一种网络连接的建立方法和装置制造方法及图纸

本发明专利技术实施例提供了一种网络连接的建立方法和装置，所述方法包括：在检测到第一预设事件时，触发针对响应端的连接建立交互；在所述连接建立交互的过程中，与所述响应端进行安全认证交互，以建立针对所述响应端的网络连接。通过本发明专利技术实施例，实现了在建立网络连接的过程中进行安全认证，进而能够在通过安全认证的情况下建立网络连接，避免了在未通过安全认证的情况下与攻击者建立网络连接，且将安全认证和建立网络连接强制绑定，避免了攻击者在建立网络连接后选择不执行安全认证流程，也避免了攻击者可以在安全认证交互之前利用已建立的网络连接发送恶意数据。

【技术实现步骤摘要】
一种网络连接的建立方法和装置
本专利技术涉及网络
，特别是涉及一种网络连接的建立方法和装置。
技术介绍
在网络通信技术体系下，如TCP/IP体系，当通信双方需要进行相对稳定、对网络丢包等问题有容错能力的网络通信时，需要建立并维持一次网络连接，进而可以通过可靠的网络连接进行数据传输。在建立可靠的网络连接后，通信双方可以在此基础上进行安全认证交互，进而实现安全的数据传输，防止身份仿冒、信息泄露、信息篡改、信息插入等网络攻击。然而，由于安全认证交互只有在通信双方建立了可靠的通信连接之后才能进行，攻击者可以任意建立起多个有效的通信连接，实施拒绝服务攻击。而且，攻击者可以在建立网络连接后选择不执行安全认证流程，而进行如网络嗅探、端口扫描等其他攻击操作，合法用户也有可能因为误操作或蓄意操作以明文方式传输敏感数据，造成信息泄露。再者，攻击者可以在安全认证交互之前利用已建立的网络连接发送恶意数据，恶意数据只有在到达接收方并被解析后才能被检测到，该接收并解析数据包的过程可能会导致接收方的计算环境被破坏。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种网络连接的建立方法和装置，包括：一种网络连接的建立方法，应用于请求端，包括：在检测到第一预设事件时，触发针对响应端的连接建立交互；在所述连接建立交互的过程中，与所述响应端进行安全认证交互，以建立针对所述响应端的网络连接。一种网络连接的建立方法，应用于响应端，包括：r>在检测到第二预设事件时，触发针对请求端的连接建立交互；在所述连接建立交互的过程中，与所述请求端进行安全认证交互，以建立针对所述请求端的网络连接。一种网络连接的建立装置，应用于请求端，所述装置包括：第一连接建立交互触发模块，用于在检测到第一预设事件时，触发针对响应端的连接建立交互；第一安全认证交互模块，用于在所述连接建立交互的过程中，与所述响应端进行安全认证交互，以建立针对所述响应端的网络连接。一种网络连接的建立装置，应用于响应端，所述装置包括：第二连接建立交互模块，用于在检测到第二预设事件时，触发针对请求端的连接建立交互；第二安全认证交互模块，用于在所述连接建立交互的过程中，与所述请求端进行安全认证交互，以建立针对所述请求端的网络连接。一种电子设备，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的网络连接的建立方法。一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如上所述的网络连接的建立方法。本专利技术实施例具有以下优点：在本专利技术实施例中，通过在检测到第一预设事件时，触发针对响应端的连接建立交互，在连接建立交互的过程中，与响应端进行安全认证交互，以建立针对响应端的网络连接，实现了在建立网络连接的过程中进行安全认证，进而能够在通过安全认证的情况下建立网络连接，避免了在未通过安全认证的情况下与攻击者建立网络连接，且将安全认证和建立网络连接强制绑定，避免了攻击者在建立网络连接后选择不执行安全认证流程，也避免了攻击者可以在安全认证交互之前利用已建立的网络连接发送恶意数据。附图说明为了更清楚地说明本专利技术的技术方案，下面将对本专利技术的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种网络连接实例的示意图；图2是本专利技术一实施例提供的另一种网络连接实例的示意图；图3是本专利技术一实施例提供的一种网络连接的建立方法的步骤流程图；图4是本专利技术一实施例提供的另一种网络连接的建立方法的步骤流程图；图5是本专利技术一实施例提供的另一种网络连接的建立方法的步骤流程图；图6是本专利技术一实施例提供的另一种网络连接的建立方法的步骤流程图；图7是本专利技术一实施例提供的一种网络连接的建立装置的结构框图；图8是本专利技术一实施例提供的另一种网络连接的建立装置的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了在不可靠的网络环境中建立可靠的网络连接，通信双方可以在通信最初始时进行若干次“握手”交互过程，如图1，通信方A和B在初始的三次“握手”过程中相互传输有关本次连接的状态信息SN_A、SN_B，如以TCP协议为例，状态信息是TCP协议初始“握手”过程中双方交换的序列号(SequenceNumber)。通过“握手”过程，双方能够确认连接的状态，避免网络丢包造成双方对状态理解不一致、双方将本次会话的数据包与其他会话的数据包混淆在一起。在完成这一过程之后，通信双方能够利用建立起来的可靠的网络连接，以传输各类业务应用数据或安全交互数据。在建立可靠的网络连接后，通信双方可以在此基础上进行安全认证交互，如图1中“安全认证与密钥协商”，通信双方交替完成基于“挑战-响应”机制的身份认证，并建立共享的会话密钥KAB，进而实现安全的数据传输，防止身份仿冒、信息泄露、信息篡改、信息插入等网络攻击。如图1，以通信方A发起为例，具体过程：1、A发送安全连接挑战CH_A(包含时间、序号或随机数)。2、B根据相应计算并返回响应值RE_A＝Auth(CH_A,Key_B)，Auth()算法可以为任意一种具备身份认证效果的算法，如数字签名、消息鉴别码等，Key_B表示能够证明B身份合法性的密钥数据，如B的私钥或B与A共享的某个对称密钥。3、通信双方在此过程中还会交换会话密钥因子KT_AB和KT_BA，用于双方分别计算生成本次会话的会话密钥KAB＝KDF(KT_AB、KT_BA)，KDF()可以为任意一种密钥派生函数。然而，由于安全认证交互只有在通信双方建立了可靠的通信连接之后才能进行，攻击者可以任意建立起多个有效的通信连接，实施拒绝服务攻击。而且，攻击者可以在建立网络连接后选择不执行安全认证流程，而进行如网络嗅探、端口扫描等其他操作，合法用户也有可能因为误操作或蓄意操作以明文方式传输敏感数据，造成信息泄露。再者，攻击者可以在安全认证交互之前利用已建立的网络连接发送恶意数据，恶意数据只有在到达接收方并被解析后才能被检测到，该接收并解析数据包的过程可能会导致接收方的计算环境被破坏。基于此，可以在连接建立的交互过程中，同时完成安全认证与密钥协商，在安全条件全部达成的情况下(包括但不限于通信双方身份确认合法、安全策略配置达成共识、用于本次本文档来自技高网...

【技术保护点】
1.一种网络连接的建立方法，其特征在于，应用于请求端，包括：/n在检测到第一预设事件时，触发针对响应端的连接建立交互；/n在所述连接建立交互的过程中，与所述响应端进行安全认证交互，以建立针对所述响应端的网络连接。/n

【技术特征摘要】
1.一种网络连接的建立方法，其特征在于，应用于请求端，包括：
在检测到第一预设事件时，触发针对响应端的连接建立交互；
在所述连接建立交互的过程中，与所述响应端进行安全认证交互，以建立针对所述响应端的网络连接。


2.根据权利要求1所述的方法，其特征在于，所述在所述连接建立交互的过程中，与所述响应端进行安全认证交互，以建立针对所述响应端的网络连接，包括：
向所述响应端发送连接建立请求消息；其中，所述连接建立请求消息包括请求端属性信息和请求端安全认证信息；
接收所述响应端返回针对所述连接建立请求消息的连接建立响应消息；其中，所述连接建立响应消息包括针对所述请求端属性信息的请求端属性确认信息、针对所述请求端安全认证信息的请求端安全认证响应信息、响应端属性信息、响应端安全认证信息；
向所述响应端返回针对所述连接建立响应消息的连接建立完成消息；其中，所述连接建立完成消息包括针对所述响应端属性信息的响应端属性确认信息和针对所述响应端安全认证信息的响应端安全认证响应信息。


3.根据权利要求2所述的方法，其特征在于，所述向所述响应端返回针对所述连接建立响应消息的连接建立完成消息，包括：
根据所述响应端安全认证信息和所述响应端属性信息，生成针对所述响应端安全认证信息的响应端安全认证响应信息；
生成针对所述响应端属性信息的响应端属性确认信息；
根据所述响应端安全认证响应信息和所述响应端属性确认信息，生成针对所述连接建立响应消息的连接建立完成消息，并返回至所述响应端。


4.根据权利要求2或3所述的方法，其特征在于，所述连接建立请求消息包括第一会话密钥信息，所述连接建立响应消息包括第二会话密钥信息，还包括：
根据所述第一会话密钥信息和所述第二会话密钥信息，生成连接会话密钥信息。


5.根据权利要求4所述的方法，其特征在于，所述根据所述第一会话密钥信息和所述第二会话密钥信息，生成连接会话密钥信息，包括：
根据所述第一会话密钥信息、所述第二会话密钥信息、所述请求端属性信息，以及所述响应端属性信息，生成连接会话密钥信息。


6.根据权利要求5所述的方法，其特征在于，还包括：
根据所述连接会话密钥信息，生成多个子连接会话密钥信息。


7.根据权利要求2所述的方法，其特征在于，所述请求端属性信息包括请求端状态信息，所述响应端属性信息包括响应端状态信息。


8.一种网络连接的建立方法，其特征在于，应用于响应端，包括：
在检测到第二预设事件时，触发针对请求端的连接建立交互；
在所述连接建立交互的过程中，与所述请求端进行安全认证交互，以建立针对所述请求端的网络连接。


9.根据权利要求8所述的方法，其特征在于，所述在所述连接建立交互的过程中，与所述请求端进行安全认证交互，以建立针对所述请求端的网络连接，包括：
接收所述请求端发送的连接建立请求消息；其中，所述连接建立请求消息包括请求端属性信息和请求端安全认证信息；
向所述请求端返回针对所述连接建立请求消息的连接建立...

【专利技术属性】
技术研发人员：杨春晖，王艳辉，夏冰冰，李硕佳，
申请(专利权)人：视联动力信息技术股份有限公司，
类型：发明
国别省市：北京;11