一种减少SSL占用空间的方法及系统与流程

本申请涉及通信领域，特别涉及一种减少SSL占用空间的方法及系统。

背景技术：

SSL(Secure Sockets Layer安全套接层)，是为网络通信提供安全及数据完整性的一种安全协议。随着技术的发展，人们对减少SSL占用空间的要求越来越高。

现有的SSL建立连接之前，客户端需要装载一个用户SSL连接的根证书，用户验证服务器传过来的证书的合法性，这样需要提供几k字节的存储空间来存储证书文件，且证书文件是一个加密文件，需要消耗较多的CPU时间和内存空间来解密根证书，在SSL握手过程中，同样需要较多的CPU时间和内存空间来解密服务器发送过来的服务器证书，非常浪费内存空间和CPU处理时间。

因此，如何能够减少SSL占用空间是本领域技术人员目前需要解决的技术问题。

技术实现要素：

本申请所要解决的技术问题是提供一种减少SSL占用空间的方法及系统，解决了现有技术中浪费内存空间和CPU处理时间的问题。

其具体方案如下：

一种减少SSL占用空间的方法，将服务器信息写入客户端的SSL软件代码中，并且预先在客户端和服务器端分别建立一个相同的预设密钥，该方法包括：

所述客户端向所述服务器端发送连接请求；

所述服务器端接收到所述连接请求后，向所述客户端发送利用所述预设密钥加密后的伪证书文件，所述伪证书文件包含所述服务器的公钥数据和身份信息；

所述客户端接收到所述伪证书文件后，利用所述预设密钥对所述伪证书文件进行解密，得到所述服务器的公钥数据和身份信息；

所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合，若是，则所述服务器满足预设的服务器，若否，则所述客户端断掉与所述服务器的连接。

上述的方法，优选的，所述服务器信息包括：

签名算法、用户名称、证书有效期和公钥信息。

上述的方法，优选的，还包括：

存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。

上述的方法，优选的，还包括：

查询所述服务器的公钥数据和身份信息。

一种减少SSL占用空间的系统，该系统包括：

第一发送单元，用于所述客户端向所述服务器端发送连接请求；

第二发送单元，用于所述服务器端接收到所述连接请求后，向所述客户端发送利用所述预设密钥加密后的伪证书文件，所述伪证书文件包含所述服务器的公钥数据和身份信息；

解密单元，用于所述客户端接收到所述伪证书文件后，利用所述预设密钥对所述伪证书文件进行解密，得到所述服务器的公钥数据和身份信息；

比较单元，用于所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合，若是，则所述服务器满足预设的服务器，若否，则所述客户端断掉与所述服务器的连接。

上述的系统，优选的，还包括：

写入单元，用于将服务器信息写入客户端的SSL软件代码中；

建立单元，用于预先在客户端和服务器端分别建立一个相同的预设密钥。

上述的系统，优选的，还包括：

存储单元，用于存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。

上述的系统，优选的，还包括：

查询单元，用于查询所述服务器的公钥数据和身份信息。

本申请提供的一种减少SSL占用空间的方法，进行所述SSL连接之前，需要将服务器信息写入客户端的SSL软件代码中，并且预先在客户端和服务器端分别建立一个相同的预设密钥，然后再执行所述SSL连接的过程，包括所述客户端向所述服务器端发送连接请求；所述服务器端接收到所述连接请求后，向所述客户端发送利用所述预设密钥加密后的伪证书文件，所述伪证书文件包含所述服务器的公钥数据和身份信息；所述客户端接收到所述伪证书文件后，利用所述预设密钥对所述伪证书文件进行解密，得到所述服务器的公钥数据和身份信息；所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合，若是，则所述服务器满足预设的服务器，若否，则所述客户端断掉与所述服务器的连接。本申请中不再在客户端下载根证书文件，而是所述服务器直接向所述客户端发送一个伪证书文件，所述伪证书文件为一个明文文件，包含了所述服务器的公钥数据和身份信息，节省了存储根证书文件的空间，以及解密所述根证书文件的空间和时间，减少了证书对CPU、内存和Flash等的消耗。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请的一种减少SSL占用空间的方法实施例1的流程图；

图2为本申请的一种减少SSL占用空间的系统实施例1的结构示意图；

图3为本申请的一种减少SSL占用空间的系统实施例2的结构示意图。

具体实施方式

本发明的核心是提供一种减少SSL占用空间的方法及系统，解决了现有技术中浪费内存空间和CPU处理时间的问题。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参考图1，示出了本申请一种减少SSL占用空间的方法实施例1的流程图，可以包括以下步骤：

步骤S101：所述客户端向所述服务器端发送连接请求。

本申请中，在进行所述SSL连接之前，需要先将服务器信息写入客户端的SSL软件代码中，并且预先在客户端和服务器端分别建立一个相同的预设密钥。

所述服务器信息一般是相同的，包括：

签名算法、用户名称、证书有效期和公钥信息等信息。

步骤S102：所述服务器端接收到所述连接请求后，向所述客户端发送利用所述预设密钥加密后的伪证书文件，所述伪证书文件包含所述服务器的公钥数据和身份信息。

所述服务器端向所述客户端发送一个按照所述预设密钥加密后的伪证书文件，所述伪证书文件为不加密的明文文件，所述按照预设密钥加密是为了保证传输过程中所述伪证书文件的安全性，只是对传输过程中进行的加密，所述伪证书文件中包含的明文信息为所述服务器的公钥数据和身份信息。

步骤S103：所述客户端接收到所述伪证书文件后，利用所述预设密钥对所述伪证书文件进行解密，得到所述服务器的公钥数据和身份信息。

所述客户端接收到所述伪证书文件后，利用预先在所述客户端建立的预设密钥对所述伪证书文件进行解密，解密出所述伪证书文件，直接获取所述伪证书文件中的明文信息。

步骤S104：所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合，若是，则执行步骤S105：所述服务器满足预设的服务器，若否，则执行步骤S106：所述客户端断掉与所述服务器的连接。

所述客户端得到所述服务器传过来的明文信息后，将所述身份信息与所述客户端SSL代码中写入的服务器信息相比较，如果所述身份信息与所述客户端SSL代码中写入的服务器信息相符合，那么证明所述服务器为所述客户端想要连接的服务器，如果所述身份信息与所述客户端SSL代码中写入的服务器信息不相符合，那么所述服务器不是所述客户端想要连接的服务器，此时，所述客户端断掉与所述服务器的连接。

本申请提供的一种减少SSL占用空间的方法，进行所述SSL连接之前，需要将服务器信息写入客户端的SSL软件代码中，并且预先在客户端和服务器端分别建立一个相同的预设密钥，然后再执行所述SSL连接的过程，包括所述客户端向所述服务器端发送连接请求；所述服务器端接收到所述连接请求后，向所述客户端发送利用所述预设密钥加密后的伪证书文件，所述伪证书文件包含所述服务器的公钥数据和身份信息；所述客户端接收到所述伪证书文件后，利用所述预设密钥对所述伪证书文件进行解密，得到所述服务器的公钥数据和身份信息；所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合，若是，则所述服务器满足预设的服务器，若否，则所述客户端断掉与所述服务器的连接。本申请中不再在客户端下载根证书文件，而是所述服务器直接向所述客户端发送一个伪证书文件，所述伪证书文件为一个明文文件，包含了所述服务器的公钥数据和身份信息，节省了存储根证书文件的空间，以及解密所述根证书文件的空间和时间，减少了证书对CPU、内存和Flash等的消耗。

本申请中，还包括：

存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。

方便后续对所述加密后的伪证书文件和所述服务器的公钥数据和身份信息进行查询。

查询所述服务器的公钥数据和身份信息。

与上述本申请一种减少SSL占用空间的方法实施例1所提供的方法相对应，参见图2，本申请还提供了一种减少SSL占用空间的系统实施例1，在本实施例中，该系统包括：

第一发送单元201，用于所述客户端向所述服务器端发送连接请求。

第二发送单元202，用于所述服务器端接收到所述连接请求后，向所述客户端发送利用所述预设密钥加密后的伪证书文件，所述伪证书文件包含所述服务器的公钥数据和身份信息。

解密单元203，用于所述客户端接收到所述伪证书文件后，利用所述预设密钥对所述伪证书文件进行解密，得到所述服务器的公钥数据和身份信息。

比较单元204，用于所述客户端比较所述身份信息与所述写入客户端的SSL软件代码中的服务器信息是否相符合，若是，则所述服务器满足预设的服务器，若否，则所述客户端断掉与所述服务器的连接。

参见图3，本申请还提供了一种减少SSL占用空间的系统实施例2，在本实施例中，该系统包括：

写入单元301，用于将服务器信息写入客户端的SSL软件代码中。

建立单元302，用于预先在客户端和服务器端分别建立一个相同的预设密钥。

本申请中，还包括：

存储单元，用于存储所述加密后的伪证书文件和所述服务器的公钥数据和身份信息。

本申请中，还包括：

查询单元，用于查询所述服务器的公钥数据和身份信息。

综上所述，本申请提供了一种减少SSL占用空间的方法及系统，能够减少SSL的占用空间。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

以上对本申请所提供的一种减少SSL占用空间的方法及系统进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。