用于与客户端设备建立安全会话的方法和装置制造方法及图纸

服务器建立与客户端设备的安全会话，其中当建立安全会话时在握手中使用的私钥被存储在不同的服务器中。在握手过程期间，服务器接收已经使用与域绑定的公钥加密的预主密钥，客户端设备针对所述域正在尝试建立与其的安全会话。服务器将加密后的预主密钥发送给另一服务器以用于解密。服务器接收解密后的预主密钥，并且继续握手过程，包括从解密后的预主密钥生成主密钥，以及生成要在安全会话中被用于加密和解密客户端设备和服务器之间的通信的一个或多个会话密钥。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例涉及安全网络通信的领域，并且更具体地，涉及在服务器不具有对在安全会话握手期间所使用的私钥的访问的情况下使用公钥密码建立安全会话(例如，安全套接层(SSL)，传输层安全(TLS))。
技术介绍
安全套接层(SSL)和作为SSL的后续者的传输层安全(TLS)提供安全的网络连接。SSL和/或TLS通常在web(网络)浏览(例如，使用HTTPS)、邮件、以及其他因特网应用期间被使用。SSL和TLS在若干请求评论(Request For Comment(RFC))中描述，包括RFC 2246(描述TLS 1.0)、RFC 4346(描述TLS 1.1)、RFC 5246(描述TLS 1.2)、和RFC 6101(描述TLS 3.0)。在称为握手的过程中，SSL或TLS客户端和服务器协商参数集合以建立安全会话。例如，客户端发送问候(hello)消息(称为客户端问候消息)，该消息包括以下内容：SSL或TLS协议的请求版本的指示、用于标识会话连接的请求会话标识符、客户端所支持的密码组(密码选项)的列表、客户端所支持的压缩方法的列表、被用于密码用途的随机数据(有时称为客户端问候.随机)，并且还可以指示客户端是否支持扩展和支持什么类型的扩展(由协议定义)。作为响应，服务器将问候消息(称为服务器问候消息)发送给客户端，该消息包括：服务器所支持的SSL或TLS协议的版本、将用于标识会话的会话标识符、所选择的密码组(从包括在客户端问候消息中的密码组列表中选择)、所选择的压缩方法(从包括在客户端问候消息中的压缩方法列表中选择)、不同于包括在客户端问候消息中的随机数据的被用于密码目的的随机数据(有时称为服务器问候.随机)，并且可以包括服务器支持的扩展的列表。在问候消息之后，服务器在称为证书消息的消息中发送其(多个)证书的列表(有时也称为服务器证书消息)。服务器然后发送指示握手的问候消息阶段完成的消息(称为服务器问候完成消息)。对于一些实现，依赖于所使用的密钥交换方法(例如，使用Diffie-Hellman密码组的实现)，服务器还发送消息(称
为服务器密钥交换消息)给客户端，该消息传达密码信息以允许客户端计算预主密钥(premaster secret)。该消息使用服务器的私钥来签署(sign)。然后，客户端发送消息给服务器(称为客户端密钥交换消息)，包括通常由客户端生成的随机值，其称为预主密钥或Diffie-Hellman参数，其允许客户端和服务器就相同的预主密钥而意见一致。预主密钥被客户端和服务器二者用来生成共享的密钥(称为主密钥)，其被用于生成用来在安全会话期间加密和解密信息的会话密钥。如果预主密钥包括在客户端密钥交换消息中，其使用由服务器发送的证书中的公钥来加密。经由特例，如果Rivest-Shamir-Adelman(RSA)算法被用于密钥协定和认证，则客户端针对预主密钥生成48字节值，并且使用来自服务器的证书的公钥进行加密，并且将加密后的预主密钥发送给服务器。经由另一特例，如果使用Diffie-Hellman实现，则客户端密钥交换消息包括客户端的Diffie-Hellman公共值。经由另一特例，如果使用FORTEZZA硬件加密系统，则客户端使用FORTEZZA密钥交换算法(KEA)导出令牌加密密钥(TEK)，其自身使用来自服务器的证书的公钥以及客户端的私有参数，生成用于预主密钥的随机的48字节值并使用TEK对其进行加密，并且将加密后的预主密钥发送给服务器。如果服务器在客户端密钥交换消息中接收到加密的预主密钥，则其利用它们的私钥对其进行解密。在其中客户端密钥交换消息包括生成预主密钥的密码参数的实现中，服务器使用这些密码参数生成预主密钥(其同样需要使用私钥)。客户端和服务器各自使用客户端问候和服务器问候消息中包括的随机数据(例如，客户端问候.随机和服务器问候.随机)执行一系列步骤以从预主密钥生成主密钥。主密钥是用于生成会话密钥的共享的密钥，其是在安全会话期间用于加密和解密信息的对称的密钥。客户端然后发送消息给服务器，从而通知它未来的消息将被加密(称为改变密码说明(Change Cipher Spec)消息)。客户端然后向服务器发送加密消息以用于验证(称为完成消息)。服务器向客户端发送未来的消息将被加密的消息(改变密码说明消息)以及向客户端发送加密的消息以用于验证(完成消息)。从此时起，握手完成，并且安全会话建立，而使得客户端和服务器之间的未来的消息被加密。附图说明通过参考以下用来说明本专利技术的实施例的描述和附图，本专利技术将被最佳地理解：图1图示了根据一个实施例的用于在安全会话服务器不具有对在安全会话握手期间所使用的私钥的访问的情况下在客户端设备和安全会话服务器之间使用公钥密码建立安全会话的示例性消息；图2是图示了根据一个实施例的用于在安全会话服务器不具有对用于所请求的域的密钥的访问的情况下在客户端设备和安全会话服务器之间建立利用公钥密码实现的安全会话的示例性操作的流程图；图3是图示了根据一个实施例的由密钥服务器响应于接收到来自安全会话服务器的加密的预主密钥而执行的示例性操作的流程图；图4图示了根据另一实施例的用于在安全会话服务器不具有对在安全会话握手期间所使用的私钥的访问的情况下在客户端设备和安全会话服务器之间使用公钥密码建立安全会话的示例性消息；图5是图示了根据另一实施例的用于在安全会话服务器不具有对在安全会话握手期间所使用的私钥的访问的情况下在客户端设备和安全会话服务器之间建立利用公钥密码实现的安全会话的示例性操作的流程图；图6是图示了根据一个实施例的由密钥服务器响应于接收到来自安全会话服务器的签署密码参数的请求而执行的示例性操作的流程图；图7图示了用于在安全会话服务器不具有对在安全会话握手期间所使用的私钥的访问的情况下在客户端设备和安全会话服务器之间建立安全会话的另一实施例；图8是图示了根据另一实施例的在安全会话服务器不具有对在安全会话握手期间所使用的私钥的访问的情况下在客户端设备和安全会话服务器之间建立利用公钥密码实现的安全会话的示例性操作的流程图；图9是图示了根据一个实施例的由密钥服务器所执行的示例性操作的流程图；以及图10是图示了可以根据本专利技术的实施例而使用的示例性计算设备的框图。具体实施方式在以下的描述中，将阐述众多的具体细节。然而，要理解的是，本专利技术的实施例可以在不具有这些具体细节的情况下实施。在其他实例中，未示出公知
的电路、结构和技术以免使对本说明书的理解晦涩难懂。在所包括的描述的情况下，本领域普通技术人员将能够实现适当的功能而无需过度试验。在本说明书中对“一个实施例”、“实施例”、“示例性实施例”等的引用指示所描述的实施例可以包括特定的特征、结构、或特性，然而每个实施例可以不必包括所述特征、结构、或特性。此外，这样的短语不必涉及相同的实施例。进一步，当结合实施例来描述特定的特征、结构、或特性时，认为不管是否明确地描述，结合其他实施例来实现这样的特征、结构、或特性在本领域技术人员的知识内。在以下的描述和权利要求中，可以使用术语“耦合”和“连接”连同它们的派生词。应当理解到，这些术语不意图作为彼此的同义词。“耦合”被用来指示两个或多个元件，它们可以或者可以不本文档来自技高网...

【技术保护点】
一种第一服务器中的用于与客户端设备建立安全会话的方法，其中被用于所述安全会话的私钥存储在第二服务器中，所述方法包括：接收来自所述客户端设备的发起建立所述客户端设备和所述第一服务器之间的安全会话的过程的消息；将包括公钥的数字证书发送给所述客户端设备；从所述客户端设备接收已经使用所述公钥加密的预主密钥，其中所述第一服务器不包括可对加密后的预主密钥进行解密的私钥；将所述加密后的预主密钥发送给所述第二服务器以用于解密；从所述第二服务器接收已经被解密的预主密钥；使用解密后的预主密钥来生成主密钥；以及使用所生成的主密钥来生成要在所述安全会话中被用于加密和解密所述客户端设备和所述第一服务器之间的通信的一个或多个会话密钥的集合。

【技术特征摘要】
【国外来华专利技术】2013.03.07 US 13/7887841.一种第一服务器中的用于与客户端设备建立安全会话的方法，其中被用于所述安全会话的私钥存储在第二服务器中，所述方法包括：接收来自所述客户端设备的发起建立所述客户端设备和所述第一服务器之间的安全会话的过程的消息；将包括公钥的数字证书发送给所述客户端设备；从所述客户端设备接收已经使用所述公钥加密的预主密钥，其中所述第一服务器不包括可对加密后的预主密钥进行解密的私钥；将所述加密后的预主密钥发送给所述第二服务器以用于解密；从所述第二服务器接收已经被解密的预主密钥；使用解密后的预主密钥来生成主密钥；以及使用所生成的主密钥来生成要在所述安全会话中被用于加密和解密所述客户端设备和所述第一服务器之间的通信的一个或多个会话密钥的集合。2.根据权利要求1所述的方法，其中，所述第一服务器和所述第二服务器由不同的实体所拥有。3.根据权利要求1所述的方法，其中，所述第一服务器接收来自所述客户端设备的发起建立所述客户端设备和所述第一服务器之间的安全会话的过程的消息，作为解析到所述第一服务器的针对所述客户端设备针对其正在尝试建立安全会话的域的域名系统(DNS)请求的结果。4.根据权利要求1所述的方法，其中，解密后的预主密钥通过所述第一服务器和所述第二服务器之间的安全会话而被接收。5.根据权利要求4所述的方法，还包括：作为建立所述第一服务器和所述第二服务器之间的安全会话的一部分，所述第一服务器向所述第二服务器发送所述第一服务器的数字证书。6.根据权利要求1所述的方法，其中所述第二服务器是源服务器，并且其中所述方法还包括：通过所述安全会话从所述客户端设备接收针对所述第二服务器的域的资源的加密的请求；解密所述加密的请求；从所述第二服务器检索所请求的资源；生成包括所检索的资源的响应；加密所生成的响应；以及通过所述安全会话向所述客户端设备发送加密后的响应。7.根据权利要求6所述的方法，其中，从所述第二服务器检索所请求的资源包括通过所述第一服务器和所述第二服务器之间的安全会话发送针对所请求的资源的加密的请求。8.一种第一服务器中的用于与客户端设备建立安全会话的方法，其中被用于所述安全会话的私钥存储在第二服务器中，所述方法包括：从所述客户端设备接收客户端问候消息；响应于所接收的客户端问候消息，向所述客户端设备发送服务器问候消息；将包括一个或多个数字证书的服务器证书消息发送给所述客户端设备；向所述客户端设备发送服务器问候完成消息；从所述客户端设备接收包括加密后的预主密钥的客户端密钥交换消息；向所述第二服务器发送所述加密后的预主密钥以用于解密；从所述第二服务器接收包括解密后的预主密钥的消息；从所述客户端设备接收第一改变密码说明消息；从所述客户端设备接收第一完成消息；向所述客户端设备发送第二改变密码说明消息；以及向所述客户端设备发送第二完成消息。9.根据权利要求8所述的方法，其中，所述第一服务器和所述第二服务器由不同的实体所拥有或操作。10.根据权利要求8所述的方法，其中，所述解密后的预主密钥通过所述第一服务器和所述第二服务器之间的安全会话而被接收。11.根据权利要求10所述的方法，还包括：作为建立所述第一服务器和所述第二服务器之间的安全会话的一部分，所述第一服务器向所述第二服务器发送包括所述第一服务器的数字证书的客户端证书消息。12.根据权利要求8所述的方法，其中所述第二服务器是源服务器，并且
\t其中所述方法还包括：通过所述安全会话从所述客户端设备接收针对所述第二服务器的域的资源的加密的请求；解密所述加密的请求；从所述第二服务器检索所请求的资源；生成包括所检索的资源的响应；加密所生成的响应；以及通过所述安全会话向所述客户端设备发送加密后的响应。13.根据权利要求12所述的方法，其中，从所述第二服务器检索所请求的资源包括通过所述...

【专利技术属性】
技术研发人员：S·A·H·帕尔，M·P·F·托尔恩，P·西科拉，R·R·贝加尼，D·O·克内奇特，M·B·普林斯，J·格拉厄姆卡明，L·H·哈罗维，A·斯特拉谢姆，
申请(专利权)人：云耀公司，
类型：发明
国别省市：美国;US