本发明专利技术提供了一种基于网络安全传输协议的通信方法、系统及设备。该方法包括:客户端与服务端首次通信时,基于SSL/TLS协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链;对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件;基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。本发明专利技术能够降低网络时延以及网络流量。网络流量。网络流量。
【技术实现步骤摘要】
一种基于网络安全传输协议的通信方法、系统及设备
[0001]本专利技术涉及网络通信领域,特别是涉及一种基于网络安全传输协议的通信方法、系统及设备。
技术介绍
[0002]随着近年来网络安全问题威胁,安全套接字层(Secure Socket Layer,SSL)/传输层安全协议(Transport Layer Security,TLS)成为了一个被广泛使用的网络安全传输的协议,它提供通信双方身份认证,为通信数据的机密性和完整性提供保障。由刚开始的SSL1.0 Netspace提出,经过SSL2.0/SSL3.0、TLS1.0(RFC2246)、TLS1.1(RFC4346)、TLS1.2(RFC5246)发展到现在的TLS1.3(RFC8446)。其中,会话复用(RFC5077)是协议发展至今一直保留的关键特性,为SSL/TLS握手提供简化协议流程。
[0003]现存网络中应用最广泛的TLS1.2和TLS1.3协议中,但由于SSL/TLS中使用了大量的非对称和对称密码算法,极大的消耗着CPU的计算资源,SSL/TLS复杂的握手成为网络完全通信的瓶颈问题,sessionticket是首次SSL/TLS握手完成创建出来的一个数据结构,其中包含会话ID、计算出的中间密钥信息、对端证书和证书链、认证结果等内容(RFC5077中4),再次进行会话时,反复调用该数据结构,重复进行身份认证,冗余的会话内容,造成网络时延增大以及网络流量的浪费。
技术实现思路
[0004]本专利技术的目的是提供一种基于网络安全传输协议的通信方法、系统及设备,以解决冗余的会话内容,造成网络时延增大以及网络流量的浪费的问题。
[0005]为实现上述目的,本专利技术提供了如下方案:
[0006]一种基于网络安全传输协议的通信方法,包括:
[0007]客户端与服务端首次通信时,基于SSL/TLS协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链;
[0008]对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件;
[0009]基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。
[0010]可选的,客户端与服务端首次通信时,基于SSL/TLS协议创建首次握手后的会话内容,之前还包括:
[0011]判断所述客户端与所述服务端是否为首次通信;
[0012]若是,执行基于SSL/TLS协议创建首次握手后的会话内容;
[0013]若否,执行对所述首次握手后的会话内容进行裁切,生成复用会话内容。
[0014]一种基于网络安全传输协议的通信系统,包括:
[0015]首次握手模块,用于基于SSL/TLS协议创建首次握手后的会话内容;所述首次握手
后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链;
[0016]再次握手模块,用于对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件;
[0017]通信模块,用于基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。
[0018]可选的,还包括:
[0019]判断模块,用于判断所述客户端与所述服务端是否为首次通信;
[0020]首次握手执行模块,用于若是,执行基于SSL/TLS协议创建首次握手后的会话内容;
[0021]再次握手执行模块,用于若否,执行对所述首次握手后的会话内容进行裁切,生成复用会话内容。
[0022]一种电子设备,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行上述任一项所述的基于网络安全传输协议的通信方法。
[0023]一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的基于网络安全传输协议的通信方法。
[0024]根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术提供了一种基于网络安全传输协议的通信方法、系统及设备,创建首次握手后的会话内容,并对首次握手后的会话内容进行裁剪,生成复用会话内容进行再次通信,再次通讯时,调用首次握手后的会话内容中的身份认证信息,所建立的复用会话内容不再保存对端证书和对端证书链,复用的会话字节数大比例减少以解决冗余的会话内容,降低了网络时延以及网络流量。
附图说明
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本专利技术所提供的基于网络安全传输协议的通信方法流程图;
[0027]图2为本专利技术所提供的基于网络安全传输协议的通信方法框架图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0029]本专利技术的目的是提供一种基于网络安全传输协议的通信方法、系统及设备,降低了网络时延以及网络流量。
[0030]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0031]实施例一
[0032]如图1所示,本专利技术提供了一种基于网络安全传输协议的通信方法,包括:
[0033]步骤101:客户端与服务端首次通信时,基于SSL/TLS协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链。
[0034]步骤101之前还包括:判断所述客户端与所述服务端是否为首次通信;若是,执行步骤101;若否,执行步骤102。
[0035]步骤102:对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件。
[0036]步骤103:基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。
[0037]在本专利技术中,session ticket应用中服务端通过NewSessionTicket这个握手消息发送给客户端保存,下次创建新的链接客户端可以在ClientHello消息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络安全传输协议的通信方法,其特征在于,包括:客户端与服务端首次通信时,基于SSL/TLS协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链;对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件;基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。2.根据权利要求1所述的基于网络安全传输协议的通信方法,其特征在于,客户端与服务端首次通信时,基于SSL/TLS协议创建首次握手后的会话内容,之前还包括:判断所述客户端与所述服务端是否为首次通信;若是,执行基于SSL/TLS协议创建首次握手后的会话内容;若否,执行对所述首次握手后的会话内容进行裁切,生成复用会话内容。3.一种基于网络安全传输协议的通信系统,其特征在于,包括:首次握手模块,用于基于SSL/TLS协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验...
【专利技术属性】
技术研发人员:杨天龙,
申请(专利权)人:上海弘积信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。