[发明专利]一种基于安全套接层建立通信的方法及系统

摘要

本发明公开了一种基于安全套接层建立通信的方法及系统，该方法首先使客户机与负载均衡设备于所述安全套接层中相互握手，然后相互认证，认证后客户机与负载均衡设备建立通信。该发明的有益效果为通过采用SSL协议为客户端与服务器端提供可靠快速的数据通信，并设计通过设计组合公钥提高SSL运算效率，降低相同强度下的密钥长度，提高网络的灵活性及可用性。

主权项

一种基于安全套接层建立通信的方法，其特征在于，包括以下步骤：S1、客户机与负载均衡设备于所述安全套接层中相互发送握手请求信息；S2、所述客户机与所述负载均衡设备握手之后，所述负载均衡设备将包括公钥及私钥的数字证书及其证书链发送给所述客户机；S3、所述客户机认证所述数字证书及所述证书链，并根据所述负载均衡设备的公钥认证所述负载均衡设备；S4、所述客户机依据所认证的所述数字证书及所述证书链生成包括认证信息的主密钥，并使用所述负载均衡设备的公钥对所述主密钥进行加密，将加密后的主密钥发送至所述负载均衡设备；S5、所述负载均衡设备使用所述负载均衡设备的私钥恢复所述主密钥中的认证信息，并向所述客户机发出一提问信息；S6、所述客户机对所述提问信息进行数字签名，并返回数字签名后的提问信息以及客户机的公钥至所述负载均衡设备；S7、所述负载均衡设备依据所述数字签名后的提问信息以及所述客户机的公钥认证所述客户机；S8、所述客户机与所述负载均衡设备相互认证成功后建立通信；其中，所述步骤S2包括以下子步骤：S21、所述负载均衡设备生成包括唯一身份标识信息的安全套接层属性信息；S22、所述负载均衡设备依据所述安全套接层属性信息获取第一哈希值；S23、所述负载均衡设备依据所述负载均衡设备的私钥对所述第一哈希值进行数字签名，以获得第一数字签名；S24、所述负载均衡设备将所述安全套接层属性信息、所述第一哈希值、所述第一数字签名、所述数字证书及其证书链发送给所述客户机；其中，所述步骤S3包括以下子步骤：S31、所述客户机计算所述证书链中颁发者的公钥；S32、所述客户机依据所述颁发者的公钥获取第二哈希值；S33、验证所述数字证书中颁发者的第二数字签名是否与预设的颁发数字签名相等，若相等，则执行步骤S34；S34、所述客户机计算访问方中的公钥；S35、依据所述访问方的公钥获取第三哈希值，并判断所述第一哈希值与所述第三哈希值是否相等，若相等，则执行步骤S36；S36、依据所述访问方中的公钥验证所述第一数字签名。