摘要：随着电子商务的快速普及和在线支付服务质量的提升,因特网的服务模式已经由传统的信息浏览模式向在线交易转变。因为Internet本身的开放性,使得一些对Internet依赖较高的服务都有着很高的安全需求。安全套接层协议(SSL协议)以及它的后续版本安全传输层协议(TLS协议)被广泛用来保障互联网中两个通信实体的通信安全。毫无疑问,保证客户端和服务器端之间的连接通畅对于各种安全级别要求较高的网络服务至关重要。通常,由于SSL服务器负载过重,会导致SSL连接频繁中断的情况出现。针对这个问题,传统的解决方法是为中断的SSL会话重新建立一个SSL连接,这种处理方法往往会带来不同程度的时延,从而降低了网络服务质量。基于以上问题,本论文结合ECC加密算法的优势,提出了一种选择性部分恢复(Selective Partial Recovery, SPR)策略的SSL连接迁移机制,该机制能够通过SPR策略重用必要的SSL会话元素将已经中断的SSL会话进行迁移。此外,为了满足系统稳定性的需要,论文还提出了一个基于服务器池的参数优化模型,该模型能够避免所有服务器同时运转以减小开销。服务器池是服务器集群的一个子集,它能够同时应对大量的外部请求,并在服务器池中出现宕机时,通过指定恢复服务器对已经中断的会话进行连接迁移。因为整个实现过程对客户端是透明的,所以该机制能够被应用于实际的框架中而不用改变TCP/IP协议和客户端。最后,通过实验的模拟结果表明：基于ECC加密套件的SSL协议能够有效加速SSL握手过程,并比基于RSA加密套件的SSL协议效率更高；基于SPR策略的连接迁移机制对于加速SSL会话恢复过程有着非常明显的效果,并能将恢复时间控制在用户可容忍的时间范围内；服务器池参数优化模型不仅能够满足系统稳定性,还能通过结合SSL连接迁移机制保持一个相当高的成功迁移比率。论文包含图18幅,表3个,参考文献65篇。