WO2008095382A1

WO2008095382A1 - Procédé, système et appareil pour établir une connexion de sécurité de couche de transport

Info

Publication number: WO2008095382A1
Application number: PCT/CN2007/070467
Authority: WO
Inventors: Yunbo Pan
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-02-06
Filing date: 2007-08-14
Publication date: 2008-08-14
Also published as: CN101242426A; CN101242426B

Description

建立传输层安全连接的方法、系统及装置

本申请要求于 2007年 2月 6日提交中国专利局、申请号为 200710073234.9、发明名称为"建立传输层安全连接的方法、系统及装置，，的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及建立传输层安全连接的方法、系统及装置。

背景技术

DNS (域名系统， Domain Name System )实际上是一个大型的分布式数据库系统，它所执行的基本功能是网络资源（从最早的简单网络上的每个主机名到后来的域名、邮件地址等 )与 IP地址之间的翻译。由于 DNS是一个被广泛应用的网络基础设施，所以目前的 DNS被赋予了许多新的功能，例如，用它来进行分发 IPsec ( Internet协议安全）的公钥信息或 SSH (安全外壳， Secure Shell ) 的公钥指紋等。

DNSSEC是 DNS的安全扩展（ DNS Security Extension ), 它通过区签名的方式来对资源记录进行数据源认证及完整性保护，所谓区签名，就是利用每个区所对应的私钥对区内的每一个资源记录集作签名，形成与资源记录集对应的签名记录。

通过获取一个区所对应的公钥，域名解析器可以通过签名验证来判断获得的资源记录的真实性和完整性。 DNSSEC通过建立信任链来保证域名解析器所获得的公钥的可靠性，作为信任链的开端，每个域名解析器都必须预先配置一个或多个 Trust Anchor (信任锚点）， Trust Anchor为某个区的公钥或公钥的消息摘要。

TLS (传输层安全， Transport Layer Security )协议是一个能为 Internet上的通讯双方提供安全可靠的通讯服务的协议，它允许客户端 /服务器应用之间进行防窃听、防消息篡改及防消息伪造的安全通讯。该协议包含两个层次，即：上层的握手协议和下层的记录层协议，这样做的原因是为了保证应用协议的独立性，使得低级协议对于高级协议保持透明。

握手协议的主要功能有： 1. 负责双方的身份验证，主要有相互认证、服务器认证、无认证三种可选方式；

2. 协商各种算法，比如 pre-master-secret (预共享秘密）的协商算法、数据的加密算法及压缩算法、数据的完整性保护算法，以及连接的版本号等信息； 3. 协商 pre-master-secret, 并据此生成各种数据保护算法所需的密钥。记录层协议位于某一可靠的传输协议之上，例如 TCP协议（传输控制协议， Transmission Control Protocol ), 它利用握手协议所协商好的各种算法和密钥，对数据进行分段、压缩、附上 MAC ( Message Authentication Code, 消息认证代码）、加密，然后将处理过的数据发送出去，接收端则进行相反的处理。

为了验证通信双方的身份，同时保证 pre-master-secret协商的安全性及机密性，目前应用最广泛的方法是利用证书来分发服务器公钥并进行身份验证。

在实现本发明实施例的过程中，发明人发现在这种方案中，需要有证书机构的支持，而这样会直接导致通信代价的增加，并且，目前还没有任何证书机构能得到所有潜在用户的信赖；在目前所存在的诸多证书机构中，不同的证书机构可能使用不同的结构、不同的安全策略和密钥算法体系，这样会导致使用不同证书的双方无法进行通信；而且，目前不存在一个有效的办法来保证客户能快速、安全的获得众多证书机构的公钥。

实体的命名也没有一个统一的标准，比方说，如果 A拥有一个由 CA1签发的名为 Alice的证书，而 B则完全可以拥有一个由 CA2签发的同样名为 Alice 的证书，这样，客户端 C就将无法辨别同为 Alice的八、 B的身份。

发明内容

本发明实施例提供一种不使用证书机构而建立传输层安全连接的方法、系统及装置，能够方便客户端获取，从而简化交互过程，提高安全性能。

本发明实施例的技术方案是这样实现的：

本发明实施例公开了一种建立传输层安全连接的方法，包括：

客户端向域名设备查询获取传输层安全 TLS服务器的安全信息；

所述客户端根据所述安全信息与所述 TLS服务器进行连接。

本发明实施例还公开了一种建立传输层安全连接的系统，包括客户端和 TLS服务器，还包括域名设备，其中： TLS服务器，用于将安全信息存储到所述域名设备中；

客户端，用于向所述域名设备查询获取所述安全信息，根据所述安全信息与所述 TLS服务器建立连接；

域名设备，用于保存所述 TLS服务器的所述安全信息。

另外，本发明实施例还公开了一种域名装置，包括：

记录模块，用于以资源记录的形式存储 TLS服务器的安全信息；输出模块，用于根据客户端的请求，向所述客户端输出所述记录模块中的相应资源记录。

另外，本发明实施例还公开了一种包括上述域名装置的 DNS 服务器和 DNS的安全扩展服务器。

在本发明的实施例中，由于釆用诸如 DNS服务器或者 DNS的安全扩展服务器的域名设备存储 TLS服务器的安全信息，只要有 Internet的地方就有 DNS, 这样 TLS协议的应用就可以摆脱证书机构的束缚，增加 TLS的应用场景；

而且 DNS具备全球统一的规范化命名方式，每个用户都有一个明确且唯样的名字的情况；

用户可以及时在线获得通信对端的公钥及用以验证对应签名记录的区公钥，不会出现因为用户没有证书机构的公钥而无法验证证书的情况。

附图说明

图 1为本发明一实施例的流程示意图；

图 2为本发明另一实施例的 TLS握手协议的消息流示意图；

图 3为本发明所提供的系统的一个实施例的组成示意图；

图 4为本发明域名装置实施例一组成示意图；

图 5为本发明域名装置实施例二组成示意图。

具体实施方式

在本发明的实施例中，将 TLS服务器的安全信息存放在域名设备的资源记录中，方便客户端获取，从而简化交互过程，并提高了安全性能。

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例，并参照附图，对本发明进一步详细说明。

在如图 1所示的本发明实施例流程图中：

步骤 101 : 客户端向域名设备查询获取传输层安全 TLS服务器的安全信息；在本发明的实施例中，域名设备可以是 DNS或者 DNSSEC权威服务器，在支持 DNSSEC的网络环境下，究竟釆用 DNS还是 DNSSEC来存储安全信息取决于服务器所支持的业务对通信安全及效率的权衡。

步骤 102: 客户端根据所述安全信息与 TLS服务器进行连接。

pre-master-secret是用来生成加密算法、消息摘要算法的密钥，客户端在获取所述 TLS服务器的安全信息后，根据其中的相关信息进行 pre-master-secret 协商，协商完成后建立连接。

在本发明的实施例中，域名设备可以主动存储 TLS服务器自身的安全信息，或者是接收 TLS服务器发送来的自身的安全信息并加以保存，这些安全信息包括公钥的算法、公钥各个部分的长度及内容，当然，安全信息中还可以包括 TLS服务器所支持 TLS协议的最高版本，它们以特定的资源记录格式存入域名设备中。

资源记录是 DNS中的数据格式，所有 DNS中的数据都可以以资源记录的形式存储，资源记录有很多种，其格式如下：

资源记录名网络类别资源记录类型生存时间数据

其中，资源记录类型代表不同种类资源记录的外在表现，而数据则标识不同种类的资源记录不同的数据格式。

而且，在支持 DNSSEC的情况下，设备需要利用 TLS服务器所在区域的私钥对该资源记录签名，生成签名记录。如果同一个网址下的 TLS服务器针对不同的业务釆用不同的安全保护方式，那么在资源记录中还可以加入用以辨别业务的字段，或者修改资源记录的命名格式，在资源记录名前加上业务名的前缀。

在如图 2所示的 TLS握手协议的消息流示意图中：

在建立 TLS连接时，客户端通过查询域名设备获得特定业务所对应的安全信息。如果安全信息中包括 TLS服务器所支持 TLS协议的最高版本，客户端可以在获知 TLS服务器所支持的最高版本号后，将之与自身支持的最高版本号比较，取其中较低的一个作为本次连接所釆用协议的版本号，并将该版本号写入 ClientHello 消息中发送至 TLS 服务器，在收到 TLS 服务器返回的 ServerHello消息后，将 ServerHello中的版本信息与 ClientHello中的版本信息比较，如果两者不一致，则可能出现了传输错误或受到了攻击，此时客户端可以选择中断连接或发出警告消息；如果两者一致，则保持连接。

在客户端接收到 HelloDone报文后，如果没有 ServerKeyExchange报文，则客户端可以根据资源记录中所存储的密钥格式获知密钥协商算法：

如果资源记录中存储有服务器的 RSA公钥，客户端在获取该公钥后，选择一个 re-master-secret, 利用 TLS月良务器的公钥 , 对 re-master-secret进行力口密，用 ClientKeyExchange消息将它发给 TLS服务器， TLS服务器利用对应的私钥解密得出 pre-master-secret, 这样可以保证双方知道该 re-master-secret;

如果 TLS服务器将进行 Diffie-Hellman交换所需的公钥中的 p、 g及 server 的交换参数存储在资源记录中，客户端根据 p、 g产生自己的交换参数，根据两个交换参数即可生成 re-master-secret„

其中，产生 pre-master-secret的过程可以是：客户端获知 g、 p后，随机选取 X , 则客户端生成自己的交换参数： g^Ax mod p, 而 TLS服务器的交换参数为 8^/ 1110(1 ，由于只有客户端知道 X , 只有 TLS服务器知道 y, 因此客户端可以根据 TLS服务器的交换参数和 X计算（ g^Ay mod p ) ^Ax=g^Axy mod , TLS 月良务器计算 (g^Ax mod p)^Ay=g^Axy mod p,从而双方得到同样的 re-master-secret , 他人即使知道了双方的交换参数，如果不知道 x、 y, 则还是无法计算出 g^Axy mod p。

如果客户端收到 ServerKeyExchange报文，则协商算法为 DHE, TLS服务器存储在资源记录中的公钥是用来验证签名的，而非用来进行直接密钥交换的。 DHE密钥交换算法和 DH交换的区别在于： TLS服务器和客户端利用 DH 算法来协商密钥时，每次协商所用的^ p是固定的，而 DHE算法中所釆用的 g、 p是可变的。在 DHE算法中，对于每次协商 TLS服务器都将产生一个新的 p、 g组合，并以此产生自身的交换参数， TLS服务器通过 ServerKeyExchange 消息来通知客户端此次密钥协商的 p、 g以及 TLS服务器的交换参数，为了保证 ServerKeyExchange消息中的内容的源认证及数据完整性， TLS服务器需要对、 g及交换参数等内容进行签名，而资源记录中的公钥的作用就是由客户端用来验证签名。

如图 3所示的建立传输层安全连接的系统实施例中，包括客户端 203、域名设备 201和 TLS服务器 202, 其中：

TLS服务器 202, 用于将其安全信息存储到域名设备 201中；

客户端 203 , 用于向域名设备 201查询获取所述安全信息，根据所述安全信息与 TLS服务器 202进行 pre-master-secret协商；

域名设备 201 , 用于保存所述 TLS服务器 202的安全信息，并当所述客户端 203查询时，将所述安全信息发送给所述客户端 203 ;

一般而言，域名设备 201可以是 DNS服务器或者 DNS的安全扩展服务器。

在如图 4所示的域名装置实施例中，包括记录模块 2011和输出模块 2012 , 其中：

记录模块 2011 , 用于以资源记录的形式存储 TLS服务器的安全信息；输出模块 2012, 用于根据客户端 201的请求，向所述客户端 201输出所述记录模块 2011中的相应资源记录。

一般情况下，这样的域名装置可以包含在 DNS服务器或 DNS的安全扩展服务器中。

当然，当域名装置包含在 DNS的安全扩展服务器中时，还可以如图 5所示，包括一个签名模块 2013 , 用于根据所述 TLS服务器 202所在区域的私钥对所述记录模块 2011存储的资源记录签名。

可以理解的是，本发明实施例还可以计算机可读介质的形式独立存在，而这样的计算机可读介质可以是包含、存储、传达、传播或者传输计算机程序的介质，所述计算机程序为使用指令以运行本发明实施例所提供的系统装置、系统或者设备的程序，或者是与该指令有关的程序。该计算机可读介质可以是电子、磁、电磁、光学、红外或者半导体的系统、装置、设备、传播介质或者计算机存储器。

可以看出，由于釆用诸如 DNS服务器或 DNS的安全扩展服务器的域名设备存储 TLS服务器的安全信息，只要有 Internet的地方就有，这样 TLS协议的应用就可以摆脱证书机构的束缚，增力。 TLS的应用场景；

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种建立传输层安全连接的方法，其特征在于，包括：

所述客户端根据所述安全信息与所述 TLS服务器进行连接。

2、如权利要求 1所述的方法，其特征在于，所述客户端向域名设备查询获取传输层安全 TLS服务器的安全信息，具体为：

客户端向域名设备查询获取传输层安全 TLS服务器存储到所述域名设备中的安全信息。

3、如权利要求 2所述的方法，其特征在于，所述安全信息包括公钥的算法、内容及长度。

4、如权利要求 3所述的方法，其特征在于，当所述域名设备为域名系统 DNS的安全扩展服务器时，还包括：

所述 TLS服务器将所述公钥的算法、内容及长度，以资源记录的形式存储到所述域名设备中；

所述域名设备利用所述 TLS服务器所在区域的私钥对所述资源记录签名。

5、如权利要求 4所述的方法，其特征在于，所述资源记录中还包括标识业务的字段。

6、如权利要求 4所述的方法，其特征在于，在所述资源记录的命名格式中，服务器的 DNS域名前包括业务名的字段。

7、如权利要求 1至 6任一所述的方法，其特征在于，所述安全信息还包括所述 TLS服务器支持的 TLS协议的最高版本号；

在所述客户端向域名设备查询获取传输层安全 TLS服务器的安全信息后，还进一步包括：

所述客户端将获取的所述最高版本号与自身所支持的最高版本号中间的较低者发送给所述 TLS服务器，根据所述 TLS服务器返回的包含版本号的消息，确定返回的所述版本号与发送给所述 TLS服务器的版本号不同，则中断连接或发警告消息。

8、如权利要求 1至 6任一所述的方法，其特征在于，所述域名设备为 DNS 服务器或者 DNS的安全扩展服务器。

9、一种建立传输层安全连接的系统，包括客户端和 TLS服务器，其特征在于，还包括域名设备，其中：

所述 TLS服务器，用于将安全信息存储到所述域名设备中；

所述客户端，用于向所述域名设备查询获取所述安全信息，根据所述安全信息与所述 TLS服务器建立连接；

所述域名设备，用于保存所述 TLS服务器的所述安全信息。

10、根据权利要求 9所述的系统，其特征在于，所述域名设备为 DNS服务器或者 DNS的安全扩展服务器。

11、一种域名装置，其特征在于，包括：

12、如权利要求 11所述的装置，其特征在于，还包括：

签名模块，用于根据所述 TLS服务器所在区域的私钥对所述记录模块存储的资源记录签名。

13、一种域名系统服务器，其特征在于，包括域名装置，所述域名装置包括：

14、如权利要求 13所述的域名系统服务器，其特征在于，所述域名装置还包括：

15、一种域名系统的安全扩展服务器，其特征在于，包括域名装置，所述域名装置包括：

16、如权利要求 15所述的域名系统的安全扩展服务器，其特征在于，所述域名装置还包括：