[发明专利]一种访问服务端的方法和装置在审
| 申请号: | 202210915930.4 | 申请日: | 2022-08-01 |
| 公开(公告)号: | CN115314274A | 公开(公告)日: | 2022-11-08 |
| 发明(设计)人: | 杨建;柴社荣;徐超 | 申请(专利权)人: | 北京天空卫士网络安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/568;H04L67/141 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 王安娜;李召春 |
| 地址: | 100176 北京市大兴区北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 服务端 方法 装置 | ||
1.一种访问服务端的方法,其特征在于,应用于代理服务器,包括:
获取客户端发送的访问请求,所述访问请求指示了待访问的目标服务端信息;
确定所述目标服务端信息是否存在于第一缓存中;所述第一缓存包括:历史访问请求对应的服务端信息、以及根据所述历史访问请求得到的第一证书的对应关系;
在所述目标服务端信息存在于所述第一缓存的情况下,根据所述对应关系确定与所述目标服务端对应的目标第一证书;
将所述目标第一证书反馈给所述客户端,以使所述客户端利用所述目标第一证书与所述目标服务端建立连接。
2.根据权利要求1所述的方法,其特征在于,在所述目标服务端信息不存在于所述第一缓存的情况下,还包括:
根据所述目标服务端信息确定目标服务端;
获取所述目标服务端对应的第二证书;
根据所述代理服务器的证书模板以及所述第二证书,生成与所述目标服务端对应的目标第一证书。
3.根据权利要求2所述的方法,其特征在于,所述获取所述目标服务端对应的第二证书,包括:
根据所述访问请求,建立与所述目标服务端之间的第一SSL隧道;
通过所述第一SSL隧道,向所述目标服务端发送第一SSL连接请求,以获取所述目标服务端对应的第二证书。
4.根据权利要求1所述的方法,其特征在于,在所述获取客户端发送的访问请求之前,还包括:
接收所述客户端发送的第二SSL连接请求;
根据所述第二SSL连接请求,建立与所述客户端之间的第二SSL隧道。
5.根据权利要求4所述的方法,其特征在于,所述将所述目标第一证书反馈给所述客户端,包括:
通过所述第二SSL隧道将所述目标第一证书反馈给客户端。
6.根据权利要求2所述的方法,其特征在于,所述根据所述代理服务器的证书模板以及所述第二证书,生成与所述目标服务端对应的目标第一证书,包括:
从所述第二证书中获取与所述目标服务器对应的过期时间、使用者信息以及签发者信息;
将所述过期时间、使用者信息以及签发者信息填充至所述代理服务器的证书模板,生成与所述目标服务端对应的目标第一证书。
7.根据权利要求2所述的方法,其特征在于,在所述生成与所述目标服务端对应的目标第一证书之后,还包括:
将所述目标服务端信息以及所述第二证书的哈希值之间的对应关系存储至所述第一缓存中;
和/或,
将所述第一证书、所述第二证书以及所述第二证书的哈希值对应存储至第二缓存中。
8.根据权利要求1所述的方法,其特征在于,在所述获取客户端发送的访问请求之后,还包括:
根据所述待访问的目标服务端信息,将所述访问请求存储至与所述目标服务端信息对应的访问请求队列,以根据所述访问请求队列的执行顺序,对所述访问请求进行处理。
9.根据权利要求2所述的方法,其特征在于,所述在所述待访问的服务端信息存在于所述访问请求缓存的情况下,根据所述待访问的服务端信息确定与所述服务端对应的目标第一证书,还包括:
针对所述目标第一证书超过过期时间的情况下,重新根据所述目标服务端信息获取新的第二证书,并根据所述新的第二证书确定与所述目标服务端对应的新的目标第一证书,并将所述新的目标第一证书反馈给所述客户端。
10.根据权利要求3所述的方法,其特征在于,还包括:
采用缓存淘汰算法对所述第一缓存以及所述第二缓存进行定期清理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天空卫士网络安全技术有限公司,未经北京天空卫士网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210915930.4/1.html,转载请声明来源钻瓜专利网。
