CN110808989B - 一种基于内容分发网络的https加速方法和*** - Google Patents

一种基于内容分发网络的https加速方法和*** Download PDF

Info

Publication number
CN110808989B
CN110808989B CN201911090331.8A CN201911090331A CN110808989B CN 110808989 B CN110808989 B CN 110808989B CN 201911090331 A CN201911090331 A CN 201911090331A CN 110808989 B CN110808989 B CN 110808989B
Authority
CN
China
Prior art keywords
server
https
session
client
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911090331.8A
Other languages
English (en)
Other versions
CN110808989A (zh
Inventor
苗辉
江桂林
庄吴敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Baishancloud Technology Co Ltd
Original Assignee
Guizhou Baishancloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Baishancloud Technology Co Ltd filed Critical Guizhou Baishancloud Technology Co Ltd
Priority to CN201911090331.8A priority Critical patent/CN110808989B/zh
Publication of CN110808989A publication Critical patent/CN110808989A/zh
Application granted granted Critical
Publication of CN110808989B publication Critical patent/CN110808989B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于内容分发网络的HTTPS加速方法和***,采用SSL加速板卡方案,解决了基于软件的SSL实现的性能承受压力大、事务处理能力低效的问题;并将SSL加速板卡部署在CDN网络边缘节点的服务器上,对证书实现集中式管理,且一张SSL加速板卡能够服务多个客户进行加解密工作,解决了每个加速板卡只绑定特定客户端请求的资源浪费、管理成本高的问题。

Description

一种基于内容分发网络的HTTPS加速方法和***
本申请是2016年09月30日提交中国国家知识产权局专利局、申请号为201610873442.6、发明名称为“一种基于内容分发网络的HTTPS加速方法和***”的中国专利申请的分案申请。
技术领域
本发明涉及网站优化方法,尤其涉及一种基于内容分发网络的HTTPS加速方法和***。
背景技术
HTTPS安全协议是以安全为目标的HTTP通道,通过在HTTP下加入SSL层,能够实现传输加密,避免用户数据、交易数据等重要数据被窃取。HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。
在SSL会话中 ,计算量最大的部分当属SSL握手阶段,SSL有两种主要的握手类型,一种是基于RSA,一种是基于Deiffie-Hellman(DH)。RSA 和DH的公钥算法使用了很多CPU且是握手中最慢的部分。一个笔记本电脑上可以每秒进行几百次RSA加密,对比每秒大约一千万次对称加密AES。这个阶段的主要工作是协商会话密钥,该密钥通常是对称密钥,将被贯穿应用于相应的会话过程中;与此同时,SSL握手本身的加密和签名则是包含在证书中的非对称密钥,使用这种非对称密钥比对称密钥对计算资源的消耗更大。
基于软件的SSL实现,服务器的处理器负责各个会话初始的密钥交换以及后续的数据加解密,这种密集的计算过程会使服务器承受极大的压力,使得其他事务处理能力大大降低。因此基于软件的SSL实现,只适用于管理少量SSL流量的场景;而CDN网络的特点,是节点规模小,每个节点的服务器数量较少,然而CDN节点分布较多,呈地理性发散分布。在CDN网络中做HTTPS加速,基于软件的SSL实现明显不能满足加速需求。
基于上述现状,CDN厂商提出了基于硬件的SSL加速方案,如SSL加速板卡或SSL加速设备。
SSL加速板卡能够有效分担服务器CPU处理SSL事务的压力,一个或多个协处理器用于实现SSL计算,这些协处理器可能采用通用CPU,也可能采用定制的ASIC芯片和RISC指令集芯片。但是,对每个客户访问,都要分配一个插SSL加速板卡的服务器完成握手、加解密过程,浪费资源的同时,单机管理成本也高。另外,每台服务器上必须具备唯一性数字证书,这么多证书容易泄露,存在安全问题。
其次,SSL加速设备是嵌入SSL加速板卡的独立设备,对加密流量进行解密,并将解过密的数据信息发送给后台服务器;在相反方向上,负责加密由后台服务器发来的明文数据再将其转发给客户端;SSL加速设备终结了SSL会话,后台服务器可以完全被释放出来用于数据服务或者运行应用程序,但是SSL加速设备整体成本偏高,并不是一个理想的替代方案。
发明内容
为了解决上述问题,本发明提出了一种基于内容分发网络(Content DeliveryNetwork,简称CDN)的HTTPS加速方法和***,采用SSL加速板卡方案,解决了基于软件的SSL实现的性能承受压力大、事务处理能力低效的问题;并将SSL加速板卡部署在CDN网络边缘节点的服务器上,对证书实现集中式管理,且一张SSL加速板卡能够服务多个客户进行加解密工作,解决了每个加速板卡只绑定特定客户端请求的资源浪费、管理成本高的问题。
为了解决上述技术问题,本发明所采用的技术方案是,一种基于内容分发网络的HTTPS加速方法,该内容分发网络包括位于中心部分的CDN网管中心和DNS重定向解析中心、位于边缘部分的多个CDN网络边缘节点以及位于后端的源服务器;各CDN网络边缘节点分别部署了位于前端的会话&缓存服务器和位于后端的统一验证服务器;该HTTPS加速方法包括如下步骤:
步骤1:客户端向CDN网络边缘节点发起HTTPS访问请求;CDN网络边缘节点通过前端的负载均衡,分配一台对应的会话&缓存服务器,与客户端进行三次握手;
步骤2:握手过程中,分配好的会话&缓存服务器负责HTTPS会话管理,该会话&缓存服务器同时就私钥和用户证书的加解密工作与统一验证服务器进行交互,之后返回客户端;
步骤3:完成握手过程后,所述会话&缓存服务器的缓存服务正常开展,为客户端提供CDN服务;对于客户端所请求的数据,如果是可缓存数据,直接在会话&缓存服务器获取,如果是不可缓存数据,则向源服务器获取。
其中,所述统一验证服务器上设有用户证书和私钥,并集成了若干SSL加速板卡,一台或者多台统一验证服务器对应一用户证书,该统一验证服务器用于处理加解密;所述步骤2还包括如下过程:如果有多个客户端,则通过该会话&缓存服务器将各客户端映射到一台统一验证服务器上,使每个客户端分享统一验证服务器的硬件加速能力。
作为一个更进一步的方案,该HTTPS加速方法还包括如下步骤:统一验证服务器的比例数量随流量线性进行部署,将统一验证服务器线性扩展,每台统一验证服务器上插上若干SSL加速板卡,以应对更大规模的SSL事务处理需求和应对故障处理。
本发明还同时提供一种基于内容分发网络的HTTPS加速***,该内容分发网络包括位于中心部分的CDN网管中心和DNS重定向解析中心、位于边缘部分的多个CDN网络边缘节点以及位于后端的源服务器;各CDN网络边缘节点分别部署了位于前端的会话&缓存服务器和位于后端的统一验证服务器;该HTTPS加速***包括如下单元:
HTTPS访问请求发起单元,用于执行:客户端向CDN网络边缘节点发起HTTPS访问请求;三次握手发起单元,用于执行:CDN网络边缘节点通过前端的负载均衡,分配一台对应的会话&缓存服务器,与客户端进行三次握手;三次握手处理单元,用于执行:握手过程中,分配好的会话&缓存服务器负责HTTPS会话管理,该会话&缓存服务器同时就私钥和用户证书的加解密工作与统一验证服务器进行交互,之后返回客户端;
HTTPS访问应答单元,用于执行:完成握手过程后,所述会话&缓存服务器的缓存服务正常开展,为客户端提供CDN服务;对于客户端所请求的数据,如果是可缓存数据,直接在会话&缓存服务器获取,如果是不可缓存数据,则向源服务器获取。
本发明有效地结合SSL加速板卡和CDN网络边缘节点各自的技术优势,与现有方案之间的不同在于:
(1)使用SSL加速板卡代替普通边缘服务器的加解密工作,使边缘服务器Offload,部署到统一验证服务器上,大大降低了普通边缘服务器的CPU消耗,提高了效率;
(2)使用一张SSL加速卡来服务若干客户的加解密工作,从原来的一对一的服务到1对N,这样对CDN厂商而言,大大节省了成本;
(3)从原来的一张SSL加速卡需要管理一个证书,到现在的N个客户使用一张SSL加速板卡,证书集中式管理,这样证书的管理量大大减少,单机管理成本大大降低;
(4)其中的统一验证服务器,除了通过插SSL加速板卡做加解密工作,还可以根据客户的不同需求情况,在统一验证服务器上部署软件,如CDN服务器申请证书方案、Cloudflare 的keyless-SSL方案等,本发明都能有效支持;在实现与前端服务器同在边缘节点的交互,这样减少了服务器间往返RTT,提高了效率;
(5)SSL加速板卡可以在边缘统一验证服务器集群中线性扩展,以增加其事务处理能力,不影响集中管理,这样也节省了扩容成本。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例中客户端访问示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明提供一种基于内容分发网络的HTTPS加速方法,该内容分发网络包括位于中心部分的CDN网管中心和DNS重定向解析中心、位于边缘部分的多个CDN网络边缘节点以及位于后端的源服务器。
中心部分的CDN网管中心和DNS重定向解析中心负责全局负载均衡,设备***安装在管理中心机房。
CDN网络边缘节点为CDN分发的载体,主要由Cache(缓存)和负载均衡器等组成,各CDN网络边缘节点分别部署了位于前端的会话&缓存和位于后端的统一验证服务器(UAS)。其中,会话&缓存服务器设有多个,负责HTTPS会话管理,并与后端统一验证服务器交互;完成交互后,则转变角色为缓存服务器,为客户提供CDN服务。在一个可选的例子中,该会话&缓存服务器使用配置的OpenSSL和Nginx软件完成上述功能。统一验证服务器设有多个,其含用户证书、私钥,集成了若干SSL加速板卡(如Intel或者NAVIMN),是用户加解密的主要处理服务器。对SSL加速板卡,其单卡吞吐量通常可以达到20Gbps,对1024位RSA和2048位RSA加解密,其处理速率分别为35K-200Kqps和6K-35Kqps。统一验证服务器可以是在Linux上运行(RedHat/CentOS、Debian和Ubuntu,和其他的),其他的Unix操作***(包含FreeBSD)和微软Windows服务器。各统一验证服务器上的用户证书可共享,也就是说多个统一验证服务器可以使用同一个证书,也可以是各统一验证服务器对应一个用户证书。统一验证服务器是无状态的、允许客户端使用现成的硬件,并随着流量线性部署统一验证服务器的比例;通过运行多个统一验证服务器和通过DNS的负载均衡,客户的站点可以被保持高可用的。
源服务器包含可缓存数据和不可缓存数据,可缓存数据用于与会话&缓存服务器更新缓存,不可缓存数据在客户端与边缘节点建立会话后回源使用。
基于内容分发网络,结合图1的示意图,本发明的HTTPS加速方法包括如下过程:步骤1:客户端发起HTTPS访问,通过前端的负载均衡,分配一台对应的会话&缓存服务器,发起三次握手(RSA/DH)过程;其中,客户端为网络终端用户,可能采用当下流行的浏览器(Chrome、Firefox、IE等)浏览网页,图中的客户端1、客户端2、客户端3,分别指不同网站加速客户的客户端代表访问,如分别指新浪网、腾讯网、网易等不同网站加速客户;
步骤2:握手过程中,该会话&缓存服务器就私钥和用户证书的加解密工作与统一验证服务器交互(视不同方案实现而定),之后返回客户端;对于多个客户端,通过会话&缓存服务器将各客户端映射到一台统一验证服务器上,使每个客户端分享统一验证服务器的硬件加速能力;
步骤3:完成握手过程后,会话&缓存服务器的Cache服务正常开展,客户端则正常使用CDN服务,对于可缓存数据,直接在边缘节点的服务器获取,对于不可缓存数据,向源服务器获取;
步骤4:统一验证服务器的数量可以随流量线性来部署统一验证服务器的比例,需要扩展时,可将统一验证服务器进行线性扩展,每台服务器上插上若干SSL加速板卡,以应对更大规模的SSL事务处理需求;或者形成主备,以应对故障处理。
本发明还同时提供一种基于内容分发网络的HTTPS加速***,该内容分发网络包括位于中心部分的CDN网管中心和DNS重定向解析中心、位于边缘部分的多个CDN网络边缘节点以及位于后端的源服务器;各CDN网络边缘节点分别部署了位于前端的会话&缓存服务器和位于后端的统一验证服务器;该HTTPS加速***包括如下单元:
HTTPS访问请求发起单元,用于执行:客户端向CDN网络边缘节点发起HTTPS访问请求;三次握手发起单元,用于执行:CDN网络边缘节点通过前端的负载均衡,分配一台对应的会话&缓存服务器,与客户端进行三次握手;三次握手处理单元,用于执行:握手过程中,分配好的会话&缓存服务器负责HTTPS会话管理,该会话&缓存服务器同时就私钥和用户证书的加解密工作与统一验证服务器进行交互,之后返回客户端;如果有多个客户端,则通过该会话&缓存服务器将各客户端映射到一台统一验证服务器上,使每个客户端分享统一验证服务器的硬件加速能力。
HTTPS访问应答单元,用于执行:完成握手过程后,所述会话&缓存服务器的缓存服务正常开展,为客户端提供CDN服务;对于客户端所请求的数据,如果是可缓存数据,直接在会话&缓存服务器获取,如果是不可缓存数据,则向源服务器获取。
其中,统一验证服务器上设有用户证书和私钥,并集成了若干SSL加速板卡,一台或者多台统一验证服务器对应一用户证书,该统一验证服务器用于处理加解密;统一验证服务器的数量可以随流量线性来部署统一验证服务器的比例,需要扩展时,可将统一验证服务器进行线性扩展,每台服务器上插上若干SSL加速板卡,以应对更大规模的SSL事务处理需求;或者形成主备,以应对故障处理。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,此程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种基于内容分发网络的HTTPS加速方法,其特征在于:该内容分发网络包括CDN网络边缘节点,CDN网络边缘节点分别部署了位于前端的会话&缓存服务器和位于后端的统一验证服务器;
该HTTPS加速方法包括如下步骤:
步骤1:CDN网络边缘节点接收客户端发起的HTTPS访问请求,CDN网络边缘节点通过前端的负载均衡,分配一台对应的会话&缓存服务器,与客户端进行三次握手;
步骤2:握手过程中,分配好的会话&缓存服务器负责HTTPS会话管理,该会话&缓存服务器同时就私钥和用户证书的加解密工作与统一验证服务器进行交互,之后返回客户端,该统一验证服务器用于处理加解密,统一验证服务器上设有用户证书和私钥,一台或者多台统一验证服务器对应多用户证书;
步骤3:完成握手过程后,所述会话&缓存服务器的缓存服务正常开展,为客户端提供CDN服务;对于客户端所请求的数据,如果是可缓存数据,直接在会话&缓存服务器获取,如果是不可缓存数据,则向源服务器获取。
2.根据权利要求1所述的HTTPS加速方法,其特征在于:所述统一验证服务器集成了若干SSL加速板卡。
3.根据权利要求2所述的HTTPS加速方法,其特征在于:所述步骤2还包括如下过程:
如果有多个客户端,则通过该会话&缓存服务器将各客户端映射到一台统一验证服务器上,使每个客户端分享统一验证服务器的硬件加速能力。
4.根据权利要求1或2或3所述的HTTPS加速方法,其特征在于:该HTTPS加速方法还包括如下步骤:
统一验证服务器的比例数量随流量线性进行部署,将统一验证服务器线性扩展,每台统一验证服务器上插上若干SSL加速板卡,以应对更大规模的SSL事务处理需求和应对故障处理。
5.一种基于内容分发网络的HTTPS加速***,该内容分发网络包括CDN网络边缘节点,CDN网络边缘节点分别部署了位于前端的会话&缓存服务器和位于后端的统一验证服务器;
该HTTPS加速***包括如下单元:
HTTPS访问请求接收单元,用于执行:CDN网络边缘节点接收客户端发起的HTTPS访问请求;
三次握手发起单元,用于执行:CDN网络边缘节点通过前端的负载均衡,分配一台对应的会话&缓存服务器,与客户端进行三次握手;
三次握手处理单元,用于执行:握手过程中,分配好的会话&缓存服务器负责HTTPS会话管理,该会话&缓存服务器同时就私钥和用户证书的加解密工作与统一验证服务器进行交互,之后返回客户端,该统一验证服务器用于处理加解密,统一验证服务器上设有用户证书和私钥,一台或者多台统一验证服务器对应多用户证书;
HTTPS访问应答单元,用于执行:完成握手过程后,所述会话&缓存服务器的缓存服务正常开展,为客户端提供CDN服务;对于客户端所请求的数据,如果是可缓存数据,直接在会话&缓存服务器获取,如果是不可缓存数据,则向源服务器获取。
6.根据权利要求5所述的HTTPS加速***,其特征在于:所述统一验证服务器集成了若干SSL加速板卡。
7.根据权利要求6所述的HTTPS加速***,其特征在于:所述三次握手处理单元还执行如下操作:
如果有多个客户端,则通过该会话&缓存服务器将各客户端映射到一台统一验证服务器上,使每个客户端分享统一验证服务器的硬件加速能力。
8.根据权利要求5或6或7所述的HTTPS加速***,其特征在于:
所述统一验证服务器的比例数量随流量线性进行部署,将统一验证服务器线性扩展,每台统一验证服务器上插上若干SSL加速板卡,以应对更大规模的SSL事务处理需求和应对故障处理。
CN201911090331.8A 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和*** Active CN110808989B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911090331.8A CN110808989B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610873442.6A CN106341417B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***
CN201911090331.8A CN110808989B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201610873442.6A Division CN106341417B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***

Publications (2)

Publication Number Publication Date
CN110808989A CN110808989A (zh) 2020-02-18
CN110808989B true CN110808989B (zh) 2022-01-21

Family

ID=57839835

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201911090331.8A Active CN110808989B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***
CN201610873442.6A Active CN106341417B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201610873442.6A Active CN106341417B (zh) 2016-09-30 2016-09-30 一种基于内容分发网络的https加速方法和***

Country Status (2)

Country Link
CN (2) CN110808989B (zh)
WO (1) WO2018059578A1 (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110808989B (zh) * 2016-09-30 2022-01-21 贵州白山云科技股份有限公司 一种基于内容分发网络的https加速方法和***
CN106789344B (zh) * 2017-01-19 2019-11-12 上海帝联信息科技股份有限公司 数据传输方法、***、cdn网络及客户端
CN107707514B (zh) 2017-02-08 2018-08-21 贵州白山云科技有限公司 一种用于cdn节点间加密的方法及***及装置
CN107707517B (zh) * 2017-05-09 2018-11-13 贵州白山云科技有限公司 一种HTTPs握手方法、装置和***
CN107257327B (zh) * 2017-05-25 2020-12-29 中央民族大学 一种高并发ssl会话管理方法
CN108574687B (zh) * 2017-07-03 2020-11-27 北京金山云网络技术有限公司 通信连接建立方法、装置、电子设备和计算机可读介质
US11153289B2 (en) * 2017-07-28 2021-10-19 Alibaba Group Holding Limited Secure communication acceleration using a System-on-Chip (SoC) architecture
CN109428876B (zh) * 2017-09-01 2021-10-08 腾讯科技(深圳)有限公司 一种握手连接方法及装置
CN109561027A (zh) * 2017-09-26 2019-04-02 中兴通讯股份有限公司 透明缓存的流量优化方法、负载均衡器及存储介质
CN109842664A (zh) * 2017-11-29 2019-06-04 苏宁云商集团股份有限公司 一种高可用的安全无私钥的cdn支持https的***及方法
CN108401011B (zh) * 2018-01-30 2021-09-24 网宿科技股份有限公司 内容分发网络中握手请求的加速方法、设备及边缘节点
CN108429682A (zh) * 2018-02-26 2018-08-21 湖南科技学院 一种网络传输链路的优化方法及***
CN110324365B (zh) * 2018-03-28 2023-01-24 网易(杭州)网络有限公司 无密钥前端集群***、应用方法、存储介质、电子装置
CN111010404B (zh) * 2018-03-30 2022-07-29 贵州白山云科技股份有限公司 一种数据传输方法、设备及计算机可读存储介质
CN108804515B (zh) * 2018-04-25 2021-05-28 网宿科技股份有限公司 一种网页加载方法、网页加载***和服务器
CN114338629A (zh) * 2020-09-25 2022-04-12 北京金山云网络技术有限公司 数据处理方法、装置、设备及介质
CN112187804B (zh) * 2020-09-29 2023-01-20 北京金山云网络技术有限公司 服务器的通信方法、装置、计算机设备和存储介质
US11579781B2 (en) 2020-10-23 2023-02-14 Red Hat, Inc. Pooling distributed storage nodes that have specialized hardware
CN113301159B (zh) * 2021-05-26 2022-12-09 中国电子科技集团公司第五十四研究所 一种边缘计算***中的服务位置获取方法及装置
CN115460083B (zh) * 2021-06-09 2024-04-19 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634650B1 (en) * 2004-07-22 2009-12-15 Xsigo Systems Virtualized shared security engine and creation of a protected zone
CN104702611A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 一种保护安全套接层会话密钥的设备及方法
CN105871797A (zh) * 2015-11-19 2016-08-17 乐视云计算有限公司 客户端与服务器进行握手的方法、装置及***

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9647835B2 (en) * 2011-12-16 2017-05-09 Akamai Technologies, Inc. Terminating SSL connections without locally-accessible private keys
US9531691B2 (en) * 2011-12-16 2016-12-27 Akamai Technologies, Inc. Providing forward secrecy in a terminating TLS connection proxy
KR101491697B1 (ko) * 2013-12-10 2015-02-11 주식회사 시큐아이 Ssl 가속 카드를 포함하는 보안 장치 및 그것의 동작 방법
CN104732164A (zh) * 2013-12-18 2015-06-24 国家计算机网络与信息安全管理中心 一种提高ssl数据处理速度的装置及其方法
CN106027646B (zh) * 2016-05-19 2019-06-21 北京云钥网络科技有限公司 一种加速https的方法及装置
CN106101007B (zh) * 2016-05-24 2019-05-07 杭州迪普科技股份有限公司 处理报文的方法及装置
CN106230782A (zh) * 2016-07-20 2016-12-14 腾讯科技(深圳)有限公司 一种基于内容分发网络的信息处理方法及装置
CN110808989B (zh) * 2016-09-30 2022-01-21 贵州白山云科技股份有限公司 一种基于内容分发网络的https加速方法和***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634650B1 (en) * 2004-07-22 2009-12-15 Xsigo Systems Virtualized shared security engine and creation of a protected zone
CN104702611A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 一种保护安全套接层会话密钥的设备及方法
CN105871797A (zh) * 2015-11-19 2016-08-17 乐视云计算有限公司 客户端与服务器进行握手的方法、装置及***

Also Published As

Publication number Publication date
WO2018059578A1 (zh) 2018-04-05
CN110808989A (zh) 2020-02-18
CN106341417B (zh) 2019-11-05
CN106341417A (zh) 2017-01-18

Similar Documents

Publication Publication Date Title
CN110808989B (zh) 一种基于内容分发网络的https加速方法和***
US10880087B2 (en) System and method for service-to-service authentication
CN111680324B (zh) 用于区块链的凭证验证方法、管理方法以及签发方法
US6732277B1 (en) Method and apparatus for dynamically accessing security credentials and related information
US20200372360A1 (en) Secure cloud-based machine learning without sending original data to the cloud
US10318747B1 (en) Block chain based authentication
CN110351364A (zh) 数据存储方法、设备及计算机可读存储介质
US20210211286A1 (en) System and methods for data exchange using a distributed ledger
US20090185685A1 (en) Trust session management in host-based authentication
US11621856B2 (en) Generating a domain name system container image to create an instance of a domain name system container
AU2021235526B2 (en) Secure private key distribution between endpoint instances
CN112235274B (zh) 支持多种加密算法进行安全通信的银企直连***和方法
WO2016000473A1 (zh) 一种业务访问方法、***及装置
US9800568B1 (en) Methods for client certificate delegation and devices thereof
CN115694914B (zh) 一种面向物联网的密码服务部署***及方法
Prakash et al. Data verification using block level batch auditing on multi-cloud server
Modh et al. Mobile Data Security using TPA Initiated Token Based Cryptography
Srivenkatesh et al. Implementing Multiprime RSA Algorithm to Enhance the Data Security in Federated Cloud Computing
Yang et al. PADP: A parallel data possession audit model for cloud storage
CN114338056A (zh) 基于云分发的网络访问方法及其***、介质、设备
Yun et al. The biometric signature delegation scheme to balance the load of digital signing in hybrid P2P networks
Krzywiecki et al. Efficient probabilistic methods for proof of possession in clouds
Alkunte et al. Enhanced security using shared authority protocol and data partitioning for cloud storage
Zibuschka et al. Towards privacy-enhancing identity management in mashup-providing platforms
Faraja et al. Mediated IBC-Based Management System of Identity and Access in Cloud Computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant