网络节点加密方法及网络节点加密装置

本发明涉及互联网领域，特别是涉及一种网络节点加密方法及网络节点加密装 置。

CDN(Content delivery network，内容分发网络)是一种通过互联网互相连接的 电脑网络系统，可利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用 程序以及其他文件发送给其他用户，从而提供高性能、可扩展性以及低成本的网络内容。

为了提高CDN网络节点的安全性，网络内容提供者往往会对CDN网络节点进行加密 操作。该加密操作的过程包括：

一、首先网络内容提供者向可信第三方提供网络节点的基本资料，如网络节点名 称、网络域名信息以及证书请求文件(CSR，Certificate Secure Request)等，以向该可信 第三方申请证书。

二、可信第三方审核网络内容提供者的基本资料后，对该网络节点的网络域名信 息进行验证，以确认网络内容提供者对该网络节点的所有权。

三、可信第三方对网络节点的网络域名信息验证完毕后，会将证书下载地址发送 至网络内容提供者，以便网络内容提供者下载加密证书。

四、网络内容提供者将加密证书上传至CDN网络节点的控制台，使用该加密证书对 CDN网络节点的控制台进行证书部署，控制台会对验证加密证书中公钥和私钥的匹配性，从 而完成加密证书的部署。

在上述加密操作过程中，网络内容提供者需要对加密证书进行下载以及上传，在 用户保管以及上传加密证书的过程中，极易发生加密证书泄露的风险，从而影响CDN网络节 点的安全性。

本发明实施例提供一种可自动对网络节点进行加密，从而提高网络节点的安全性 的网络节点加密方法及网络节点加密装置；以解决现有的网络节点加密方法及网络节点加 密装置的网络节点的加密过程复杂，且由于加密证书容易泄露，导致网络节点的安全性较 差的技术问题。

本发明实施例提供一种网络节点加密方法，其包括：

接收节点加密请求，并根据所述节点加密请求获取网络节点的节点资料信息，其 中所述节点资料信息包括预设链接；

使用所述节点资料信息，向可信第三方提出加密证书申请；

接收可信第三方的证书验证请求，所述证书验证请求中包括用于进行所述预设链 接的权限验证的验证文件；其中所述证书验证请求由所述可信第三方根据所述加密证书申 请生成；

根据所述证书验证请求，将所述网络节点的预设链接与所述证书验证请求对应的 验证文件关联，以将关联结果返回至所述可信第三方；以及

接收加密证书，并在所述网络节点上对所述加密证书进行部署；其中所述加密证 书由所述可信第三方根据所述关联结果生成。

本发明实施例还提供一种网络节点加密装置，其包括：

节点信息获取模块，用于接收节点加密请求，并根据所述节点加密请求获取网络 节点的节点资料信息，其中所述节点资料信息包括预设链接；

证书申请提出模块，用于使用所述节点资料信息，向可信第三方提出加密证书申 请；

请求接收模块，用于接收可信第三方的证书验证请求，所述证书验证请求中包括 用于进行所述预设链接的权限验证的验证文件；其中所述证书验证请求由所述可信第三方 根据所述加密证书申请生成；关联模块，用于根据所述证书验证请求，将所述网络节点的预 设链接与所述证书验证请求对应的验证文件关联，以将关联结果返回至所述可信第三方； 以及

证书部署模块，用于接收加密证书，并在所述网络节点上对所述加密证书进行部 署；其中所述加密证书由所述可信第三方根据所述关联结果生成。

相较于现有技术，本发明的网络节点加密方法及网络节点加密装置可使用网络节 点的节点资料信息自动向可信第三方申请加密证书，且使用该加密证书对网络节点进行加 密操作，避免了加密证书的泄露，提高了网络节点的安全性；解决了现有的网络节点加密方 法及网络节点加密装置的网络节点的加密过程复杂，且由于加密证书容易泄露，导致网络 节点的安全性较差的技术问题。

图1为本发明的网络节点加密方法的第一优选实施例的流程图；

图2为本发明的网络节点加密方法的第二优选实施例的流程图；

图3为本发明的网络节点加密方法的第二优选实施例的步骤S203的流程图；

图4为本发明的网络节点加密方法的第二优选实施例的步骤S204的流程图；

图5为本发明的网络节点加密方法的第二优选实施例的步骤S206的流程图；

图6为本发明的网络节点加密装置的第一优选实施例的结构示意图；

图7为本发明的网络节点加密装置的第二优选实施例的结构示意图；

图8为本发明的网络节点加密装置的第二优选实施例的节点信息获取模块的结构 示意图；

图9为本发明的网络节点加密装置的第二优选实施例的证书申请提出模块的结构 示意图；

图10为本发明的网络节点加密装置的第二优选实施例的关联模块的结构示意图；

图11为本发明的网络节点加密方法及网络节点加密装置的具体实施例的实施时 序图；

图12为本发明的网络节点加密装置所在的电子设备的工作环境结构示意图。

请参照图式，其中相同的组件符号代表相同的组件，本发明的原理是以实施在一 适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例，其不应被 视为限制本发明未在此详述的其它具体实施例。

在以下的说明中，本发明的具体实施例将参考由一部或多部计算机所执行之作业 的步骤及符号来说明，除非另有述明。因此，其将可了解到这些步骤及操作，其中有数次提 到为由计算机执行，包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单 元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处，其可重新配 置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结 构为该内存之实体位置，其具有由该数据格式所定义的特定特性。但是，本发明原理以上述 文字来说明，其并不代表为一种限制，本领域技术人员将可了解到以下所述的多种步骤及 操作亦可实施在硬件当中。

本发明的网络节点加密方法及网络节点加密装置可用于各种进行网络节点管理 的电子设备，如CDN节点服务器等。用户可使用上述电子设备自动完成向可信第三方申请加 密证书，并使用加密证书对CDN节点进行加密操作的过程，从而避免的加密证书的泄露，提 高了网络节点的安全性。

请参照图1，图1为本发明的网络节点加密方法的第一优选实施例的流程图。本优 选实施例的网络节点加密方法可使用上述的电子设备进行实施，本优选实施例的网络节点 加密方法包括：

步骤S101，接收节点加密请求，并根据节点加密请求获取网络节点的节点资料信 息，其中节点资料信息包括预设链接；

步骤S102，使用节点资料信息，向可信第三方提出加密证书申请；

步骤S103，接收可信第三方的证书验证请求，证书验证请求中包括用于进行预设 链接的权限验证的验证文件；其中证书验证请求由可信第三方根据加密证书申请生成；

步骤S104，根据证书验证请求，将网络节点的预设链接与证书验证请求对应的验 证文件关联，以将关联结果返回至可信第三方；

步骤S105，接收加密证书，并在网络节点上对加密证书进行部署；其中加密证书由 可信第三方根据关联结果生成。

下面详细说明本优选实施例的网络节点加密方法的各步骤的具体流程。

在步骤S101中，网络节点加密装置接收客户端的节点加密请求，该节点加密请求 为客户端的用户请求向可信第三方对相应的网络节点申请加密证书，以对该网络节点进行 加密操作的请求。

随后网络节点加密装置根据该节点加密请求，从预设数据库中获取该网络节点的 节点资料信息。这里的预设数据库用于预存网络节点的节点资料信息；节点资料信息包括 但不限于网络节点的节点名称、网络域名信息、预设链接以及证书请求文件信息等；其中网 络节点的预设链接是指网络节点加密装置中的与终端网络节点域名关联的链接。该预设链 接可为一网络地址或网络存储空间等。可信第三方可根据该节点资料信息对该网络节点进 行验证。随后转到步骤S102。

在步骤S102中，网络节点加密装置根据步骤S101获取的节点资料信息，向可信第 三方提出加密证书申请。这里的加密证书申请是指网络节点加密装置向可信第三方申请加 密证书的请求。这里的可信第三方为PKI(Public Key Infrastructure，公钥基础设施)系 统的通信双方均信任的实体。随后转到步骤S103。

在步骤S103中，可信第三方接收网络节点加密装置发送的加密证书申请，并根据 该加密证书申请生成证书验证请求。该证书验证请求是指可信第三方对网络节点加密装置 的申请加密证书的权限进行验证的请求。该证书验证请求应包括一验证文件，可信第三方 通过相关链接下载该验证文件来确定网络节点加密装置对该相关链接的控制权。可信第三 方将证书验证请求发送至网络节点加密装置。随后转到步骤S104。

在步骤S104中，网络节点加密装置接收该证书验证请求，并根据该证书验证请求 将网络节点的预设链接与证书验证请求对应的验证文件关联，随后将关联结果返回至可信 第三方，以便可信第三方进行网络节点加密装置的网络节点的权限验证。随后转到步骤 S105。

在步骤S105中，可信第三方接收网络节点加密装置的关联结果，并根据该关联结 果对网络节点的预设链接与验证文件的关联关系进行确认。如网络节点的预设链接与验证 文件确定存在关联关系，则生成相应的加密证书，并将该加密证书发送至网络节点加密装 置。

网络节点加密装置接收该加密证书，随后在网络节点上对加密证书进行部署，即 完成了网络节点的加密操作。

这样即完成了本优选实施例的网络节点加密方法的网络节点的加密操作过程。

本优选实施例的网络节点加密方法使用网络节点的节点资料信息自动向可信第 三方申请加密证书，且使用该加密证书对网络节点进行加密操作，避免了加密证书的泄露， 提高了网络节点的安全性。

请参照图2，图2为本发明的网络节点加密方法的第二优选实施例的流程图。本优 选实施例的网络节点加密方法可使用上述的电子设备进行实施，本优选实施例的网络节点 加密方法包括：

步骤S201，接收网络节点的注册信息，并对网络节点的注册信息进行安全验证；

步骤S202，根据安全验证后的网络节点的注册信息，生成并存储相应的节点资料 信息；

步骤S203，接收节点加密请求，并根据节点加密请求获取网络节点的节点资料信 息，其中节点资料信息包括预设链接；

步骤S204，使用节点资料信息，向可信第三方提出加密证书申请；

步骤S205，接收可信第三方的证书验证请求，证书验证请求中包括用于进行预设 链接的权限验证的验证文件；其中证书验证请求由可信第三方根据加密证书申请生成；

步骤S206，根据证书验证请求，将网络节点的预设链接与证书验证请求对应的验 证文件关联，以将关联结果返回至可信第三方；其中证书验证请求由可信第三方根据加密 证书申请生成；

步骤S207，接收加密证书，并在网络节点上对加密证书进行部署；其中加密证书由 可信第三方根据关联结果生成；

步骤S208，加密证书部署完毕后，生成加密证书部署反馈，并将加密证书部署反馈 发送至相应的客户端。

下面详细说明本优选实施例的网络节点加密装置的各步骤的具体流程。

本优选实施例中的网络节点优选为CDN网络节点，内容提供者一般会在终端网络 节点上制作内容，但是终端网络节点由于流量以及地域的限制，不利于内容的快速传播。因 此内容提供者通常会注册一CDN网络节点，将该CDN网络节点与终端网络节点关联，这样可 通过基本无流量和地域限制的CDN网络节点进行内容的快速传播。

在步骤S201中，网络节点加密装置接收相应客户端的网络节点的注册信息。这里 的网络节点优选为CDN网络节点，这样即实现了终端网络节点与CDN网络节点的关联，当然 这里也可直接提交终端网络节点的节点资料信息作为网络节点的注册信息。

随后网络节点加密装置对上述网络节点的注册信息进行安全验证，以保证该网络 节点的注册信息的真实性。随后转到步骤S202。

在步骤S202中，网络节点加密装置根据步骤S201中进行安全验证后的网络节点注 册信息生成并存储该网络节点对应的节点资料信息。节点资料信息包括但不限于网络节点 的节点名称、网络域名信息、预设链接以及证书请求文件信息等。其中网络节点的预设链接 是指网络节点加密装置中的与终端网络节点域名关联的链接。这样网络节点加密装置可存 储多个网络节点的节点资料信息，以形成预设数据库。随后转到步骤S203。

在步骤S203中，网络节点加密装置接收客户端的节点加密请求，该节点加密请求 为客户端的用户请求向可信第三方对相应的网络节点申请加密证书，以对该网络节点进行 加密操作的请求。

随后网络节点加密装置根据该节点加密请求，从预设数据库中获取该网络节点的 节点资料信息。具体请参照图3，图3为本发明的网络节点加密方法的第二优选实施例的步 骤S203的流程图。该步骤S203包括：

步骤S2031，网络节点加密装置接收节点加密请求，并根据节点加密请求，检测网 络节点的预设链接是否与终端网络节点域名关联，即判断预设数据库中的节点资料信息是 否有效；如通过网络节点的预设链接是否可以访问到终端网络节点域名上的相关内容。该 预设链接可为一网络地址或网络存储空间等。

如网络节点的预设链接与终端网络节点域名关联，则转到步骤S2032；如网络节点 的预设链接未与终端网络节点域名关联，则转到步骤S2033。

步骤S2032，网络节点的预设链接与终端网络节点域名关联，网络节点加密装置判 断预设数据库中的节点资料信息有效，并获取网络节点的其他节点资料信息。可信第三方 可根据该节点资料信息对该网络节点进行验证。随后转到步骤S204。

步骤S2033，网络节点的预设链接未与终端网络节点域名关联，网络节点加密装置 判断预设数据库中的该节点资料信息失效，向相应的客户端发出域名关联提示，以提示用 户将终端网络节点域名与网络节点的预设链接进行关联，以便进行加密证书的自动申请操 作。

在步骤S204中，网络节点加密装置根据步骤S203获取的节点资料信息，向可信第 三方提出加密证书申请。这里的加密证书申请是指网络节点加密装置向可信第三方申请加 密证书的请求。这里的可信第三方为PKI(Public Key Infrastructure，公钥基础设施)系 统的通信双方均信任的实体。具体请参照图4，图4为本发明的网络节点加密方法的第二优 选实施例的步骤S204的流程图。该步骤S204包括：

步骤S2041，网络节点加密装置使用步骤S203获取的节点资料信息，在可信第三方 进行用户注册，以获取注册用户信息。

由于可信第三方只给注册用户提供加密证书申请服务，因此在本步骤中，网络节 点加密装置使用节点资料信息，在可信第三方进行用户注册，由于节点资料信息已经经过 安全验证以及有效性验证，因此在可信第三方进行用户注册的成功率很高。

步骤S2042，网络节点加密装置根据步骤S2041获取的注册用户信息以及节点资料 信息，将网络节点的证书请求文件提供给可信第三方，以向可信第三方提出加密证书申请。 随后转到步骤S205。

在步骤S205中，可信第三方接收网络节点加密装置发送的加密证书申请，并根据 该加密证书申请生成证书验证请求。该证书验证请求是指可信第三方对网络节点加密装置 的申请加密证书的权限进行验证的请求。该证书验证请求应包括一验证文件，可信第三方 通过相关链接下载该验证文件来确定网络节点加密装置对该相关链接的控制权。可信第三 方将证书验证请求发送至网络节点加密装置。随后转到步骤S206。

在步骤S206中，网络节点加密装置接收该证书验证请求，并根据该证书验证请求 将网络节点的预设链接与证书验证请求对应的验证文件关联。具体请参照图5，图5为本发 明的网络节点加密方法的第二优选实施例的步骤S206的流程图。该步骤S206包括：

步骤S2061，网络节点加密装置从可信第三方上接收证书验证请求对应的验证文 件；

步骤S2062，网络节点加密装置将验证文件上传至预设链接对应的存储空间，以实 现网络节点的预设链接与验证文件的关联。

随后将关联结果返回至可信第三方，以便可信第三方进行网络节点加密装置的网 络节点的权限验证。随后转到步骤S207。

在步骤S207中，可信第三方接收网络节点加密装置的关联结果，并根据该关联结 果对网络节点的预设链接与验证文件的关联关系进行确认。如网络节点的预设链接与验证 文件确定存在关联关系，则生成相应的加密证书，并将该加密证书发送至网络节点加密装 置。

网络节点加密装置接收该加密证书，随后在网络节点上对加密证书进行部署。随 后转到步骤S208。

在步骤S208中，加密证书部署完毕后，网络节点加密装置生成加密证书部署反馈， 并将加密证书部署反馈发送至相应的客户端，以提示用户该网络节点的加密操作已经完 成。

这样即完成了本优选实施例的网络节点加密方法的网络节点的加密操作过程。

在第一优选实施例的基础上，本优选实施例的网络节点加密方法对节点资料信息 进行安全验证以及有效性验证，降低了可信第三方验证失败的概率，进一步提高了网络节 点加密操作的成功率。

本发明还提供一种网络节点加密装置，请参照图6，图6为本发明的网络节点加密 装置的第一优选实施例的结构示意图，本优选实施例的网络节点加密装置可使用上述的网 络节点加密方法的第一优选实施例进行实施，本优选实施例的网络节点加密装置60包括节 点信息获取模块61、证书申请提出模块62、请求接收模块63、关联模块64以及证书部署模块 65。

节点信息获取模块61用于接收节点加密请求，并根据节点加密请求获取网络节点 的节点资料信息；证书申请提出模块62用于使用节点资料信息，向可信第三方提出加密证 书申请；请求接收模块63用于接收可信第三方的证书验证请求，证书验证请求包括用于进 行预设链接的权限验证的验证文件；其中证书验证请求由可信第三方根据所述加密证书申 请生成；关联模块64用于根据证书验证请求，将网络节点的预设链接与证书验证请求对应 的验证文件关联，以将关联结果返回至可信第三方；证书部署模块65用于接收加密证书，并 在网络节点上对加密证书进行部署；其中加密证书由可信第三方根据关联结果生成。本优 选实施例的网络节点加密装置60使用时，首先节点信息获取模块61接收客户端的节点加密 请求，该节点加密请求为客户端的用户请求向可信第三方对相应的网络节点申请加密证 书，以对该网络节点进行加密操作的请求。

随后节点信息获取模块61根据该节点加密请求，从预设数据库中获取该网络节点 的节点资料信息。这里的预设数据库用于预存网络节点的节点资料信息；节点资料信息包 括但不限于网络节点的节点名称、网络域名信息、预设链接以及证书请求文件信息等；其中 网络节点的预设链接是指网络节点加密装置中的与终端网络节点域名关联的链接。该预设 链接可为一网络地址或网络存储空间等。可信第三方可根据该节点资料信息对该网络节点 进行验证。

随后证书申请提出模块62根据节点信息获取模块61获取的节点资料信息，向可信 第三方提出加密证书申请。这里的加密证书申请是指网络节点加密装置向可信第三方申请 加密证书的请求。这里的可信第三方为PKI(Public Key Infrastructure，公钥基础设施) 系统的通信双方均信任的实体。

然后可信第三方接收证书申请提出模块62发送的加密证书申请，并根据该加密证 书申请生成证书验证请求。该证书验证请求是指可信第三方对网络节点加密装置的申请加 密证书的权限进行验证的请求。该证书验证请求应包括一验证文件，可信第三方通过相关 链接下载该验证文件来确定网络节点加密装置对该相关链接的控制权。

可信第三方将证书验证请求发送至请求接收模块63；请求接收模块63接收该证书 验证请求，随后关联模块64根据该证书验证请求将网络节点的预设链接与证书验证请求对 应的验证文件关联，随后将关联结果返回至可信第三方，以便可信第三方进行网络节点加 密装置的网络节点的权限验证。

随后可信第三方接收关联模块63的关联结果，并根据该关联结果对网络节点的预 设链接与验证文件的关联关系进行确认。如网络节点的预设链接与验证文件确定存在关联 关系，则生成相应的加密证书，并将该加密证书发送至证书部署模块65。

最后证书部署模块65接收该加密证书，随后在网络节点上对加密证书进行部署， 即完成了网络节点的加密操作。

这样即完成了本优选实施例的网络节点加密装置60的网络节点的加密操作过程。

本优选实施例的网络节点加密装置使用网络节点的节点资料信息自动向可信第 三方申请加密证书，且使用该加密证书对网络节点进行加密操作，避免了加密证书的泄露， 提高了网络节点的安全性。

请参照图7，图7为本发明的网络节点加密装置的第二优选实施例的结构示意图， 本优选实施例的网络节点加密装置可使用上述的网络节点加密方法的第二优选实施例进 行实施。本优选实施例的网络节点加密装置70包括安全验证模块71、节点信息存储模块72、 节点信息获取模块73、证书申请提出模块74、请求接收模块75、关联模块76、证书部署模块 77以及反馈模块78。

安全验证模块71用于接收网络节点的注册信息，并对网络节点的注册信息进行安 全验证。节点信息存储模块72用于根据安全验证后的网络节点的注册信息，生成并存储相 应的节点资料信息。节点信息获取模块73用于接收节点加密请求，并根据节点加密请求获 取网络节点的节点资料信息。证书申请提出模块74用于使用节点资料信息，向可信第三方 提出加密证书申请。请求接收模块75用于接收可信第三方的证书验证请求，证书验证请求 中包括用于进行预设链接的权限验证的验证文件；其中证书验证请求由所述可信第三方根 据加密证书申请生成。关联模块76用于根据证书验证请求，将网络节点的预设链接与证书 验证请求对应的验证文件关联，以将关联结果返回至所述可信第三方。证书部署模块77用 于接收加密证书，并在网络节点上对加密证书进行部署；其中加密证书由可信第三方根据 所述关联结果生成。反馈模块78用于生成加密证书部署反馈，并将加密证书部署反馈发送 至相应的客户端。

请参照图8，图8为本发明的网络节点加密装置的第二优选实施例的节点信息获取 模块的结构示意图。该节点信息获取模块73包括域名关联检测单元81、节点信息获取单元 82以及域名关联提示单元83。

域名关联检测单元81用于接收节点加密请求，并根据节点加密请求，检测网络节 点的预设链接是否与终端网络节点域名关联。节点信息获取单元82用于如网络节点的预设 链接与终端网络节点域名关联，则获取网络节点的其他节点资料信息。域名关联提示单元 83用于如网络节点的预设链接与终端网络节点域名关联，则发出域名关联提示。

请参照图9，图9为本发明的网络节点加密装置的第二优选实施例的证书申请提出 模块的结构示意图。该证书申请提出模块74包括注册单元91以及证书申请提出单元92。

注册单元91用于使用节点资料信息，在可信第三方进行用户注册，以获取注册用 户信息。证书申请提出单元92用于根据注册用户信息以及节点资料信息，将网络节点的证 书请求文件提供给可信第三方，以向可信第三方提出加密证书申请。

请参照图10，图10为本发明的网络节点加密装置的第二优选实施例的关联模块的 结构示意图。该关联模块76包括验证文件接收单元101以及关联单元102。

验证文件接收单元101用于接收证书验证请求对应的验证文件。关联单元102用于 将验证文件上传至预设链接对应的存储空间，以实现网络节点的预设链接与验证文件的关 联。

本优选实施例的网络节点加密装置70使用时，安全验证模块71接收相应客户端的 网络节点的注册信息。这里的网络节点优选为CDN网络节点，这样即实现了终端网络节点与 CDN网络节点的关联，当然这里也可直接提交终端网络节点的节点资料信息作为网络节点 的注册信息。

随后安全验证模块71对上述网络节点的注册信息进行安全验证，以保证该网络节 点的注册信息的真实性。

随后节点信息存储模块72根据安全验证模块71中进行安全验证后的网络节点注 册信息，生成并存储该网路节点对应的节点资料信息。节点资料信息包括但不限于网络节 点的节点名称、网络域名信息、预设链接以及证书请求文件信息等。其中网络节点的预设链 接是指网络节点加密装置中的与终端网络节点域名关联的链接。这样网络节点加密装置可 存储多个网络节点的节点资料信息，以形成预设数据库。

然后节点信息获取模块73接收客户端的节点加密请求，该节点加密请求为客户端 的用户请求向可信第三方对相应的网络节点申请加密证书，以对该网络节点进行加密操作 的请求。

随后节点信息获取模块73根据该节点加密请求，从预设数据库中获取该网络节点 的节点资料信息。具体为：

节点信息获取模块73的域名关联检测单元81接收节点加密请求，并根据节点加密 请求，检测网络节点的预设链接是否与终端网络节点域名关联，即判断预设数据库中的节 点资料信息是否有效。该预设链接可为一网络地址或网络存储空间等。

如网络节点的预设链接与终端网络节点域名关联，域名关联检测单元81判断预设 数据库中的节点资料信息有效，节点信息获取单元82获取网络节点的其他节点资料信息， 可信第三方可根据该节点资料信息对该网络节点进行验证。

如网络节点的预设链接未与终端网络节点域名关联，域名关联检测单元81判断预 设数据库中的该节点资料信息失效，域名关联提示单元83向相应的客户端发出域名关联提 示，以提示用户将终端网络节点域名与网络节点的预设链接进行关联，以便进行加密证书 的自动申请操作。

然后证书申请提出模块74根据节点信息获取模块73获取的节点资料信息，向可信 第三方提出加密证书申请。这里的加密证书申请是指网络节点加密装置向可信第三方申请 加密证书的请求。这里的可信第三方为PKI(Public Key Infrastructure，公钥基础设施) 系统的通信双方均信任的实体。具体为：

证书申请提出模块74的注册单元91使用节点信息获取模块获取的节点资料信息， 在可信第三方进行用户注册，以获取注册用户信息。

由于可信第三方只给注册用户提供加密证书申请服务，因此在本步骤中，证书申 请提出模块使用节点资料信息，在可信第三方进行用户注册，由于节点资料信息已经经过 安全验证以及有效性验证，因此该用户注册成功率很高。

证书申请提出模块74的证书申请提出单元92根据注册单元获取的注册用户信息 以及节点资料信息，将网络节点的证书请求文件提供给可信第三方，以向可信第三方提出 加密证书申请。

随后可信第三方接收证书申请提出模块74发送的加密证书申请，并根据该加密证 书申请生成证书验证请求。该证书验证请求是指可信第三方对网络节点加密装置的申请加 密证书的权限进行验证的请求。该证书验证请求应包括一验证文件，可信第三方通过相关 链接下载该验证文件来确定网络节点加密装置对该相关链接的控制权。

可信第三方将证书验证请求发送至请求接收模块75；请求接收模块75接收该证书 验证请求，随后关联模块76根据该证书验证请求将网络节点的预设链接与证书验证请求对 应的验证文件关联。具体为：

关联模块76的验证文件接收单元101从可信第三方上接收证书验证请求对应的验 证文件；

关联模块76的关联单元102将验证文件上传至预设链接对应的存储空间，以实现 网络节点的预设链接与验证文件的关联。

随后关联模块76将关联结果返回至可信第三方，以便可信第三方进行网络节点加 密装置的网络节点的权限验证。

然后可信第三方接收关联模块76的关联结果，并根据该关联结果对网络节点的预 设链接与验证文件的关联关系进行确认。如网络节点的预设链接与验证文件确定存在关联 关系，则生成相应的加密证书，并将该加密证书发送至证书部署模块77。

证书部署模块77接收该加密证书，随后在网络节点上对加密证书进行部署。

最后加密证书部署完毕后，反馈模块78生成加密证书部署反馈，并将加密证书部 署反馈发送至相应的客户端，以提示用户该网络节点的加密操作已经完成。

这样即完成了本优选实施例的网络节点加密装置70的网络节点的加密操作过程。

在第一优选实施例的基础上，本优选实施例的网络节点加密装置对节点资料信息 进行安全验证以及有效性验证，降低了可信第三方验证失败的概率，进一步提高了网络节 点加密操作的成功率。

下面通过一具体实施例说明本发明的网络节点加密方法及网络节点加密装置的 具体工作原理。请参照图11，图11为本发明的网络节点加密方法及网络节点加密装置的具 体实施例的实施时序图。其中用户通过客户终端在CDN节点服务器上申请CDN网络节点，并 通过该CDN节点服务器向可信第三方申请CDN网络节点加密。该CND网络节点的加密过程包 括：

步骤S1101，用户通过客户终端向CDN节点服务器注册CDN网络节点，即客户终端将 该CDN网络节点的注册信息发送至CDN节点服务器。

步骤S1102，CDN节点服务器对该CDN网络节点的注册信息进行安全验证，随后将安 全验证后的注册信息存储为该CDN网络节点的节点资料信息。这样CDN节点服务器可以形成 包括多个CDN网络节点的节点资料信息的预设数据库。

步骤S1103，用户通过客户终端向CDN网络服务器发送节点加密请求，以对CDN网络 节点对应的网络内容进行加密操作。

步骤S1104，CDN网络服务器对该节点加密请求对应的CDN网络节点的节点资料信 息进行有效性检测。

步骤S1105，如该CDN网络节点的节点资料信息有效，则CDN节点服务器使用上述 CDN网络节点的节点资料信息向可信第三方申请加密证书。

步骤S1106，可信第三方根据上述加密证书申请，将证书验证请求发送至CDN网络 服务器，以验证申请者身份与域名是否有效。该证书验证请求包括一验证文件。

步骤S1107，CDN节点服务器将证书验证请求对应的验证文件与CDN网络节点的预 设链接进行关联。

步骤S1108，CDN节点服务器将关联结果返回给可信第三方。

步骤S1109，可信第三方接收到关联结果后，通过CDN网络节点的预设链接对验证 文件进行下载，从而确定CDN节点服务器对该CDN网络节点的控制权限，即确认了申请者身 份与域名有效。随后可信第三方将相应的加密证书发送至CDN节点服务器。

步骤S1110，CDN节点服务器使用上述加密证书对CDN网络节点进行加密操作。

步骤S1111，CDN节点服务器对CDN网络节点加密操作完毕后，将相应的加密证书部 署反馈发送至客户终端，以提示用户该CDN网络节点的加密操作已经完成。

这样即完成了本具体实施例的网络节点加密方法及网络节点加密装置的网络节 点加密过程。

本发明的网络节点加密方法及网络节点加密装置可使用网络节点的节点资料信 息自动向可信第三方申请加密证书，且使用该加密证书对网络节点进行加密操作，避免了 加密证书的泄露，提高了网络节点的安全性；解决了现有的网络节点加密方法及网络节点 加密装置的网络节点的加密过程复杂，且由于加密证书容易泄露，导致网络节点的安全性 较差的技术问题。

如本申请所使用的术语“组件”、“模块”、“系统”、“接口”、“进程”等等一般地旨在 指计算机相关实体：硬件、硬件和软件的组合、软件或执行中的软件。例如，组件可以是但不 限于是运行在处理器上的进程、处理器、对象、可执行应用、执行的线程、程序和/或计算机。 通过图示，运行在控制器上的应用和该控制器二者都可以是组件。一个或多个组件可以有 在于执行的进程和/或线程内，并且组件可以位于一个计算机上和/或分布在两个或更多计 算机之间。

图12和随后的讨论提供了对实现本发明所述的网络节点加密装置所在的电子设 备的工作环境的简短、概括的描述。图12的工作环境仅仅是适当的工作环境的一个实例并 且不旨在建议关于工作环境的用途或功能的范围的任何限制。实例电子设备1212包括但不 限于可穿戴设备、头戴设备、医疗健康平台、个人计算机、服务器计算机、手持式或膝上型设 备、移动设备(比如移动电话、个人数字助理(PDA)、媒体播放器等等)、多处理器系统、消费 型电子设备、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境，等等。

尽管没有要求，但是在“计算机可读指令”被一个或多个电子设备执行的通用背景 下描述实施例。计算机可读指令可以经由计算机可读介质来分布(下文讨论)。计算机可读 指令可以实现为程序模块，比如执行特定任务或实现特定抽象数据类型的功能、对象、应用 编程接口(API)、数据结构等等。典型地，该计算机可读指令的功能可以在各种环境中随意 组合或分布。

图12图示了包括本发明的网络节点加密装置的一个或多个实施例的电子设备 1212的实例。在一种配置中，电子设备1212包括至少一个处理单元1216和存储器1218。根据 电子设备的确切配置和类型，存储器1218可以是易失性的(比如RAM)、非易失性的(比如 ROM、闪存等)或二者的某种组合。该配置在图12中由虚线1214图示。

在其他实施例中，电子设备1212可以包括附加特征和/或功能。例如，设备1212还 可以包括附加的存储装置(例如可移除和/或不可移除的)，其包括但不限于磁存储装置、光 存储装置等等。这种附加存储装置在图12中由存储装置1220图示。在一个实施例中，用于实 现本文所提供的一个或多个实施例的计算机可读指令可以在存储装置1220中。存储装置 1220还可以存储用于实现操作系统、应用程序等的其他计算机可读指令。计算机可读指令 可以载入存储器1218中由例如处理单元1216执行。

本文所使用的术语“计算机可读介质”包括计算机存储介质。计算机存储介质包括 以用于存储诸如计算机可读指令或其他数据之类的信息的任何方法或技术实现的易失性 和非易失性、可移除和不可移除介质。存储器1218和存储装置1220是计算机存储介质的实 例。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字 通用盘(DVD)或其他光存储装置、盒式磁带、磁带、磁盘存储装置或其他磁存储设备、或可以 用于存储期望信息并可以被电子设备1212访问的任何其他介质。任意这样的计算机存储介 质可以是电子设备1212的一部分。

电子设备1212还可以包括允许电子设备1212与其他设备通信的通信连接1226。通 信连接1226可以包括但不限于调制解调器、网络接口卡(NIC)、集成网络接口、射频发射器/ 接收器、红外端口、USB连接或用于将电子设备1212连接到其他电子设备的其他接口。通信 连接1226可以包括有线连接或无线连接。通信连接1226可以发射和/或接收通信媒体。

术语“计算机可读介质”可以包括通信介质。通信介质典型地包含计算机可读指令 或诸如载波或其他传输机构之类的“己调制数据信号”中的其他数据，并且包括任何信息递 送介质。术语“己调制数据信号”可以包括这样的信号：该信号特性中的一个或多个按照将 信息编码到信号中的方式来设置或改变。

电子设备1212可以包括输入设备1224，比如键盘、鼠标、笔、语音输入设备、触摸输 入设备、红外相机、视频输入设备和/或任何其他输入设备。设备1212中也可以包括输出设 备1222，比如一个或多个显示器、扬声器、打印机和/或任意其他输出设备。输入设备1224和 输出设备1222可以经由有线连接、无线连接或其任意组合连接到电子设备1212。在一个实 施例中，来自另一个电子设备的输入设备或输出设备可以被用作电子设备1212的输入设备 1224或输出设备1222。

电子设备1212的组件可以通过各种互连(比如总线)连接。这样的互连可以包括外 围组件互连(PCI)(比如快速PCI)、通用串行总线(USB)、火线(IEEE1394)、光学总线结构等 等。在另一个实施例中，电子设备1212的组件可以通过网络互连。例如，存储器1218可以由 位于不同物理位置中的、通过网络互连的多个物理存储器单元构成。

本领域技术人员将认识到，用于存储计算机可读指令的存储设备可以跨越网络分 布。例如，可经由网络1228访问的电子设备1230可以存储用于实现本发明所提供的一个或 多个实施例的计算机可读指令。电子设备1212可以访问电子设备1230并且下载计算机可读 指令的一部分或所有以供执行。可替代地，电子设备1212可以按需要下载多条计算机可读 指令，或者一些指令可以在电子设备1212处执行并且一些指令可以在电子设备1230处执 行。

本文提供了实施例的各种操作。在一个实施例中，所述的一个或多个操作可以构 成一个或多个计算机可读介质上存储的计算机可读指令，其在被电子设备执行时将使得计 算设备执行所述操作。描述一些或所有操作的顺序不应当被解释为暗示这些操作必需是顺 序相关的。本领域技术人员将理解具有本说明书的益处的可替代的排序。而且，应当理解， 不是所有操作必需在本文所提供的每个实施例中存在。

而且，尽管已经相对于一个或多个实现方式示出并描述了本公开，但是本领域技 术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这 样的修改和变型，并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、 资源等)执行的各种功能，用于描述这样的组件的术语旨在对应于执行所述组件的指定功 能(例如其在功能上是等价的)的任意组件(除非另外指示)，即使在结构上与执行本文所示 的本公开的示范性实现方式中的功能的公开结构不等同。此外，尽管本公开的特定特征已 经相对于若干实现方式中的仅一个被公开，但是这种特征可以与如可以对给定或特定应用 而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且，就术语“包括”、“具 有”、“含有”或其变形被用在具体实施方式或权利要求中而言，这样的术语旨在以与术语 “包含”相似的方式包括。

本发明实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单 独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用 硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能 模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介 质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。上述的各装置或系统，可以 执行相应方法实施例中的方法。

综上所述，虽然本发明已以实施例揭露如上，实施例前的序号，如“第一”、“第二” 等仅为描述方便而使用，对本发明各实施例的顺序不造成限制。并且，上述实施例并非用以 限制本发明，本领域的普通技术人员，在不脱离本发明的精神和范围内，均可作各种更动与 润饰，因此本发明的保护范围以权利要求界定的范围为准。