技術領域

本發明涉及通信領域，尤其涉及一種的恢復連接的方法和裝置。

背景技術

在用戶-服務器(client-server)的模式下，一個安全的連接(session)需 要在連接初始建立的時候通過密鑰協商(key?exchange)或者已有的共享秘密 (shared?secret)產生該連接(session)的主密鑰(master?secret)，還要通過 用戶認證和服務器認證確認通訊雙方的合法身份。用戶和服務器再用主密鑰 生成出通訊密鑰(session?key)。通訊密鑰通常包括一組密鑰，如數據加密 密鑰、完整性保護密鑰等。一個連接(session)中可能有不同的頻道(channel)， 負責不同的任務，如數據傳輸、遠程控制等等。如采用安全外殼協議SSH (Secure?Shell?Protocol)的連接中，一個連接可以同時有多個頻道。

如果因主動或者被動的原因連接中斷，用戶和服務器雙方可以重新啟動 完整的連接建立的過程，包括密鑰協商、主密鑰和通訊密鑰生成、認證等， 可能重新建立所要使用的頻道，可能需要重新開始上一個連接中沒有完成的 任務。在重新建立連接過程中，密鑰協商、認證等過程需要多輪通訊交互完 成，產生可以感知的延遲；主密鑰和通訊密鑰的生成也會為CPU帶來負擔； 由于上次連接中中斷的任務要從頭開始，有可能造成時間浪費，所以當實際 情況要求在短時間內恢復連接和恢復任務時，按照上述技術方案重新建立一 個連接是難以接受的。

發明內容

本發明的實施方式提供恢復連接的方法和裝置，解決目前通信網絡中， 連接中斷后難以快速恢復連接的問題。

本發明解決上述技術問題的一個實施方式是：提供一種恢復連接的方法， 包括：當連接中斷后需要恢復時，用戶將該連接中斷前的所有狀態信息和所 述連接的連接信息發送給服務器；所述服務器利用收到的該連接中斷前的所 有狀態信息和所述連接信息恢復該連接。

本發明解決上述技術問題的另一個實施方式是：提供一種恢復連接的方 法，包括：當服務器與用戶之間建立一個連接時，所述服務器用本地密鑰加 密所述用戶的連接信息，產生第一加密信息，該第一加密信息包括所述用戶 和所述服務器共享的第一密鑰和所述連接信息，所述服務器發送所述第一加 密信息給所述用戶；當連接中斷后恢復連接時，所述服務器接收所述用戶發 來的所述第一加密信息和第二加密信息，所述第二加密信息由所述用戶采用 所述第一密鑰加密產生，包括所述連接中斷前的所有狀態信息；所述服務器 用所述本地密鑰解密所述第一加密信息，獲得解密的第一密鑰和所述連接信 息；用所述解密的第一密鑰解密所述第二加密信息，獲得所述連接中斷前的 所有狀態信息，從而恢復所述連接。

本發明解決上述技術問題的另一個實施方式是：提供一種恢復連接的裝 置，該裝置包括第一加密單元、第一解密單元、第二解密單元、第一發送單 元、第一接收單元，其中，

所述第一加密單元，在服務器和用戶間建立好一個連接時，用第一密鑰 加密該連接的連接信息，產生第一加密信息，該第一加密信息包括所述服務 器和所述用戶共享的第二密鑰，所述第一密鑰為服務器私有，所述用戶無法 獲知該第一密鑰；所述第一發送單元將所述第一加密信息發送給所述用戶；

所述第一接收單元，在服務器和用戶間的所述連接中斷后恢復時，接收 用所述第二密鑰加密該連接中斷前的所有狀態信息而產生第二加密信息、所 述第一加密信息；

所述第一解密單元，用所述第一密鑰解密所述第一接收單元收到的所述 第一加密信息，獲得解密后的所述第二密鑰；

所述第二解密單元，用所述第二密鑰解密第二加密信息，獲得所述連接 中斷前的所有狀態信息，從而恢復所述連接。

優選地，所述第一密鑰為連接密鑰或通訊密鑰，所述第二密鑰為連接密 鑰或通訊密鑰。

與現有技術相比，本發明的實施方式中，在連接中斷后服務器不需要保 存任何關于連接的信息，節省了服務器方的資源；并且可以完整的恢復上次 連接的所有信息。

附圖說明

圖1為本發明一個實施方式的恢復連接的方法的示意圖；

圖2為本發明一個實施方式的恢復連接的方法流程圖；

圖3為本發明另一個實施方式的恢復連接的方法流程圖；

圖4為本發明另一實施方式的恢復連接的裝置的結構框圖。

具體實施方式