CN111262880B - 基于用户区分的数据安全传输协商方法 - Google Patents

Abstract

本发明公开了一种基于用户区分的数据安全传输协商方法。方法包括：用户在服务器端成功注册后，允许其访问服务器上的资源；用户通过客户端访问服务器，客户端发送其支持的加密套件列表，服务器端获取客户端的连接信息；客户端发送用户数字证书，服务器从接收到的数字证书中获取用户信息，确定用户的安全传输级别，进一步根据用户的安全传输级别更新与客户端协商的加密套件列表；服务器端向客户端发送重新协商指令，重新与客户端协商建立SSL安全连接；服务器端跳转等待接收客户端的重新协商；根据用户的安全传输级别，服务器端与客户端成功建立SSL安全传输。本发明对客户端无特殊需求，在确保数据安全传输的同时减少了服务器端加解密的开销。

Description

基于用户区分的数据安全传输协商方法

技术领域

本发明属于计算机网络安全领域，涉及客户/服务器基于双向身份认证技术的应用，特别涉及服务器端使用Apache+OpenSSL部署的一种基于用户区分的数据安全传输协商方法。

背景技术

信息的安全传输是计算机网络信息安全中的一部分，主要涉及密码学的知识。安全传输主要解决三个部分的问题：信息的机密性、真实性和完整性。所有连接到互联网的设备都使用安全套接字层(Secure Socket Layer,SSL)和传输层安全(Transport LayerSecurity,TLS)协议对信息传输进行安全保护。SSL/TLS在网络层次上位于传输层和应用层之间，使用SSL/TLS协议的HTTP协议也叫做HTTPS协议。

使用HTTPS协议前，需要在服务器端需进行相关的部署，一种典型的部署方案是Apache+OpenSSL。OpenSSL是一个开放源代码的SSL/TLS实现。包括三个主要的功能部分：SSL协议库、应用程序和密码算法库，用户可以基于OpenSSL实现安全的信息系统设计。Apache服务器是世界上使用最为广泛的Web服务器，可通过mod_ssl模块与OpenSSL交互，实现客户端与Web服务器间信息的安全传输。为了在客户和服务器间使用HTTPS协议进行安全通信，必须先在客户和服务器间建立SSL/TLS连接。SSL/TLS连接的建立首先要确认客户端、服务器端的身份，可以使用单向身份认证或双向身份认证技术，两种身份认证技术均依赖数字证书。数字证书的内容包括：公钥用户信息、电子签证机关的信息、公钥、权威机构的数字签名和有效期等。单向身份认证中客户端需要确认服务器端的数字证书，而在双向身份认证中，服务器端还需要进一步确认客户端的数字证书。其次客户端和服务器端协商用于加解密数据的SSL加密套件，最后使用协商好的SSL加密套件成功建立SSL/TLS连接。

相比于传统的信息传输，基于SSL/TLS的安全信息传输需要引入额外的控制开销，安全控制开销与安全控制的强度是紧密相关的，较低的控制开销往往意味着低强度的安全控制，同样，高强度的安全控制需要较高的控制开销。为了在安全控制开销和安全控制强度间达到平衡，可针对用户类型提供多种级别的安全信息传输，但是目前的Apache服务器并没有对安全信息传输的分级控制提供相关的支持。因此，根据用户的类型提供不同强度的安全信息传输已成为低功耗服务器和绿色计算必须要解决的关键问题。

发明内容

针对上述现有技术存在的缺陷和不足，本发明的目的在于，提供一种基于用户区分的数据安全传输协商方法。本发明对客户端无任何特殊需求，用户也无需改变原有的使用习惯，只需服务器端设置用户的类别，便可高效灵活地实现基于用户区分的数据安全传输。

本发明所采用的技术方案包括以下步骤：

基于用户区分的数据安全传输协商方法，其特征在于，包括以下步骤：

步骤1.用户在服务器端成功注册后，允许其访问服务器上的资源；

步骤2.用户通过客户端访问服务器，客户端发送其支持的加密套件列表，服务器端获取客户端的连接信息；

步骤3.客户端发送用户数字证书，服务器从接收到的用户数字证书中获取用户信息，进一步确定用户的安全传输级别，并根据用户的安全传输级别更新与客户端协商的加密套件列表；

步骤4.服务器端向客户端发送重新协商指令，重新与客户端协商建立SSL安全连接；服务器端跳转到步骤2等待接收客户端的重新协商；

步骤5.根据用户的安全传输级别，服务器端与客户端成功建立SSL安全传输。

作为本发明的进一步改进，步骤1中，用户注册的具体步骤如下：

1.1)每个用户对应一个合法的数字证书，用U＝(n,e,s,v)表示一个用户，其中n、e、s和v分别表示数字证书中的用户名称、电子邮件、签发单位信息和证书有效期；

1.2)用Z＝{1,2,…,t}表示服务器端支持的安全传输级别的集合，其中t表示最高的安全传输级别。对于任意的i∈Z，用

表示安全传输级别为i的所有用户的集合，U_i,m表示安全传输级别为i的用户集合中的第m个用户，m∈{1,2,…,n_i}，n_i表示安全传输级别为i的所有用户的数量；

1.3)服务器端使用特定的规则确定用户U所属的安全传输级别i，并将其加入到用户组G_i中，更新后的

其中

表示更新前的用户组G_i；

1.4)对于任意的用户U∈G_i，如果将U的安全传输级别调整为j，j∈Z，则需要同时更新G_i和G_j，更新后

作为本发明的进一步改进，对于任意的用户U∈G_i，若要将该用户从服务器端删除，则需要更新G_i，更新后

作为本发明的进一步改进，步骤2具体包括以下步骤：

2.1)SSL/TLS位于TCP层之上，在客户端与服务器端建立SSL安全连接期间，客户端与服务器端之间的TCP连接保持不变，用C＝(ip,port)表示SSL安全连接建立阶段的客户端信息，其中ip和port分别表示客户端的IP地址和TCP端口信息；

2.2)对于任意的i∈Z，用

表示等待重新协商的安全传输级别为i的所有客户端连接的集合，C_i,k表示安全传输级别为i的客户端连接集合中的第k个客户端连接，k∈{1,2,…,m_i}，m_i表示安全传输级别为i的所有客户端连接的数量。

作为本发明的进一步改进，步骤3具体包括以下步骤：

3.1)从客户端发送的数字证书中提取用户信息，用U表示；

3.2)若对于任意G_i，都有

说明用户U未在服务器端注册，属于未知用户，跳转到用户注册提示页面，并终止SSL安全连接的建立；

3.3)若U∈G_t，则用户U可使用最高的安全传输级别t，若对于任意O_i，都有

则当前客户端是第一次与服务器端建立SSL安全连接，直接跳转到步骤5完成SSL安全连接的建立；

3.4)若存在一个O_i，满足C∈O_i，则表示当前客户端是与服务器端重新协商的安全传输级别为i的用户，更新

若U∈G_i，则直接跳转到步骤5完成SSL安全连接的建立。

3.5)若存在一个G_i，满足U∈G_i，则用户U的安全传输级别为i，更新

表示客户端C的安全传输级别需要重新协商为第i级；

3.6)用L_i表示安全传输级别i所对应的SSL加密套件集合，N_i＝{l|l∈L_j,i≥j,j∈Z}表示安全传输级别为i的用户使用的SSL加密套件集合；用E_c和E_s分别表示客户端和服务器端所支持的SSL加密套件集合，用E＝{e|e∈N_i∧e∈E_c∧e∈E_s}表示适用于当前用户U的SSL加密套件集合；

3.7)若用户U对应的SSL加密套件集合E为空，表示该用户为黑名单用户，更新

后，跳转到用户注册提示页面，并终止SSL安全连接的建立；

3.8)若SSL加密套件集合E不为空，选择e_max∈E作为正在建立的SSL安全连接的SSL加密套件，其中e_max表示E中安全强度最大的SSL加密套件。

本发明具有以下有益效果：

本发明的基于用户区分的数据安全传输协商方法，使用双向身份认证技术，通过客户端发送的数字证书确定用户的身份信息，根据用户的类别提供不同级别的数据安全传输方法。首先使用用户的数字证书在服务器端进行注册，服务器端根据特定的规则将用户划分为不同的类别。其次在客户端与服务器端协商安全连接的过程中，根据客户端连接信息和用户信息，选择一种最适合当前用户的SSL加密套件，并要求客户端重新与服务器端进行安全连接的协商。最后在客户端和服务器端间成功建立一条SSL安全连接，在保证数据安全传输的同时降低了服务器端加解密的计算开销。本发明对客户端无任何特殊需求，用户也无需改变原有的使用习惯，只需服务器端设置用户的类别，便可高效灵活地实现基于用户区分的数据安全传输协商。

附图说明

图1为本发明基于用户区分的数据安全传输协商流程。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

下面结合附图对本发明的实施作进一步详细说明，但本发明的保护范围不局限于以下所述。

如图1所示，基于用户区分的数据安全传输协商方法的具体过程包含以下5个主要步骤：

步骤1，用户管理，用户只有在服务器端成功注册后才有权限访问服务器上的资源，用户管理包括用户注册和更新用户类别。具体步骤如下：

(1-1)每个用户都有一个合法的数字证书，用U＝(n,e,s,v)表示一个用户，其中n、e、s和v分别表示数字证书中的用户名称、电子邮件、签发单位信息和证书有效期。

(1-2)用Z＝{1,2,…,t}表示服务器端支持的安全传输级别的集合，其中t表示最高的安全传输级别。对于任意的i∈Z，用

表示安全传输级别为i的所有用户的集合，U_i,m表示安全传输级别为i的用户集合中的第m个用户，m∈{1,2,…,n_i}，n_i表示安全传输级别为i的所有用户的数量。

(1-3)新用户注册。服务器端使用特定的规则确定用户U所属的安全传输级别i，并将其加入到用户组G_i中，更新后的

其中

表示更新前的用户组G_i。

(1-4)用户级别调整。对于任意的用户U∈G_i，如果将U的安全传输级别调整为j，j∈Z，则需要同时更新G_i和G_j，更新后G_i＝G_i-{U}，G_j＝G_j∪{U}。

(1-5)删除已注册用户。对于任意的用户U∈G_i，若要将该用户从服务器端删除,则需要更新G_i，更新后G_i＝G_i-{U}。

例如假设服务器端目前已注册用户数为0，此时有4个新用户要进行注册，分别用a、b、c和d表示。

(1)从用户的数字证书中可以得到各个用户的信息，分别用U_a、U_b、U_c和U_d表示。

(2)服务器端支持的安全传输级别集合Z＝{1,2,3,4}，即最高的安全传输级别是4级。

(3)服务器端根据特定的规则将用户a、b、c和d的类别分别确定为1级、2级、3级和4级。则当这4个用户完成注册后，用户组分别为G₁＝{U_a}、G₂＝{U_b}、G₃＝{U_c}和G₄＝{U_d}。

步骤2，服务器端获取客户端的连接信息。具体步骤如下：

2.1)SSL/TLS位于TCP层之上，在客户端与服务器端建立SSL安全连接期间，客户端与服务器端之间的TCP连接保持不变，用C＝(ip,port)表示SSL安全连接建立阶段的客户端信息，其中ip和port分别表示客户端的IP地址和TCP端口信息；进一步读取用户数字证书得到当前用户U；

2.2)对于任意的i∈Z，用

表示等待重新协商的安全传输级别为i的所有客户端连接的集合，C_i,k表示安全传输级别为i的客户端连接集合中的第k个客户端连接，k∈{1,2,…,m_i}，m_i表示安全传输级别为i的所有客户端连接的数量；

例如上述4个用户通过不同的客户端同时访问服务器，客户端的IP地址和TCP端口信息用C＝(ip,port)。

(1)在服务器端可得到4个客户端信息，分别用C_a、C_b、C_c和C_d表示。

(2)等待重新协商的安全传输级别为1级、2级、3级和4级的所有客户端连接集合分别为O₁＝{}、O₂＝{}、O₃＝{}和O₄＝{}。

步骤3，获取用户信息，确定用户的安全传输级别。具体步骤如下：

3.1)从客户端发送的数字证书中提取用户信息，用U表示；

3.2)若对于任意G_i，都有

说明用户U未在服务器端注册，属于未知用户，跳转到用户注册提示页面，并终止SSL安全连接的建立；

3.3)若U∈G_t，则用户U可使用最高的安全传输级别t，若对于任意O_i，都有

则当前客户端是第一次与服务器端建立SSL安全连接，直接跳转到步骤5完成SSL安全连接的建立；

3.4)若存在一个O_i，满足C∈O_i，则表示当前客户端是与服务器端重新协商的安全传输级别为i的用户，更新

若U∈G_i，则直接跳转到步骤5完成SSL安全连接的建立。

3.5)若存在一个G_i，满足U∈G_i，则用户U的安全传输级别为i，更新O_i＝O_i∪{C}，表示客户端C的安全传输级别需要重新协商为第i级；

3.6)用L_i表示安全传输级别i所对应的SSL加密套件集合，N_i＝{l|l∈L_j,i≥j,j∈Z}表示安全传输级别为i的用户使用的SSL加密套件集合；用E_c和E_s分别表示客户端和服务器端所支持的SSL加密套件集合，用E＝{e|e∈N_i∧e∈E_c∧e∈E_s}表示适用于当前用户U的SSL加密套件集合；

3.7)若用户U对应的SSL加密套件集合E为空，表示该用户为黑名单用户，更新O_i＝O_i-{C}后，跳转到用户注册提示页面，并终止SSL安全连接的建立；

3.8)若SSL加密套件集合E不为空，选择e_max∈E作为正在建立的SSL安全连接的SSL加密套件，其中e_max表示E中安全强度最大的SSL加密套件。

实施例1

(1)通过接收客户端发送的用户数字证书，可提取到使用该客户端的用户信息，分别用U_a、U_b、U_c和U_d表示，即用户a、b、c和d分别通过客户端C_a、C_b、C_c和C_d访问服务器。

(2)确定4个用户所属的用户组别，可得U_a∈G₁，U_b∈G₂，U_c∈G₃，U_d∈G₄，进一步可知用户d可使用最高的安全传输级别(4级)，且

直接跳转到步骤5完成SSL安全连接的建立。

(3)用户a、b和c的用户级别均小于4级，需要更新对应的O_i，具体分别为O₁＝{}∪{C_a}＝{C_a}，O₂＝{}∪{C_b}＝{C_b}，O₃＝{}∪{C_c}＝{C_c}。

(4)用L_i表示安全传输级别i所对应的SSL加密套件集合,令L₁＝{}，

L₂＝{TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256，TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256，…}，

L₃＝{TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，…}，

L₄＝{TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，…}。

客户端支持的加密套件用E_c表示，若客户端支持的E_c均相同，并有

服务器端支持的加密套件用E_s表示，有

其中，L₁代表最弱加密套件集合,L₂代表流加密套件集合，L₃代表强度为128位的块加密套件集合，L₄代表加密为256位的块加密套件集合，

和

分别代表客户端和服务器端支持的除L₁、L₂、L₃和L₄之外的加密套件集合。由N_i＝{l|l∈L_j,i≥j,j∈Z}可确定各个安全传输级别对应的加密套件集合，分别为N₁＝L₁，N₂＝L₂∪L₁，N₃＝L₃∪L₂∪L₁，N₄＝L₄∪L₃∪L₂∪L₁。进一步由E＝{e|e∈N_i∧e∈E_c∧e∈E_s}可得用户a、b和c的加密套件集合分别为N₁、N₂和N₃。

(5)对于用户a，其对应的E为空集合，表示用户a为黑名单用户，跳转到用户注册提示页面，并终止SSL安全连接的建立。

(6)对于用户b和c，选择e_max∈E作为正在建立的SSL安全连接的SSL加密套件，其中e_max表示E中安全强度最大的SSL加密套件。

步骤4，客户端发送重新协商指令，客户端在接收到服务器端发送的重新协商指令后，重新与服务器端协商建立SSL安全连接。服务器端跳转到步骤2等待接收客户端的重新协商。

例如4个用户中，只有用户b和c需要进行重新协商，此处简要给出重新协商后服务器端步骤2和步骤3的过程：

(1)服务器端得到用户b和c的客户端信息和用户信息，分别用C_b、C_c和U_b、U_c表示。

(2)服务器端的O₁＝{}，O₂＝{C_b}，O₃＝{C_c}，O₄＝{}。

(3)对于C_b和C_c，可知C_b∈O₂，C_c∈O₃，即C_b和C_c的用户安全传输级别分别为2级和3级，同时更新O₂和O₃，有O₂＝O₂-{C_b}＝{}，O₃＝O₃-{C_c}＝{}。进一步确认若U_b∈G₂，U_c∈G₃，则直接跳转到步骤5完成重新协商后SSL安全连接的建立。

步骤5，根据用户b、c和d的安全传输级别，在客户端和服务器端成功建立SSL安全连接。

通过上述实施实例可以看出，使用基于用户区分的数据安全传输协商方法，用户a确定为黑名单用户，终止与服务器端建立安全连接，用户d为安全传输级别最高的用户，直接与服务器端建立SSL安全连接，用户b和c经过重新协商，分别与服务器端建立安全传输级别为2级和3级的SSL安全连接，最终实现了基于用户区分的数据安全传输。

故本发明方法使用双向身份认证技术，通过客户端发送的数字证书确定用户的身份信息，根据用户的类别提供不同级别的数据安全传输方法。首先使用用户的数字证书在服务器端进行注册，服务器端根据特定的规则将用户划分为不同的类别。其次在客户端与服务器端协商安全连接的过程中，根据客户端连接信息和用户信息，选择一种最适合当前用户的SSL加密套件，并要求客户端重新与服务器端进行安全连接的协商。最后在客户端和服务器端间成功建立一条SSL安全连接，在保证数据安全传输的同时降低了服务器端加解密的计算开销。本发明对客户端无任何特殊需求，用户也无需改变原有的使用习惯，只需服务器端设置用户的类别，便可高效灵活地实现基于用户区分的数据安全传输。

应该理解，以上描述是为了进行图示说明而不是为了进行限制。通过阅读上述描述，在所提供的示例之外的许多实施例和许多应用对本领域技术人员来说都将是显而易见的。因此，本教导的范围不应该参照上述描述来确定，而是应该参照前述权利要求以及这些权利要求所拥有的等价物的全部范围来确定。出于全面之目的，所有文章和参考包括专利申请和公告的公开都通过参考结合在本文中。在前述权利要求中省略这里公开的主题的任何方面并不是为了放弃该主体内容，也不应该认为申请人没有将该主题考虑为所公开的发明主题的一部分。

Claims (1)

1.基于用户区分的数据安全传输协商方法，其特征在于，包括以下步骤：

步骤1.用户在服务器端成功注册后，允许其访问服务器上的资源；

步骤2.用户通过客户端访问服务器，客户端发送其支持的加密套件列表，服务器端获取客户端的连接信息；

步骤3.客户端发送用户数字证书，服务器从接收到的用户数字证书中获取用户信息，进一步确定用户的安全传输级别，并根据用户的安全传输级别更新与客户端协商的加密套件列表；

步骤4.服务器端向客户端发送重新协商指令，重新与客户端协商建立SSL安全连接；服务器端跳转到步骤2等待接收客户端的重新协商；

步骤5.根据用户的安全传输级别，服务器端与客户端成功建立SSL安全传输；

步骤3具体包括以下步骤：

3.1)从客户端发送的数字证书中提取用户信息，用U表示；

3.2)若对于任意G_i，都有

说明用户U未在服务器端注册，属于未知用户，跳转到用户注册提示页面，并终止SSL安全连接的建立；

3.3)若U∈G_t，则用户U可使用最高的安全传输级别t，若对于任意O_i，都有

则当前客户端是第一次与服务器端建立SSL安全连接，直接跳转到步骤5完成SSL安全连接的建立；

3.4)若存在一个O_i，满足C∈O_i，则表示当前客户端是与服务器端重新协商的安全传输级别为i的用户，更新

若U∈G_i，则直接跳转到步骤5完成SSL安全连接的建立；

3.5)若存在一个G_i，满足U∈G_i，则用户U的安全传输级别为i，更新

表示客户端C的安全传输级别需要重新协商为第i级；

3.6)用L_i表示安全传输级别i所对应的SSL加密套件集合，N_i＝{l|l∈L_j,i≥j,j∈Z}表示安全传输级别为i的用户使用的SSL加密套件集合；用E_c和E_s分别表示客户端和服务器端所支持的SSL加密套件集合，用E＝{e|e∈N_i∧e∈E_c∧e∈E_s}表示适用于当前用户U的SSL加密套件集合；

3.7)若用户U对应的SSL加密套件集合E为空，表示该用户为黑名单用户，更新

后，跳转到用户注册提示页面，并终止SSL安全连接的建立；

3.8)若SSL加密套件集合E不为空，选择e_max∈E作为正在建立的SSL安全连接的SSL加密套件，其中e_max表示E中安全强度最大的SSL加密套件；

步骤1中，用户注册的具体步骤如下：

1.1)每个用户对应一个合法的数字证书，用U＝(n,e,s,v)表示一个用户，其中n、e、s和v分别表示数字证书中的用户名称、电子邮件、签发单位信息和证书有效期；

1.2)用Z＝{1,2,…,t}表示服务器端支持的安全传输级别的集合，其中t表示最高的安全传输级别；对于任意的i∈Z，用

表示安全传输级别为i的所有用户的集合，U_i,m表示安全传输级别为i的用户集合中的第m个用户，m∈{1,2,…,n_i}，n_i表示安全传输级别为i的所有用户的数量；

1.3)服务器端使用特定的规则确定用户U所属的安全传输级别i，并将其加入到用户组G_i中，更新后的

其中

表示更新前的用户组G_i；

1.4)对于任意的用户U∈G_i，如果将U的安全传输级别调整为j，j∈Z，则需要同时更新G_i和G_j，更新后

对于任意的用户U∈G_i，若要将该用户从服务器端删除，则需要更新G_i，更新后

步骤2具体包括以下步骤：

2.1)SSL/TLS位于TCP层之上，在客户端与服务器端建立SSL安全连接期间，客户端与服务器端之间的TCP连接保持不变，用C＝(ip,port)表示SSL安全连接建立阶段的客户端信息，其中ip和port分别表示客户端的IP地址和TCP端口信息；

2.2)对于任意的i∈Z，用

表示等待重新协商的安全传输级别为i的所有客户端连接的集合，C_i,k表示安全传输级别为i的客户端连接集合中的第k个客户端连接，k∈{1,2,…,m_i}，m_i表示安全传输级别为i的所有客户端连接的数量。

Images