SSL會話重用的方法、服務器和系統技術方案
【技術實現步驟摘要】
本專利技術涉及通信
,具體涉及一種SSL會話重用的方法、服務器和系統。
技術介紹
SSL(Secure Sockets Layer,安全套接層)/TLS(Transport Layer Security,傳輸安全協議)協議是IETF(The Internet Engineering Task Force,國際互聯網工程任務組)提出的安全網絡傳輸協議,主要是為了保護在互聯網中傳遞的機密信息,該協議包括兩個過程:握手階段和數據傳輸階段。握手階段:客戶端(client)生成預主加密串(PreMaster Secret字串),用服務器(server)的公鑰(public key)對預主加密串進行加密,將加密后的預主加密串發送給服務器;服務器接收加密后的預主加密串,用與公鑰匹配的私鑰(private key)對加密后的預主加密串進行解密,得到預主加密串,利用預主加密串生成對稱秘鑰相關信息(session_info)(包括主密鑰(master secret)、服務器隨機數和客戶端隨機數等),利用對稱秘鑰相關信息生成對稱秘鑰。數據傳輸階段:服務器利用握手階段生成的對稱秘鑰對明文進行加密,將加密后的明文發送到客戶端;客戶端接收加密后的明文后,利用客戶端的預主加密串生成對稱秘鑰相關信息,利用對稱秘鑰相關信息生成對稱秘鑰,利用對稱秘鑰對加密后的明文進行解密即可得到明文繼續處理。為了提高握手的效率,提出了SSL會話重用(session reuse)的方法,具體過程如下:在客戶端首次握手階段,客戶端向服務器發送會話標識長度(SESSION ID LENGTH)信息;服務器...
【技術保護點】
一種SSL會話重用的方法,其特征在于,所述方法包括:服務器與客戶端進行握手過程中,為所述客戶端生成會話標識,將所述會話標識發送給所述客戶端,根據所述客戶端返回的預主加密串生成對稱密鑰相關信息,將所述會話標識和所述對稱密鑰相關信息對應存儲在預設存儲器中;所述服務器與所述客戶端再次進行握手過程中,當所述服務器能夠從所述客戶端獲取到所述會話標識時,所述服務器根據所述會話標識,從所述預設存儲器中查詢得到所述會話標識對應的所述對稱密鑰相關信息;所述服務器根據所述對稱密鑰相關信息生成對稱密鑰,利用所述對稱密鑰與所述客戶端進行加密數據傳輸。
【技術特征摘要】
1.一種SSL會話重用的方法,其特征在于,所述方法包括:服務器與客戶端進行握手過程中,為所述客戶端生成會話標識,將所述會話標識發送給所述客戶端,根據所述客戶端返回的預主加密串生成對稱密鑰相關信息,將所述會話標識和所述對稱密鑰相關信息對應存儲在預設存儲器中;所述服務器與所述客戶端再次進行握手過程中,當所述服務器能夠從所述客戶端獲取到所述會話標識時,所述服務器根據所述會話標識,從所述預設存儲器中查詢得到所述會話標識對應的所述對稱密鑰相關信息;所述服務器根據所述對稱密鑰相關信息生成對稱密鑰,利用所述對稱密鑰與所述客戶端進行加密數據傳輸。2.如權利要求1所述的方法,其特征在于,服務器與客戶端進行握手過程中,為所述客戶端生成會話標識,將所述會話標識發送給所述客戶端,根據所述客戶端返回的預主加密串生成對稱密鑰相關信息,將所述會話標識和所述對稱密鑰相關信息對應存儲在預設存儲器中,包括:所述服務器接收所述客戶端的SSL請求,獲取所述SSL請求中攜帶的會話標識長度信息;所述服務器根據所述會話標識長度信息確定會話標識長度為零時,為所述客戶端生成所述會話標識,并將所述會話標識發送給所述客戶端,使得所述客戶端接收會話標識,生成并將加密后的所述預主加密串發送給所述服務器;所述服務器接收并對所述客戶端發送的加密后的所述預主加密串進行解密得到所述預主加密串,根據所述預主加密串生成所述對稱密鑰相關信息,將所述會話標識和所述對稱密鑰相關信息對應存儲在所述預設存儲器中;所述服務器根據所述對稱密鑰相關信息生成所述對稱密鑰,利用所述對稱密鑰與所述客戶端進行加密數據傳輸。3.如權利要求2所述的方法,其特征在于,所述服務器接收所述客戶
\t端的SSL請求,獲取所述SSL請求中攜帶的會話標識長度信息之后,還包括:所述服務器根據所述會話標識長度信息確定所述會話標識長度不為零時,確定所述服務器與所述客戶端再次進行握手過程中;相應地,當所述服務器能夠從所述客戶端獲取到所述會話標識時,所述服務器根據所述會話標識,從所述預設存儲器中查詢得到所述會話標識對應的所述對稱密鑰相關信息,包括:所述服務器判斷所述SSL請求中是否攜帶所述會話標識;如果所述SSL請求中攜帶所述會話標識,則所述服務器獲取所述SSL請求中的所述會話標識,所述服務器根據所述會話標識,從所述預設存儲器中查詢得到所述會話標識對應的所述對稱密鑰相關信息,將所述會話標識發送給所述客戶端,并向所述客戶端發送握手結束信息。4.如權利要求3所述的方法,其特征在于,所述服務器判斷所述SSL請求中是否攜帶所述會話標識之后,還包括:如果所述SSL請求中沒有攜帶所述會話標識,則執行為所述客戶端生成所述會話標識,并將所述會話標識發送給所述客戶端的步驟。5.如權利要求3所述的方法,其特征在于,所述服務器根據所述會話標識,從所述預設存儲器中查詢得到所述會話標識對應的所述對稱密鑰相關信息,包括:所述服務器根據所述會話標識,查詢所述預設存儲器中所述會話標識對應的所述對稱密鑰相關信息是否存在;如果所述預設存儲器中所述會話標識對應的所述對稱密鑰相關信息存在,則執行將所述會話標識發送給所述客戶端,并向所述客戶端發送握手結束信息的步驟;如果所述預設存儲器中所述會話標識對應的所述對稱密鑰相關信息不存在,則執行為所述客戶端生成所述會話標識,并將所述會話標識發送給所述客戶端的步驟。6.如權利要求1-5任一權利要求所述的方法,其特征在于,所述對稱密
\t鑰相關信息包括:主密鑰master secret、服務器隨機數和客戶端隨機數。7.如權利要求1-5任一權利要求所述的方法,其特征在于,所述服務器為服務器集群中的任一所述服務器,所述預設存儲器獨立于所述服務器集群中的任一所述服務器。8.一種SSL會話重用的服務器,其特征在于,所述服務器包括:處理模塊,用于在所述服務器與客戶端進行握手過程中,為所述客戶端生成會話標識,將所述會話標識發送給所述客戶端,根據所述客戶端返回的預主加密串生成對稱密鑰相關信息,將所述會話標識和所述對稱密鑰相關信息對應存儲在預設存儲器中;查詢模塊,用于在所述服務器與所述客戶端再次進行握手過程中,當所述服務器能夠從所述客戶端獲取到所述會話標識時,根據所述會話標識,從所述預設存儲器中查詢得到所述會話標識對應的所述對稱密鑰相關信息;傳輸模塊,用于根據所述對稱密鑰相關信息生成對稱密鑰,利用所述對稱密鑰與所述客戶端進行加密數據傳輸。9.如權利要求8所述的服務器,其特征在于,所述處理模塊包括:處理單元,用于接收所述客戶端的SSL請求,獲取所述SSL請求中攜帶的會話標識長度信息;生成單元,用于根據所述會話標識長度信息確定會話標識長度為零時,為所述客戶端生成所述會話標識,并將所述會話標識發送給所述客戶端,使得所述客戶端接收會話標識,生成并將加密后的所述預主加密串發送給所述服務器;存儲單元,用于接收并對所述客戶端發送的加密后的所述預主加密串進行解密得到所述預主加密串,根據所述預主加密串生成所述對稱密鑰相關信息,將所述會話標識和所述對稱密鑰相關信息對應存儲在所述預設存儲器中;傳輸單元,用于根據所述對稱密鑰相關信息生成所述對稱密鑰,利用所述對稱密鑰與所述客戶端進行加密數據傳輸。10.如權利要求9所述的服務器,其...
【專利技術屬性】
技術研發人員:楊洋,向西西,陳傳文,姚偉斌,
申請(專利權)人:阿里巴巴集團控股有限公司,
類型:發明
國別省市:開曼群島;KY
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。