[发明专利]数据处理器

说明书

本发明提供一种数据处理器，包括：客户端发送模块，用于发送携带空会话令牌和设备标识符的问候消息至服务器；服务器接收模块，用于接收问候消息并保存设备标识符；服务器会话令牌管理模块，用于根据设备标识符生成包括会话令牌有效期、加密算法信息、会话信息密文和会话令牌MAC值的会话令牌；服务器发送模块，用于发送携带有会话令牌的会话令牌握手消息至客户端；客户端接收模块，用于接收所述服务器发送的会话令牌握手消息；客户端会话令牌管理模块，用于利用接收到的会话令牌获取会话主密钥。本发明能够在完全兼容现有的安全传输协议的基础上进一步增强TLS会话恢复的安全性和加快TLS会话恢复的速度。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据处理器。

背景技术

随着移动互联网以及物联网技术的迅速发展，物联网设备在生活中扮演的角色变得越来越重要，在给我们生活提供方便的同时，也给我们带来了安全上的威胁，主要存在以下安全威胁：数据保护、攻击界面放大化、对物联网运行过程的攻击和僵尸网络。从整个安全体系上看，终端的安全主要是保护数据的机密性和完整性，防止密钥泄漏等。所以，安全地把数据传输到云端服务器必须要依赖一条安全传输通道，其中还要防止中间人的身份篡改和数据窃取等攻击。安全传输通道的建立依赖于终端设备的资源情况，另外云端服务器要同时缓存数目非常庞大的来自物联网设备的有效连接，很多物联网设备的应用场景是大部分时间处于睡眠状态，醒来后收集数据并且上报到云端服务器等等，这就要求寻找出一种安全快速地恢复会话的方法，并且尽量基于现有的TLS(Transport Layer SecurityProtocol，传输层安全协议)协议基础之上。

发明内容

本发明实施例提供的数据处理器，能够在完全兼容现有的安全传输协议的基础上进一步增强TLS会话恢复的安全性和加快TLS会话恢复的速度。

第一方面，本发明实施例提供一种数据处理器，包括：

客户端发送模块，用于发送携带空会话令牌和设备标识符的问候消息至服务器；

服务器接收模块，用于接收客户端发送的携带有空会话令牌和设备标识符的问候消息，并保存用于生成会话令牌的所述设备标识符；

服务器会话令牌管理模块，用于根据所述设备标识符生成包括会话令牌有效期、加密算法信息、会话信息密文和会话令牌MAC值的会话令牌；

服务器发送模块，用于发送携带有会话令牌的会话令牌握手消息至所述客户端；

客户端接收模块，用于接收所述服务器发送的携带有会话令牌的会话令牌握手消息；

客户端会话令牌管理模块，用于利用接收到的会话令牌获取会话主密钥，以便于所述客户端使用所述会话主密钥与所述服务器进行数据交互。

可选地，所述服务器会话令牌管理模块，用于根据所述设备标识符从所述服务器中的设备信息数据库中获取设备私有密钥和与所述客户端使用场景相关的会话令牌有效期，生成与所述设备私有密钥相关的加密算法信息，使用所述加密算法信息对会话信息进行加密得到会话信息密文，以及根据所述加密算法信息得到会话令牌MAC值。

可选地，所述客户端会话令牌管理模块，用于根据所述加密算法信息得到会话令牌MAC值来验证会话令牌的完整性，利用所述设备私有密钥解密所述会话信息密文获取会话信息来验证会话信息的真实性，以及从解密的会话信息中获取会话主密钥。

第二方面，本发明实施例提供一种数据处理器，包括：

客户端发送模块，用于发送携带会话令牌和设备标识符的问候消息至服务器；

服务器接收模块，用于接收客户端发送的携带会话令牌和设备标识符的问候消息，并保存所述会话令牌和所述设备标识符，其中，所述会话令牌包括会话令牌有效期、加密算法信息、会话信息密文和会话令牌MAC值；