用于通过所述第一随机数和第二随机数计算与服务端之间的会话所使用的会话密钥。
[0152]此外,上述网络安全通信装置还可以包括密文业务请求发送单元和密文业务应答接收单元。
[0153]其中,密文业务请求发送单元用于向服务端用于向服务端发送密文业务请求报文,所述密文业务请求报文中携带所述会话密钥的标识和使用所述会话密钥加密的第二业务请求数据,以使所述服务端根据该会话密钥的标识查找对应的会话密钥,并使用所述找到的会话密钥对所述密文业务请求报文进行解密,得到第二业务请求数据;
[0154]密文业务应答接收单元,用于接收服务端反馈的密文业务应答报文,所述密文业务应答报文中携带使用所述会话密钥加密的第二业务应答数据,所述第二业务应答数据是由所述服务端根据所述第二业务请求数据生成的。
[0155]另外,上述网络安全通信装置还可以包括明文业务请求发送单元和明文业务应答接收单元。
[0156]其中,明文业务请求发送单元用于向服务端发送明文业务请求报文,所述明文业务请求报文中携带明文的第三业务请求数据,以使所述服务端从所述明文业务请求报文中获取明文的第三业务请求数据。
[0157]明文业务应答接收单元用于接收服务端反馈的明文业务应答报文,所述明文业务应答报文中携带明文的第三业务应答数据,所述第三业务应答数据是由所述服务端根据所述第三业务请求数据生成的。
[0158]本申请实施例还提供一种客户端,包括上述图7实施例中示出的网络安全通信装置。
[0159]本申请另一方面还提供设置在服务端一侧的网络安全通信装置,如图8所示,该网络安全通信装置包括握手请求接收单元801、握手请求解密单元802、第一业务应答生成单元803、握手应答发送单元804和会话密钥计算单元805。
[0160]其中,握手请求接收单元801用于接收客户端发送的握手请求报文,所述握手请求报文中携带使用第一公钥加密的第一随机数和使用所述第一公钥加密的业务请求数据。
[0161]握手请求解密单元802用于使用所述第一公钥对应的第一私钥对所述的握手请求报文进行解密,得到第一随机数和业务请求数据。
[0162]第一业务应答生成单元803用于根据所述第一业务请求数据生成第一业务应答数据。
[0163]握手应答发送单元804用于向所述客户端发送握手应答报文,所述握手应答报文中携带使用第一随机数加密的第一业务应答数据和使用所述第一随机数加密的第二随机数,以使所述客户端通过所述第一随机数对所述握手应答报文解密,得到业务应答数据和第二随机数,并以第一随机数和第二随机数基于第一密钥算法计算出会话所使用的会话密钥。
[0164]会话密钥计算单元805用于根据所述第一随机数和第二随机数使用所述第一密钥算法计算出会话所使用的会话密钥。
[0165]在一个优选的实施例中,上述位于服务端的网络安全通信装置还包括密文业务请求接收单元、会话密钥查找单元、业务请求解密单元、第二业务应答生成单元和密文业务应答发送单元。
[0166]其中,上述密文业务请求接收单元用于接收客户端发送的密文业务请求报文,所述密文业务请求报文中携带所述会话密钥的标识和使用所述会话密钥加密的第二业务请求数据。
[0167]会话密钥查找单元用于通过所述会话密钥的标识查找对应的会话密钥。
[0168]业务请求解密单元用于使用所述找到的会话密钥对所述密文业务请求报文进行解密,得到第二业务请求数据。
[0169]第二业务应答生成单元用于根据所述第二业务请求数据生成第二业务应答数据。
[0170]密文业务应答发送单元用于向所述客户端发送密文业务应答报文,所述密文业务应答报文中携带使用所述会话密钥加密的第二业务应答数据。
[0171]在一个优选的实施例中,上述的位于服务端的网络安全通信装置还包括:明文业务请求接收单元、业务请求数据获取单元、第三业务应答生成单元、明文业务应答发送单
J Li ο
[0172]其中,明文业务请求接收单元用于接收客户端发送的明文业务请求报文,所述明文业务请求报文中携带明文的第三业务请求数据。
[0173]业务请求数据获取单元用于从所述明文业务请求报文中获取第三业务请求数据。
[0174]第三业务应答生成单元用于根据所述第三业务请求数据生成第三业务应答数据。
[0175]明文业务应答发送单元用于向所述客户端发送明文业务应答报文,所述明文业务应答报文中携带明文的第三业务应答数据。
[0176]在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field ProgrammableGate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Descript1n Language, HDL),而HDL也并非仅有一种,而是有许多种,如 ABEL(Advanced Boolean Express1n Language)、AHDL(Altera Hardware Descript1nLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Descript1n Language)、Lava、Lola、MyHDL> PALASM> RHDL(RubyHardware Descript1n Language)等,目前最普遍使用的是 VHDL (Very-High-SpeedIntegrated Circuit Hardware Descript1n Language)与 Verilog2。本令页域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
[0177]控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Applicat1n Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及 Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。
[0178]本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
[0179]上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。
[0180]为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0181]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。该计算机软件产品可以包括若干指令用以使得一台计算机设备(可以是个人计算机,服务端,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。该计算机软件产品可以存储在内存中,内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括短暂电脑可读媒体(transitory media),如调制的数据信号和载波。
[0182]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0183]本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、月艮务端计算机、手持设备或便携式设备、平板型设备、