[发明专利]TLS认证方法、装置、系统、电子设备及可读介质

说明书

本公开提供一种TLS认证方法、装置、系统、电子设备及计算机可读介质。该方法包括：与客户端建立单向认证的TLS连接；基于所述TLS连接进行HTTPS报文交互，并判断所述客户端是否需要进行证书认证；在所述客户端需要进行证书认证时，发送证书认证请求至所述客户端，所述证书认证请求中包括认证地址；结束所述TLS连接，并基于TCP连接生成TLS连接结构；基于所述TCP连接和所述TLS连接结构再次进行单向和/或双向认证的握手以进行TLS认证。本公开涉及的TLS认证方法、装置、系统、电子设备及计算机可读介质，能够在不改变开发者的程序框架流程、不增加额外认证服务器的基础上，实现更新版本的TLS协议认证。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种TLS认证方法、装置、系统、电子设备及计算机可读介质。

背景技术

随着互联网的快速发展，人们对于网络传输安全性的要求也越来越高，HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接层的超文本传输协议)协议因此出现，HTTPS协议可以认为是HTTP(Hyper TextTransfer Protocol，超文本传输协议)协议和SSL/TLS(Secure SocketsLayer/Transport Layer Security，安全套接层/传输层安全)协议的组合。其中，SSL/TLS协议作用在HTTP协议之下，用于对传输的数据进行加密处理，以保证数据在网络上传输的过程中不会被截取或窃听。

2018年8月份，IETF正式宣布TLS 1.3规范落地，TLS 1.3协议的特性中认证部分，包括两点：1.禁止重协商；2.在客户端允许前提下，服务端在握手完成后任意时间认证客户端。目前很多HTTP服务器都能支持标准SSL协议，SSL协议支持在握手过程中对客户端进行认证，也支持在完成握手后对客户端进行认证；但是，TLS协议升级到TLSv1.3版本后禁止了重新协商功能。

因此，需要一种新的TLS认证方法、装置、系统、电子设备及计算机可读介质。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种TLS认证方法、装置、系统、电子设备及计算机可读介质，能够在不改变开发者的程序框架流程、不增加额外认证服务器的基础上，实现更新版本的TLS协议认证。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种TLS认证方法，可应用于服务端，该方法包括：与客户端建立单向认证的TLS连接；基于所述TLS连接进行HTTPS报文交互，并判断所述客户端是否需要进行证书认证；在所述客户端需要进行证书认证时，发送证书认证请求至所述客户端，所述证书认证请求中包括认证地址；结束所述TLS连接，并基于TCP连接生成TLS连接结构；基于所述TCP连接和所述TLS连接结构再次进行单向和/或双向认证的握手以进行TLS认证。

在本公开的一种示例性实施例中，基于所述TCP连接和所述TLS连接结构再次进行单向和/或双向认证的握手以进行TLS认证，包括：基于所述TCP连接和所述TLS连接结构生成客户端认证信息；通过所述客户端认证信息与所述客户端再次进行单向和/或双向认证的握手以进行TLS认证。

在本公开的一种示例性实施例中，通过所述客户端认证信息与所述客户端再次进行单向和/或双向认证的握手以进行TLS认证，包括：通过所述客户端认证信息与所述客户端在握手中完成双向TLS认证；或通过所述客户端认证信息与所述客户端在握手后完成双向TLS认证。