[发明专利]安全连接及相关服务的高效启动

说明书

对相关申请的交叉引用

本申请要求于2014年10月24日提交的序列号为No.62/068,504、题为“MESSAGE SECURITY LAYER FOR COMMUNICATIONS OVER A NETWORK(用于网络上的通信的消息安全层)”的美国临时专利申请的权益，以及于2015年10月22日提交的序列号为No.14/920,641、题为“EFFICIENT START-UP FOR SECURED CONNECTIONS AND RELATED SERVICES(安全连接及相关服务的高效启动)”的美国专利申请的权益。这些相关申请的主题通过引用被合并于此。

背景技术

发明领域

本发明的实施例总体涉及计算机安全，并且更具体地涉及安全连接及相关服务的高效启动。

相关技术描述

计算机网络中的机器通常采用各种技术来在这些机器彼此进行通信时交换安全消息，以试图防止第三方阅读或篡改所交换的消息，并潜在地进行非法或不良活动，例如身份盗用、商业间谍、窃取或危害服务。用于保护计算机通信的常规技术通常包括这样的机制，该机制确保源自计算机网络内的适当机器的给定的接收到的消息以及与给定的接收到的消息相关联的内容在被该计算机网络内的适当机器发送之后没有被篡改或排斥。

用于交换安全消息的示例性方法包括安全传输层(TLS)及前身安全套接层(SSL)协议。TSL和SSL是加密协议，旨在通过计算机网络为包括网页浏览、电子邮件、互联网传真、即时消息递送以及IP语音电话(VoIP)在内的各种目的提供通信安全性。一般来说，TLS和SSL可用于保护提供各种在线服务的服务器机器和访问这类在线服务的客户端机器之间的所有通信。TLS和SSL协议在两个或更多个不同机器上运行的两个或更多个通信计算机应用之间进行消息交换期间提供隐私和数据完整性。

一种这样的技术涉及在将消息从计算机网络内的一个机器发送至另一个机器之前对这些消息进行加密。在典型的实施方式中，发起机器将安全“证书”发送到该计算机网络内的其他计算机。安全证书包括说明消息需要被加密的方式的信息，以便于发送该证书的机器将能够解密该消息。

用于在客户端和服务器之间建立安全通信的典型方法开始于客户端向服务器发出针对安全会话的请求。服务器通过向客户端发送包含该服务器的公钥的证书进行响应。然后，客户端通过向与认证机构相关联的一个或多个认证服务器发出认证请求来验证该证书的真实性。一个或多个认证服务器向客户端发送指示该证书是有效的还是已经被吊销或以其他方式受到损害的认证响应。如果客户端根据认证响应确定证书有效，则客户端生成密钥，使用该证书对密钥进行加密，并将经加密的密钥发送到服务器。客户端和服务器然后可以安全地交换一个或多个数据消息(也被称为有效载荷数据)，其中数据消息用密钥加密。

以上方法的一个缺点是在可以安全地交换任何实际数据消息之前，通常要在客户端、服务器和认证服务器之间发送大量消息。结果，在客户端和服务器真正能够安全地交换数据消息之前，可能已经消磨了大量时间。例如，在可以安全地交换任何数据消息之前，可能要交换十一对消息来建立安全通信。以上方法的另一缺点是与用于在客户端和服务器之间发送实际数据的时间和带宽相比，用于在客户端和服务器之间建立安全通信的时间和带宽可能相对较高。因而，客户端和服务器之间的通信信道的整体效率可能受到负面影响。

如上所述，本领域需要的是用于在计算机网络中的客户端和服务器或其他集合的网络连接实体之间发起安全通信的更为高效的方式。

发明内容

本发明的一个实施例提出了一种用于高效启动安全连接及相关服务的计算机实现的方法。该方法包括经由应用程序接收对向服务器机器发送安全消息的请求。该方法还包括向服务器机器发送包括第一消息的多个消息，第一消息包含以下各项中的至少两项：用户认证数据、实体认证数据、密钥交换数据、以及经加密的消息数据。该方法还包括从服务器机器接收包括第一主令牌的第二消息，第一主令牌包括用于加密和认证与服务器机器交换的消息的第一组会话密钥。

本发明的其他实施例包括、但不限于：一种包括用于执行所公开的技术的一个或多个方面的指令的计算机可读介质，以及用于执行所公开的技术的一个或多个方面的客户端机器、服务器机器或其他计算设备。