数据处理器制造技术

本发明专利技术提供一种数据处理器，包括：客户端发送模块，用于发送携带空会话令牌和设备标识符的问候消息至服务器；服务器接收模块，用于接收问候消息并保存设备标识符；服务器会话令牌管理模块，用于根据设备标识符生成包括会话令牌有效期、加密算法信息、会话信息密文和会话令牌MAC值的会话令牌；服务器发送模块，用于发送携带有会话令牌的会话令牌握手消息至客户端；客户端接收模块，用于接收所述服务器发送的会话令牌握手消息；客户端会话令牌管理模块，用于利用接收到的会话令牌获取会话主密钥。本发明专利技术能够在完全兼容现有的安全传输协议的基础上进一步增强TLS会话恢复的安全性和加快TLS会话恢复的速度。

data processor

The invention provides a data processor, which includes: a client sending module for sending greeting messages carrying empty session tokens and device identifiers to a server; a server receiving module for receiving greeting messages and storing device identifiers; and a server session token management module for generating information including session token expiry date, encryption algorithm information according to device identifiers; Session information ciphertext and session token MAC value session token; server sending module for sending session token handshake message with session token to client; client receiving module for receiving session token handshake message sent by the server; client session token management module for obtaining session master key using received session token. The invention can further enhance the security of TLS session recovery and accelerate the speed of TLS session recovery on the basis of fully compatible with existing secure transmission protocols.

【技术实现步骤摘要】
数据处理器
本专利技术涉及数据处理
，尤其涉及一种数据处理器。
技术介绍
随着移动互联网以及物联网技术的迅速发展，物联网设备在生活中扮演的角色变得越来越重要，在给我们生活提供方便的同时，也给我们带来了安全上的威胁，主要存在以下安全威胁：数据保护、攻击界面放大化、对物联网运行过程的攻击和僵尸网络。从整个安全体系上看，终端的安全主要是保护数据的机密性和完整性，防止密钥泄漏等。所以，安全地把数据传输到云端服务器必须要依赖一条安全传输通道，其中还要防止中间人的身份篡改和数据窃取等攻击。安全传输通道的建立依赖于终端设备的资源情况，另外云端服务器要同时缓存数目非常庞大的来自物联网设备的有效连接，很多物联网设备的应用场景是大部分时间处于睡眠状态，醒来后收集数据并且上报到云端服务器等等，这就要求寻找出一种安全快速地恢复会话的方法，并且尽量基于现有的TLS(TransportLayerSecurityProtocol，传输层安全协议)协议基础之上。
技术实现思路
本专利技术实施例提供的数据处理器，能够在完全兼容现有的安全传输协议的基础上进一步增强TLS会话恢复的安全性和加快TLS会话恢复的速度。第一本文档来自技高网...

【技术保护点】
1.一种数据处理器，其特征在于，包括：客户端发送模块，用于发送携带空会话令牌和设备标识符的问候消息至服务器；服务器接收模块，用于接收客户端发送的携带有空会话令牌和设备标识符的问候消息，并保存用于生成会话令牌的所述设备标识符；服务器会话令牌管理模块，用于根据所述设备标识符生成包括会话令牌有效期、加密算法信息、会话信息密文和会话令牌MAC值的会话令牌；服务器发送模块，用于发送携带有会话令牌的会话令牌握手消息至所述客户端；客户端接收模块，用于接收所述服务器发送的携带有会话令牌的会话令牌握手消息；客户端会话令牌管理模块，用于利用接收到的会话令牌获取会话主密钥，以便于所述客户端使用所述会话主密钥与所述服...

【技术特征摘要】
1.一种数据处理器，其特征在于，包括：客户端发送模块，用于发送携带空会话令牌和设备标识符的问候消息至服务器；服务器接收模块，用于接收客户端发送的携带有空会话令牌和设备标识符的问候消息，并保存用于生成会话令牌的所述设备标识符；服务器会话令牌管理模块，用于根据所述设备标识符生成包括会话令牌有效期、加密算法信息、会话信息密文和会话令牌MAC值的会话令牌；服务器发送模块，用于发送携带有会话令牌的会话令牌握手消息至所述客户端；客户端接收模块，用于接收所述服务器发送的携带有会话令牌的会话令牌握手消息；客户端会话令牌管理模块，用于利用接收到的会话令牌获取会话主密钥，以便于所述客户端使用所述会话主密钥与所述服务器进行数据交互。2.根据权利要求1所述的数据处理器，其特征在于，所述服务器会话令牌管理模块，用于根据所述设备标识符从所述服务器中的设备信息数据库中获取设备私有密钥和与所述客户端使用场景相关的会话令牌有效期，生成与所述设备私有密钥相关的加密算法信息，使用所述加密算法信息对会话信息进行加密得到会话信息密文，以及根据所述加密算法信息得到会话令牌MAC值。3.根据权利要求1所述的数据处理器，其特征在于，所述客户端会话令牌管理模块，用于根据所述加密算法信息得到会话令牌MAC值来验证会话令牌的完整性，利用所述设备私有密钥解密所述会话信息密文获取会话信息来验证会话信息的真实性，以及从解密的会话信息中获取会话主密钥。4.一种数据处理器，其特征在于，包括：客户端发送模块，用于发...

【专利技术属性】
技术研发人员：崔晓夏，李春强，童琪杰，
申请(专利权)人：杭州中天微系统有限公司，
类型：发明
国别省市：浙江,33