[发明专利]基于SSL的通信方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种基于SSL的通信方法、装置及系统。

背景技术

超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)是以安全为目标的HTTP通道，HTTPS的安全基础是安全套接层协议(Secure Sockets Layer，SSL)，SSL利用数据加密技术，保障网络数据传输安全。

在具体实现过程中，为确保通信数据的安全，在客户端与服务器进行数据交互时，会使用一个SSL证书对通信过程中的数据进行加密；为了进一步确定数据通信过程中的安全，还可借助于防护应用程序进行安全防护，在安全防护过程中，客户端需要将SSL证书与客户端私钥发送至防护应用程序，以便防护应用程序根据SSL证书与客户端私钥对加密后的数据进行解密，验证通信数据的安全。

但是，对一些金融类型的客户端来讲，例如银行客户端，用户并不想向防护应用程序提供客户端的私钥，导致防护应用程序无法获取到通信数据的数据内容，因此无法确定安全连接过程中的通信数据是否安全及合法。

发明内容

有鉴于此，本发明提供的一种基于SSL的通信方法、装置及系统，主要目的在于解决现有技术中防护应用程序在无法获取客户端私钥时，无法对安全连接中的通信数据进行安全防护的问题。

依据本发明一个方面，本发明提供了一种基于SSL的通信方法，所述方法包括：

接收客户端发送的安全套接层协议SSL握手数据包；

将SSL握手数据包发送至密钥服务器，以便所述密钥服务器对所述SSL握手数据包进行响应；

接收所述密钥服务器对所述SSL握手数据包的响应信息，并根据所述响应信息生成会话密钥；

使用所述会话密钥对所述客户端发送的数据请求进行解密，并验证所述数据请求中数据的安全性。

依据本发明第二方面，本发明提供了一种基于SSL的通信装置，该装置包括：

第一接收单元，用于接收客户端发送的安全套接层协议SSL握手数据包；

第一发送单元，用于将所述第一接收单元接收到的SSL握手数据包发送至密钥服务器，以便所述密钥服务器对所述SSL握手数据包进行响应；

第二接收单元，用于在所述第一发送单元将所述SSL握手数据包发送至密钥服务器之后，接收所述密钥服务器对所述SSL握手数据包的响应信息；

生成单元，用于根据所述第二接收单元接收到的所述响应信息生成会话密钥；

解密单元，用于使用所述第二生成单元生成的所述会话密钥对所述客户端发送的数据请求进行解密；

验证单元，验证所述解密单元解密后的所述数据请求中数据的安全性。

依据本发明第三方面，本发明提供了一种基于SSL的通信系统，所述系统包括：

客户端，用于向防护节点发送安全套接层协议SSL握手数据包；

所述防护节点，用于接收所述客户端发送的SSL握手数据包，并将SSL握手数据包发送至密钥服务器；

所述密钥服务器，用于接收所述防护节点发送的SSL握手数据包，并向所述防护节点发送所述SSL握手数据包的响应信息；

所述防护节点，还用于接收所述密钥服务器发送的所述SSL握手数据包的响应信息，根据所述响应信息生成会话密钥，使用所述会话密钥对所述客户端发送的数据请求进行解密，并验证所述数据请求中数据的安全性。

借由上述技术方案，本发明提供的基于SSL的通信方法、装置及系统，防护节点接收客户端发送的安全套接层协议SSL握手数据包；将SSL握手数据包发送至密钥服务器，以便密钥服务器对SSL握手数据包进行响应；接收密钥服务器对SSL握手数据包的响应信息，并根据响应信息生成会话密钥；使用会话密钥对客户端发送的数据请求进行解密，并验证数据请求中数据的安全性；与现有技术相比，本发明所述防护节点在防护数据通信安全过程中，无需获取客户端私钥，而是借助于专供用户存储客户端私钥的密钥服务器实现对SSL握手数据包的解密或签名，进而验证SSL握手数据包内容的数据安全，确保安全连接中数据的安全。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明