【技术实现步骤摘要】
一种建立连接的方法及装置
本申请涉及通信
,特别是涉及一种建立连接的方法及装置。
技术介绍
随着IoT(Interentofthings,物联网)的快速发展,信息安全问题也得了越来越多的重视,为了保证通信数据的安全,需要保证链路的双向验证,建立安全通道,保证数据的私密性、完整性和不可抵赖性。在传统的互联网领域,一般可在HTTP(HyperTextTransferProtocol,超文本传输协议)中加入TLS(TransportLayerSecurity,安全传输层协议),建立客户端与服务器之间的安全通道,当采用标准的TLS协议应用于物联网时,可基于物联网客户端与物联网服务器之间的握手建立安全通道,具体的过程如下:A1、客户端向服务器发送握手请求报文ClientHello,在握手请求报文中包含有客户端生成的客户端随机数;A2、服务器在接收到握手请求报文后,将握手应答报文ServerHello返回至客户端,该握手应答报文中包括有服务器生成的服务器随机数;A3、服务器向客户端下发证书;A4、服务器向客户端发送Serv...
【技术保护点】
1.一种建立连接的方法,其特征在于,包括:/n向服务器发送握手请求报文;所述握手请求报文包括客户端密钥标识和客户端验证码,以使所述服务器根据所述客户端密钥标识和所述客户端验证码,对客户端进行验证;/n接收所述服务器返回的握手应答报文;所述握手应答报文为所述服务器对所述客户端验证通过后返回的报文,所述握手应答报文包括服务器验证码;/n根据所述服务器验证码对所述服务器进行验证;/n当所述服务器验证通过后,建立与所述服务器之间的安全会话通道。/n
【技术特征摘要】
1.一种建立连接的方法,其特征在于,包括:
向服务器发送握手请求报文;所述握手请求报文包括客户端密钥标识和客户端验证码,以使所述服务器根据所述客户端密钥标识和所述客户端验证码,对客户端进行验证;
接收所述服务器返回的握手应答报文;所述握手应答报文为所述服务器对所述客户端验证通过后返回的报文,所述握手应答报文包括服务器验证码;
根据所述服务器验证码对所述服务器进行验证;
当所述服务器验证通过后,建立与所述服务器之间的安全会话通道。
2.根据权利要求1所述的方法,其特征在于,在所述向服务器发送握手请求报文的步骤之前,还包括:
通过客户端密钥管理服务获取所述客户端中存储的共享密钥;
根据所述共享密钥加密第一随机数,生成所述客户端验证码。
3.根据权利要求1所述的方法,其特征在于,所述根据所述服务器验证码对所述服务器进行验证的步骤,包括:
根据所述客户端中存储的共享密钥对所述服务器验证码进行解密,以对所述服务器进行验证。
4.根据权利要求1所述的方法,其特征在于,所述握手请求报文还包括第二随机数,所述握手应答报文还包括第三随机数和采用共享密钥加密的预置主密钥,所述建立与所述服务器之间的安全会话通道的步骤,包括:
根据所述客户端中存储的共享密钥对所述采用共享密钥加密的预置主密钥进行解密,得到解密后的预置主密钥;
根据所述第二随机数、所述第三随机数和所述解密后的预置主密钥,生成与所述服务器之间的会话所使用的会话密钥;
对与所述服务器之间的会话所使用的会话密钥进行交互验证,以建立与所述服务器之间的安全会话通道。
5.根据权利要求4所述的方法,其特征在于,所述对与所述服务器之间的会话所使用的会话密钥进行交互验证的步骤,包括:
向所述服务器发送通过所述客户端生成的会话密钥加密后的第一密钥验证报文,以使所述服务器对所述客户端生成的会话密钥进行验证;
接收所述服务器返回的通过所述服务器生成的会话密钥加密后的第二密钥验证报文;
通过所述客户端生成的会话密钥对所述第二密钥报文解密,以对所述服务器生成的会话密钥进行验证。
6.根据权利要求1所述的方法,其特征在于,所述客户端密钥标识和所述客户端验证码位于所述握手请求报文的扩展字段中。
7.根据权利要求4所述的方法,其特征在于,所述服务器验证码位于所述握手应答报文的扩展字段中,所述采用共享密钥加密的预置主密钥位于所述握手应答报文的扩展字段中。
8.一种建立连接的方法,其特征在于,包括:
接收客户端发送的握手请求报文;所述握手请求报文包括客户端密钥标识和客户端验证码;
根据所述客户端密钥标识和所述客户端验证码,对所述客户端进行验证;
当所述客户端验证通过后,向所述客户端返回握手应答报文;所述握手应答报文包括服务器验证码,以使所述客户端根据所述服务器验证码对服务器进行验证;
建立与所述客户端之间的安全会话通道;所述安全会话通道为所述客户端对所述服务器验证通过后建立的通道。
9.根据权利要求8所述的方法,其特征在于,根据所述客户端密钥标识和所述客户端验证码,对所述客户端进行验证的步骤,包括:
根据所述客户端密钥标识,通过服务器密钥管理服务获取所述服务器中存储的所述客户端对应的共享密钥;
根据所述客户端对应的共享密钥对所述客户端验证码进行解密,以对所述客户端进行验证。
10.根据权利要求8所述的方法,其特征在于,在所述向所述客户端返回握手应答报文的步骤之前,还包括:
根据所述服务器中存储的所述客户端对应的共享密钥加密第四随机数,生成所述服务器验证码;
根据所述服务器中存储的所述客户端对应的共享密钥加密第五随机数,生成采用共享密钥加密的预置主密钥。
11.根据权利要求10所述的方法,其特征在于,所述握手请求报文还包括第二随机数,所述握手应答报文还包括第三随机数和所述采用共享密钥加密的预置主密钥,所述建立与所述客户端之间的安全会话通道的步骤,包括:
根据所述第二随机数、所述第三随机数和所述第五随机数,生成与所述客户端之间的会话所使用的会话密钥;
对与所述客户端之间的会话所使用的会话密钥进行交互验证,以建立与所述客户端之间的安全会话通道。
12.根据权利要求11所述的方法,其特征在于,所述对与所述客户端之间的会话所使用的会话密钥进行交互验证的步骤,包括:
接收所述客户端发送的通过所述客户端生成的会话密钥加密后的第一密钥验证报文;
通过所述服务器生成的会话密钥对所述第一密钥验证报文进行解密,以对所述客户端生成的会话密钥进行验证;
向所述客户端返回通过所述服务器生成的会话密钥加密后的第二密钥验证报文,以使所述客户端对所述服务器生成的会话密钥进行验证。
13.根据权利要求8所述的方法,其特征在于,所述客户端密钥标识和所述客户端验证码位于所述握手请求报文的扩展字段中。
14.根据权利要求11所述的方法,其特征在于,所述服务器验证码位于所述握手应答报文的扩展字段中,所述采用共享密钥加密的预置主密钥位于所述握手应答报文的扩展字段中。
15.一种建立连接的装置,其特征在于,包括:
握手请求报文发送模块,用于向服务器发送握手请求报文;所述握手请求报文包括客户端密钥标识和客户端验证码,以使所述服务器根据所述客户端密钥标识和所述客户端验证码,对客户端进行验证;
握手应答报文接收模块,用于接收所述服务器返回的握手应答报文;所述握手应答报文为所述服务器对所述客户端验证通过后返回的报文,所述握手应答...
【专利技术属性】
技术研发人员:王雪松,董侃,姜金龙,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。