用多個密碼建立加密鏈路。在握手協議期間，當建立安全會話時，由客戶端將至少兩組密碼套件發送到服務器。由客戶端從服務器接收用于至少兩組密碼套件中的每一組的選擇密碼組。客戶端從由服務器接收的選擇密碼套件中選擇第一選擇密碼套件?？蛻舳耸褂玫谝贿x擇密碼套件與服務器建立連接以加密該連接。

技術領域

本發明涉及安全通信，并且更具體地，涉及網絡上的安全通信。

背景技術

安全套接字層(SSL)連接具有兩個階段，握手和數據傳輸。在握手期間使用非對稱密鑰加密算法來建立密碼算法協定和對稱加密密鑰交換。在數據傳送階段期間，利用給定的密碼算法、利用商定的密鑰建立連接，然后可以在共享該連接的設備之間交換加密數據。

發明內容

根據本發明的實施例，本文描述了一種利用多個密碼建立加密鏈路的方法。在握手協議期間，當建立安全會話時，至少兩組密碼套件由客戶端發送到服務器。然后，客戶端可以從服務器接收用于至少兩組密碼套件中的每一組的選擇密碼套件。客戶端從服務器接收的選擇密碼套件中選擇第一選擇密碼套件?？蛻舳耸褂玫谝贿x擇密碼套件來與服務器建立連接以加密該連接。

根據本發明的實施例，本文描述了一種利用多個密碼建立加密鏈路的方法。服務器在握手期間從客戶端接收至少兩組密碼套件。針對至少兩組密碼套件中的每一組來選擇選擇密碼套件。選擇密碼套件被發送到客戶端。使用第一選擇密碼套件來建立連接以加密該連接。

計算系統和計算機程序產品可以體現本公開的方法和結構。計算系統可以包括網絡、被配置為存儲密碼套件的存儲器、以及與存儲器通信的處理器。計算系統可以被配置為執行該方法。

上述概要并非旨在描述本發明的每個所示實施例或每種實施方式。

附圖說明

本文的附圖并入說明書中并形成說明書的一部分。它們示出了本發明的實施例，并且與說明書一起用于解釋本發明的原理。附圖僅是本發明的某些實施例的說明，而不對本公開進行限制。

圖1示出了根據本發明實施例的用于利用多個密碼建立安全鏈路的示例系統的框圖。

圖2描繪了根據本發明實施例的SSL連接壽命的示例。

圖3描繪了根據本發明實施例的SSL握手協議的示例。

圖4A描繪了根據本發明實施例的用于客戶端側設備發起加密鏈路的示例過程的流程圖。

圖4B描繪了根據本發明實施例的用于服務器側設備發起加密鏈路的示例過程的流程圖。

圖5示出了根據本發明的實施例的用于實現本文描述的一個或多個方法或模塊以及任何相關功能或操作的示例計算機系統的高級框圖。

雖然本發明的細節已經在附圖中通過示例的方式示出并且將被詳細描述，但是本發明可被修改為各種修改和替換形式。然而，應當理解，其目的不是將本發明限制于所描述的特定實施例。相反，本發明覆蓋落入本發明范圍內的所有修改、等效和替換。

具體實施方式

本發明的方面涉及安全通信，并且更具體的方面涉及網絡上的安全通信。雖然本發明不必局限于這些應用，但是通過使用該上下文討論各種示例，可以理解本發明的各個方面。

安全套接字層(SSL)協議和其它類似的通信安全協議，例如傳輸層安全(TLS)，使用對稱和非對稱密鑰算法的組合來保護網絡通信。非對稱密鑰加密算法可以用于建立會話和認證參與者(例如，客戶端和服務器)。此外，加密的通信使用密碼算法和參與者商定的相關對稱加密密鑰。每個會話使用單個商定的密碼套件(加密算法和相關聯的加密密鑰組合)來建立。如果希望選擇新的密碼和密鑰組合，則必須關閉現有會話，并且利用具有修改的配置信息的新握手來發起新會話，以幫助選擇新的密碼和密鑰。