[發明專利]一種建立連接的方法及裝置有效

申請號：	201810942598.4	申請日：	2018-08-17
公開（公告）號：	CN110839240B	公開（公告）日：	2022-07-05
發明（設計）人：	王雪松;董侃;姜金龍	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	H04W12/06	分類號：	H04W12/06;H04L9/40
代理公司：	北京潤澤恒知識產權代理有限公司 11319	代理人：	譚鎮
地址：	英屬開曼群島大開***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種建立連接方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種建立連接的方法，其特征在于，包括：

向服務器發送握手請求報文；所述握手請求報文包括客戶端密鑰標識和客戶端驗證碼，以使所述服務器根據所述客戶端密鑰標識和所述客戶端驗證碼，對客戶端進行驗證，并在對所述客戶端驗證成功的情況下發送握手應答報文，在對所述客戶端驗證不成功的情況下不響應所述握手請求報文；所述客戶端驗證碼根據共享密鑰加密得到；所述客戶端密鑰標識和所述客戶端驗證碼位于所述握手請求報文的擴展字段中；

接收所述服務器返回的握手應答報文；所述握手應答報文為所述服務器對所述客戶端驗證通過后返回的報文，所述握手應答報文包括服務器驗證碼；所述服務器驗證碼根據共享密鑰加密得到；

根據所述服務器驗證碼對所述服務器進行驗證；

當所述服務器驗證通過后，建立與所述服務器之間的安全會話通道。

2.根據權利要求1所述的方法，其特征在于，在所述向服務器發送握手請求報文的步驟之前，還包括：

通過客戶端密鑰管理服務獲取所述客戶端中存儲的共享密鑰；

根據所述共享密鑰加密第一隨機數，生成所述客戶端驗證碼。

3.根據權利要求1所述的方法，其特征在于，所述根據所述服務器驗證碼對所述服務器進行驗證的步驟，包括：

根據所述客戶端中存儲的共享密鑰對所述服務器驗證碼進行解密，以對所述服務器進行驗證。

4.根據權利要求1所述的方法，其特征在于，所述握手請求報文還包括第二隨機數，所述握手應答報文還包括第三隨機數和采用共享密鑰加密的預置主密鑰，所述建立與所述服務器之間的安全會話通道的步驟，包括：

根據所述客戶端中存儲的共享密鑰對所述采用共享密鑰加密的預置主密鑰進行解密，得到解密后的預置主密鑰

根據所述第二隨機數、所述第三隨機數和所述解密后的預置主密鑰，生成與所述服務器之間的會話所使用的會話密鑰；

對與所述服務器之間的會話所使用的會話密鑰進行交互驗證，以建立與所述服務器之間的安全會話通道。