[发明专利]恢复连接的方法和装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种的恢复连接的方法和装置。

背景技术

在用户-服务器(client-server)的模式下，一个安全的连接(session)需 要在连接初始建立的时候通过密钥协商(key exchange)或者已有的共享秘密 (shared secret)产生该连接(session)的主密钥(master secret)，还要通过 用户认证和服务器认证确认通讯双方的合法身份。用户和服务器再用主密钥 生成出通讯密钥(session key)。通讯密钥通常包括一组密钥，如数据加密 密钥、完整性保护密钥等。一个连接(session)中可能有不同的频道(channel)， 负责不同的任务，如数据传输、远程控制等等。如采用安全外壳协议SSH (Secure Shell Protocol)的连接中，一个连接可以同时有多个频道。

如果因主动或者被动的原因连接中断，用户和服务器双方可以重新启动 完整的连接建立的过程，包括密钥协商、主密钥和通讯密钥生成、认证等， 可能重新建立所要使用的频道，可能需要重新开始上一个连接中没有完成的 任务。在重新建立连接过程中，密钥协商、认证等过程需要多轮通讯交互完 成，产生可以感知的延迟；主密钥和通讯密钥的生成也会为CPU带来负担； 由于上次连接中中断的任务要从头开始，有可能造成时间浪费，所以当实际 情况要求在短时间内恢复连接和恢复任务时，按照上述技术方案重新建立一 个连接是难以接受的。

发明内容

本发明的实施方式提供恢复连接的方法和装置，解决目前通信网络中， 连接中断后难以快速恢复连接的问题。

本发明解决上述技术问题的一个实施方式是：提供一种恢复连接的方法， 包括：当连接中断后需要恢复时，用户将该连接中断前的所有状态信息和所 述连接的连接信息发送给服务器；所述服务器利用收到的该连接中断前的所 有状态信息和所述连接信息恢复该连接。

本发明解决上述技术问题的另一个实施方式是：提供一种恢复连接的方 法，包括：当服务器与用户之间建立一个连接时，所述服务器用本地密钥加 密所述用户的连接信息，产生第一加密信息，该第一加密信息包括所述用户 和所述服务器共享的第一密钥和所述连接信息，所述服务器发送所述第一加 密信息给所述用户；当连接中断后恢复连接时，所述服务器接收所述用户发 来的所述第一加密信息和第二加密信息，所述第二加密信息由所述用户采用 所述第一密钥加密产生，包括所述连接中断前的所有状态信息；所述服务器 用所述本地密钥解密所述第一加密信息，获得解密的第一密钥和所述连接信 息；用所述解密的第一密钥解密所述第二加密信息，获得所述连接中断前的 所有状态信息，从而恢复所述连接。

本发明解决上述技术问题的另一个实施方式是：提供一种恢复连接的装 置，该装置包括第一加密单元、第一解密单元、第二解密单元、第一发送单 元、第一接收单元，其中，

所述第一加密单元，在服务器和用户间建立好一个连接时，用第一密钥 加密该连接的连接信息，产生第一加密信息，该第一加密信息包括所述服务 器和所述用户共享的第二密钥，所述第一密钥为服务器私有，所述用户无法 获知该第一密钥；所述第一发送单元将所述第一加密信息发送给所述用户；

所述第一接收单元，在服务器和用户间的所述连接中断后恢复时，接收 用所述第二密钥加密该连接中断前的所有状态信息而产生第二加密信息、所 述第一加密信息；

所述第一解密单元，用所述第一密钥解密所述第一接收单元收到的所述 第一加密信息，获得解密后的所述第二密钥；

所述第二解密单元，用所述第二密钥解密第二加密信息，获得所述连接 中断前的所有状态信息，从而恢复所述连接。

优选地，所述第一密钥为连接密钥或通讯密钥，所述第二密钥为连接密 钥或通讯密钥。

与现有技术相比，本发明的实施方式中，在连接中断后服务器不需要保 存任何关于连接的信息，节省了服务器方的资源；并且可以完整的恢复上次 连接的所有信息。

附图说明

图1为本发明一个实施方式的恢复连接的方法的示意图；

图2为本发明一个实施方式的恢复连接的方法流程图；

图3为本发明另一个实施方式的恢复连接的方法流程图；

图4为本发明另一实施方式的恢复连接的装置的结构框图。

具体实施方式