SSL会话重用的方法、服务器和系统与流程

文档序号：11842876阅读：来源：国知局

技术特征：

1.一种SSL会话重用的方法，其特征在于，所述方法包括：

服务器与客户端进行握手过程中，为所述客户端生成会话标识，将所述会话标识发送给所述客户端，根据所述客户端返回的预主加密串生成对称密钥相关信息，将所述会话标识和所述对称密钥相关信息对应存储在预设存储器中；

所述服务器与所述客户端再次进行握手过程中，当所述服务器能够从所述客户端获取到所述会话标识时，所述服务器根据所述会话标识，从所述预设存储器中查询得到所述会话标识对应的所述对称密钥相关信息；

所述服务器根据所述对称密钥相关信息生成对称密钥，利用所述对称密钥与所述客户端进行加密数据传输。

2.如权利要求1所述的方法，其特征在于，服务器与客户端进行握手过程中，为所述客户端生成会话标识，将所述会话标识发送给所述客户端，根据所述客户端返回的预主加密串生成对称密钥相关信息，将所述会话标识和所述对称密钥相关信息对应存储在预设存储器中，包括：

所述服务器接收所述客户端的SSL请求，获取所述SSL请求中携带的会话标识长度信息；

所述服务器根据所述会话标识长度信息确定会话标识长度为零时，为所述客户端生成所述会话标识，并将所述会话标识发送给所述客户端，使得所述客户端接收会话标识，生成并将加密后的所述预主加密串发送给所述服务器；

所述服务器接收并对所述客户端发送的加密后的所述预主加密串进行解密得到所述预主加密串，根据所述预主加密串生成所述对称密钥相关信息，将所述会话标识和所述对称密钥相关信息对应存储在所述预设存储器中；

所述服务器根据所述对称密钥相关信息生成所述对称密钥，利用所述对称密钥与所述客户端进行加密数据传输。

3.如权利要求2所述的方法，其特征在于，所述服务器接收所述客户端的SSL请求，获取所述SSL请求中携带的会话标识长度信息之后，还包括：

所述服务器根据所述会话标识长度信息确定所述会话标识长度不为零时，确定所述服务器与所述客户端再次进行握手过程中；

相应地，当所述服务器能够从所述客户端获取到所述会话标识时，所述服务器根据所述会话标识，从所述预设存储器中查询得到所述会话标识对应的所述对称密钥相关信息，包括：

所述服务器判断所述SSL请求中是否携带所述会话标识；

如果所述SSL请求中携带所述会话标识，则所述服务器获取所述SSL请求中的所述会话标识，所述服务器根据所述会话标识，从所述预设存储器中查询得到所述会话标识对应的所述对称密钥相关信息，将所述会话标识发送给所述客户端，并向所述客户端发送握手结束信息。

4.如权利要求3所述的方法，其特征在于，所述服务器判断所述SSL请求中是否携带所述会话标识之后，还包括：

如果所述SSL请求中没有携带所述会话标识，则执行为所述客户端生成所述会话标识，并将所述会话标识发送给所述客户端的步骤。

5.如权利要求3所述的方法，其特征在于，所述服务器根据所述会话标识，从所述预设存储器中查询得到所述会话标识对应的所述对称密钥相关信息，包括：

所述服务器根据所述会话标识，查询所述预设存储器中所述会话标识对应的所述对称密钥相关信息是否存在；

如果所述预设存储器中所述会话标识对应的所述对称密钥相关信息存在，则执行将所述会话标识发送给所述客户端，并向所述客户端发送握手结束信息的步骤；

如果所述预设存储器中所述会话标识对应的所述对称密钥相关信息不存在，则执行为所述客户端生成所述会话标识，并将所述会话标识发送给所述客户端的步骤。

6.如权利要求1-5任一权利要求所述的方法，其特征在于，所述对称密钥相关信息包括：主密钥master secret、服务器随机数和客户端随机数。

7.如权利要求1-5任一权利要求所述的方法，其特征在于，所述服务器为服务器集群中的任一所述服务器，所述预设存储器独立于所述服务器集群中的任一所述服务器。

8.一种SSL会话重用的服务器，其特征在于，所述服务器包括：

处理模块，用于在所述服务器与客户端进行握手过程中，为所述客户端生成会话标识，将所述会话标识发送给所述客户端，根据所述客户端返回的预主加密串生成对称密钥相关信息，将所述会话标识和所述对称密钥相关信息对应存储在预设存储器中；

查询模块，用于在所述服务器与所述客户端再次进行握手过程中，当所述服务器能够从所述客户端获取到所述会话标识时，根据所述会话标识，从所述预设存储器中查询得到所述会话标识对应的所述对称密钥相关信息；

传输模块，用于根据所述对称密钥相关信息生成对称密钥，利用所述对称密钥与所述客户端进行加密数据传输。

9.如权利要求8所述的服务器，其特征在于，所述处理模块包括：

处理单元，用于接收所述客户端的SSL请求，获取所述SSL请求中携带的会话标识长度信息；

生成单元，用于根据所述会话标识长度信息确定会话标识长度为零时，为所述客户端生成所述会话标识，并将所述会话标识发送给所述客户端，使得所述客户端接收会话标识，生成并将加密后的所述预主加密串发送给所述服务器；

存储单元，用于接收并对所述客户端发送的加密后的所述预主加密串进行解密得到所述预主加密串，根据所述预主加密串生成所述对称密钥相关信息，将所述会话标识和所述对称密钥相关信息对应存储在所述预设存储器中；

传输单元，用于根据所述对称密钥相关信息生成所述对称密钥，利用所述对称密钥与所述客户端进行加密数据传输。

10.如权利要求9所述的服务器，其特征在于，所述处理模块还包括：

确定单元，用于根据所述会话标识长度信息确定所述会话标识长度不为零时，确定所述服务器与所述客户端再次进行握手过程中；

相应地，所述查询模块包括：

判断单元，用于判断所述SSL请求中是否携带所述会话标识；

查询单元，用于如果所述SSL请求中携带所述会话标识，则获取所述SSL请求中的所述会话标识，根据所述会话标识，从所述预设存储器中查询得到所述会话标识对应的所述对称密钥相关信息，将所述会话标识发送给所述客户端，并向所述客户端发送握手结束信息。

11.如权利要求10所述的服务器，其特征在于，所述处理模块还包括：

通知单元，用于如果所述SSL请求中没有携带所述会话标识，则通知所述生成单元执行为所述客户端生成所述会话标识，并将所述会话标识发送给所述客户端的步骤。

12.如权利要求10所述的服务器，其特征在于，所述查询单元包括：

查询子单元，用于根据所述会话标识，查询所述预设存储器中所述会话标识对应的所述对称密钥相关信息是否存在；

第一通知子单元，用于如果所述预设存储器中所述会话标识对应的所述对称密钥相关信息存在，则通知所述查询单元执行将所述会话标识发送给所述客户端，并向所述客户端发送握手结束信息的步骤；

第二通知子单元，用于如果所述预设存储器中所述会话标识对应的所述对称密钥相关信息不存在，则通知所述生成单元执行为所述客户端生成所述会话标识，并将所述会话标识发送给所述客户端的步骤。

13.如权利要求8-12任一权利要求所述的服务器，其特征在于，所述对称密钥相关信息包括：主密钥master secret、服务器随机数和客户端随机数。

14.如权利要求8-12任一权利要求所述的服务器，其特征在于，所述服务器为服务器集群中的任一所述服务器，所述预设存储器独立于所述服务器集群中的任一所述服务器。

15.一种SSL会话重用的系统，其特征在于，所述系统包括：服务器和预设存储器；

所述服务器包括：

处理模块，用于在所述服务器与客户端进行握手过程中，为所述客户端生成会话标识，将所述会话标识发送给所述客户端，根据所述客户端返回的预主加密串生成对称密钥相关信息，将所述会话标识和所述对称密钥相关信息对应存储在所述预设存储器中；

传输模块，用于根据所述对称密钥相关信息生成对称密钥，利用所述对称密钥与所述客户端进行加密数据传输；

所述预设存储器，用于将所述会话标识和所述对称密钥相关信息对应存储。

16.如权利要求15所述的系统，其特征在于，所述处理模块包括：

处理单元，用于接收所述客户端的SSL请求，获取所述SSL请求中携带的会话标识长度信息；

传输单元，用于根据所述对称密钥相关信息生成所述对称密钥，利用所述对称密钥与所述客户端进行加密数据传输。

17.如权利要求16所述的系统，其特征在于，所述处理模块还包括：

确定单元，用于根据所述会话标识长度信息确定所述会话标识长度不为零时，确定所述服务器与所述客户端再次进行握手过程中；

相应地，所述查询模块包括：

判断单元，用于判断所述SSL请求中是否携带所述会话标识；

18.如权利要求17所述的系统，其特征在于，所述处理模块还包括：

19.如权利要求17所述的系统，其特征在于，所述查询单元包括：

查询子单元，用于根据所述会话标识，查询所述预设存储器中所述会话标识对应的所述对称密钥相关信息是否存在；

20.如权利要求15-19任一权利要求所述的系统，其特征在于，所述对称密钥相关信息包括：主密钥master secret、服务器随机数和客户端随机数。

21.如权利要求15-19任一权利要求所述的系统，其特征在于，所述服务器为系统集群中的任一所述服务器，所述预设存储器独立于所述服务器集群中的任一所述服务器。

完整全部详细技术资料下载

当前第2页1 2 3