[發(fā)明專利]一種安全傳輸層協(xié)議TLS握手方法和裝置及TTP有效
| 申請?zhí)枺?/td> | 201110452055.2 | 申請日: | 2011-12-29 |
| 公開(公告)號(hào): | CN102510387A | 公開(公告)日: | 2012-06-20 |
| 發(fā)明(設(shè)計(jì))人: | 肖躍雷;侯宇;曹軍;張國強(qiáng);鐵滿霞 | 申請(專利權(quán))人: | 西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 孔凡紅 |
| 地址: | 710075 陜西省西安市高*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 傳輸 協(xié)議 tls 握手 方法 裝置 ttp | ||
1.一種安全傳輸層協(xié)議TLS握手方法,其特征在于,包括:
步驟(1),在第一方與第二方的雙方TLS握手過程中,第一方將第一方的詢問和第一方所支持的密碼套件列表發(fā)送給可信第三方TTP;
步驟(2),TTP基于雙方TLS握手過程,將TTP的詢問、TTP的臨時(shí)公鑰、TTP-第一方密碼套件通知第一方,所述TTP-第一方密碼套件為TTP從第一方所支持的密碼套件列表中選取的一種TTP所支持的密碼套件;
步驟(3),第一方利用第一方的詢問、TTP的詢問、第一方的臨時(shí)私鑰、TTP的臨時(shí)公鑰生成第一方與TTP間的會(huì)話密鑰;在雙方TLS握手過程中,第一方將第一方-TTP消息鑒別碼通知TTP,所述第一方-TTP消息鑒別碼為第一方利用生成的第一方與TTP間的會(huì)話密鑰對從TTP接收及發(fā)給TTP的信息計(jì)算的消息鑒別碼;
步驟(4),TTP在雙方TLS握手過程中,獲取第一方的臨時(shí)公鑰及第一方-TTP消息鑒別碼,根據(jù)TTP的詢問、第一方的詢問、TTP的臨時(shí)私鑰及第一方的臨時(shí)公鑰生成第一方與TTP間的會(huì)話密鑰,利用生成的第一方與TTP間的會(huì)話密鑰對第一方-TTP消息鑒別碼驗(yàn)證;驗(yàn)證通過后,TTP在雙方TLS握手過程中,向第一方發(fā)送TTP-第一方消息鑒別碼,所述TTP-第一方消息鑒別碼為TTP利用生成的第一方與TTP間的會(huì)話密鑰對從第一方接收及發(fā)給第一方的信息計(jì)算的消息鑒別碼;
步驟(5),在雙方TLS握手過程中,第一方利用自身生成的第一方與TTP間的會(huì)話密鑰對TTP-第一方消息鑒別碼驗(yàn)證,若驗(yàn)證通過,第一方完成與TTP間的安全隧道建立。
2.如權(quán)利要求1所述的方法,其特征在于,所述第一方為客戶端,所述第二方為服務(wù)端,則步驟(1)具體包括:
步驟1)服務(wù)端主動(dòng)發(fā)起雙方TLS握手過程時(shí),向客戶端發(fā)送問候請求消息;
步驟2)客戶端收到問候請求消息或主動(dòng)發(fā)起雙方TLS握手過程時(shí),向服務(wù)端發(fā)送客戶端問候消息,所述客戶端問候消息包括客戶端的詢問、客戶端所支持的密碼套件列表;
步驟3)服務(wù)端接收客戶端問候消息,向TTP發(fā)送第一消息,所述第一消息包括客戶端問候消息的內(nèi)容;
步驟(2)具體包括:
步驟4)TTP接收第一消息,向服務(wù)端發(fā)送第二消息,所述第二消息包括TTP的詢問、TTP的臨時(shí)公鑰及TTP-客戶端密碼套件;
步驟5)服務(wù)端接收第二消息,依次向客戶端發(fā)送如下握手消息:服務(wù)端問候消息、服務(wù)端的證書消息、服務(wù)端密鑰交換消息、證書請求消息、TTP-客戶端密鑰數(shù)據(jù)交換消息、服務(wù)端問候結(jié)束消息,所述TTP-客戶端密鑰數(shù)據(jù)交換消息包含第二消息內(nèi)容;
步驟(3)具體包括:
步驟6)客戶端依次接收步驟5)中服務(wù)端發(fā)送的握手消息,依據(jù)客戶端的詢問、客戶端的臨時(shí)私鑰、TTP-客戶端密鑰數(shù)據(jù)交換消息中TTP的詢問及TTP的臨時(shí)公鑰,生成客戶端和TTP之間的會(huì)話密鑰;
客戶端依次向服務(wù)端發(fā)送如下握手消息:客戶端的證書消息、客戶端密鑰交換消息、客戶端-TTP密鑰交換消息、證書驗(yàn)證消息、客戶端的完成消息,所述客戶端-TTP密鑰交換消息包含客戶端-TTP消息鑒別碼;
步驟7)服務(wù)端依次接收步驟6)中客戶端發(fā)送的握手消息,向TTP發(fā)送第三消息,所述第三消息包括從客戶端密鑰交換消息中獲取的客戶端的臨時(shí)公鑰、從客戶端-TTP密鑰交換消息中獲取的客戶端-TTP消息鑒別碼;
步驟(4)具體包括:
步驟8)TTP接收第三消息,利用TTP的詢問、TTP的臨時(shí)私鑰、第一消息中客戶端的詢問、第三消息中客戶端的臨時(shí)公鑰生成客戶端與TTP間的會(huì)話密鑰,TTP利用生成的客戶端與TTP間的會(huì)話密鑰驗(yàn)證第三消息中的客戶端-TTP消息鑒別碼,若驗(yàn)證通過,向服務(wù)端發(fā)送包含TTP-客戶端消息鑒別碼的第四消息;
步驟9)服務(wù)端接收第四消息,向客戶端依次發(fā)送TTP確認(rèn)消息、服務(wù)端的完成消息,所述TTP確認(rèn)消息包含第四消息中的TTP-客戶端消息鑒別碼;
步驟(5)具體包括:
步驟10)客戶端接收TTP確認(rèn)消息,利用自身生成的客戶端與TTP間的會(huì)話密鑰驗(yàn)證TTP確認(rèn)消息中的TTP-客戶端消息鑒別碼,若驗(yàn)證通過,接收服務(wù)端的完成消息并驗(yàn)證,若驗(yàn)證通過,完成客戶端分別與TTP間和服務(wù)端間的安全隧道建立。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司,未經(jīng)西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110452055.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 圖像診斷裝置、醫(yī)用系統(tǒng)以及協(xié)議管理方法
- 一種自動(dòng)協(xié)議識(shí)別方法及系統(tǒng)
- 客戶端中遞送協(xié)議數(shù)據(jù)單元的方法及相關(guān)裝置
- 遠(yuǎn)程通訊系統(tǒng)
- 一種基于可拼裝通信協(xié)議棧的通信方法及系統(tǒng)
- 一種實(shí)現(xiàn)國產(chǎn)平臺(tái)PXEBOOT的協(xié)議架構(gòu)
- CBTC通信系統(tǒng)協(xié)議解析方法、協(xié)議庫管理方法
- 一種協(xié)議轉(zhuǎn)換的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種用于燈光控制的協(xié)議轉(zhuǎn)換系統(tǒng)及方法
- 一種通用工藝人工智能物聯(lián)網(wǎng)網(wǎng)關(guān)
- 在基于SUPL的定位系統(tǒng)中的TLS會(huì)話管理方法
- 一種吉比特以太網(wǎng)無源光網(wǎng)絡(luò)支持透明局域網(wǎng)的接入方法
- 與信任的實(shí)施點(diǎn)安全共享傳輸層安全性會(huì)話密鑰的方法和系統(tǒng)
- 同時(shí)支持TLS短連接和長連接的處理方法和系統(tǒng)及設(shè)備
- SSL/TLS代理及其協(xié)商方法、設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- TLS檢查中的無高速緩存會(huì)話票證支持
- 一種增強(qiáng)SSL/TLS協(xié)議中隨機(jī)數(shù)隨機(jī)性的方法
- TLS證書認(rèn)證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 報(bào)文分析方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種復(fù)用TLS連接的方法及裝置
