[发明专利]报文发送和接收的方法、装置和系统

权利要求书

1.一种报文发送方法，其特征在于，包括：

客户端向服务器发送客户端握手报文，所述客户端握手报文携带所述客户端缓存的服务器证书的标识；

所述客户端接收所述服务器发送的服务器握手报文，当所述服务器确定所述客户端缓存的服务器证书的标识包括所述服务器准备使用的证书的标识时，所述服务器握手报文携带所述服务器准备使用的证书的标识；

所述客户端在所述客户端缓存的服务器证书中，查找与所述服务器准备使用的证书的标识对应的服务器证书；

所述客户端通过查找到的服务器证书中的公钥对待发送的客户端密钥交换报文进行加密，并将加密后的客户端密钥交换报文发送给所述服务器。

2.根据权利要求1所述的方法，其特征在于，所述客户端向服务器发送客户端握手报文之前，还包括：

所述客户端在与所述服务器交互的过程中，缓存所述服务器发送的服务器证书。

3.根据权利要求1或2所述的方法，其特征在于，

当所述服务器确定所述客户端缓存的服务器证书的标识不包括所述服务器准备使用的证书的标识时，所述服务器握手报文不携带所述服务器准备使用的证书的标识；

所述客户端接收所述服务器发送的服务器握手报文之后，还包括：

所述客户端接收所述服务器发送的证书报文，所述服务器发送的证书报文携带所述服务器准备使用的服务器证书；

所述客户端缓存所述服务器准备使用的服务器证书，并通过所述服务器准备使用的服务器证书中的公钥对待发送的客户端密钥交换报文进行加密，将加密后的客户端密钥交换报文发送给所述服务器。

4.根据权利要求1所述的方法，其特征在于，所述客户端向服务器发送客户端握手报文之前，还包括：

所述客户端对所述客户端缓存的服务器证书的有效性进行检查；

所述客户端握手报文携带的所述客户端缓存的服务器证书的标识包括所述客户端缓存的有效的服务器证书的标识。

5.根据权利要求1所述的方法，其特征在于，所述服务器握手报文还携带不需所述客户端发送证书的指示和所述服务器缓存的客户端证书的标识；

所述客户端接收所述服务器发送的服务器握手报文之后，还包括：

所述客户端接收所述服务器发送的证书请求报文；

当所述客户端确定所述服务器缓存的客户端证书的标识中包括所述客户端准备使用的证书的标识时，所述客户端根据服务器发送的证书请求报文向所述服务器发送证书标识报文，所述证书标识报文携带所述客户端准备使用的证书的标识；

所述客户端通过与所述客户端准备使用的证书匹配的私钥对待发送的证书验证报文进行加密，并将加密后的证书验证报文发送给所述服务器，以便所述服务器在所述服务器缓存的客户端证书中查找到与所述客户端准备使用的证书的标识对应的客户端证书之后，通过查找到的客户端证书中的公钥对所述加密后的证书验证报文进行解密，以验证所述客户端的身份。

6.根据权利要求5所述的方法，其特征在于，所述客户端接收所述服务器发送的证书请求报文之后，还包括：

当所述客户端确定所述服务器缓存的客户端证书的标识中不包括所述客户端准备使用的证书的标识时，所述客户端根据服务器发送的证书请求报文向所述服务器发送证书报文，所述客户端发送的证书报文携带所述客户端准备使用的客户端证书；

所述客户端通过与所述客户端准备使用的证书匹配的私钥对待发送的证书验证报文进行加密，并将加密后的证书验证报文发送给所述服务器，以便所述服务器通过接收的所述客户端证书中的公钥对所述加密后的证书验证报文进行解密，以验证所述客户端的身份。

7.根据权利要求1所述的方法，其特征在于，所述服务器握手报文还携带不需所述客户端发送证书的指示；

所述客户端接收所述服务器发送的服务器握手报文之后，还包括：

所述客户端接收所述服务器发送的证书请求报文；

所述客户端向所述服务器发送证书标识报文，所述证书标识报文携带所述客户端准备使用的证书的标识；

所述客户端通过与所述客户端准备使用的证书匹配的私钥对待发送的证书验证报文进行加密，并将加密后的证书验证报文发送给所述服务器，以便所述服务器在所述服务器缓存的客户端证书中查找到与所述客户端准备使用的证书的标识对应的客户端证书之后，通过查找到的客户端证书中的公钥对所述加密后的证书验证报文进行解密，以验证所述客户端的身份。