【技术实现步骤摘要】
本申请涉及网络通信技术,特别涉及安全套接字层(SSL:SecureSocketLayer)会话建立方法和装置。
技术介绍
SSL为HTTP提供安全连接,很大程度上改善了万维网的安全性问题。SSL通过握手过程在客户端和服务器之间协商会话参数,并建立SSL会话。通过SSL会话传输的数据,都将采用该SSL会话协商的对话密钥进行加密。图1示出了SSL会话建立过程。如图1所示,客户端(Client)先发送ClientHello报文,ClientHello报文中携带客户端支持的协议版本号、客户端生成的随机数(Clientrandom),以及客户端支持的加密方法。服务器(Server)接收到ClientHello报文后,确认ClientHello报文携带的客户端支持的加密方法,发送ServerHello报文给客户端,ServerHello报文携带服务器的数字证书、服务器生成的随机数(Serverrandom)。客户端收到ServerHello报文后,验证ServerHello报文携带的服务器的数字证书是否有效,如果有效,则生成一个新的随机数(Premastersecret),并使用服务器的数字证书中的公钥加密这个随机数,发给服务器。服务器接收客户端发送的加密的随机数,并使用自己的私钥对接收的随机数解密,最终得到客户端生成的随机数即Premastersecret。之后,客户端和服务器根据约定的加密方法对前面的Clientrand ...
【技术保护点】
一种安全套接字层SSL会话建立方法,其特征在于,该方法包括:客户端在与服务器Server建立SSL会话的过程中接收服务器发送的Server Hello报文,从所述Server Hello报文中解析出Server Hello报文携带的服务器数字证书;客户端通过与预先指定的证书验证设备之间建立的通道请求所述证书验证设备验证所述服务器数字证书是否有效,并暂时中止所述SSL会话的建立过程;客户端通过所述通道接收证书验证设备返回的验证结果,在所述验证结果为所述服务器数字证书有效时,继续与所述服务器交互执行所述SSL会话建立过程。
【技术特征摘要】
1.一种安全套接字层SSL会话建立方法,其特征在于,该方法包括:
客户端在与服务器Server建立SSL会话的过程中接收服务器发送的Server
Hello报文,从所述ServerHello报文中解析出ServerHello报文携带的服务
器数字证书;
客户端通过与预先指定的证书验证设备之间建立的通道请求所述证书验
证设备验证所述服务器数字证书是否有效,并暂时中止所述SSL会话的建立
过程;
客户端通过所述通道接收证书验证设备返回的验证结果,在所述验证结
果为所述服务器数字证书有效时,继续与所述服务器交互执行所述SSL会话
建立过程。
2.根据权利要求1所述的方法,其特征在于,所述客户端通过与预先指
定的证书验证设备之间建立的通道请求所述证书验证设备验证所述服务器数
字证书是否有效之前,进一步包括:
检查本地是否预先安装所述证书验证设备的授权证书,如果是,继续执
行通过与预先指定的证书验证设备之间建立的通道请求所述证书验证设备验
证所述服务器数字证书是否有效。
3.根据权利要求1所述的方法,其特征在于,所述客户端与预先指定的
证书验证设备之间建立的通道为所述客户端与所述证书验证设备之间已建立
的加密通道;
其中,在所述加密通道的建立过程中,客户端对所述证书验证设备进行
身份认证,所述证书验证设备通过了所述客户端的身份认证。
4.一种安全套接字层SSL会话建立方法,其特征在于,该方法应用于证书
验证设备,证书验证设备被预先指定用于在客户端与服务器建立SSL会话过程
中帮助客户端验证服务器的数字证书,证书验证设备为独立于客户端的一个
设备,该方法包括:
证书验证设备接收客户端发送的请求,所述请求携带客户端从来自服务
\t器Server的ServerHello报文中解析出的服务器数字证书;
证书验证设备验证服务器数字证书是否有效,将验证结果返回给客户端。
5.根据权利要求4所述的方法,其特征在于,所述证书验证设备为网络
中新增的一个设备,或者为网络中除客户端和所述服务器之外的其他设备中
指定的一个设备。
6.一种安全套接字...
【专利技术属性】
技术研发人员:甘长华,邱元香,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。