[发明专利]报文发送和接收的方法、装置和系统

说明书

技术领域

本发明涉及通信技术，尤其涉及一种报文发送和接收方法、装置和系统。

背景技术

传输层安全（Transport Layer Security；以下简称：TLS）协议是一种广泛使用的身份认证和安全传输协议。

在TLS中，认证的安全性取决于服务器私钥的安全性和证书本身的安全性。需要注意的是，认证的安全性，并不基于证书的保密性。证书是一种可以公开的对象，只需保证证书的完整性。而证书的完整性，可以通过证书授权（Certificate Authority；以下简称：CA）中心对证书进行数字签名来保证。在验证服务器的证书的完整性时，任何实体可以使用CA证书进行验证。

而CA证书本身的完整性，由另一个上级CA证书做数字签名来保证，这就形成了CA层次，最上层的CA证书称为根证书。如果一个CA证书没有上级CA证书，则该CA证书必须是根证书。客户端需要对根证书进行可信加载。服务器的证书、CA证书、上级CA证书、…、根证书的序列，称为证书链，一个证书链中通常有3到5个证书。

在TLS握手过程中，证书链通常携带在证书（Certificate）报文中传输，由于证书通常比较大，因此上述证书报文的传输导致TLS握手过程占用的时间比较长，降低TLS的连接速度。

另外，TLS协议实现通常采用缓存技术，如果将TLS握手过程中的报文进行缓存，然后一次发送出去，可以避免每发一个报文，都要等对方确认（Acknowledge；以下简称：ACK）之后，才可以发下一个报文。然而，由于证书报文大小的不确定性，通常难以确定缓存区的大小，例如：若将缓存区的大小确定为1K，则证书报文很可能多次发送，这同样会导致TLS握手过程占用的时间比较长，大大降低TLS的连接速度。

发明内容

本发明提供一种报文发送和接收方法、客户端、服务器和系统，以实现缩短TLS握手过程占用的时间，提高TLS的连接速度。

第一方面，本发明实施例提供一种报文发送方法，包括：客户端向服务器发送客户端握手报文，所述客户端握手报文携带所述客户端缓存的服务器证书的标识；所述客户端接收所述服务器发送的服务器握手报文，当所述服务器确定所述客户端缓存的服务器证书的标识包括所述服务器准备使用的证书的标识时，所述服务器握手报文携带所述服务器准备使用的证书的标识；所述客户端在所述客户端缓存的服务器证书中，查找与所述服务器准备使用的证书的标识对应的服务器证书；所述客户端通过查找到的服务器证书中的公钥对待发送的客户端密钥交换报文进行加密，并将加密后的客户端密钥交换报文发送给所述服务器。

第二方面，本发明实施例提供一种报文发送方法，包括：客户端向服务器发送第一客户端握手报文，所述第一客户端握手报文携带不需所述服务器发送证书的指示；所述客户端接收所述服务器发送的服务器握手报文，所述服务器握手报文携带所述服务器准备使用的证书的标识；如果所述客户端在所述客户端缓存的服务器证书中，查找到与所述服务器准备使用的证书的标识对应的服务器证书，则所述客户端通过查找到的服务器证书中的公钥对待发送的客户端密钥交换报文进行加密，并将加密后的客户端密钥交换报文发送给所述服务器。

第三方面，本发明实施例提供一种报文接收方法，其特征在于，包括：服务器接收客户端发送的客户端握手报文，所述客户端握手报文携带所述客户端缓存的服务器证书的标识；所述服务器向所述客户端发送服务器握手报文，当所述服务器确定所述客户端缓存的服务器证书的标识包括所述服务器准备使用的证书的标识时，所述服务器握手报文携带所述服务器准备使用的证书的标识；所述服务器接收所述客户端发送的加密的客户端密钥交换报文，所述加密的客户端密钥交换报文是所述客户端在所述客户端缓存的服务器证书中查找到与所述服务器准备使用的证书的标识对应的服务器证书之后，通过查找到的服务器证书中的公钥对待发送的客户端密钥交换报文进行加密后发送给所述服务器的。

第四方面，本发明实施例提供一种报文接收方法，包括：服务器接收客户端发送的第一客户端握手报文，所述第一客户端握手报文携带不需所述服务器发送证书的指示；所述服务器向所述客户端发送服务器握手报文，所述服务器握手报文携带所述服务器准备使用的证书的标识；所述服务器接收所述客户端在所述客户端缓存的服务器证书中，查找到与所述服务器准备使用的证书的标识对应的服务器证书之后发送的加密的客户端密钥交换报文，所述加密的客户端密钥交换报文是所述客户端通过查找到的服务器证书中的公钥对待发送的客户端密钥交换报文进行加密后发送给所述服务器的。