SSL连接的建立方法以及基于SSL连接的通信方法及装置制造方法及图纸
【技术实现步骤摘要】
SSL连接的建立方法以及基于SSL连接的通信方法及装置
本专利技术属于通信安全领域,尤其涉及一种SSL连接的建立方法以及基于SSL连接的通信方法及装置。
技术介绍
安全套接层(SecureSocketsLayer,缩写为SSL)协议主要用于网页(Web)服务的数据加密方面,以保证用户和服务器之间Web通信的数据安全。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。现有SSL握手协议需要公钥基础设施(PublicKeyInfrastructure,缩写为PKI)的支持,PKI的安全性依赖证书的安全性,而证书的安全性由证书的可信性和有效性来保证。使用证书前,需要检查证书撤销列表来确定证书的有效性,但事实上,通过证书撤销列表或者在线证书状态协议的有效性检测,并不能实时的提供有效性保证,客户端...
【技术保护点】
一种SSL连接的建立方法,其特征在于,所述方法包括下述步骤:客户端向服务器发送建立SSL连接的请求消息,所述请求消息包含生成的第一随机数;所述服务器向所述客户端返回所述请求消息的响应消息,所述响应消息包含服务器证书以及生成的第二随机数;所述客户端通过公钥基础设施对所述服务器证书进行认证,认证成功后,使用所述服务器证书的公钥对包含第三随机数的消息进行加密以得到第一密文,计算所述第一密文的MAC值,将该MAC值记为第一MAC值,将所述第一MAC值发送给所述服务器;所述服务器接收到所述第一MAC值后,生成第四随机数,使用所述服务器证书的私钥对包含所述第四随机数的消息进行加密以得到...
【技术特征摘要】
1.一种SSL连接的通信方法,其特征在于,所述方法包括下述步骤:客户端向服务器发送建立SSL连接的请求消息,所述请求消息包含生成的第一随机数;所述服务器向所述客户端返回所述请求消息的响应消息,所述响应消息包含服务器证书以及生成的第二随机数;所述客户端通过公钥基础设施对所述服务器证书进行认证,认证成功后,使用所述服务器证书的公钥对包含第三随机数的消息进行加密以得到第一密文,计算所述第一密文的MAC值,将该MAC值记为第一MAC值,将所述第一MAC值发送给所述服务器;所述服务器接收到所述第一MAC值后,生成第四随机数,使用所述服务器证书的私钥对包含所述第四随机数的消息进行加密以得到第二密文,计算所述第二密文的MAC值,将该MAC值记为第二MAC值,将所述第二MAC值发送给所述客户端;所述客户端接收到所述第二MAC值后,将所述第一密文发送给所述服务器;所述服务器接收到所述第一密文后,计算所述第一密文的MAC值,记为第三MAC值,当所述第三MAC值与所述第一MAC值相同时,使用所述服务器证书的私钥对所述第一密文进行解密以得到所述第三随机数,将所述第二密文发送给所述客户端;所述客户端接收到所述第二密文后,计算所述第二密文的MAC值,记为第四MAC值,当所述第四MAC值与所述第二MAC值相同时,使用所述服务器证书的公钥对所述第二密文进行解密以得到所述第四随机数,根据所述第一随机数、第二随机数以及第三随机数,使用预设的密钥导出函数计算出一会话主密钥,记为第一会话主密钥,使用所述第一会话主密钥计算所述请求消息、所述响应消息、所述第一密文以及所述第四随机数的MAC值,记为第五MAC值,将所述第五MAC值发送给所述服务器;所述服务器根据所述第一随机数、第二随机数以及第三随机数,使用所述预设的密钥导出函数计算出一会话主密钥,记为第二会话主密钥,使用所述第二会话主密钥计算所述请求消息、所述响应消息、所述第一密文以及所述第四随机数的MAC值,记为第六MAC值,比较所述第六MAC值与所述第五MAC值,当所述第六MAC值和所述第五MAC值相同时,将所述第六MAC值发送给所述客户端,将所述第二会话主密钥设置为与所述客户端进行后续通信的主密钥;所述客户端接收到所述第六MAC值后,比较所述第六MAC值与所述第五MAC值,当所述第六MAC值与所述第五MAC值相同时,将所述第一会话主密钥设置为与所述客户端进行后续通信的主密钥,从而完成所述SSL连接的建立;所述客户端使用所述第一会话主密钥对待传送的客户端数据段进行加密以得到第三密文,计算所述第三密文的MAC值,记为第七MAC值,将所述第七MAC值发送给服务器;所述服务器接收到所述客户端的第七MAC值后,使用所述第二会话主密钥对待发送的服务器数据段进行加密以得到第四密文,计算所述第四密文的MAC值,记为第八MAC值,将所述第八MAC值发送给客户端;所述客户端接收到所述第八MAC值后,将所述第三密文发送给所述服务器;所述服务器接收到所述第三密文后,计算所述第三密文的MAC值,记为第九MAC值,当所述第九MAC值与所述第七MAC值相同时,对所述第三密文进行解密以得到所述客户端数据,并将所述第四密文发送给所述客户端;所述客户端计算所述第四密文的MAC值,记为第十MAC值,当所述第十MAC值与所述第八MAC值相同时,对所述第四密文进行解密以得到所述服务器数据,从而完成一次通信。2.如权利要求1所述的方法,其特征在于,计算所述第一密文的所述第一MAC值的步骤包括:将所述服务器证书的公钥作为密钥,使用所述响应消息中选择的单向散列函数计算所述第一MAC值;计算所述第二密文的所述第二MAC值的步骤包括:将所述服务器证书的公钥作为密钥,使用所述响应消息中选择的单向散列函数计算所述第二MAC值。3.如权利要求1所述的方法,其特征在于,所述服务器根据所述第一随机数、第二随机数以及第三随机数,使用所述预设的密钥导出函数计算出一会话主密钥,记为第二会话主密钥,使用所述第二会话主密钥计算所述请求消息、所述响应消息、所述第一密文以及所述第四随机数的MAC值,记为第六MAC值,比较所述第六MAC值与所述第五MAC值的步骤之后,所述客户端接收到所述第六MAC值后,比较所述第六MAC值与所述第五MAC值的步骤之前,所述方法还包括:当所述第六MAC值和所述第五MAC值不相同时,所述服务器终止与所述客户端的通信。4.如权利要求1所述的方法,其特征在于,所述客户端接收到所述第六MAC值后,比较所述第六MAC值与所述第五MAC值的步骤之后,所述方法还包括:当所述第六M...
【专利技术属性】
技术研发人员:段孝茹,陈剑勇,林秋镇,喻建平,
申请(专利权)人:深圳大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。