[发明专利]用于在网络环境中的传输层安全会话票证的创新管理的系统和方法

权利要求书

1.一种用于传输层安全(TLS)会话票证的管理的方法，包括：

识别在客户端和服务器之间的TLS会话；

解析跨多个TLS协议记录散布的TLS消息以识别与所述TLS会话相关联的会话票证；

计算在所述多个TLS协议记录的第一TLS协议记录中的所述会话票证的第一部分的第一散列值，所述会话票证包括密钥名称；

根据所述第一散列值，计算在所述多个TLS协议记录的下一个TLS协议记录中的所述会话票证的第二部分的第二散列值，以递增地产生所述会话票证的散列值；

将所述会话票证的递增地产生的散列值指派给会话令牌；以及

使用所述会话令牌来管理所述TLS会话以识别所述TLS会话以及探测对所述TLS会话的网络攻击。

2.如权利要求1所述的方法，其中所述会话票证的尺寸在32字节和64千字节之间。

3.如权利要求1所述的方法，其中在计算所述第一散列值和计算所述第二散列值中使用的散列算法是从由下列项组成的组中选择的：GOST、MD5、SHA-1、SHA-256、RIPEMD-160、以及WHIRLPOOL。

4.如权利要求1所述的方法，其中管理包括使用所述会话令牌将所述TLS会话映射到之前的会话。

5.如权利要求1所述的方法，进一步包括：

递增地计算在所述多个TLS协议记录的随后的TLS协议记录中的会话票证的部分的散列值，直到所述会话票证的所有部分已被处理。

6.如权利要求1所述的方法，其中所述会话票证包括由下列项组成的组中的至少一个：协议版本、密码组、压缩方法、主秘密、以及客户端身份。

7.如权利要求1所述的方法，其中所述会话票证包括初始化向量以及基于所述初始化向量的消息认证代码。

8.一种用于传输层安全(TLS)会话票证的管理的装置，包括：

配置为存储指令的存储器元件；以及

可操作以执行所述指令的至少一个处理器，所述至少一个处理器被配置用来：

识别在客户端和服务器之间的TLS会话；

解析跨多个TLS协议记录散布的TLS消息以识别与所述TLS会话相关联的会话票证；

计算在所述多个TLS协议记录的第一TLS协议记录中的所述会话票证的第一部分的第一散列值，所述会话票证包括密钥名称；

根据所述第一散列值，计算在所述多个TLS协议记录的下一个TLS协议记录中的所述会话票证的第二部分的第二散列值，以递增地产生所述会话票证的散列值；

将所述会话票证的递增地产生的散列值指派给会话令牌；以及

使用所述会话令牌来管理所述TLS会话以识别所述TLS会话以及探测对所述TLS会话的网络攻击。

9.如权利要求8所述的装置，其中所述会话票证的尺寸在32字节和64千字节之间。

10.如权利要求8所述的装置，其中在计算所述第一散列值和所述第二散列值中使用的散列算法是从由下列项组成的组中选择的：GOST、MD5、SHA-1、SHA-256、RIPEMD-160、以及WHIRLPOOL。

11.如权利要求8所述的装置，其中所述至少一个处理器被配置为使用所述会话令牌将所述TLS会话映射到之前的会话。

12.如权利要求8所述的装置，其中所述会话票证包括由下列项组成的组中的至少一个：协议版本、密码组、压缩方法、主秘密、以及客户端身份。

13.如权利要求8所述的装置，其中所述会话票证包括初始化向量以及基于所述初始化向量的消息认证代码。