安全超文本傳輸方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及計算機(jī)技術(shù)領(lǐng)域�,尤其設(shè)及一種安全超文本傳輸方法。
【背景技術(shù)】
[000引當(dāng)前的互聯(lián)網(wǎng)體系中�,肥B流量已經(jīng)占據(jù)了一個相當(dāng)高的位置。在肥B中通常使 用兩種傳輸協(xié)議進(jìn)行信息交換���;超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP) 和W安全為目的的超文本傳輸協(xié)議(Hyper"TextTransferProtocoloverSe州reSocket Layer,HTTP巧����。其中HTTPS協(xié)議提供了S種有效的安全策略;服務(wù)器端的實體身份鑒別�����,數(shù) 據(jù)的完整性鑒別和數(shù)據(jù)的機(jī)密性鑒別����。但是隨之而來的是HTTPS往往會有占用更多的系統(tǒng) 資源,響應(yīng)速度較慢等問題�。而HTTP協(xié)議雖然具有資源消耗較小,響應(yīng)更快的優(yōu)點�,但HTTP 協(xié)議不提供任何的安全保障策略。
[0003] 現(xiàn)有技術(shù)中����,HTTPS協(xié)議提供的S種安全策略并不能適用于所有應(yīng)用數(shù)據(jù)的傳 輸,部分網(wǎng)絡(luò)應(yīng)用可能只需要其中一種或兩種安全策略�����,因此��,對于所有的網(wǎng)絡(luò)應(yīng)用使用 HTTPS協(xié)議,網(wǎng)絡(luò)資源的浪費量較高���,且影響數(shù)據(jù)的傳輸速度和網(wǎng)絡(luò)響應(yīng)速度��。例如����,相同 的welcome頁面���,該些頁面的數(shù)據(jù)相同����,只需要對頁面數(shù)據(jù)的完整性進(jìn)行鑒別�����,而不需要 對welcome頁面的數(shù)據(jù)進(jìn)行數(shù)字證書驗證或加密傳輸�,但采用HTTPS協(xié)議傳輸welcome頁 面���,HTTPS協(xié)議不僅會對welcome頁面數(shù)據(jù)的完整性進(jìn)行鑒別�,而且會對welcome頁面的 數(shù)據(jù)進(jìn)行數(shù)字證書驗證和加密傳輸�����。而對welcome頁面的數(shù)據(jù)進(jìn)行數(shù)字證書驗證會牽設(shè) 到數(shù)字證書的驗證路徑和公鑰密碼學(xué)的計算,且瀏覽器會向在線證書狀態(tài)協(xié)議(online certificatestatusprotocol���,OSCP)或者受CA委托發(fā)布證書撤銷列表(CI?LIssuer)查 詢證書狀態(tài)����,從而增加了welcome頁面的傳輸時間���,造成了網(wǎng)絡(luò)資源的浪費��,降低了網(wǎng)絡(luò)響 應(yīng)速度和數(shù)據(jù)傳輸速度�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供一種安全超文本傳輸方法��,用于解決現(xiàn)有技術(shù)中所采用的HTTPS協(xié)議 浪費的網(wǎng)絡(luò)資源較高����,數(shù)據(jù)傳輸速度和網(wǎng)絡(luò)響應(yīng)速度差的問題。
[0005] 本發(fā)明提供一種安全超文本傳輸方法���,包括:
[0006] 按照預(yù)設(shè)的劃分策略將網(wǎng)絡(luò)應(yīng)用層的待傳輸?shù)膽?yīng)用數(shù)據(jù)對應(yīng)的會話連接劃分為 =個階段�����;會話連接的建立階段���、會話連接的持續(xù)階段和會話連接的結(jié)束階段��;
[0007] 為所述會話連接的各個階段的可用的安全策略設(shè)置對應(yīng)的API接口��,W便通過所 述API接口接收用戶終端所選擇的安全策略的標(biāo)識���;
[000引根據(jù)所述用戶終端所選擇的安全策略的標(biāo)識對應(yīng)的安全策略,在所述安全策略對 應(yīng)的會話連接階段對應(yīng)用數(shù)據(jù)進(jìn)行處理并傳輸���。
[0009] 進(jìn)一步地���,所述的方法還包括;針對所述會話連接的各個階段分別設(shè)置對應(yīng)的通 信管道��;
[0010] 根據(jù)所述用戶終端所選擇的安全策略的標(biāo)識對應(yīng)的安全策略�����,在所述安全策略對 應(yīng)的會話連接階段對應(yīng)用數(shù)據(jù)進(jìn)行處理并傳輸��,包括:
[0011] 根據(jù)所述用戶終端所選擇的安全策略的標(biāo)識�����,將所述標(biāo)識對應(yīng)的安全策略分別設(shè) 置在對應(yīng)的會話連接階段的通信管道內(nèi)��,W便各個會話連接階段的數(shù)據(jù)通過對應(yīng)的通信管 道時��,根據(jù)所述通信管道內(nèi)的安全策略對所述數(shù)據(jù)進(jìn)行處理并傳輸�����。
[0012] 進(jìn)一步地����,根據(jù)所述用戶終端所選擇的安全策略的標(biāo)識對應(yīng)的安全策略,在所述 安全策略對應(yīng)的會話連接階段對應(yīng)用數(shù)據(jù)進(jìn)行處理并傳輸之前����,還包括:
[0013] 通過所述API接口將對應(yīng)的安全策略的標(biāo)識提供給用戶終端,W便用戶終端為待 傳輸?shù)膽?yīng)用數(shù)據(jù)選擇需要使用的安全策略的標(biāo)識�����。
[0014] 進(jìn)一步地�,所述可用的安全策略包括:
[0015] 服務(wù)器端的實體身份鑒別SA、數(shù)據(jù)的完整性鑒別MI��、數(shù)據(jù)的機(jī)密性鑒別MC和客戶 端的實體身份鑒別CA。
[0016] 進(jìn)一步地�,服務(wù)器端的實體身份鑒別SA設(shè)置在所述會話連接的建立階段或所述 會話連接的結(jié)束階段;
[0017] 數(shù)據(jù)的完整性鑒別MI和數(shù)據(jù)的機(jī)密性鑒別MC設(shè)置在所述會話連接的持續(xù)階段�; [001引客戶端的實體身份鑒別CA設(shè)置在所述會話連接的建立階段或所述會話連接的結(jié) 束階段。
[0019] 進(jìn)一步地����,所述數(shù)據(jù)的機(jī)密性鑒別MC所采用的對稱密鑰為在所述會話連接的建 立階段隨機(jī)生成的對稱密鑰。
[0020] 進(jìn)一步地�����,服務(wù)器端的實體身份鑒別SA和客戶端的實體身份鑒別CA的身份驗證 方法采用公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)的數(shù)字證書進(jìn)行�。
[0021] 進(jìn)一步地,信息的完整性鑒別MI采用MD5算法或者HA甜算法對應(yīng)用數(shù)據(jù)進(jìn)行計 算���,根據(jù)計算得到的值對應(yīng)用數(shù)據(jù)進(jìn)行加密傳輸�����。
[0022] 進(jìn)一步地��,信息的機(jī)密性鑒別MC采用對稱密鑰對應(yīng)用數(shù)據(jù)進(jìn)行加密后使用安全 套接層S化進(jìn)行安全傳輸�。
[0023] 本發(fā)明中,按照預(yù)設(shè)的劃分策略將網(wǎng)絡(luò)應(yīng)用層的待傳輸?shù)膽?yīng)用數(shù)據(jù)對應(yīng)的會話連 接劃分為=個階段�;會話連接的建立階段��、會話連接的持續(xù)階段和會話連接的結(jié)束階段�; 為會話連接的各個階段的可用的安全策略設(shè)置對應(yīng)的API接口,W便通過API接口接收用 戶終端所選擇的安全策略的標(biāo)識����;根據(jù)用戶終端所選擇的安全策略的標(biāo)識對應(yīng)的安全策 略,在安全策略對應(yīng)的會話連接階段對應(yīng)用數(shù)據(jù)進(jìn)行處理并傳輸���,從而在保證應(yīng)用數(shù)據(jù)傳 輸?shù)陌踩缘幕A(chǔ)上提高了安全超文本傳輸協(xié)議的適用性�����,并提高了數(shù)據(jù)的傳輸速度和網(wǎng) 絡(luò)響應(yīng)速度�。
【附圖說明】
[0024] 圖1為本發(fā)明提供的安全超文本傳輸方法實施例的流程圖�;
[0025] 圖2為本發(fā)明提供的安全超文本傳輸方法實施例的框架示意圖;
[0026] 圖3為本發(fā)明提供的安全超文本傳輸方法實施例中信息的完整性MI的安全策略 的使用示意圖�;
[0027] 圖4為本發(fā)明提供的安全超文本傳輸方法實施例中四種安全策略的功能實現(xiàn)示 意圖。
【具體實施方式】
[002引為使本發(fā)明實施例的目的�����、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合本發(fā)明實施例 中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述���,顯然���,所描述的實施例是 本發(fā)明一部分實施例,而不是全部的實施例��?��;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍����。
[0029] 圖1為本發(fā)明提供的安全超文本傳輸方法實施例的流程圖,如圖1所示���,包括:
[0030] 101����、按照預(yù)設(shè)的劃分策略將網(wǎng)絡(luò)應(yīng)用層的待傳輸?shù)膽?yīng)用數(shù)據(jù)對應(yīng)的會話連接劃 分為=個階段���;會話連接的建立階段、會話連接的持續(xù)階段和會話連接的結(jié)束階段�����。
[0031] 本發(fā)明中提供的安全超文本傳輸方法具體可自適應(yīng)的安全超文本傳輸協(xié)議 (AdaptiveframeworkofHTTPS,AHTTP巧的形式實現(xiàn)��。
[0032] 其中����,網(wǎng)絡(luò)具體可W分為;物理層�、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層����、傳輸層、會話層、表示層和 應(yīng)用層�。會話連接的建立階段指的是終端或客戶端向服務(wù)器發(fā)送請求建立連接的過程。會 話連接的持續(xù)階段指的是終端或客戶端與服務(wù)器進(jìn)行數(shù)據(jù)通信的過程��。會話連接的