本发明专利技术提供一种安全超文本传输方法,该方法包括:按照预设的划分策略将网络应用层的待传输的应用数据对应的会话连接划分为三个阶段:会话连接的建立阶段、会话连接的持续阶段和会话连接的结束阶段;为会话连接的各个阶段的可用的安全策略设置对应的API接口,以便通过API接口接收用户终端所选择的安全策略的标识;根据用户终端所选择的安全策略的标识对应的安全策略,在安全策略对应的会话连接阶段对应用数据进行处理并传输,从而在保证应用数据传输的安全性的基础上提高了安全超文本传输协议的适用性,并提高了数据的传输速度和网络响应速度。
【技术实现步骤摘要】
本专利技术设及计算机
,尤其设及一种。
技术介绍
[000引当前的互联网体系中,肥B流量已经占据了一个相当高的位置。在肥B中通常使 用两种传输协议进行信息交换;超文本传输协议(HyperTextTransferProtocol,HTTP) 和W安全为目的的超文本传输协议(Hyper"TextTransferProtocoloverSe州reSocket Layer,HTTP巧。其中HTTPS协议提供了S种有效的安全策略;服务器端的实体身份鉴别,数 据的完整性鉴别和数据的机密性鉴别。但是随之而来的是HTTPS往往会有占用更多的系统 资源,响应速度较慢等问题。而HTTP协议虽然具有资源消耗较小,响应更快的优点,但HTTP 协议不提供任何的安全保障策略。 现有技术中,HTTPS协议提供的S种安全策略并不能适用于所有应用数据的传 输,部分网络应用可能只需要其中一种或两种安全策略,因此,对于所有的网络应用使用 HTTPS协议,网络资源的浪费量较高,且影响数据的传输速度和网络响应速度。例如,相同 的welcome页面,该些页面的数据相同,只需要对页面数据的完整性进行鉴别,而不需要 对welcome页面的数据进行数字证书验证或加密传输,但采用HTTPS协议传输welcome页 面,HTTPS协议不仅会对welcome页面数据的完整性进行鉴别,而且会对welcome页面的 数据进行数字证书验证和加密传输。而对welcome页面的数据进行数字证书验证会牵设 到数字证书的验证路径和公钥密码学的计算,且浏览器会向在线证书状态协议(online certificatestatusprotocol,OSCP)或者受CA委托发布证书撤销列表(CI?LIssuer)查 询证书状态,从而增加了welcome页面的传输时间,造成了网络资源的浪费,降低了网络响 应速度和数据传输速度。
技术实现思路
本专利技术提供一种,用于解决现有技术中所采用的HTTPS协议 浪费的网络资源较高,数据传输速度和网络响应速度差的问题。 本专利技术提供一种,包括: 按照预设的划分策略将网络应用层的待传输的应用数据对应的会话连接划分为 =个阶段;会话连接的建立阶段、会话连接的持续阶段和会话连接的结束阶段; 为所述会话连接的各个阶段的可用的安全策略设置对应的API接口,W便通过所 述API接口接收用户终端所选择的安全策略的标识;[000引根据所述用户终端所选择的安全策略的标识对应的安全策略,在所述安全策略对 应的会话连接阶段对应用数据进行处理并传输。 进一步地,所述的方法还包括;针对所述会话连接的各个阶段分别设置对应的通 信管道; 根据所述用户终端所选择的安全策略的标识对应的安全策略,在所述安全策略对 应的会话连接阶段对应用数据进行处理并传输,包括: 根据所述用户终端所选择的安全策略的标识,将所述标识对应的安全策略分别设 置在对应的会话连接阶段的通信管道内,W便各个会话连接阶段的数据通过对应的通信管 道时,根据所述通信管道内的安全策略对所述数据进行处理并传输。 进一步地,根据所述用户终端所选择的安全策略的标识对应的安全策略,在所述 安全策略对应的会话连接阶段对应用数据进行处理并传输之前,还包括: 通过所述API接口将对应的安全策略的标识提供给用户终端,W便用户终端为待 传输的应用数据选择需要使用的安全策略的标识。 进一步地,所述可用的安全策略包括: 服务器端的实体身份鉴别SA、数据的完整性鉴别MI、数据的机密性鉴别MC和客户 端的实体身份鉴别CA。 进一步地,服务器端的实体身份鉴别SA设置在所述会话连接的建立阶段或所述 会话连接的结束阶段; 数据的完整性鉴别MI和数据的机密性鉴别MC设置在所述会话连接的持续阶段; [001引客户端的实体身份鉴别CA设置在所述会话连接的建立阶段或所述会话连接的结 束阶段。 进一步地,所述数据的机密性鉴别MC所采用的对称密钥为在所述会话连接的建 立阶段随机生成的对称密钥。 进一步地,服务器端的实体身份鉴别SA和客户端的实体身份鉴别CA的身份验证 方法采用公钥基础设施PKI系统的数字证书进行。 进一步地,信息的完整性鉴别MI采用MD5算法或者HA甜算法对应用数据进行计 算,根据计算得到的值对应用数据进行加密传输。 进一步地,信息的机密性鉴别MC采用对称密钥对应用数据进行加密后使用安全 套接层S化进行安全传输。 本专利技术中,按照预设的划分策略将网络应用层的待传输的应用数据对应的会话连 接划分为=个阶段;会话连接的建立阶段、会话连接的持续阶段和会话连接的结束阶段; 为会话连接的各个阶段的可用的安全策略设置对应的API接口,W便通过API接口接收用 户终端所选择的安全策略的标识;根据用户终端所选择的安全策略的标识对应的安全策 略,在安全策略对应的会话连接阶段对应用数据进行处理并传输,从而在保证应用数据传 输的安全性的基础上提高了安全超文本传输协议的适用性,并提高了数据的传输速度和网 络响应速度。【附图说明】 图1为本专利技术提供的实施例的流程图; 图2为本专利技术提供的实施例的框架示意图; 图3为本专利技术提供的实施例中信息的完整性MI的安全策略 的使用示意图; 图4为本专利技术提供的实施例中四种安全策略的功能实现示 意图。【具体实施方式】[002引为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例 中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。 图1为本专利技术提供的实施例的流程图,如图1所示,包括: 101、按照预设的划分策略将网络应用层的待传输的应用数据对应的会话连接划 分为=个阶段;会话连接的建立阶段、会话连接的持续阶段和会话连接的结束阶段。 本专利技术中提供的具体可自适应的安全超文本传输协议 (AdaptiveframeworkofHTTPS,AHTTP巧的形式实现。 其中,网络具体可W分为;物理层、数据链路层、网络层、传输层、会话层、表示层和 应用层。会话连接的建立阶段指的是终端或客户端向服务器发送请求建立连接的过程。会 话连接的持续阶段指的是终端或客户端与服务器进行数据通信的过程。会话连接的当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种安全超文本传输方法,其特征在于,包括:按照预设的划分策略将网络应用层的待传输的应用数据对应的会话连接划分为三个阶段:会话连接的建立阶段、会话连接的持续阶段和会话连接的结束阶段;为所述会话连接的各个阶段的可用的安全策略设置对应的API接口,以便通过所述API接口接收用户终端所选择的安全策略的标识;根据所述用户终端所选择的安全策略的标识对应的安全策略,在所述安全策略对应的会话连接阶段对应用数据进行处理并传输。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘慧,项川,魏炜,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。