一種傳輸通信消息的方法��、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,特別涉及一種傳輸通信消息的方法�、裝置和系統(tǒng)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,Web(網(wǎng)絡(luò))服務(wù)成為互聯(lián)網(wǎng)上最重要�����、最廣泛的業(yè)務(wù)方 式之一��。對(duì)于Web服務(wù)中數(shù)據(jù)的傳輸方式�,現(xiàn)有技術(shù)提出了HTTPS(HyperTextTransfer ProtocoloverSecureSocketLayer,超文本傳輸安全協(xié)議)�,來(lái)實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的加密, 以增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩浴?br>[0003] 為了加快終端訪問(wèn)Web服務(wù)器(也可稱(chēng)為業(yè)務(wù)服務(wù)器)的響應(yīng)速度����,可以在網(wǎng)絡(luò) 中設(shè)置CDN(ContentDeliveryNetwork,內(nèi)容分發(fā)網(wǎng)絡(luò))服務(wù)器��,CDN服務(wù)器上部署有服務(wù) 器提供的私鑰和證書(shū)�,證書(shū)中包含與私鑰對(duì)應(yīng)的公鑰以及業(yè)務(wù)服務(wù)器的服務(wù)器身份信息���, 服務(wù)器身份信息可以用于終端對(duì)CDN的身份驗(yàn)證���,私鑰和公鑰可以用于對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行 加密和解密。⑶N服務(wù)器可以在握手處理過(guò)程中��,將證書(shū)發(fā)送給終端。當(dāng)使用HTTPS協(xié)議進(jìn) 行數(shù)據(jù)傳輸時(shí)�,終端可以向CDN服務(wù)器發(fā)送HTTPS請(qǐng)求,CDN服務(wù)器接收到HTTPS請(qǐng)求后�, 使用自身部署的私鑰對(duì)HTTPS請(qǐng)求進(jìn)行解密,獲取HTTPS請(qǐng)求中的域名���,然后根據(jù)域名確定 業(yè)務(wù)服務(wù)器地址���,進(jìn)而將HTTPS請(qǐng)求發(fā)送給業(yè)務(wù)服務(wù)器;業(yè)務(wù)服務(wù)器接收到該請(qǐng)求后����,將相 應(yīng)的數(shù)據(jù)返回給該CDN服務(wù)器,CDN服務(wù)器使用自身部署的私鑰對(duì)數(shù)據(jù)進(jìn)行加密�,然后將數(shù) 據(jù)發(fā)送給終端,完成數(shù)據(jù)傳輸���。
[0004] 在實(shí)現(xiàn)本發(fā)明的過(guò)程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題:
[0005] ⑶N服務(wù)器需要對(duì)HTTPS請(qǐng)求進(jìn)行解密���,以確定業(yè)務(wù)服務(wù)器地址,因此�,業(yè)務(wù)服務(wù) 器需要將自身的私鑰部署在CDN服務(wù)器上����,容易造成私鑰的數(shù)據(jù)泄露�,從而,降低傳輸數(shù)據(jù) 的安全性���。
【發(fā)明內(nèi)容】
[0006] 為了解決現(xiàn)有技術(shù)的問(wèn)題�����,本發(fā)明實(shí)施例提供了一種傳輸通信消息的方法����、裝置 和系統(tǒng)��。所述技術(shù)方案如下:
[0007] 第一方面����,提供了一種傳輸通信消息的方法,所述方法包括:
[0008] 接收終端發(fā)送的握手請(qǐng)求消息��;
[0009] 根據(jù)預(yù)先存儲(chǔ)的域名和業(yè)務(wù)服務(wù)器地址的對(duì)應(yīng)關(guān)系���,確定所述握手請(qǐng)求消息中攜 帶的目標(biāo)域名對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器地址��;
[0010] 向所述目標(biāo)業(yè)務(wù)服務(wù)器地址對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)所述握手請(qǐng)求消息����,以使 所述目標(biāo)業(yè)務(wù)服務(wù)器與所述終端進(jìn)行握手處理過(guò)程���;
[0011] 對(duì)所述終端和所述目標(biāo)業(yè)務(wù)服務(wù)器之間的后續(xù)的通信消息進(jìn)行透?jìng)鳌?br>[0012] 第二方面��,提供了一種傳輸通信消息的方法���,所述方法包括:
[0013] 接收內(nèi)容分發(fā)網(wǎng)絡(luò)CDN服務(wù)器轉(zhuǎn)發(fā)的終端的握手請(qǐng)求消息;
[0014] 與所述終端進(jìn)行握手處理過(guò)程�;
[0015] 通過(guò)所述⑶N服務(wù)器的透?jìng)鳎c所述終端進(jìn)行通信消息的傳輸�。
[0016] 第三方面,提供了一種⑶N服務(wù)器��,所述⑶N服務(wù)器包括:
[0017] 接收模塊�,用于接收終端發(fā)送的握手請(qǐng)求消息;
[0018] 確定模塊����,用于根據(jù)預(yù)先存儲(chǔ)的域名和業(yè)務(wù)服務(wù)器地址的對(duì)應(yīng)關(guān)系,確定所述握 手請(qǐng)求消息中攜帶的目標(biāo)域名對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器地址�����;
[0019] 發(fā)送模塊,用于向所述目標(biāo)業(yè)務(wù)服務(wù)器地址對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)所述握手 請(qǐng)求消息����,以使所述目標(biāo)業(yè)務(wù)服務(wù)器與所述終端進(jìn)行握手處理過(guò)程;對(duì)所述終端和所述目 標(biāo)業(yè)務(wù)服務(wù)器之間的后續(xù)的通信消息進(jìn)行透?jìng)鳌?br>[0020] 第四方面��,提供了一種業(yè)務(wù)服務(wù)器�����,所述業(yè)務(wù)服務(wù)器包括:
[0021] 接收模塊����,用于接收內(nèi)容分發(fā)網(wǎng)絡(luò)CDN服務(wù)器轉(zhuǎn)發(fā)的終端的握手請(qǐng)求消息;
[0022] 處理模塊���,用于與所述終端進(jìn)行握手處理過(guò)程���;通過(guò)所述⑶N服務(wù)器的透?jìng)鳎c所 述終端進(jìn)行通信消息的傳輸����。
[0023] 第五方面,提供了一種傳輸通信消息的系統(tǒng)�����,所述系統(tǒng)包括終端����、內(nèi)容分發(fā)網(wǎng)絡(luò) ⑶N服務(wù)器和業(yè)務(wù)服務(wù)器,其中:
[0024] 所述CDN服務(wù)器�����,用于接收所述終端發(fā)送的握手請(qǐng)求消息�����;根據(jù)預(yù)先存儲(chǔ)的域名 和業(yè)務(wù)服務(wù)器地址的對(duì)應(yīng)關(guān)系��,確定所述握手請(qǐng)求消息中攜帶的目標(biāo)域名對(duì)應(yīng)的目標(biāo)業(yè)務(wù) 服務(wù)器地址�����;向所述目標(biāo)業(yè)務(wù)服務(wù)器地址對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)所述握手請(qǐng)求消息�, 以使所述目標(biāo)業(yè)務(wù)服務(wù)器與所述終端進(jìn)行握手處理過(guò)程;對(duì)所述終端和所述目標(biāo)業(yè)務(wù)服務(wù) 器之間的后續(xù)的通信消息進(jìn)行透?jìng)鳎?br>[0025] 所述業(yè)務(wù)服務(wù)器����,用于接收所述CDN服務(wù)器轉(zhuǎn)發(fā)的終端的握手請(qǐng)求消息����;與所述 終端進(jìn)行握手處理過(guò)程���;通過(guò)所述CDN服務(wù)器的透?jìng)?����,與所述終端進(jìn)行通信消息的傳輸�����。
[0026] 本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:
[0027] 本發(fā)明實(shí)施例中����,接收終端發(fā)送的攜帶有目標(biāo)域名的握手請(qǐng)求消息�����;根據(jù)預(yù)先存 儲(chǔ)的域名和業(yè)務(wù)服務(wù)器地址的對(duì)應(yīng)關(guān)系�����,確定目標(biāo)域名對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器地址;向目 標(biāo)業(yè)務(wù)服務(wù)器地址對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)該握手請(qǐng)求消息��,以使目標(biāo)業(yè)務(wù)服務(wù)器與終 端進(jìn)行握手處理過(guò)程���;對(duì)終端和目標(biāo)業(yè)務(wù)服務(wù)器之間的后續(xù)的通信消息進(jìn)行透?jìng)鳌_@樣����, CDN服務(wù)器對(duì)終端和目標(biāo)業(yè)務(wù)服務(wù)器之間的通信消息進(jìn)行透?jìng)鳎虼?,無(wú)需將私鑰部署在 CDN服務(wù)器上,從而可以提高傳輸通信消息的安全性�����。
【附圖說(shuō)明】
[0028] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他 的附圖��。
[0029] 圖1是本發(fā)明實(shí)施例提供的一種傳輸通信消息的方法流程圖��;
[0030] 圖2是本發(fā)明實(shí)施例提供的一種傳輸通信消息的方法流程圖��;
[0031] 圖3是本發(fā)明實(shí)施例提供的一種傳輸通信消息的方法流程圖����;
[0032] 圖4是本發(fā)明實(shí)施例提供的一種系統(tǒng)框架圖�;
[0033] 圖5是本發(fā)明實(shí)施例提供的一種CDN服務(wù)器的結(jié)構(gòu)示意圖;
[0034] 圖6是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖����;
[0035] 圖7是本發(fā)明實(shí)施例提供的一種CDN服務(wù)器的結(jié)構(gòu)示意圖;
[0036] 圖8是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0037] 為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方 式作進(jìn)一步地詳細(xì)描述��。
[0038] 實(shí)施例一
[0039] 本發(fā)明實(shí)施例提供了一種傳輸通信消息的方法��,該方法可以由CDN服務(wù)器和業(yè)務(wù) 服務(wù)器共同實(shí)現(xiàn)��。
[0040] 如圖1所示�����,該方法中⑶N服務(wù)器的處理流程可以包括如下的步驟:
[0041] 步驟101�����,接收終端發(fā)送的握手請(qǐng)求消息。
[0042] 步驟102,根據(jù)預(yù)先存儲(chǔ)的域名和業(yè)務(wù)服務(wù)器地址的對(duì)應(yīng)關(guān)系,確定所述握手請(qǐng)求 消息中攜帶的目標(biāo)域名對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器地址�����。
[0043] 步驟103,向目標(biāo)業(yè)務(wù)服務(wù)器地址對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)該握手請(qǐng)求消息����,以 使目標(biāo)業(yè)務(wù)服務(wù)器與終端進(jìn)行握手處理過(guò)程����。
[0044] 步驟104,對(duì)終端和目標(biāo)業(yè)務(wù)服務(wù)器之間的后續(xù)的通信消息進(jìn)行透?jìng)鳌?br>[0045] 如圖2所示�,該方法中業(yè)務(wù)服務(wù)器的處理流程可以包括如下的步驟:
[0046] 步驟201,接收內(nèi)容分發(fā)網(wǎng)絡(luò)CDN服務(wù)器轉(zhuǎn)發(fā)的終端的握手請(qǐng)求消息��。
[0047] 步驟202,與終端進(jìn)行握手處理過(guò)程�。
[0048] 步驟203,通過(guò)⑶N服務(wù)器的透?jìng)鳎c終端進(jìn)行通信消息的傳輸���。
[0049] 本發(fā)明實(shí)施例中��,接收終端發(fā)送的攜帶有目標(biāo)域名的握手請(qǐng)求消息���;根據(jù)預(yù)先存 儲(chǔ)的域名和業(yè)務(wù)服務(wù)器地址的對(duì)應(yīng)關(guān)系,確定目標(biāo)域名對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器地址���;向目 標(biāo)業(yè)務(wù)服務(wù)器地址對(duì)應(yīng)的目標(biāo)業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)該握手請(qǐng)求消息���,以使目標(biāo)業(yè)務(wù)服務(wù)器與終 端進(jìn)行握手處理過(guò)程;對(duì)終端和目標(biāo)業(yè)務(wù)服務(wù)器之間的后續(xù)的通信消息進(jìn)行透?jìng)?����。這樣, CDN服務(wù)器對(duì)終端和目標(biāo)業(yè)務(wù)服務(wù)器之間的通信消息進(jìn)行透?jìng)?��,因此�����,無(wú)需將私鑰部署在 CDN服務(wù)器上��,從而可以提高傳輸通信消息的安全性�����。
[0050] 實(shí)施例二
[0051] 本發(fā)明實(shí)施例提供了 一種傳輸通信消息的方法,該方法可以由CDN服務(wù)器和業(yè)務(wù) 服務(wù)器共同實(shí)現(xiàn)�����。其中���,業(yè)務(wù)服務(wù)器可以是某網(wǎng)站的服務(wù)器��。如圖4所示���,為本發(fā)明實(shí)施例 的系統(tǒng)框架圖����,其中包括終端����、CDN服務(wù)器和業(yè)務(wù)服務(wù)器。
[0052] 如圖3所示�����,該方法的處理流程可以包括如下的步驟:
[0053] 步驟301���,⑶N服務(wù)器接收終端發(fā)送的握手請(qǐng)求消息���。
[0054] 其中,握手請(qǐng)求消息是終端向CDN服務(wù)器發(fā)送的發(fā)起握手處理的消息����,用于獲取 數(shù)據(jù)加密傳輸時(shí)使用的證書(shū),該握手處理可以為SSL(SecureSocketsLayer,安全套接層) 握手處理�,握手請(qǐng)求消息可以為ClientHello(客戶(hù)端問(wèn)候)消息。
[0055] 在實(shí)施中���,當(dāng)用戶(hù)需要在終端訪問(wèn)某網(wǎng)站時(shí)��,可以在瀏覽器中點(diǎn)擊該網(wǎng)站對(duì)應(yīng)的 鏈接�����,終端則會(huì)檢測(cè)到對(duì)應(yīng)該鏈接的點(diǎn)擊指令���,此時(shí)可以觸發(fā)終端向CDN服務(wù)器發(fā)送握手 請(qǐng)求消息��,握手請(qǐng)求消息中���,可以攜帶有該網(wǎng)站的域名(即目標(biāo)域名),CDN服務(wù)器可以接 收該握手請(qǐng)求消息�����,并