[发明专利]消息传输方法、网络装置及网络系统

说明书

技术领域

本发明涉及互联网技术领域，具体涉及一种消息传输方法、网络装置及网络系统。 

背景技术

安全套接层(SSL，Secure Sockets Layer)协议及传输层安全(TLS，TransportLayer Security)协议是互联网提供安全保密的一种通讯协议，为数据传输例如电子邮件传输、网上传真等提供安全保密服务。本文以TLS协议举例说明。TLS协议利用密钥算法在互联网上提供端点间的身份认证与通讯保密等服务，其应用基础一般是公钥基础设施(PKI，Public Key Infrastructrue)。 

TLS协议的握手过程中，客户端第一次连接服务器时，将向服务器发送客户端发现消息(ClientHello消息)，服务器接收到ClientHello消息后向客户端返回服务器发现消息(ServerHello消息)，并向客户端发送证书消息(Certificate消息)，Certificate消息中携带服务器的证书链。所说的证书链，一般包括一系列由CA签发的证书序列，最终以根证书结束。如果后续服务器要求客户端发送客户端证书，则客户端会向服务器发送Certificate消息，其中携带客户端的证书链。 

在对此方法的研究和实践过程中，本发明的发明人发现：现有技术中，不论客户端是否是第一次与服务器通信，每次客户端与服务器端进行TLS握手时，服务器都要向客户端发送完整的服务器证书链因此，现有技术方法进行TLS握手时的消息传输方法存在传输开销大的问题。 

发明内容

本发明实施例提供能够减小传输开销的一种消息传输方法、网络装置及网络系统。 

一种消息传输方法，包括： 

接收发送端发送的第一消息，所述第一消息中携带根据证书链生成的认证字串值； 

当确定所述第一消息中的认证字串值为采用的证书链对应的认证字串值时，向所述发送端发送第二消息，所述第二消息表明采用所述第一消息中的认证字串值对应的证书链，并且不再向所述发送端发送所述证书链。 

一种网络装置，包括： 

接收单元，用于接收发送端发送的第一消息，所述第一消息中携带根据证书链生成的认证字串值； 

确定单元，用于确定所述第一消息中的认证字串值是否为采用的证书链对应的认证字串值； 

发送单元，用于当所述确定单元确定所述第一消息中的认证字串值为采用的证书链对应的认证字串值时，向所述发送端发送第二消息，所述第二消息表明采用所述第一消息中的认证字串值对应的证书链，并且不再向所述发送端发送所述证书链。 

一种网络系统，包括： 

第一装置，用于发送第一消息，所述第一消息中携带根据证书链生成的认证字串值； 

第二装置，用于接收所述第一消息；当确定所述第一消息中的认证字串值为采用的证书链对应的认证字串值时，向所述第一装置发送第二消息，所述第二消息表明采用所述第一消息中的认证字串值对应的证书链，并且不再向所述第一装置发送所述证书链。 

上述内容可以看出，本发明实施例由于接收的第一消息中携带根据证书链生成的认证字串值，因此接收端接收第一消息后如果确定所述第一消息中的认证字串值为采用的证书链对应的认证字串值，则可以认为发送端已经存储相应的证书链，那么可以向发送端返回第二消息表明采用所述第一消息中的认证字串值对应的证书链，就不再需要再向发送端发送证书链，因此就避免了因为传输证书链带来的巨大的传输开销。 

附图说明

图1是本发明实施例一消息传输方法流程图； 

图2是本发明实施例二消息传输方法流程图； 

图3是本发明实施例三消息传输方法流程图； 

图4是本发明实施例四消息传输方法流程图； 

图5是本发明实施例网络装置结构示意图； 

图6是本发明实施例网络系统结构示意图。 

具体实施方式

本发明实施例提供一种提供能够减小传输开销的消息传输方法。本发明实施例还提供相应的网络装置及网络系统。以下分别进行详细说明。 

图1是本发明实施例一消息传输方法流程图，主要包括步骤： 

步骤101、接收第一消息，所述第一消息中携带根据证书链生成的认证字串值； 

步骤102、当确定所述第一消息中的认证字串值为采用的证书链对应的认证字串值时，发送第二消息，所述第二消息表明采用所述第一消息中的认证字串值对应的证书链。