[发明专利]基于HTTPS的加解密方法、装置、系统、电子设备和存储介质

说明书

本公开涉及基于HTTPS的加解密方法、装置、系统、电子设备和存储介质，其中，方法包括：获取目标信息，其中，目标信息为在生成客户端与网页服务器对称密钥的过程中需要签名或解密的信息；将目标信息发送至代理服务器，以使代理服务器通过网页服务器的证书对应的私钥对目标信息进行签名或解密处理，其中，代理服务器配置有加解密加速卡；接收代理服务器返回的处理结果，并基于处理结果生成对称密钥。本公开实施例通过将加解密加速卡配置于代理服务器中，由代理服务器对网页服务器获取的目标信息进行签名或解密处理，在降低网页服务器CPU消耗的情况下，降低了购买加解密加速卡的应将成本，避免加解密加速卡与网页服务器发生冲突。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种基于HTTPS的加解密方法、装置、系统、电子设备和存储介质。

背景技术

安全超文本传输协议(Secure Hypertext Transfer Protocol，HTTPS)是一个安全通信通道，基于HTTP开发，用于在客户端和服务器之间交换信息。它使用安全套接字层(Secure Sockets Layer，SSL)进行信息交换，简单来说它是HTTP的安全版。HTTPS是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

由于HTTPS业务的非对称加解密对网页服务器CPU的消耗巨大，从而浪费了网卡和硬盘等资源。对此，硬件厂商提供了能进行加解密的硬件，即硬件加速卡，通过在网页服务器上安装硬件加速卡，释放CPU，以此来降低网页服务器CPU的消耗，提高网页服务器的接入能力。但是，在每台网页服务器上都安装硬件加速卡，增加了硬件成本，而且，硬件厂商对于硬件加速卡在设备上的运行有一些限制条件，因此，这些限制条件可能会与网页服务器发生冲突，影响网页服务器的运行。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种基于HTTPS的加解密方法、装置、系统、电子设备和存储介质。

第一方面，本公开提供了一种基于HTTPS的加解密方法，所述方法应用于网页服务器，包括：

获取目标信息，其中，所述目标信息为在生成客户端与网页服务器对称密钥的过程中需要签名或解密的信息；

将所述目标信息发送至代理服务器，以使所述代理服务器通过所述网页服务器的证书对应的私钥对所述目标信息进行签名或解密处理，其中，所述代理服务器配置有加解密加速卡；

接收所述代理服务器返回的处理结果。

可选的，获取目标信息，包括：

接收所述客户端发送的使用所述证书对应的公钥进行加密的预主密钥；或者，

获取密钥交换协议DH信息，其中，所述DH信息包括DH公钥和DH参数。

可选的，在接收所述代理服务器返回的处理结果之前，所述方法还包括：

将所述证书对应的私钥发送至代理服务器，其中，所述私钥存储于所述网页服务器中。

可选的，将所述目标信息发送至代理服务器，包括：

将所述目标信息通过私有协议编码后经TCP长连接发送至所述代理服务器。

第二方面，本公开提供了一种基于HTTPS的加解密方法，所述方法应用于代理服务器，所述代理服务器配置有加解密加速卡，所述方法包括：

接收网页服务器发送的目标信息，其中，所述目标信息为在生成客户端与网页服务器对称密钥的过程中需要签名或解密的信息；

通过所述网页服务器的证书对应的私钥对所述目标信息进行签名或解密处理；

将处理结果返回至所述网页服务器。