CN103227801B - 基于内容分发网络的https证书部署方法及系统 - Google Patents
基于内容分发网络的https证书部署方法及系统 Download PDFInfo
- Publication number
- CN103227801B CN103227801B CN201310178363.XA CN201310178363A CN103227801B CN 103227801 B CN103227801 B CN 103227801B CN 201310178363 A CN201310178363 A CN 201310178363A CN 103227801 B CN103227801 B CN 103227801B
- Authority
- CN
- China
- Prior art keywords
- encrypted packet
- cdn
- encrypted
- encryption
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于内容分发网络的HTTPS证书部署方法及系统,该方法包括:对证书和私钥进行加密,生成加密包;CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。本发明能够降低企业和CDN服务商的安全风险,而且有利于节约CDN服务商的人工成本。
Description
技术领域
本发明涉及内容分发网络的加密技术,尤其涉及一种基于内容分发网络的HTTPS证书部署方法及系统。
背景技术
HTTPS的应用范围涉及需要身份认证及数据安全的各个互联网领域:电子商务、金融、通讯、物流运输、旅游、制造业、医疗卫生、保险、电力、房地产、政府及事业单位、电信、教育等。越来越大的HTTPS通信量,给企业HTTPS源服务器带来了沉重负担,由此触发了利用内容分发网络(CDN)加速进行HTTPS服务的需求。
现有技术中,基于内容分发网络的HTTPS加速方案如图1所示,包括如下步骤:
在S11处开始;
在S12处,企业以明文的方式将证书和私钥传递给CDN服务商;
在S13处,CDN服务商的操作人员验证证书和私钥是否可用;
在S14处判断验证结果,如果不可用则转向S15,排查错误;
如果证书和私钥经验证可用后,在S16处,由CDN服务商以人工方式将证书和私钥部署在待部署的各个边缘节点上;
在S17处结束。
在将证书和私钥部署在各个边缘节点之后,CDN服务商的边缘节点直接向访问用户提供HTTPS服务。
但是,现有技术中HTTPS证书部署以及HTTPS加速方案存在如下弊端:
1.企业证书和私钥采用明文方式传送,在传递过程中容易被人窃取,导致非法使用;
2.证书和私钥在CDN边缘节点部署是以明文方式使用和保存的,存在安全隐患;
3.部署全过程需要通过人工手动完成,部署周期长,成本高。
发明内容
本发明要解决的技术问题是提供一种基于内容分发网络的HTTPS证书部署方法及系统,能够降低企业和CDN服务商的安全风险,而且有利于节约CDN服务商的人工成本。
为解决上述技术问题,本发明提供了一种基于内容分发网络的HTTPS证书部署方法,包括:
对证书和私钥进行加密,生成加密包;
CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;
若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。
根据本发明的一个实施例,向所述CDN边缘节点部署该加密包之后,还包括:所述CDN边缘节点对该加密包进行二次加密。
根据本发明的一个实施例,对证书和私钥进行加密,生成加密包包括:
对证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证该存放路径是否可用;
若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
根据本发明的一个实施例,CDN平台保存该加密包包括:
该CDN平台保存下发的所述存放路径和加速域名;
该CDN平台根据该存放路径拉取所述加密包并对其进行保存。
所述CDN平台自动向CDN边缘节点部署该加密包包括:
所述CDN边缘节点获取该加密包,并对该加密包进行完整性校验;
若该加密包完整,则该CDN边缘节点将该加密包部署至预设位置;
该CDN边缘节点将部署结果反馈至所述CDN平台。
本发明还提供了一种基于内容分发网络的HTTPS证书部署系统,包括:
源加密工具,对证书和私钥进行加密,生成加密包;
CDN平台,保存该加密包并验证该加密包中的证书和私钥的可用性,若该加密包中的证书和私钥可用,则自动向CDN边缘节点部署该加密包。
根据本发明的一个实施例,所述CDN边缘节点还对该加密包进行二次加密。
根据本发明的一个实施例,所述源加密工具包括:
加密模块,对所述证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
输入模块,接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证模块,验证该存放路径是否可用;
下发模块,若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
根据本发明的一个实施例,该CDN平台包括:
接收模块,接收该源加密工具下发的所述存放路径和加速域名;
保存模块,根据该存放路径拉取所述加密包并对其进行保存。
根据本发明的一个实施例,所述CDN边缘节点包括:
校验模块,从所述CDN平台获取该加密包,并对该加密包进行完整性校验;
部署模块,若该加密包完整,则将该加密包部署至预设位置;
反馈模块,将所述部署模块的部署结果反馈至所述CDN平台。
与现有技术相比,本发明具有以下优点:
本发明实施例的证书部署方法及系统中,首先对证书和私钥进行加密,然后采用CDN平台对生成的加密包自动进行验证,验证通过后,由CDN自动平台向CDN边缘节点部署该加密包。一方面由于证书和私钥是经过加密后再传输的,因此提高了安全性,将企业和CDN服务商的安全风向降到了最低;另一方面采用CDN平台自动进行验证和部署,节约了CDN服务商的内部人工成本。
进一步而言,CDN边缘节点还可以对加密包进行二次加密保存,从而进一步提高安全性。
附图说明
图1是现有技术中HTTPS证书的部署方法的流程示意图;
图2是本发明实施例的基于内容分发网络的HTTPS证书部署方法的流程示意图;
图3是本发明实施例的证书部署方法中源加密工具的工作流程示意图;
图4是本发明实施例的证书部署方法中CDN平台验证加密包的流程示意图;
图5是本发明实施例的证书部署方法中CDN平台在CDN边缘节点部署加密包的流程示意图。
图6是一种基于内容分发网络的HTTPS证书部署系统的示意图。
具体实施方式
下面结合具体实施例和附图对本发明作进一步说明,但不应以此限制本发明的保护范围。
本实施例的基于CDN的HTTPS证书部署方法主要包括如下步骤:
对证书和私钥进行加密,生成加密包;
CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;
若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。
在向CDN边缘节点部署加密包之后,CDN边缘节点还可以对该加密包进行二次加密,从而进一步提高安全性。此外,在向全部CDN边缘节点部署加密包之后,CDN平台可以发出关于部署结果的通知,该通知可以发送给相关工作人员。
下面参考图2对本实施例的证书部署方法进行详细说明。
在S21处开始。
在S22处,使用源加密工具加密证书和私钥,并将生成的加密包或者其存放路径推送出去。优选地,在加密完成之后,源加密工具可以主动将加密包或者该加密包的存放路径推送至CDN平台。加密方式可以是静态加密或者动态加密,如果是静态加密则使用预设的加密密钥进行加密,如果是动态加密则随机生成加密密钥进行加密。
在S23处,CDN平台保存加密包,并提取该加密包中的基本信息。
在S24处,CDN平台验证加密包中的证书和私钥的可用性。该验证过程是由CDN平台自动完成的,因而操作人员无法直接接触到加密后的内容,提高了安全性。
在S25处,判断证书和私钥的验证结果。如果不可用,则转向S26,排查错误,此处可以采用人工的方式进行排查。
如果证书和私钥可用,则前进至S27,CDN平台自动向CDN边缘节点部署该加密包。
在S28处,全部CDN边缘节点部署完毕后,CDN平台发出通知,例如可以通知工作人员相关的部署结果。
需要说明的是,在向CDN边缘节点部署加密包之后,CDN边缘节点可以对该加密包进行二次加密,以进一步提高安全性。
参考图3,下面对本实施例的源加密工具的工作过程进行详细描述。
在S31处,元加密工具加密证书和私钥。
在S32处,客户输入存放路径和加速域名。其中,该存放路径是用于存放加密包的路径,例如可以是URL。
在S33处,将存放路径和加速域名提交。
在S34处,客户提交之后,源加密工具自动验证输入的存放路径是否可用。
在S35处,对验证结果进行判断。如果不可用,则转向S36,源加密工具提示出错,并返回S32重新输入。
如果可用,则前进至S37,源加密工具将存放路径和加速域名下发给CDN平台。
需要说明的是,图3所示的实例源加密工具是将加密包的存放路径推送给CDN平台,但是在其他具体实施例中,源加密工具也可以直接将加密包推送给CDN平台。
参考图4,下面对CDN平台对加密包的验证过程进行详细说明。
在S41处,CDN平台保存接收到的存放路径,另外也可以一并保存接收到的加速域名。
在S42处,CDN平台对该存放路径进行自动审核。
在S43处,判断审核结果,如果未通过,则转向S44,不做处理或者将审核未通过的存放路径丢弃。
如果审核通过,则前进至S45,CDN平台根据该存放路径抓取加密包。
在S46处,CDN平台验证该加密包的完整性。
在S47处,对加密包是否完整的验证结果进行判断,如果不完整,则返回S45,重新抓取加密包。
如果经过验证确认该加密包是完整的,则前进至S48,CDN平台将状态修改为“拉取成功”。例如,可以更改URL对应的状态并在数据存储界面更改相应的状态。
之后进而前进至S49,进行参数的配置。例如,可以利用CDN平台配置系统参数以及特定的域名参数等。
下面参考图5,对CDN平台在CDN边缘节点上部署加密包的过程进行详细说明。
在S51处,CDN边缘节点抓取该加密包。
在S52处,CDN边缘节点验证该加密包是否完整。
在S53处,对验证结果进行判断,如果不完整,则返回S51,重新抓取加密包。
如果验证结果表明该加密包是完整的,则前进至S54,将该加密包部署到CDN边缘节点内指预设的指定位置处。
在S55处,CDN边缘节点将部署结果反馈给CDN平台。
在S56处,CDN平台自动更改状态,保存记录相关数据。
在S57处,CDN平台发出通知,例如可以通知操作人员部署完毕。
由上,在本实施例中,源加密工具可以对证书和私钥进行高度加密,并将加密后产生的加密包或者该加密包的存放路径自动推送给CDN平台;CDN平台主动进行文件的获取、保存、可用性验证、证书和私钥基本信息的提取。另外CDN平台可以用于相关参数的设置,还可以对源加密工具和节点工具进行管理,并可以针对异常进行报警,发出部署结果的通知以及记录全过程的日志。此外,CDN边缘节点可以主动获取相关文件,并对其进行二次加密,进一步提高安全性。
本实施例还提供了一种基于内容分发网络的HTTPS证书部署系统,主要包括:源加密工具61、CDN平台62以及一个或多个CDN边缘节点63。
其中,源加密工具61对证书和私钥进行加密,生成加密包。进一步而言,源加密工具61可以包括:加密模块,对所述证书和私钥进行加密,生成加密包;输入模块,接收用户输入的可拉取该加密包的存放路径以及加速域名;验证模块,验证该存放路径是否可用;下发模块,若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台63。
CDN平台62保存该加密包并验证该加密包中的证书和私钥的可用性,若该加密包中的证书和私钥可用,则自动向CDN边缘节点63部署该加密包。进一步而言,该CDN平台62可以包括:接收模块,接收该源加密工具下发的所述存放路径和加速域名;保存模块,根据该存放路径拉取所述加密包并对其进行验证和保存。
CDN边缘节点可以包括:校验模块,从所述CDN平台获取该加密包,并对该加密包进行完整性校验;部署模块,若该加密包完整,则将该加密包部署至预设位置;反馈模块,将所述部署模块的部署结果反馈至所述CDN平台;二次加密模块,对该加密包进行二次加密。
关于该证书部署系统的更多详细说明,请参见前述实施例中关于证书部署方法的相关描述。
本发明虽然以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改,因此本发明的保护范围应当以本发明权利要求所界定的范围为准。
Claims (10)
1.一种基于内容分发网络的HTTPS证书部署方法,其特征在于,包括:
对证书和私钥进行加密,生成加密包;
CDN平台保存该加密包,并验证该加密包中的证书和私钥的可用性;
若该加密包中的证书和私钥可用,则所述CDN平台自动向CDN边缘节点部署该加密包。
2.根据权利要求1所述的方法,其特征在于,向所述CDN边缘节点部署该加密包之后,还包括:所述CDN边缘节点对该加密包进行二次加密。
3.根据权利要求1所述的方法,其特征在于,对证书和私钥进行加密,生成加密包包括:
对证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证该存放路径是否可用;
若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
4.根据权利要求3所述的方法,其特征在于,CDN平台保存该加密包包括:
该CDN平台保存下发的所述存放路径和加速域名;
该CDN平台根据该存放路径拉取所述加密包并对其进行保存。
5.根据权利要求1所述的方法,其特征在于,所述CDN平台自动向CDN边缘节点部署该加密包包括:
所述CDN边缘节点获取该加密包,并对该加密包进行完整性校验;
若该加密包完整,则该CDN边缘节点将该加密包部署至预设位置;
该CDN边缘节点将部署结果反馈至所述CDN平台。
6.一种基于内容分发网络的HTTPS证书部署系统,其特征在于,包括:
源加密工具,对证书和私钥进行加密,生成加密包;
CDN平台,保存该加密包并验证该加密包中的证书和私钥的可用性,若该加密包中的证书和私钥可用,则自动向CDN边缘节点部署该加密包。
7.根据权利要求6所述的系统,其特征在于,所述CDN边缘节点还对该加密包进行二次加密。
8.根据权利要求6所述的系统,其特征在于,所述源加密工具包括:
加密模块,对所述证书和私钥进行加密,生成加密包,加密方式为静态加密或动态加密,若是静态加密则使用预设的加密密钥进行加密,若是动态加密则随机生成加密密钥进行加密;
输入模块,接收用户输入的可拉取该加密包的存放路径以及加速域名;
验证模块,验证该存放路径是否可用;
下发模块,若所述存放路径可以用,则将该存放路径和加速域名下发至所述CDN平台。
9.根据权利要求8所述的系统,其特征在于,该CDN平台包括:
接收模块,接收该源加密工具下发的所述存放路径和加速域名;
保存模块,根据该存放路径拉取所述加密包并对其进行保存。
10.根据权利要求6所述的系统,其特征在于,所述CDN边缘节点包括:
校验模块,从所述CDN平台获取该加密包,并对该加密包进行完整性校验;
部署模块,若该加密包完整,则将该加密包部署至预设位置;
反馈模块,将所述部署模块的部署结果反馈至所述CDN平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310178363.XA CN103227801B (zh) | 2013-05-14 | 2013-05-14 | 基于内容分发网络的https证书部署方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310178363.XA CN103227801B (zh) | 2013-05-14 | 2013-05-14 | 基于内容分发网络的https证书部署方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103227801A CN103227801A (zh) | 2013-07-31 |
CN103227801B true CN103227801B (zh) | 2017-02-08 |
Family
ID=48838062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310178363.XA Active CN103227801B (zh) | 2013-05-14 | 2013-05-14 | 基于内容分发网络的https证书部署方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103227801B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103825906B (zh) * | 2014-03-14 | 2017-02-15 | 网宿科技股份有限公司 | 基于内容分发网络的企业私钥自加密自部署方法 |
CN105141636B (zh) * | 2015-09-24 | 2018-04-17 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
CN106230782A (zh) | 2016-07-20 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 一种基于内容分发网络的信息处理方法及装置 |
CN111756815B (zh) * | 2016-09-19 | 2023-04-07 | 网宿科技股份有限公司 | 302跳转方法、跳转域名生成方法、域名解析方法及系统 |
CN108418678B (zh) * | 2017-02-10 | 2019-05-07 | 贵州白山云科技股份有限公司 | 一种私钥安全存储和分发的方法及装置 |
CN107493174B (zh) * | 2017-09-05 | 2020-12-15 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
CN111404668B (zh) * | 2019-01-02 | 2023-07-21 | 中国移动通信有限公司研究院 | 一种信息处理方法、设备及存储介质 |
CN109951488B (zh) * | 2019-03-27 | 2022-01-07 | 百度在线网络技术(北京)有限公司 | 内容分发网络的服务实现方法、装置、设备及存储介质 |
CN112800442A (zh) * | 2021-01-05 | 2021-05-14 | 北京小米松果电子有限公司 | 加密文件检测方法、装置及介质 |
CN115460083B (zh) * | 2021-06-09 | 2024-04-19 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610149A (zh) * | 2008-06-19 | 2009-12-23 | 国际商业机器公司 | 密码密钥和证书部署与分发的确认和执行的系统和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040093419A1 (en) * | 2002-10-23 | 2004-05-13 | Weihl William E. | Method and system for secure content delivery |
-
2013
- 2013-05-14 CN CN201310178363.XA patent/CN103227801B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610149A (zh) * | 2008-06-19 | 2009-12-23 | 国际商业机器公司 | 密码密钥和证书部署与分发的确认和执行的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103227801A (zh) | 2013-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103227801B (zh) | 基于内容分发网络的https证书部署方法及系统 | |
CN105554032B (zh) | 一种基于快递寄件的身份实名验证方法及验证系统 | |
CN107888375A (zh) | 一种基于区块链技术的电子证据保全系统及方法 | |
US8549301B2 (en) | Method and computer system for ensuring authenticity of an electronic transaction | |
EP1365537B1 (de) | Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften | |
US11621844B2 (en) | Secure data transfer system and method | |
CN109753815A (zh) | 基于区块链的数据处理方法、数据处理网络及电子设备 | |
CN109493038A (zh) | 一种运用于金融行业具备强制公证功能的前置系统及方法 | |
CN109885790A (zh) | 获取满意度评价数据的方法和装置 | |
CN110245185A (zh) | 基于联盟链的数据处理方法、终端设备及计算机存储介质 | |
CN115953133B (zh) | 一种电子报销凭证管理方法和装置 | |
CN107623735A (zh) | 一种征信机系统中基于openssl的精准更新升级系统及方法 | |
CN103825906B (zh) | 基于内容分发网络的企业私钥自加密自部署方法 | |
CN111986054A (zh) | 一种全流程在线公证方法及系统 | |
CN113627809A (zh) | 一种基于区块链的医疗废弃物监管系统及方法 | |
CN111885085A (zh) | 一种电子数据综合存证方法及存证系统 | |
CN108090764A (zh) | 电子支付中数据安全控制方法和装置 | |
CN106411893A (zh) | 一种https服务的部署方法 | |
CN111368313B (zh) | 信息主体在互联网平台使用信用报告参与信用活动的方法 | |
CN116029852B (zh) | 一种报销单会计科目确认方法和装置 | |
CN115996149B (zh) | 一种电子报销凭证传输方法和装置 | |
CN105553983B (zh) | 一种网页数据保护方法 | |
CN111461856A (zh) | 一种基于区块链的委外催收方法 | |
CN115809936A (zh) | 一种报销申请单生成方法和装置 | |
CN109857941A (zh) | 一种保单信息的录入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |