网站代理服务器的控制方法、密钥代理服务器及网站代理服务器与流程

文档序号：11253919阅读：440来源：国知局

本申请涉及计算机领域，具体而言，涉及一种网站代理服务器的控制方法、密钥代理服务器及网站代理服务器。

背景技术：

https(hypertexttransferprotocoloversecuresocketlayer，超文本传输安全协议)，是一种广泛应用于互联网的应用层协议，经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。客户端浏览器与网络服务器之间通过https连接，能够对网络服务器的身份做验证，并保护了交换数据的隐私和完整性。https服务器上会安装一个私钥和一个由ca签发的证书。在通信过程中，服务器利用私钥和证书对交换数据加密解密，并对服务器的身份做验证。

随着互联网的发展，互联网的结构也愈加复杂。在很多情况下，需要在浏览器和服务器之间加入一层或多层代理(又名代理层)，通过代理层可以对交换内容进行网络加速、安全检测和防护。由于https的数据交换内容是完全加密的，在代理层进行网络加速或者安全检测时，需要对交换内容进行解密。最简单的办法是将https服务器的私钥部署在代理层的服务器上。然而在很多情况下，私钥不能部署在代理层服务器上。针对此问题，现有技术允许用户自行创建一个密钥服务器，但是，在实际环境中，通常会有多台网站代理服务器服务于多个网站或用户，如图1(a)所示，网站代理服务器101a、101b和101c中的任意一台服务器都可以与密钥服务器103a、103b和103c中的任意一台服务器建立连接关系，具体地，每个网站代理服务器都需要持有所有的被代理网站或用户的密钥服务器列表，并且网站代理服务器需要监控与密钥服务器之间的连接状态，其次，所有网站代理服务器上的私钥和证书都需要保证一致。随着服务规模的扩大，会有数十至数百台网站代理服务器同时为几万甚至几十万个客户或被代理网站提供代理服务。网站代理服务器的运维和监控将变得非常复杂，具体地，在实际运行过程中，网站代理服务器存在下述缺陷：

第一、需要有自动化系统保证所有网站代理服务器以及后期新增的网站代理服务器的配置一致。

第二、网站代理服务器的配置随着被代理网站数量的增加变得非常庞大，性能开销较大。

第三、网站代理服务器需要维护和监控与大量密钥服务器的连接关系，性能开销较大。

第四、网站代理服务器与密钥服务器建立连接关系后，需要为密钥服务器增加负载均衡服务器，成本较高。

第五、网站代理服务器的版本升级难度较大。

综上，现有技术中的网站代理服务器存在成本、管理、配置和版本升级上的诸多缺陷，网站代理服务器版本不同、管理不当、配置不一、连接有误等因素都会影响到代理层的数据交互效率，基于上述，现有技术中存在网站代理服务器控制效率较低的技术问题。

针对上述的问题，目前尚未提出有效的解决方案。

申请内容

本申请实施例提供了一种网站代理服务器的控制方法、密钥代理服务器及网站代理服务器，以至少解决现有技术中网站代理服务器控制效率较低的技术问题。

根据本申请实施例的一个方面，提供了一种网站代理服务器的控制方法，包括：密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，所述预主密钥解密请求包含加密后的预主密钥；所述密钥代理服务器根据所述域名，查找与所述域名对应的密钥服务器，并将所述预主密钥解密请求发送至所述对应的密钥服务器；所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的所述解密结果；所述密钥代理服务器将所述解密结果发送给所述网站代理服务器。

根据本申请实施例的另一方面，还提供了一种网站代理服务器的控制方法，包括：网站代理服务器接收客户端发送的加密后的预主密钥；所述网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器，其中，所述预主密钥解密请求包含所述加密后的预主密钥，由所述密钥代理服务器根据所述域名，查找与所述域名对应的密钥服务器，并将所述预主密钥解密请求发送至所述对应的密钥服务器，所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的所述解密结果；所述网站代理服务器接收所述密钥代理服务器发送的所述解密结果。

根据本申请实施例的又一方面，还提供了一种密钥代理服务器，包括：第一接收单元，用于密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，所述预主密钥解密请求包含加密后的预主密钥；处理单元，用于所述密钥代理服务器根据所述域名，查找与所述域名对应的密钥服务器，并将所述预主密钥解密请求发送至所述对应的密钥服务器；第二接收单元，用于所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的所述解密结果；第一发送单元，用于所述密钥代理服务器将所述解密结果发送给所述网站代理服务器。

根据本申请实施例的又一方面，还提供了一种网站代理服务器，包括：第四接收单元，用于网站代理服务器接收客户端发送的加密后的预主密钥；第三发送单元，用于所述网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器，其中，所述预主密钥解密请求包含所述加密后的预主密钥，由所述密钥代理服务器根据所述域名，查找与所述域名对应的密钥服务器，并将所述预主密钥解密请求发送至所述对应的密钥服务器，所述密钥代理服务器接收所述密钥服务器通过解密所述加密后的预主密钥而返回的所述解密结果；第五接收单元，用于所述网站代理服务器接收所述密钥代理服务器发送的所述解密结果。

在本申请实施例中，采用密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，预主密钥解密请求包含加密后的预主密钥；密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器；密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；密钥代理服务器将解密结果发送给网站代理服务器的方式，通过密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，进而密钥代理服务器根据域名查找与该域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，达到了密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果并将该解密结果发送给网站代理服务器的目的，从而实现了降低服务器的配置运维成本、简化服务器之间的连接关系、提高服务器数据交互效率以及优化服务器集群的管理架构的技术效果，进而解决了现有技术中网站代理服务器控制效率较低的技术问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1(a)是根据现有技术的网站代理服务的拓扑结构图；

图1(b)是根据本申请实施例的一种网站代理服务器的控制方法的计算机终端的硬件结构框图；

图2(a)是根据本申请实施例的一种可选的网站代理服务器的控制方法的流程示意图；

图2(b)是根据本申请实施例的一种可选的应用于网站代理服务器的控制方法的网络拓扑结构示意图；

图2(c)根据本申请实施例的一种可选的网站代理服务器的控制方法的时序示意图；

图3是根据本申请实施例的另一种可选的网站代理服务器的控制方法的流程示意图；

图4是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图；

图5是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图；

图6是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图；

图7是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图；

图8是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图；

图9是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图；

图10据本申请实施例的一种可选的密钥代理服务器的结构示意图；

图11据本申请实施例的另一种可选的密钥代理服务器的结构示意图；

图12据本申请实施例的又一种可选的密钥代理服务器的结构示意图；

图13据本申请实施例的又一种可选的密钥代理服务器的结构示意图；

图14据本申请实施例的一种可选的网站代理服务器的结构示意图；

图15据本申请实施例的另一种可选的网站代理服务器的结构示意图；

图16据本申请实施例的又一种可选的网站代理服务器的结构示意图；

图17据本申请实施例的又一种可选的网站代理服务器的结构示意图；

图18根据本申请实施例的一种计算机终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：

https：hypertexttransferprotocoloversecuresocketlayer，超文本传输安全协议，是一种广泛应用于互联网的应用层协议，经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。

对称加密：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

非对称加密：非对称加密算法需要两个密钥来进行加密和解密，这两个密钥是公开密钥(publickey，简称公钥)和私有密钥(privatekey，简称私钥)。

sessionkey：在https数据交换过程中的对称加密密钥。sessionkey在https握手过程中由客户端和服务器通过三个随机字符串(clientrandom,serverrandom,premastersecret)组合生成。

originserver：提供http(s)内容的服务器。如果originserver提供https服务，服务器必须配置有私钥和证书。

proxyserver：网站代理服务器，接收客户端传来的请求，将请求转发给originserver。可以内置内容安全检测等模块。

keyserver:密钥服务器，proxyserver使用keyserver解密https握手过程中使用originserver的私钥解密客户端传来的premastersecret。

实施例1

根据本申请实施例，还提供了一种网站代理服务器的控制方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1(b)是本申请实施例的一种网站代理服务器的控制方法的计算机终端的硬件结构框图。如图1(b)所示，计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解，图1(b)所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1(b)中所示更多或者更少的组件，或者具有与图1(b)所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本申请实施例中的网站代理服务器的控制方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的网站代理服务器的控制方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(networkinterfacecontroller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(radiofrequency，rf)模块，其用于通过无线方式与互联网进行通讯。

在上述运行环境下，本申请提供了如图2(a)所示的网站代理服务器的控制方法。图2(a)是根据本申请实施例一的网站代理服务器的控制方法的流程图。

如图2(a)所示，本申请实施例一的网站代理服务器的控制方法可以包括如下实施步骤：

步骤s202，密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，预主密钥解密请求包含加密后的预主密钥；

步骤s204，密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器；

步骤s206，密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；

步骤s208，密钥代理服务器将解密结果发送给网站代理服务器。

在本申请上述实施例中，通过密钥代理服务器(keyproxyserver)接收网站代理服务器(proxyserver)发送的预主密钥解密请求和被代理网站的域名，进而密钥代理服务器根据域名查找与该域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，达到了密钥代理服务器接收密钥服务器通过解密加密后的预主密钥(premastersecret)而返回的解密结果并将该解密结果发送给网站代理服务器的目的，从而实现了降低服务器的配置运维成本、简化服务器之间的连接关系、提高服务器数据交互效率以及优化服务器集群的管理架构的技术效果，进而解决了现有技术中网站代理服务器控制效率较低的技术问题。

可选地，本申请上述实施例中的数据交互可以为数据的代理转发，例如，多台密钥代理服务器同时为多个密钥服务器提供代理转发服务，密钥代理服务器与密钥服务器之间存在数据交互，若密钥代理服务器或者密钥服务器的数量较大，则密钥代理服务器的运维和监控将异常复杂。网站代理服务器基于性能考虑，通常使用c语言编写，但是，密钥代理服务器因无需太大的性能开销，因此可以采用java等开发效率较高的语言编写，将不同版本或支持不同通信协议的密钥服务器之间的通信问题由密钥代理服务器完成，能够大幅降低其复杂度和开发维护成本。

可选地，本申请上述步骤s202中，预主密钥是一个随机字符串，预主密钥的生成是支持https的客户端的一项基本功能,通常，预主密钥通过tls/ssl的库(lib)生成，预主密钥的格式和长度在此不做限制。密钥代理服务器可以接收客户端传来的请求，并将请求转发给源服务器(originserver)。密钥代理服务器中可以内置内容安全检测等模块。

可选地，本申请上述步骤s204中，密钥代理服务器可以设置在网站代理服务器和密钥服务器之间，在上述三者建立连接关系之后，所有的网站代理服务器都可以将预主密钥解密请求发送给由多台密钥代理服务器构成的密钥代理服务器集群。在本申请的上述实施例中，密钥代理服务器仅需对请求做简单的转发处理，因此少数几台密钥代理服务器就可以服务大量的网站，此外，密钥代理服务器还可以承担负载均衡功能，因此无需部署或维护负载均衡服务器的，因此，极大的降低了上述服务器管理和运维的成本。

可选地，本申请上述步骤s206中，密钥服务器可以对加密后的预主密钥进行解密。

可选地，本申请上述步骤s208中，该解密结果可以为预主密钥的明文，密钥代理服务器可以将预主密钥的明文发送给网站代理服务器。

可选地，图2(b)是根据本申请实施例的一种可选的网站代理服务器的控制方法的示意图，如图2(b)所示，网站代理服务器集群201可以由多个网站代理服务器组成，密钥服务器集群205也可以由多个密钥服务器组成，网站代理服务器集群201通过密钥代理服务器203向密钥服务器205发送预主密钥解密请求和被代理网站的域名。如图2(b)所示的连接方式将监控任务、配置管理等任务转移到了密钥代理服务器203上，从而降低了网站代理服务器集群201的性能开销，此外，密钥代理服务器203仅对预主密钥解密请求做简单的转发处理，因此仅需一台或几台密钥代理服务器203就可以服务大量的网站代理服务器，从而极大的降低了管理运维成本。

可选地，密钥代理服务器203还可以承担负载均衡功能，从而免除了负载均衡服务器的部署和维护开销。

可选地，图2(c)是根据本申请实施例的另一种可选的网站代理服务器的控制方法的时序示意图，如图2(c)所示，该网站代理服务器的控制方法可以包括如下步骤：

步骤s1，客户端向网站代理服务器发出握手请求；

步骤s2，网站代理服务器回应客户端的握手请求；

步骤s3，客户端向网站代理服务器发送预主密钥的解密请求；

步骤s4，网站代理服务器向密钥代理服务器发送预主密钥的解密请求及客户端的域名；

步骤s5，密钥代理服务器根据域名查找与该域名对应的密钥服务器，并向该密钥服务器发送预主密钥的解密请求；

步骤s6，密钥服务器生成解密结果，并向密钥代理服务器发送该解密结果；

步骤s7，密钥代理服务器向网站代理服务器发送该解密结果；

步骤s8，网站代理服务器根据该解密结果生成加密密钥，从而完成握手。

可选地，通过执行上述步骤s1至步骤s8，可以在客户端、网站代理服务器、密钥代理服务器、密钥服务器之间完成预主密钥的解密请求以及解密结果的传递。密钥代理服务器具有预主密钥的解密请求以及解密结果的转发功能。

可选地，图3是根据本申请实施例的另一种可选的网站代理服务器的控制方法的流程示意图，如图3所示，预主密钥解密请求还包含会话标识、服务器端随机数以及客户端随机数；其中，在密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果之后，方法还包括：

步骤s302，密钥代理服务器根据解密结果、服务器端随机数以及客户端随机数，生成加密密钥。

可选地，本申请上述步骤s302中，解密结果中可以包括解密后的预主密钥，因此，密钥代理服务器根据预主密钥(premastersecret)、服务器端随机数(serverrandom)以及客户端随机数(clientrandom)，生成对称加密密钥(sessionkey)。其中，sessionkey在https握手过程中由客户端和服务器通过三个随机字符串(clientrandom,serverrandom,premastersecret)组合生成。

步骤s304，密钥代理服务器将加密密钥以及会话标识对应存储至密钥代理服务器的缓存中。

可选地，本申请上述步骤s304中，密钥代理服务器可以将加密密钥sessionkey以及会话标识sessionid存储至密钥代理服务器的本地缓存中。

可选地，图4是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图，如图4所示，在密钥代理服务器将加密密钥以及会话标识对应存储至密钥代理服务器的缓存中之后，方法还包括：

步骤s402，密钥代理服务器接收网站代理服务器发送的会话标识。

可选地，本申请上述步骤s402中，密钥代理服务器接收网站代理服务器发送的会话标识可以被视为一个https握手过程的开始，在此握手过程中,会生成一个sessionkey,即一个随机生成的密钥。在密钥代理服务器和网站代理服务器https通信过程中,双方都需要使用sessionkey加密和解密通信的内容。

步骤s404，密钥代理服务器在密钥代理服务器的缓存中查找与会话标识对应的加密密钥；

可选地，本申请上述步骤s404中，密钥代理服务器的缓存中可能存储有会话标识对应的加密密钥，若密钥代理服务器在其缓存中查找与该会话标识对应的加密密钥，则直接进行数据交换，否则进行再次握手。

步骤s406，密钥代理服务器将加密密钥发送至网站代理服务器。

可选地，本申请上述步骤s406中，密钥代理服务器(keyproxyserver)可以将加密密钥发送至网站代理服务器。

可选地，图4是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图，如图4所示，上述步骤s204，密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器包括：

步骤s502，密钥代理服务器在预先存储的对应表中查找与域名对应的密钥服务器的地址。

步骤s504，密钥代理服务器根据地址判断密钥代理服务器与对应的密钥服务器之间是否存在网络连接。

步骤s506，若存在网络连接，则将预主密钥解密请求发送至对应的密钥服务器。

步骤s508，若不存在网络连接，则与对应的密钥服务器建立网络连接，并将预主密钥解密请求发送至对应的密钥服务器。

可选地，本申请上述步骤s502至步骤s508中，密钥代理服务器会具备有一个域名和密钥服务器地址的对应表。该对应表的存储形式包括但不限于内存,配置文件或数据库中，当密钥代理服务器收到一个解密请求时,会根据请求中的域名在对应表中查找密钥服务器的地址，若该密钥服务器的地址存在，则将预主密钥解密请求直接发送至对应的密钥服务器，若该密钥服务器的地址存在，则密钥代理服务器需要与该密钥服务器建立网络连接，进而将预主密钥解密请求发送至对应的密钥服务器。

可选地，若无法与密钥服务器建立网络连接，密钥代理服务器则通过短信和/或日志向网站代理服务器发送告警消息。

具体地，密钥代理服务器可以集中管理所有与密钥服务器之间的配置或连接关系，密钥代理服务器还可以在无法连接到密钥服务器时，通过短信和/或日志向网站代理服务器发送告警消息。此外，如果客户配置了多台密钥服务器，密钥代理服务器还可以利用各种负载均衡算法，将请求分发至多台密钥服务器上。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

根据本发明实施例，还提供了一种网站代理服务器的控制方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例二所提供的方法实施例仍旧可以在移动终端、计算机终端或者类似的运算装置中执行。此处需要说明的是，实施例二所提供的方法实施例仍旧可以运行在图1所示的计算机终端上。

在上述运行环境下，本申请提供了如图6所示的网站代理服务器的控制方法。图6是根据本发明实施例二的网站代理服务器的控制方法的流程示意图。

如图6所示，该网站代理服务器的控制方法可以包括如下实现步骤：

步骤s602，网站代理服务器接收客户端发送的加密后的预主密钥。

可选地，本申请上述步骤s602中，网站代理服务器可以通过浏览器接收客户端发送的加密后的预主密钥，即客户端浏览器向网站代理服务器发起https握手请求。

步骤s604，网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器。

其中，预主密钥解密请求包含加密后的预主密钥，由密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果。

可选地，本申请上述步骤s604中，密钥代理服务器可以根据被代理网站的域名查找或建立与密钥服务器的连接关系，密钥代理服务器还可以将密钥服务器的解密结果发送至网站代理服务器，该解密结果可以为解密加密后的预主密钥所得到的结果。网站代理服务器可以利用该解密结果生成加密密钥sessionkey，从而完成一次握手过程。

步骤s606，网站代理服务器接收密钥代理服务器发送的解密结果。

可选地，本申请上述步骤s606中，密钥代理服务器发送的解密结果可以为明文的预主密钥。

在本申请上述实施例中，通过密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，进而密钥代理服务器根据域名查找与该域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，达到了密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果并将该解密结果发送给网站代理服务器的目的，从而实现了降低服务器的配置运维成本、简化服务器之间的连接关系、提高服务器数据交互效率以及优化服务器集群的管理架构的技术效果，进而解决了现有技术中网站代理服务器控制效率较低的技术问题。

可选地，图7是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图，如图7所示，在网站代理服务器接收客户端发送的加密后的预主密钥之前，方法还包括：

步骤s702，接收客户端发送的握手请求和客户端随机数。

可选地，本申请上述步骤s702中，客户端发送的握手请求可以为“hello”请求。

步骤s704，将携带有会话标识以及服务端随机数的握手请求响应发送至客户端。

其中，由客户端生成预主密钥，并利用公钥对预主密钥进行加密，生成加密后的预主密钥。

可选地，本申请上述步骤s704中，网站代理服务器可以发送“hello”请求的回应、服务端随机数serverrandom和会话标识sessionid至客户端。此外，预主密钥可以由客户端随机生成，并可以经服务器的公钥进行加密，从而得到加密后的预主密钥。

可选地，图8是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图，如图8所示，在网站代理服务器接收密钥代理服务器发送的解密结果之后，方法还包括：

步骤s802，网站代理服务器根据解密结果、服务端随机数以及客户端随机数，生成加密密钥。

可选地，本申请上述步骤s802中，解密结果中可以包含明文的预主密钥，网站代理服务器可以根据客户端随机数clientrandom、服务端随机数serverrandom和预主密钥premastersecret生成加密密钥sessionkey。需要说明的是，网站代理服务器可以使用与密钥代理服务器相同的客户端随机数clientrandom、服务端随机数serverrandom和预主密钥premastersecret生成加密密钥sessionkey。

步骤s804，网站代理服务器将加密密钥以及会话标识对应存储至网站代理服务器的缓存中。

可选地，本申请上述步骤s804中，网站代理服务器将加密密钥以及会话标识对应存储至网站代理服务器的缓存中，可以借助网站代理服务器辅助的缓存服务器完成。

可选地，图9是根据本申请实施例的又一种可选的网站代理服务器的控制方法的流程示意图，如图9所示，在网站代理服务器将加密密钥以及会话标识对应存储至网站代理服务器的缓存中之后，方法还包括：

步骤s902，网站代理服务器接收客户端发送的会话标识。

可选地，本申请上述步骤s902中，网站代理服务器可以接收客户端发送的“hello”请求，并从该请求中获取到会话标识。也就是说，会话标识sessionid可以存储在客户端的缓存中，客户端可以将该会话标识sessionid置入“hello”请求中。

步骤s904，网站代理服务器从网站代理服务器的缓存中查找与会话标识对应的加密密钥。

可选地，本申请上述步骤s904中，网站代理服务器可以使用会话标识sessionid在其本地缓存中查找与该会话标识sessionid对应的加密密钥sessionkey。

步骤s906，在查找到加密密钥的情况下，使用加密密钥与客户端进行交互。

可选地，本申请上述步骤s906中，网站代理服务器可以与客户端进行数据交互，具体地，客户端可以使用其缓存中的加密密钥sessionkey，与网站代理服务器交换通过加密密钥sessionkey加密过的数据。客户端还可以使用客户端随机数client random、服务端随机数serverrandom和预主密钥premastersecret生成加密密钥sessionkey，与网站代理服务器交换通过加密密钥sessionkey加密过的数据。

可选地，在未查找到加密密钥的情况下，网站代理服务器将会话标识发送至密钥代理服务器，以便从密钥代理服务器获取加密密钥。

具体地，若网站代理服务器在其本地缓存中未查找与该会话标识sessionid对应的加密密钥sessionkey，则可以将会话标识sessionid发送至密钥代理服务器，进而密钥代理服务器在其本地缓存中查找与该sessionid对应的加密密钥sessionkey。密钥代理服务器在其本地缓存中查找到与该sessionid对应的加密密钥sessionkey时，则将该加密密钥sessionkey发送至网站代理服务器。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

实施例3

根据本申请实施例，还提供了一种用于实施上述网站代理服务器的控制方法的密钥代理服务器，如图10所示，该密钥代理服务器包括：第一接收单元1001、处理单元1003、第二接收单元1005、第一发送单元1007。

其中，第一接收单元1001，用于密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，预主密钥解密请求包含加密后的预主密钥；处理单元1003，用于密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器；第二接收单元1005，用于密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；第一发送单元1007，用于密钥代理服务器将解密结果发送给网站代理服务器。

此处需要说明的是，上述第一接收单元1001、处理单元1003、第二接收单元1005、第一发送单元1007对应于实施例一中的步骤s202至步骤s208，四个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述单元作为密钥代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，如图11所示，预主密钥解密请求还包含会话标识、服务端随机数以及客户端随机数；其中，密钥代理服务器还包括：第一生成单元1101、第一存储单元1103。

其中，第一生成单元1101，用于密钥代理服务器根据解密结果、服务端随机数以及客户端随机数，生成加密密钥；第一存储单元1103，用于密钥代理服务器将加密密钥以及会话标识对应存储至密钥代理服务器的缓存中。

此处需要说明的是，上述第一生成单元1101、第一存储单元1103对应于实施例一中的步骤s302至步骤s304，两个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述单元作为密钥代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，如图12所示，密钥代理服务器还包括：第三接收单元1201、第一查找单元1203、第二发送单元1205。

其中，第三接收单元1201，用于密钥代理服务器接收网站代理服务器发送的会话标识；第一查找单元1203，用于密钥代理服务器在密钥代理服务器的缓存中查找与会话标识对应的加密密钥；第二发送单元1205，用于密钥代理服务器将加密密钥发送至网站代理服务器。

此处需要说明的是，上述第三接收单元1201、第一查找单元1203、第二发送单元1205对应于实施例一中的步骤s402至步骤s406，三个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述单元作为密钥代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，如图13所示，处理单元1003还包括：查找子单元1301、判断子单元1303、发送子单元1305、处理子单元1307。

其中，查找子单元1301，用于密钥代理服务器在预先存储的对应表中查找与域名对应的密钥服务器的地址；判断子单元1303，用于密钥代理服务器根据地址判断密钥代理服务器与对应的密钥服务器之间是否存在网络连接；发送子单元1305，用于若存在网络连接，则将预主密钥解密请求发送至对应的密钥服务器；处理子单元1307，用于若不存在网络连接，则与对应的密钥服务器建立网络连接，并将预主密钥解密请求发送至对应的密钥服务器。

此处需要说明的是，上述查找子单元1301、判断子单元1303、发送子单元1305、处理子单元1307对应于实施例一中的步骤s502至步骤s508，四个子单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述子单元作为密钥代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，若无法与密钥服务器建立网络连接，第一发送单元1007，还用于通过短信和/或日志向网站代理服务器发送告警消息。

实施例4

根据本发明实施例，还提供了一种用于实施上述网站代理服务器的控制方法的网站代理服务器的实施例，如图14所示，该网站代理服务器包括：第四接收单元1401、第三发送单元1403、第五接收单元1405。

其中，第四接收单元1401，用于网站代理服务器接收客户端发送的加密后的预主密钥；第三发送单元1403，用于网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器，其中，预主密钥解密请求包含加密后的预主密钥，由密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；第五接收单元1405，用于网站代理服务器接收密钥代理服务器发送的解密结果。

此处需要说明的是，上述第四接收单元1401、第三发送单元1403、第五接收单元1405对应于实施例二中的步骤s602至步骤s606，三个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例二所公开的内容。需要说明的是，上述单元作为网站代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，如图15所示，网站代理服务器还包括：第六接收单元1501、第四发送单元1503。

其中，第六接收单元1501，用于接收客户端发送的握手请求和客户端随机数；第四发送单元1503，用于将携带有会话标识以及服务端随机数的握手请求响应发送至客户端；其中，由客户端生成预主密钥，并利用公钥对预主密钥进行加密，生成加密后的预主密钥。

此处需要说明的是，上述第六接收单元1501、第四发送单元1503对应于实施例二中的步骤s702至步骤s704，两个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例二所公开的内容。需要说明的是，上述单元作为网站代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，如图16所示，网站代理服务器还包括：第二生成单元1601、第二存储单元1603。

其中，第二生成单元1601，用于网站代理服务器根据解密结果、服务端随机数以及客户端随机数，生成加密密钥；第二存储单元1603，用于网站代理服务器将加密密钥以及会话标识对应存储至网站代理服务器的缓存中。

此处需要说明的是，上述第二生成单元1601、第二存储单元1603对应于实施例二中的步骤s802至步骤s804，两个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例二所公开的内容。需要说明的是，上述单元作为网站代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，如图17所示，网站代理服务器还包括：第七接收单元1701、第二查找单元1703、交互单元1705。

其中，第七接收单元1701，用于网站代理服务器接收客户端发送的会话标识；第二查找单元1703，用于网站代理服务器从网站代理服务器的缓存中查找与会话标识对应的加密密钥；交互单元1705，用于在查找到加密密钥的情况下，使用加密密钥与客户端进行交互。

此处需要说明的是，上述第七接收单元1701、第二查找单元1703、交互单元1705对应于实施例二中的步骤s902至步骤s906，三个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例二所公开的内容。需要说明的是，上述单元作为网站代理服务器的一部分可以运行在实施例一提供的计算机终端10中，可以通过软件实现，也可以通过硬件实现。

可选地，在未查找到加密密钥的情况下，第三发送单元，还用于将会话标识发送至密钥代理服务器，以便从密钥代理服务器获取加密密钥。

实施例5

本申请的实施例可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。

可选地，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述计算机终端可以执行应用程序的网站代理服务器的控制方法中以下步骤的程序代码：密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，预主密钥解密请求包含加密后的预主密钥；密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器；密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；密钥代理服务器将解密结果发送给网站代理服务器。

可选地，图18是根据本申请实施例的一种计算机终端的结构框图。如图18所示，该计算机终端a可以包括：一个或多个(图中仅示出一个)处理器1801、存储器1803、以及传输装置1805。

其中，存储器1803可用于存储软件程序以及模块，如本申请实施例中的网站代理服务器的控制方法、密钥代理服务器以及网站代理服务器对应的程序指令/模块，处理器1801通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的网站代理服务器的控制方法。存储器1803可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器1803可进一步包括相对于处理器1801远程设置的存储器，这些远程存储器1803可以通过网络连接至终端a。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理器1801可以通过传输装置1805调用存储器1803存储的信息及应用程序，以执行下述步骤：密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，预主密钥解密请求包含加密后的预主密钥；密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器；密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；密钥代理服务器将解密结果发送给网站代理服务器。

可选的，上述处理器1801还可以执行如下步骤的程序代码：密钥代理服务器根据解密结果、服务端随机数以及客户端随机数，生成加密密钥；密钥代理服务器将加密密钥以及会话标识对应存储至密钥代理服务器的缓存中。

可选的，上述处理器1801还可以执行如下步骤的程序代码：密钥代理服务器接收网站代理服务器发送的会话标识；密钥代理服务器在密钥代理服务器的缓存中查找与会话标识对应的加密密钥；密钥代理服务器将加密密钥发送至网站代理服务器。

可选的，上述处理器1801还可以执行如下步骤的程序代码：密钥代理服务器在预先存储的对应表中查找与域名对应的密钥服务器的地址；密钥代理服务器根据地址判断密钥代理服务器与对应的密钥服务器之间是否存在网络连接；若存在网络连接，则将预主密钥解密请求发送至对应的密钥服务器；若不存在网络连接，则与对应的密钥服务器建立网络连接，并将预主密钥解密请求发送至对应的密钥服务器。

可选的，上述处理器1801还可以执行如下步骤的程序代码：若无法与密钥服务器建立网络连接，密钥代理服务器则通过短信和/或日志向网站代理服务器发送告警消息。

本领域普通技术人员可以理解，图18所示的结构仅为示意，计算机终端也可以是智能手机(如android手机、ios手机等)、平板电脑、掌声电脑以及移动互联网设备(mobileinternetdevices，mid)、pad等终端设备。图18其并不对上述电子装置的结构造成限定。例如，计算机终端18还可包括比图18中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图18所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-onlymemory，rom)、随机存取器(randomaccessmemory，ram)、磁盘或光盘等。

实施例6

本申请的实施例还可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。

可选地，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述计算机终端可以执行应用程序的网站代理服务器的控制方法中以下步骤的程序代码：网站代理服务器接收客户端发送的加密后的预主密钥；网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器，其中，预主密钥解密请求包含加密后的预主密钥，由密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；网站代理服务器接收密钥代理服务器发送的解密结果。

可选地，本实施例中的计算机终端也可以为如图18所示的终端a，处理器1801可以通过传输装置1805调用存储器1803存储的信息及应用程序，以执行下述步骤：网站代理服务器接收客户端发送的加密后的预主密钥；网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器，其中，预主密钥解密请求包含加密后的预主密钥，由密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；网站代理服务器接收密钥代理服务器发送的解密结果。

可选的，上述处理器1801还可以执行如下步骤的程序代码：接收客户端发送的握手请求和客户端随机数；将携带有会话标识以及服务端随机数的握手请求响应发送至客户端；其中，由客户端生成预主密钥，并利用公钥对预主密钥进行加密，生成加密后的预主密钥。

可选的，上述处理器1801还可以执行如下步骤的程序代码：网站代理服务器根据解密结果、服务端随机数以及客户端随机数，生成加密密钥；网站代理服务器将加密密钥以及会话标识对应存储至网站代理服务器的缓存中。

可选的，上述处理器1801还可以执行如下步骤的程序代码：网站代理服务器接收客户端发送的会话标识；网站代理服务器从网站代理服务器的缓存中查找与会话标识对应的加密密钥；在查找到加密密钥的情况下，使用加密密钥与客户端进行交互。

可选的，上述处理器1801还可以执行如下步骤的程序代码：在未查找到加密密钥的情况下，网站代理服务器将会话标识发送至密钥代理服务器，以便从密钥代理服务器获取加密密钥。

实施例7

本申请的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的网站代理服务器的控制方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：密钥代理服务器接收网站代理服务器发送的预主密钥解密请求和被代理网站的域名，其中，预主密钥解密请求包含加密后的预主密钥；密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器；密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；密钥代理服务器将解密结果发送给网站代理服务器。

实施例8

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：网站代理服务器接收客户端发送的加密后的预主密钥；网站代理服务器将预主密钥解密请求和被代理网站的域名发送至密钥代理服务器，其中，预主密钥解密请求包含加密后的预主密钥，由密钥代理服务器根据域名，查找与域名对应的密钥服务器，并将预主密钥解密请求发送至对应的密钥服务器，密钥代理服务器接收密钥服务器通过解密加密后的预主密钥而返回的解密结果；网站代理服务器接收密钥代理服务器发送的解密结果。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：张磊
技术所有人：阿里巴巴集团控股有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。