[发明专利]一种基于HTTP的信道加密方法、信道简化加密方法及系统

说明书

技术领域

本发明是关于通信技术，特别是关于信道加密技术，具体的讲是关于一种基于HTTP的信道加密方法、信道简化加密方法及系统。 

背景技术

现有技术中，通常直接在客户端和服务器间使用TLS建立加密信道，然后在TLS通道之上使用HTTP协议传输内容，但是客户端的本地TLS实现规范不统一，不能保证加密强度和实现的质量，并且一些地区的移动运营商WAP网关对于建立TLS通道支持不稳定。HTTP协议在几乎所有的网络设备中(包括路由器、交换机、防火墙、WAP网关等)的支持程度非常好，所以，我们希望在HTTP之上建立一种信道加密方法，允许通信双方使用HTTP协议达成会话密钥并对于HTTP通信内容加密。 

发明内容

本发明提供一种基于HTTP的信道加密方法、信道简化加密方法及系统，以在任意业务流程中随时建立加密信道，实现信道加密与身份认证的分离。 

为了实现上述目的，在一实施例中，本发明提供一种基于HTTP的信道加密方法，该方法包括：客户端向服务器发送包含客户端协议版本、客户端时间戳、客户端随机数、会话、支持的加密算法集的ClientHello；所述服务器接收客户端发送的ClientHello，建立会话，存储客户端时间戳、客户端随机数，根据所述支持的算法集选择本次会话的加密算法，并向所述客户端发送包含服务器协议版本号、服务器时间戳、服务器随机数、服务器会话、本 次会话指定加密算法、服务器公钥证书的ServerHello；所述客户端接收所述的ServerHello，根据所述的ServerHello生成客户端信道验证Finished消息及包含客户端预主密钥PMS、客户端主密钥MS的ClientKeyExchange，并将ClientKeyExchange、确认加密算法集及客户端信道验证Finished消息发送到所述服务器；所述服务器接收所述ClientKeyExchange、确认加密算法集及客户端信道验证Finished消息，利用私钥解密并取出PMS，服务器时间戳、服务器随机数及扩展域，利用PMS、RNC及RNS计算MS，并提取所需扩展域数值；生成服务器预主密钥PMS2、服务器主密钥MS2、服务器信道验证Finished消息及下次使用的服务器随机数RNS2，根据本次会话的加密算法，对RNS2与PMS2执行HMAC，然后对称加密元组{RNS2，PMS2，HMacValue}，并保存在ServerKeyExchange中，并将包含的ServerKeyExchange、确认加密算法集、确认传输密钥安全级别及服务器信道验证Finished消息与InitContent初始化消息发送到所述客户端；客户端接收ServerKeyExchange、确认加密算法集、确认传输密钥安全级别及客户端信道验证Finished消息，验证服务器信道验证Finished消息，根据本次会话的加密算法集解密所述ServerKeyExchange，验证所述HMAC摘要签名，利用PMS2、RNC、RNS生成MS2，通过MS2、RNC、RNS生成会话密钥素材，并将所述RNS2保存在本地缓存中。