CN101527708B - 恢复连接的方法和装置 - Google Patents

恢复连接的方法和装置 Download PDF

Info

Publication number
CN101527708B
CN101527708B CN200810065487.6A CN200810065487A CN101527708B CN 101527708 B CN101527708 B CN 101527708B CN 200810065487 A CN200810065487 A CN 200810065487A CN 101527708 B CN101527708 B CN 101527708B
Authority
CN
China
Prior art keywords
key
user
server
connection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200810065487.6A
Other languages
English (en)
Other versions
CN101527708A (zh
Inventor
沈烁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200810065487.6A priority Critical patent/CN101527708B/zh
Priority to PCT/CN2009/070613 priority patent/WO2009109133A1/zh
Priority to EP09718055.8A priority patent/EP2244420B1/en
Publication of CN101527708A publication Critical patent/CN101527708A/zh
Priority to US12/876,855 priority patent/US8793494B2/en
Application granted granted Critical
Publication of CN101527708B publication Critical patent/CN101527708B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及通信领域,尤其涉及一种恢复连接的方法和装置。该方法包括:当服务器和用户间的一个连接建立好后,所述用户保存所述连接的连接信息;当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息和连接信息发送给所述服务器;所述服务器利用收到的该连接中断前的所有状态信息和连接信息恢复该连接。本发明的实施方式,在连接中断后服务器不需要保存任何关于连接的信息,节省了服务器方的资源;并且可以完整的恢复上次连接的所有信息。

Description

恢复连接的方法和装置
技术领域
本发明涉及通信领域,尤其涉及一种的恢复连接的方法和装置。
背景技术
在用户-服务器(client-server)的模式下,一个安全的连接(session)需要在连接初始建立的时候通过密钥协商(key exchange)或者已有的共享秘密(shared secret)产生该连接(session)的主密钥(master secret),还要通过用户认证和服务器认证确认通讯双方的合法身份。用户和服务器再用主密钥生成出通讯密钥(session key)。通讯密钥通常包括一组密钥,如数据加密密钥、完整性保护密钥等。一个连接(session)中可能有不同的频道(channel),负责不同的任务,如数据传输、远程控制等等。如采用安全外壳协议SSH(Secure Shell Protocol)的连接中,一个连接可以同时有多个频道。
如果因主动或者被动的原因连接中断,用户和服务器双方可以重新启动完整的连接建立的过程,包括密钥协商、主密钥和通讯密钥生成、认证等,可能重新建立所要使用的频道,可能需要重新开始上一个连接中没有完成的任务。在重新建立连接过程中,密钥协商、认证等过程需要多轮通讯交互完成,产生可以感知的延迟;主密钥和通讯密钥的生成也会为CPU带来负担;由于上次连接中中断的任务要从头开始,有可能造成时间浪费,所以当实际情况要求在短时间内恢复连接和恢复任务时,按照上述技术方案重新建立一个连接是难以接受的。
发明内容
本发明的实施方式提供恢复连接的方法和装置,解决目前通信网络中,连接中断后难以快速恢复连接的问题。
本发明解决上述技术问题的一个实施方式是:提供一种恢复连接的方法,包括:当连接中断后需要恢复时,用户将该连接中断前的所有状态信息和所述连接的连接信息发送给服务器;所述服务器利用收到的该连接中断前的所有状态信息和所述连接信息恢复该连接。
本发明解决上述技术问题的另一个实施方式是:提供一种恢复连接的方法,包括:当服务器与用户之间建立一个连接时,所述服务器用本地密钥加密所述用户的连接信息,产生第一加密信息,该第一加密信息包括所述用户和所述服务器共享的第一密钥和所述连接信息,所述服务器发送所述第一加密信息给所述用户;当连接中断后恢复连接时,所述服务器接收所述用户发来的所述第一加密信息和第二加密信息,所述第二加密信息由所述用户采用所述第一密钥加密产生,包括所述连接中断前的所有状态信息;所述服务器用所述本地密钥解密所述第一加密信息,获得解密的第一密钥和所述连接信息;用所述解密的第一密钥解密所述第二加密信息,获得所述连接中断前的所有状态信息,从而恢复所述连接。
本发明解决上述技术问题的另一个实施方式是:提供一种恢复连接的装置,该装置包括第一加密单元、第一解密单元、第二解密单元、第一发送单元、第一接收单元,其中,
所述第一加密单元,在服务器和用户间建立好一个连接时,用第一密钥加密该连接的连接信息,产生第一加密信息,该第一加密信息包括所述服务器和所述用户共享的第二密钥,所述第一密钥为服务器私有,所述用户无法获知该第一密钥;所述第一发送单元将所述第一加密信息发送给所述用户;
所述第一接收单元,在服务器和用户间的所述连接中断后恢复时,接收用所述第二密钥加密该连接中断前的所有状态信息而产生第二加密信息、所述第一加密信息;
所述第一解密单元,用所述第一密钥解密所述第一接收单元收到的所述第一加密信息,获得解密后的所述第二密钥;
所述第二解密单元,用所述第二密钥解密第二加密信息,获得所述连接中断前的所有状态信息,从而恢复所述连接。
优选地,所述第一密钥为连接密钥或通讯密钥,所述第二密钥为连接密钥或通讯密钥。
与现有技术相比,本发明的实施方式中,在连接中断后服务器不需要保存任何关于连接的信息,节省了服务器方的资源;并且可以完整的恢复上次连接的所有信息。
附图说明
图1为本发明一个实施方式的恢复连接的方法的示意图;
图2为本发明一个实施方式的恢复连接的方法流程图;
图3为本发明另一个实施方式的恢复连接的方法流程图;
图4为本发明另一实施方式的恢复连接的装置的结构框图。
具体实施方式
以下结合具体实施方式来说明本发明的实现过程。
在本说明书的具体实施方式中:
连接恢复:连接中断后,重新恢复连接(而不是重新建立连接)的机制。
全恢复:完整的恢复上次连接的所有信息。
无状态(stateless):服务器方不需要保存连接相关的信息。
连接信息:用户和服务器之间建立完整连接所必需的信息,比如密钥协商、主密钥和通讯密钥生成、认证等信息。
连接中断前的所有状态信息:连接中断前,用户与服务器之间正在进行的业务的状态信息,比如数据传输的完成比例、中断前的最后一个报文的序列号等,这些信息可用于恢复到连接中断时的状态,并继续完成业务。
请参阅图1和图2,图1为本发明恢复连接的方法的一个实施方式的示意图,图2为本发明的恢复连接的方法的一个实施方式的流程图。该方法包括以下步骤:
22、服务器用服务器密钥加密连接密钥和连接信息
当服务器和用户间的一个连接(session)建立好后,服务器用本地密钥,即服务器密钥x加密所有该连接的信息y后的结果Ex(y),根据Ex(y)生成报文A。通过服务器密钥x认证加密的该连接的信息y至少包括主密钥和该连接的连接信息,主密钥即连接密钥。报文A中至少包括所述连接信息和密钥,该密钥为连接密钥或通讯密钥中的至少一个,该密钥为服务器与用户的共享密钥。相应地,在图1中示意为A=E服务器密钥(主密钥)或A=E服务器密钥(主密钥,通讯密钥),以下假定报文A中包括通讯密钥和连接密钥及连接信息,A=E服务器密钥(主密钥,通讯密钥)进行说明。
报文A可以通过各种可能的方式被发送给该用户保存。如果该连接中断,服务器不需要保存该连接的任何信息。
当需要恢复该连接时,用户用连接密钥加密该连接中断前的所有状态信息而得到信息E连接密钥(连接中断前的所有状态信息),生成报文B,用户把报文A和报文B发送给服务器。
24、服务器接收用户用连接密钥加密的该连接中断前的所有状态信息
26、服务器用服务器密钥解密接收到的、用户加密的该连接中断前的所有状态信息
服务器用服务器密钥解开报文A,之后用报文A中的连接密钥解开报文B,得到该连接相关的所有信息,包括该连接的连接信息和该连接中断前的所有状态信息,从而恢复该连接。
另外,报文A或者B中还可以包括其他信息,比如用户身份或者地址信息、认证信息、连接相关信息以及安全相关信息,安全相关信息包括报文A的有效期,有效使用次数,时间邮戳等。
本实施方式中,报文A所包含的密钥不一定局限于主密钥/通讯密钥的模式,只要所包含的密钥是服务器和用户双方共享的即可,用户用该共享密钥来加密报文B。即,连接密钥和通讯密钥中的任何一个都可以用来加密报文B。
本发明可以解决在无状态的情况(stateless,即连接中断后服务器不存储任何与特定用户相关的信息)下,通过一次通讯不但恢复连接的认证和通讯密钥,还能恢复中断前的所有状态信息。即,采用本发明的实施方式,通过在服务器加密的由用户保存的报文中包括一个双方共享的密钥,由用户生成并利用此双方共享的密钥加密上次连接中断前的所有状态信息,在无状态的连接恢复中,可以恢复所有的上次连接的信息。所有用户服务器模式的连接,中断恢复机制都可以采用这个技术来完全恢复连接。
图1所示的实施方式的一种应用为SSH中断恢复连接。
目前SSH没有中断恢复连接的机制。要重新建立连接,要进行多轮的交互来实现密钥协商、认证,服务器和用户双方都要重新进行密钥生成的计算。SSH连接建立后需要建立频道(channel)来实现不同的任务(如数据传输、远程程序执行、TCP/IP端口转送等),一个SSH连接中可能有多个频道(channel),而SSH每一次频道建立报文只能申请建立一个频道,这样要恢复所有上次连接的频道就要一个一个重新建立。
在下层传输不稳定或者速度有限的情况下,SSH中断可能比较频繁,缓慢的重新建立和对密钥重新计算产生的对CPU的负担(尤其是用户端资源有限的情况下)可能使得用户不能接受。
在应用安全外壳协议SSH(Secure Shell Protocol)的网络连接中,一个连接可能同时有多个频道。在这种情况下,服务器用本地密钥,即服务器密钥x加密所有该连接的信息y后的结果Ex(y),根据Ex(y)生成报文A。通过服务器密钥x认证加密的该连接的信息y至少包括主密钥和该连接的连接信息,所述主密钥即连接密钥。报文A中至少包括所述连接信息和密钥,该密钥为连接密钥或通讯密钥中的至少一个,该密钥为服务器与用户的共享密钥。相应地,在图1中示意为A=E服务器密钥(连接密钥)或A=E服务器密钥(连接密钥,通讯密钥),以下假定报文A中包括通讯密钥、连接密钥和连接信息,A=E服务器密钥(连接密钥,通讯密钥)进行说明。
报文A可以通过各种可能的方式被发送给该用户保存。如果该连接中断,服务器不需要保存该连接的任何信息。
该SSH连接可能同时有多个频道,该连接的信息y可能包含该多个频道的连接信息,也可能只包括一个或几个频道的连接信息,加密后作为报文A发给用户。如果该连接的信息y包含该多个频道的连接信息和共享密钥,则一次就可以把所有该连接的信息和共享密钥加密后作为报文A‘发给用户;如果该连接的信息y只包括一个或几个频道的连接信息及共享密钥,则服务器可能需要发送多个报文A1,A2,.......给用户保存。此处共享密钥可以为连接密钥或通讯密钥,以下以连接密钥为例说明。
当需要恢复该连接时,用户用连接密钥加密该连接中断前的所有状态信息而得到信息E连接密钥(连接中断前所有状态信息),生成报文B,用户把报文A和报文B发送给服务器。
服务器用服务器密钥解开报文A‘(如果该连接的信息y包含该多个频道的连接信息及共享密钥)或多个报文A1,A2,......(如果该连接的信息y只包括一个或几个频道的连接信息及共享密钥),之后用报文A(根据不同情况,报文A可能为一个报文A’或多个报文A1,A2,......)中的连接密钥解开报文B,得到该连接相关的所有信息,包括该连接的连接信息和该连接中断前的所有状态信息,从而恢复该连接。即,可以快速恢复该连接中的多个频道,相较于现有技术的逐个频道重新连接的方式,大大提高了效率。
本实施方式中,报文A所包含的密钥不一定局限于主密钥/通讯密钥的模式,只要所包含的密钥是服务器和用户双方共享的即可,用户用该共享密钥来加密报文B。即,连接密钥和通讯密钥都可以用来加密报文B。
考虑到更多的安全要求,在SSH连接的情况下,图1中的报文A还可以另外包含:报文A的有效期、报文A下发时的时间邮戳、得到报文A的用户的身份标识(User ID)、SSH的连接号码(Session ID)、用户的权限信息(authorizations)等;
报文B还可以包含:要求恢复连接时刻的时间邮戳、用户身份标识(UserID)、IP地址[IP addr]、SSH的连接号码(Session ID)、要求恢复的连接服务等。
本发明的上述实施方式,在连接中断后服务器不需要保存任何关于连接的信息,节省了服务器方的资源;并且可以完整的恢复上次连接的所有信息。
本发明恢复连接的方法的另一实施方式如图3所示,其中,假定服务器和用户之间是互相信任,并且没有安全问题,则包括以下步骤:
32、用户保存连接的连接信息
当服务器和用户间的一个连接建立好后,所述用户保存所述连接的连接信息;
34、用户将所有该连接中断前的所有状态信息和所述连接信息发送给服务器
当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息和所述连接信息发送给所述服务器;
36、所述服务器利用收到的该连接的连接信息和该连接中断前的所有状态信息恢复该连接。
如果考虑数据传输中的安全问题,在该实施例中,当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息发送给所述服务器的步骤可以包括:所述用户用双方共享的第一密钥加密该连接中断前的所有状态信息,并将该加密后的该连接中断前的所有状态信息发送给所述服务器。在这种情况下,所述服务器利用信息恢复该连接的步骤包括:所述服务器用第一密钥解开加密的该连接中断前的所有状态信息,得到该连接相关的所有状态信息,结合接收到的所述连接信息,从而恢复该连接。
另外,为了保证服务器的信任,当服务器和用户间的一个连接建立好后,服务器用本地密钥加密该连接的连接信息及第一密钥后发给所述用户,所述用户保存所述连接的连接信息和第一密钥。这样,当所述连接中断后需要恢复时,所述用户除了需要将该连接中断前的所有状态信息用所述第一密钥加密后发给服务器外,还需要将从服务器处收到的、经服务器用本地密钥加密的连接信息和第一密钥发回给服务器。服务器用本地密钥解密后得到第一密钥和所述连接信息,再用得到的第一密钥解开加密的该连接中断前的所有状态信息,得到该连接相关的所有状态信息,结合接收到的所述连接信息,从而恢复该连接。
本发明的另一实施方式涉及一种恢复连接的装置,该装置包括第一加密单元、第一解密单元、第二解密单元、第一发送单元、第一接收单元,其中,
所述第一加密单元,在服务器和用户间建立好一个连接时,用第一密钥加密该连接的连接信息,产生第一加密信息,该第一加密信息包括所述服务器和所述用户共享的第二密钥,所述第一密钥为服务器私有,所述用户无法获知该第一密钥;所述第一发送单元将所述第一加密信息发送给所述用户;
所述第一接收单元,在服务器和用户间的所述连接中断后恢复时,接收用所述第二密钥加密该连接中断前的所有状态信息而产生第二加密信息、所述第一加密信息;
所述第一解密单元,用所述第一密钥解密所述第一接收单元收到的所述第一加密信息,获得解密后的所述第二密钥;
所述第二解密单元,用所述第二密钥解密第二加密信息,获得所述连接中断前的所有状态信息,从而恢复所述连接。
优选地,所述第一密钥为连接密钥或通讯密钥,所述第二密钥为连接密钥或通讯密钥。
该装置可用于用户/服务器模式的系统或网络中,也可以用于其他类似的网络中。
本发明的又一实施方式涉及一种机器可读存储介质,该机器可读存储介质保存有用于执行恢复连接的方法的指令序列,其中,该恢复连接的方法包括:当服务器和用户间的一个连接建立好后,所述用户保存所述连接的连接信息;当所述连接中断后需要恢复时,所述用户将所述连接信息和该连接中断前的所有状态信息发送给所述服务器;所述服务器利用收到的所述连接信息和该连接中断前的所有状态信息恢复该连接。
优选地,当服务器和用户间的一个连接建立好后,所述用户保存所述连接的连接信息的步骤包括:所述服务器用本地密钥加密所述用户和服务器共享的第一密钥和连接信息,并将该加密后的第一密钥和连接信息发送给所述用户保存。优选地,当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息发送给所述服务器的步骤包括:所述用户用所述第一密钥加密该连接中断前的所有状态信息,并将该加密后的该连接中断前的所有状态信息、从所述服务器收到的加密后的第一密钥、连接信息发送给所述服务器。优选地,所述服务器利用收到的该连接中断前的所有状态信息恢复该连接的步骤包括:所述服务器用本地密钥解开加密后的第一密钥,用第一密钥解开加密后的该连接中断前的所有状态信息,得到该连接相关的所有信息,从而恢复该连接。
优选地,当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息发送给所述服务器的步骤包括:所述用户用双方共享的第一密钥加密该连接中断前的所有状态信息,并将该加密后的该连接中断前的所有状态信息发送给所述服务器。相应地,所述服务器利用信息恢复该连接的步骤包括:所述服务器用第一密钥解开加密的该连接中断前的所有状态信息,结合所述连接信息,得到该连接相关的所有信息,从而恢复该连接。
优选地,所述第一密钥为连接密钥或通讯密钥。
本发明的上述实施方式,在连接中断后服务器不需要保存任何关于连接的信息,节省了服务器方的资源;并且可以完整的恢复上次连接的所有信息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围和不脱离本发明的技术思想范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (15)

1.一种恢复连接的方法,其特征在于,包括:
当连接中断后需要恢复时,用户将该连接中断前的所有状态信息和所述连接的连接信息发送给服务器,以使所述服务器利用所述连接中断前的所有状态信息和所述连接信息恢复该连接;
在所述连接中断前,还包括当服务器和用户间的一个连接建立好后,所述用户接收来自所述服务器的利用服务器本地密钥加密的所述用户和所述服务器共享的第一密钥和所述连接信息,所述用户保存所述第一密钥和所述连接信息;
当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息发送给所述服务器的步骤包括:
所述用户用所述第一密钥加密该连接中断前的所有状态信息,并将该加密后的该连接中断前的所有状态信息、从所述服务器收到的加密后的所述第一密钥及所述连接信息发送给所述服务器。
2.如权利要求1所述的方法,其特征在于,当所述连接中断后需要恢复时,所述用户将该连接中断前的所有状态信息发送给所述服务器的步骤包括:
所述用户用与所述服务器共享的第一密钥加密该连接中断前的所有状态信息,并将该加密后的该连接中断前的所有状态信息发送给所述服务器。
3.如权利要求1或2所述的方法,其特征在于,所述第一密钥为连接密钥或通讯密钥。
4.如权利要求1或2所述的方法,其特征在于,还包括:当服务器和用户间的一个连接建立好后,所述用户接收来自所述服务器的以下信息中的一个或多个:用户身份、地址信息、认证信息、连接相关信息以及安全相关信息。
5.如权利要求4所述的方法,其特征在于,所述安全相关信息包括所述第一密钥的有效期、有效使用次数、时间邮戳中的一个或多个。
6.如权利要求1所述的方法,其特征在于,在SSH连接中,所述用户还接收来自所述服务器的以下信息中的一个或多个:报文A的有效期、报文A下发时的时间邮戳、得到报文A的用户的身份标识、SSH的连接号码、用户的权限信息;所述报文A包括至少包括所述连接信息和密钥X,该密钥X为连接密钥或通讯密钥中的至少一个,该密钥X为所述服务器与所述用户的共享密钥。
7.如权利要求6所述的方法,其特征在于,所述用户还发送以下信息中的一个或多个给所述服务器:要求恢复连接时刻的时间邮戳、用户身份标识、IP地址、SSH的连接号码、要求恢复的连接服务。
8.一种恢复连接的方法,其特征在于,包括:
当服务器与用户之间建立一个连接时,所述服务器用本地密钥加密所述用户的连接信息,产生第一加密信息,该第一加密信息包括所述用户和所述服务器共享的第一密钥和所述连接信息,所述服务器发送所述第一加密信息给所述用户;
当连接中断后恢复连接时,所述服务器接收所述用户发来的所述第一加密信息和第二加密信息,所述第二加密信息由所述用户采用所述第一密钥加密产生,包括所述连接中断前的所有状态信息;
所述服务器用所述本地密钥解密所述第一加密信息,获得解密的第一密钥和所述连接信息;用所述解密的第一密钥解密所述第二加密信息,获得所述连接中断前的所有状态信息,从而恢复所述连接。
9.如权利要求8所述的方法,其特征在于,所述第一加密信息还包括以下信息中的一个或多个:用户身份、地址信息、认证信息、连接相关信息以及安全相关信息。
10.如权利要求9所述的方法,其特征在于,所述安全相关信息包括所述第一密钥的有效期、有效使用次数、时间邮戳中的一个或多个。
11.如权利要求8所述的方法,其特征在于,在SSH连接中,所述第一加密信息还包括以下信息中的一个或多个:报文A的有效期、报文A下发时的时间邮戳、得到报文A的用户的身份标识、SSH的连接号码、用户的权限信息;所述报文A包括至少包括所述连接信息和密钥X,该密钥X为连接密钥或通讯密钥中的至少一个,该密钥X为所述服务器与所述用户的共享密钥。
12.如权利要求11所述的方法,其特征在于,所述第二加密信息还包括以下信息中的一个或多个:要求恢复连接时刻的时间邮戳、用户身份标识、IP地址、SSH的连接号码、要求恢复的连接服务。
13.如权利要求8至12中任意一项所述的方法,其特征在于,所述第一密钥为连接密钥或通讯密钥。
14.一种恢复连接的装置,其特征在于,包括第一加密单元、第一解密单元、第二解密单元、第一发送单元、第一接收单元,其中,
所述第一加密单元,在所述装置和用户间建立好一个连接时,用第一密钥加密该连接的连接信息,产生第一加密信息,该第一加密信息包括所述装置和所述用户共享的第二密钥,所述第一密钥为所述装置私有,所述用户无法获知该第一密钥;所述第一发送单元将所述第一加密信息发送给所述用户;
所述第一接收单元,在所述装置和用户间的所述连接中断后恢复时,接收用所述第二密钥加密该连接中断前的所有状态信息而产生第二加密信息、所述第一加密信息;
所述第一解密单元,用所述第一密钥解密所述第一接收单元收到的所述第一加密信息,获得解密后的所述第二密钥;
所述第二解密单元,用所述第二密钥解密第二加密信息,获得所述连接中断前的所有状态信息,从而恢复所述连接。
15.如权利要求14所述的装置,其特征在于,所述第一密钥为连接密钥或通讯密钥,所述第二密钥为连接密钥或通讯密钥。
CN200810065487.6A 2008-03-04 2008-03-04 恢复连接的方法和装置 Active CN101527708B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN200810065487.6A CN101527708B (zh) 2008-03-04 2008-03-04 恢复连接的方法和装置
PCT/CN2009/070613 WO2009109133A1 (zh) 2008-03-04 2009-03-03 恢复连接的方法和装置
EP09718055.8A EP2244420B1 (en) 2008-03-04 2009-03-03 Method and apparatus for recovering the connection
US12/876,855 US8793494B2 (en) 2008-03-04 2010-09-07 Method and apparatus for recovering sessions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810065487.6A CN101527708B (zh) 2008-03-04 2008-03-04 恢复连接的方法和装置

Publications (2)

Publication Number Publication Date
CN101527708A CN101527708A (zh) 2009-09-09
CN101527708B true CN101527708B (zh) 2012-10-03

Family

ID=41055554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200810065487.6A Active CN101527708B (zh) 2008-03-04 2008-03-04 恢复连接的方法和装置

Country Status (4)

Country Link
US (1) US8793494B2 (zh)
EP (1) EP2244420B1 (zh)
CN (1) CN101527708B (zh)
WO (1) WO2009109133A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9251194B2 (en) * 2012-07-26 2016-02-02 Microsoft Technology Licensing, Llc Automatic data request recovery after session failure
US10091305B2 (en) 2014-12-17 2018-10-02 International Business Machines Corporation Disconnect protection for command-line remote terminals
US10447672B2 (en) 2016-11-01 2019-10-15 Salesforce.Com, Inc. Facilitating encrypted persistent storage in browsers
CN109286593B (zh) * 2017-07-19 2021-04-09 腾讯科技(深圳)有限公司 传输重连的方法及装置、计算机设备及存储介质
US10819515B1 (en) * 2018-03-09 2020-10-27 Wells Fargo Bank, N.A. Derived unique recovery keys per session
CN109918943A (zh) * 2019-02-25 2019-06-21 宿州市新亚电子科技有限公司 手机和优盘使用的连接手机对优盘数据加解密方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1906883A (zh) * 2004-01-12 2007-01-31 思科技术公司 实现基于无状态服务器的预共享私密

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5751719A (en) * 1995-11-30 1998-05-12 Lucent Technologies Inc. Method and system for data transfer in the presence of disconnects
US5961601A (en) * 1996-06-07 1999-10-05 International Business Machines Corporation Preserving state information in a continuing conversation between a client and server networked via a stateless protocol
US6396805B2 (en) * 1997-03-25 2002-05-28 Intel Corporation System for recovering from disruption of a data transfer
US6246771B1 (en) * 1997-11-26 2001-06-12 V-One Corporation Session key recovery system and method
US6253326B1 (en) * 1998-05-29 2001-06-26 Palm, Inc. Method and system for secure communications
AU5763300A (en) * 1999-06-23 2001-01-09 Brodia Group, The Cryptographic representation of sessions
US7188176B1 (en) * 2000-01-20 2007-03-06 Priceline.Com Incorporated Apparatus, system, and method for maintaining a persistent data state on a communications network
US7526560B1 (en) * 2000-03-30 2009-04-28 Oracle International Corporation Method and apparatus for sharing a secure connection between a client and multiple server nodes
US7421730B2 (en) * 2002-05-09 2008-09-02 Microsoft Corporation Maintaining authentication states for resources accessed in a stateless environment
US20030233361A1 (en) * 2002-06-13 2003-12-18 Cady C. Conrad Resumption of user authentication and restoration of interrupted virtual sessions in a stateless network
US8117328B2 (en) * 2002-06-25 2012-02-14 Microsoft Corporation System and method for automatically recovering from failed network connections in streaming media scenarios
US7178051B2 (en) * 2003-02-27 2007-02-13 Sun Microsystems, Inc. Method for synchronous support of fault-tolerant and adaptive communication
US7634570B2 (en) * 2003-03-12 2009-12-15 Microsoft Corporation Managing state information across communication sessions between a client and a server via a stateless protocol
US8179784B2 (en) * 2004-07-16 2012-05-15 Hewlett-Packard Development Company, L.P. Method and apparatus for recovering a communications connection
CN100553195C (zh) * 2004-10-25 2009-10-21 国电南京自动化股份有限公司 自动化监控系统与保护设备间数据通信方法
US8006091B2 (en) * 2005-01-10 2011-08-23 Cisco Technology, Inc. Method and apparatus to provide failover capability of cached secure sessions
CN100377530C (zh) * 2005-09-28 2008-03-26 华为技术有限公司 移动终端在联网游戏中断时自动恢复的方法及其系统
US20080195740A1 (en) * 2007-02-12 2008-08-14 Mobitv, Inc. Maintaining session state information in a client server system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1906883A (zh) * 2004-01-12 2007-01-31 思科技术公司 实现基于无状态服务器的预共享私密

Also Published As

Publication number Publication date
CN101527708A (zh) 2009-09-09
EP2244420A1 (en) 2010-10-27
US8793494B2 (en) 2014-07-29
EP2244420B1 (en) 2013-07-31
US20100332836A1 (en) 2010-12-30
WO2009109133A1 (zh) 2009-09-11
EP2244420A4 (en) 2011-08-31

Similar Documents

Publication Publication Date Title
CN108683501B (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
US20140325225A1 (en) Self-authenticated method with timestamp
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
CN101094394A (zh) 一种保证视频数据安全传输的方法及视频监控系统
CN109698746B (zh) 基于主密钥协商生成绑定设备的子密钥的方法和系统
WO2023082599A1 (zh) 基于量子密钥的区块链网络安全通信方法
CN101527708B (zh) 恢复连接的方法和装置
CN104219217A (zh) 安全关联协商方法、设备和系统
CN112637136A (zh) 加密通信方法及系统
CN110808834B (zh) 量子密钥分发方法和量子密钥分发系统
CN112332986B (zh) 一种基于权限控制的私有加密通信方法及系统
CN104468126A (zh) 一种安全通信系统及方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN111010399A (zh) 一种数据传输方法、装置、电子设备及存储介质
CN112491550A (zh) 一种基于车联网的移动终端设备可信认证方法及系统
CN115459912A (zh) 一种基于量子密钥集中管理的通信加密方法及系统
CN108206738B (zh) 一种量子密钥输出方法及系统
KR102219086B1 (ko) 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템
CN116743372A (zh) 基于ssl协议的量子安全协议实现方法及系统
CN115189928B (zh) 一种密码服务虚拟机动态安全迁移方法及系统
CN113839786B (zh) 一种基于sm9密钥算法的密钥分发方法和系统
CN110417722A (zh) 一种业务数据通信方法、通信设备及存储介质
CN112615721B (zh) 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法
CN112054905B (zh) 一种移动终端的安全通信方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant