CN103227801B - 基于内容分发网络的https证书部署方法及系统 - Google Patents

基于内容分发网络的https证书部署方法及系统 Download PDF

Info

Publication number
CN103227801B
CN103227801B CN201310178363.XA CN201310178363A CN103227801B CN 103227801 B CN103227801 B CN 103227801B CN 201310178363 A CN201310178363 A CN 201310178363A CN 103227801 B CN103227801 B CN 103227801B
Authority
CN
China
Prior art keywords
encrypted packet
cdn
encrypted
encryption
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310178363.XA
Other languages
English (en)
Other versions
CN103227801A (zh
Inventor
洪珂
梁龙虎
周炬蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wangsu Science and Technology Co Ltd
Original Assignee
Wangsu Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wangsu Science and Technology Co Ltd filed Critical Wangsu Science and Technology Co Ltd
Priority to CN201310178363.XA priority Critical patent/CN103227801B/zh
Publication of CN103227801A publication Critical patent/CN103227801A/zh
Application granted granted Critical
Publication of CN103227801B publication Critical patent/CN103227801B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于内容分发网络的HTTPS证书部署方法及系统,该方法包括:对证书和私钥进行加密,生成加密包;CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。本发明能够降低企业和CDN服务商的安全风险,而且有利于节约CDN服务商的人工成本。

Description

基于内容分发网络的HTTPS证书部署方法及系统
技术领域
本发明涉及内容分发网络的加密技术,尤其涉及一种基于内容分发网络的HTTPS证书部署方法及系统。
背景技术
HTTPS的应用范围涉及需要身份认证及数据安全的各个互联网领域:电子商务、金融、通讯、物流运输、旅游、制造业、医疗卫生、保险、电力、房地产、政府及事业单位、电信、教育等。越来越大的HTTPS通信量,给企业HTTPS源服务器带来了沉重负担,由此触发了利用内容分发网络(CDN)加速进行HTTPS服务的需求。
现有技术中,基于内容分发网络的HTTPS加速方案如图1所示,包括如下步骤:
在S11处开始;
在S12处,企业以明文的方式将证书和私钥传递给CDN服务商;
在S13处,CDN服务商的操作人员验证证书和私钥是否可用;
在S14处判断验证结果,如果不可用则转向S15,排查错误;
如果证书和私钥经验证可用后,在S16处,由CDN服务商以人工方式将证书和私钥部署在待部署的各个边缘节点上;
在S17处结束。
在将证书和私钥部署在各个边缘节点之后,CDN服务商的边缘节点直接向访问用户提供HTTPS服务。
但是,现有技术中HTTPS证书部署以及HTTPS加速方案存在如下弊端:
1.企业证书和私钥采用明文方式传送,在传递过程中容易被人窃取,导致非法使用;
2.证书和私钥在CDN边缘节点部署是以明文方式使用和保存的,存在安全隐患;
3.部署全过程需要通过人工手动完成,部署周期长,成本高。
发明内容
本发明要解决的技术问题是提供一种基于内容分发网络的HTTPS证书部署方法及系统,能够降低企业和CDN服务商的安全风险,而且有利于节约CDN服务商的人工成本。
为解决上述技术问题,本发明提供了一种基于内容分发网络的HTTPS证书部署方法,包括:
对证书和私钥进行加密,生成加密包;
CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;
若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。
根据本发明的一个实施例,向所述CDN边缘节点部署该加密包之后,还包括:所述CDN边缘节点对该加密包进行二次加密。
根据本发明的一个实施例,对证书和私钥进行加密,生成加密包包括:
对证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证该存放路径是否可用;
若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
根据本发明的一个实施例,CDN平台保存该加密包包括:
该CDN平台保存下发的所述存放路径和加速域名;
该CDN平台根据该存放路径拉取所述加密包并对其进行保存。
所述CDN平台自动向CDN边缘节点部署该加密包包括:
所述CDN边缘节点获取该加密包,并对该加密包进行完整性校验;
若该加密包完整,则该CDN边缘节点将该加密包部署至预设位置;
该CDN边缘节点将部署结果反馈至所述CDN平台。
本发明还提供了一种基于内容分发网络的HTTPS证书部署系统,包括:
源加密工具,对证书和私钥进行加密,生成加密包;
CDN平台,保存该加密包并验证该加密包中的证书和私钥的可用性,若该加密包中的证书和私钥可用,则自动向CDN边缘节点部署该加密包。
根据本发明的一个实施例,所述CDN边缘节点还对该加密包进行二次加密。
根据本发明的一个实施例,所述源加密工具包括:
加密模块,对所述证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
输入模块,接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证模块,验证该存放路径是否可用;
下发模块,若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
根据本发明的一个实施例,该CDN平台包括:
接收模块,接收该源加密工具下发的所述存放路径和加速域名;
保存模块,根据该存放路径拉取所述加密包并对其进行保存。
根据本发明的一个实施例,所述CDN边缘节点包括:
校验模块,从所述CDN平台获取该加密包,并对该加密包进行完整性校验;
部署模块,若该加密包完整,则将该加密包部署至预设位置;
反馈模块,将所述部署模块的部署结果反馈至所述CDN平台。
与现有技术相比,本发明具有以下优点:
本发明实施例的证书部署方法及系统中,首先对证书和私钥进行加密,然后采用CDN平台对生成的加密包自动进行验证,验证通过后,由CDN自动平台向CDN边缘节点部署该加密包。一方面由于证书和私钥是经过加密后再传输的,因此提高了安全性,将企业和CDN服务商的安全风向降到了最低;另一方面采用CDN平台自动进行验证和部署,节约了CDN服务商的内部人工成本。
进一步而言,CDN边缘节点还可以对加密包进行二次加密保存,从而进一步提高安全性。
附图说明
图1是现有技术中HTTPS证书的部署方法的流程示意图;
图2是本发明实施例的基于内容分发网络的HTTPS证书部署方法的流程示意图;
图3是本发明实施例的证书部署方法中源加密工具的工作流程示意图;
图4是本发明实施例的证书部署方法中CDN平台验证加密包的流程示意图;
图5是本发明实施例的证书部署方法中CDN平台在CDN边缘节点部署加密包的流程示意图。
图6是一种基于内容分发网络的HTTPS证书部署系统的示意图。
具体实施方式
下面结合具体实施例和附图对本发明作进一步说明,但不应以此限制本发明的保护范围。
本实施例的基于CDN的HTTPS证书部署方法主要包括如下步骤:
对证书和私钥进行加密,生成加密包;
CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;
若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。
在向CDN边缘节点部署加密包之后,CDN边缘节点还可以对该加密包进行二次加密,从而进一步提高安全性。此外,在向全部CDN边缘节点部署加密包之后,CDN平台可以发出关于部署结果的通知,该通知可以发送给相关工作人员。
下面参考图2对本实施例的证书部署方法进行详细说明。
在S21处开始。
在S22处,使用源加密工具加密证书和私钥,并将生成的加密包或者其存放路径推送出去。优选地,在加密完成之后,源加密工具可以主动将加密包或者该加密包的存放路径推送至CDN平台。加密方式可以是静态加密或者动态加密,如果是静态加密则使用预设的加密密钥进行加密,如果是动态加密则随机生成加密密钥进行加密。
在S23处,CDN平台保存加密包,并提取该加密包中的基本信息。
在S24处,CDN平台验证加密包中的证书和私钥的可用性。该验证过程是由CDN平台自动完成的,因而操作人员无法直接接触到加密后的内容,提高了安全性。
在S25处,判断证书和私钥的验证结果。如果不可用,则转向S26,排查错误,此处可以采用人工的方式进行排查。
如果证书和私钥可用,则前进至S27,CDN平台自动向CDN边缘节点部署该加密包。
在S28处,全部CDN边缘节点部署完毕后,CDN平台发出通知,例如可以通知工作人员相关的部署结果。
需要说明的是,在向CDN边缘节点部署加密包之后,CDN边缘节点可以对该加密包进行二次加密,以进一步提高安全性。
参考图3,下面对本实施例的源加密工具的工作过程进行详细描述。
在S31处,元加密工具加密证书和私钥。
在S32处,客户输入存放路径和加速域名。其中,该存放路径是用于存放加密包的路径,例如可以是URL。
在S33处,将存放路径和加速域名提交。
在S34处,客户提交之后,源加密工具自动验证输入的存放路径是否可用。
在S35处,对验证结果进行判断。如果不可用,则转向S36,源加密工具提示出错,并返回S32重新输入。
如果可用,则前进至S37,源加密工具将存放路径和加速域名下发给CDN平台。
需要说明的是,图3所示的实例源加密工具是将加密包的存放路径推送给CDN平台,但是在其他具体实施例中,源加密工具也可以直接将加密包推送给CDN平台。
参考图4,下面对CDN平台对加密包的验证过程进行详细说明。
在S41处,CDN平台保存接收到的存放路径,另外也可以一并保存接收到的加速域名。
在S42处,CDN平台对该存放路径进行自动审核。
在S43处,判断审核结果,如果未通过,则转向S44,不做处理或者将审核未通过的存放路径丢弃。
如果审核通过,则前进至S45,CDN平台根据该存放路径抓取加密包。
在S46处,CDN平台验证该加密包的完整性。
在S47处,对加密包是否完整的验证结果进行判断,如果不完整,则返回S45,重新抓取加密包。
如果经过验证确认该加密包是完整的,则前进至S48,CDN平台将状态修改为“拉取成功”。例如,可以更改URL对应的状态并在数据存储界面更改相应的状态。
之后进而前进至S49,进行参数的配置。例如,可以利用CDN平台配置系统参数以及特定的域名参数等。
下面参考图5,对CDN平台在CDN边缘节点上部署加密包的过程进行详细说明。
在S51处,CDN边缘节点抓取该加密包。
在S52处,CDN边缘节点验证该加密包是否完整。
在S53处,对验证结果进行判断,如果不完整,则返回S51,重新抓取加密包。
如果验证结果表明该加密包是完整的,则前进至S54,将该加密包部署到CDN边缘节点内指预设的指定位置处。
在S55处,CDN边缘节点将部署结果反馈给CDN平台。
在S56处,CDN平台自动更改状态,保存记录相关数据。
在S57处,CDN平台发出通知,例如可以通知操作人员部署完毕。
由上,在本实施例中,源加密工具可以对证书和私钥进行高度加密,并将加密后产生的加密包或者该加密包的存放路径自动推送给CDN平台;CDN平台主动进行文件的获取、保存、可用性验证、证书和私钥基本信息的提取。另外CDN平台可以用于相关参数的设置,还可以对源加密工具和节点工具进行管理,并可以针对异常进行报警,发出部署结果的通知以及记录全过程的日志。此外,CDN边缘节点可以主动获取相关文件,并对其进行二次加密,进一步提高安全性。
本实施例还提供了一种基于内容分发网络的HTTPS证书部署系统,主要包括:源加密工具61、CDN平台62以及一个或多个CDN边缘节点63。
其中,源加密工具61对证书和私钥进行加密,生成加密包。进一步而言,源加密工具61可以包括:加密模块,对所述证书和私钥进行加密,生成加密包;输入模块,接收用户输入的可拉取该加密包的存放路径以及加速域名;验证模块,验证该存放路径是否可用;下发模块,若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台63。
CDN平台62保存该加密包并验证该加密包中的证书和私钥的可用性,若该加密包中的证书和私钥可用,则自动向CDN边缘节点63部署该加密包。进一步而言,该CDN平台62可以包括:接收模块,接收该源加密工具下发的所述存放路径和加速域名;保存模块,根据该存放路径拉取所述加密包并对其进行验证和保存。
CDN边缘节点可以包括:校验模块,从所述CDN平台获取该加密包,并对该加密包进行完整性校验;部署模块,若该加密包完整,则将该加密包部署至预设位置;反馈模块,将所述部署模块的部署结果反馈至所述CDN平台;二次加密模块,对该加密包进行二次加密。
关于该证书部署系统的更多详细说明,请参见前述实施例中关于证书部署方法的相关描述。
本发明虽然以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改,因此本发明的保护范围应当以本发明权利要求所界定的范围为准。

Claims (10)

1.一种基于内容分发网络的HTTPS证书部署方法,其特征在于,包括:
对证书和私钥进行加密,生成加密包;
CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;
若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。
2.根据权利要求1所述的方法,其特征在于,向所述CDN边缘节点部署该加密包之后,还包括:所述CDN边缘节点对该加密包进行二次加密。
3.根据权利要求1所述的方法,其特征在于,对证书和私钥进行加密,生成加密包包括:
对证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证该存放路径是否可用;
若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
4.根据权利要求3所述的方法,其特征在于,CDN平台保存该加密包包括:
该CDN平台保存下发的所述存放路径和加速域名;
该CDN平台根据该存放路径拉取所述加密包并对其进行保存。
5.根据权利要求1所述的方法,其特征在于,所述CDN平台自动向CDN边缘节点部署该加密包包括:
所述CDN边缘节点获取该加密包,并对该加密包进行完整性校验;
若该加密包完整,则该CDN边缘节点将该加密包部署至预设位置;
该CDN边缘节点将部署结果反馈至所述CDN平台。
6.一种基于内容分发网络的HTTPS证书部署系统,其特征在于,包括:
源加密工具,对证书和私钥进行加密,生成加密包;
CDN平台,保存该加密包并验证该加密包中的证书和私钥的可用性,若该加密包中的证书和私钥可用,则自动向CDN边缘节点部署该加密包。
7.根据权利要求6所述的系统,其特征在于,所述CDN边缘节点还对该加密包进行二次加密。
8.根据权利要求6所述的系统,其特征在于,所述源加密工具包括:
加密模块,对所述证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
输入模块,接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证模块,验证该存放路径是否可用;
下发模块,若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
9.根据权利要求8所述的系统,其特征在于,该CDN平台包括:
接收模块,接收该源加密工具下发的所述存放路径和加速域名;
保存模块,根据该存放路径拉取所述加密包并对其进行保存。
10.根据权利要求6所述的系统,其特征在于,所述CDN边缘节点包括:
校验模块,从所述CDN平台获取该加密包,并对该加密包进行完整性校验;
部署模块,若该加密包完整,则将该加密包部署至预设位置;
反馈模块,将所述部署模块的部署结果反馈至所述CDN平台。
CN201310178363.XA 2013-05-14 2013-05-14 基于内容分发网络的https证书部署方法及系统 Active CN103227801B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310178363.XA CN103227801B (zh) 2013-05-14 2013-05-14 基于内容分发网络的https证书部署方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310178363.XA CN103227801B (zh) 2013-05-14 2013-05-14 基于内容分发网络的https证书部署方法及系统

Publications (2)

Publication Number Publication Date
CN103227801A CN103227801A (zh) 2013-07-31
CN103227801B true CN103227801B (zh) 2017-02-08

Family

ID=48838062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310178363.XA Active CN103227801B (zh) 2013-05-14 2013-05-14 基于内容分发网络的https证书部署方法及系统

Country Status (1)

Country Link
CN (1) CN103227801B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825906B (zh) * 2014-03-14 2017-02-15 网宿科技股份有限公司 基于内容分发网络的企业私钥自加密自部署方法
CN105141636B (zh) * 2015-09-24 2018-04-17 网宿科技股份有限公司 适用于cdn增值业务平台的http安全通信方法及系统
CN106230782A (zh) 2016-07-20 2016-12-14 腾讯科技(深圳)有限公司 一种基于内容分发网络的信息处理方法及装置
CN111756815B (zh) * 2016-09-19 2023-04-07 网宿科技股份有限公司 302跳转方法、跳转域名生成方法、域名解析方法及系统
CN108418678B (zh) * 2017-02-10 2019-05-07 贵州白山云科技股份有限公司 一种私钥安全存储和分发的方法及装置
CN107493174B (zh) * 2017-09-05 2020-12-15 成都知道创宇信息技术有限公司 基于cdn网络的ssl证书智能绑定与管理方法
CN111404668B (zh) * 2019-01-02 2023-07-21 中国移动通信有限公司研究院 一种信息处理方法、设备及存储介质
CN109951488B (zh) * 2019-03-27 2022-01-07 百度在线网络技术(北京)有限公司 内容分发网络的服务实现方法、装置、设备及存储介质
CN112800442A (zh) * 2021-01-05 2021-05-14 北京小米松果电子有限公司 加密文件检测方法、装置及介质
CN115460083B (zh) * 2021-06-09 2024-04-19 贵州白山云科技股份有限公司 安全加速服务部署方法、装置、介质及设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610149A (zh) * 2008-06-19 2009-12-23 国际商业机器公司 密码密钥和证书部署与分发的确认和执行的系统和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040093419A1 (en) * 2002-10-23 2004-05-13 Weihl William E. Method and system for secure content delivery

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610149A (zh) * 2008-06-19 2009-12-23 国际商业机器公司 密码密钥和证书部署与分发的确认和执行的系统和方法

Also Published As

Publication number Publication date
CN103227801A (zh) 2013-07-31

Similar Documents

Publication Publication Date Title
CN103227801B (zh) 基于内容分发网络的https证书部署方法及系统
CN105554032B (zh) 一种基于快递寄件的身份实名验证方法及验证系统
CN107888375A (zh) 一种基于区块链技术的电子证据保全系统及方法
US8549301B2 (en) Method and computer system for ensuring authenticity of an electronic transaction
EP1365537B1 (de) Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften
US11621844B2 (en) Secure data transfer system and method
CN109753815A (zh) 基于区块链的数据处理方法、数据处理网络及电子设备
CN109493038A (zh) 一种运用于金融行业具备强制公证功能的前置系统及方法
CN109885790A (zh) 获取满意度评价数据的方法和装置
CN110245185A (zh) 基于联盟链的数据处理方法、终端设备及计算机存储介质
CN115953133B (zh) 一种电子报销凭证管理方法和装置
CN107623735A (zh) 一种征信机系统中基于openssl的精准更新升级系统及方法
CN103825906B (zh) 基于内容分发网络的企业私钥自加密自部署方法
CN111986054A (zh) 一种全流程在线公证方法及系统
CN113627809A (zh) 一种基于区块链的医疗废弃物监管系统及方法
CN111885085A (zh) 一种电子数据综合存证方法及存证系统
CN108090764A (zh) 电子支付中数据安全控制方法和装置
CN106411893A (zh) 一种https服务的部署方法
CN111368313B (zh) 信息主体在互联网平台使用信用报告参与信用活动的方法
CN116029852B (zh) 一种报销单会计科目确认方法和装置
CN115996149B (zh) 一种电子报销凭证传输方法和装置
CN105553983B (zh) 一种网页数据保护方法
CN111461856A (zh) 一种基于区块链的委外催收方法
CN115809936A (zh) 一种报销申请单生成方法和装置
CN109857941A (zh) 一种保单信息的录入方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant