无状态传输层安全代理会话恢复的制作方法

背景技术：

1、诸如传输层安全(tls)协议的加密协议可以被用于在计算机网络上安全地传送数据。加密协议可以是为传送数据提供加密技术的应用级协议。例如，tls可以利用证书和私有-公共密钥交换对来实现客户端设备与服务器设备之间的数据安全传输。

技术实现思路

1、本文中描述的一些实现涉及一种系统。该系统可以包括一个或多个存储器以及一个或多个理器。该系统可以被配置为从客户端设备接收与服务器设备通信的请求。该系统可以被配置为与客户端设备并且基于该请求来进行通信，以在系统与客户端设备之间建立第一传输层安全(tls)通信会话。该系统可以被配置为与服务器设备通信并且基于该请求，以在系统与服务器设备之间建立第二tls通信会话。该系统可以被配置为基于第一tls通信会话的建立来生成与第一tls通信会话相关联的第一会话票证。该系统可以被配置为从服务器设备并且经由第二tls通信会话获得与第二tls通信会话相关联的第二会话票证。该系统可以被配置为更新第一会话票证以包括第二会话票证。该系统可以被配置为经由第一tls通信会话向客户端设备发送包括第二会话票证的第一会话票证。

2、本文中描述的一些实现涉及一种存储针对系统的指令集合的非暂态计算机可读介质。在由系统的一个或多个处理器执行该指令集合时，可以使得系统与客户端设备通信以在系统与客户端设备之间建立第一tls通信会话。在由系统的一个或多个处理器执行该指令集合时，可以使得系统与服务器设备通信，以在系统与服务器设备之间建立第二tls通信会话。在由系统的一个或多个处理器执行该指令集合时，可以使得系统基于第一tls通信会话的建立来生成与第一tls通信会话相关联的第一会话票证。在由系统的一个或多个处理器执行该指令集合时，可以使得系统从服务器设备并且经由第二tls通信会话获得与第二tls通信会话相关联的第二会话票证。在由系统的一个或多个处理器执行该指令集合时，可以使得系统向客户端设备并且经由第一tls通信会话发送第一会话票证，其中第二会话票证被包括在第一会话票证中。

3、本文中描述的一些实现涉及一种方法。该方法可以包括由系统从客户端设备接收第一会话票证，其中第二会话票证被包括在第一会话票证中，其中第一会话票证与在系统与客户端设备之间的、被建立并随后终止的第一tls通信会话相关联，以及其中第二会话票证与在系统与服务器设备之间的、被建立并随后终止的第二tls通信会话相关联。该方法可以包括由系统并且基于第一会话票证来使得第一tls通信会话被恢复。该方法可以包括由系统并且基于使得第一tls通信会话被恢复来向服务器设备发送第二会话票证，其中发送第二会话票证允许服务器设备使得第二tls通信会话被恢复。

4、本公开的一方面提供了一种系统，包括：一个或多个存储器；以及一个或多个处理器，用以：从客户端设备接收与服务器设备进行通信的请求；与客户端设备并且基于请求来进行通信，以在系统与客户端设备之间建立第一传输层安全tls通信会话；与服务器设备并且基于请求来进行通信，以在系统与服务器设备之间建立第二tls通信会话；基于第一tls通信会话的建立来生成与第一tls通信会话相关联的第一会话票证；从服务器设备并且经由第二tls通信会话来获得与第二tls通信会话相关联的第二会话票证；更新第一会话票证以包括第二会话票证；以及向所述客户端设备并且经由所述第一tls通信会话发送包括所述第二会话票证的所述第一会话票证，其中发送包括所述第二会话票证的所述第一会话票证允许所述客户端设备和所述服务器设备使用所述第一tls通信会话和所述第二tls通信会话经由所述系统进行通信。

5、根据一个或多个实施例，其中：第一会话票证包括可以被用于在第一tls通信会话的终止时促进第一tls通信会话的恢复的信息；以及第二会话票证包括可以被用于在第二tls通信会话的终止时促进第二tls通信会话的恢复的信息。

6、根据一个或多个实施例，其中系统相对于第一tls通信会话和第二tls通信会话是无状态的。

7、根据一个或多个实施例，其中用以更新第一会话票证以包括第二会话票证的一个或多个处理器，用以：将第二会话票证嵌入第一会话票证。

8、根据一个或多个实施例，其中一个或多个处理器还用以：经由第一tls通信会话并且在发送第一会话票证之后，从客户端设备接收去往服务器设备的第一业务；使用一个或多个威胁检测技术来使得第一业务被分析；经由第二tls通信会话并且基于使得所述第一业务被分析，向所述服务器设备发送所述第一业务；经由所述第二tls通信会话并且基于发送所述第一业务，从所述服务器设备接收去往所述客户端设备的第二业务；使用所述一个或多个威胁检测技术来使得所述第二业务被分析；以及经由所述第一tls通信会话并且基于使得第二业务被分析，向客户端设备发送第二业务。

9、根据一个或多个实施例，其中在发送第一会话票证之后，第一tls通信会话和第二tls通信会话中的每一个终止，其中一个或多个处理器还用以：从客户端设备接收包括第二会话票证的第一会话票证；基于第一会话票证来使得第一tls通信会话被恢复；以及向服务器设备并且基于使得第一tls通信会话被恢复来发送第二会话票证，其中发送第二会话票证允许服务器设备使得第二tls通信会话被恢复。

10、根据一个或多个实施例，其中在系统接收第一会话票证时，第二会话票证被嵌入第一会话票证。

11、根据一个或多个实施例，其中使得第一tls通信会话被恢复的一个或多个处理器，用以：认证第一会话票证；以及基于对第一会话票证的认证来使得第一tls通信会话被恢复。

12、根据一个或多个实施例，其中所述一个或多个处理器还用以：经由所述第一tls通信会话并且在向所述服务器设备发送所述第二会话票证之后，从所述客户端设备接收去往所述服务器设备的第一业务；使用一个或多个威胁检测技术来使得所述第一业务被分析；经由第二tls通信会话并且基于使得第一业务被分析，向服务器设备发送第一业务；经由第二tls通信会话并且基于发送第一业务，从服务器设备接收去往客户端设备的第二业务；使用一个或多个威胁检测技术使得第二业务被分析；以及经由第一tls通信会话并且基于使得第二业务被分析，向服务器设备发送第二业务。

13、本公开的另一方面提供了一种非暂态计算机可读介质，非暂态计算机可读介质存储指令集合，指令集合包括：一个或多个指令，在由系统的一个或多个处理器执行时使得系统：与客户端设备进行通信以建立在系统与客户端设备之间的第一传输层安全tls通信会话；与服务器设备进行通信以建立在系统与服务器设备之间的第二tls通信会话；基于第一tls通信会话的建立来生成与第一tls通信会话相关联的第一会话票证；从服务器设备并且经由第二tls通信会话获得与第二tls通信会话相关联的第二会话票证；以及向客户端设备并且经由第一tls通信会话发送第一会话票证，其中第二会话票证被包括在第一会话票证中。

14、根据一个或多个实施例，其中发送第一会话票证允许客户端设备将第一会话票证存储在与客户端设备相关联的数据结构中，其中第二会话票证被包括在第一会话票证中。

15、根据一个或多个实施例，其中在由一个或多个处理器执行一个或多个指令时，还使得系统：经由第一tls通信会话并且在发送第一会话票证之后，从客户端设备接收去往服务器设备的第一业务；向服务器设备并且经由第二tls通信会话发送第一业务；经由第二tls通信会话并且基于发送第一业务，从服务器设备接收去往客户端设备的第二业务；以及向客户端设备并且经由第一tls通信会话发送第二业务。

16、根据一个或多个实施例，其中在由一个或多个处理器执行时，一个或多个指令还使得系统：从客户端设备并且在第一tls通信会话与第二tls通信会话中的每一个终止之后，接收第一会话票证，其中第二会话票证被包括在第一会话票证中；基于第一会话票证来使得第一tls通信会话被恢复；以及向服务器设备并且基于使得第一tls通信会话被恢复，发送第二会话票证。

17、根据一个或多个实施例，其中发送第二会话票证允许服务器设备使得第二tls通信会话被恢复。

18、根据一个或多个实施例，其中在由一个或多个处理器执行时，一个或多个指令还使得系统：经由第一tls通信会话并且在向服务器设备发送第二会话票证之后，从客户端设备接收去往服务器设备的第一业务；向服务器设备并且经由第二tls通信会话发送第一业务；经由第二tls通信会话并且基于发送第一业务，从服务器设备接收去往客户端设备的第二业务；以及向客户端设备并且经由第一tls通信会话发送第二业务。

19、本公开的又一方面提供了一种方法，包括：由系统并且从客户端设备接收第一会话票证，其中第二会话票证被包括在所述第一会话票证中，其中所述第一会话票证与所述系统与所述客户端设备之间的第一传输层安全tls通信会话相关联，所述第一传输层安全tls通信会话被建立并且随后被终止，以及其中第二会话票证与系统与服务器设备之间的第二tls通信会话相关联，第二tls通信会话被建立并且随后被终止；由系统并且基于第一会话票证使得第一tls通信会话被恢复；以及由系统向服务器设备并且基于使得第一tls通信会话被恢复，发送第二会话票证，其中发送第二会话票证允许服务器设备使得第二tls通信会话被恢复。

20、根据一个或多个实施例，其中使得第一tls通信会话被恢复并且发送第二会话票证允许客户端设备与服务器设备使用第一tls通信会话和第二tls通信会话经由系统来进行通信。

21、根据一个或多个实施例，还包括：向服务器设备并且经由第二tls通信会话发送经由第一tls通信会话从客户端设备接收到的第一业务；以及向客户端设备并且经由第一tls通信会话发送经由第二tls通信会话从服务器设备接收到的第二业务。

22、根据一个或多个实施例，还包括：与另一客户端设备进行通信以在系统与另一客户端设备之间建立第三tls通信会话；与另一服务器设备进行通信以在系统与另一服务器设备之间建立第四tls通信会话；基于第三tls通信会话的建立来生成与第三tls通信会话相关联的第三会话票证；从另一服务器设备并且经由第四tls通信会话获得与第四tls通信会话相关联的第四会话票证；以及向另一客户端设备并且经由第三tls通信会话发送第三会话票证，其中第四会话票证被包括在第三会话票证中。

23、根据一个或多个实施例，还包括：从另一客户端设备并且在第三tls通信会话与第四tls通信会话中的每一个终止之后，接收包括第四会话票证的第三会话票证；基于第三会话票证使得第三tls通信会话被恢复；以及向另一服务器设备并且基于使得第三tls通信会话被恢复，发送第四会话票证，其中发送第四会话票证允许服务器设备使得第四tls通信会话被恢复。