SSL會(huì)話重用的方法、服務(wù)器和系統(tǒng)與流程

文檔序號(hào)：11842876閱讀：來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>SSL會(huì)話重用的方法、服務(wù)器和系統(tǒng)與流程

技術(shù)特征：

1.一種SSL會(huì)話重用的方法，其特征在于，所述方法包括：

服務(wù)器與客戶端進(jìn)行握手過(guò)程中，為所述客戶端生成會(huì)話標(biāo)識(shí)，將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，根據(jù)所述客戶端返回的預(yù)主加密串生成對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)和所述對(duì)稱密鑰相關(guān)信息對(duì)應(yīng)存儲(chǔ)在預(yù)設(shè)存儲(chǔ)器中；

所述服務(wù)器與所述客戶端再次進(jìn)行握手過(guò)程中，當(dāng)所述服務(wù)器能夠從所述客戶端獲取到所述會(huì)話標(biāo)識(shí)時(shí)，所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)，從所述預(yù)設(shè)存儲(chǔ)器中查詢得到所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息；

所述服務(wù)器根據(jù)所述對(duì)稱密鑰相關(guān)信息生成對(duì)稱密鑰，利用所述對(duì)稱密鑰與所述客戶端進(jìn)行加密數(shù)據(jù)傳輸。

2.如權(quán)利要求1所述的方法，其特征在于，服務(wù)器與客戶端進(jìn)行握手過(guò)程中，為所述客戶端生成會(huì)話標(biāo)識(shí)，將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，根據(jù)所述客戶端返回的預(yù)主加密串生成對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)和所述對(duì)稱密鑰相關(guān)信息對(duì)應(yīng)存儲(chǔ)在預(yù)設(shè)存儲(chǔ)器中，包括：

所述服務(wù)器接收所述客戶端的SSL請(qǐng)求，獲取所述SSL請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)長(zhǎng)度信息；

所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)長(zhǎng)度信息確定會(huì)話標(biāo)識(shí)長(zhǎng)度為零時(shí)，為所述客戶端生成所述會(huì)話標(biāo)識(shí)，并將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，使得所述客戶端接收會(huì)話標(biāo)識(shí)，生成并將加密后的所述預(yù)主加密串發(fā)送給所述服務(wù)器；

所述服務(wù)器接收并對(duì)所述客戶端發(fā)送的加密后的所述預(yù)主加密串進(jìn)行解密得到所述預(yù)主加密串，根據(jù)所述預(yù)主加密串生成所述對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)和所述對(duì)稱密鑰相關(guān)信息對(duì)應(yīng)存儲(chǔ)在所述預(yù)設(shè)存儲(chǔ)器中；

所述服務(wù)器根據(jù)所述對(duì)稱密鑰相關(guān)信息生成所述對(duì)稱密鑰，利用所述對(duì)稱密鑰與所述客戶端進(jìn)行加密數(shù)據(jù)傳輸。

3.如權(quán)利要求2所述的方法，其特征在于，所述服務(wù)器接收所述客戶端的SSL請(qǐng)求，獲取所述SSL請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)長(zhǎng)度信息之后，還包括：

所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)長(zhǎng)度信息確定所述會(huì)話標(biāo)識(shí)長(zhǎng)度不為零時(shí)，確定所述服務(wù)器與所述客戶端再次進(jìn)行握手過(guò)程中；

相應(yīng)地，當(dāng)所述服務(wù)器能夠從所述客戶端獲取到所述會(huì)話標(biāo)識(shí)時(shí)，所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)，從所述預(yù)設(shè)存儲(chǔ)器中查詢得到所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息，包括：

所述服務(wù)器判斷所述SSL請(qǐng)求中是否攜帶所述會(huì)話標(biāo)識(shí)；

如果所述SSL請(qǐng)求中攜帶所述會(huì)話標(biāo)識(shí)，則所述服務(wù)器獲取所述SSL請(qǐng)求中的所述會(huì)話標(biāo)識(shí)，所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)，從所述預(yù)設(shè)存儲(chǔ)器中查詢得到所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，并向所述客戶端發(fā)送握手結(jié)束信息。

4.如權(quán)利要求3所述的方法，其特征在于，所述服務(wù)器判斷所述SSL請(qǐng)求中是否攜帶所述會(huì)話標(biāo)識(shí)之后，還包括：

如果所述SSL請(qǐng)求中沒(méi)有攜帶所述會(huì)話標(biāo)識(shí)，則執(zhí)行為所述客戶端生成所述會(huì)話標(biāo)識(shí)，并將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端的步驟。

5.如權(quán)利要求3所述的方法，其特征在于，所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)，從所述預(yù)設(shè)存儲(chǔ)器中查詢得到所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息，包括：

所述服務(wù)器根據(jù)所述會(huì)話標(biāo)識(shí)，查詢所述預(yù)設(shè)存儲(chǔ)器中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息是否存在；

如果所述預(yù)設(shè)存儲(chǔ)器中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息存在，則執(zhí)行將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，并向所述客戶端發(fā)送握手結(jié)束信息的步驟；

如果所述預(yù)設(shè)存儲(chǔ)器中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息不存在，則執(zhí)行為所述客戶端生成所述會(huì)話標(biāo)識(shí)，并將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端的步驟。

6.如權(quán)利要求1-5任一權(quán)利要求所述的方法，其特征在于，所述對(duì)稱密鑰相關(guān)信息包括：主密鑰master secret、服務(wù)器隨機(jī)數(shù)和客戶端隨機(jī)數(shù)。

7.如權(quán)利要求1-5任一權(quán)利要求所述的方法，其特征在于，所述服務(wù)器為服務(wù)器集群中的任一所述服務(wù)器，所述預(yù)設(shè)存儲(chǔ)器獨(dú)立于所述服務(wù)器集群中的任一所述服務(wù)器。

8.一種SSL會(huì)話重用的服務(wù)器，其特征在于，所述服務(wù)器包括：

處理模塊，用于在所述服務(wù)器與客戶端進(jìn)行握手過(guò)程中，為所述客戶端生成會(huì)話標(biāo)識(shí)，將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，根據(jù)所述客戶端返回的預(yù)主加密串生成對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)和所述對(duì)稱密鑰相關(guān)信息對(duì)應(yīng)存儲(chǔ)在預(yù)設(shè)存儲(chǔ)器中；

查詢模塊，用于在所述服務(wù)器與所述客戶端再次進(jìn)行握手過(guò)程中，當(dāng)所述服務(wù)器能夠從所述客戶端獲取到所述會(huì)話標(biāo)識(shí)時(shí)，根據(jù)所述會(huì)話標(biāo)識(shí)，從所述預(yù)設(shè)存儲(chǔ)器中查詢得到所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息；

傳輸模塊，用于根據(jù)所述對(duì)稱密鑰相關(guān)信息生成對(duì)稱密鑰，利用所述對(duì)稱密鑰與所述客戶端進(jìn)行加密數(shù)據(jù)傳輸。

9.如權(quán)利要求8所述的服務(wù)器，其特征在于，所述處理模塊包括：

處理單元，用于接收所述客戶端的SSL請(qǐng)求，獲取所述SSL請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)長(zhǎng)度信息；

生成單元，用于根據(jù)所述會(huì)話標(biāo)識(shí)長(zhǎng)度信息確定會(huì)話標(biāo)識(shí)長(zhǎng)度為零時(shí)，為所述客戶端生成所述會(huì)話標(biāo)識(shí)，并將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，使得所述客戶端接收會(huì)話標(biāo)識(shí)，生成并將加密后的所述預(yù)主加密串發(fā)送給所述服務(wù)器；

存儲(chǔ)單元，用于接收并對(duì)所述客戶端發(fā)送的加密后的所述預(yù)主加密串進(jìn)行解密得到所述預(yù)主加密串，根據(jù)所述預(yù)主加密串生成所述對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)和所述對(duì)稱密鑰相關(guān)信息對(duì)應(yīng)存儲(chǔ)在所述預(yù)設(shè)存儲(chǔ)器中；

傳輸單元，用于根據(jù)所述對(duì)稱密鑰相關(guān)信息生成所述對(duì)稱密鑰，利用所述對(duì)稱密鑰與所述客戶端進(jìn)行加密數(shù)據(jù)傳輸。

10.如權(quán)利要求9所述的服務(wù)器，其特征在于，所述處理模塊還包括：

確定單元，用于根據(jù)所述會(huì)話標(biāo)識(shí)長(zhǎng)度信息確定所述會(huì)話標(biāo)識(shí)長(zhǎng)度不為零時(shí)，確定所述服務(wù)器與所述客戶端再次進(jìn)行握手過(guò)程中；

相應(yīng)地，所述查詢模塊包括：

判斷單元，用于判斷所述SSL請(qǐng)求中是否攜帶所述會(huì)話標(biāo)識(shí)；

查詢單元，用于如果所述SSL請(qǐng)求中攜帶所述會(huì)話標(biāo)識(shí)，則獲取所述SSL請(qǐng)求中的所述會(huì)話標(biāo)識(shí)，根據(jù)所述會(huì)話標(biāo)識(shí)，從所述預(yù)設(shè)存儲(chǔ)器中查詢得到所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息，將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，并向所述客戶端發(fā)送握手結(jié)束信息。

11.如權(quán)利要求10所述的服務(wù)器，其特征在于，所述處理模塊還包括：

通知單元，用于如果所述SSL請(qǐng)求中沒(méi)有攜帶所述會(huì)話標(biāo)識(shí)，則通知所述生成單元執(zhí)行為所述客戶端生成所述會(huì)話標(biāo)識(shí)，并將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端的步驟。

12.如權(quán)利要求10所述的服務(wù)器，其特征在于，所述查詢單元包括：

查詢子單元，用于根據(jù)所述會(huì)話標(biāo)識(shí)，查詢所述預(yù)設(shè)存儲(chǔ)器中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息是否存在；

第一通知子單元，用于如果所述預(yù)設(shè)存儲(chǔ)器中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息存在，則通知所述查詢單元執(zhí)行將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端，并向所述客戶端發(fā)送握手結(jié)束信息的步驟；

第二通知子單元，用于如果所述預(yù)設(shè)存儲(chǔ)器中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的所述對(duì)稱密鑰相關(guān)信息不存在，則通知所述生成單元執(zhí)行為所述客戶端生成所述會(huì)話標(biāo)識(shí)，并將所述會(huì)話標(biāo)識(shí)發(fā)送給所述客戶端的步驟。

13.如權(quán)利要求8-12任一權(quán)利要求所述的服務(wù)器，其特征在于，所述對(duì)稱密鑰相關(guān)信息包括：主密鑰master secret、服務(wù)器隨機(jī)數(shù)和客戶端隨機(jī)數(shù)。

14.如權(quán)利要求8-12任一權(quán)利要求所述的服務(wù)器，其特征在于，所述服務(wù)器為服務(wù)器集群中的任一所述服務(wù)器，所述預(yù)設(shè)存儲(chǔ)器獨(dú)立于所述服務(wù)器集群中的任一所述服務(wù)器。

15.一種SSL會(huì)話重用的系統(tǒng)，其特征在于，所述系統(tǒng)包括：服務(wù)器和預(yù)設(shè)存儲(chǔ)器；

所述服務(wù)器包括：

傳輸模塊，用于根據(jù)所述對(duì)稱密鑰相關(guān)信息生成對(duì)稱密鑰，利用所述對(duì)稱密鑰與所述客戶端進(jìn)行加密數(shù)據(jù)傳輸；

所述預(yù)設(shè)存儲(chǔ)器，用于將所述會(huì)話標(biāo)識(shí)和所述對(duì)稱密鑰相關(guān)信息對(duì)應(yīng)存儲(chǔ)。

16.如權(quán)利要求15所述的系統(tǒng)，其特征在于，所述處理模塊包括：

處理單元，用于接收所述客戶端的SSL請(qǐng)求，獲取所述SSL請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)長(zhǎng)度信息；

17.如權(quán)利要求16所述的系統(tǒng)，其特征在于，所述處理模塊還包括：

相應(yīng)地，所述查詢模塊包括：

判斷單元，用于判斷所述SSL請(qǐng)求中是否攜帶所述會(huì)話標(biāo)識(shí)；

18.如權(quán)利要求17所述的系統(tǒng)，其特征在于，所述處理模塊還包括：

19.如權(quán)利要求17所述的系統(tǒng)，其特征在于，所述查詢單元包括：

20.如權(quán)利要求15-19任一權(quán)利要求所述的系統(tǒng)，其特征在于，所述對(duì)稱密鑰相關(guān)信息包括：主密鑰master secret、服務(wù)器隨機(jī)數(shù)和客戶端隨機(jī)數(shù)。

21.如權(quán)利要求15-19任一權(quán)利要求所述的系統(tǒng)，其特征在于，所述服務(wù)器為系統(tǒng)集群中的任一所述服務(wù)器，所述預(yù)設(shè)存儲(chǔ)器獨(dú)立于所述服務(wù)器集群中的任一所述服務(wù)器。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第2頁(yè)1 2 3

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

會(huì)話管理服務(wù)器相關(guān)技術(shù)

騰訊云會(huì)話管理服務(wù)器相關(guān)技術(shù)

微信小程序會(huì)話服務(wù)器相關(guān)技術(shù)

無(wú)法向會(huì)話狀態(tài)服務(wù)器相關(guān)技術(shù)

什么是會(huì)話管理服務(wù)器相關(guān)技術(shù)

小程序會(huì)話服務(wù)器相關(guān)技術(shù)

小程序會(huì)話管理服務(wù)器相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

SSL會(huì)話重用的方法、服務(wù)器和系統(tǒng)與流程

SSL會(huì)話重用的方法、服務(wù)器和系統(tǒng)與流程