[发明专利]基于随机数隐式协商的TLS协议会话密钥还原方法

说明书

针对现有TLS中间件安全防护方法无法满足目前以及未来的TLS中间件使用场景，本发明提供一种基于随机数隐式协商的TLS协议会话密钥还原方法：1.中间件生成公私钥对，将公钥发送给客户端；2.客户端保存公钥，和服务器进行握手，构造握手报文发送给服务器；3.中间件保存握手报文并转发到服务器；4.服务器向客户端发送报文；5.中间件计算握手报文加密密钥；6.中间件对报文进行解密，并通过计算，还原会话密钥，同时转发收到的报文；7.客户端收到服务器报文后，向中间件发送报文；8.中间件将报文转发给服务器，并生成会话复用主密；9.中间件解密TLS流量，执行中间件功能。本发明可用于TLS中间件技术，提供基于网络的安全属性，且大幅减少中间件的计算开销。

技术领域

本发明属于计算机网络安全技术领域，涉及一种安全传输协议会话密钥还原方法，具体涉及一种基于随机数隐式协商的传输层安全(Transport Layer Security， TLS)协议会话密钥还原方法。

背景技术

计算机时代，终端面临的最大安全威胁是各类计算机病毒，防毒卡、杀毒软件等能够提供有效的安全防护。而网络时代，终端所面临的安全威胁剧增起来：包括木马、间谍软件、劫持攻击、钓鱼邮件、钓鱼网络等等。此时除了在终端上安装安全软件外，还需要在网络边界架设防火墙、入侵检测系统IDS/IPS、内容审核、数据审计等更多的基于网络的安全防御方法。不同于基于主机的各种安全软件，基于网络的安全设施并不能对主机环境进行深度扫描监测，但是，这些设施却构成了一个更全面、更通用的安全体系。基于网络流量的安全检查，不特别针对某一主机，而是针对网络内的所有主机，因此其检查的范围更广，能搜集的决策信息也更多，更有利于探查、评估网络威胁。同时，它不依赖主机环境，使用上更通用、普遍，特别是对于资源有限、缺乏“自我保护”的IoT设备，其效用更加明显。另外，这种安全机制，也是对主机安全软件的一种补充增强，一些安全检查设备能够帮助抵御内部人员安装未授权软件，并在一个受感染的主机禁用安全软件时提供反馈。

基于网络的安全设施中，一个重要组成部分是TLS中间件。TLS中间件能被用于监视、拦截或者转发企业环境和移动网络中的HTTPS流量。比如，防火墙和IDS依赖于网络流量的检查以实现基于边界的安全策略。根据安全功能需求的不同，这些中间件可以被部署为流量监控设备或在线设备。一个流量监控中间件可执行威胁监测、入侵检测、加密审计、合规监视等功能。一个在线设备中间件可能适用于防止非法下载、阻止已知威胁URLs、强制使用强安全密码、阻止数据泄露等应用场景。

目前的TLS中间件安全防护方法主要包括以下五种：

1)中间人技术(Man-in-the-middle attack，简称MITM)。使用中间人技术来获取四层以上流量的明文信息。该方法适用于客户端位于企业网络内部的应用场景。企业网络内部生成根证书，安装到TLS客户端中，并将根证书的私钥交给中间件。客户端发起和服务器之间的TLS握手时，中间件伪造服务器的证书，与客户端建立连接；同时，中间件与服务器建立TLS连接。所有在客户端和服务器之间通信的加密数据，实际都被TLS中间件进行了重新加密，然后转发。但中间人技术存在以下技术问题：

使用在客户端安装定制根证书的中间人技术中，由于客户端实质是与中间件建立了TLS连接，这实际上是破坏了密钥协商的“抗未知密钥共享”安全，因此客户端建立的TLS连接失去了应有的源认证性，即客户端不能对与之通信的服务器的身份进行认证，也不能保证中间件会对服务器的身份进行认证。另外，使用该技术的中间件需要解密和重新加密转发流量，计算开销大。

2)中间件内置服务器私钥方法。该方法适用于服务器位于企业网络内部的应用场景，并且使用静态RSA和静态Diffie-Hellman进行密钥交换的TLS密码套件。企业管理员将服务器的私钥内置于TLS中间件，中间件监听客户端和服务器之间的握手过程，使用服务器的私钥计算会话密钥。