[发明专利]基于内容分发网络的HTTPS证书部署方法及系统

说明书

技术领域

本发明涉及内容分发网络的加密技术，尤其涉及一种基于内容分发网络的HTTPS证书部署方法及系统。

背景技术

HTTPS的应用范围涉及需要身份认证及数据安全的各个互联网领域：电子商务、金融、通讯、物流运输、旅游、制造业、医疗卫生、保险、电力、房地产、政府及事业单位、电信、教育等。越来越大的HTTPS通信量，给企业HTTPS源服务器带来了沉重负担，由此触发了利用内容分发网络（CDN）加速进行HTTPS服务的需求。

现有技术中，基于内容分发网络的HTTPS加速方案如图1所示，包括如下步骤：

在S11处开始；

在S12处，企业以明文的方式将证书和私钥传递给CDN服务商；

在S13处，CDN服务商的操作人员验证证书和私钥是否可用；

在S14处判断验证结果，如果不可用则转向S15，排查错误；

如果证书和私钥经验证可用后，在S16处，由CDN服务商以人工方式将证书和私钥部署在待部署的各个边缘节点上；

在S17处结束。

在将证书和私钥部署在各个边缘节点之后，CDN服务商的边缘节点直接向访问用户提供HTTPS服务。

但是，现有技术中HTTPS证书部署以及HTTPS加速方案存在如下弊端：

1.企业证书和私钥采用明文方式传送，在传递过程中容易被人窃取，导致非法使用；

2.证书和私钥在CDN边缘节点部署是以明文方式使用和保存的，存在安全隐患；

3.部署全过程需要通过人工手动完成，部署周期长，成本高。

发明内容

本发明要解决的技术问题是提供一种基于内容分发网络的HTTPS证书部署方法及系统，能够降低企业和CDN服务商的安全风险，而且有利于节约CDN服务商的人工成本。

为解决上述技术问题，本发明提供了一种基于内容分发网络的HTTPS证书部署方法，包括：

对证书和私钥进行加密，生成加密包；

CDN平台保存该加密包，并验证该加密包中的证书和私钥的可用性；

若该加密包中的证书和私钥可用，则所述CDN平台自动向CDN边缘节点部署该加密包。

根据本发明的一个实施例，向所述CDN边缘节点部署该加密包之后，还包括：所述CDN边缘节点对该加密包进行二次加密。

根据本发明的一个实施例，对证书和私钥进行加密，生成加密包包括：

对证书和私钥进行加密，生成加密包，加密方式为静态加密或动态加密，若是静态加密则使用预设的加密密钥进行加密，若是动态加密则随机生成加密密钥进行加密；

接收用户输入的可拉取该加密包的存放路径以及加速域名；

验证该存放路径是否可用；

若所述存放路径可以用，则将该存放路径和加速域名下发至所述CDN平台。

根据本发明的一个实施例，CDN平台保存该加密包包括：

该CDN平台保存下发的所述存放路径和加速域名；

该CDN平台根据该存放路径拉取所述加密包并对其进行保存。

所述CDN平台自动向CDN边缘节点部署该加密包包括：

所述CDN边缘节点获取该加密包，并对该加密包进行完整性校验；

若该加密包完整，则该CDN边缘节点将该加密包部署至预设位置；

该CDN边缘节点将部署结果反馈至所述CDN平台。

本发明还提供了一种基于内容分发网络的HTTPS证书部署系统，包括：

源加密工具，对证书和私钥进行加密，生成加密包；

CDN平台，保存该加密包并验证该加密包中的证书和私钥的可用性，若该加密包中的证书和私钥可用，则自动向CDN边缘节点部署该加密包。

根据本发明的一个实施例，所述CDN边缘节点还对该加密包进行二次加密。

根据本发明的一个实施例，所述源加密工具包括：

加密模块，对所述证书和私钥进行加密，生成加密包，加密方式为静态加密或动态加密，若是静态加密则使用预设的加密密钥进行加密，若是动态加密则随机生成加密密钥进行加密；

输入模块，接收用户输入的可拉取该加密包的存放路径以及加速域名；

验证模块，验证该存放路径是否可用；

下发模块，若所述存放路径可以用，则将该存放路径和加速域名下发至所述CDN平台。

根据本发明的一个实施例，该CDN平台包括：

接收模块，接收该源加密工具下发的所述存放路径和加速域名；