[发明专利]一种进行SSL握手的方法和系统

权利要求书

1.一种进行SSL握手的方法，其特征在于，所述方法包括：

在与目标终端进行SSL握手的过程中，目标CDN节点确定所述目标终端访问的目标业务服务器，并获取需要私钥处理的待处理信息；

所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有所述待处理信息和目标私钥处理类型信息；

所述私钥服务器基于所述目标私钥处理类型信息和所述目标业务服务器的私钥处理所述待处理信息，并将处理结果发送给所述目标CDN节点，以使所述目标CDN节点根据所述处理结果与所述目标终端继续进行SSL握手。

2.根据权利要求1所述的方法，其特征在于，所述在与目标终端进行SSL握手的过程中，目标CDN节点确定所述目标终端访问的目标业务服务器，并获取需要私钥处理的待处理信息，包括：

在与目标终端进行TLS1.2协议下的RSA握手的过程中，目标CDN节点根据所述目标终端发送的Client Hello消息中携带的服务器标识确定所述目标终端访问的目标业务服务器，并获取所述目标终端发送的Client Key Exchange消息中携带的加密后的所述目标终端生成的预主密钥；

所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有所述待处理信息和目标私钥处理类型，包括：

所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有加密后的预主密钥和与所述目标终端协商的目标解密算法的算法标识；

所述私钥服务器基于所述目标私钥处理类型和所述目标业务服务器的私钥处理所述待处理信息，并将处理结果发送给所述目标CDN节点，以使所述目标CDN节点根据所述处理结果与所述目标终端继续进行SSL握手，包括：

所述私钥服务器按照所述目标解密算法，使用所述目标业务服务器的私钥对所述加密后的预主密钥进行解密，并将解密得到的预主密钥发送给所述目标CDN节点，以使所述目标CDN节点根据所述解密得到的预主密钥与所述目标终端继续进行SSL握手。

3.根据权利要求1所述的方法，其特征在于，所述在与目标终端进行SSL握手的过程中，目标CDN节点确定所述目标终端访问的目标业务服务器，并获取需要私钥处理的待处理信息，包括：

在与目标终端进行TLS1.2协议下的DH握手的过程中，目标CDN节点根据所述目标终端发送的Client Hello消息中携带的服务器标识确定所述目标终端访问的目标业务服务器，并获取本地生成的DH参数；

所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有所述待处理信息和目标私钥处理类型信息，包括：

所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有所述DH参数和与所述目标终端协商的第一签名算法的算法标识；

所述私钥服务器基于所述目标私钥处理类型信息和所述目标业务服务器的私钥处理所述待处理信息，并将处理结果发送给所述目标CDN节点，以使所述目标CDN节点根据所述处理结果与所述目标终端继续进行SSL握手，包括：

所述私钥服务器按照所述第一签名算法，使用所述目标业务服务器的私钥对所述DH参数进行签名，并将签名后的DH参数发送给所述目标CDN节点，以使所述目标CDN节点根据所述签名后的DH参数与所述目标终端继续进行SSL握手。