[发明专利]用于在云网络中加速连接的方法和装置

说明书

各种实施例提供在支持包括按用户加密的数据的数据传输的云网络中提供加速的加密连接的方法和装置。来自应用服务器的加密数据的传输使用如下加密方案，该加密方案使用从内容自身获取密钥的第一加密方案来加密静态数据，并使用第二加密方案来加密动态数据，诸如具有个性化用户数据的动态网站内容。

技术领域

本发明一般地涉及用于在云网络中提供加速的连接的方法和装置。

背景技术

该部分引入了有助于促进对本发明的更好理解的方面。因此，应从这个角度来阅读该部分的陈述，而不应将其理解为对什么是现有技术或什么不是现有技术的承认。

在一些已知的加速连接的系统中，WAN加速中间箱(acceleration middle box)记住先前所接收的数据，并且通过数据去重复(de-duplication)，用标识符替换新接收的数据的重复字节序列，以减少应用延迟并节省带宽。

在一些已知的应用服务器中，加密的数据从云服务器被供应到客户端。在这些公知系统中的一些中，加密的连接针对不同用户使用不同的密钥(即，按用户加密)，导致对于相同的传输数据，密码文本不同。

发明内容

各实施例提供在支持包括按用户加密的数据的数据传输的云网络中提供加速的加密连接的方法和装置。来自应用服务器的加密数据的传输使用如下加密方案，该加密方案使用从内容自身获取密钥的第一加密方案来加密静态数据，并使用第二加密方案来加密诸如具有个性化用户数据的动态网站内容的动态数据。有利的是，该加密方案允许常规加速中间箱对加密的静态数据进行去重复。

在一个实施例中，提供了用于在加速连接系统中提供目标文件的加密的装置。该装置包括数据存储装置和通信地连接到数据存储装置的处理器。该处理器被编程为：响应于来自第一客户端的请求而将目标文件分离成至少一个第一静态文件块和至少一个第一动态文件块、响应于来自第二客户端的请求而将目标文件分离成至少一个第二静态文件块和至少一个第二动态文件块、基于第一加密方案创建至少一个第一静态文件块的第一加密静态文件块、基于第二加密方案创建至少一个第一动态文件块的第一加密动态文件块、基于第一加密方案创建至少一个第二静态文件块的第二加密静态文件块、以及基于第二加密方案创建至少一个第二动态文件块的第二加密动态文件块。在该装置中，第一客户端与第二客户端不同，第一加密方案与第二加密方案不同，并且第一加密静态文件块与第二加密静态文件块相同。

在上文实施例中的一些中，第一加密方案是收敛加密。

在上文实施例中的一些中，第二加密方案是对称密钥加密。

在上文实施例中的一些中，加密静态文件块的创建包括进一步将处理器编程为使用第三加密方案加密第一静态加密密钥，第一静态加密密钥是用于第一加密静态文件块的解密密钥。

在上文实施例中的一些中，第二加密方案与第三加密方案相同。

在上文实施例中的一些中，将目标文件分离成至少一个第一静态文件块包括将处理器编程为确定至少一个第一静态文件块包括对多个客户端公共的数据。

在上文实施例中的一些中，将目标文件分离成至少一个第一动态文件块包括将处理器编程为确定至少一个第一动态文件块包括个人数据、HTML表单信息、或瞬态数据。

在上文实施例中的一些中，处理器进一步被编程为创建消息，该消息指示第一静态文件块是静态数据。

在上文实施例中的一些中，第一加密静态文件块的创建和第一加密动态文件块的创建在应用层完成。