[发明专利]一种握手处理方法、客户端及服务器

说明书

本发明实施例提供一种握手处理方法、客户端及服务器，其中的方法可包括：将用于进行PSK握手的密钥的数字签名信息发送给服务器，接收服务器发送的数字签名信息所包含的摘要信息，摘要信息是服务器对数字签名信息进行解密得到的；基于预设的摘要算法对预置的握手指示信息和摘要信息进行处理，得到处理结果，握手指示信息用于指示与服务器之间进行PSK握手；当处理结果与服务器发送的握手标识信息相同时，根据密钥向服务器发送PSK握手请求，以与服务器之间进行PSK握手处理，握手标识信息是服务器基于摘要算法对握手指示信息和摘要信息进行处理得到并发送的。本发明能够提高握手处理的安全性和可靠性。

技术领域

本发明涉及通信技术领域，尤其涉及一种握手处理方法、客户端及服务器。

背景技术

安全传输层协议(Transport Layer Security，TLS)用于在客户端和服务器之间提供保密性和数据完整性。目前TLS 1.3(TLS的1.3版本)草案正在制定中， TLS 1.3草案设计了一类基于预共享密钥(pre-shared key，PSK)的连接建立方式，基于PSK的连接建立方式可以建立高效的连接。在基于PSK的连接建立方式中，客户端与服务器协商的密钥需要存储在客户端中，如果客户端存储的密钥泄露，则建立的连接将被中间人窃听或者攻击。如果客户端对密钥进行永久性存储(例如客户端将密钥存储在磁盘中)，由于客户端的环境较复杂，永久性存储的密钥容易被泄漏，安全性较低。如果客户端对密钥进行缓存(例如客户端将密钥存储在内存中)，当客户端出现故障导致关于该连接的大量进程退出时，密钥丢失，该连接将会断开，可靠性较低。传统的基于PSK的连接建立方式无法同时兼顾安全性和可靠性。

发明内容

本发明实施例提供一种握手处理方法、客户端及服务器，能够提高握手处理的安全性和可靠性。

本发明实施例第一方面提供一种握手处理方法，包括：

将用于进行PSK握手的密钥的数字签名信息发送给服务器；

接收所述服务器发送的所述数字签名信息所包含的摘要信息，所述摘要信息是所述服务器对所述数字签名信息进行解密得到的；

基于预设的摘要算法对预置的握手指示信息和所述摘要信息进行处理，得到处理结果，所述握手指示信息用于指示与所述服务器之间进行PSK握手；

当所述处理结果与所述服务器发送的握手标识信息相同时，根据所述密钥向所述服务器发送PSK握手请求，以与所述服务器之间进行PSK握手处理，所述握手标识信息是所述服务器基于所述摘要算法对所述握手指示信息和所述摘要信息进行处理得到并发送的。

本发明实施例第二方面提供另一种握手处理方法，包括：

接收客户端发送的用于进行PSK握手的密钥的数字签名信息；

对所述数字签名信息进行解密得到所述数字签名信息所包含的摘要信息，将所述摘要信息发送给所述客户端，以使所述客户端基于预设的摘要算法对预置的握手指示信息和所述摘要信息进行处理，得到处理结果；

接收所述客户端根据所述密钥发送的PSK握手请求，所述PSK握手请求是所述客户端确定所述处理结果与所述客户端接收到的握手标识信息相同时生成并发送的；

与所述客户端之间进行PSK握手处理。

本发明实施例第三方面提供一种客户端，包括：

签名信息发送单元，用于将用于进行PSK握手的密钥的数字签名信息发送给服务器；

摘要信息接收单元，用于接收所述服务器发送的所述数字签名信息所包含的摘要信息，所述摘要信息是所述服务器对所述数字签名信息进行解密得到的；