本申请提供了一种减少SSL占用空间的方法,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:客户端向服务器端发送连接请求;服务器端接收到所述连接请求后,向客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含服务器的公钥数据和身份信息;客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到服务器的公钥数据和身份信息;客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则服务器满足预设的服务器,若否,则客户端断掉与服务器的连接。能够减少SSL占用空间。
【技术实现步骤摘要】
本申请涉及通信领域,特别涉及一种减少SSL占用空间的方法及系统。
技术介绍
SSL(Secure Sockets Layer安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。随着技术的发展,人们对减少SSL占用空间的要求越来越高。现有的SSL建立连接之前,客户端需要装载一个用户SSL连接的根证书,用户验证服务器传过来的证书的合法性,这样需要提供几k字节的存储空间来存储证书文件,且证书文件是一个加密文件,需要消耗较多的CPU时间和内存空间来解密根证书,在SSL握手过程中,同样需要较多的CPU时间和内存空间来解密服务器发送过来的服务器证书,非常浪费内存空间和CPU处理时间。因此,如何能够减少SSL占用空间是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请所要解决的技术问题是提供一种减少SSL占用空间的方法及系统,解决了现有技术中浪费内存空间和CPU处理时间的问题。其具体方案如下:一种减少SSL占用空间的方法,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:所述客户端向所述服务器端发送连接请求;所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。上述的方法,优选的,所述服务器信息包括:签名算法、用户名称、证书有效期和公钥信息。上述的方法,优选的,还包括:存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。上述的方法,优选的,还包括:查询所述服务器的公钥数据和身份信息。一种减少SSL占用空间的系统,该系统包括:第一发送单元,用于所述客户端向所述服务器端发送连接请求;第二发送单元,用于所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;解密单元,用于所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;比较单元,用于所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。上述的系统,优选的,还包括:写入单元,用于将服务器信息写入客户端的SSL软件代码中;建立单元,用于预先在客户端和服务器端分别建立一个相同的预设密钥。上述的系统,优选的,还包括:存储单元,用于存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。上述的系统,优选的,还包括:查询单元,用于查询所述服务器的公钥数据和身份信息。本申请提供的一种减少SSL占用空间的方法,进行所述SSL连接之前,需要将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,然后再执行所述SSL连接的过程,包括所述客户端向所述服务器端发送连接请求;所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。本申请中不再在客户端下载根证书文件,而是所述服务器直接向所述客户端发送一个伪证书文件,所述伪证书文件为一个明文文件,包含了所述服务器的公钥数据和身份信息,节省了存储根证书文件的空间,以及解密所述根证书文件的空间和时间,减少了证书对CPU、内存和Flash等的消耗。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请的一种减少SSL占用空间的方法实施例1的流程图;图2为本申请的一种减少SSL占用空间的系统实施例1的结构示意图;图3为本申请的一种减少SSL占用空间的系统实施例2的结构示意图。具体实施方式本专利技术的核心是提供一种减少SSL占用空间的方法及系统,解决了现有技术中浪费内存空间和CPU处理时间的问题。下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参考图1,示出了本申请一种减少SSL占用空间的方法实施例1的流程图,可以包括以下步骤:步骤S101:所述客户端向所述服务器端发送连接请求。本申请中,在进行所述SSL连接之前,需要先将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥。所述服务器信息一般是相同的,包括:签名算法、用户名称、证书有效期和公钥信息等信息。步骤S102:所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息。所述服务器端向所述客户端发送一个按照所述预设密钥加密后的伪证书文件,所述伪证书文件为不加密的明文文件,所述按照预设密钥加密是为了保证传输过程中所述伪证书文件的安全性,只是对传输过程中进行的加密,所述伪证书文件中包含的明文信息为所述服务器的公钥数据和身份信息。步骤S103:所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息。所述客户端接收到所述伪证书文件后,利用预先在所述客户端建立的预设密钥对所述伪证书文件进行解密,解密出所述伪证书文件,直接获取所述伪证书文件中的明文信息。步骤S104:所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则执行步骤S105:所述服务器满足预设的服务器,若否,则执行步骤S106:所述客户端断掉与所述服务器的连接。所述客户端得到所述服务器传过来的明文信息后,将所述身份信息与所述客户端SSL代码中写入的服务器信息相比较,如果所述身份信息与所述客户端SSL代码中写入的服务器信息相符合,那么证明所述服务器为所述客户端想要连接的服务器,如果所述身份信息与所述客户端SSL代码中写入的服务器信息不相符合,那么所述服务器不是所述客户端想要连接的服务器,此时,所述客户端断掉与所述服务器的连接。本申请提供的一种减少SSL占用空间的方法,进行所述SSL连接之前,需要将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端本文档来自技高网...
【技术保护点】
一种减少SSL占用空间的方法,其特征在于,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:所述客户端向所述服务器端发送连接请求;所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。
【技术特征摘要】
1.一种减少SSL占用空间的方法,其特征在于,将服务器信息写入客户端的SSL软件代码中,并且预先在客户端和服务器端分别建立一个相同的预设密钥,该方法包括:所述客户端向所述服务器端发送连接请求;所述服务器端接收到所述连接请求后,向所述客户端发送利用所述预设密钥加密后的伪证书文件,所述伪证书文件包含所述服务器的公钥数据和身份信息;所述客户端接收到所述伪证书文件后,利用所述预设密钥对所述伪证书文件进行解密,得到所述服务器的公钥数据和身份信息;所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合,若是,则所述服务器满足预设的服务器,若否,则所述客户端断掉与所述服务器的连接。2.根据权利要求1所述的方法,其特征在于,所述服务器信息包括:签名算法、用户名称、证书有效期和公钥信息。3.根据权利要求1所述的方法,其特征在于,还包括:存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。4.根据权利要求1所述的方法,其特征在于,还包括:查询所述服务器的公钥数据和身份信息。5.一种减少SSL占用空间的系统,其...
【专利技术属性】
技术研发人员:杨海波,黄文博,
申请(专利权)人:上海庆科信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。