The invention discloses a communication method based on SSL, device and system, relates to the technical field of communication, the main purpose is to solve the protection application in the prior art can not obtain the client private key is not for security of communication data security in the connection problem. Including the main technical scheme of the invention: receiving the client to send the secure socket layer protocol data SSL handshake packet; SSL handshake packet is sent to the key server to the key server to the SSL handshake packet response; receiving the response information of the key server of SSL handshake packet, and according to the the response information to generate the session key; using the session key is sent to the client data requests to decrypt and verify the data request safety data.
【技术实现步骤摘要】
基于SSL的通信方法、装置及系统
本专利技术涉及通信
,特别是涉及一种基于SSL的通信方法、装置及系统。
技术介绍
超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer,HTTPS)是以安全为目标的HTTP通道,HTTPS的安全基础是安全套接层协议(SecureSocketsLayer,SSL),SSL利用数据加密技术,保障网络数据传输安全。在具体实现过程中,为确保通信数据的安全,在客户端与服务器进行数据交互时,会使用一个SSL证书对通信过程中的数据进行加密;为了进一步确定数据通信过程中的安全,还可借助于防护应用程序进行安全防护,在安全防护过程中,客户端需要将SSL证书与客户端私钥发送至防护应用程序,以便防护应用程序根据SSL证书与客户端私钥对加密后的数据进行解密,验证通信数据的安全。但是,对一些金融类型的客户端来讲,例如银行客户端,用户并不想向防护应用程序提供客户端的私钥,导致防护应用程序无法获取到通信数据的数据内容,因此无法确定安全连接过程中的通信数据是否安全及合法。
技术实现思路
有鉴于此,本专利技术提供的一种基于SSL的通信方法、装置及系统,主要目的在于解决现有技术中防护应用程序在无法获取客户端私钥时,无法对安全连接中的通信数据进行安全防护的问题。依据本专利技术一个方面,本专利技术提供了一种基于SSL的通信方法,所述方法包括:接收客户端发送的安全套接层协议SSL握手数据包;将SSL握手数据包发送至密钥服务器,以便所述密钥服务器对所述SSL握手数据包进行响应;接收所述密钥服务器对所述SSL ...
【技术保护点】
一种基于SSL的通信方法,其特征在于,包括:接收客户端发送的安全套接层协议SSL握手数据包;将SSL握手数据包发送至密钥服务器,以便所述密钥服务器对所述SSL握手数据包进行响应;接收所述密钥服务器对所述SSL握手数据包的响应信息,并根据所述响应信息生成会话密钥;使用所述会话密钥对所述客户端发送的数据请求进行解密,并验证所述数据请求中数据的安全性。
【技术特征摘要】
1.一种基于SSL的通信方法,其特征在于,包括:接收客户端发送的安全套接层协议SSL握手数据包;将SSL握手数据包发送至密钥服务器,以便所述密钥服务器对所述SSL握手数据包进行响应;接收所述密钥服务器对所述SSL握手数据包的响应信息,并根据所述响应信息生成会话密钥;使用所述会话密钥对所述客户端发送的数据请求进行解密,并验证所述数据请求中数据的安全性。2.根据权利要求1所述的方法,其特征在于,将SSL握手数据包发送至密钥服务器包括:对所述SSL握手数据包进行解析,获取加密后的预主密钥;将所述加密后的预主密钥发送至所述密钥服务器,以便所述密钥服务器对所述加密后的预主密钥进行解密。3.根据权利要求2所述的方法,其特征在于,所述接收所述密钥服务器对所述SSL握手数据包的响应信息具体为:接收所述密钥服务器基于加密通道发送的解密后的预主密钥;所述根据所述响应信息生成会话密钥具体为:获取所述SSL握手数据包中包含的客户端随机数;根据所述解密后的预主密钥、所述客户端随机数及服务器随机数生成会话密钥。4.根据权利要求1所述的方法,其特征在于,将SSL握手数据包发送至密钥服务器包括:对所述SSL握手数据包进行解析,获取所述SSL握手数据包中包含的客户端随机数;将所述客户端随机数、服务器随机数及服务器公钥发送至所述密钥服务器,以便所述密钥服务器使用密钥服务器私钥对所述客户端随机数、所述服务器随机数及所述服务器公钥进行签名。5.根据权利要求4所述的方法,其特征在于,接收所述密钥服务器对所述SSL握手数据包的响应信息包括:接收所述密钥服务器发送的密钥服务器签名。6.根据权利要求5所述的方法,其特征在于,在接收所述密钥服务器对所述SSL握手数据包的响应信息之后,所述方法还包括:向所述客户端发送服务器预置签名参数及所述密钥服务器签名,以便所述客户端根据所述服务器预置签名参数、所述密钥服务器签名及客户端预置签名参数生成预主密钥;向所述客户端发送服务器随机数,以便所述客户端根据所述服务器随机数、客户端随机数及所述预主密钥生成会话密钥;接收所述客户端发送的客户端预置签名参数...
【专利技术属性】
技术研发人员:王照旗,张传社,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。