網站代理服務器的控制方法、密鑰代理服務器及網站代理服務器與流程

本申請涉及計算機領域，具體而言，涉及一種網站代理服務器的控制方法、密鑰代理服務器及網站代理服務器。

背景技術：

https(hypertexttransferprotocoloversecuresocketlayer，超文本傳輸安全協議)，是一種廣泛應用于互聯網的應用層協議，經常被用于萬維網上的交易支付和企業信息系統中敏感信息的傳輸。客戶端瀏覽器與網絡服務器之間通過https連接，能夠對網絡服務器的身份做驗證，并保護了交換數據的隱私和完整性。https服務器上會安裝一個私鑰和一個由ca簽發的證書。在通信過程中，服務器利用私鑰和證書對交換數據加密解密，并對服務器的身份做驗證。

隨著互聯網的發展，互聯網的結構也愈加復雜。在很多情況下，需要在瀏覽器和服務器之間加入一層或多層代理(又名代理層)，通過代理層可以對交換內容進行網絡加速、安全檢測和防護。由于https的數據交換內容是完全加密的，在代理層進行網絡加速或者安全檢測時，需要對交換內容進行解密。最簡單的辦法是將https服務器的私鑰部署在代理層的服務器上。然而在很多情況下，私鑰不能部署在代理層服務器上。針對此問題，現有技術允許用戶自行創建一個密鑰服務器，但是，在實際環境中，通常會有多臺網站代理服務器服務于多個網站或用戶，如圖1(a)所示，網站代理服務器101a、101b和101c中的任意一臺服務器都可以與密鑰服務器103a、103b和103c中的任意一臺服務器建立連接關系，具體地，每個網站代理服務器都需要持有所有的被代理網站或用戶的密鑰服務器列表，并且網站代理服務器需要監控與密鑰服務器之間的連接狀態，其次，所有網站代理服務器上的私鑰和證書都需要保證一致。隨著服務規模的擴大，會有數十至數百臺網站代理服務器同時為幾萬甚至幾十萬個客戶或被代理網站提供代理服務。網站代理服務器的運維和監控將變得非常復雜，具體地，在實際運行過程中，網站代理服務器存在下述缺陷：

第一、需要有自動化系統保證所有網站代理服務器以及后期新增的網站代理服務器的配置一致。

第二、網站代理服務器的配置隨著被代理網站數量的增加變得非常龐大，性能開 銷較大。

第三、網站代理服務器需要維護和監控與大量密鑰服務器的連接關系，性能開銷較大。

第四、網站代理服務器與密鑰服務器建立連接關系后，需要為密鑰服務器增加負載均衡服務器，成本較高。

第五、網站代理服務器的版本升級難度較大。

綜上，現有技術中的網站代理服務器存在成本、管理、配置和版本升級上的諸多缺陷，網站代理服務器版本不同、管理不當、配置不一、連接有誤等因素都會影響到代理層的數據交互效率，基于上述，現有技術中存在網站代理服務器控制效率較低的技術問題。

針對上述的問題，目前尚未提出有效的解決方案。

申請內容

本申請實施例提供了一種網站代理服務器的控制方法、密鑰代理服務器及網站代理服務器，以至少解決現有技術中網站代理服務器控制效率較低的技術問題。

根據本申請實施例的一個方面，提供了一種網站代理服務器的控制方法，包括：密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，所述預主密鑰解密請求包含加密后的預主密鑰；所述密鑰代理服務器根據所述域名，查找與所述域名對應的密鑰服務器，并將所述預主密鑰解密請求發送至所述對應的密鑰服務器；所述密鑰代理服務器接收所述密鑰服務器通過解密所述加密后的預主密鑰而返回的所述解密結果；所述密鑰代理服務器將所述解密結果發送給所述網站代理服務器。

根據本申請實施例的另一方面，還提供了一種網站代理服務器的控制方法，包括：網站代理服務器接收客戶端發送的加密后的預主密鑰；所述網站代理服務器將預主密鑰解密請求和被代理網站的域名發送至密鑰代理服務器，其中，所述預主密鑰解密請求包含所述加密后的預主密鑰，由所述密鑰代理服務器根據所述域名，查找與所述域名對應的密鑰服務器，并將所述預主密鑰解密請求發送至所述對應的密鑰服務器，所述密鑰代理服務器接收所述密鑰服務器通過解密所述加密后的預主密鑰而返回的所述解密結果；所述網站代理服務器接收所述密鑰代理服務器發送的所述解密結果。

根據本申請實施例的又一方面，還提供了一種密鑰代理服務器，包括：第一接收單元，用于密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網 站的域名，其中，所述預主密鑰解密請求包含加密后的預主密鑰；處理單元，用于所述密鑰代理服務器根據所述域名，查找與所述域名對應的密鑰服務器，并將所述預主密鑰解密請求發送至所述對應的密鑰服務器；第二接收單元，用于所述密鑰代理服務器接收所述密鑰服務器通過解密所述加密后的預主密鑰而返回的所述解密結果；第一發送單元，用于所述密鑰代理服務器將所述解密結果發送給所述網站代理服務器。

根據本申請實施例的又一方面，還提供了一種網站代理服務器，包括：第四接收單元，用于網站代理服務器接收客戶端發送的加密后的預主密鑰；第三發送單元，用于所述網站代理服務器將預主密鑰解密請求和被代理網站的域名發送至密鑰代理服務器，其中，所述預主密鑰解密請求包含所述加密后的預主密鑰，由所述密鑰代理服務器根據所述域名，查找與所述域名對應的密鑰服務器，并將所述預主密鑰解密請求發送至所述對應的密鑰服務器，所述密鑰代理服務器接收所述密鑰服務器通過解密所述加密后的預主密鑰而返回的所述解密結果；第五接收單元，用于所述網站代理服務器接收所述密鑰代理服務器發送的所述解密結果。

在本申請實施例中，采用密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，預主密鑰解密請求包含加密后的預主密鑰；密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器；密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；密鑰代理服務器將解密結果發送給網站代理服務器的方式，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：

圖1(a)是根據現有技術的網站代理服務的拓撲結構圖；

圖1(b)是根據本申請實施例的一種網站代理服務器的控制方法的計算機終端的 硬件結構框圖；

圖2(a)是根據本申請實施例的一種可選的網站代理服務器的控制方法的流程示意圖；

圖2(b)是根據本申請實施例的一種可選的應用于網站代理服務器的控制方法的網絡拓撲結構示意圖；

圖2(c)根據本申請實施例的一種可選的網站代理服務器的控制方法的時序示意圖；

圖3是根據本申請實施例的另一種可選的網站代理服務器的控制方法的流程示意圖；

圖4是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖；

圖5是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖；

圖6是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖；

圖7是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖；

圖8是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖；

圖9是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖；

圖10據本申請實施例的一種可選的密鑰代理服務器的結構示意圖；

圖11據本申請實施例的另一種可選的密鑰代理服務器的結構示意圖；

圖12據本申請實施例的又一種可選的密鑰代理服務器的結構示意圖；

圖13據本申請實施例的又一種可選的密鑰代理服務器的結構示意圖；

圖14據本申請實施例的一種可選的網站代理服務器的結構示意圖；

圖15據本申請實施例的另一種可選的網站代理服務器的結構示意圖；

圖16據本申請實施例的又一種可選的網站代理服務器的結構示意圖；

圖17據本申請實施例的又一種可選的網站代理服務器的結構示意圖；

圖18根據本申請實施例的一種計算機終端的結構框圖。

具體實施方式

為了使本技術領域的人員更好地理解本申請方案，下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分的實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本申請保護的范圍。

需要說明的是，本申請的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數據在適當情況下可以互換，以便這里描述的本申請的實施例能夠以除了在這里圖示或描述的那些以外的順序實施。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。

首先，在對本申請實施例進行描述的過程中出現的部分名詞或術語適用于如下解釋：

https：hypertexttransferprotocoloversecuresocketlayer，超文本傳輸安全協議，是一種廣泛應用于互聯網的應用層協議，經常被用于萬維網上的交易支付和企業信息系統中敏感信息的傳輸。

對稱加密：采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

非對稱加密：非對稱加密算法需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰(publickey，簡稱公鑰)和私有密鑰(privatekey，簡稱私鑰)。

sessionkey：在https數據交換過程中的對稱加密密鑰。sessionkey在https握手過程中由客戶端和服務器通過三個隨機字符串(clientrandom,serverrandom,premastersecret)組合生成。

originserver：提供http(s)內容的服務器。如果originserver提供https服 務，服務器必須配置有私鑰和證書。

proxyserver：網站代理服務器，接收客戶端傳來的請求，將請求轉發給originserver。可以內置內容安全檢測等模塊。

keyserver:密鑰服務器，proxyserver使用keyserver解密https握手過程中使用originserver的私鑰解密客戶端傳來的premastersecret。

實施例1

根據本申請實施例，還提供了一種網站代理服務器的控制方法的實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。

本申請實施例一所提供的方法實施例可以在移動終端、計算機終端或者類似的運算裝置中執行。以運行在計算機終端上為例，圖1(b)是本申請實施例的一種網站代理服務器的控制方法的計算機終端的硬件結構框圖。如圖1(b)所示，計算機終端10可以包括一個或多個(圖中僅示出一個)處理器102(處理器102可以包括但不限于微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用于存儲數據的存儲器104、以及用于通信功能的傳輸裝置106。本領域普通技術人員可以理解，圖1(b)所示的結構僅為示意，其并不對上述電子裝置的結構造成限定。例如，計算機終端10還可包括比圖1(b)中所示更多或者更少的組件，或者具有與圖1(b)所示不同的配置。

存儲器104可用于存儲應用軟件的軟件程序以及模塊，如本申請實施例中的網站代理服務器的控制方法對應的程序指令/模塊，處理器102通過運行存儲在存儲器104內的軟件程序以及模塊，從而執行各種功能應用以及數據處理，即實現上述的應用程序的網站代理服務器的控制方法。存儲器104可包括高速隨機存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態存儲器。在一些實例中，存儲器104可進一步包括相對于處理器102遠程設置的存儲器，這些遠程存儲器可以通過網絡連接至計算機終端10。上述網絡的實例包括但不限于互聯網、企業內部網、局域網、移動通信網及其組合。

傳輸裝置106用于經由一個網絡接收或者發送數據。上述的網絡具體實例可包括計算機終端10的通信供應商提供的無線網絡。在一個實例中，傳輸裝置106包括一個網絡適配器(networkinterfacecontroller，nic)，其可通過基站與其他網絡設備相連從而可與互聯網進行通訊。在一個實例中，傳輸裝置106可以為射頻(radiofrequency，rf)模塊，其用于通過無線方式與互聯網進行通訊。

在上述運行環境下，本申請提供了如圖2(a)所示的網站代理服務器的控制方法。圖2(a)是根據本申請實施例一的網站代理服務器的控制方法的流程圖。

如圖2(a)所示，本申請實施例一的網站代理服務器的控制方法可以包括如下實施步驟：

步驟s202，密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，預主密鑰解密請求包含加密后的預主密鑰；

步驟s204，密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器；

步驟s206，密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；

步驟s208，密鑰代理服務器將解密結果發送給網站代理服務器。

在本申請上述實施例中，通過密鑰代理服務器(keyproxyserver)接收網站代理服務器(proxyserver)發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰(premastersecret)而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

可選地，本申請上述實施例中的數據交互可以為數據的代理轉發，例如，多臺密鑰代理服務器同時為多個密鑰服務器提供代理轉發服務，密鑰代理服務器與密鑰服務器之間存在數據交互，若密鑰代理服務器或者密鑰服務器的數量較大，則密鑰代理服務器的運維和監控將異常復雜。網站代理服務器基于性能考慮，通常使用c語言編寫，但是，密鑰代理服務器因無需太大的性能開銷，因此可以采用java等開發效率較高的語言編寫，將不同版本或支持不同通信協議的密鑰服務器之間的通信問題由密鑰代理服務器完成，能夠大幅降低其復雜度和開發維護成本。

可選地，本申請上述步驟s202中，預主密鑰是一個隨機字符串，預主密鑰的生成是支持https的客戶端的一項基本功能,通常，預主密鑰通過tls/ssl的庫(lib)生成，預主密鑰的格式和長度在此不做限制。密鑰代理服務器可以接收客戶端傳來的請求，并將請求轉發給源服務器(originserver)。密鑰代理服務器中可以內置內容安全檢測等模塊。

可選地，本申請上述步驟s204中，密鑰代理服務器可以設置在網站代理服務器和密鑰服務器之間，在上述三者建立連接關系之后，所有的網站代理服務器都可以將預主密鑰解密請求發送給由多臺密鑰代理服務器構成的密鑰代理服務器集群。在本申請的上述實施例中，密鑰代理服務器僅需對請求做簡單的轉發處理，因此少數幾臺密鑰代理服務器就可以服務大量的網站，此外，密鑰代理服務器還可以承擔負載均衡功能，因此無需部署或維護負載均衡服務器的，因此，極大的降低了上述服務器管理和運維的成本。

可選地，本申請上述步驟s206中，密鑰服務器可以對加密后的預主密鑰進行解密。

可選地，本申請上述步驟s208中，該解密結果可以為預主密鑰的明文，密鑰代理服務器可以將預主密鑰的明文發送給網站代理服務器。

可選地，圖2(b)是根據本申請實施例的一種可選的網站代理服務器的控制方法的示意圖，如圖2(b)所示，網站代理服務器集群201可以由多個網站代理服務器組成，密鑰服務器集群205也可以由多個密鑰服務器組成，網站代理服務器集群201通過密鑰代理服務器203向密鑰服務器205發送預主密鑰解密請求和被代理網站的域名。如圖2(b)所示的連接方式將監控任務、配置管理等任務轉移到了密鑰代理服務器203上，從而降低了網站代理服務器集群201的性能開銷，此外，密鑰代理服務器203僅對預主密鑰解密請求做簡單的轉發處理，因此僅需一臺或幾臺密鑰代理服務器203就可以服務大量的網站代理服務器，從而極大的降低了管理運維成本。

可選地，密鑰代理服務器203還可以承擔負載均衡功能，從而免除了負載均衡服務器的部署和維護開銷。

可選地，圖2(c)是根據本申請實施例的另一種可選的網站代理服務器的控制方法的時序示意圖，如圖2(c)所示，該網站代理服務器的控制方法可以包括如下步驟：

步驟s1，客戶端向網站代理服務器發出握手請求；

步驟s2，網站代理服務器回應客戶端的握手請求；

步驟s3，客戶端向網站代理服務器發送預主密鑰的解密請求；

步驟s4，網站代理服務器向密鑰代理服務器發送預主密鑰的解密請求及客戶端的域名；

步驟s5，密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并向該密鑰服務器發送預主密鑰的解密請求；

步驟s6，密鑰服務器生成解密結果，并向密鑰代理服務器發送該解密結果；

步驟s7，密鑰代理服務器向網站代理服務器發送該解密結果；

步驟s8，網站代理服務器根據該解密結果生成加密密鑰，從而完成握手。

可選地，通過執行上述步驟s1至步驟s8，可以在客戶端、網站代理服務器、密鑰代理服務器、密鑰服務器之間完成預主密鑰的解密請求以及解密結果的傳遞。密鑰代理服務器具有預主密鑰的解密請求以及解密結果的轉發功能。

可選地，圖3是根據本申請實施例的另一種可選的網站代理服務器的控制方法的流程示意圖，如圖3所示，預主密鑰解密請求還包含會話標識、服務器端隨機數以及客戶端隨機數；其中，在密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果之后，方法還包括：

步驟s302，密鑰代理服務器根據解密結果、服務器端隨機數以及客戶端隨機數，生成加密密鑰。

可選地，本申請上述步驟s302中，解密結果中可以包括解密后的預主密鑰，因此，密鑰代理服務器根據預主密鑰(premastersecret)、服務器端隨機數(serverrandom)以及客戶端隨機數(clientrandom)，生成對稱加密密鑰(sessionkey)。其中，sessionkey在https握手過程中由客戶端和服務器通過三個隨機字符串(clientrandom,serverrandom,premastersecret)組合生成。

步驟s304，密鑰代理服務器將加密密鑰以及會話標識對應存儲至密鑰代理服務器的緩存中。

可選地，本申請上述步驟s304中，密鑰代理服務器可以將加密密鑰sessionkey以及會話標識sessionid存儲至密鑰代理服務器的本地緩存中。

可選地，圖4是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖，如圖4所示，在密鑰代理服務器將加密密鑰以及會話標識對應存儲至密鑰代理服務器的緩存中之后，方法還包括：

步驟s402，密鑰代理服務器接收網站代理服務器發送的會話標識。

可選地，本申請上述步驟s402中，密鑰代理服務器接收網站代理服務器發送的會話標識可以被視為一個https握手過程的開始，在此握手過程中,會生成一個sessionkey,即一個隨機生成的密鑰。在密鑰代理服務器和網站代理服務器https通信過程中,雙方都需要使用sessionkey加密和解密通信的內容。

步驟s404，密鑰代理服務器在密鑰代理服務器的緩存中查找與會話標識對應的加密密鑰；

可選地，本申請上述步驟s404中，密鑰代理服務器的緩存中可能存儲有會話標識對應的加密密鑰，若密鑰代理服務器在其緩存中查找與該會話標識對應的加密密鑰，則直接進行數據交換，否則進行再次握手。

步驟s406，密鑰代理服務器將加密密鑰發送至網站代理服務器。

可選地，本申請上述步驟s406中，密鑰代理服務器(keyproxyserver)可以將加密密鑰發送至網站代理服務器。

可選地，圖4是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖，如圖4所示，上述步驟s204，密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器包括：

步驟s502，密鑰代理服務器在預先存儲的對應表中查找與域名對應的密鑰服務器的地址。

步驟s504，密鑰代理服務器根據地址判斷密鑰代理服務器與對應的密鑰服務器之間是否存在網絡連接。

步驟s506，若存在網絡連接，則將預主密鑰解密請求發送至對應的密鑰服務器。

步驟s508，若不存在網絡連接，則與對應的密鑰服務器建立網絡連接，并將預主密鑰解密請求發送至對應的密鑰服務器。

可選地，本申請上述步驟s502至步驟s508中，密鑰代理服務器會具備有一個域名和密鑰服務器地址的對應表。該對應表的存儲形式包括但不限于內存,配置文件或數據庫中，當密鑰代理服務器收到一個解密請求時,會根據請求中的域名在對應表中查找密鑰服務器的地址，若該密鑰服務器的地址存在，則將預主密鑰解密請求直接發送至對應的密鑰服務器，若該密鑰服務器的地址存在，則密鑰代理服務器需要與該密鑰服務器建立網絡連接，進而將預主密鑰解密請求發送至對應的密鑰服務器。

可選地，若無法與密鑰服務器建立網絡連接，密鑰代理服務器則通過短信和/或日志向網站代理服務器發送告警消息。

具體地，密鑰代理服務器可以集中管理所有與密鑰服務器之間的配置或連接關系，密鑰代理服務器還可以在無法連接到密鑰服務器時，通過短信和/或日志向網站代理服務器發送告警消息。此外，如果客戶配置了多臺密鑰服務器，密鑰代理服務器還可以 利用各種負載均衡算法，將請求分發至多臺密鑰服務器上。

需要說明的是，對于前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明并不受所描述的動作順序的限制，因為依據本發明，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優選實施例，所涉及的動作和模塊并不一定是本發明所必須的。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到根據上述實施例的方法可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，或者網絡設備等)執行本發明各個實施例所述的方法。

實施例2

根據本發明實施例，還提供了一種網站代理服務器的控制方法的實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。

本申請實施例二所提供的方法實施例仍舊可以在移動終端、計算機終端或者類似的運算裝置中執行。此處需要說明的是，實施例二所提供的方法實施例仍舊可以運行在圖1所示的計算機終端上。

在上述運行環境下，本申請提供了如圖6所示的網站代理服務器的控制方法。圖6是根據本發明實施例二的網站代理服務器的控制方法的流程示意圖。

如圖6所示，該網站代理服務器的控制方法可以包括如下實現步驟：

步驟s602，網站代理服務器接收客戶端發送的加密后的預主密鑰。

可選地，本申請上述步驟s602中，網站代理服務器可以通過瀏覽器接收客戶端發送的加密后的預主密鑰，即客戶端瀏覽器向網站代理服務器發起https握手請求。

步驟s604，網站代理服務器將預主密鑰解密請求和被代理網站的域名發送至密鑰代理服務器。

其中，預主密鑰解密請求包含加密后的預主密鑰，由密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果。

可選地，本申請上述步驟s604中，密鑰代理服務器可以根據被代理網站的域名查找或建立與密鑰服務器的連接關系，密鑰代理服務器還可以將密鑰服務器的解密結果發送至網站代理服務器，該解密結果可以為解密加密后的預主密鑰所得到的結果。網站代理服務器可以利用該解密結果生成加密密鑰sessionkey，從而完成一次握手過程。

步驟s606，網站代理服務器接收密鑰代理服務器發送的解密結果。

可選地，本申請上述步驟s606中，密鑰代理服務器發送的解密結果可以為明文的預主密鑰。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

可選地，圖7是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖，如圖7所示，在網站代理服務器接收客戶端發送的加密后的預主密鑰之前，方法還包括：

步驟s702，接收客戶端發送的握手請求和客戶端隨機數。

可選地，本申請上述步驟s702中，客戶端發送的握手請求可以為“hello”請求。

步驟s704，將攜帶有會話標識以及服務端隨機數的握手請求響應發送至客戶端。

其中，由客戶端生成預主密鑰，并利用公鑰對預主密鑰進行加密，生成加密后的預主密鑰。

可選地，本申請上述步驟s704中，網站代理服務器可以發送“hello”請求的回應、服務端隨機數serverrandom和會話標識sessionid至客戶端。此外，預主密鑰可以由客戶端隨機生成，并可以經服務器的公鑰進行加密，從而得到加密后的預主密鑰。

可選地，圖8是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖，如圖8所示，在網站代理服務器接收密鑰代理服務器發送的解密結果之后，方法還包括：

步驟s802，網站代理服務器根據解密結果、服務端隨機數以及客戶端隨機數，生成加密密鑰。

可選地，本申請上述步驟s802中，解密結果中可以包含明文的預主密鑰，網站代理服務器可以根據客戶端隨機數clientrandom、服務端隨機數serverrandom和預主密鑰premastersecret生成加密密鑰sessionkey。需要說明的是，網站代理服務器可以使用與密鑰代理服務器相同的客戶端隨機數clientrandom、服務端隨機數serverrandom和預主密鑰premastersecret生成加密密鑰sessionkey。

步驟s804，網站代理服務器將加密密鑰以及會話標識對應存儲至網站代理服務器的緩存中。

可選地，本申請上述步驟s804中，網站代理服務器將加密密鑰以及會話標識對應存儲至網站代理服務器的緩存中，可以借助網站代理服務器輔助的緩存服務器完成。

可選地，圖9是根據本申請實施例的又一種可選的網站代理服務器的控制方法的流程示意圖，如圖9所示，在網站代理服務器將加密密鑰以及會話標識對應存儲至網站代理服務器的緩存中之后，方法還包括：

步驟s902，網站代理服務器接收客戶端發送的會話標識。

可選地，本申請上述步驟s902中，網站代理服務器可以接收客戶端發送的“hello”請求，并從該請求中獲取到會話標識。也就是說，會話標識sessionid可以存儲在客戶端的緩存中，客戶端可以將該會話標識sessionid置入“hello”請求中。

步驟s904，網站代理服務器從網站代理服務器的緩存中查找與會話標識對應的加密密鑰。

可選地，本申請上述步驟s904中，網站代理服務器可以使用會話標識sessionid在其本地緩存中查找與該會話標識sessionid對應的加密密鑰sessionkey。

步驟s906，在查找到加密密鑰的情況下，使用加密密鑰與客戶端進行交互。

可選地，本申請上述步驟s906中，網站代理服務器可以與客戶端進行數據交互，具體地，客戶端可以使用其緩存中的加密密鑰sessionkey，與網站代理服務器交換通過加密密鑰sessionkey加密過的數據。客戶端還可以使用客戶端隨機數client random、服務端隨機數serverrandom和預主密鑰premastersecret生成加密密鑰sessionkey，與網站代理服務器交換通過加密密鑰sessionkey加密過的數據。

可選地，在未查找到加密密鑰的情況下，網站代理服務器將會話標識發送至密鑰代理服務器，以便從密鑰代理服務器獲取加密密鑰。

具體地，若網站代理服務器在其本地緩存中未查找與該會話標識sessionid對應的加密密鑰sessionkey，則可以將會話標識sessionid發送至密鑰代理服務器，進而密鑰代理服務器在其本地緩存中查找與該sessionid對應的加密密鑰sessionkey。密鑰代理服務器在其本地緩存中查找到與該sessionid對應的加密密鑰sessionkey時，則將該加密密鑰sessionkey發送至網站代理服務器。

需要說明的是，對于前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本申請并不受所描述的動作順序的限制，因為依據本申請，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優選實施例，所涉及的動作和模塊并不一定是本申請所必須的。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到根據上述實施例的方法可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，或者網絡設備等)執行本申請各個實施例所述的方法。

實施例3

根據本申請實施例，還提供了一種用于實施上述網站代理服務器的控制方法的密鑰代理服務器，如圖10所示，該密鑰代理服務器包括：第一接收單元1001、處理單元1003、第二接收單元1005、第一發送單元1007。

其中，第一接收單元1001，用于密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，預主密鑰解密請求包含加密后的預主密鑰；處理單元1003，用于密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器；第二接收單元1005，用于密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；第一發送單元1007，用于密鑰代理服務器將解密結果發送給網站代理服務器。

此處需要說明的是，上述第一接收單元1001、處理單元1003、第二接收單元1005、第一發送單元1007對應于實施例一中的步驟s202至步驟s208，四個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例一所公開的內容。需要說明的是，上述單元作為密鑰代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

可選地，如圖11所示，預主密鑰解密請求還包含會話標識、服務端隨機數以及客戶端隨機數；其中，密鑰代理服務器還包括：第一生成單元1101、第一存儲單元1103。

其中，第一生成單元1101，用于密鑰代理服務器根據解密結果、服務端隨機數以及客戶端隨機數，生成加密密鑰；第一存儲單元1103，用于密鑰代理服務器將加密密鑰以及會話標識對應存儲至密鑰代理服務器的緩存中。

此處需要說明的是，上述第一生成單元1101、第一存儲單元1103對應于實施例一中的步驟s302至步驟s304，兩個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例一所公開的內容。需要說明的是，上述單元作為密鑰代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

可選地，如圖12所示，密鑰代理服務器還包括：第三接收單元1201、第一查找單元1203、第二發送單元1205。

其中，第三接收單元1201，用于密鑰代理服務器接收網站代理服務器發送的會話標識；第一查找單元1203，用于密鑰代理服務器在密鑰代理服務器的緩存中查找與會話標識對應的加密密鑰；第二發送單元1205，用于密鑰代理服務器將加密密鑰發送至網站代理服務器。

此處需要說明的是，上述第三接收單元1201、第一查找單元1203、第二發送單元1205對應于實施例一中的步驟s402至步驟s406，三個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例一所公開的內容。需要說明的是，上述單元 作為密鑰代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

可選地，如圖13所示，處理單元1003還包括：查找子單元1301、判斷子單元1303、發送子單元1305、處理子單元1307。

其中，查找子單元1301，用于密鑰代理服務器在預先存儲的對應表中查找與域名對應的密鑰服務器的地址；判斷子單元1303，用于密鑰代理服務器根據地址判斷密鑰代理服務器與對應的密鑰服務器之間是否存在網絡連接；發送子單元1305，用于若存在網絡連接，則將預主密鑰解密請求發送至對應的密鑰服務器；處理子單元1307，用于若不存在網絡連接，則與對應的密鑰服務器建立網絡連接，并將預主密鑰解密請求發送至對應的密鑰服務器。

此處需要說明的是，上述查找子單元1301、判斷子單元1303、發送子單元1305、處理子單元1307對應于實施例一中的步驟s502至步驟s508，四個子單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例一所公開的內容。需要說明的是，上述子單元作為密鑰代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

可選地，若無法與密鑰服務器建立網絡連接，第一發送單元1007，還用于通過短信和/或日志向網站代理服務器發送告警消息。

實施例4

根據本發明實施例，還提供了一種用于實施上述網站代理服務器的控制方法的網站代理服務器的實施例，如圖14所示，該網站代理服務器包括：第四接收單元1401、第三發送單元1403、第五接收單元1405。

其中，第四接收單元1401，用于網站代理服務器接收客戶端發送的加密后的預主密鑰；第三發送單元1403，用于網站代理服務器將預主密鑰解密請求和被代理網站的域名發送至密鑰代理服務器，其中，預主密鑰解密請求包含加密后的預主密鑰，由密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；第五接收單元1405，用于網站代理服務器接收密鑰代理服務器發送的解密結果。

此處需要說明的是，上述第四接收單元1401、第三發送單元1403、第五接收單元1405對應于實施例二中的步驟s602至步驟s606，三個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例二所公開的內容。需要說明的是，上述單元 作為網站代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

可選地，如圖15所示，網站代理服務器還包括：第六接收單元1501、第四發送單元1503。

其中，第六接收單元1501，用于接收客戶端發送的握手請求和客戶端隨機數；第四發送單元1503，用于將攜帶有會話標識以及服務端隨機數的握手請求響應發送至客戶端；其中，由客戶端生成預主密鑰，并利用公鑰對預主密鑰進行加密，生成加密后的預主密鑰。

此處需要說明的是，上述第六接收單元1501、第四發送單元1503對應于實施例二中的步驟s702至步驟s704，兩個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例二所公開的內容。需要說明的是，上述單元作為網站代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

可選地，如圖16所示，網站代理服務器還包括：第二生成單元1601、第二存儲單元1603。

其中，第二生成單元1601，用于網站代理服務器根據解密結果、服務端隨機數以及客戶端隨機數，生成加密密鑰；第二存儲單元1603，用于網站代理服務器將加密密鑰以及會話標識對應存儲至網站代理服務器的緩存中。

此處需要說明的是，上述第二生成單元1601、第二存儲單元1603對應于實施例二中的步驟s802至步驟s804，兩個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例二所公開的內容。需要說明的是，上述單元作為網站代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

可選地，如圖17所示，網站代理服務器還包括：第七接收單元1701、第二查找 單元1703、交互單元1705。

其中，第七接收單元1701，用于網站代理服務器接收客戶端發送的會話標識；第二查找單元1703，用于網站代理服務器從網站代理服務器的緩存中查找與會話標識對應的加密密鑰；交互單元1705，用于在查找到加密密鑰的情況下，使用加密密鑰與客戶端進行交互。

此處需要說明的是，上述第七接收單元1701、第二查找單元1703、交互單元1705對應于實施例二中的步驟s902至步驟s906，三個單元與對應的步驟所實現的示例和應用場景相同，但不限于上述實施例二所公開的內容。需要說明的是，上述單元作為網站代理服務器的一部分可以運行在實施例一提供的計算機終端10中，可以通過軟件實現，也可以通過硬件實現。

可選地，在未查找到加密密鑰的情況下，第三發送單元，還用于將會話標識發送至密鑰代理服務器，以便從密鑰代理服務器獲取加密密鑰。

實施例5

本申請的實施例可以提供一種計算機終端，該計算機終端可以是計算機終端群中的任意一個計算機終端設備。可選地，在本實施例中，上述計算機終端也可以替換為移動終端等終端設備。

可選地，在本實施例中，上述計算機終端可以位于計算機網絡的多個網絡設備中的至少一個網絡設備。

在本實施例中，上述計算機終端可以執行應用程序的網站代理服務器的控制方法中以下步驟的程序代碼：密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，預主密鑰解密請求包含加密后的預主密鑰；密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器；密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；密鑰代理服務器將解密結果發送給網站代理服務器。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

可選地，圖18是根據本申請實施例的一種計算機終端的結構框圖。如圖18所示，該計算機終端a可以包括：一個或多個(圖中僅示出一個)處理器1801、存儲器1803、以及傳輸裝置1805。

其中，存儲器1803可用于存儲軟件程序以及模塊，如本申請實施例中的網站代理服務器的控制方法、密鑰代理服務器以及網站代理服務器對應的程序指令/模塊，處理器1801通過運行存儲在存儲器內的軟件程序以及模塊，從而執行各種功能應用以及數據處理，即實現上述的網站代理服務器的控制方法。存儲器1803可包括高速隨機存儲器，還可以包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態存儲器。在一些實例中，存儲器1803可進一步包括相對于處理器1801遠程設置的存儲器，這些遠程存儲器1803可以通過網絡連接至終端a。上述網絡的實例包括但不限于互聯網、企業內部網、局域網、移動通信網及其組合。

處理器1801可以通過傳輸裝置1805調用存儲器1803存儲的信息及應用程序，以執行下述步驟：密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，預主密鑰解密請求包含加密后的預主密鑰；密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器；密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；密鑰代理服務器將解密結果發送給網站代理服務器。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：密鑰代理服務器根據解密結果、服務端隨機數以及客戶端隨機數，生成加密密鑰；密鑰代理服務器將加密密鑰以及會話標識對應存儲至密鑰代理服務器的緩存中。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：密鑰代理服務器接收網站代理服務器發送的會話標識；密鑰代理服務器在密鑰代理服務器的緩存中查找與會話標識對應的加密密鑰；密鑰代理服務器將加密密鑰發送至網站代理服務器。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：密鑰代理服務器在預先存儲的對應表中查找與域名對應的密鑰服務器的地址；密鑰代理服務器根據地址判斷密鑰代理服務器與對應的密鑰服務器之間是否存在網絡連接；若存在網絡連接，則將預主密鑰解密請求發送至對應的密鑰服務器；若不存在網絡連接，則與對應的密鑰服務器建立網絡連接，并將預主密鑰解密請求發送至對應的密鑰服務器。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：若無法與密鑰服務器建立網絡連接，密鑰代理服務器則通過短信和/或日志向網站代理服務器發送告警消息。

本領域普通技術人員可以理解，圖18所示的結構僅為示意，計算機終端也可以是 智能手機(如android手機、ios手機等)、平板電腦、掌聲電腦以及移動互聯網設備(mobileinternetdevices，mid)、pad等終端設備。圖18其并不對上述電子裝置的結構造成限定。例如，計算機終端18還可包括比圖18中所示更多或者更少的組件(如網絡接口、顯示裝置等)，或者具有與圖18所示不同的配置。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令終端設備相關的硬件來完成，該程序可以存儲于一計算機可讀存儲介質中，存儲介質可以包括：閃存盤、只讀存儲器(read-onlymemory，rom)、隨機存取器(randomaccessmemory，ram)、磁盤或光盤等。

實施例6

本申請的實施例還可以提供一種計算機終端，該計算機終端可以是計算機終端群中的任意一個計算機終端設備。可選地，在本實施例中，上述計算機終端也可以替換為移動終端等終端設備。

可選地，在本實施例中，上述計算機終端可以位于計算機網絡的多個網絡設備中的至少一個網絡設備。

在本實施例中，上述計算機終端可以執行應用程序的網站代理服務器的控制方法中以下步驟的程序代碼：網站代理服務器接收客戶端發送的加密后的預主密鑰；網站代理服務器將預主密鑰解密請求和被代理網站的域名發送至密鑰代理服務器，其中，預主密鑰解密請求包含加密后的預主密鑰，由密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；網站代理服務器接收密鑰代理服務器發送的解密結果。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

可選地，本實施例中的計算機終端也可以為如圖18所示的終端a，處理器1801可以通過傳輸裝置1805調用存儲器1803存儲的信息及應用程序，以執行下述步驟：網站代理服務器接收客戶端發送的加密后的預主密鑰；網站代理服務器將預主密鑰解 密請求和被代理網站的域名發送至密鑰代理服務器，其中，預主密鑰解密請求包含加密后的預主密鑰，由密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；網站代理服務器接收密鑰代理服務器發送的解密結果。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：接收客戶端發送的握手請求和客戶端隨機數；將攜帶有會話標識以及服務端隨機數的握手請求響應發送至客戶端；其中，由客戶端生成預主密鑰，并利用公鑰對預主密鑰進行加密，生成加密后的預主密鑰。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：網站代理服務器根據解密結果、服務端隨機數以及客戶端隨機數，生成加密密鑰；網站代理服務器將加密密鑰以及會話標識對應存儲至網站代理服務器的緩存中。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：網站代理服務器接收客戶端發送的會話標識；網站代理服務器從網站代理服務器的緩存中查找與會話標識對應的加密密鑰；在查找到加密密鑰的情況下，使用加密密鑰與客戶端進行交互。

可選的，上述處理器1801還可以執行如下步驟的程序代碼：在未查找到加密密鑰的情況下，網站代理服務器將會話標識發送至密鑰代理服務器，以便從密鑰代理服務器獲取加密密鑰。

本領域普通技術人員可以理解，圖18所示的結構僅為示意，計算機終端也可以是智能手機(如android手機、ios手機等)、平板電腦、掌聲電腦以及移動互聯網設備(mobileinternetdevices，mid)、pad等終端設備。圖18其并不對上述電子裝置的結構造成限定。例如，計算機終端18還可包括比圖18中所示更多或者更少的組件(如網絡接口、顯示裝置等)，或者具有與圖18所示不同的配置。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令終端設備相關的硬件來完成，該程序可以存儲于一計算機可讀存儲介質中，存儲介質可以包括：閃存盤、只讀存儲器(read-onlymemory，rom)、隨機存取器(randomaccessmemory，ram)、磁盤或光盤等。

實施例7

本申請的實施例還提供了一種存儲介質。可選地，在本實施例中，上述存儲介質可以用于保存上述實施例一所提供的網站代理服務器的控制方法所執行的程序代碼。

可選地，在本實施例中，上述存儲介質可以位于計算機網絡中計算機終端群中的任意一個計算機終端中，或者位于移動終端群中的任意一個移動終端中。

可選地，在本實施例中，存儲介質被設置為存儲用于執行以下步驟的程序代碼：密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，其中，預主密鑰解密請求包含加密后的預主密鑰；密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器；密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；密鑰代理服務器將解密結果發送給網站代理服務器。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

實施例8

本申請的實施例還提供了一種存儲介質。可選地，在本實施例中，上述存儲介質可以用于保存上述實施例一所提供的網站代理服務器的控制方法所執行的程序代碼。

可選地，在本實施例中，上述存儲介質可以位于計算機網絡中計算機終端群中的任意一個計算機終端中，或者位于移動終端群中的任意一個移動終端中。

可選地，在本實施例中，存儲介質被設置為存儲用于執行以下步驟的程序代碼：網站代理服務器接收客戶端發送的加密后的預主密鑰；網站代理服務器將預主密鑰解密請求和被代理網站的域名發送至密鑰代理服務器，其中，預主密鑰解密請求包含加密后的預主密鑰，由密鑰代理服務器根據域名，查找與域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果；網站代理服務器接收密鑰代理服務器發送的解密結果。

在本申請上述實施例中，通過密鑰代理服務器接收網站代理服務器發送的預主密鑰解密請求和被代理網站的域名，進而密鑰代理服務器根據域名查找與該域名對應的密鑰服務器，并將預主密鑰解密請求發送至對應的密鑰服務器，達到了密鑰代理服務器接收密鑰服務器通過解密加密后的預主密鑰而返回的解密結果并將該解密結果發送 給網站代理服務器的目的，從而實現了降低服務器的配置運維成本、簡化服務器之間的連接關系、提高服務器數據交互效率以及優化服務器集群的管理架構的技術效果，進而解決了現有技術中網站代理服務器控制效率較低的技術問題。

上述本申請實施例序號僅僅為了描述，不代表實施例的優劣。

在本申請的上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術內容，可通過其它的方式實現。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特征可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本申請各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。

所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網絡設備等)執行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：u盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅是本申請的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本申請原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本申請的保護范圍。