[发明专利]无密钥前端集群系统、应用方法、存储介质、电子装置

说明书

本发明公开了一种无密钥前端集群系统、应用方法、存储介质、电子装置。其中，该系统包括：第一nginx集群，设置在系统的前端，用于将握手请求转发到第二nginx集群；所述第二nginx集群，与所述第一nginx集群连接，用于接收所述握手请求，并与客户端执行握手操作。本发明解决了相关技术中实现keyless功能过于复杂的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种无密钥前端集群系统、应用方法、存储介质、电子装置。

背景技术

相关技术中的Keyless(无钥匙)项目的目的在于使得证书独立于7层代理集群存在，证书放到统一的集群统一进行管理，如此不需要在前端ng分发私钥。核心目的是安全的考虑，是Cloudfare于2014年率先在美国的银行系统发现的这个应用需求，之后全球逐步跟进。国际市场市面上的商业解决方案很多都是基于Cloudfare于2014年7月份发布的keyless系统，至今能提供此服务的厂商也并不多。

在本申请相关技术中，目前公开的提供类似解决方案的都是非常重量级的，典型的是腾讯、百度和Cloudfare的。一个代表性的Cloudfare提供的实现方案中，需要对整个握手的过程进行了比较重度的改造，无论是腾讯、百度还是UCLOUD的思路都是类似的握手过程的修改。

Cloudfare的keyless系统是一个深度改动握手过程的实现，其对于握手的密码学过程进行了自定义的改造，使得keyless server只完成特定的少量计算和网络IO。国内对于keyless方案的研究这几年也在如火如荼的展开，很多小厂是直接的采用Cloudfare开源出来的方案进行修改。UCLOUD的核心产品UEWAF于2017年6月份也开始支持Keyless方案(思路和Cloudfare类似)。QCLOUD腾讯云也于近年对Keyless方案进行自己的实现和深度的优化(握手使用QAT自研开发)。百度于16年前后展开HTTPS的Keyless工作，同时展开的还有性能。也是一站式解决性能和Keyless的思路。采用的方案在ng端与Cloudfare类似，是密码学层面的重新架构。

相关技术中的方案都是重度投入的密码学层面的解构或者SSL(安全套接层)/TLS(传输层安全)握手上的深度定制，每一个方案的成本都非常高，其中百度对现有的组件依赖较低，大量自研，投入非常高，其实现的效果也最好。腾讯主要是使用Cloudfare的思路进行了深度的开发。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种无密钥前端集群系统、应用方法、存储介质、电子装置，以至少解决相关技术中实现keyless功能过于复杂的技术问题。

根据本发明实施例的一个方面，提供了一种无密钥前端集群系统，包括：第一nginx集群，设置在系统的前端，用于将握手请求转发到第二nginx集群；所述第二nginx集群，与所述第一nginx集群连接，用于接收所述握手请求，并与客户端执行握手操作。

根据本发明实施例的另一方面，还提供了一种无密钥前端集群应用方法，包括：在系统前端接收握手请求后，将所述握手请求转发到无密钥HTTPS前端服务器；在所述无密钥HTTPS前端服务器上，根据所述握手请求与客户端执行握手操作。

根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

在本发明实施例中，通过两个nginx集群的配合，达到了转移握手请求的目的，从而实现了一种keyless的功能，进而解决了相关技术中实现keyless功能过于复杂的技术问题。

附图说明