[发明专利]建立客户端与服务器安全连接的方法及服务器

权利要求书

1.一种建立客户端与服务器安全连接的方法，其特征在于，包括：

服务器获取客户端发送的连接发起请求，根据所述连接发起请求使用非对称加密算法通过协商确定加密密钥，完成与所述客户端的握手；

所述服务器使用所述加密密钥与所述客户端进行通信。

2.如权利要求1所述的方法，其特征在于，所述服务器根据所述连接发起请求使用非对称加密算法通过至少两次协商确定对称加密密钥。

3.如权利要求2所述的方法，其特征在于，所述连接发起请求中携带有所述客户端指定的当前连接所使用的加密算法；

所述服务器根据所述连接发起请求使用非对称加密算法通过两次协商确定对称加密密钥具体包括：

所述服务器根据所述客户端指定的加密算法随机生成第一协商公私钥对，并使用选择的约定公私钥对中的私钥0加密所述第一协商公私钥对中的公钥1，并将加密后的公钥1发送给客户端；

所述客户端使用所述约定公私钥对中的公钥0解密并得到所述公钥1，并随机生成第二协商公私钥对，使用所述公钥1加密所述第二协商公私钥对中的公钥2，并将加密后的所述公钥2发送给所述服务器；

所述服务器使用所述第一协商密钥对中的私钥1解密并得到所述公钥2；并随机生成所述对称加密密钥，使用所述公钥2将所述对称加密密钥进行加密，并将加密后的对称加密密钥发送给所述客户端；

所述客户端使用所述第二协商公私钥对中的私钥2解密并得到所述对称加密密钥。

4.如权利要求2或3所述的方法，其特征在于，所述方法还包括：

所述服务器为当前连接分配一个唯一的会话标识ID，并将所述会话ID记录在与所述当前连接相关的会话状态中；

使用所述对称加密密钥和对称加密算法将所述会话ID发送给所述客户端；

所述客户端使用所述对称加密密钥进行解密，获取所述会话ID，并保存所述会话ID；

所述服务器在与所述客户端断开链接后，在预定时间内保存与所述客户端的会话状态。

5.如权利要求4所述的方法，其特征在于，所述连接发起请求中携带有所述上次连接的会话ID的明文、以及使用所述对称加密密钥加密的用户信息；

当所述客户端断开了与所述服务器的连接后需要重新连接所述服务器时，所述方法还包括：

所述服务器接收所述客户端发送的所述连接发起请求，并获取所述会话ID；

所述服务器根据所述会话ID判断相应的会话状态中是否保存有相应的会话ID，如果存在所述相应的会话ID，则使用相应的加密密钥对所述连接发起请求进行解密，获取所述用户信息；

所述服务器根据所述用户信息对所述客户端进行鉴权，在鉴权通过的情况下，与所述客户端进行会话快速恢复，直接使用所述相应的加密密钥与所述客户端进行通信。

6.一种服务器，其特征在于，包括：

连接模块，用于获取客户端发送的连接发起请求，根据所述连接发起请求使用非对称加密算法通过协商确定加密密钥，完成与所述客户端的握手；

通信模块，用于使用所述加密密钥与所述客户端进行通信。

7.如权利要求6所述的服务器，其特征在于，所述连接模块具体用于：根据所述连接发起请求使用非对称加密算法通过至少两次协商确定对称加密密钥。

8.如权利要求7所述的服务器，其特征在于，所述连接发起请求中携带有所述客户端指定的当前连接所使用的加密算法；

所述连接模块具体用于：根据所述客户端指定的加密算法随机生成第一协商公私钥对，并使用选择的约定公私钥对中的私钥0加密所述第一协商公私钥对中的公钥1，并将加密后的公钥1发送给客户端；获取所述客户端使用所述公钥1加密的第二协商公私钥对中的公钥2；使用所述第一协商密钥对中的私钥1解密并得到所述公钥2；并随机生成所述对称加密密钥，使用所述公钥2将所述对称加密密钥进行加密，并将加密后的对称加密密钥发送给所述客户端。

9.如权利要求6或7或8所述的服务器，其特征在于，所述服务器还包括：

保存模块，用于为当前连接分配一个唯一的会话标识ID，并将所述会话ID记录在与所述当前连接相关的会话状态中，并使用所述对称加密密钥和对称加密算法将所述会话ID发送给所述客户端，与所述客户端断开链接后，在预定时间内保存与所述客户端的会话状态。

10.如权利要求9所述的服务器，其特征在于，所述连接发起请求中携带有所述上次连接的会话ID的明文、以及使用所述对称加密密钥加密的用户信息；

所述服务器还包括：会话快速恢复模块，用于当所述客户端断开了与所述服务器的连接后需要重新连接所述服务器时，接收所述客户端发送的所述连接发起请求，并获取所述会话ID，根据所述会话ID判断相应的会话状态中是否保存有相应的会话ID，如果存在所述相应的会话ID，则使用相应的加密密钥对所述连接发起请求进行解密，获取所述用户信息；根据所述用户信息对所述客户端进行鉴权，在鉴权通过的情况下，与所述客户端进行会话快速恢复，直接使用所述相应的加密密钥与所述客户端进行通信。