[發明專利]TLS認證方法、裝置、系統、電子設備及可讀介質有效
| 申請號: | 202010132641.8 | 申請日: | 2020-02-29 |
| 公開(公告)號: | CN113328980B | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 李紹輝 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02;H04L67/14;H04L69/163 |
| 代理公司: | 北京金訊知識產權代理事務所(特殊普通合伙) 11554 | 代理人: | 黃劍飛 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | tls 認證 方法 裝置 系統 電子設備 可讀 介質 | ||
1.一種TLS認證方法,可用于服務端,其特征在于,包括:
與客戶端建立單向認證的TLS連接;
基于所述TLS連接進行HTTPS報文交互,并判斷所述客戶端是否需要進行證書認證;
在所述客戶端需要進行證書認證時,發送證書認證請求至所述客戶端,所述證書認證請求中包括認證地址;
結束所述TLS連接,并基于TCP連接生成TLS連接結構;
基于所述TCP連接和所述TLS連接結構再次進行單向和/或雙向認證的握手以進行TLS認證。
2.如權利要求1所述的方法,其特征在于,基于所述TCP連接和所述TLS連接結構再次進行單向和/或雙向認證的握手以進行TLS認證,包括:
基于所述TCP連接和所述TLS連接結構生成客戶端認證信息;
通過所述客戶端認證信息與所述客戶端再次進行單向和/或雙向認證的握手以進行TLS認證。
3.如權利要求2所述的方法,其特征在于,通過所述客戶端認證信息與所述客戶端再次進行單向和/或雙向認證的握手以進行TLS認證,包括:
通過所述客戶端認證信息與所述客戶端在握手中完成雙向TLS認證;或
通過所述客戶端認證信息與所述客戶端在握手后完成雙向TLS認證。
4.如權利要求3所述的方法,其特征在于,通過所述客戶端認證信息與所述客戶端在握手中完成雙向TLS認證,包括:
通過所述客戶端認證信息對所述客戶端進行證書合法性認證;
在所述證書合法性認證通過后,與所述客戶端再次建立TLS連接;
基于所述TLS連接和所述認證地址獲取所述客戶端的證書信息;
在所述證書信息滿足匹配認證策略時,完成雙向TLS認證。
5.如權利要求3所述的方法,其特征在于,通過所述客戶端認證信息與所述客戶端在握手后完成雙向TLS認證,包括:
與所述客戶端進行單向認證的握手;
在單向認證的握手通過后重新建立TLS連接;
基于所述TLS連接和所述認證地址獲取所述客戶端的證書和證書信息;
通過所述客戶端認證信息對所述證書和所述證書信息進行校驗,在校驗通過時,完成雙向TLS認證。
6.如權利要求5所述的方法,其特征在于,通過所述客戶端認證信息對所述證書和所述證書信息進行校驗,在校驗通過時,完成雙向TLS認證,包括:
通過所述客戶端認證信息對所述客戶端進行證書合法性認證;
在所述證書合法性認證通過后,對所述證書信息進行匹配策略認證;
在所述證書信息滿足匹配認證策略時,完成雙向TLS認證。
7.如權利要求1所述的方法,其特征在于,還包括:
基于已認證的TLS連接與客戶端進行HTTPS報文交互。
8.一種TLS認證裝置,可用于服務端,其特征在于,包括:
服務認證模塊,用于與客戶端建立單向認證的TLS連接;
報文交互模塊,用于基于所述TLS連接進行HTTPS報文交互,并判斷所述客戶端是否需要進行證書認證;
認證請求模塊,用于在所述客戶端需要進行證書認證時,發送證書認證請求至所述客戶端,所述證書認證請求中包括認證地址;
連接結構模塊,用于結束所述TLS連接,并基于TCP連接生成TLS連接結構;
握手認證模塊,用于基于所述TCP連接和所述TLS連接結構再次進行單向和/或雙向認證的握手以進行TLS認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010132641.8/1.html,轉載請聲明來源鉆瓜專利網。
