[发明专利]一种基于SSL/TLS协议的安全参数协商方法和系统有效
| 申请号: | 201810009255.2 | 申请日: | 2018-01-05 |
| 公开(公告)号: | CN108566361B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 乔海权;胡进;张庆勇 | 申请(专利权)人: | 武汉信安珞珈科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SSL/TLS协议的安全参数协商方法,包括:客户端接收用户发送的网络协议数据包,并根据网络协议数据包中的关键字段确定用户所处应用场景的安全级别,客户端扫描服务端提供SSL/TLS服务的地址和端口,以获取服务端支持的所有参数信息,客户端根据确定的用户所处应用场景的安全级别从参数信息中选择对应的值,并将该值填入SSL/TLS协议的ClientHello字段中。本发明能够根据不同的应用场景,使用不同强度的安全参数,提高了用户数据的安全性和传输效率。可以避免因安全参数不支持而产生错误,能够提高通信的效率,并且可以快速定位问题,提高解决问题的效率。 | ||
| 搜索关键词: | 一种 基于 ssl tls 协议 安全 参数 协商 方法 系统 | ||
【主权项】:
1.一种基于SSL/TLS协议的安全参数协商方法,其特征在于,包括以下步骤:(1)客户端接收用户发送的网络协议数据包,并根据网络协议数据包中的关键字段确定用户所处应用场景的安全级别;(2)客户端发送第一握手协议数据包到服务端;(3)服务端判断来自客户端的第一握手协议数据包是否是用于安全参数协商的握手协议数据包,如果是则转入步骤(4),否则丢弃该第一握手协议数据包,过程结束;(4)服务端生成第二握手协议数据包,在该第二握手协议数据包的安全参数字段中填入该服务端对应的安全参数,并将该第二握手数据包发送到客户端;(5)客户端根据其自身支持的安全参数和步骤(1)确定的用户所处应用场景的安全级别从第二握手协议数据包中的安全参数字段中选择对应的值,并将该值填入SSL/TLS协议的ClientHello字段中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉信安珞珈科技有限公司,未经武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810009255.2/,转载请声明来源钻瓜专利网。
