基于內(nèi)容分發(fā)網(wǎng)絡(luò)的企業(yè)私鑰自加密自部署方法
【專利摘要】本發(fā)明公開了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的企業(yè)私鑰自加密自部署方法。該方法包括利用私鑰加密客戶端來加密需要部署的內(nèi)容并發(fā)送至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心，其中私鑰加密客戶端允許用戶在加密時(shí)自行設(shè)定加密密碼；若密文發(fā)送成功，則內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成密文ID，并將密文ID返回給私鑰加密客戶端；若用戶選擇立即進(jìn)行私鑰部署，則用戶在私鑰加密客戶端輸入密文ID和加密密碼，并與內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺連接校驗(yàn)；內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心在收到私鑰加密客戶端的部署指令后，對密文ID所對應(yīng)的證書和私鑰進(jìn)行可用性校驗(yàn)；若證書和私鑰通過可用性校驗(yàn)，則利用內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺進(jìn)行自助預(yù)部署；以及若預(yù)部署成功，則用戶進(jìn)行全部節(jié)點(diǎn)自助部署。
【專利說明】基于內(nèi)容分發(fā)網(wǎng)絡(luò)的企業(yè)私鑰自加密自部署方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及內(nèi)容分發(fā)網(wǎng)絡(luò)（⑶N)的加密技術(shù)，尤其是涉及企業(yè)私鑰自設(shè)密碼加密、全程密文傳輸、自動(dòng)部署、部署時(shí)間可自控技術(shù)。
【背景技術(shù)】
[0002]SSL (Secure Sockets Layer,安全套接層)是一種安全協(xié)議，目的是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性保障。SSL技術(shù)在傳輸通信協(xié)議（TCP/IP)上實(shí)現(xiàn)了安全協(xié)議，采用公開密鑰技術(shù)，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。因此，SSL普遍應(yīng)用在互聯(lián)網(wǎng)敏感數(shù)據(jù)的傳輸加密，目前已成為互聯(lián)網(wǎng)上保密通訊的工業(yè)標(biāo)準(zhǔn)?，F(xiàn)行的Web瀏覽器也普遍將HTTP和SSL相結(jié)合，從而實(shí)現(xiàn)安全通信。
[0003]但SSL技術(shù)所帶來的頻繁的加密和解密過程，給服務(wù)器帶來負(fù)擔(dān)，因此用戶（例如：企業(yè)）選擇利用內(nèi)容分發(fā)網(wǎng)絡(luò)（⑶N)進(jìn)行SSL服務(wù)加速。
[0004]現(xiàn)有的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的SSL加速方案如圖1所示。
[0005]步驟101 :企業(yè)客戶端利用源加密工具生成證書和私鑰加密包，源工具主動(dòng)推送私鑰加密包或者推送存放加密包的路徑至內(nèi)容分發(fā)網(wǎng)絡(luò)平臺。
[0006]步驟102 :內(nèi)容分發(fā)網(wǎng)絡(luò)平臺進(jìn)行加密包保存及基本信息提取。
[0007]步驟103 :內(nèi)容分發(fā)網(wǎng)絡(luò)平臺的工作人員驗(yàn)證證書和私鑰是否可用。
[0008]步驟104 :若證書和私鑰可用，則由內(nèi)容分發(fā)網(wǎng)絡(luò)平臺的工作人員利用內(nèi)容分發(fā)網(wǎng)絡(luò)平臺對全部節(jié)點(diǎn)進(jìn)行人工`部署，否則進(jìn)行步驟106，即人工錯(cuò)誤排查。
[0009]步驟105 :在全部節(jié)點(diǎn)部署完畢后，內(nèi)容分發(fā)網(wǎng)絡(luò)平臺通知工作人員部署結(jié)果。
[0010]然而，現(xiàn)有的SSL加速方案，例如圖1所示的方案，也存在諸多弊端。
[0011]首先，加密工具使用的加密密碼是由工具自帶的、固定單一的。因此，企業(yè)無法自行設(shè)置密碼，會造成加密后的數(shù)據(jù)不夠安全，尤其在第三方運(yùn)營和維護(hù)期間，容易被惡意人士破解。
[0012]其次，企業(yè)無法立即知道所發(fā)送的證書是否可用，如果不可用，企業(yè)收到通知后，需要重新進(jìn)行發(fā)送，耗時(shí)耗力。
[0013]再次，在證書可用的情況下，企業(yè)無法知道證書部署到內(nèi)容分發(fā)網(wǎng)絡(luò)的各節(jié)點(diǎn)是否能正常提供https服務(wù)；企業(yè)無法控制證書的部署時(shí)間，證書部署時(shí)需要由內(nèi)容分發(fā)網(wǎng)絡(luò)工作人員操作部署方能生效，從企業(yè)角度看，整個(gè)流程效率低下。
[0014]因此，亟需一種無需人工介入、高效、且安全度更高的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的SSL加速方案。

【發(fā)明內(nèi)容】

[0015]本發(fā)明的目的在于解決企業(yè)SSL加速過程中私鑰交付和使用產(chǎn)生的安全隱患問題、企業(yè)無法自行部署私鑰問題以及無法控制部署時(shí)間的問題。本發(fā)明通過提供企業(yè)自行輸入密碼加密企業(yè)私鑰、自行控制部署時(shí)間并參與部署過程、全程私鑰加密傳輸自動(dòng)化部署來降低企業(yè)安全顧慮、節(jié)約時(shí)間、減少人力成本。
[0016]本發(fā)明提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的企業(yè)私鑰自加密自部署方法，所述方法包括以下步驟:
[0017]利用一私鑰加密客戶端來加密需要部署的內(nèi)容，其中所述私鑰加密客戶端允許用戶在加密時(shí)自行設(shè)定加密密碼，其中經(jīng)加密的需要部署的內(nèi)容為密文；
[0018]通過所述私鑰加密客戶端將所述密文發(fā)送至一內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心；
[0019]由所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心判斷密文發(fā)送是否成功，若發(fā)送成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成密文ID，并將所述密文ID返回給所述私鑰加密客戶端；
[0020]所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心在收到私鑰加密客戶端的部署指令后，對所述密文ID所對應(yīng)的證書和私鑰進(jìn)行可用性校驗(yàn)；
[0021]利用所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺進(jìn)行自助預(yù)部署，并檢查預(yù)部署是否通過；以及
[0022]若所述預(yù)部署成功，則所述用戶進(jìn)行全部節(jié)點(diǎn)自助部署。
[0023]在一個(gè)實(shí)施例中，所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心將所述密文ID返回給所述私鑰加密客戶端后，所述方法還包括:
[0024]由所述用戶選擇立即進(jìn)行私鑰部署或者下次私鑰部署；以及
[0025]若所述用戶選擇立即進(jìn)行私鑰部署，則所述用戶在所述私鑰加密客戶端輸入所述密文ID和所述加密密碼，并與內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺連接校驗(yàn)。
[0026]在一個(gè)實(shí)施例中，所述利用平臺進(jìn)行自助預(yù)部署，并檢查預(yù)部署是否通過的步驟進(jìn)一步包括以下步驟:
[0027]若所述密文ID對應(yīng)的證書和私鑰可用，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心將所述證書和私鑰的基本信息發(fā)送至所述私鑰加密客戶端；
[0028]所述用戶點(diǎn)擊部署證書和私鑰密文；
[0029]利用所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺進(jìn)行自助預(yù)部署；
[0030]所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心檢查預(yù)部署是否通過，以使得所述用戶立即知道在證書和私鑰可用的情況下是否可以順利在所述內(nèi)容分發(fā)網(wǎng)絡(luò)平臺上提供服務(wù)。
[0031]在一個(gè)實(shí)施例中，若所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心判斷所述密文發(fā)送失敗，所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心向所述私鑰加密客戶端發(fā)出錯(cuò)誤提示。
[0032]在一個(gè)實(shí)施例中，若所述證書和私鑰未通過可用性校驗(yàn)，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心向所述私鑰加密客戶端發(fā)出錯(cuò)誤提示。
[0033]在一個(gè)實(shí)施例中，若所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心檢查發(fā)現(xiàn)預(yù)部署出錯(cuò)，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心通知所述內(nèi)容分發(fā)網(wǎng)絡(luò)的工作人員，并發(fā)送錯(cuò)誤提示至私鑰加密客戶端。
[0034]本發(fā)明還提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的私鑰加密客戶端，所述私鑰加密客戶端包括以下模塊:
[0035]選擇模塊，其中用戶選擇私鑰和證書，并自行設(shè)定加密密碼；
[0036]加密模塊，利用所述自行設(shè)定的加密密碼對私鑰和證書進(jìn)行加密，以形成密文；
[0037]密文提交模塊，將所述密文或者所述密文存儲的路徑發(fā)送至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心;[0038]驗(yàn)證模塊，若所述密文提交模塊發(fā)送的是所述密文存儲的路徑，則所述驗(yàn)證模塊對所述密文存儲的路徑進(jìn)行可用性驗(yàn)證；以及
[0039]密文ID接收模塊，若所述密文存儲的路徑可用且發(fā)送成功或者所述密文發(fā)送成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成并發(fā)送密文ID，所述密文ID接收模塊接收該密文ID0
[0040]在一個(gè)實(shí)施例中，所述私鑰加密客戶端還包括:
[0041]錯(cuò)誤信息接收模塊，所述密文存儲的路徑發(fā)送不成功或者所述密文發(fā)送不成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成出錯(cuò)提示，所述錯(cuò)誤信息接收模塊接收該出錯(cuò)提示。
[0042]在一個(gè)實(shí)施例中，所述密文存儲的路徑是URL地址。
[0043]本發(fā)明還提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的私鑰驗(yàn)證方法，其特征在于，所述方法包括以下步驟:
[0044]接收來自私鑰加密客戶端輸入的密文ID和加密密碼，并對所述密文ID和加密密碼進(jìn)行驗(yàn)證，其中所述私鑰加密客戶端允許用戶在加密時(shí)自行設(shè)定加密密碼，其中經(jīng)加密的私鑰和證書為密文；
[0045]對所述密文ID進(jìn)行合法性驗(yàn)證，若所述密文ID合法且存在，則對所述加密密碼進(jìn)行驗(yàn)證，若所述密文ID不正確，則返回對應(yīng)提示；
[0046]對所述加密密碼進(jìn)行準(zhǔn)確性驗(yàn)證，若所述加密密碼可用，則對所述證書進(jìn)行過期驗(yàn)證；若所述加密密碼不可用，則返回對應(yīng)錯(cuò)誤提示；
[0047]對所述證書進(jìn)行過期驗(yàn)證，若所述證書未過期，則進(jìn)行域名驗(yàn)證；若所述證書已過期，則返回對應(yīng)錯(cuò)誤提示；
[0048]對證書域名與加速域名進(jìn)行匹配驗(yàn)證，若域名匹配，則進(jìn)行私鑰密碼對匹配性驗(yàn)證；若域名不匹配，則返回對應(yīng)錯(cuò)誤提示；以及
[0049]對私鑰密碼對進(jìn)行匹配性驗(yàn)證，若兩者相互匹配，則返回證書整體基礎(chǔ)信息；若不匹配，則返回對應(yīng)錯(cuò)誤提示。
【專利附圖】

【附圖說明】
[0050]本發(fā)明的以上
【發(fā)明內(nèi)容】
以及下面的【具體實(shí)施方式】在結(jié)合附圖閱讀時(shí)會得到更好的理解。需要說明的是，附圖僅作為所請求保護(hù)的發(fā)明的示例。在附圖中，相同的附圖標(biāo)記代表相同或類似的元素。
[0051]圖1示出現(xiàn)有技術(shù)的基于內(nèi)容分發(fā)網(wǎng)絡(luò)的SSL加速方案；
[0052]圖2示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的總體業(yè)務(wù)流程圖；
[0053]圖3示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的客戶端的工作流程圖；
[0054]圖4示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的內(nèi)容分發(fā)網(wǎng)絡(luò)調(diào)度管理中心進(jìn)行私鑰驗(yàn)證的流程圖；以及
[0055]圖5示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的部署過程流程圖。
【具體實(shí)施方式】
[0056]以下在【具體實(shí)施方式】中詳細(xì)敘述本發(fā)明的詳細(xì)特征以及優(yōu)點(diǎn)，其內(nèi)容足以使任何本領(lǐng)域技術(shù)人員了解本發(fā)明的技術(shù)內(nèi)容并據(jù)以實(shí)施，且根據(jù)本說明書所揭露的說明書、權(quán)利要求及附圖，本領(lǐng)域技術(shù)人員可輕易地理解本發(fā)明相關(guān)的目的及優(yōu)點(diǎn)。
[0057]本發(fā)明的技術(shù)方案主要涉及私鑰加密客戶端、內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心、內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)器客戶端三者相互配合并完成部署的過程。
[0058]該方法包括以下幾個(gè)要點(diǎn):
[0059]( I)私鑰加密客戶端利用企業(yè)自設(shè)的加密密碼對SSL私鑰和證書加密。
[0060](2)私鑰加密客戶端發(fā)送密文至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心。
[0061](3)內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心賦予每個(gè)密文單獨(dú)的ID。
[0062](4)內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心審核證書和私鑰并將審核結(jié)果、審核信息返回給私鑰加密客戶端。
[0063](5)內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心相關(guān)部署參數(shù)的設(shè)置。
[0064](6)內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心對內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)器客戶端和私鑰加密客戶端的管理。
[0065](7)內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心針對異常進(jìn)行報(bào)警、部署結(jié)果通知以及部署過程的日志記錄。
[0066]圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的總體業(yè)務(wù)流程圖。
[0067]步驟201:用戶(例如:企業(yè))利用私鑰加密客戶端來加密需要部署的內(nèi)容，例如私鑰和證書。該私鑰加密客戶端允許用戶在加密時(shí)自行設(shè)定加密密碼，以進(jìn)一步保證私鑰和證書的安全性，使得私鑰和證書不易被破解。
[0068]步驟202:私鑰加密客戶端發(fā)送密文至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心，其中所述密文為經(jīng)加密的需要部署的內(nèi)容。
[0069]步驟203:內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心判斷密文發(fā)送是否成功。若發(fā)送失敗，則在步驟205處，內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心給出錯(cuò)誤提示；若發(fā)送成功，則在步驟204處，內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成密文ID并返回給私鑰加密客戶端。
[0070]用戶可選擇立即進(jìn)行私鑰部署或者下次部署，即操作權(quán)限交給用戶，用戶可根據(jù)自己的意愿來決定證書是現(xiàn)在生效還是以后生效。
[0071]若用戶選擇立即部署時(shí)，則在步驟206處，用戶需要在私鑰加密客戶端輸入密文ID和加密密碼并與內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺連接校驗(yàn)。
[0072]步驟207:收到私鑰加密客戶端部署指令后，內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心將對密文ID所對應(yīng)的證書和私鑰進(jìn)行可用性校驗(yàn)，用戶可以立即知道所發(fā)送的證書和私鑰是否可用。
[0073]步驟208:若證書和私鑰可用，則利用平臺進(jìn)行自助預(yù)部署，并檢查預(yù)部署是否通過。用戶可以立即知道在證書和私鑰可用的情況下，是否可以順利在內(nèi)容分發(fā)網(wǎng)絡(luò)平臺上提供服務(wù)。
[0074]在一個(gè)實(shí)施例中，步驟208還可包括以下幾個(gè)步驟:
[0075]步驟208-1:若證書和私鑰可用，則內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心將證書和私鑰的基本信息發(fā)送至私鑰加密客戶端。
[0076]步驟208-2:用戶點(diǎn)擊部署證書和私鑰密文。
[0077]步驟208-3:利用內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺進(jìn)行自助預(yù)部署。
[0078]步驟208-4:內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心檢查預(yù)部署是否通過。用戶可以立即知道在證書和私鑰可用的情況下，是否可以順利在內(nèi)容分發(fā)網(wǎng)絡(luò)平臺上提供服務(wù)。[0079]步驟209:若加密密碼對可用，預(yù)部署出錯(cuò)，內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心通知內(nèi)容分發(fā)網(wǎng)絡(luò)工作人員，并在步驟210處，返回錯(cuò)誤提示給客戶端，由內(nèi)容分發(fā)網(wǎng)絡(luò)工作人員進(jìn)行排錯(cuò)。
[0080]步驟211:若預(yù)部署成功，則用戶可以進(jìn)行全部節(jié)點(diǎn)自助部署，從而大大提高證書和私鑰的部署及服務(wù)效率。
[0081]圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的私鑰加密客戶端的工作流程圖。
[0082]步驟301:用戶選擇私鑰和證書，自輸入密碼對文件進(jìn)行加密。
[0083]步驟302:私鑰加密客戶端對需要部署的內(nèi)容進(jìn)行加密。
[0084]步驟303:加密完成后，用戶直接提交密文或者發(fā)送密文存儲路徑至內(nèi)容分發(fā)網(wǎng)
絡(luò)管理中心。
[0085]在一個(gè)實(shí)施例中，密文存儲路徑可以是URL地址。
[0086]步驟304:若發(fā)送URL至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心，則私鑰加密客戶端將對URL進(jìn)行可用性驗(yàn)證。
[0087]步驟305:若URL可用且發(fā)送成功或者密文發(fā)送成功，則在步驟306處，內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心返回密文ID至私鑰加密客戶端，否則在步驟307處，提示出錯(cuò)。
[0088]在一個(gè)實(shí)施例中，本發(fā)明還提供了一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的私鑰加密客戶端。該私鑰加密客戶端可以包括以下幾個(gè)模塊:
[0089]選擇模塊，其中用戶選擇私鑰和證書，并自行設(shè)定加密密碼；
[0090]加密模塊，利用所述自行設(shè)定的加密密碼對需要部署的內(nèi)容進(jìn)行加密，以形成密文；
[0091]密文提交模塊，將所述密文或者所述密文存儲的路徑發(fā)送至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心;
[0092]驗(yàn)證模塊，若所述密文提交模塊發(fā)送的是所述密文存儲的路徑，則所述驗(yàn)證模塊對所述密文存儲的路徑進(jìn)行可用性驗(yàn)證；
[0093]密文ID接收模塊，若所述密文存儲的路徑可用且發(fā)送成功或者所述密文發(fā)送成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成并發(fā)送密文ID，所述密文ID接收模塊接收該密文ID ；
[0094]錯(cuò)誤信息接收模塊，所述密文存儲的路徑發(fā)送不成功或者所述密文發(fā)送不成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成出錯(cuò)提示，所述錯(cuò)誤信息接收模塊接收該出錯(cuò)提示。
[0095]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心對私鑰的驗(yàn)證原理圖。
[0096]步驟401:內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心接收來自私鑰加密客戶端的密文ID和加密密碼，并對密文ID和加密密碼進(jìn)行驗(yàn)證。
[0097]步驟402:進(jìn)行密文ID合法性驗(yàn)證，若密文ID合法且存在則進(jìn)行加密密碼驗(yàn)證，若ID不正確則返回對應(yīng)提示。
[0098]步驟403:進(jìn)行加密密碼準(zhǔn)確性驗(yàn)證。若加密密碼可用，則進(jìn)行過期驗(yàn)證；若加密密碼不可用，則返回對應(yīng)錯(cuò)誤提示。
[0099]步驟404:進(jìn)行證書過期驗(yàn)證。若證書未過期，則進(jìn)行域名驗(yàn)證；若證書已過期，則返回對應(yīng)錯(cuò)誤提示。
[0100]步驟405:進(jìn)行私鑰等綁定域名與加速域名是否匹配驗(yàn)證。若域名匹配，則進(jìn)行密碼對匹配性驗(yàn)證；若域名不匹配，則返回對應(yīng)錯(cuò)誤提示。
[0101]步驟406:進(jìn)行密碼對匹配性驗(yàn)證。若兩者相互匹配，則返回證書整體基礎(chǔ)信息；若不匹配，則返回對應(yīng)錯(cuò)誤提示。
[0102]圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例的部署過程流程圖。
[0103]步驟501:由內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心下發(fā)加密包到內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)。
[0104]步驟502:內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證加密包是否完整。
[0105]步驟503:若加密包完整，則內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)將密文存放于指定位置；若不完整，則反饋信息至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心，由管理中心重新下發(fā)加密包。
[0106]步驟504:部署完畢后，內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)反饋信息至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心。
[0107]步驟505:內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心做日志記錄、更改對應(yīng)狀態(tài)。
[0108]步驟506:通知內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)人員。
[0109]采用本發(fā)明的技術(shù)方案，本發(fā)明解決了企業(yè)SSL加速過程中私鑰交付和使用產(chǎn)生的安全隱患問題、企業(yè)無法自行部署私鑰問題以及無法控制部署時(shí)間的問題。本發(fā)明通過提供企業(yè)自行輸入密碼加密企業(yè)私鑰、自行控制部署時(shí)間并參與部署過程、全程私鑰加密傳輸自動(dòng)化部署來降低企業(yè)安全顧慮、節(jié)約時(shí)間、減少人力成本。
[0110]本發(fā)明采用的術(shù)語和表述方式只是用于描述，本發(fā)明并不應(yīng)局限于這些術(shù)語和表述。使用這些術(shù)語和表述并不意味著排除任何示意和描述(或其中部分)的等效特征，應(yīng)認(rèn)識到可能存在的各種修改也應(yīng)包含在權(quán)利要求范圍內(nèi)。其他修改、變化和替換也可能存在。相應(yīng)的，權(quán)利要求應(yīng)視為覆蓋所有這些等效物。
[0111]同樣，需要指出的是，雖然本發(fā)明已參照當(dāng)前的具體實(shí)施例來描述，但是本【技術(shù)領(lǐng)域】中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識到，以上的實(shí)施例僅是用來說明本發(fā)明，在沒有脫離本發(fā)明精神的情況下還可做出各種等效的變化或替換，因此，只要在本發(fā)明的實(shí)質(zhì)精神范圍內(nèi)對上述實(shí)施例的變化、變型都將落在本申請的權(quán)利要求書的范圍內(nèi)。
【權(quán)利要求】
1.一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的企業(yè)私鑰自加密自部署方法，其特征在于，所述方法包括: 利用一私鑰加密客戶端來加密需要部署的內(nèi)容，其中所述私鑰加密客戶端允許用戶在加密時(shí)自行設(shè)定加密密碼，其中經(jīng)加密的需要部署的內(nèi)容為密文； 通過所述私鑰加密客戶端將所述密文發(fā)送至一內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心； 由所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心判斷密文發(fā)送是否成功，若發(fā)送成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成密文ID，并將所述密文ID返回給所述私鑰加密客戶端； 所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心在收到私鑰加密客戶端的部署指令后，對所述密文ID所對應(yīng)的證書和私鑰進(jìn)行可用性校驗(yàn)； 利用所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺進(jìn)行自助預(yù)部署，并檢查預(yù)部署是否通過；以及 若所述預(yù)部署成功，則所述用戶進(jìn)行全部節(jié)點(diǎn)自助部署。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心將所述密文ID返回給所述私鑰加密客戶端后，所述方法還包括: 由所述用戶選擇立即進(jìn)行私鑰部署或者下次私鑰部署；以及 若所述用戶選擇立即進(jìn)行私鑰部署，則所述用戶在所述私鑰加密客戶端輸入所述密文ID和所述加密密碼，并與內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺連接校驗(yàn)。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述利用平臺進(jìn)行自助預(yù)部署，并檢查預(yù)部署是否通過的步驟還包括: 若所述密文ID所對應(yīng)的證書和私鑰通過可用性校驗(yàn)，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心將所述證書和私鑰的基本信息發(fā)送至所述私鑰加密客戶端； 所述用戶點(diǎn)擊部署證書和私鑰密文； 利用所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心平臺進(jìn)行自助預(yù)部署； 所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心檢查預(yù)部署是否通過，以使得所述用戶立即知道在所述證書和私鑰可用的情況下是否可以順利在所述內(nèi)容分發(fā)網(wǎng)絡(luò)平臺上提供服務(wù)。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，若所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心判斷所述密文發(fā)送失敗，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心向所述私鑰加密客戶端發(fā)出錯(cuò)誤提示。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，若所述證書和私鑰未通過可用性校驗(yàn)，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心向所述私鑰加密客戶端發(fā)出錯(cuò)誤提示。
6.根據(jù)權(quán)利要求3所述的方法，其特征在于，若所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心檢查發(fā)現(xiàn)預(yù)部署出錯(cuò)，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心通知所述內(nèi)容分發(fā)網(wǎng)絡(luò)的工作人員，并發(fā)送錯(cuò)誤提示至所述私鑰加密客戶端。
7.一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的私鑰加密客戶端，其特征在于，所述私鑰加密客戶端包括: 選擇模塊，其中用戶選擇私鑰和證書，并自行設(shè)定加密密碼； 加密模塊，利用所述自行設(shè)定的加密密碼對所述私鑰和證書進(jìn)行加密，以形成密文；密文提交模塊，將所述密文或者所述密文存儲的路徑發(fā)送至內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心；驗(yàn)證模塊，若所述密文提交模塊發(fā)送的是所述密文存儲的路徑，則所述驗(yàn)證模塊對所述密文存儲的路徑進(jìn)行可用性驗(yàn)證； 密文ID接收模塊，若所 述密文存儲的路徑可用且發(fā)送成功或者所述密文發(fā)送成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成并發(fā)送密文ID，所述密文ID接收模塊接收該密文ID。
8.如權(quán)利要求7所述的私鑰加密客戶端，其特征在于，所述私鑰加密客戶端還包括: 錯(cuò)誤信息接收模塊，所述密文存儲的路徑發(fā)送不成功或者所述密文發(fā)送不成功，則所述內(nèi)容分發(fā)網(wǎng)絡(luò)管理中心生成出錯(cuò)提示，所述錯(cuò)誤信息接收模塊接收該出錯(cuò)提示。
9.如權(quán)利要求7所述的私鑰加密客戶端，其特征在于，所述密文存儲的路徑是URL地址。
10.一種基于內(nèi)容分發(fā)網(wǎng)絡(luò)的私鑰驗(yàn)證方法，其特征在于，所述方法包括: 接收來自私鑰加密客戶端輸入的密文ID和加密密碼，并對所述密文ID和加密密碼進(jìn)行驗(yàn)證，其中所述私鑰加密客戶端允許用戶在加密時(shí)自行設(shè)定加密密碼，其中經(jīng)加密的私鑰和證書為密文； 對所述密文ID進(jìn)行合法性驗(yàn)證，若所述密文ID合法且存在，則對所述加密密碼進(jìn)行驗(yàn)證，若所述密文ID不正確,則返回對應(yīng)提示； 對所述加密密碼進(jìn)行準(zhǔn)確性驗(yàn)證，若所述加密密碼可用，則對所述證書進(jìn)行過期驗(yàn)證；若所述加密密碼不可用，則返回對應(yīng)錯(cuò)誤提示； 對所述證書進(jìn)行過期驗(yàn)證，若所述證書未過期，則進(jìn)行域名匹配驗(yàn)證；若所述證書已過期，則返回對應(yīng)錯(cuò)誤提示；` 對證書域名與加速域名進(jìn)行匹配驗(yàn)證，若域名匹配，則進(jìn)行私鑰密碼對匹配性驗(yàn)證；若域名不匹配，則返回對應(yīng)錯(cuò)誤提示；以及 對私鑰密碼對進(jìn)行匹配性驗(yàn)證，若兩者相互匹配，則返回證書整體基礎(chǔ)信息；若不匹配，則返回對應(yīng)錯(cuò)誤提示。
【文檔編號】H04L9/08GK103825906SQ201410097098
【公開日】2014年5月28日 申請日期:2014年3月14日 優(yōu)先權(quán)日:2014年3月14日
【發(fā)明者】洪珂, 梁龍虎, 周炬蓉 申請人:網(wǎng)宿科技股份有限公司