[发明专利]一种加速https的方法和系统

说明书

公开了一种加速https的方法和系统，包括客户端向服务器发起https请求和ClientHello信息；服务器从缓存列表中查询客户端IP地址，向客户端发送ServerHello信息和证书消息；服务器利用椭圆曲线算法获得椭圆曲线基点并生成椭圆曲线算法的私钥，生成椭圆曲线公钥并随椭圆曲线基点发送给客户端，缓存客户端的IP地址和椭圆曲线的私钥和公钥；客户端校验服务器证书的合法性，根据服务器返回的信息生成客户端的椭圆曲线的公钥和私钥，将客户端的椭圆曲线的公钥发给服务器；服务器和客户端根据对方的椭圆曲线公钥、自身的私钥和椭圆曲线基点计算加密的对称密钥，利用其进行握手校验和数据传输。本发明能够大大提升高并发下的SSL握手效率，降低加解密处理时间，提升用户的访问体验。

技术领域

本发明涉及计算机通信的技术领域，尤其是一种加速https的方法和系统。

背景技术

HTTPS(全称：Hyper Text Transfer Protocol over SecureSocket Layer)，是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL/TLS，即HTTPS＝HTTP+SSL/TLS。服务端和客户端的信息传输都会通过SSL/TLS进行加密，保证数据传输的安全性。

HTTPS相较于HTTP协议在数据安全性方面做了很大提升，能够有效避免HTTP协议存在的3个风险：窃听风险(明文传输)、篡改风险(数据植入)、冒充风险(仿真服务)。目前也越来越多的网站服务从HTTP协议迁移到HTTPS。

显而易见，HTTPS的优势是保障数据安全。但也有缺点，为了保障数据安全，牺牲了服务器性能。HTTPS握手过程比HTTP多了6个步骤，其中最耗时的步骤为非对称公私钥的生成。那么在保障数据安全的情况下，提升加解密的速度，进而提升服务的效率、提升用户的体验显得越来越重要。

HTTPS协议基本流程用3个步骤概括为：

1.客户端向服务器申请并验证服务器公钥；

2.双方协商生产会话密钥；

3.双方采用会话密钥进行加密通信。

在第2步双方协商生产会话密钥环节，采用DH等密钥交换协议和RSA等非对称加解密算法，实现密钥的生成和交换。非对称秘钥对的生成和加解密算法需要消耗更多的服务器资源用于计算。这一特点在客户端请求量较少的情况下差别不大，如果有高并发的客户端请求，服务端响应明显变慢，服务性能下降，导致客户端访问网站延时，影响用户体验。

现有HTTPS加速方法，多数是采用基于部署专用服务器，通过提升硬件能力，实现HTTPS的加速服务，增加了系统部署成本。

例如申请号CN201710074638.3所示方法，其公开的加速方法中，需要额外部署加速服务器。在加速服务器中利用虚拟域名与真实域名的对应关系，缓存域名对应的SSL/TLS连接。将多次相同的SSL/TLS连接数量减少至1次，实现对不同域名的请求实现加速服务。

又例如申请号CN201610339509.8所示方法，其公开的加速方法中，需要额外部署加解密运算设备或设备集群。将密钥协商的加解密计算转移至外置的专用设备，提升非对称加解密算法的计算速度，缓解服务器本身的服务压力。

发明内容

为了解决现有技术中存在的上述技术问题，本发明提出了一种加速https的方法和系统，以解决上述技术问题。

根据本发明的一个方面，提出了一种加速https的方法，包括：

S1：客户端向服务器发起https请求，并发送ClientHello信息；

S2：服务器从缓存列表中查询客户端的IP地址，向客户端发送ServerHello信息以及证书消息；