[发明专利]客户端与服务端安全握手的方法、装置及存储介质

说明书

本发明提供了一种客户端与服务端安全握手的方法，通过在客户端与服务端握手阶段采用会话记录重用来实现安全握手，包括：S110：服务端每隔第一设定周期时间生成会话记录密钥，保存到其内存中；S120：服务端采用最新生成的会话记录密钥加密客户端和服务端初次握手生成的会话记录，并将加密后的会话记录发送给客户端；S130：客户端携带加密后的会话记录与服务端进行后续握手时，服务端依次调用其内存中的会话记录密钥对加密后的会话记录进行解密，若解密成功，则客户端与服务端重用会话记录中的协商密钥，握手完成；若解密不成功，则进行S120。本方法改变了会话记录密钥始终不变的情况，增加了会话记录密钥破译难度，增强了数据传输安全性。

技术领域

本发明涉及通信技术领域，更为具体地，涉及一种客户端与服务端安全握手的方法、装置及存储介质。

背景技术

随着大家对网络安全的重视，越来越多的网站全站整改成HTTPS(SecureHypertext Transfer Protocol，安全超文本传输协议)。它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,是使用TLS/SSL(Transport Layer Security，全称安全传输层协议)加密的HTTP协议。HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，对传送的数据进行加密，确保数据在传送中不被改变，是介于TCP和HTTP之间的一层安全协议。

HTTPS大致分为两个阶段，即握手阶段和数据传输阶段。握手阶段：TLS/SSL协议的客户端与服务端在握手阶段协商出一组用于保护数据传输的加密算法和完整性验证算法、以及每个算法所使用的密钥。数据传输阶段：一旦TLS/SSL握手完成，数据就被分成一系列经过握手阶段协商的密钥加密保护的记录进行传输。

然而，客户端和服务端在握手阶段需要多次的往返协商交互，及大量的计算才能获得密钥等安全通信相关的信息，往返时延(Round-Trip Time，RTT)较大；且客户端和服务端内部要进行复杂和繁琐的密钥计算，客户端设备和服务端设备的性能(如电量、存储和计算资源等)消耗严重，这就是造成HTTPS链接慢的主要原因。

现有技术中为避免在后续的握手流程中，再次进行多次交互和大量计算，一般采用Session Resumption(会话重用)，Session Resumption包括Session Ticket(会话记录)重用和Session ID(会话标识)重用。其中，Session Ticket重用，是服务端生成会话记录以记录在握手流程中与客户端协商成功的密钥等安全通信相关的信息，并将加密后的会话记录发送给客户端，以备在后续的握手请求中客户端携带该加密后的会话记录，服务端采用密钥将会话记录解密，重用之前握手流程中已经协商成功的密钥等与安全通信相关的信息，RTT减少到一个，快速完成握手流程。

这样虽然为握手节省了时间，为客户端和服务端减小了消耗，但是，会话记录的加密密钥只有服务端保存且永不改变，也为数据传输的安全性带来隐患。特别是CDN边缘服务器都用同一个密钥加密会话记录，一旦被破解所有的HTTPS都失效。

发明内容

鉴于上述问题，本发明的目的是提供一种客户端与服务端安全握手的方法、装置及存储介质。本方法改变了会话记录密钥始终不变的情况，增加了会话记录密钥的破译难度，增强了数据传输的安全性。

根据本发明的一个方面，提供了一种客户端与服务端安全握手的方法，通过在客户端与服务端握手阶段采用会话记录重用来实现客户端与服务端的安全握手，包括以下步骤：

S110：服务端每隔第一设定周期时间生成会话记录密钥，保存到其内存中，并且所述会话记录密钥在所述内存的保存时间超过预设有效期时即被删除；