[发明专利]一种安全传输层协议TLS握手方法和装置及TTP

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种安全传输层协议TLS握手方法和装置及TTP。

背景技术

TLS(Transport Layer Security，安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议包括TLS记录协议和TLS握手协议，其中TLS握手协议包括改变密码规范协议、警告协议和握手过程。警告协议定义了相关警告消息，且可以根据应用需求不断被扩展。TLS握手过程定义了十种TLS握手消息：问候请求消息(HelloRequest)、客户端问候消息(ClientHello)、服务端问候消息(ServerHello)、证书消息(Certificate)、服务端密钥交换消息(ServerKeyExchange)、证书请求消息(CertificateRequest)、服务端问候结束消息(ServerHelloDone)、客户端密钥交换消息(ClientKeyExchange)、证书验证消息(CertificateVerify)、完成消息(Finished)，其中客户端问候消息、客户端密钥交换消息、证书验证消息仅可以由客户端(Client)发送，问候请求消息、服务端问候消息、服务端密钥交换消息、证书请求消息、服务端问候结束消息仅可以由服务端(Server)发送，而证书消息、完成消息可以由客户端和服务端发送。为了区别客户端和服务端发送的证书消息，将客户端发送的证书消息表示为客户端的证书消息，而将服务端发送的证书消息表示为服务端的证书消息。为了区别客户端和服务端发送的完成消息，将客户端发送的完成消息表示为客户端的完成消息，而将服务端发送的完成消息表示为服务端的完成消息。

当客户端和服务端都采用证书时，如图1所示，客户端和服务端的双方TLS握手过程的具体步骤如下：

步骤1)当服务端主动发起TLS握手过程时，服务端向客户端发送：①问候请求消息。

步骤2)当客户端收到服务端发送的问候请求消息、或客户端主动发起TLS握手过程时，向服务端发送：②客户端问候消息，包含客户端的询问、客户端所支持的密码套件列表，其中客户端的询问为客户端产生的一个随机数。

步骤3)服务端收到客户端发送的客户端问候消息后，依次向客户端发送如下消息：③服务端问候消息，包含服务端的询问，及服务端从客户端问候消息中选择的一种服务端所支持的密码套件，服务端的询问为服务端产生的一个随机数；④服务端的证书消息，包含服务端的证书；⑤服务端密钥交换消息，包含服务端的临时公钥、服务端利用服务端的证书所对应的私钥对服务端的临时公钥的签名；⑥证书请求消息，包含服务端的证书请求信息；⑦服务端问候结束消息，表示消息发送过程结束。

步骤4)客户端首先依次接收服务端发送的消息③～⑦，然后依次向服务端发送如下消息：④’客户端的证书消息，包含客户端的证书；⑧客户端密钥交换消息，包含客户端的临时公钥；⑨证书验证消息，包含客户端利用客户端的证书所对应的私钥对消息②、③～⑦、④’、⑧的签名；⑩’客户端的完成消息，包含客户端利用客户端所生成的客户端和服务端之间的会话密钥对消息②、③～⑦、④’、⑧、⑨计算的消息鉴别码，客户端所生成的客户端和服务端之间的会话密钥是客户端依据客户端的询问、服务端的询问(从③中获取)、客户端的临时私钥、服务端的临时公钥(从⑤中获取)所生成的客户端和服务端之间的会话密钥。其中，客户端会根据④中的服务端的证书对⑤中的签名进行验证，根据⑥证书请求消息发送④’客户端的证书消息。

步骤5)服务端首先依次接收客户端发送的④’、⑧、⑨、⑩’，然后向客户端发送⑩服务端的完成消息，该消息包含服务端利用服务端所生成的客户端和服务端之间的会话密钥对②、③～⑦、④’、⑧、⑨、⑩’计算的消息鉴别码，服务端所生成的客户端和服务端之间的会话密钥是服务端依据客户端的询问(从②中获取)、服务端的询问、客户端的临时公钥(从⑧中获取)、服务端的临时私钥生成客户端和服务端之间的会话密钥。其中，服务端会根据④’中客户端的证书对⑨中的签名进行验证。服务端会利用自身生成的会话密钥对⑩’的消息鉴别码验证；

步骤6)客户端收到服务端发送的服务端的完成消息后，利用客户端生成的会话密钥验证服务端的完成消息，若验证不通过，则丢弃该消息或向服务端发送警告消息，否则客户端和服务端成功建立了客户端和服务端之间的安全隧道，即完成密码套件和会话密钥的协商。

在以上所述的TLS握手过程中，当客户端接收一个由服务端发送的握手消息时，若对该握手消息的验证不通过，则丢弃该消息或向服务端发送警告消息，否则接收下一个由服务端发送的握手消息或开始依次向服务端发送客户端所生成的握手消息。