一種網(wǎng)絡(luò)安全通信方法及通信裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種網(wǎng)絡(luò)安全通信方法及通信裝置���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的快速發(fā)展,信息安全問題成為人們必須面對的挑戰(zhàn)����。在傳統(tǒng)的PC上我們采用HTTPS來解決這個問題���。采用HTTPS時��,客戶端和服務(wù)端進(jìn)行通信的過程包括握手階段����,客戶端和服務(wù)端之間先協(xié)商密鑰���,此時服務(wù)端需要向客戶端提供由權(quán)威機(jī)構(gòu)頒發(fā)的證書以證明客戶端收到的應(yīng)答來自于合法的服務(wù)端���。這就導(dǎo)致客戶端和服務(wù)端之間的交互次數(shù)太多��,且每次交互的數(shù)據(jù)包太大�����,占用很大的流量開銷����,客戶端驗(yàn)證該證書需要密集的CPU計(jì)算����,由此引起的電量對移動終端是個挑戰(zhàn)。
【發(fā)明內(nèi)容】
[0003]本申請實(shí)施例的目的是提供一種網(wǎng)絡(luò)安全通信方法及通信裝置�����,可以在客戶端與服務(wù)端協(xié)商密鑰的過程中發(fā)送業(yè)務(wù)請求和應(yīng)答��,減少了信息交互的次數(shù)�。
[0004]為實(shí)現(xiàn)上述目的,本申請實(shí)施例提供一種網(wǎng)絡(luò)安全通信方法���,包括:
[0005]向服務(wù)端發(fā)送握手請求報(bào)文�,所述握手請求報(bào)文中攜帶使用第一公鑰加密的第一隨機(jī)數(shù)和使用所述第一公鑰加密的業(yè)務(wù)請求數(shù)據(jù),以使所述服務(wù)端根據(jù)所述第一公鑰對應(yīng)的第一私鑰將所述握手請求報(bào)文解密得到第一隨機(jī)數(shù)及第一業(yè)務(wù)請求數(shù)據(jù)��、并根據(jù)所述第一業(yè)務(wù)請求數(shù)據(jù)生成第一業(yè)務(wù)應(yīng)答數(shù)據(jù)����;
[0006]接收服務(wù)端反饋的握手應(yīng)答報(bào)文,所述握手應(yīng)答報(bào)文中攜帶使用所述第一隨機(jī)數(shù)加密的第一業(yè)務(wù)應(yīng)答數(shù)據(jù)和使用所述第一隨機(jī)數(shù)加密的第二隨機(jī)數(shù)��;
[0007]通過所述第一隨機(jī)數(shù)對所述握手應(yīng)答報(bào)文進(jìn)行解密���,得到第一業(yè)務(wù)應(yīng)答數(shù)據(jù)和第二隨機(jī)數(shù)��;
[0008]通過所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算與服務(wù)端之間的會話所使用的會話密鑰�。
[0009]在一個優(yōu)選的實(shí)施例中�����,所述密文業(yè)務(wù)請求報(bào)文中攜帶所述會話密鑰的標(biāo)識和使用所述會話密鑰加密的第二業(yè)務(wù)請求數(shù)據(jù)��,以使所述服務(wù)端根據(jù)該會話密鑰的標(biāo)識查找對應(yīng)的會話密鑰���,并使用所述找到的會話密鑰對所述密文業(yè)務(wù)請求報(bào)文進(jìn)行解密,得到第二業(yè)務(wù)請求數(shù)據(jù)����;
[0010]接收服務(wù)端反饋的密文業(yè)務(wù)應(yīng)答報(bào)文���,所述密文業(yè)務(wù)應(yīng)答報(bào)文中攜帶使用所述會話密鑰加密的第二業(yè)務(wù)應(yīng)答數(shù)據(jù),所述第二業(yè)務(wù)應(yīng)答數(shù)據(jù)是由所述服務(wù)端根據(jù)所述第二業(yè)務(wù)請求數(shù)據(jù)生成的����。
[0011 ] 在一個優(yōu)選的實(shí)施例中,所述方法還包括:
[0012]向服務(wù)端發(fā)送明文業(yè)務(wù)請求報(bào)文����,所述明文業(yè)務(wù)請求報(bào)文中攜帶明文的第三業(yè)務(wù)請求數(shù)據(jù),以使所述服務(wù)端從所述明文業(yè)務(wù)請求報(bào)文中獲取明文的第三業(yè)務(wù)請求數(shù)據(jù)��;
[0013]接收服務(wù)端反饋的明文業(yè)務(wù)應(yīng)答報(bào)文�,所述明文業(yè)務(wù)應(yīng)答報(bào)文中攜帶明文的第三業(yè)務(wù)應(yīng)答數(shù)據(jù),所述第三業(yè)務(wù)應(yīng)答數(shù)據(jù)是由所述服務(wù)端根據(jù)所述第三業(yè)務(wù)請求數(shù)據(jù)生成的�。
[0014]在一個優(yōu)選的實(shí)施例中,所述方法還包括:
[0015]接收服務(wù)端反饋的會話密鑰過期的通知�����;
[0016]返回繼續(xù)執(zhí)行向服務(wù)端發(fā)送握手請求報(bào)文的步驟���。
[0017]本申請另一方面還提供一種網(wǎng)絡(luò)安全通信方法�,包括:
[0018]接收客戶端發(fā)送的握手請求報(bào)文,所述握手請求報(bào)文中攜帶使用第一公鑰加密的第一隨機(jī)數(shù)和使用所述第一公鑰加密的業(yè)務(wù)請求數(shù)據(jù)��;
[0019]使用所述第一公鑰對應(yīng)的第一私鑰對所述的握手請求報(bào)文進(jìn)行解密���,得到第一隨機(jī)數(shù)和業(yè)務(wù)請求數(shù)據(jù)�����;
[0020]根據(jù)所述第一業(yè)務(wù)請求數(shù)據(jù)生成第一業(yè)務(wù)應(yīng)答數(shù)據(jù)���;
[0021]向所述客戶端發(fā)送握手應(yīng)答報(bào)文,所述握手應(yīng)答報(bào)文中攜帶使用第一隨機(jī)數(shù)加密的第一業(yè)務(wù)應(yīng)答數(shù)據(jù)和使用所述第一隨機(jī)數(shù)加密的第二隨機(jī)數(shù)�,以使所述客戶端通過所述第一隨機(jī)數(shù)對所述握手應(yīng)答報(bào)文解密,得到業(yè)務(wù)應(yīng)答數(shù)據(jù)和第二隨機(jī)數(shù)��,并以第一隨機(jī)數(shù)和第二隨機(jī)數(shù)基于第一密鑰算法計(jì)算出會話所使用的會話密鑰�;
[0022]根據(jù)所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)使用所述第一密鑰算法計(jì)算出會話所使用的會話密鑰。
[0023]在一個優(yōu)選的實(shí)施例中����,所述方法還包括:
[0024]接收客戶端發(fā)送的密文業(yè)務(wù)請求報(bào)文�����,所述密文業(yè)務(wù)請求報(bào)文中攜帶所述會話密鑰的標(biāo)識和使用所述會話密鑰加密的第二業(yè)務(wù)請求數(shù)據(jù);
[0025]通過所述會話密鑰的標(biāo)識查找對應(yīng)的會話密鑰����;
[0026]使用所述找到的會話密鑰對所述密文業(yè)務(wù)請求報(bào)文進(jìn)行解密,得到第二業(yè)務(wù)請求數(shù)據(jù)����;
[0027]根據(jù)所述第二業(yè)務(wù)請求數(shù)據(jù)生成第二業(yè)務(wù)應(yīng)答數(shù)據(jù);
[0028]向所述客戶端發(fā)送密文業(yè)務(wù)應(yīng)答報(bào)文���,所述密文業(yè)務(wù)應(yīng)答報(bào)文中攜帶使用所述會話密鑰加密的第二業(yè)務(wù)應(yīng)答數(shù)據(jù)�����。
[0029]在一個優(yōu)選的實(shí)施例中�,所述方法還包括:
[0030]接收客戶端發(fā)送的明文業(yè)務(wù)請求報(bào)文��,所述明文業(yè)務(wù)請求報(bào)文中攜帶明文的第三業(yè)務(wù)請求數(shù)據(jù)�����;
[0031]從所述明文業(yè)務(wù)請求報(bào)文中獲取第三業(yè)務(wù)請求數(shù)據(jù)�;
[0032]根據(jù)所述第三業(yè)務(wù)請求數(shù)據(jù)生成第三業(yè)務(wù)應(yīng)答數(shù)據(jù);
[0033]向所述客戶端發(fā)送明文業(yè)務(wù)應(yīng)答報(bào)文��,所述明文業(yè)務(wù)應(yīng)答報(bào)文中攜帶明文的第三業(yè)務(wù)應(yīng)答數(shù)據(jù)。
[0034]在一個優(yōu)選的實(shí)施例中���,所述方法還包括:
[0035]接收客戶端發(fā)送的業(yè)務(wù)請求報(bào)文���;
[0036]判斷所述業(yè)務(wù)請求報(bào)文是密文業(yè)務(wù)請求報(bào)文還是明文業(yè)務(wù)請求報(bào)文,
[0037]由該業(yè)務(wù)請求報(bào)文是密文業(yè)務(wù)請求報(bào)文還是明文業(yè)務(wù)請求報(bào)文的判斷結(jié)果生成加密標(biāo)識�;
[0038]建立所述業(yè)務(wù)請求報(bào)文的標(biāo)識與該業(yè)務(wù)請求報(bào)文的加密標(biāo)識的第一映射關(guān)系;
[0039]在針對客戶端發(fā)送的業(yè)務(wù)請求報(bào)文時��,通過該業(yè)務(wù)請求報(bào)文的標(biāo)識與所述第一映射關(guān)系��,查找對應(yīng)的加密標(biāo)識���;
[0040]如果該加密標(biāo)識表示該業(yè)務(wù)請求報(bào)文是密文業(yè)務(wù)請求報(bào)文�,則觸發(fā)執(zhí)行向所述客戶端發(fā)送密文業(yè)務(wù)應(yīng)答報(bào)文的步驟�;
[0041]如果該加密標(biāo)識表示該業(yè)務(wù)請求報(bào)文是明文業(yè)務(wù)請求報(bào)文,則觸發(fā)執(zhí)行向所述客戶端發(fā)送明文業(yè)務(wù)應(yīng)答報(bào)文的步驟�����。
[0042]本申請另一方面還提供一種網(wǎng)絡(luò)安全通信裝置�,包括:
[0043]握手請求發(fā)送單元���,用于向服務(wù)端發(fā)送向服務(wù)端發(fā)送握手請求報(bào)文����,所述握手請求報(bào)文中攜帶使用第一公鑰加密的第一隨機(jī)數(shù)和使用所述第一公鑰加密的業(yè)務(wù)請求數(shù)據(jù),以使所述服務(wù)端根據(jù)所述第一公鑰對應(yīng)的第一私鑰將所述握手請求報(bào)文解密得到第一隨機(jī)數(shù)及第一業(yè)務(wù)請求數(shù)據(jù)���、并根據(jù)所述第一業(yè)務(wù)請求數(shù)據(jù)生成第一業(yè)務(wù)應(yīng)答數(shù)據(jù)�����;
[0044]握手應(yīng)答接收單元��,用于接收服務(wù)端反饋的握手應(yīng)答報(bào)文����,所述握手應(yīng)答報(bào)文中攜帶使用所述第一隨機(jī)數(shù)加密的第一業(yè)務(wù)應(yīng)答數(shù)據(jù)和使用所述第一隨機(jī)數(shù)加密的第二隨機(jī)數(shù)�;
[0045]握手應(yīng)答解密單元,用于通過所述第一隨機(jī)數(shù)對所述握手應(yīng)答報(bào)文進(jìn)行解密�,得到第一業(yè)務(wù)應(yīng)答數(shù)據(jù)和第二隨機(jī)數(shù);
[0046]會話密鑰計(jì)算單元���,用于通過所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算與服務(wù)端之間的會話所使用的會話密鑰��。
[0047]在一個優(yōu)選的實(shí)施例中�����,所述裝置還包括:
[0048]密文業(yè)務(wù)請求發(fā)送單元�,用于向服務(wù)端發(fā)送密文業(yè)務(wù)請求報(bào)文,所述密文業(yè)務(wù)請求報(bào)文中攜帶所述會話密鑰的標(biāo)識和使用所述會話密鑰加密的第二業(yè)務(wù)請求數(shù)據(jù)�����,以使所述服務(wù)端根據(jù)該會話密鑰的標(biāo)識查找對應(yīng)的會話密鑰��,并使用所述找到的會話密鑰對所述密文業(yè)務(wù)請求報(bào)文進(jìn)行解密�����,得到第二業(yè)務(wù)請求數(shù)據(jù)��;
[0049]密文業(yè)務(wù)應(yīng)答接收單元����,用于接收服務(wù)端反饋的密文業(yè)務(wù)應(yīng)答報(bào)文,所述密文業(yè)務(wù)應(yīng)答報(bào)文中攜帶使用所述會話密鑰加密的第二業(yè)務(wù)應(yīng)答數(shù)據(jù)���,所述第二業(yè)務(wù)應(yīng)答數(shù)據(jù)是由所述服務(wù)端根據(jù)所述第二業(yè)務(wù)請求數(shù)據(jù)生成的�����。
[0050]在一個優(yōu)選的實(shí)施例中����,所述裝置還包括:
[0051]明文業(yè)務(wù)請求發(fā)送單元����,用于向服務(wù)端發(fā)送明文業(yè)務(wù)請求報(bào)文,所述明文業(yè)務(wù)請求報(bào)文中攜帶明文的第三業(yè)務(wù)請求數(shù)據(jù)�����,以使所述服務(wù)端從所述明文業(yè)務(wù)請求報(bào)文中獲取明文的第三業(yè)務(wù)請求數(shù)據(jù)�����;
[0052]明文業(yè)務(wù)應(yīng)答接收單元��,用于接收服務(wù)端反饋的明文業(yè)務(wù)應(yīng)答報(bào)文��,所述明文業(yè)務(wù)應(yīng)答報(bào)文中攜帶明文的第三業(yè)務(wù)應(yīng)答數(shù)據(jù)���,所述第三業(yè)務(wù)應(yīng)答數(shù)據(jù)是由所述服務(wù)端根據(jù)所述第三業(yè)務(wù)請求數(shù)據(jù)生成的�。
[0053]本申請?jiān)僖环矫孢€提供一種網(wǎng)絡(luò)安全通信裝置,包括:
[0054]握手請求接收單元�����,用于接收客戶端發(fā)送的握手請求報(bào)文�,所述握手請求報(bào)文中攜帶使用第一公鑰加密的第一隨機(jī)數(shù)和使用所述第一公鑰加密的業(yè)務(wù)請求數(shù)據(jù);
[0055]握手請求解密單元���,用于使用所述第一公鑰對應(yīng)的第一私鑰對所述的握手請求報(bào)文進(jìn)行解密�,得到第一隨機(jī)數(shù)和業(yè)務(wù)請求數(shù)據(jù)��;
[0056]第一業(yè)務(wù)應(yīng)答生成單元����,用于根據(jù)所述第一業(yè)務(wù)請求數(shù)據(jù)生成第一業(yè)務(wù)應(yīng)答數(shù)據(jù);
[0057]握手應(yīng)答發(fā)送單元�,用于向所述客戶端發(fā)送握手應(yīng)答報(bào)文,所述握手應(yīng)答報(bào)文中攜帶使用第一隨機(jī)數(shù)加密的第一業(yè)務(wù)應(yīng)答數(shù)據(jù)和使用所述第一隨機(jī)數(shù)加密的第二隨機(jī)數(shù)����,以使所述客戶端通過所述第一隨機(jī)數(shù)對所述握手應(yīng)答報(bào)文解密,得到業(yè)務(wù)應(yīng)答數(shù)據(jù)和第二隨機(jī)數(shù)�,并以第一隨機(jī)數(shù)和第二隨機(jī)數(shù)基于第一密鑰算法計(jì)算出會話所使用的會話密鑰;
[0058]會話密鑰計(jì)算單元�,用于根據(jù)所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)使用所述第一密鑰算法計(jì)算出會話所使用的會話密鑰。
[0059]在一個優(yōu)選的實(shí)施例中,所述裝置還包括:
[0060]密文業(yè)務(wù)請求接收單元���,用于接收客戶端發(fā)送的密文業(yè)務(wù)請求報(bào)文��,所述密文業(yè)務(wù)請求報(bào)文中攜帶所述會話密鑰的標(biāo)識和使用所述會話密鑰加密的第二業(yè)務(wù)請求數(shù)據(jù)�;
[0061]會話密鑰查找單元�,用于通過所述會話密鑰的標(biāo)識查找對應(yīng)的會話密鑰����;
[0062]業(yè)務(wù)請求解密單元,用于使用所述找到的會話密鑰對所述密文業(yè)務(wù)請求報(bào)文進(jìn)行解密����,得到第二業(yè)務(wù)請求數(shù)據(jù);
[0063]第二業(yè)務(wù)應(yīng)答生成單元�����,用于根據(jù)所述第二業(yè)務(wù)請求數(shù)據(jù)生成第二業(yè)務(wù)應(yīng)答數(shù)據(jù)�����;
[0064]密文業(yè)務(wù)應(yīng)答發(fā)送單元���,用于向所述客戶端發(fā)送密文業(yè)務(wù)應(yīng)答報(bào)文��,所述密文業(yè)務(wù)應(yīng)答報(bào)文中攜帶使用所述會話密鑰加密的第二業(yè)務(wù)應(yīng)答數(shù)據(jù)����。
[0065]在一個優(yōu)選的實(shí)施例中,所述裝置還包括:
[0066]明文業(yè)務(wù)請求接收單元��,用于接收客戶端發(fā)送的明文業(yè)務(wù)請求報(bào)文���,所述明文業(yè)務(wù)請求報(bào)文中攜帶明文的第三業(yè)務(wù)請求數(shù)據(jù)��;
[0067]業(yè)務(wù)請求數(shù)據(jù)獲取單元���,用于從所述明文業(yè)務(wù)請求報(bào)文