[发明专利]一种握手处理过程中加密套件的选择方法及装置

说明书

本发明公开了一种握手处理过程中加密套件的选择方法及装置，此方法包括：服务器接收到握手请求，根据此握手请求判断安全传输层协议的版本号小于预设版本号时使用HTTPS协议对应的加密套件进行握手处理。本发明实现老版本HTTPS和新版本HTTP2下进行握手处理时加密套件列表选择上的兼容，实现在老版本HTTPS上采用低安全强度但是性能高的加密套件，也可以实现全面支持采用高强度加密套件的HTTP2握手，提高握手处理过程的智能性，可以保证采用不同版本协议时均握手成功并且可以节省开销。

技术领域

本发明涉及云计算处理领域，尤其涉及一种握手处理过程中加密套件的选择方法及装置。

背景技术

以安全为目标的HTTP通道(Hyper Text Transfer Protocol over SecureSocket Layer，HTTPS)是云计算处理系统中常用的协议，随着技术发展不断有新的版本出现。HTTP2协议是HTTP 1.1的后继版本，基于Google提出的SPDY协议发展而来，具体协议内容由RFC 7540规定。HTTP2和老版本的HTTP的一个显著区别就是，当基于安全传输层协议(TLS)使用加密方式通信的时候，HTTP2强制规定了可以使用的加密套件集合，RFC 7540的附录A中列举了被禁止的套件列表，HTTP2禁止了大多数低强度的加密套件。而当出现老版本HTTPS和HTTP2协议混合部署的时候，在某些场景下，服务器端可能会希望对老版本HTTPS使用低强度加密套件来降低服务器端的处理压力，这样一来就会导致HTTP2的请求握手失败。而为了使得HTTP2握手成功，将加密套件列表固定为HTTP2协议要求的形式，这对于HTTPS的握手来说，则会在握手的时候会产生较大开销。

发明内容

为了解决上述技术问题，本发明提供了一种握手处理过程中加密套件的选择方法及装置。

本发明提供了一种加密套件选择方法，包括：

服务器接收到握手请求，根据此握手请求判断安全传输层协议的版本号小于预设版本号时，使用HTTPS协议对应的加密套件进行握手处理。

此加密套件选择方法还具有以下特点：

所述方法还包括：服务器根据此握手请求判断安全传输层协议的版本号大于或等于预设版本号时，判断所述握手请求的客户问候(ClientHello)消息中不存在应用层协议协商ALPN的扩展参数时，使用HTTPS协议对应的加密套件进行握手处理。

此加密套件选择方法还具有以下特点：

所述方法还包括：判断所述握手请求的客户问候消息中存在应用层协议协商ALPN的扩展参数，并且此扩展参数是h2时，使用HTTP2协议对应的加密套件进行握手处理，此扩展参数不是h2时，使用HTTPS协议对应的加密套件进行握手处理。

本发明还提供了一种加密套件选择装置，应用于服务器，包括：

接收模块，用于接收握手请求；

判断模块，用于根据此握手请求判断安全传输层协议的版本号是否小于预设版本号；

选择模块，用于在判断模块根据此握手请求判断安全传输层协议的版本号小于预设版本号时，使用HTTPS协议对应的加密套件进行握手处理。

此加密套件选择装置还具有以下特点：

所述判断模块，还用于根据此握手请求判断安全传输层协议的版本号大于或等于预设版本号时，进一步判断所述握手请求的客户问候消息中是否存在应用层协议协商ALPN的扩展参数；

所述选择模块，还用于在所述判断模块断所述握手请求的客户问候消息中不存在应用层协议协商ALPN的扩展参数时，使用HTTPS协议对应的加密套件进行握手处理。

此加密套件选择装置还具有以下特点：