一种访问服务器的握手方法及系统技术方案

本发明专利技术公开了一种访问服务器的握手方法，包括：获取与握手请求的加密时域信息和访问时刻对应的第一时间戳，查找与所述第一时间戳对应的第一目标密钥，依据所述第一目标密钥对所述加密时域信息进行解密；当接收到第一解密失败指令时，在所述密钥列表中获取第二目标密钥，依据所述第二目标密钥对所述加密时域信息进行解密；当接收到解密成功指令时，完成对所述目标服务器的握手。上述的握手方法，当第一解密不成功时，会依据第二目标密钥进行解密，避免了现有技术中，服务器端的时间同步是一种松耦合的分布，即可能存在毫秒级别或者秒级别的误差，服务器端会以新的密钥解密客户端发来的加密时域信息，造成无法解密的问题。

Handshake method and system for accessing server

The invention discloses a handshake method for accessing a server, which includes: acquiring the first timestamp corresponding to the encrypted time domain information requested by the handshake and the access time, searching the first target key corresponding to the first timestamp, decrypting the encrypted time domain information according to the first target key, and receiving the encrypted time domain information; When a decryption failure instruction is received, the second target key is obtained in the key list, and the encrypted time domain information is decrypted according to the second target key; when the decryption success instruction is received, the handshake to the target server is completed. When the first decryption is unsuccessful, the handshake method can be decrypted according to the second target key, which avoids the loosely coupled distribution of the server-side time synchronization, that is, there may be millisecond or second-level errors, and the server will decrypt the encryption sent by the client with a new key. Domain information makes it impossible to decrypt.

【技术实现步骤摘要】
一种访问服务器的握手方法及系统
本专利技术涉及网络通信
，尤其涉及一种访问服务器的握手方法及系统。
技术介绍
HTTPS(HyperTextTransferProtocoloverSecureSocketLayer)，是以安全为目标的HTTP通道，即是HTTP的安全版。在https协议的实际实现中，客户端和服务器在TCP握手之后，还要进行SSL握手，再消耗4个RTT时间，因此造成了一定的延迟。为了解决这个问题，https协议的扩展协议中给出了基于sessionticket的方法来重用https的SSL会话，使得当之前在一段时间内进行过SSL握手的用户再次握手时，只需要消耗1个额外的RTT时间，就可以完成握手。其中，针对sessionticket方法，指的是服务器每次SSL握手完成后，将相关的session信息利用一个密钥加密生成一个加密过的信息，称为加密时域信息ticket，发送给客户端；客户端再次访问的时候，直接携带ticket，服务器端再利用相同的密钥进行解密，如果解密成功，则可以简化握手过程，节约时间。专利技术人对现有的访问服务器的握手方法进行研究发现，现有的sessionticket密钥更换机制十分简单，如一天更换一次密钥，但是客户端、服务器端的时间同步是一种松耦合的分布，即可能存在毫秒级别或者秒级别的误差，所以当客户端时间是23:59时，服务器端时间可能已经是00:00。这样，服务器端会以新的ticket密钥解密客户端发来的ticket，造成无法解密的故障。
技术实现思路
有鉴于此，本专利技术提供了一种访问服务器的握手方法，用以解决服务器端的时间同步是一种松耦合的分布，即可能存在毫秒级别或者秒级别的误差，服务器端会以新的密钥解密客户端发来的加密时域信息，造成无法解密的问题。具体方案如下：一种访问服务器的握手方法，包括：当接收到客户端向目标服务器发送的握手请求时，获取所述握手请求的加密时域信息和发送时刻对应的第一时间戳；在预设的密钥列表中查找与所述第一时间戳对应的第一目标密钥，所述密钥列表中的各个密钥依据时间戳的升序或降序进行排列；依据所述第一目标密钥对所述加密时域信息进行解密；当接收到第一解密失败指令时，在所述密钥列表中获取第二目标密钥，依据所述第二目标密钥对所述加密时域信息进行解密；其中，所述第二目标密钥为与所述第一目标密钥存在相邻关系且对应的第二时间戳小于所述第一时间戳；当接收到解密成功指令时，完成对所述目标服务器的握手。上述的方法，可选的，还包括：当接收到第二解密失败指令时，依据安全套接层协议进行握手。上述的方法，可选的，还包括：获取所述目标服务器对应的IP地址，判断所述IP地址是否存在于预设的IP地址白名单内；当存在时，获取所述目标服务器对应的第一对比密钥；判断所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥是否相同，若所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥相同，对所述预设的密钥列表进行更新。上述的方法，可选的，还包括：若所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥不相同，判断所述第一对比密钥是否存在于所述密钥管理机中；当存在时，所述预设的密钥列表不进行更新；当不存在时，将所述第一对比密钥发送到所述密钥管理机进行验证，当接收到验证成功指令时，所述密钥管理机将预设数量的密钥存储到所述预设的密钥列表中。上述的方法，可选的，获取所述目标服务器对应的第一对比密钥包括：解析所述第一对比密钥的标识；当所述标识为第一标识时，所述第一对比密钥为在启动密钥管理机中获取与所述目标服务器对应的启动密钥；当所述标识为第二标识时，所述第一对比密钥为所述密钥列表中最小时间戳对应的密钥。一种访问服务器的握手系统，包括：第一获取模块，用于当接收到客户端向目标服务器发送的握手请求时，获取所述握手请求的加密时域信息和发送时刻对应的第一时间戳；查找模块，用于在预设的密钥列表中查找与所述第一时间戳对应的第一目标密钥，所述密钥列表中的各个密钥依据时间戳的升序或降序进行排列；第一解密模块，用于依据所述第一目标密钥对所述加密时域信息进行解密；第二解密模块，用于当接收到第一解密失败指令时，在所述密钥列表中获取第二目标密钥，依据所述第二目标密钥对所述加密时域信息进行解密；其中，所述第二目标密钥为与所述第一目标密钥存在相邻关系且对应的第二时间戳小于所述第一时间戳；第一握手模块，用于当接收到解密成功指令时，完成对所述目标服务器的握手。上述的系统，可选的，还包括：第二握手模块，用于当接收到第二解密失败指令时，依据安全套接层协议进行握手。上述的系统，可选的，还包括：第一判断模块，用于获取所述目标服务器对应的IP地址，判断所述IP地址是否存在于预设的IP地址白名单内；第二获取模块，用于当存在时，获取所述目标服务器对应的第一对比密钥；第二判断模块，用于判断所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥是否相同，若所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥相同，对所述预设的密钥列表进行更新。上述的系统，可选的，还包括：第三判断模块，用于若所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥不相同，判断所述第一对比密钥是否存在于所述密钥管理机中；存储模块，用于当存在时，所述预设的密钥列表不进行更新；当不存在时，将所述第一对比密钥发送到所述密钥管理机进行验证，当接收到验证成功指令时，所述密钥管理机将预设数量的密钥存储到所述预设的密钥列表中。上述的系统，可选的，所述第二获取模块包括：解析单元，用于解析所述第一对比密钥的标识；第一确定单元，用于当所述标识为第一标识时，所述第一对比密钥为在启动密钥管理机中获取与所述目标服务器对应的启动密钥；第二确定单元，用于当所述标识为第二标识时，所述第一对比密钥为所述密钥列表中最小时间戳对应的密钥。与现有技术相比，本专利技术包括以下优点：本专利技术公开了一种访问服务器的握手方法，包括：获取与握手请求的加密时域信息和访问时刻对应的第一时间戳，查找与所述第一时间戳对应的第一目标密钥，依据所述第一目标密钥对所述加密时域信息进行解密；当接收到第一解密失败指令时，在所述密钥列表中获取第二目标密钥，依据所述第二目标密钥对所述加密时域信息进行解密；当接收到解密成功指令时，完成对所述目标服务器的握手。上述的握手方法，当第一解密不成功时，会依据第二目标密钥进行解密，避免了现有技术中，服务器端的时间同步是一种松耦合的分布，即可能存在毫秒级别或者秒级别的误差，服务器端会以新的密钥解密客户端发来的加密时域信息，造成无法解密的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种访问服务器的握手方法流程图；图2为本申请实施例公开的一种访问服务器的握手方法另一方法流程图；图3为本申请实施例公开的一种访问服务器的握手方法执行过程示意图；图4为本申请实施例公开的一种访问服务器的握手系统结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完本文档来自技高网...

【技术保护点】
1.一种访问服务器的握手方法，其特征在于，包括：当接收到客户端向目标服务器发送的握手请求时，获取所述握手请求的加密时域信息和发送时刻对应的第一时间戳；在预设的密钥列表中查找与所述第一时间戳对应的第一目标密钥，所述密钥列表中的各个密钥依据时间戳的升序或降序进行排列；依据所述第一目标密钥对所述加密时域信息进行解密；当接收到第一解密失败指令时，在所述密钥列表中获取第二目标密钥，依据所述第二目标密钥对所述加密时域信息进行解密；其中，所述第二目标密钥为与所述第一目标密钥存在相邻关系且对应的第二时间戳小于所述第一时间戳；当接收到解密成功指令时，完成对所述目标服务器的握手。

【技术特征摘要】
1.一种访问服务器的握手方法，其特征在于，包括：当接收到客户端向目标服务器发送的握手请求时，获取所述握手请求的加密时域信息和发送时刻对应的第一时间戳；在预设的密钥列表中查找与所述第一时间戳对应的第一目标密钥，所述密钥列表中的各个密钥依据时间戳的升序或降序进行排列；依据所述第一目标密钥对所述加密时域信息进行解密；当接收到第一解密失败指令时，在所述密钥列表中获取第二目标密钥，依据所述第二目标密钥对所述加密时域信息进行解密；其中，所述第二目标密钥为与所述第一目标密钥存在相邻关系且对应的第二时间戳小于所述第一时间戳；当接收到解密成功指令时，完成对所述目标服务器的握手。2.根据权利要求1所述的方法，其特征在于，还包括：当接收到第二解密失败指令时，依据安全套接层协议进行握手。3.根据权利要求1所述的方法，其特征在于，还包括：获取所述目标服务器对应的IP地址，判断所述IP地址是否存在于预设的IP地址白名单内；当存在时，获取所述目标服务器对应的第一对比密钥；判断所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥是否相同，若所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥相同，对所述预设的密钥列表进行更新。4.根据权利要求3所述的方法，其特征在于，还包括：若所述第一对比密钥与密钥管理机中的最小时间戳对应的密钥不相同，判断所述第一对比密钥是否存在于所述密钥管理机中；当存在时，所述预设的密钥列表不进行更新；当不存在时，将所述第一对比密钥发送到所述密钥管理机进行验证，当接收到验证成功指令时，所述密钥管理机将预设数量的密钥存储到所述预设的密钥列表中。5.根据权利要求3所述的方法，其特征在于，获取所述目标服务器对应的第一对比密钥包括：解析所述第一对比密钥的标识；当所述标识为第一标识时，所述第一对比密钥为在启动密钥管理机中获取与所述目标服务器对应的启动密钥；当所述标识为第二标识时，所述第一对比密钥为所述密钥列表中最小时间戳对应的密钥。6.一种访问服务器的握手系统，其特征在于，包括：第一获取模块，用于当接收到客户端向目标服务器发送的握手请求时，...

【专利技术属性】
技术研发人员：丁浩，吴岩，石磊，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11