基于SSL的代理方法、裝置及系統制造方法及圖紙

本發明專利技術涉及一種基于SSL的代理方法、裝置及系統，所述方法包括：獲取在與客戶端的第一握手過程中所選定的第一加密參數以及所述客戶端發送的預主密碼密文數據；在與服務器的第二握手過程中，獲取所述服務器選定的第二加密參數；判斷所述第一加密參數和所述第二加密參數是否匹配；若匹配，則直接將在所述第一握手過程中所述客戶端發送的預主密碼密文數據發送給所述服務器，以使所述服務器根據所述預主密碼密文數據完成所述第二握手過程。在判定匹配的情況下，無需對第二握手過程中隨機數進行再次計算，就可以獲取用于完成第二握手過程的預主密碼密文數據，避免了與客戶端的第一握手過程中預主密碼密文數據的閑置，提高了資源利用率。

【技術實現步驟摘要】

本專利技術涉及網絡
，特別是涉及一種基于SSL的代理方法、裝置及系統。
技術介紹
隨著網絡技術的發展，對網絡數據的傳輸安全的要求也在不斷提高。在基于SSL(SecureSocketsLayer，安全套接層)協議的握手過程中，最消耗計算資源的操作是非對稱加密運算，非對稱加密運算需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。SSL協議是為網絡通信提供安全及數據完整性的一種安全協議。目前SSL代理與客戶端和服務器進行握手協商建立連接的過程中，在SSL代理與客戶端通過計算得到協商結果，并根據協商結果建立連接。之后，SSL代理再與服務器握手協商建立連接，在此握手協商過程中，仍需要調用計算資源再次運算，而未使用SSL代理與客戶端的協商結果，導致了該協商結果閑置，造成了資源的浪費。
技術實現思路
基于此，有必要針對由于SSL代理與客戶端的協商結果閑置而造成的資源浪費問題，提供一種基于SSL的代理方法、裝置及系統。一種基于SSL的代理方法，所述方法應用于基于SSL的代理系統中的代理服務器，所述基于SSL的代理系統還包括客戶端和目標服務器，在所述客戶端通過所述代理服務器訪問所述目標服務器的過程中，所述方法包括：獲取在與客戶端的第一握手過程中所述代理服務器所選定的第一加密參數以及所述客戶端發送的預主密碼密文數據；在與所述目標服務器的第二握手過程中，獲取所述目標服務器選定的第二加密參數；判斷所述第一加密參數和所述第二加密參數是否匹配；若匹配，則直接將所述預主密碼密文數據發送給所述目標服務器，以使所述目標服務器根據所述預主密碼密文數據完成所述第二握手過程。在其中一個實施例中，所述獲取在與客戶端的第一握手過程中代理服務器所選定的第一加密參數以及所述客戶端發送的預主密碼密文數據的步驟，包括：接收客戶端發送的客戶端握手請求；根據所述客戶端握手請求選定第一加密參數并返回給所述客戶端；接收所述客戶端發送的預主密碼密文數據，所述預主密碼密文數據是根據所述第一加密參數中的公鑰對所述客戶端產生的隨機數加密獲得的；根據所述公鑰相應的私鑰對所述預主密碼密文數據進行解密獲得預主密碼明文數據。在其中一個實施例中，所述方法還包括：若不匹配，則以所述第二握手過程中的隨機數作為預主密碼，根據所述第二加密參數中的公鑰對所述預主密碼進行加密得到預主密碼密文數據，并將所述預主密碼密文數據發送給所述目標服務器，以使所述目標服務器根據所述第二加密參數中的公鑰相應的私鑰解密所述預主密碼密文數據并完成所述第二握手過程。在其中一個實施例中，所述第二加密參數包括協議版本號、密鑰交換算法以及公鑰；所述獲取所述服務器選定的第二加密參數包括：發送代理握手請求；接收所述目標服務器根據所述代理握手請求選定的協議版本號、密鑰交換算法以及目標服務器數字證書；從所述目標服務器數字證書中提取公鑰，并根據所述協議版本號、所述密鑰交換算法和所述公鑰得到所述第二加密參數。在其中一個實施例中，所述判斷所述第一加密參數和所述第二加密參數是否匹配包括：判斷所述第一加密參數中的密鑰交換算法、協議版本號及公鑰，是否分別與所述第二加密參數中的密鑰交換算法、協議版本號及公鑰匹配。上述基于SSL的代理方法，首先獲取在與客戶端的第一握手過程中所選定的第一加密參數以及所述客戶端發送的預主密碼密文數據，之后在與目標服務器的第二握手過程中，獲取目標服務器選定的第二加密參數，再判斷第一加密參數和第二加密參數是否匹配，若匹配，則直接將在第一握手過程中客戶端發送的預主密碼密文數據發送給目標服務器，以使目標服務器根據預主密碼密文完成第二握手過程。這樣，在判斷第一加密參數與第二加密參數匹配時，則將與客戶端的第一握手過程中的預主密碼密文數據作為與目標服務器的第二握手過程中的預主密碼密文數據。在第二握手過程中，無需對第二握手過程中隨機數進行再次計算以得到預主密碼密文數據，就可以獲取用于完成第二握手過程的預主密碼密文數據，同時也避免了與客戶端的第一握手過程中預主密碼密文數據的閑置，提高了資源利用率。一種基于SSL的代理裝置，所述裝置包括：第一獲取模塊，用于獲取在與客戶端的第一握手過程中所述代理服務器所選定的第一加密參數以及所述客戶端發送的預主密碼密文數據；第二獲取模塊，用于在與所述目標服務器的第二握手過程中，獲取所述目標服務器選定的第二加密參數；加密參數判斷模塊，用于判斷所述第一加密參數和所述第二加密參數是否匹配；預主密碼選取模塊，用于若所述第一加密參數和所述第二加密參數匹配，則直接將所述預主密碼密文數據發送給所述目標服務器，以使所述目標服務器根據所述預主密碼密文數據完成所述第二握手過程。在其中一個實施例中，所述第一獲取模塊還包括：握手請求接收模塊，用于接收客戶端發送的客戶端握手請求；加密參數返回模塊，用于根據所述客戶端握手請求選定第一加密參數并返回給所述客戶端；預主密碼接收模塊，用于接收所述客戶端發送的預主密碼密文數據，所述預主密碼密文數據是根據所述第一加密參數中的公鑰對所述客戶端產生的隨機數加密獲得的；預主密碼解密模塊，用于根據所述公鑰相應的私鑰對所述預主密碼密文數據進行解密獲得預主密碼明文數據。在其中一個實施例中，所述預主密碼選取模塊還用于若所述第一加密參數和所述第二加密參數不匹配，則以所述第二握手過程中的隨機數作為預主密碼，根據所述第二加密參數中的公鑰對所述預主密碼進行加密得到預主密碼密文數據，并將所述預主密碼密文數據發送給所述目標服務器，以使所述目標服務器根據所述第二加密參數中的公鑰相應的私鑰解密所述預主密碼密文數據并完成所述第二握手過程。在其中一個實施例中，所述第二加密參數包括協議版本號、密鑰交換算法以及公鑰；所述第二獲取模塊包括：請求發送模塊，用于發送代理握手請求；加密參數接收模塊，用于接收所述目標服務器根據所述代理握手請求選定的協議版本號、密鑰交換算法以及目標服務器數字證書；公鑰提取模塊，用于從所述目標服務器數字證書中提取公鑰，并根據所述協議版本號、所述密鑰交換算法和所述公鑰得到所述第二加密參數。在其中一個實施例中，所述加密參數判斷模塊還用于判斷所述第一加密參數中的密鑰交換算法、協議版本號及公鑰，是否分別與所述第二加密參數中的密鑰交換算法、協議版本號及公鑰匹配。上述基于SSL的代理裝置，首先第一獲取模塊獲取在與客本文檔來自技高網...

【技術保護點】
一種基于SSL的代理方法，所述方法應用于基于SSL的代理系統中的代理服務器，所述基于SSL的代理系統還包括客戶端和目標服務器，在所述客戶端通過所述代理服務器訪問所述目標服務器的過程中，所述方法包括：獲取在與客戶端的第一握手過程中所述代理服務器所選定的第一加密參數以及所述客戶端發送的預主密碼密文數據；在與所述目標服務器的第二握手過程中，獲取所述目標服務器選定的第二加密參數；判斷所述第一加密參數和所述第二加密參數是否匹配；若匹配，則直接將所述預主密碼密文數據發送給所述目標服務器，以使所述目標服務器根據所述預主密碼密文數據完成所述第二握手過程。

【技術特征摘要】
1.一種基于SSL的代理方法，所述方法應用于基于SSL的代理系統中的
代理服務器，所述基于SSL的代理系統還包括客戶端和目標服務器，在所述客
戶端通過所述代理服務器訪問所述目標服務器的過程中，所述方法包括：
獲取在與客戶端的第一握手過程中所述代理服務器所選定的第一加密參數
以及所述客戶端發送的預主密碼密文數據；
在與所述目標服務器的第二握手過程中，獲取所述目標服務器選定的第二
加密參數；
判斷所述第一加密參數和所述第二加密參數是否匹配；
若匹配，則直接將所述預主密碼密文數據發送給所述目標服務器，以使所
述目標服務器根據所述預主密碼密文數據完成所述第二握手過程。
2.根據權利要求1所述的方法，其特征在于，所述獲取在與客戶端的第一
握手過程中代理服務器所選定的第一加密參數以及所述客戶端發送的預主密碼
密文數據的步驟，包括：
接收客戶端發送的客戶端握手請求；
根據所述客戶端握手請求選定第一加密參數并返回給所述客戶端；
接收所述客戶端發送的預主密碼密文數據，所述預主密碼密文數據是根據
所述第一加密參數中的公鑰對所述客戶端產生的隨機數加密獲得的；
根據所述公鑰相應的私鑰對所述預主密碼密文數據進行解密獲得預主密碼
明文數據。
3.根據權利要求1所述的方法，其特征在于，所述方法還包括：
若不匹配，則以所述第二握手過程中的隨機數作為預主密碼，根據所述第
二加密參數中的公鑰對所述預主密碼進行加密得到預主密碼密文數據，并將所
述預主密碼密文數據發送給所述目標服務器，以使所述目標服務器根據所述第
二加密參數中的公鑰相應的私鑰解密所述預主密碼密文數據并完成所述第二握
手過程。
4.根據權利要求1所述的方法，其特征在于，所述第二加密參數包括協議
版本號、密鑰交換算法以及公鑰；所述獲取所述服務器選定的第二加密參數包
括：
發送代理握手請求；
接收所述目標服務器根據所述代理握手請求選定的協議版本號、密鑰交換
算法以及目標服務器數字證書；
從所述目標服務器數字證書中提取公鑰并根據所述協議版本號、所述密鑰
交換算法和所述公鑰得到所述第二加密參數。
5.根據權利要求1所述的方法，其特征在于，所述判斷所述第一加密參數
和所述第二加密參數是否匹配包括：
判斷所述第一加密參數中的密鑰交換算法、協議版本號及公鑰，是否分別
與所述第二加密參數中的密鑰交換算法、協議版本號及公鑰匹配。
6.一種基于SSL的代理裝置，其特征在于，所述裝置包括：
第一獲取模塊，用于獲取在與客戶端的第一握手過程中所述代理服務器所
選定的第一加密參數以及所述客戶端發送的預主密碼密文數據；
第二獲取模塊，用于在與所述目標服務器的第二握手過程中，獲取所述目
標服務器選定的第二加密參數；
加密參數判斷模塊，用于判斷所述第一加密參數和所述第二加密參數是否
匹配；
預主密碼選取...

【專利技術屬性】
技術研發人員：江偉杰，
申請(專利權)人：深圳市深信服電子科技有限公司，
類型：發明
國別省市：廣東;44