本申請提供了一種建立連接的方法及裝置，涉及通信技術領域。本申請通過向服務器發送握手請求報文，以使服務器根據握手請求報文的擴展字段中的客戶端密鑰標識和客戶端驗證碼對客戶端進行驗證，接收服務器返回的握手應答報文，根據握手應答報文的擴展字段中的服務器驗證碼對服務器進行驗證，從而建立與服務器之間的安全會話通道。在認證握手開始階段就進行雙方身份的驗證，有效防止了流量攻擊；且基于預制的共享密鑰生成驗證碼，基于驗證碼進行客戶端和服務器雙方的身份驗證，則無需再通過證書進行身份驗證，減小協議對設備資源和運算能力的需求；通過對握手請求報文和握手應答報文的字段進行擴展，可減少了握手過程中的報文數量。

技術領域

本申請涉及通信技術領域，特別是涉及一種建立連接的方法及裝置。

背景技術

隨著IoT(Interent of things，物聯網)的快速發展，信息安全問題也得了越來越多的重視，為了保證通信數據的安全，需要保證鏈路的雙向驗證，建立安全通道，保證數據的私密性、完整性和不可抵賴性。

在傳統的互聯網領域，一般可在HTTP(HyperText Transfer Protocol，超文本傳輸協議)中加入TLS(Transport Layer Security，安全傳輸層協議)，建立客戶端與服務器之間的安全通道，當采用標準的TLS協議應用于物聯網時，可基于物聯網客戶端與物聯網服務器之間的握手建立安全通道，具體的過程如下：A1、客戶端向服務器發送握手請求報文Client Hello，在握手請求報文中包含有客戶端生成的客戶端隨機數；A2、服務器在接收到握手請求報文后，將握手應答報文Server Hello返回至客戶端，該握手應答報文中包括有服務器生成的服務器隨機數；A3、服務器向客戶端下發證書；A4、服務器向客戶端發送Server Hello Done報文，通知客戶端Server Hello過程結束；A5、客戶端在接收到服務器下發的證書后，先驗證證書的合法性，驗證通過后取出證書中的公鑰(即共享密鑰)，通過公鑰非對稱加密隨機數Random生成Pre-master，將Pre-master發送給服務器；A6、服務器用自己的私鑰對Pre-master解密得到隨機數Random；A7、客戶端和服務器根據客戶端隨機數、服務器隨機數和Random生成會話密鑰；A8、客戶端和服務器分別驗證對方的會話密鑰，如果驗證通過，則握手過程結束，后續通過該會話密鑰加密數據傳輸過程中的報文。

但是，對于物聯網設備，在握手開始階段，沒有進行雙方身份的認證，多個客戶端均可向服務器發送握手請求報文Client Hello，服務器需響應每個客戶端發送的報文，使得服務器容易遭受流量攻擊而造成癱瘓，無法提供正常的服務。

發明內容

鑒于上述問題，本申請實施例提供一種建立連接的方法，以通過向服務器發送握手請求報文，以使服務器根據握手請求報文中的客戶端密鑰標識和客戶端驗證碼對客戶端進行驗證，接收服務器返回的握手應答報文，根據握手應答報文中的服務器驗證碼對服務器進行驗證，當服務器驗證通過后，建立與服務器之間的安全會話通道，解決現有技術中對于物聯網領域，服務器容易遭受流量攻擊而造成癱瘓的問題。

相應的，本申請實施例還提供了一種建立連接的裝置，用以保證上述方法的實現及應用。

為了解決上述問題，本申請實施例公開了一種建立連接的方法，包括：

向服務器發送握手請求報文；所述握手請求報文包括客戶端密鑰標識和客戶端驗證碼，以使所述服務器根據所述客戶端密鑰標識和所述客戶端驗證碼，對客戶端進行驗證；

接收所述服務器返回的握手應答報文；所述握手應答報文為所述服務器對所述客戶端驗證通過后返回的報文，所述握手應答報文包括服務器驗證碼；

根據所述服務器驗證碼對所述服務器進行驗證；

當所述服務器驗證通過后，建立與所述服務器之間的安全會話通道。

本申請實施例還公開了一種建立連接的方法，包括：