CDN服务器及其与客户端连接方法、私钥服务器及系统技术方案

技术编号:15518086 阅读:83 留言:0更新日期:2017-06-04 08:26
一种CDN服务器及其与客户端连接方法、私钥服务器及系统,所述方法包括:当与客户端建立加密连接时,将所接收的客户端发送的加密数据发送至对应的私钥服务器;所述加密数据为所述客户端采用公钥进行加密得到;接收所述私钥服务器采用对应的私钥对所述加密数据进行解密得到的解密数据;使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。上述的方案,可以提高客户端与CDN服务器之间建立加密连接的安全性。

【技术实现步骤摘要】
CDN服务器及其与客户端连接方法、私钥服务器及系统
本专利技术涉及内容分发网络领域,特别是涉及一种CDN服务器及其与客户端连接方法、私钥服务器及系统。
技术介绍
内容分发网络(ContentDeliveryNetwork,CDN),通过在网络各处放置缓存服务器,在现有的互联网基础之上构建一层智能虚拟网络,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,以缓解网络拥挤的状况,提高网站的响应速度。为了确保通信安全,CDN网络中一般采用加密算法对传输的数据进行加密和解密。其中,加密算法一般包括对称加密算法和非对称加密算法。对称加密算法在加密和解密时使用的是同一个秘钥,而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥中,一个是公开密钥(publickey,简称RSA公钥),另一个是私有密钥(privatekey,简称RSA私钥)。其中,非对称加密算法中的RSA私钥需要绝对的保密,不能外泄,而对于一些特殊的场景,如需要接入CDN服务的客户端在与CDN服务器建立加密连接时,需要使用对应的RSA私钥信息方可与客户端之间完成加密连接,此时,CDN服务器则必须获取客户的RSA私钥信息,因此,请求接入CDN服务的客户端在与CDN服务器建立加密连接时,存在着安全性差的问题。
技术实现思路
本专利技术实施例解决的问题是如何提高客户端与CDN服务器之间建立加密连接的安全性。为解决上述问题,本专利技术实施例提供了一种CDN服务器与客户端连接方法,所述方法包括:当与客户端建立加密连接时,将所接收的客户端发送的加密数据发送至对应的私钥服务器;所述加密数据为所述客户端采用公钥进行加密得到;接收所述私钥服务器采用对应的私钥对所述加密数据进行解密得到的解密数据;使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。可选地,所述将所接收的客户端采用公钥加密的数据发送至对应的私钥服务器,包括:采用异步非阻塞方式将所接收的客户端采用公钥加密的加密数据发送至对应的私钥服务器。可选地,所述解密数据为共享秘密数据。可选地,所述私钥服务器中存储有一个以上的客户的私钥信息。本专利技术实施例还提供了一种CDN服务器与客户端连接方法,所述方法包括:当接收到CDN服务器发送的加密数据时,采用对应的私钥对所述加密数据进行解密得到的解密数据;所述加密数据为请求与CDN服务器建立加密连接的客户端采用公钥进行加密得到;将所述解密数据发送至所述CDN服务器,以使得所述CDN服务器使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。本专利技术实施例还提供了一种CDN服务器,所述CDN服务器包括:第一发送单元,适于当与客户端建立加密连接时,将所接收的客户端发送的加密数据发送至对应的私钥服务器;所述加密数据为所述客户端采用公钥进行加密得到;接收单元,适于接收所述私钥服务器采用对应的私钥对所述加密数据进行解密得到的解密数据;加解密单元,适于使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。可选地,所述发送单元,适于采用异步非阻塞方式将所接收的客户端采用RSA公钥加密的加密数据发送至对应的私钥服务器。可选地,所述解密数据为共享秘密数据。可选地,所述私钥服务器中存储有一个以上的客户的私钥信息。本专利技术实施例还提供了一种私钥服务器,所述私钥服务器包括:解密单元,适于当接收到CDN服务器发送的加密数据时,采用对应的私钥对所述加密数据进行解密得到的解密数据;所述加密数据为请求与CDN服务器建立加密连接的客户端采用公钥进行加密得到;第二发送单元,适于将所述解密数据发送至所述CDN服务器,以使得所述CDN服务器使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。本专利技术实施例还提供了一种CDN系统,所述CDN系统包括客户端、上述的CDN服务器、上述的私钥服务器和客户源站;所述CDN服务器分别与所述客户端和所述私钥服务器耦接。与现有技术相比,本专利技术的技术方案具有以下的优点:上述的方案,在与客户端之间建立加密连接,且接收到的客户端发送的采用公钥加密的加密数据时,将所述加密数据发送至对应的私钥服务器进行解密,并从所述私钥服务器接收对应的解密数据,在不需要获取对应的客户的私钥的情况下,即可与客户端之间建立加密连接,因而可以提高CDN服务器与客户端之间建立加密连接的安全性。附图说明图1是本专利技术实施例中的一种CDN服务器与客户端连接方法的流程图;图2是本专利技术实施例中的另一种CDN服务器与客户端连接方法的流程图;图3是本专利技术实施例中的一种CDN系统的结构示意图;图4是本专利技术实施例中的一种CDN服务器与客户端连接方法的信令流程图;图5是本专利技术实施例中的一种CDN服务器的结构示意图;图6是本专利技术实施例中的一种私钥服务器的结构示意图。具体实施方式为解决现有技术中存在的上述问题,本专利技术实施例采用的技术方案通过将所接收到的请求建立加密连接的客户端发送的采用RSA公钥加密的加密数据时,将所述加密数据发送至对应的私钥服务器进行解密,并从所述私钥服务器接收对应的解密数据,以与客户端之间建立加密连接,可以提高CDN服务器与客户端之间建立加密连接的安全性。为使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施例做详细的说明。图1示出了本专利技术实施例中的一种CDN服务器与客户端连接方法的流程图。参见图1,在具体实施中,本专利技术实施例中的CDN服务器与客户端连接方法,可以包括如下的步骤:步骤S101:当与客户端建立加密连接时,将所接收的客户端发送的加密数据发送至对应的私钥服务器。在具体实施中,所述加密数据为所述客户端采用RSA公钥进行加密得到。步骤S102:接收所述私钥服务器采用对应的私钥对所述加密数据进行解密得到的解密数据。在具体实施中,所述私钥服务器中存储有与所述客户端所使用的所述RSA公钥对应的RSA私钥的信息,以对RSA公钥加密的数据进行解密。步骤S103:使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。其中,所述解密数据,也即CDN服务器与客户端之间进行数据交互所使用的共享秘密数据,也即premaster数据。在具体实施中,可以采用随机数作为premaster数据。图2示出了本专利技术实施例中的另一种CDN服务器与客户端连接方法的流程。参见图2,本专利技术实施例中的CDN服务器与客户端连接方法可以包括:步骤S201:当接收到CDN服务器发送的加密数据时,采用对应的RSA私钥对所述加密数据进行解密得到的解密数据。在具体实施中,所述加密数据为请求与CDN服务器建立加密连接的客户端采用RSA公钥进行加密得到。步骤S202:将所述解密数据发送至所述CDN服务器,以使得所述CDN服务器使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。在具体实施中,私钥服务器可以采用异步非阻塞的方式将所述解密数据发送至所述CDN服务器,以提高资源的利用效率。下面将对本专利技术实施例中的CDN服务器与客户端连接方法进行详细的描述。为了便于理解,首先对本专利技术实施例中的CDN系统进行介绍。参见图3,本专利技术实施例中的一种CDN系统可以包括客户端301、一个以上的CDN服务器3021~302n和一个以上的私钥服务器3031~303m。其中,CDN服务器3021~302n分别本文档来自技高网...
CDN服务器及其与客户端连接方法、私钥服务器及系统

【技术保护点】
一种CDN服务器与客户端连接方法,其特征在于,包括:当与客户端建立加密连接时,将所接收的客户端发送的加密数据发送至对应的私钥服务器;所述加密数据为所述客户端采用公钥进行加密得到;接收所述私钥服务器采用对应的私钥对所述加密数据进行解密得到的解密数据;使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。

【技术特征摘要】
1.一种CDN服务器与客户端连接方法,其特征在于,包括:当与客户端建立加密连接时,将所接收的客户端发送的加密数据发送至对应的私钥服务器;所述加密数据为所述客户端采用公钥进行加密得到;接收所述私钥服务器采用对应的私钥对所述加密数据进行解密得到的解密数据;使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。2.根据权利要求1所述的CDN服务器与客户端连接方法,其特征在于,所述将所接收的客户端采用公钥加密的数据发送至对应的私钥服务器,包括:采用异步非阻塞方式将所接收的客户端采用公钥加密的加密数据发送至对应的私钥服务器。3.根据权利要求1所述CDN服务器与客户端连接方法,其特征在于,所述解密数据为共享秘密数据。4.根据权利要求1所述的CDN服务器与客户端连接方法,其特征在于,所述私钥服务器中存储有一个以上的客户的私钥信息。5.一种CDN服务器与客户端连接方法,其特征在于,包括:当接收到CDN服务器发送的加密数据时,采用对应的私钥对所述加密数据进行解密得到的解密数据;所述加密数据为请求与CDN服务器建立加密连接的客户端采用公钥进行加密得到;将所述解密数据发送至所述CDN服务器,以使得所述CDN服务器使用所述解密数据对与所述客户端之间的交互数据进行加密和解密。6.一种CDN服务器,其特征在于,包括:第一发送单元,适于当与客...

【专利技术属性】
技术研发人员:高英杰洪克柱康凯
申请(专利权)人:上海帝联信息科技股份有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1