[发明专利]一种加速https的方法和系统

权利要求书

1.一种加速https的方法，其特征在于，包括：

S1：客户端向服务器发起https请求，并发送ClientHello信息；

S2：所述服务器从缓存列表中查询所述客户端的IP地址，向所述客户端发送ServerHello信息以及证书消息；

S3：所述服务器利用椭圆曲线算法获得椭圆曲线基点并生成椭圆曲线算法的私钥，同时生成的椭圆曲线公钥并随所述椭圆曲线基点发送给所述客户端，并缓存所述客户端的IP地址和所述椭圆曲线的私钥和公钥；

S4：所述客户端校验所述服务器的证书的合法性，根据所述服务器返回的信息生成所述客户端的椭圆曲线的公钥和私钥，并将所述客户端的椭圆曲线的公钥发给服务器；

S5：所述服务器和所述客户端根据对方的椭圆曲线公钥、自身的私钥和椭圆曲线基点计算出加密的对称密钥，并利用所述对称密钥进行握手校验，校验成功后进行数据传输。

2.根据权利要求1所述的加速https的方法，其特征在于，所述ClientHello信息包括所述客户端实用的TLS版本号、支持的密码套件列表以及生成的随机数。

3.根据权利要求2所述的加速https的方法，其特征在于，所述ServerHello信息包括所述服务器确认的TLS版本号、生成的随机数以及从所述客户端的密码套件列表中选择的密码套件。

4.根据权利要求1所述的加速https的方法，其特征在于，所述S3中还包括，所述服务器预设缓存所述服务器的椭圆曲线算法的私钥、所述客户端的IP地址和所述椭圆曲线的私钥和公钥的缓存时间，所述缓存时间为大于0的整数，所述缓存时间越长对所述服务器的性能提升越明显。

5.根据权利要求4所述的加速https的方法，其特征在于，所述S3中的缓存方法具体包括，所述服务器通过缓存表映射客户端IP和对应的公私钥，映射记录仅在所述缓存时长内有效。

6.根据权利要求1所述的加速https的方法，其特征在于，所述S5具体包括所述服务器和所述客户端根据对方的椭圆曲线公钥、自身的私钥和椭圆曲线基点通过ECDHE密钥协商算法计算出加密的对称密钥。

7.一种计算机可读存储介质，其上存储有一或多个计算机程序，其特征在于，该一或多个计算机程序被计算机处理器执行时实施权利要求1至6任一项所述的方法。

8.一种加速https的系统，其特征在于，所述系统包括：

客户端，配置用于服务器发起https请求，并发送ClientHello信息；校验所述服务器的证书的合法性，根据所述服务器返回的信息生成所述客户端的椭圆曲线的公钥和私钥，并将所述客户端的椭圆曲线的公钥发给服务器；

服务器，配置用于从缓存列表中查询所述客户端的IP地址，向所述客户端发送ServerHello信息以及证书消息；利用椭圆曲线算法获得椭圆曲线基点并生成椭圆曲线算法的私钥，同时生成的椭圆曲线公钥并随所述椭圆曲线基点发送给所述客户端，并缓存所述客户端的IP地址和所述椭圆曲线的私钥和公钥；

所述服务器和所述客户端根据对方的椭圆曲线公钥、自身的私钥和椭圆曲线基点通过ECDHE密钥协商算法计算出加密的对称密钥，并利用所述对称密钥进行握手校验，校验成功后进行数据传输。

9.根据权利要求8所述的加速https的系统，其特征在于，所述ClientHello信息包括所述客户端实用的TLS版本号、支持的密码套件列表以及生成的随机数；所述ServerHello信息包括所述服务器确认的TLS版本号、生成的随机数以及从所述客户端的密码套件列表中选择的密码套件。

10.根据权利要求8所述的加速https的系统，其特征在于，所述服务器预设缓存所述服务器的椭圆曲线算法的私钥、所述客户端的IP地址和所述椭圆曲线的私钥和公钥的缓存时间，所述缓存时间为大于0的整数，所述缓存时间越长对所述服务器的性能提升越明显，所述服务器通过缓存表映射客户端IP和对应的公私钥，映射记录仅在所述缓存时长内有效。