【技术实现步骤摘要】
基于安全传输层协议的连接建立方法、客户端和服务器
本专利技术实施例涉及互联网通信
,尤其涉及一种基于安全传输层协议的连接建立方法、客户端和服务器。
技术介绍
随着互联网技术的快速发展,越来越多应用场景下的客户端需要与服务器之间进行会话,此时需要建立相应的会话连接;为了保证会话的规范性,运营商会封禁某类违规客户端与服务器之间的连接,从而避免违规内容的发布,而当前部分国家或地区的运营商可能会由于某些原因恶意对正常客户端与服务器之间的连接进行技术封禁,此时如何防止正常客户端与服务器之间的连接被恶意封禁成为当前待解决的主要问题。现有的技术封禁通常包括如下的网络地址(InternetProtocol,IP)/域名封禁和数据特征封禁等:1)IP/域名封禁:封禁方通过跟踪识别客户端与服务器之间建立连接时使用的IP/域名,来禁止客户端访问符合某种规则的IP/域名;此时一般采用动态更新客户端使用的IP/域名的方法来突破封禁,但更新操作较为繁琐。2)数据特征封禁:由于客户端与服务器之间建立的长连接通常在数据包上具有...
【技术保护点】
1.一种基于安全传输层协议的连接建立方法,其特征在于,包括:/n基于安全传输层协议向服务器上报对应的握手请求;/n将所述服务器响应于所述握手请求下发的伪装证书替换为所述服务器在本地预存的私有证书,并采用所述私有证书与所述服务器建立连接。/n
【技术特征摘要】
1.一种基于安全传输层协议的连接建立方法,其特征在于,包括:
基于安全传输层协议向服务器上报对应的握手请求;
将所述服务器响应于所述握手请求下发的伪装证书替换为所述服务器在本地预存的私有证书,并采用所述私有证书与所述服务器建立连接。
2.根据权利要求1所述的方法,其特征在于,所述采用所述私有证书与所述服务器建立连接,包括:
根据所述私有证书中的公有密钥生成对应的预主密钥,并上报给所述服务器。
3.根据权利要求1所述的方法,其特征在于,在将所述服务器响应于所述握手请求下发的伪装证书替换为所述服务器在本地预存的私有证书之前,还包括:
查找所述服务器在本次连接建立前预先向本地下发的私有证书。
4.根据权利要求1所述的方法,其特征在于,在基于安全传输层协议向服务器上报对应的握手请求之后,还包括:
接收所述服务器响应于所述握手请求下发的伪装证书。
5.根据权利要求2所述的方法,其特征在于,在基于安全传输层协议向服务器上报对应的握手请求之后,还包括:
接收所述服务器对所述握手请求的握手回应。
6.根据权利要求5所述的方法,其特征在于,所述握手请求中携带请求备用密钥,所述握手回应中携带回应备用密钥,所述预主密钥中携带隐藏备用密钥;
相应的,在采用所述私有证书与所述服务器建立连接之后,还包括:
向所述服务器上报对应的密钥协商通知,所述密钥协商通知指示本地采用预设的密钥协商算法确定对应的传输密钥。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述伪装证书为公认允许与本地正常建立连接的第三方网站的私有证书。
8.一种基于安全传输层协议的连接建立方法,其特征在于,包括:
响应客户端基于安全传输层协议上报的握手请求,向所述客户端下发预设的伪装证书;
在所述客户端将所述伪装证书替换为本地在所述客户端预存的私有证书后,采用所述私有证书与所述客户端建立连接。
9.根据权利要求8所述的方法,其特征在于,所述采用所述私有证书与所述客户端建立连接,包括:
接收所述客户端根据所述私有证书中的公有密钥生成的预主密钥;
采用所述私有证书中的私有密钥解密所述预主密钥,得到对应的隐藏备用密钥。
10.根据权利要求8所述的方法,其特征在于,在向所述客户端下发预设的伪装证书之...
【专利技术属性】
技术研发人员:王星,陈耿书,
申请(专利权)人:广州市百果园信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。