(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221091593 0.4 (22)申请日 2022.08.01 (71)申请人 北京天空卫士网络安全技 术有限公 司 地址 100176 北京市大兴区北京经济技 术 开发区永昌北路3号3幢6层86 60 (72)发明人 杨建　柴社荣　徐超　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 王安娜　李召春 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/568(2022.01) H04L 67/141(2022.01) (54)发明名称 一种访问服 务端的方法和装置 (57)摘要 本发明公开了一种访问服务端的方法和装 置， 涉及计算机技术领域。 该方法的一具体实施 方式包括： 获取客户端发送的访问请求， 访问请 求指示了待访问的目标服务端信息； 确定目标服 务端信息是否存在于第一缓存中； 第一缓存包 括： 历史访问请求对应的服务端信息、 以及根据 历史访问请求得到的第一证书的对应 关系； 在目 标服务端信息存在于第一 缓存的情况下， 根据对 应关系确定与目标服务端对应的目标第一证书； 将目标第一证书反馈给客户端， 以使客户端利用 目标第一证书与目标服务端建立连接。 该实施方 式通过设置第一缓存， 可以直接获得与目标服务 端对应的目标第一证书， 进而与目标服务端建立 连接， 有效减少了与服务端的连接次数， 提高了 代理服务器的性能。 权利要求书2页 说明书9页 附图5页 CN 115314274 A 2022.11.08 CN 115314274 A 1.一种访问服 务端的方法， 其特 征在于， 应用于代理服 务器， 包括： 获取客户端发送的访问请求， 所述访问请求指示了待访问的目标服 务端信息； 确定所述目标服务端信息是否存在于第一缓存中； 所述第一缓存包括： 历史访 问请求 对应的服 务端信息、 以及根据所述历史访问请求得到的第一证书的对应关系； 在所述目标服务端信 息存在于所述第 一缓存的情况下， 根据所述对应关系确定与 所述 目标服务端对应的目标第一证书； 将所述目标第 一证书反馈给所述客户端， 以使所述客户端利用所述目标第 一证书与 所 述目标服 务端建立连接 。 2.根据权利要求1所述的方法， 其特征在于， 在所述目标服务端信 息不存在于所述第 一 缓存的情况 下， 还包括： 根据所述目标服 务端信息确定目标服 务端； 获取所述目标服 务端对应的第二证书； 根据所述代理服务器的证书模板以及所述第 二证书， 生成与 所述目标服务端对应的目 标第一证书。 3.根据权利要求2所述的方法， 其特征在于， 所述获取所述目标服务端对应的第二证 书， 包括： 根据所述访问请求， 建立与所述目标服 务端之间的第一S SL隧道； 通过所述第一SSL 隧道， 向所述目标服务端发送第一SSL连接请求， 以获取所述目标服 务端对应的第二证书。 4.根据权利要求1所述的方法， 其特征在于， 在所述获取客户端发送的访 问请求之前， 还包括： 接收所述 客户端发送的第二S SL连接请求； 根据所述第二S SL连接请求， 建立与所述 客户端之间的第二S SL隧道。 5.根据权利要求4所述的方法， 其特征在于， 所述将所述目标第 一证书反馈给所述客户 端， 包括： 通过所述第二S SL隧道将所述目标第一证书反馈给客户端。 6.根据权利要求2所述的方法， 其特征在于， 所述根据所述代理服务器的证书模板以及 所述第二证书， 生成与所述目标服 务端对应的目标第一证书， 包括： 从所述第二证书中获取与 所述目标服务器对应的过期时间、 使用者信 息以及签发者信 息； 将所述过期时间、 使用者信息以及签发者信息填充至所述代理服务器的证书模板， 生 成与所述目标服 务端对应的目标第一证书。 7.根据权利要求2所述的方法， 其特征在于， 在所述生成与所述目标服务端对应的目标 第一证书之后， 还 包括： 将所述目标服务端信息以及所述第二证书的哈希值之间的对应关系存储至所述第一 缓存中； 和/或， 将所述第一证书、 所述第二证书以及所述第二证书的哈希值对应存 储至第二缓存中。 8.根据权利要求1所述的方法， 其特征在于， 在所述获取客户端发送的访 问请求之后，权　利　要　求　书 1/2 页 2 CN 115314274 A 2还包括： 根据所述待访问的目标服务端信 息， 将所述访问请求存储至与 所述目标服务端信 息对 应的访问请求队列， 以根据所述访问请求队列的执 行顺序， 对所述访问请求进行处 理。 9.根据权利要求2所述的方法， 其特征在于， 所述在所述待访问的服务端信 息存在于所 述访问请求缓存的情况下， 根据所述待访问的服务端信息确定与所述服务端对应的目标第 一证书， 还 包括： 针对所述目标第 一证书超过过期时间的情况下， 重新根据 所述目标服务端信 息获取新 的第二证书， 并根据所述新的第二证书确定与所述 目标服务端对应的新的目标第一证书， 并将所述 新的目标第一证书反馈给 所述客户端。 10.根据权利要求3所述的方法， 其特 征在于， 还 包括： 采用缓存淘汰算法对所述第一缓存以及所述第二缓存进行定期清理。 11.一种访问服 务端的装置， 其特 征在于， 包括： 获取模块， 用于获取客户端发送的访 问请求， 所述访 问请求指示了待访 问的目标服务 端信息； 确定模块， 用于确定所述目标服务端信 息是否存在于第 一缓存中； 所述第 一缓存包括： 历史访问请求对应的服务端信息、 以及根据所述历史访问请求得到的第一证书的对应关 系； 在所述目标服务端信 息存在于所述第 一缓存的情况下， 根据所述对应关系确定与 所述 目标服务端对应的目标第一证书； 发送模块， 用于将所述目标第一证书反馈给所述客户端， 以使所述客户端利用所述目 标第一证书与所述目标服 务端建立连接 。 12.一种用于访问服 务端的电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑10中任一所述的方法。 13.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑10中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115314274 A 3