[发明专利]一种基于安全套接层建立通信的方法及系统

权利要求书

1.一种基于安全套接层建立通信的方法，其特征在于，包括以下步骤：

S1、客户机与负载均衡设备于所述安全套接层中相互发送握手请求信息；

S2、所述客户机与所述负载均衡设备握手之后，所述负载均衡设备将包括公钥及私钥的数字证书及其证书链发送给所述客户机；

S3、所述客户机认证所述数字证书及所述证书链，并根据所述负载均衡设备的公钥认证所述负载均衡设备；

S4、所述客户机依据所认证的所述数字证书及所述证书链生成包括认证信息的主密钥，并使用所述负载均衡设备的公钥对所述主密钥进行加密，将加密后的主密钥发送至所述负载均衡设备；

S5、所述负载均衡设备使用所述负载均衡设备的私钥恢复所述主密钥中的认证信息，并向所述客户机发出一提问信息；

S6、所述客户机对所述提问信息进行数字签名，并返回数字签名后的提问信息以及客户机的公钥至所述负载均衡设备；

S7、所述负载均衡设备依据所述数字签名后的提问信息以及所述客户机的公钥认证所述客户机；

S8、所述客户机与所述负载均衡设备相互认证成功后建立通信；

其中，所述步骤S2包括以下子步骤：

S21、所述负载均衡设备生成包括唯一身份标识信息的安全套接层属性信息；

S22、所述负载均衡设备依据所述安全套接层属性信息获取第一哈希值；

S23、所述负载均衡设备依据所述负载均衡设备的私钥对所述第一哈希值进行数字签名，以获得第一数字签名；

S24、所述负载均衡设备将所述安全套接层属性信息、所述第一哈希值、所述第一数字签名、所述数字证书及其证书链发送给所述客户机；

其中，所述步骤S3包括以下子步骤：

S31、所述客户机计算所述证书链中颁发者的公钥；

S32、所述客户机依据所述颁发者的公钥获取第二哈希值；

S33、验证所述数字证书中颁发者的第二数字签名是否与预设的颁发数字签名相等，若相等，则执行步骤S34；

S34、所述客户机计算访问方中的公钥；

S35、依据所述访问方的公钥获取第三哈希值，并判断所述第一哈希值与所述第三哈希值是否相等，若相等，则执行步骤S36；

S36、依据所述访问方中的公钥验证所述第一数字签名。

2.根据权利要求1所述的方法，其特征在于，所述步骤S1包括以下子步骤：

S11、所述客户机向所述负载均衡设备发出第一握手消息，所述第一握手消息包括：客户机所支持的安全套接层版本号、随机数、会话ID、密码套件信息、以及压缩算法信息；

S12、所述负载均衡设备接收到所述第一握手消息之后，向所述客户机返回第二握手消息，从而对所述第一握手信息进行确认，所述第二握手信息包括：所述客户机的安全套接层版本号、会话ID。

3.根据权利要求1所述的方法，其特征在于，所述步骤S5包括以下子步骤：

S51、所述负载均衡设备使用所述负载均衡设备的私钥恢复所述主密钥中的认证信息；

S52、所述客户端依据所述握手请求信息向所述负载均衡设备发送第一消息认证码；

S53、所述负载均衡设备依据所述握手请求信息向所述客户端发送第二消息认证码；

S54、所述客户端接收到所述第二消息认证码之后向所述负载均衡设备发送一完成信息；

S55、所述负载均衡设备依据所述完成信息向所述客户机发出一提问信息。