技術領域

本發明涉及網絡安全技術領域，尤其涉及一種安全傳輸層協議TLS握手方法和裝置及TTP。

背景技術

TLS(Transport?Layer?Security，安全傳輸層協議)用于在兩個通信應用程序之間提供保密性和數據完整性。TLS協議包括TLS記錄協議和TLS握手協議，其中TLS握手協議包括改變密碼規范協議、警告協議和握手過程。警告協議定義了相關警告消息，且可以根據應用需求不斷被擴展。TLS握手過程定義了十種TLS握手消息：問候請求消息(HelloRequest)、客戶端問候消息(ClientHello)、服務端問候消息(ServerHello)、證書消息(Certificate)、服務端密鑰交換消息(ServerKeyExchange)、證書請求消息(CertificateRequest)、服務端問候結束消息(ServerHelloDone)、客戶端密鑰交換消息(ClientKeyExchange)、證書驗證消息(CertificateVerify)、完成消息(Finished)，其中客戶端問候消息、客戶端密鑰交換消息、證書驗證消息僅可以由客戶端(Client)發送，問候請求消息、服務端問候消息、服務端密鑰交換消息、證書請求消息、服務端問候結束消息僅可以由服務端(Server)發送，而證書消息、完成消息可以由客戶端和服務端發送。為了區別客戶端和服務端發送的證書消息，將客戶端發送的證書消息表示為客戶端的證書消息，而將服務端發送的證書消息表示為服務端的證書消息。為了區別客戶端和服務端發送的完成消息，將客戶端發送的完成消息表示為客戶端的完成消息，而將服務端發送的完成消息表示為服務端的完成消息。

當客戶端和服務端都采用證書時，如圖1所示，客戶端和服務端的雙方TLS握手過程的具體步驟如下：

步驟1)當服務端主動發起TLS握手過程時，服務端向客戶端發送：①問候請求消息。

步驟2)當客戶端收到服務端發送的問候請求消息、或客戶端主動發起TLS握手過程時，向服務端發送：②客戶端問候消息，包含客戶端的詢問、客戶端所支持的密碼套件列表，其中客戶端的詢問為客戶端產生的一個隨機數。

步驟3)服務端收到客戶端發送的客戶端問候消息后，依次向客戶端發送如下消息：③服務端問候消息，包含服務端的詢問，及服務端從客戶端問候消息中選擇的一種服務端所支持的密碼套件，服務端的詢問為服務端產生的一個隨機數；④服務端的證書消息，包含服務端的證書；⑤服務端密鑰交換消息，包含服務端的臨時公鑰、服務端利用服務端的證書所對應的私鑰對服務端的臨時公鑰的簽名；⑥證書請求消息，包含服務端的證書請求信息；⑦服務端問候結束消息，表示消息發送過程結束。

步驟4)客戶端首先依次接收服務端發送的消息③～⑦，然后依次向服務端發送如下消息：④’客戶端的證書消息，包含客戶端的證書；⑧客戶端密鑰交換消息，包含客戶端的臨時公鑰；⑨證書驗證消息，包含客戶端利用客戶端的證書所對應的私鑰對消息②、③～⑦、④’、⑧的簽名；⑩’客戶端的完成消息，包含客戶端利用客戶端所生成的客戶端和服務端之間的會話密鑰對消息②、③～⑦、④’、⑧、⑨計算的消息鑒別碼，客戶端所生成的客戶端和服務端之間的會話密鑰是客戶端依據客戶端的詢問、服務端的詢問(從③中獲取)、客戶端的臨時私鑰、服務端的臨時公鑰(從⑤中獲取)所生成的客戶端和服務端之間的會話密鑰。其中，客戶端會根據④中的服務端的證書對⑤中的簽名進行驗證，根據⑥證書請求消息發送④’客戶端的證書消息。

步驟5)服務端首先依次接收客戶端發送的④’、⑧、⑨、⑩’，然后向客戶端發送⑩服務端的完成消息，該消息包含服務端利用服務端所生成的客戶端和服務端之間的會話密鑰對②、③～⑦、④’、⑧、⑨、⑩’計算的消息鑒別碼，服務端所生成的客戶端和服務端之間的會話密鑰是服務端依據客戶端的詢問(從②中獲取)、服務端的詢問、客戶端的臨時公鑰(從⑧中獲取)、服務端的臨時私鑰生成客戶端和服務端之間的會話密鑰。其中，服務端會根據④’中客戶端的證書對⑨中的簽名進行驗證。服務端會利用自身生成的會話密鑰對⑩’的消息鑒別碼驗證；

步驟6)客戶端收到服務端發送的服務端的完成消息后，利用客戶端生成的會話密鑰驗證服務端的完成消息，若驗證不通過，則丟棄該消息或向服務端發送警告消息，否則客戶端和服務端成功建立了客戶端和服務端之間的安全隧道，即完成密碼套件和會話密鑰的協商。

在以上所述的TLS握手過程中，當客戶端接收一個由服務端發送的握手消息時，若對該握手消息的驗證不通過，則丟棄該消息或向服務端發送警告消息，否則接收下一個由服務端發送的握手消息或開始依次向服務端發送客戶端所生成的握手消息。