[发明专利]一种进行SSL握手的方法和系统

说明书

本发明公开了一种进行SSL握手的方法和系统，属于无线通信技术领域。所述方法包括：在与目标终端进行SSL握手的过程中，目标CDN节点确定所述目标终端访问的目标业务服务器，并获取需要私钥处理的待处理信息；所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有所述待处理信息和目标私钥处理类型信息；所述私钥服务器基于所述目标私钥处理类型信息和所述目标业务服务器的私钥处理所述待处理信息，并将处理结果发送给所述目标CDN节点，以使所述目标CDN节点根据所述处理结果与所述目标终端继续进行SSL握手。采用本发明，可以保证私钥的安全性，以及业务服务和CDN服务的服务质量。

技术领域

本发明涉及无线通信技术领域，特别涉及一种进行SSL握手的方法和系统。

背景技术

随着互联网的快速发展，人们对于网络传输安全性的要求也越来越高，HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接层的超文本传输协议)协议因此出现，HTTPS协议可以认为是HTTP(Hyper TextTransfer Protocol，超文本传输协议)协议和SSL/TLS(Secure SocketsLayer/Transport Layer Security，安全套接层/传输层安全)协议的组合。其中，SSL/TLS协议作用在HTTP协议之下，用于对传输的数据进行加密处理，以保证数据在网络上传输的过程中不会被截取或窃听。

每个业务服务器上可以预先配置有SSL证书，SSL证书是由受信任的数字证书颁发机构CA(Certification Authority，电子认证机构)，在验证业务服务器的身份后颁发给业务服务器的，具有服务器身份验证和数据加密功能，每个SSL证书都包括一个公钥和一个私钥。当终端通过HTTPS协议访问业务服务器时，需要先与业务服务器进行SSL握手，而在SSL握手过程中，终端和业务服务器需要协商使用的加密算法，如果加密算法是RSA算法，则业务服务器需要使用SSL证书的私钥对加密后的预主密码进行解密，如果加密算法是DH算法，则业务服务器需要使用SSL证书的私钥对DH参数进行签名。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在CDN(Content Delivery Network，内容分发网络)服务架构下，终端往往从CDN节点获取数据，故而终端需要和CDN节点进行SSL握手。然而，一方面，由于保密需要，一些业务服务器无法将私钥提供给外界，这些业务服务器则无法使用CDN服务，另一方面，SSL握手中的私钥处理需要消耗较大的CPU处理资源，尤其在SSL握手的并发量较大的情况下，CDN节点提供的CDN服务可能会受到较大影响。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种进行SSL握手的方法和系统。所述技术方案如下：

第一方面，提供了一种进行SSL握手的方法，所述方法包括：

在与目标终端进行SSL握手的过程中，目标CDN节点确定所述目标终端访问的目标业务服务器，并获取需要私钥处理的待处理信息；

所述目标CDN节点向所述目标业务服务器对应的私钥服务器发送私钥处理请求，所述私钥处理请求携带有所述待处理信息和目标私钥处理类型信息；

所述私钥服务器基于所述目标私钥处理类型信息和所述目标业务服务器的私钥处理所述待处理信息，并将处理结果发送给所述目标CDN节点，以使所述目标CDN节点根据所述处理结果与所述目标终端继续进行SSL握手。

可选的，所述在与目标终端进行SSL握手的过程中，目标CDN节点确定所述目标终端访问的目标业务服务器，并获取需要私钥处理的待处理信息，包括：