本发明涉及网络通信领域,特别是涉及一种基于网络安全传输协议的通信方法、系统及设备。
背景技术:
1、随着近年来网络安全问题威胁,安全套接字层(secure socket layer,ssl)/传输层安全协议(transport layer security,tls)成为了一个被广泛使用的网络安全传输的协议,它提供通信双方身份认证,为通信数据的机密性和完整性提供保障。由刚开始的ssl1.0 netspace提出,经过ssl2.0/ssl3.0、tls1.0(rfc2246)、tls1.1(rfc4346)、tls1.2(rfc5246)发展到现在的tls1.3(rfc8446)。其中,会话复用(rfc5077)是协议发展至今一直保留的关键特性,为ssl/tls握手提供简化协议流程。
2、现存网络中应用最广泛的tls1.2和tls1.3协议中,但由于ssl/tls中使用了大量的非对称和对称密码算法,极大的消耗着cpu的计算资源,ssl/tls复杂的握手成为网络完全通信的瓶颈问题,sessionticket是首次ssl/tls握手完成创建出来的一个数据结构,其中包含会话id、计算出的中间密钥信息、对端证书和证书链、认证结果等内容(rfc5077中4),再次进行会话时,反复调用该数据结构,重复进行身份认证,冗余的会话内容,造成网络时延增大以及网络流量的浪费。
技术实现思路
1、本发明的目的是提供一种基于网络安全传输协议的通信方法、系统及设备,以解决冗余的会话内容,造成网络时延增大以及网络流量的浪费的问题。
2、为实现上述目的,本发明提供了如下方案:
3、一种基于网络安全传输协议的通信方法,包括:
4、客户端与服务端首次通信时,基于ssl/tls协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链;
5、对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件;
6、基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。
7、可选的,客户端与服务端首次通信时,基于ssl/tls协议创建首次握手后的会话内容,之前还包括:
8、判断所述客户端与所述服务端是否为首次通信;
9、若是,执行基于ssl/tls协议创建首次握手后的会话内容;
10、若否,执行对所述首次握手后的会话内容进行裁切,生成复用会话内容。
11、一种基于网络安全传输协议的通信系统,包括:
12、首次握手模块,用于基于ssl/tls协议创建首次握手后的会话内容;所述首次握手后的会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果、协商算法套件、对端证书以及对端证书链;
13、再次握手模块,用于对所述首次握手后的会话内容进行裁切,生成复用会话内容;所述复用会话内容包括协议版本号、协商密钥、会话识别号、会话超时时间、证书校验结果以及协商算法套件;
14、通信模块,用于基于所述复用会话内容,令所述客户端与所述服务端进行再次通信。
15、可选的,还包括:
16、判断模块,用于判断所述客户端与所述服务端是否为首次通信;
17、首次握手执行模块,用于若是,执行基于ssl/tls协议创建首次握手后的会话内容;
18、再次握手执行模块,用于若否,执行对所述首次握手后的会话内容进行裁切,生成复用会话内容。
19、一种电子设备,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行上述任一项所述的基于网络安全传输协议的通信方法。
20、一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的基于网络安全传输协议的通信方法。
21、根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供了一种基于网络安全传输协议的通信方法、系统及设备,创建首次握手后的会话内容,并对首次握手后的会话内容进行裁剪,生成复用会话内容进行再次通信,再次通讯时,调用首次握手后的会话内容中的身份认证信息,所建立的复用会话内容不再保存对端证书和对端证书链,复用的会话字节数大比例减少以解决冗余的会话内容,降低了网络时延以及网络流量。
1.一种基于网络安全传输协议的通信方法,其特征在于,包括:
2.根据权利要求1所述的基于网络安全传输协议的通信方法,其特征在于,客户端与服务端首次通信时,基于ssl/tls协议创建首次握手后的会话内容,之前还包括:
3.一种基于网络安全传输协议的通信系统,其特征在于,包括:
4.根据权利要求3所述的基于网络安全传输协议的通信系统,其特征在于,还包括:
5.一种电子设备,其特征在于,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行如权利要求1-2中任一项所述的基于网络安全传输协议的通信方法。
6.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-2中任一项所述的基于网络安全传输协议的通信方法。