【技术实现步骤摘要】
本申请涉及信息,尤其涉及一种握手复用方法、设备以及计算机可读介质。
技术介绍
1、为了保障互联网信息交互的安全,现如今大部分流量基本采用https(hyper texttransfer protocol over secure socket layer,基于安全套接字层的超文本传输协议)加密的方式,保证交互信息的安全性。引入https虽然带来了安全性的保证,但是却引入了更多的交互时延,其原因在于需要在连接建立之前进行ssl(secure socket layer,安全套接字层协议)或tls(transport layer security,安全传输层协议)握手。其中,tls 1.2及以下的版本中,完整握手流程需要消耗2个rtt(round trip time,往返时延),因此为了加快握手过程,通过会话标识(session id)/会话票据(session ticket)的方式进行握手复用,减少一个rtt。
2、在实际场景中,虽然客户端可以在进行握手的客户端问候消息(client hello消息)中同时携带session id与session ticket,但是服务端在收到同时携带了session id与session ticket的client hello消息时,只会按照固定的方式处理。其处理方式为:只使用其中的session ticket,而忽略session id,若基于session ticket进行握手复用失败,则直接退化成消耗两个rtt的完整握手,而不再尝试使用session id进行握手复用。由此可知,现
技术实现思路
1、本申请的一个目的是提供一种握手复用方法、设备以及计算机可读介质,至少用以解决现有的握手复用方式不够灵活,复用率较低的问题。
2、为实现上述目的,本申请的一些实施例提供了一种握手复用方法,所述方法应用于服务端设备,所述方法包括:
3、所述服务端设备接收来自客户端设备的client hello消息,所述client hello消息携带有session id和session ticket;
4、所述服务端设备根据配置信息,使用所述client hello消息携带的第一信息进行握手复用,其中,所述第一信息为所述client hello消息所携带的session id和sessionticket中优先级较高的信息;
5、若基于第一信息的握手复用失败,所述服务端设备根据配置信息,使用所述client hello消息携带的第二信息进行握手复用,其中,所述第二信息为所述clienthello消息所携带的session id和session ticket中优先级较低的信息。
6、本申请实施例还提供了一种握手复用方法,所述方法应用于配置设备,所述方法包括:
7、所述配置设备获取服务提供方或服务使用方输入的配置信息;
8、所述配置设备向服务端设备发送所述配置信息,以使所述服务端设备在接收到来自客户端设备的client hello消息后,根据所述配置信息,使用所述client hello消息携带的第一信息进行握手复用,以及在基于第一信息的握手复用失败时,根据配置信息,使用所述client hello消息携带的第二信息进行握手复用,其中,所述第一信息为所述clienthello消息所携带的session id和session ticket中优先级较高的信息,所述第二信息为所述client hello消息所携带的session id和session ticket中优先级较低的信息。
9、本申请实施例还提供了一种实现握手复用的服务端设备,所述服务端设备包括:
10、数据传输模块,用于接收来自客户端设备的client hello消息,所述clienthello消息携带有session id和session ticket;
11、复用处理模块,用于根据配置信息,使用所述client hello消息携带的第一信息进行握手复用,其中,所述第一信息为所述client hello消息所携带的session id和session ticket中优先级较高的信息;若基于第一信息的握手复用失败,所述服务端设备根据配置信息,使用所述client hello消息携带的第二信息进行握手复用,其中,所述第二信息为所述client hello消息所携带的session id和session ticket中优先级较低的信息。
12、本申请实施例还提供了一种实现握手复用的配置设备,所述配置设备包括:
13、输入输出模块,用于获取服务提供方或服务使用方输入的配置信息;
14、数据传输模块,用于向服务端设备发送所述配置信息,以使所述服务端设备在接收到来自客户端设备的client hello消息后,根据所述配置信息,使用所述client hello消息携带的第一信息进行握手复用,其中,所述第一信息为所述client hello消息所携带的session id和session ticket中优先级较高的信息;若基于第一信息的握手复用失败,所述服务端设备根据配置信息,使用所述client hello消息携带的第二信息进行握手复用,其中,所述第二信息为所述client hello消息所携带的session id和session ticket中优先级较低的信息。
15、本申请实施例还提供了一种实现握手复用的设备,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行所述的握手复用方法。
16、本申请实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现所述的握手复用方法。
17、相较于现有技术,本申请实施例提供了一种握手复用方案,该方案中服务端设备可以接收来自客户端设备的client hello消息,其中所述client hello消息携带有session id和session ticket,在接收到client hello消息后,服务端设备根据配置信息,使用所述client hello消息所携带的session id和session ticket中优先级较高的第一信息来进行握手复用,若基于第一信息的握手复用失败时,所述服务端设备可以根据配置信息,使用另一个优先级较低的第二信息再进行握手复用。由此,增加了更多的灵活性,使得服务端设备可以根据配置信息动态选择握手的复用方式,并且可以在任意一种握手复用方式失败时,自动切换成另一种方式再次尝试握手复用,提高了握手复用成功率。
本文档来自技高网...【技术保护点】
1.一种握手复用方法,所述方法应用于服务端设备,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,基于session id的握手复用失败,包括:所述session id过期或所述服务端设备基于所述session id未查找到对应的会话;
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.一种握手复用方法,所述方法应用于配置设备,其特征在于,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述配置设备获取服务提供方或服务使用方输入的配置信息,包括:
11.一种实现握手复用的服务端设备,其特征在于,所述服务端设备包括:
...【技术特征摘要】
1.一种握手复用方法,所述方法应用于服务端设备,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,基于session id的握手复用失败,包括:所述session id过期或所述服务端设备基于所述session id未查找到对应的会话;
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
<...【专利技术属性】
技术研发人员:卢江滨,童剑,
申请(专利权)人:贵州白山云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。