[发明专利]客户端与服务端安全握手的方法、装置及存储介质

权利要求书

1.一种客户端与服务端安全握手的方法，通过在客户端与服务端握手阶段采用会话记录重用来实现客户端与服务端的安全握手，其特征在于，包括以下步骤：

S110：服务端每隔第一设定周期时间生成会话记录密钥，保存到其内存中，并且所述会话记录密钥在所述内存的保存时间超过预设有效期时即被删除；

S120：所述服务端采用最新生成的所述会话记录密钥加密客户端和所述服务端初次握手生成的会话记录，并将加密后的所述会话记录发送给所述客户端；其中，在所述会话记录中包含用于加密所述客户端与所述服务端交互内容的协商密钥；

S130：所述客户端携带加密后的所述会话记录与所述服务端进行后续握手时，所述服务端依次调用其内存中的会话记录密钥对加密后的所述会话记录进行解密，若解密成功，则所述客户端与所述服务端重用所述会话记录中的协商密钥，握手完成；若解密不成功，则进行S120。

2.如权利要求1所述的客户端与服务端安全握手的方法，其特征在于，所述预设有效期不小于三倍的所述第一设定周期时间。

3.如权利要求1所述的客户端与服务端安全握手的方法，其特征在于，

在S110中，所述服务端将所述预设有效期内生成的所述会话记录密钥，按生成的时间顺序保存在其内存中；

在S130中，所述服务端按照所述会话记录密钥生成时间由近到远的顺序，依次调用其内存中的会话记录密钥对加密后的所述会话记录进行解密。

4.一种客户端与服务端安全握手的方法，通过在客户端与服务端握手阶段采用会话记录重用来实现客户端与服务端的安全握手，并且所述服务端为CDN中的CDN边缘服务器，其特征在于，包括以下步骤：

S210：设定一台服务器为中心服务器，所述中心服务器每隔第一设定周期时间生成会话记录密钥，保存到其内存中，并将所述会话记录密钥同步保存到每一个CDN节点的所述CDN边缘服务器的内存中，所述会话记录密钥在所述中心服务器和所述CDN边缘服务器的内存中保存时间超过预设有效期时即被删除；

S220：所述CDN边缘服务器调用其内存中最新保存的所述会话记录密钥加密所述客户端和所述CDN边缘服务器初次握手生成的会话记录，并将加密后的所述会话记录发送给所述客户端；其中，在所述会话记录中包含用于加密所述客户端与服务端交互内容的协商密钥；

S230：所述客户端携带加密后的所述会话记录与所述CDN边缘服务器进行后续握手时，所述CDN边缘服务器按照所述会话记录密钥保存时间由近到远的顺序，依次调用其内存中的会话记录密钥对加密后的所述会话记录进行解密，若解密成功，则所述客户端与所述CDN边缘服务器重用所述会话记录中的协商密钥，握手完成；若解密不成功，则进行S220。

5.如权利要求4所述的客户端与服务端安全握手的方法，其特征在于，所述预设有效期不小于三倍的所述第一设定周期时间。

6.如权利要求4所述的客户端与服务端安全握手的方法，其特征在于，在S210中，所述会话记录密钥为非对称密钥，生成所述非对称密钥的方式为：所述中心服务器每隔所述第一设定周期时间，根据每个所述CDN边缘服务器的IP，为每个CDN边缘服务器生成私钥，及所述私钥对应的公钥，并将所述私钥和其对应的公钥同步保存到相应的CDN边缘服务器的内存中。

7.如权利要求6所述的客户端与服务端安全握手的方法，其特征在于，S220还包括，所述CDN边缘服务器调用其内存中最新保存的所述公钥加密所述客户端和所述CDN边缘服务器初次握手生成的会话记录，并将加密后的所述会话记录发送给所述客户端。

8.如权利要求6所述的客户端与服务端安全握手的方法，其特征在于，S230还包括，所述客户端携带所述公钥加密后的所述会话记录与所述CDN边缘服务器进行后续握手时，所述CDN边缘服务器按照所述私钥保存时间由近到远的顺序，依次调用其内存中的私钥对所述会话记录进行解密，若解密成功，则所述客户端与所述CDN边缘服务端重用所述会话记录中的协商密钥，握手完成；若解密不成功，则进行S220。