| 发明名称 | SSL连接的建立方法以及基于SSL连接的通信方法及装置 | ||
| 摘要 | 本发明适用通信安全领域,提供了SSL连接的建立方法以及基于SSL连接的通信方法及装置,在客户端和服务器之间建立SSL连接的过程中引入联锁机制,客户端和服务器首先分别收到密文数据对应的MAC值,再收到密文数据,之后分别计算收到加密后消息密文数据的MAC值,通过对比判断是否有中间人攻击,从而保证了后续生成的会话主密钥的安全性,有效地避免了中间人攻击。 | ||
| 申请公布号 | CN103986716B | 申请公布日期 | 2017.02.01 |
| 申请号 | CN201410215917.3 | 申请日期 | 2014.05.21 |
| 申请人 | 深圳大学 | 发明人 | 段孝茹;陈剑勇;林秋镇;喻建平 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳中一专利商标事务所 44237 | 代理人 | 张全文 |
| 主权项 | 一种SSL连接的通信方法,其特征在于,所述方法包括下述步骤:客户端向服务器发送建立SSL连接的请求消息,所述请求消息包含生成的第一随机数;所述服务器向所述客户端返回所述请求消息的响应消息,所述响应消息包含服务器证书以及生成的第二随机数;所述客户端通过公钥基础设施对所述服务器证书进行认证,认证成功后,使用所述服务器证书的公钥对包含第三随机数的消息进行加密以得到第一密文,计算所述第一密文的MAC值,将该MAC值记为第一MAC值,将所述第一MAC值发送给所述服务器;所述服务器接收到所述第一MAC值后,生成第四随机数,使用所述服务器证书的私钥对包含所述第四随机数的消息进行加密以得到第二密文,计算所述第二密文的MAC值,将该MAC值记为第二MAC值,将所述第二MAC值发送给所述客户端;所述客户端接收到所述第二MAC值后,将所述第一密文发送给所述服务器;所述服务器接收到所述第一密文后,计算所述第一密文的MAC值,记为第三MAC值,当所述第三MAC值与所述第一MAC值相同时,使用所述服务器证书的私钥对所述第一密文进行解密以得到所述第三随机数,将所述第二密文发送给所述客户端;所述客户端接收到所述第二密文后,计算所述第二密文的MAC值,记为第四MAC值,当所述第四MAC值与所述第二MAC值相同时,使用所述服务器证书的公钥对所述第二密文进行解密以得到所述第四随机数,根据所述第一随机数、第二随机数以及第三随机数,使用预设的密钥导出函数计算出一会话主密钥,记为第一会话主密钥,使用所述第一会话主密钥计算所述请求消息、所述响应消息、所述第一密文以及所述第四随机数的MAC值,记为第五MAC值,将所述第五MAC值发送给所述服务器;所述服务器根据所述第一随机数、第二随机数以及第三随机数,使用所述预设的密钥导出函数计算出一会话主密钥,记为第二会话主密钥,使用所述第二会话主密钥计算所述请求消息、所述响应消息、所述第一密文以及所述第四随机数的MAC值,记为第六MAC值,比较所述第六MAC值与所述第五MAC值,当所述第六MAC值和所述第五MAC值相同时,将所述第六MAC值发送给所述客户端,将所述第二会话主密钥设置为与所述客户端进行后续通信的主密钥;所述客户端接收到所述第六MAC值后,比较所述第六MAC值与所述第五MAC值,当所述第六MAC值与所述第五MAC值相同时,将所述第一会话主密钥设置为与所述客户端进行后续通信的主密钥,从而完成所述SSL连接的建立;所述客户端使用所述第一会话主密钥对待传送的客户端数据段进行加密以得到第三密文,计算所述第三密文的MAC值,记为第七MAC值,将所述第七MAC值发送给服务器;所述服务器接收到所述客户端的第七MAC值后,使用所述第二会话主密钥对待发送的服务器数据段进行加密以得到第四密文,计算所述第四密文的MAC值,记为第八MAC值,将所述第八MAC值发送给客户端;所述客户端接收到所述第八MAC值后,将所述第三密文发送给所述服务器;所述服务器接收到所述第三密文后,计算所述第三密文的MAC值,记为第九MAC值,当所述第九MAC值与所述第七MAC值相同时,对所述第三密文进行解密以得到所述客户端数据,并将所述第四密文发送给所述客户端;所述客户端计算所述第四密文的MAC值,记为第十MAC值,当所述第十MAC值与所述第八MAC值相同时,对所述第四密文进行解密以得到所述服务器数据,从而完成一次通信。 | ||
| 地址 | 518060 广东省深圳市南山区南海大道3688号 | ||