【技术实现步骤摘要】
一种基于TLS的Session Ticket HTTPS会话防护方法
[0001]本专利技术涉及互联网安全
,尤其涉及一种基于TLS的Session Ticket HTTPS会话防护方法。
技术介绍
[0002]随着互联网技术的发展,HTTPS协议成为众多Web应用与服务器交互所使用的协议。HTTPS是在HTTP协议的基础上加入SSL/TLS协议,具有良好的保密性,确保数据在传输过程中的完整性。且对于Web应用来讲,其保证安全性的要求就是不轻易信任客户端提交的数据信息,必须经过登录验证才能进行安全通信。
[0003]然而,由于HTTP协议的无状态性,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这意味着,服务器无法从连接上跟踪会话。为解决此问题,当前常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。但由于Cookie和Session信息可以通过脚本程序如JavaScript轻易被读取...
【技术保护点】
【技术特征摘要】
1.一种基于TLS的Session Ticket HTTPS会话防护方法,其特征在于,包括以下步骤:步骤1:客户端通过HTTPS向服务器提交登陆信息;所述的步骤1,具体包括以下步骤:步骤1.1:客户端向HTTPS服务端发送TLS握手请求,直至客户端完成发送握手(Client Finshed)这一行为;步骤1.2:HTTPS服务端收到客户端的Client Finshed数据包后,生成一个随机字符串RStr做为Session Ticket中的一个参数,并对Session Ticket进行加密;步骤1.3:HTTPS服务端将加密后的Session Ticket密文发送给客户端;步骤1.4:客户端协议层收到HTTPS服务端发送的Session Ticket密文数据,并保存在客户端本地,至此客户端与HTTPS服务端完成TLS握手;步骤1.5:客户端向HTTPS服务端发起HTTP身份认证请求,并使用TLS加密;步骤1.6:HTTPS服务端收到客户端发出的身份认证请求,进行TLS解密后,在HTTP请求头中插入自定义头CHead;步骤1.7:经过步骤1.6处理后,应用服务器开始对用户信息进行身份验证,然后使用CHead作为会话ID,或者作为会话附加验证数据,若身份验证通过,则成功完成对客户端用户的身份确认,应用服务器返回成功的提示,若验证不通过,应用服务器返回失败的提示,并返回步骤1.1;步骤1.8:客户端进行HTTP响应;步骤2:客户端完成登录后访问被授权资源;所述的步骤2,具体包括以下步骤:步骤2.1:客户端与HTTPS服务端进行TLS握手,并携带Session Ticket密文;步骤2.2:HTTPS服务端对客户端发送的Session Ticket密文进行解密,完成会话恢复,同时从解密后的Session Ticket中得到自定义头CHead2,至此客户端与HTTPS服务端完成TLS...
【专利技术属性】
技术研发人员:邓成林,
申请(专利权)人:亚数信息科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。