域名加密、解密方法、装置、计算机设备及存储介质与流程

本公开涉及计算机，具体涉及域名加密、解密方法、装置、计算机设备及存储介质。

背景技术：

1、在cdn（content delivery network，内容分发网络）场景下，终端访问某边缘节点时，边缘节点可能会将访问资源重定向至另外一个节点，此时需要向终端返回该目标节点的地址。

2、若直接将该目标节点的ip地址返回至终端，则会存在证书问题；而若向终端返回该目标节点的域名，则会占用域名系统（domain name system，dns）服务器过多的资源。

技术实现思路

1、有鉴于此，本公开提供了一种域名加密、解密方法、装置、计算机设备及存储介质，以解决重定向所存在的问题。

2、第一方面，本公开提供了一种域名加密方法，应用于内容分发网络的第一服务器，包括：

3、接收终端发送的访问所述第一服务器的访问请求；

4、在需要将所述访问请求重定向至第二服务器的情况下，确定所述第二服务器的目标ip地址以及相应的目标域名；

5、确定与所述目标ip地址相对应的二进制数据，并对所述二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据；所述加密编码数据所对应的字符数不超过域名长度限制；

6、根据所述加密编码数据和所述目标域名，生成相应的加密合成域名；

7、将所述加密合成域名发送至所述终端；所述加密合成域名用于指示所述终端将所述加密合成域名发送至域名系统服务器，以指示所述域名系统服务器对所述加密合成域名进行解码解密。

8、第二方面，本公开提供了一种域名解密方法，应用于域名系统服务器，所述方法包括：

9、接收终端发送的域名解析请求；所述域名解析请求包括加密合成域名，所述加密合成域名是由第一服务器对与第二服务器的目标ip地址相对应的二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据，并根据所述加密编码数据和所述第二服务器的目标域名生成的合成域名；

10、对所述加密合成域名进行解码解密，生成域名解析结果；所述域名解析结果包括所述第二服务器的目标ip地址；

11、将所述域名解析结果发送至所述终端。

12、第三方面，本公开提供了一种域名解密方法，其特征在于，应用于终端，所述方法包括：

13、向内容分发网络的第一服务器发起访问请求；

14、接收所述第一服务器返回的加密合成域名；所述加密合成域名是对与第二服务器的目标ip地址相对应的二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据，并根据所述加密编码数据和所述第二服务器的目标域名生成的合成域名；

15、向域名系统服务器发送域名解析请求；所述域名解析请求包括所述加密合成域名；

16、接收所述域名系统服务器返回的域名解析结果；所述域名解析结果包括所述第二服务器的目标ip地址；

17、根据所述域名解析结果向所述第二服务器发起访问请求。

18、第四方面，本公开提供了一种域名加密装置，应用于内容分发网络的第一服务器，所述装置包括：

19、访问请求接收模块，用于接收终端发送的访问所述第一服务器的访问请求；

20、确定模块，用于在需要将所述访问请求重定向至第二服务器的情况下，确定所述第二服务器的目标ip地址以及相应的目标域名；

21、加密编码模块，用于确定与所述目标ip地址相对应的二进制数据，并对所述二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据；所述加密编码数据所对应的字符数不超过域名长度限制；

22、合成模块，用于根据所述加密编码数据和所述目标域名，生成相应的加密合成域名；

23、加密合成域名发送模块，用于将所述加密合成域名发送至所述终端；所述加密合成域名用于指示所述终端将所述加密合成域名发送至域名系统服务器，以指示所述域名系统服务器对所述加密合成域名进行解码解密。

24、第五方面，本公开提供了一种域名解密装置，应用于域名系统服务器，所述装置包括：

25、解析请求接收模块，用于接收终端发送的域名解析请求；所述域名解析请求包括加密合成域名，所述加密合成域名是由第一服务器对与第二服务器的目标ip地址相对应的二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据，并根据所述加密编码数据和所述第二服务器的目标域名生成的合成域名；

26、解码解密模块，用于对所述加密合成域名进行解码解密，生成域名解析结果；所述域名解析结果包括所述第二服务器的目标ip地址；

27、解析结果发送模块，用于将所述域名解析结果发送至所述终端。

28、第六方面，本公开提供了一种域名解密装置，应用于终端，所述装置包括：

29、访问请求发送模块，用于向内容分发网络的第一服务器发起访问请求；

30、加密合成域名接收模块，用于接收所述第一服务器返回的加密合成域名；所述加密合成域名是对与第二服务器的目标ip地址相对应的二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据，并根据所述加密编码数据和所述第二服务器的目标域名生成的合成域名；

31、解析请求模块，用于向域名系统服务器发送域名解析请求；所述域名解析请求包括所述加密合成域名；

32、解析结果接收模块，用于接收所述域名系统服务器返回的域名解析结果；所述域名解析结果包括所述第二服务器的目标ip地址；

33、所述访问请求发送模块还用于，根据所述域名解析结果向所述第二服务器发起访问请求。

34、第七方面，本公开提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面、第二方面、第三方面或其对应的任一实施方式的方法。

35、第八方面，本公开提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面、第二方面、第三方面或其对应的任一实施方式的方法。

36、第九方面，本公开提供了一种计算机程序产品，包括计算机指令，计算机指令用于使计算机执行上述第一方面、第二方面、第三方面或其对应的任一实施方式的方法。

37、本公开利用第一服务器向终端返回加密合成域名，可以保证合成域名的安全性；并且，将目标ip地址相转换为相应的二进制数据，基于该二进制数据进行加密编码，可以使得生成的加密编码数据的字符数不超过域名长度限制，故在加密合成域名中，可以使用单独一级域名表示加密编码数据，该加密合成域名能够匹配泛域名证书，从而实现正常访问。

技术特征：

1.一种域名加密方法，其特征在于，应用于内容分发网络的第一服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述确定与所述目标ip地址相对应的二进制数据，包括：

3.根据权利要求2所述的方法，其特征在于，所述二进制数据的长度与最小加密数据块的长度相一致，且不小于16字节。

4.根据权利要求1所述的方法，其特征在于，所述对所述二进制数据进行加密编码，生成所述目标ip地址对应的加密编码数据，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述加密编码数据和所述目标域名，生成相应的加密合成域名，包括：

6.根据权利要求5所述的方法，其特征在于，所述确定目标偏移值，包括：

7.根据权利要求5所述的方法，其特征在于，所述确定目标偏移值，包括：

8.根据权利要求4所述的方法，其特征在于，所述确定目标密钥，包括：

9.一种域名解密方法，其特征在于，应用于域名系统服务器，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，所述对所述加密合成域名进行解码解密，生成域名解析结果，包括：

11.根据权利要求10所述的方法，其特征在于，所述加密合成域名包括：所述加密编码数据、所述目标域名和所述加密合成域名对应的目标偏移值；

12.根据权利要求11所述的方法，其特征在于，所述目标偏移值是根据目标时间戳生成的；

13.根据权利要求11所述的方法，其特征在于，所述目标偏移值包含加密方式标识，所述加密方式标识用于表示需要加密的明文是否为二进制数据，和/或，是否根据时间戳生成偏移值；

14.一种域名解密方法，其特征在于，应用于终端，所述方法包括：

15.一种域名加密装置，其特征在于，应用于内容分发网络的第一服务器，所述装置包括：

16.一种域名解密装置，其特征在于，应用于域名系统服务器，所述装置包括：

17.一种域名解密装置，其特征在于，应用于终端，所述装置包括：

18.一种计算机设备，其特征在于，包括：

19.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令用于使计算机执行权利要求1至14中任一项所述的方法。

20.一种计算机程序产品，其特征在于，包括计算机指令，所述计算机指令用于使计算机执行权利要求1至14中任一项所述的方法。

技术总结本公开涉及计算机技术领域，公开了域名加密、解密方法、装置、计算机设备及存储介质，该方法包括：接收终端发送的访问第一服务器的访问请求；在需要将访问请求重定向至第二服务器的情况下，确定与第二服务器的目标IP地址相对应的二进制数据，并进行加密编码，生成加密编码数据；加密编码数据所对应的字符数不超过域名长度限制；根据加密编码数据和目标域名，生成加密合成域名；将加密合成域名发送至终端；加密合成域名用于指示终端将加密合成域名发送至域名系统服务器，以指示域名系统服务器对加密合成域名进行解码解密。本公开可以保证合成域名的安全性，且生成的加密编码数据的字符数不超过域名长度限制，加密合成域名能够匹配泛域名证书。技术研发人员：王庆,王剑受保护的技术使用者：北京火山引擎科技有限公司技术研发日：技术公布日：2024/8/1