[发明专利]安全套接层协议安全代理多重认证的实现方法无效
| 申请号: | 200610154977.4 | 申请日: | 2006-12-01 |
| 公开(公告)号: | CN1972306A | 公开(公告)日: | 2007-05-30 |
| 发明(设计)人: | 胡威;陈天洲;谢斌;马吉军 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 杭州中成专利事务所有限公司 | 代理人: | 唐银益 |
| 地址: | 310021浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及安全套接层协议安全代理认证技术领域,旨在提供一种安全套接层协议安全代理多重认证的实现方法。该方法包括认证方式的定义和认证过程;认证过程包括串行认证、并行认证、快速认证和复杂二重认证;本发明提供的方法通过多重认证,严格地进行身份验证,减少了攻击者对应用漏洞的攻击,确保了TCP连接的可靠性;本发明提供的方法会消耗较少的CPU资源和网络连接,减少对服务器性能的影响,减少非对称加密,缩短等待时间,减少大量用户同时请求连接所带来的延时等待和资源消耗,提高系统的并发性。 | ||
| 搜索关键词: | 安全 套接 协议 代理 多重 认证 实现 方法 | ||
【主权项】:
1、一种安全套接层协议安全代理多重认证的实现方法,其特征在于,包括认证方式的定义和认证过程;所述认证方式的定义:对于三类通信对象:客户端A、因特网服务提供商端B和服务端C,任何客户端A都先连接因特网服务提供商端B,因特网服务提供商端B根据客户端的请求选择并连接服务端C,客户端A的敏感数据必须先通过因特网服务提供商端B,然后再由因特网服务提供商端B发送到相应的服务端C;定义客户端A与因特网服务提供商端B之间的安全套接层协议安全通道A-B为T1,定义因特网服务提供商端B与服务端C之间的安全套接层协议安全通道B-C为T2,定义客户端A与服务端C之间的安全套接层协议安全通道A-C为T3;客户端A与因特网服务提供商端B之间、因特网服务提供商端B与服务端C之间首先需要经过一重双向认证分别建立安全套接层协议安全通道T1和T2,在客户端A与服务端C之间再继续第二重认证,建立起一条间接的安全套接层协议安全通道T3;所述的认证过程包括以下步骤:(1)当客户端A与因特网服务提供商端B握手完成,T1通道建立后,立即进入挂起状态,等待因特网服务提供商端B和服务端C握手结束;(2)当因特网服务提供商端B与服务端C握手完成,T2通道建立后,因特网服务提供商端B立即向客户端A发送唤醒消息;(3)客户端A收到唤醒消息后激活会话,同步完成;(4)然后客户端A开始通过因特网服务提供商端B向服务端C发送握手请求,启动第二重认证过程,最终建立间接安全套接层协议通道T3。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610154977.4/,转载请声明来源钻瓜专利网。
- 上一篇:飞机刹车机轮
- 下一篇:农业机械用变速传动带
