[发明专利]一种Web页面对象请求方法和HTTPS请求响应方法

说明书

本发明公开了一种Web页面对象请求方法和HTTPS请求响应方法，服务器根据Web页面中对象的隐私性要求将Web页面中的对象分为公共对象和私有对象；客户端根据请求的Web页面中的对象是公共对象还是私有对象，在HTTPS请求中携带表征对象类型的扩展字段；代理服务器根据请求中的扩展字段的内容，决定与客户端建立代理连接或将请求转发给服务端，并将公共对象缓存在代理服务器。本发明既能保证HTTPS流量的安全，又能利用代理服务器的缓存功能提高页面加载速度，且容易部署。

技术领域

本发明涉及HTTPS流量的传输优化领域，一种应用于HTTPS中的Web页面对象请求方法和HTTPS请求响应方法。

背景技术

为了保护用户的隐私和信息安全，互联网上的许多服务(如Twitter，Facebook和Google)通过HTTPS提供数据加密。目前，已超过72％的互联网流量是使用HTTPS传送的。在HTTPS协议中，安全传输层协议(Transport Layer Security，TLS)成为Web页面内容传输的主流端到端加密标准，因为它能保证数据完整性、数据机密性以及提供服务器/客户端认证功能。此外，HTTP 2.0默认使用TLS作为所有Web页面资源传输的加密层。

但是，TLS要求所有功能必须在端到端实现，这导致传输时间和网络利用率的潜在损失。事实上，互联网上的会话性能可通过端点之间的路径上的中间模块得到改进，这些模块提供了网络中服务功能，例如缓存、家长筛选(parental filtering)、入侵检测以及对Web页面内容的优化，如数据压缩和转码。这些模块通常被称为中间件，它们可以将页面加载时间减少50％。它们还通过提高网络利用率，给Internet服务提供商带来好处。但是，使用TLS后，这些好处将会丢失。因此，最终用户应根据内容提供商的要求在性能和隐私之间进行权衡。

为了启用网络中服务功能，中间件使用Split-TLS技术(2012年)在端点之间部署为中间人(MitM)，但这引起了安全性问题。在Split-TLS中，中间件安装为客户端的网关。为了使客户端信任中间件，中间件证书安装在客户端上的一个称为受信任的根证书颁发机构存储(Trusted Root Certification Authority Store)中。在这种情况下，客户端将中间件作为根证书颁发机构(Certification Authority，CA)，并且由中间件签名的任何证书都将是可信且有效的。中间件使用两个单独的TLS连接在客户端和服务器之间来回转发流量，一个在客户端和中间件之间，另一个在中间件和目标服务器之间。尽管Split-TLS方法被广泛使用，但它不安全的设计导致其存在一些缺点。主要缺点是客户端必须完全信任中间件是以安全的方式代表客户端与目标服务器通信。所以，中间件可以完全访问客户端和目标服务器之间发送的流量，这意味着中间件可以读取和修改流量的内容。因此，Split-TLS方法打破了端到端TLS加密。

为了使中间件能够提供具有TLS加密的网络中服务功能，已经发布了若干RFC文档和学术提议，试图设计一种解决带有TLS加密的中间件问题的协议。最近提出的方案，如Blindbox(2015年)，mcTLS(2015年)，Embark(2016年)和mbTLS(2017年)，讨论并尝试解决与TLS会话中的中间件相关的内容权限问题。建议的解决方案如mcTLS基于对TLS的扩展，提供了一种新的加密技术，如在Blindbox中使中间件能够在加密内容上搜索特定关键字，或者像在Embark或mbTLS中那样将网络中服务功能外包给云。这些方案提供了比Split-TLS更严格的隐私。在工业上，Google、爱立信、AT&T和Akamai也努力尝试提供将加密与使用网络中间件功能相结合的解决方案。

然而，这些提议的方案仍然受到技术限制和挑战的困扰。其中一些解决方案会给协议带来巨大的开销并使协议设计复杂化，如mcTLS；而其他解决方案需要修改TLS格式，这需要升级所有中间件和端点以支持这些解决方案。