安全連接建立方法�、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明是關(guān)于一種安全連接建立方法���、裝置及系統(tǒng),屬于互聯(lián)網(wǎng)安全領(lǐng)域��。所述方法包括:在IP地址列表中選擇一個(gè)IP地址����;根據(jù)所述IP地址向所述服務(wù)器發(fā)送IP連接建立請(qǐng)求�����;在接收到所述IP數(shù)字證書時(shí),與所述服務(wù)器建立安全連接����;在根據(jù)所述IP地址與所述服務(wù)器建立安全連接失敗時(shí)��,通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求����;在接收到所述域名數(shù)字證書時(shí)��,與所述服務(wù)器建立安全連接��。本發(fā)明解決了目前的Https連接的建立過(guò)程中,移動(dòng)終端需要經(jīng)歷多個(gè)步驟�����,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題���;達(dá)到了無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址��,連接過(guò)程快捷方便的效果。
【專利說(shuō)明】安全連接建立方法�、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域,特別涉及一種安全連接建立方法��、裝置及系統(tǒng)��。
【背景技術(shù)】
[0002]Https (Hyper Text Transfer Protocol over Secure Socket Layer 安全的超文本傳輸協(xié)議)連接是一種安全連接����,廣泛應(yīng)用于網(wǎng)絡(luò)支付、網(wǎng)絡(luò)鑒權(quán)和網(wǎng)絡(luò)認(rèn)證等網(wǎng)絡(luò)安全領(lǐng)域��。
[0003]以移動(dòng)終端和服務(wù)器之間建立Https安全連接為例��,移動(dòng)終端接收用戶輸入的服務(wù)器域名���,移動(dòng)終端將該服務(wù)器域名發(fā)送給DNS (Domain Name System,域名系統(tǒng))服務(wù)器進(jìn)行解析�����,DNS服務(wù)器將根據(jù)該服務(wù)器域名解析得到的IP地址發(fā)送給移動(dòng)終端�,然后移動(dòng)終端根據(jù)該IP地址向服務(wù)器發(fā)送Https連接建立請(qǐng)求�����,并根據(jù)服務(wù)器反饋的數(shù)字證書完成Https連接的建立��。
[0004]在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題:目前的Https連接的建立過(guò)程中����,移動(dòng)終端需要經(jīng)歷多個(gè)步驟����,需要耗費(fèi)的信令資源和時(shí)間資源較多。
【發(fā)明內(nèi)容】
[0005]為了解決目前的Https連接的建立過(guò)程中���,移動(dòng)終端需要經(jīng)歷多個(gè)步驟����,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題��,本發(fā)明實(shí)施例提供了一種安全連接建立方法����,所述技術(shù)方案如下:
[0006]根據(jù)本發(fā)明實(shí)施例的第一方面,提供一種安全連接建立方法���,所述方法包括:
[0007]在IP地址列表中選擇一個(gè)IP地址���,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,η彡I ;
[0008]根據(jù)所述IP地址向所述服務(wù)器發(fā)送IP連接建立請(qǐng)求,所述服務(wù)器用于根據(jù)所述IP連接建立請(qǐng)求反饋IP數(shù)字證書����;
[0009]在接收到所述IP數(shù)字證書時(shí),根據(jù)所述IP數(shù)字證書與所述服務(wù)器建立安全連接;
[0010]在根據(jù)所述IP地址與所述服務(wù)器建立安全連接失敗時(shí)��,通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求��,所述服務(wù)器用于根據(jù)所述域名連接建立請(qǐng)求反饋域名數(shù)字證書;
[0011]在接收到所述域名數(shù)字證書時(shí)�����,根據(jù)所述域名數(shù)字證書與所述服務(wù)器建立安全連接�����。
[0012]根據(jù)本發(fā)明實(shí)施例的第二方面����,提供一種安全連接建立方法,所述方法包括:
[0013]接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求�����,所述IP地址是所述終端在IP地址列表中選擇的一個(gè)IP地址����,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址���,n ^ I ;
[0014]根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋IP數(shù)字證書�;
[0015]根據(jù)所述IP數(shù)字證書與所述終端建立安全連接��;
[0016]在根據(jù)所述IP地址與所述終端建立安全連接失敗時(shí)�,接收所述終端根據(jù)所述服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求;
[0017]根據(jù)所述域名連接建立請(qǐng)求向所述終端反饋域名數(shù)字證書����;
[0018]根據(jù)所述域名數(shù)字證書與所述終端建立所述安全連接。
[0019]根據(jù)本發(fā)明實(shí)施例的第三方面�����,提供一種安全連接建立裝置�����,所述裝置包括:
[0020]IP地址選擇模塊�,用于在IP地址列表中選擇一個(gè)IP地址,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址�����,n ^ I ;
[0021 ] IP請(qǐng)求發(fā)送模塊�����,用于根據(jù)所述IP地址向所述服務(wù)器發(fā)送IP連接建立請(qǐng)求���,所述服務(wù)器用于根據(jù)所述IP連接建立請(qǐng)求反饋IP數(shù)字證書�����;
[0022]IP連接建立模塊��,用于在接收到所述IP數(shù)字證書時(shí)���,根據(jù)所述IP數(shù)字證書與所述服務(wù)器建立安全連接;
[0023]域名請(qǐng)求發(fā)送模塊��,用于在根據(jù)所述IP地址與所述服務(wù)器建立安全連接失敗時(shí)�����,通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求���,所述服務(wù)器用于根據(jù)所述域名連接建立請(qǐng)求反饋域名數(shù)字證書���;
[0024]域名連接建立模塊���,用于在接收到所述域名數(shù)字證書時(shí),根據(jù)所述域名數(shù)字證書與所述服務(wù)器建立安全連接���。
[0025]根據(jù)本發(fā)明實(shí)施例的第四方面����,提供一種安全連接建立裝置�,所述裝置包括:
[0026]IP請(qǐng)求接收模塊�����,用于接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求,所述IP地址是所述終端在IP地址列表中選擇的一個(gè)IP地址���,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址���,η彡I ;
[0027]IP證書反饋模塊��,用于根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋IP數(shù)字證書;
[0028]IP證書連接模塊����,用于根據(jù)所述IP數(shù)字證書與所述終端建立安全連接;
[0029]域名請(qǐng)求接收模塊����,用于在根據(jù)所述IP地址與所述終端建立安全連接失敗時(shí),接收所述終端根據(jù)所述服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求�����;
[0030]域名證書反饋模塊��,用于根據(jù)所述域名連接建立請(qǐng)求向所述終端反饋域名數(shù)字證書;
[0031 ] 域名證書連接模塊���,用于根據(jù)所述域名數(shù)字證書與所述終端建立所述安全連接�。
[0032]根據(jù)本發(fā)明實(shí)施例的第五方面�����,提供一種安全連接建立系統(tǒng)���,包含有終端和服務(wù)器����;
[0033]所述終端包含有上述第三方面任一所述的裝置;
[0034]所述服務(wù)器包含有上述第四方面任一所述的裝置�。
[0035]本發(fā)明實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0036]通過(guò)使用IP地址列表中的IP地址與服務(wù)器直接建立連接,省略了通過(guò)DNS服務(wù)器查詢IP地址的過(guò)程�����,解決了目前的Https連接的建立過(guò)程中����,移動(dòng)終端需要經(jīng)歷多個(gè)步驟,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題�����;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址����,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址����,連接過(guò)程快捷方便的效果。
[0037]應(yīng)當(dāng)理解的是��,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本發(fā)明�。
【專利附圖】
【附圖說(shuō)明】
[0038]此處的附圖被并入說(shuō)明書中并構(gòu)成本說(shuō)明書的一部分,示出了符合本發(fā)明的實(shí)施例����,并與說(shuō)明書一起用于解釋本發(fā)明的原理。
[0039]圖1是本發(fā)明實(shí)施例示出的一種安全連接建立方法的實(shí)施環(huán)境示意圖�����;
[0040]圖2是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖�;
[0041]圖3是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖;
[0042]圖4是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖�;
[0043]圖5是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖;
[0044]圖6是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖��;
[0045]圖7是根據(jù)一示例性實(shí)施例示出的一種安全連接建立裝置的框圖��;
[0046]圖8是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖�����;
[0047]圖9是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖��;
[0048]圖10是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖;
[0049]圖11是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖�;
[0050]圖12是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖;
[0051]圖13是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立系統(tǒng)的框圖�。
[0052]通過(guò)上述附圖,已示出本發(fā)明明確的實(shí)施例���,后文中將有更詳細(xì)的描述�����。這些附圖和文字描述并不是為了通過(guò)任何方式限制本發(fā)明構(gòu)思的范圍�,而是通過(guò)參考特定實(shí)施例為本領(lǐng)域技術(shù)人員說(shuō)明本發(fā)明的概念�。
【具體實(shí)施方式】
[0053]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中���。下面的描述涉及附圖時(shí)�����,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反��,它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子�。
[0054]名詞定義和簡(jiǎn)介:
[0055]在進(jìn)行Https連接時(shí),通常需要使用數(shù)字證書來(lái)證明服務(wù)器的真實(shí)性�。目前通常使用CA (Certificate Authority證書授權(quán)機(jī)構(gòu))授權(quán)的數(shù)字證書,即服務(wù)器方向CA購(gòu)買其所授權(quán)的數(shù)字證書后����,CA就可以提供對(duì)服務(wù)器身份真實(shí)性的驗(yàn)證。
[0056]而數(shù)字證書可以是域名證書或IP地址證書�����,因?yàn)橐粋€(gè)域名下可以有多個(gè)IP地址����,使用IP地址證書就需要購(gòu)買多個(gè)CA證書,因而為了節(jié)省購(gòu)買CA證書的費(fèi)用�,目前服務(wù)器方一般都會(huì)使用域名證書。
[0057]本發(fā)明實(shí)施例提及的公鑰和私鑰是成對(duì)出現(xiàn)的�����;公鑰加密的數(shù)據(jù)只能使用與之成對(duì)的私鑰進(jìn)行解密����,私鑰加密的數(shù)據(jù)也只能使用與之配對(duì)的公鑰進(jìn)行解密����;公鑰通常是對(duì)外公布的�����,而私鑰通常是保密的����。
[0058]本發(fā)明實(shí)施例提及的私有證書包含有利用服務(wù)器私鑰進(jìn)行加密的數(shù)字簽名和私有證書對(duì)應(yīng)的IP地址。
[0059]本發(fā)明實(shí)施例提及的服務(wù)器有一個(gè)公鑰和與這個(gè)公鑰對(duì)應(yīng)的私鑰用于提供IP地址連接����,服務(wù)器提供的所有IP地址的私有證書上的數(shù)字簽名都是由這同一個(gè)私鑰進(jìn)行加密的。
[0060]本發(fā)明實(shí)施例提及的CA (Certificate Authority證書授權(quán)機(jī)構(gòu))證書包含有服務(wù)器公鑰��、CA私鑰加密的數(shù)字簽名和CA證書對(duì)應(yīng)的域名或IP地址��。CA證書中的服務(wù)器公鑰與提供IP地址連接時(shí)使用的服務(wù)器公鑰是不同的公鑰���,與其對(duì)應(yīng)的私鑰也不相同����。
[0061]CA為受委托發(fā)放數(shù)字證書的第三方組織或公司�,他可以提供對(duì)其所發(fā)放的證書的單位身份的驗(yàn)證。
[0062]服務(wù)器域名所使用的證書為CA證書���。
[0063]本發(fā)明實(shí)施例提及的終端中預(yù)存有根證書��,根證書內(nèi)預(yù)存有服務(wù)器的公鑰�����。
[0064]請(qǐng)參考圖1�,其示出了本發(fā)明的一個(gè)實(shí)施例提供的網(wǎng)絡(luò)連接方法的一種實(shí)施環(huán)境的示意圖��,該實(shí)施環(huán)境包括:終端101和服務(wù)器102 �;
[0065]終端101可以是具有連接互聯(lián)網(wǎng)功能的電子設(shè)備,如智能手機(jī)��,平板電腦�����,電子計(jì)算機(jī)等等�。終端101內(nèi)預(yù)存有服務(wù)器102的IP地址列表。終端101可以通過(guò)有線或無(wú)線網(wǎng)絡(luò)與服務(wù)器102建立連接���。
[0066]服務(wù)器102可以是一臺(tái)服務(wù)器�����,或者由若干臺(tái)服務(wù)器組成的服務(wù)器集群����,或者是一個(gè)云計(jì)算服務(wù)中心。服務(wù)器102可以通過(guò)有線或無(wú)線網(wǎng)絡(luò)與終端101建立連接���。
[0067]本實(shí)施環(huán)境不對(duì)終端的數(shù)量做出限制����。
[0068]圖2是根據(jù)一示例性實(shí)施例示出的一種安全連接建立方法的流程圖�,本實(shí)施例以該安全連接建立方法應(yīng)用于圖1所示的實(shí)施環(huán)境中的終端101來(lái)舉例說(shuō)明。該安全連接建立方法可以包括如下幾個(gè)步驟:
[0069]步驟201��,在IP地址列表中選擇一個(gè)IP地址�����,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址��,η彡I����。
[0070]步驟202����,根據(jù)IP地址向服務(wù)器發(fā)送IP連接建立請(qǐng)求���,服務(wù)器用于根據(jù)IP連接建立請(qǐng)求反饋IP數(shù)字證書��。
[0071]步驟203�����,在接收到IP數(shù)字證書時(shí)����,根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接���。
[0072]步驟204����,在根據(jù)IP地址與服務(wù)器建立安全連接失敗時(shí)��,通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求����,服務(wù)器用于根據(jù)域名連接建立請(qǐng)求反饋域名數(shù)字證書��。
[0073]步驟205�����,在接收到域名數(shù)字證書時(shí)�,根據(jù)域名數(shù)字證書與服務(wù)器建立安全連接����。
[0074]綜上所述,本實(shí)施例提供的安全連接建立方法����,通過(guò)使用IP地址列表中的IP與服務(wù)器直接建立連接,省略了通過(guò)DNS服務(wù)器查詢IP的過(guò)程���,解決了目前的Https連接的建立過(guò)程中�,移動(dòng)終端需要經(jīng)歷多個(gè)步驟�����,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題���;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址���,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址��,連接過(guò)程快捷方便的效果��。
[0075]圖3是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖,本實(shí)施例以該安全連接建立方法應(yīng)用于圖1所示的實(shí)施環(huán)境中的終端101來(lái)舉例說(shuō)明����。該安全連接建立方法可以包括如下幾個(gè)步驟:
[0076]步驟301,在IP地址列表中選擇一個(gè)IP地址��,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址����,η彡I ;
[0077]終端在需要與服務(wù)器連接安全連接時(shí),首先需要從預(yù)先存儲(chǔ)的IP地址列表中選擇一個(gè)IP地址��。需要連接安全連接的時(shí)刻����,可以是進(jìn)行網(wǎng)絡(luò)支付的時(shí)刻、進(jìn)行安全鑒權(quán)的時(shí)刻����,提供與敏感信息有關(guān)的服務(wù)的時(shí)刻等�。
[0078]此外��,終端可以根據(jù)預(yù)定條件從IP地址列表中選擇一個(gè)IP地址��。
[0079]預(yù)定條件可以包括如下三個(gè)條件中的至少一種:
[0080]第一��,IP地址所屬地域是否為終端所處地域����;
[0081]即終端選擇終端目前所在的地域所屬的IP地址,比如終端建立安全連接時(shí)在A地���,則選擇A地所屬的IP地址��。
[0082]第二����,IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商��;
[0083]即終端選擇與終端所屬同一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的IP地址����,比如終端所屬的網(wǎng)絡(luò)運(yùn)營(yíng)商為電信�����,則選擇電信所屬的IP地址����。
[0084]第三��,IP地址的歷史連接建立耗時(shí)��。
[0085]即終端選擇歷史連接耗時(shí)最短的IP地址����,這一條件需要每次建立安全連接成功后��,記錄安全連接建立所耗費(fèi)的時(shí)間��,再?gòu)乃杏涗浻邪踩B接建立耗時(shí)記錄的IP地址中選擇安全連接建立所耗費(fèi)時(shí)間最短的IP地址����。
[0086]在實(shí)際選擇IP地址時(shí),終端可以先根據(jù)IP地址所屬的地域和網(wǎng)絡(luò)運(yùn)營(yíng)商兩種條件中的至少一種選出至少一個(gè)IP地址��,再?gòu)倪x出的至少一個(gè)IP地址中隨機(jī)選擇一個(gè)IP地址。
[0087]或�,在統(tǒng)計(jì)出IP地址列表中的IP地址建立安全連接耗時(shí)后,直接選出耗時(shí)最短的IP地址���。
[0088]或�����,先根據(jù)IP地址所屬的地域和網(wǎng)絡(luò)運(yùn)營(yíng)商兩種條件中的至少一種選出至少一個(gè)IP地址��,再?gòu)闹羞x出耗時(shí)最短的IP地址��。
[0089]另外�,選擇過(guò)程使用何種預(yù)定條件可以由用戶預(yù)先設(shè)置�����。
[0090]步驟302��,向服務(wù)器發(fā)送IP連接建立請(qǐng)求�����;
[0091]終端通過(guò)選擇出的IP地址向服務(wù)器發(fā)送IP連接建立請(qǐng)求�����。
[0092]步驟303,接收服務(wù)器反饋的IP數(shù)字證書����;
[0093]終端接收服務(wù)器反饋的與該IP地址對(duì)應(yīng)的IP數(shù)字證書。
[0094]服務(wù)器反饋的IP數(shù)字證書���,可能是與該IP地址對(duì)應(yīng)的私有證書�����,也可能是與該IP地址對(duì)應(yīng)的CA證書����。優(yōu)選為私有證書��,能夠節(jié)省數(shù)字證書的購(gòu)買費(fèi)用����,但不排除每個(gè)IP地址均使用I個(gè)CA證書的可能�。
[0095]步驟304,根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接�����;
[0096]終端根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接。
[0097]即在IP數(shù)字證書通過(guò)終端的驗(yàn)證后���,終端與服務(wù)器建立Https安全連接�。
[0098]根據(jù)數(shù)字證書類型的不同���,本步驟可以分為以下兩種情況分別進(jìn)行說(shuō)明:
[0099]第一種情況���,IP數(shù)字證書為私有證書;
[0100]在IP數(shù)字證書為私有證書時(shí)�,終端通過(guò)預(yù)存的根證書中服務(wù)器IP的公鑰驗(yàn)證私有證書是否為與IP地址對(duì)應(yīng)的私有證書,在驗(yàn)證成功時(shí)與服務(wù)器建立安全連接�。
[0101]即終端驗(yàn)證私有證書上的IP地址與發(fā)送連接請(qǐng)求的IP地址是否相同,并通過(guò)預(yù)存的根證書中服務(wù)器IP地址的公鑰驗(yàn)證私有證書中的數(shù)字簽名是否正確���,以檢查該私有證書是否被修改過(guò)���。
[0102]如果私有證書上的IP地址與發(fā)送IP連接建立請(qǐng)求的IP地址相同,且該數(shù)字簽名是正確的����,則終端與服務(wù)器建立Https安全連接�。
[0103]第二種情況����,IP數(shù)字證書為CA證書;
[0104]在IP數(shù)字證書為CA證書時(shí)�,終端通過(guò)CA公鑰驗(yàn)證CA證書是否為與IP地址對(duì)應(yīng)的CA證書,在驗(yàn)證成功時(shí)與服務(wù)器連接安全連接�。
[0105]與通過(guò)私有證書驗(yàn)證服務(wù)器身份不同的是,CA證書中的數(shù)字簽名是由CA的私鑰進(jìn)行加密的���,終端在收到服務(wù)器發(fā)送的CA證書之后����,可以向CA索取CA公鑰�,并對(duì)從服務(wù)器接收到的CA證書中的數(shù)字簽名與域名進(jìn)行驗(yàn)證,如果驗(yàn)證成功則終端與服務(wù)器建立Https安全連接�����。
[0106]步驟305��,在根據(jù)IP地址建立安全連接失敗時(shí)�,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送IP連接建立請(qǐng)求��;
[0107]終端在根據(jù)IP地址建立安全連接失敗時(shí),從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送IP連接建立請(qǐng)求�����。
[0108]建立安全連接失敗可以是:未接收到服務(wù)器反饋的IP數(shù)字證書���,或���,根據(jù)IP數(shù)字證書建立安全連接不成功。
[0109]本步驟中選擇IP地址的策略可以與步驟301相同�。
[0110]步驟306,在根據(jù)IP地址建立安全連接的連續(xù)失敗次數(shù)達(dá)到連接失敗閾值時(shí)�,通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求;
[0111]終端在建立安全連接失敗后�,如果連續(xù)失敗次數(shù)達(dá)到連接失敗閾值,則通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求��。該連接失敗閾值可以是預(yù)設(shè)的一個(gè)閾值����。
[0112]比如,連接失敗閾值為3時(shí)�����,終端在通過(guò)IP地址列表中的IP地址建立安全連接的連續(xù)失敗次數(shù)達(dá)到3次后,就會(huì)通過(guò)預(yù)存的服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送域名連接建立請(qǐng)求��。
[0113]步驟307���,接收服務(wù)器發(fā)送的域名數(shù)字證書��;
[0114]終端接收服務(wù)器發(fā)送的域名數(shù)字證書���,域名數(shù)字證書通常是CA證書。
[0115]步驟308����,根據(jù)域名數(shù)字證書與服務(wù)器建立安全連接;
[0116]終端通過(guò)域名數(shù)字證書驗(yàn)證服務(wù)器身份后�����,與服務(wù)器建立Https連接��,之后終端就可以利用建立的Https連接使用服務(wù)器提供的服務(wù)�����。因?yàn)橛蛎麛?shù)字證書通常為CA證書����,所以驗(yàn)證方法與步驟304中驗(yàn)證CA證書的方法一致。
[0117]綜上所述���,本實(shí)施例提供的安全連接建立方法��,通過(guò)使用IP地址列表中的IP與服務(wù)器直接建立連接���,省略了通過(guò)DNS服務(wù)器查詢IP的過(guò)程,解決了目前的Https連接的建立過(guò)程中����,移動(dòng)終端需要經(jīng)歷多個(gè)步驟,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題��;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址����,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址,連接過(guò)程快捷方便的效果��。
[0118]需要補(bǔ)充說(shuō)明的是����,本實(shí)施例提及的終端在與服務(wù)器建立安全連接時(shí)���,在通過(guò)服務(wù)器的私有證書來(lái)驗(yàn)證服務(wù)器的身份時(shí),可以減少服務(wù)器從CA購(gòu)買證書的費(fèi)用�����。
[0119]需要補(bǔ)充說(shuō)明的是�����,本實(shí)施例提及的終端在建立安全連接時(shí)���,不僅可以通過(guò)IP地址進(jìn)行安全連接��,還可以通過(guò)域名進(jìn)行安全連接�����,提高了終端的兼容性���。
[0120]需要補(bǔ)充說(shuō)明的是,本實(shí)施例中的連接失敗閾值可以是用戶自行設(shè)定的���,也可以是默認(rèn)值�。如果用戶在建立安全連接前未設(shè)定連接失敗閾值,則終端使用默認(rèn)值����。該閾值可以是一個(gè)具體數(shù)值����,也可以是一個(gè)百分比。在該閾值為百分比時(shí)���,比如30%���,就表示連接失敗所使用的IP地址數(shù)達(dá)到了 IP地址列表中總IP地址數(shù)的30%時(shí),終端就通過(guò)預(yù)存的服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送域名連接建立請(qǐng)求����。
[0121]需要補(bǔ)充說(shuō)明的是,本實(shí)施例提及的終端在建立安全連接中選擇IP地址時(shí)���,可以根據(jù)地域�、網(wǎng)絡(luò)運(yùn)行商�����,網(wǎng)絡(luò)類型和歷史連接建立耗時(shí)等條件進(jìn)行優(yōu)選,可以起到縮短建立連接耗時(shí)的效果��。
[0122]圖4是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖��,本實(shí)施例以該安全連接建立方法應(yīng)用于圖1所示的實(shí)施環(huán)境中的終端101來(lái)舉例說(shuō)明�。該安全連接建立方法可以包括如下幾個(gè)步驟:
[0123]步驟401,預(yù)先獲取IP地址列表�����;
[0124]終端在建立安全連接時(shí)���,需要預(yù)先獲取IP地址列表�。
[0125]預(yù)先獲取可以是終端在出廠時(shí)預(yù)存有IP地址列表��,也可以是在未進(jìn)行安全連接時(shí)的空閑時(shí)間獲取IP地址列表���。
[0126]步驟402����,在預(yù)定時(shí)刻從服務(wù)器更新IP地址列表�����;
[0127]終端在預(yù)定時(shí)刻從服務(wù)器更新IP地址列表。
[0128]其中��,預(yù)定時(shí)刻包括:
[0129]在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻���;或�,
[0130]IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻���;或,
[0131]IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻�,不可用IP地址是根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的。比如�,同一個(gè)IP地址,在不同的安全連接建立過(guò)程中����,連續(xù)3次建立安全連接失敗,則終端確定這一 IP地址為不可用IP地址���。
[0132]S卩�,如果達(dá)到了在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻��、IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻,或IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻中的任一時(shí)刻�����,則更新IP地址列表����。
[0133]其中在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻這一條件中的預(yù)定時(shí)間間隔可以為一周,即終端每過(guò)一周時(shí)間����,就會(huì)向服務(wù)器申請(qǐng)更新IP地址列表,如果終端一段時(shí)間沒(méi)有使用��,且沒(méi)有使用的時(shí)間超過(guò)一周�,下次連接時(shí)也會(huì)向服務(wù)器申請(qǐng)更新IP地址列表。預(yù)定時(shí)間間隔可以由用戶自行設(shè)定���。
[0134]其中IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻這一條件表示����,在終端中的IP地址列表中可以使用的IP地址的數(shù)量或比例小于預(yù)定閾值的時(shí)刻��,即終端可以將不可用IP地址從IP地址列表中刪除�,再檢查IP地址列表與預(yù)先獲取的IP地址列表相比����,IP地址的數(shù)量或比例是否小于預(yù)定閾值��。
[0135]其中IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻這一條件表示��,在終端中的IP地址列表中的不可用IP地址的數(shù)量或比例大于預(yù)定閾值的時(shí)刻�����,即終端可以將不可用IP地址從IP地址列表中標(biāo)記出���,再檢查IP地址列表與預(yù)先獲取的IP地址列表相比��,不可用IP地址的數(shù)量或比例是否小于預(yù)定閾值。預(yù)定閾值可以是用戶自行設(shè)定的���,也可以是默認(rèn)值����。如果用戶在建立安全連接前未設(shè)定預(yù)定閾值�����,則終端使用默認(rèn)值。
[0136]而更新IP地址列表的過(guò)程可以分為下面五個(gè)子步驟:
[0137]I)在IP地址列表中選擇一個(gè)IP地址����,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,η彡I ;
[0138]終端可以根據(jù)預(yù)定條件從IP地址列表中選擇一個(gè)IP地址���。
[0139]而預(yù)定條件可以包括如下三種條件中的至少一種:
[0140]第一����,IP地址所屬地域是否為終端所處地域��;
[0141]即終端選擇終端目前所在的地域所屬的IP地址�,比如終端建立安全連接時(shí)在A地,則選擇A地所屬的IP地址�。
[0142]第二,IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商�;
[0143]即終端選擇與終端所屬同一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的IP地址,比如終端所屬的網(wǎng)絡(luò)運(yùn)營(yíng)商為電信��,則選擇電信所屬的IP地址��。
[0144]第三�����,IP地址的歷史連接建立耗時(shí);即終端選擇歷史連接耗時(shí)最短的IP地址�����,這一條件需要每次建立安全連接成功后�����,記錄安全連接建立所耗費(fèi)的時(shí)間�����,再?gòu)乃杏涗浻邪踩B接建立耗時(shí)記錄的IP地址中選擇安全連接建立所耗費(fèi)時(shí)間最短的IP地址���。
[0145]2)根據(jù)IP地址向服務(wù)器發(fā)送列表更新請(qǐng)求����,服務(wù)器用于根據(jù)列表更新請(qǐng)求反饋IP地址列表�;
[0146]終端根據(jù)IP地址向服務(wù)器發(fā)送列表更新請(qǐng)求�����,服務(wù)器在收到列表更新請(qǐng)求后��,根據(jù)列表更新請(qǐng)求向終端反饋IP地址列表。
[0147]3)根據(jù)接收到的IP地址列表更新預(yù)先獲取的IP地址列表���;
[0148]終端根據(jù)接收到服務(wù)器反饋的IP地址列表�����,更新已有的IP地址列表��。如果更新后的IP地址列表與更新前的IP地址列表有相同的IP地址且該相同的IP地址有歷史連接建立耗時(shí)的記錄���,則終端可以保留該相同的IP地址的歷史連接建立耗時(shí)的記錄。
[0149]4)在列表更新請(qǐng)求未被響應(yīng)時(shí)���,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送列表更新請(qǐng)求����;
[0150]在終端發(fā)送的列表更新請(qǐng)求未被響應(yīng)����,即一段時(shí)間,比如10秒內(nèi)未收到服務(wù)器反饋的IP地址列表�,則終端從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送列表更新請(qǐng)求。
[0151]5)在列表更新請(qǐng)求未被響應(yīng)的次數(shù)達(dá)到響應(yīng)失敗閾值時(shí)��,根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送列表更新請(qǐng)求;
[0152]在終端發(fā)送的更新請(qǐng)求未被響應(yīng)的次數(shù)達(dá)到響應(yīng)失敗閾值時(shí)��,比如3次時(shí)����,根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送列表更新請(qǐng)求,通常根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送列表更新請(qǐng)求服務(wù)器都是可以接收到的��,即終端通過(guò)這種方式通常是可以收到服務(wù)器反饋的IP地址列表��,成功更新IP地址列表的���。響應(yīng)失敗閾值可以是用戶設(shè)置的�,也可以是默認(rèn)值�����,如果用戶在建立安全連接前未設(shè)定響應(yīng)失敗閾值����,則終端使用默認(rèn)值���。
[0153]至此���,終端完成IP地址列表的更新過(guò)程��。
[0154]下面為終端根據(jù)IP地址列表與服務(wù)器建立安全連接的過(guò)程:
[0155]步驟403�,在IP地址列表中選擇一個(gè)IP地址����;
[0156]終端可以根據(jù)預(yù)定條件從剛更新的IP地址列表中選擇一個(gè)IP地址,而預(yù)定條件包括如下三種條件中的至少一種:
[0157]第一�����,IP地址所屬地域是否為終端所處地域����;
[0158]即終端選擇終端目前所在的地域所屬的IP地址�,比如終端建立安全連接時(shí)在A地,則選擇A地所屬的IP地址�����。
[0159]第二�,IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商;
[0160]即終端選擇與終端所屬同一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的IP地址,比如終端所屬的網(wǎng)絡(luò)運(yùn)營(yíng)商為電信�����,則選擇電信所屬的IP地址�����。
[0161]第三�,IP地址的歷史連接建立耗時(shí);
[0162]即終端選擇歷史連接耗時(shí)最短的IP地址��,這一條件需要更新后的IP地址列表與更新前的IP地址列表有相同的IP地址且該相同的IP地址有歷史連接建立耗時(shí)的記錄�����。
[0163]步驟404����,向服務(wù)器發(fā)送IP連接建立請(qǐng)求;
[0164]終端通過(guò)選擇的IP地址向服務(wù)器發(fā)送IP連接建立請(qǐng)求����。
[0165]步驟405,接收服務(wù)器反饋的IP數(shù)字證書���;
[0166]終端接收服務(wù)器反饋的IP數(shù)字證書�。
[0167]服務(wù)器反饋的IP數(shù)字證書��,可能是與該IP地址對(duì)應(yīng)的私有證書���;也可能是與該IP地址對(duì)應(yīng)的CA證書��。優(yōu)選為私有證書��,能夠節(jié)省數(shù)字證書的購(gòu)買費(fèi)用�����,但不排除每個(gè)IP地址均使用I個(gè)CA證書的可能。
[0168]步驟406���,根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接�����;
[0169]終端根據(jù)IP數(shù)字證書與服務(wù)器建立Https連接��。
[0170]在IP數(shù)字證書為私有證書時(shí)��,終端通過(guò)與服務(wù)器對(duì)應(yīng)的公鑰驗(yàn)證私有證書是否為與IP地址對(duì)應(yīng)的私有證書�,在驗(yàn)證成功時(shí)與服務(wù)器建立安全連接。
[0171]在IP數(shù)字證書為CA證書時(shí)�,終端通過(guò)CA公鑰驗(yàn)證CA證書是否為與IP地址對(duì)應(yīng)的CA證書,在驗(yàn)證成功時(shí)與服務(wù)器連接安全連接�����。CA公鑰可由終端向CA索取���。
[0172]因?yàn)榻K端從服務(wù)器獲得的IP地址列表為即時(shí)的IP地址列表����,所以用IP地址列表中任一個(gè)IP地址通常都能與服務(wù)器建立安全連接�����。
[0173]步驟407���,在根據(jù)IP地址與服務(wù)器建立安全連接失敗時(shí)���,通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求,服務(wù)器用于根據(jù)域名連接建立請(qǐng)求反饋域名數(shù)字證書���;
[0174]終端在根據(jù)IP地址建立安全連接失敗時(shí)����,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送IP連接建立請(qǐng)求。
[0175]建立安全連接失敗可以是:未接收到服務(wù)器反饋的IP數(shù)字證書����,或�����,根據(jù)IP數(shù)字證書建立安全連接不成功�。
[0176]本步驟中選擇IP地址的策略可以與步驟403相同。
[0177]步驟408�����,在接收到域名數(shù)字證書時(shí)�����,根據(jù)域名數(shù)字證書與服務(wù)器建立安全連接���;
[0178]終端接收服務(wù)器發(fā)送的域名數(shù)字證書后�����,對(duì)域名數(shù)字證書進(jìn)行驗(yàn)證��,在域名數(shù)字證書通過(guò)驗(yàn)證時(shí)����,終端與服務(wù)器建立Https連接,之后終端就可以利用建立的Https連接使用服務(wù)器提供的服務(wù)��。因?yàn)橛蛎麛?shù)字證書通常為CA證書��,所以驗(yàn)證方法與步驟406中驗(yàn)證CA證書的方法一致�����。
[0179]綜上所述����,本實(shí)施例提供的安全連接建立方法,通過(guò)使用IP地址列表中的IP與服務(wù)器直接建立連接���,省略了通過(guò)DNS服務(wù)器查詢IP的過(guò)程��,解決了目前的Https連接的建立過(guò)程中�,移動(dòng)終端需要經(jīng)歷多個(gè)步驟,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題����;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址���,連接過(guò)程快捷方便的效果����。
[0180]需要補(bǔ)充說(shuō)明的是�����,本實(shí)施例提及的終端在建立安全連接時(shí)����,在通過(guò)服務(wù)器的私有證書來(lái)驗(yàn)證服務(wù)器的身份時(shí)����,可以減少服務(wù)器從CA購(gòu)買證書的費(fèi)用。
[0181]需要補(bǔ)充說(shuō)明的是�����,本實(shí)施例提及的終端在建立安全連接時(shí),不僅支持通過(guò)IP地址進(jìn)行安全連接��,還支持通過(guò)域名進(jìn)行安全連接��,提高了終端的兼容性�。
[0182]需要補(bǔ)充說(shuō)明的是,本實(shí)施例提及的終端在建立安全連接中選擇IP地址時(shí)���,可以根據(jù)地域�、網(wǎng)絡(luò)運(yùn)行商和歷史連接建立耗時(shí)等條件進(jìn)行優(yōu)選�,可以起到縮短建立安全連接耗時(shí)的效果。
[0183]需要補(bǔ)充說(shuō)明的是��,本實(shí)施例中的終端可以通過(guò)服務(wù)器更新預(yù)先獲得的IP地址列表���,使終端的IP地址列表中總有IP地址可用����,且提高了通過(guò)IP地址建立安全連接的成功率���。
[0184]圖5是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖��,本實(shí)施例以該安全連接建立方法應(yīng)用于圖1所示的實(shí)施環(huán)境中的服務(wù)器102來(lái)舉例說(shuō)明��。該安全連接建立方法可以包括如下幾個(gè)步驟:
[0185]步驟501�,接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求,IP地址是終端在IP地址列表中選擇的一個(gè)IP地址���,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址���,η彡I。
[0186]步驟502�����,根據(jù)IP連接建立請(qǐng)求向終端反饋IP數(shù)字證書��。
[0187]步驟503��,根據(jù)IP數(shù)字證書與終端建立安全連接���。
[0188]步驟504,在根據(jù)IP地址與終端建立安全連接失敗時(shí)��,接收終端根據(jù)服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求�。
[0189]步驟505,根據(jù)域名連接建立請(qǐng)求向終端反饋域名數(shù)字證書。
[0190]步驟506���,根據(jù)域名數(shù)字證書與終端建立安全連接���。
[0191]綜上所述���,本實(shí)施例提供的安全連接建立方法,通過(guò)與終端利用IP地址直接建立連接��,省略了終端通過(guò)DNS服務(wù)器查詢IP的過(guò)程�,解決了目前的Https連接的建立過(guò)程中,移動(dòng)終端需要經(jīng)歷多個(gè)步驟�����,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題����;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址��,連接過(guò)程快捷方便的效果�。
[0192]圖6是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立方法的流程圖,本實(shí)施例以該安全連接建立方法應(yīng)用于圖1所示的實(shí)施環(huán)境中的服務(wù)器102來(lái)舉例說(shuō)明��。該安全連接建立方法可以包括如下幾個(gè)步驟:
[0193]步驟601,接收終端發(fā)送的IP地址列表更新請(qǐng)求��;
[0194]服務(wù)器在預(yù)定時(shí)刻與終端更新IP地址列表����,即服務(wù)器會(huì)在預(yù)定時(shí)刻接收到終端發(fā)送的IP地址列表更新請(qǐng)求���。
[0195]列表更新請(qǐng)求可以是終端在IP地址列表中選擇一個(gè)IP地址后����,根據(jù)IP地址向服務(wù)器發(fā)送的��;也可以是終端根據(jù)服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送的����。
[0196]其中,預(yù)定時(shí)刻包括:
[0197]終端在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻�;或,
[0198]終端中的IP地址列表的可用IP地址小于預(yù)定閾值的時(shí)刻��;或����,
[0199]終端中的IP地址列表的不可用IP地址大于預(yù)定閾值的時(shí)刻,不可用IP地址是終端根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的�。
[0200]步驟602,向終端反饋IP地址列表�;
[0201]服務(wù)器根據(jù)接收到的IP地址列表更新請(qǐng)求,向終端反饋IP地址列表���。
[0202]至此服務(wù)器完成了 IP地址列表的更新過(guò)程�����。
[0203]下面為服務(wù)器與終端建立安全連接的過(guò)程:
[0204]步驟603�����,接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求�,IP地址是終端在IP地址列表中選擇的一個(gè)IP地址����,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,n ^ I �����;
[0205]服務(wù)器接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求�。
[0206]步驟604���,根據(jù)IP連接建立請(qǐng)求向終端反饋IP數(shù)字證書;
[0207]服務(wù)器根據(jù)接收到的IP連接建立請(qǐng)求向終端反饋IP數(shù)字證書��;
[0208]根據(jù)反饋的IP數(shù)字證書不同��,此步驟分為下面兩種情況:
[0209]服務(wù)器根據(jù)IP連接建立請(qǐng)求向終端反饋與IP地址對(duì)應(yīng)的私有證書�;
[0210]或,
[0211]服務(wù)器根據(jù)IP連接建立請(qǐng)求向終端反饋與IP地址對(duì)應(yīng)的CA證書��。
[0212]服務(wù)器向終端優(yōu)選反饋與IP地址對(duì)應(yīng)的私有證書��,能夠節(jié)省數(shù)字證書的購(gòu)買費(fèi)用�����。
[0213]步驟605�����,根據(jù)IP數(shù)字證書與終端建立安全連接�����;
[0214]在服務(wù)器通過(guò)終端的身份驗(yàn)證后��,服務(wù)器與終端通過(guò)IP數(shù)字證書建立Https連接并利用建立的Https連接向終端提供服務(wù)��。
[0215]步驟606�,在根據(jù)IP地址與終端建立安全連接失敗時(shí),接收終端根據(jù)服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求�;
[0216]服務(wù)器接收終端根據(jù)服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求。
[0217]其中連接失敗的原因可以分為下面兩種情況:
[0218]1��、服務(wù)器未接收到終端發(fā)送的IP連接建立請(qǐng)求����,即在執(zhí)行步驟603時(shí)失敗,該失敗原因可能為終端使用了不可用的IP地址來(lái)發(fā)送IP連接建立請(qǐng)求��。
[0219]2��、服務(wù)器接收到了終端發(fā)送的IP連接建立請(qǐng)求��,但通過(guò)IP數(shù)字證書建立安全連接失敗��,即在執(zhí)行步驟605時(shí)失敗�����,該失敗原因可能為終端預(yù)存的根證書或服務(wù)器發(fā)送的IP數(shù)字證書遭到修改���。
[0220]步驟607���,根據(jù)域名連接建立請(qǐng)求向終端反饋域名數(shù)字證書���;
[0221]服務(wù)器向終端反饋域名數(shù)字證書,域名數(shù)字證書通常為CA證書���。
[0222]步驟608��,根據(jù)域名數(shù)字證書與終端建立安全連接�;
[0223]在服務(wù)器通過(guò)終端的身份驗(yàn)證后�����,服務(wù)器與終端通過(guò)域名數(shù)字證書建立Https連接并利用建立的Https連接向終端提供服務(wù)�����。
[0224]綜上所述����,本實(shí)施例提供的安全連接建立方法,通過(guò)與終端利用IP地址直接建立連接��,省略了終端通過(guò)DNS服務(wù)器查詢IP的過(guò)程,解決了目前的Https連接的建立過(guò)程中���,移動(dòng)終端需要經(jīng)歷多個(gè)步驟,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題���;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址����,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址����,連接過(guò)程快捷方便的效果。
[0225]需要補(bǔ)充說(shuō)明的是����,本實(shí)施例中的服務(wù)器在建立安全連接時(shí),可以與終端更新IP地址列表�����,使終端的IP地址列表中總有IP地址可用�����,且提高了通過(guò)IP地址建立安全連接的成功率。
[0226]需要補(bǔ)充說(shuō)明的是�����,本實(shí)例中的服務(wù)器既可以通過(guò)IP數(shù)字證書與終端建立安全連接�,還可以通過(guò)域名數(shù)字證書與終端建立安全連接,提高了服務(wù)器的兼容性����。
[0227]由上述幾個(gè)方法實(shí)施例可知,整個(gè)安全連接建立方法可分為更新IP地址列表和建立安全連接兩個(gè)部分�����。
[0228]在一個(gè)具體的例子中�,更新IP地址列表部分可以為:終端預(yù)存有IP地址列表,每次用戶開(kāi)啟終端時(shí)�,若到達(dá)預(yù)定時(shí)刻,則終端從IP地址列表中選擇一個(gè)IP地址���,并向該IP地址發(fā)送列表更新請(qǐng)求�,服務(wù)器在接收到終端發(fā)送的列表更新請(qǐng)求后��,向終端反饋IP地址列表。終端接收服務(wù)器反饋的IP地址列表���,完成對(duì)IP地址列表的更新�。若終端通過(guò)IP地址發(fā)送的列表更新請(qǐng)求未被響應(yīng)���,則終端從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址并發(fā)送列表更新請(qǐng)求�,直到列表更新請(qǐng)求未被響應(yīng)次數(shù)達(dá)到響應(yīng)失敗閾值時(shí)��,終端通過(guò)服務(wù)器域名向服務(wù)器發(fā)送列表更新請(qǐng)求���,服務(wù)器接收到終端通過(guò)服務(wù)器域名向服務(wù)器發(fā)送的列表更新請(qǐng)求后,向終端反饋IP地址列表���。
[0229]在一個(gè)具體的例子中����,建立安全連接部分可以為:終端預(yù)存有IP地址列表�,在需要建立安全連接時(shí),終端從IP地址列表中選擇一個(gè)IP地址�,并向該IP地址發(fā)送IP連接建立請(qǐng)求,服務(wù)器接收到IP連接建立請(qǐng)求后��,向終端反饋終端發(fā)送IP連接建立請(qǐng)求時(shí)使用的IP地址的IP數(shù)字證書。終端在接收到該IP數(shù)字證書后��,通過(guò)接收到的IP數(shù)字證書對(duì)服務(wù)器身份的真實(shí)性進(jìn)行驗(yàn)證�����,若服務(wù)器通過(guò)驗(yàn)證���,則與服務(wù)器建立Https連接并利用建立的Https連接使用服務(wù)器提供的服務(wù)��。如果終端通過(guò)IP地址建立安全連接未成功�,則終端從IP地址列表剩余IP中重新選擇一個(gè)IP地址并向該IP地址發(fā)送IP連接建立請(qǐng)求�����,直到IP連接建立請(qǐng)求失敗次數(shù)達(dá)到連接失敗閾值�,終端通過(guò)服務(wù)器域名向服務(wù)器發(fā)送域名連接建立請(qǐng)求,服務(wù)器接收到域名連接建立請(qǐng)求后向終端反饋服務(wù)器域名的域名數(shù)字證書����,終端接收到該域名數(shù)字證書后,對(duì)服務(wù)器身份進(jìn)行驗(yàn)證���,若服務(wù)器通過(guò)驗(yàn)證�����,則與服務(wù)器建立Https連接并利用建立的Https連接使用服務(wù)器提供的服務(wù)�。
[0230]下述為本發(fā)明裝置實(shí)施例,可以用于執(zhí)行本發(fā)明方法實(shí)施例��。對(duì)于本發(fā)明裝置實(shí)施例中未披露的細(xì)節(jié)���,請(qǐng)參照本發(fā)明方法實(shí)施例��。
[0231]圖7是根據(jù)一示例性實(shí)施例示出的一種安全連接建立裝置的框圖���,該安全連接建立裝置可以通過(guò)軟件�����、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為圖1中所示的終端101的部分或者全部���。該安全連接建立裝置可以包括:IP地址選擇模塊710����、IP請(qǐng)求發(fā)送模塊730��、IP連接建立模塊750、域名請(qǐng)求發(fā)送模塊770和域名連接建立模塊790 �����;
[0232]IP地址選擇模塊710��,用于在IP地址列表中選擇一個(gè)IP地址�,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,n ^ I �;
[0233]IP請(qǐng)求發(fā)送模塊730,用于根據(jù)IP地址向服務(wù)器發(fā)送IP連接建立請(qǐng)求���,服務(wù)器用于根據(jù)IP連接建立請(qǐng)求反饋IP數(shù)字證書;
[0234]IP連接建立模塊750��,用于在接收到IP數(shù)字證書時(shí)��,根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接�����;
[0235]域名請(qǐng)求發(fā)送模塊770����,用于在根據(jù)IP地址與服務(wù)器建立安全連接失敗時(shí)�,通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求�,服務(wù)器用于根據(jù)域名連接建立請(qǐng)求反饋域名數(shù)字證書;
[0236]域名連接建立模塊790�,用于在接收到域名數(shù)字證書時(shí),根據(jù)域名數(shù)字證書與服務(wù)器建立安全連接����。
[0237]綜上所述��,本實(shí)施例提供的安全連接建立裝置�,通過(guò)使用IP地址列表中的IP與服務(wù)器直接建立連接,省略了通過(guò)DNS服務(wù)器查詢IP的過(guò)程�,解決了目前的Https連接的建立過(guò)程中,移動(dòng)終端需要經(jīng)歷多個(gè)步驟����,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題����;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址�,連接過(guò)程快捷方便的效果�。
[0238]圖8是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖����,該安全連接建立裝置可以通過(guò)軟件��、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為圖1中所示的終端101的部分或者全部����。該安全連接建立裝置可以包括:IP地址選擇模塊710、IP請(qǐng)求發(fā)送模塊730�、IP連接建立模塊750�、域名請(qǐng)求發(fā)送模塊770和域名連接建立模塊790 ;
[0239]IP地址選擇模塊710�,用于在IP地址列表中選擇一個(gè)IP地址,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址��,n ^ I ����;
[0240]IP請(qǐng)求發(fā)送模塊730,用于根據(jù)IP地址向服務(wù)器發(fā)送IP連接建立請(qǐng)求�����,服務(wù)器用于根據(jù)IP連接建立請(qǐng)求反饋IP數(shù)字證書���;
[0241]IP連接建立模塊750���,用于在接收到IP數(shù)字證書時(shí)���,根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接��;
[0242]域名請(qǐng)求發(fā)送模塊770�,用于在根據(jù)IP地址與服務(wù)器建立安全連接失敗時(shí)����,通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求,服務(wù)器用于根據(jù)域名連接建立請(qǐng)求反饋域名數(shù)字證書��;
[0243]域名連接建立模塊790��,用于在接收到域名數(shù)字證書時(shí)��,根據(jù)域名數(shù)字證書與服務(wù)器建立安全連接����。
[0244]可選的�,IP地址選擇模塊710�,包括:條件選擇單元711 �;
[0245]條件選擇單元711,用于根據(jù)預(yù)定條件從IP地址列表中選擇一個(gè)IP地址����,預(yù)定條件包括如下條件中的至少一種:
[0246]IP地址所屬地域是否為終端所處地域;
[0247]IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商�;
[0248]IP地址的歷史連接建立耗時(shí)。
[0249]可選的���,IP連接建立模塊750���,包括:私有證書單元751和CA證書單元752 ;
[0250]私有證書單元751��,用于在IP數(shù)字證書為私有證書時(shí)�,通過(guò)與服務(wù)器對(duì)應(yīng)的公鑰驗(yàn)證私有證書是否為與IP地址對(duì)應(yīng)的私有證書,在驗(yàn)證成功時(shí)與服務(wù)器建立安全連接�����;
[0251]CA證書單元752���,用于在IP數(shù)字證書為證書授權(quán)中心CA證書時(shí)����,通過(guò)CA公鑰驗(yàn)證CA證書是否為與IP地址對(duì)應(yīng)的CA證書,在驗(yàn)證成功時(shí)與服務(wù)器連接安全連接�。
[0252]可選的,域名請(qǐng)求發(fā)送模塊770����,還包括:重新連接單元771和域名連接單元772 ;
[0253]重新連接單元771���,在建立安全連接失敗時(shí)�����,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送IP連接建立請(qǐng)求�;
[0254]域名連接單元772���,在建立安全連接的連續(xù)失敗次數(shù)達(dá)到連接失敗閾值時(shí)����,根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送IP連接建立請(qǐng)求����。
[0255]可選的,該裝置���,還包括:ΙΡ地址更新模塊760 �;
[0256]IP地址更新模塊760��,用于在預(yù)定時(shí)刻從服務(wù)器更新IP地址列表���;
[0257]其中���,預(yù)定時(shí)刻包括:
[0258]在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻;或����,
[0259]IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻;或���,
[0260]IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻����,不可用IP地址是根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的��。
[0261]可選的,IP地址更新模塊760��,包括:地址選擇單元761��、請(qǐng)求發(fā)送單元762和列表更新單元763 ���;
[0262]地址選擇單元761����,用于在IP地址列表中選擇一個(gè)IP地址�����;
[0263]請(qǐng)求發(fā)送單元762�����,用于根據(jù)IP地址向服務(wù)器發(fā)送列表更新請(qǐng)求��,服務(wù)器用于根據(jù)列表更新請(qǐng)求反饋IP地址列表���;
[0264]列表更新單元763�,用于根據(jù)接收到的IP地址列表更新已有的IP地址列表�。
[0265]可選的��,IP地址更新模塊760��,還包括:地址重選單元764和域名請(qǐng)求單元765 ��;
[0266]地址重選單元764,用于在列表更新請(qǐng)求未被響應(yīng)時(shí)����,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送列表更新請(qǐng)求;
[0267]域名請(qǐng)求單元765,用于在列表更新請(qǐng)求未被響應(yīng)的次數(shù)達(dá)到響應(yīng)失敗閾值時(shí),根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送列表更新請(qǐng)求��。
[0268]綜上所述��,本實(shí)施例提供的安全連接建立裝置����,通過(guò)使用IP地址列表中的IP與服務(wù)器直接建立連接,省略了通過(guò)DNS服務(wù)器查詢IP的過(guò)程�����,解決了目前的Https連接的建立過(guò)程中�,移動(dòng)終端需要經(jīng)歷多個(gè)步驟,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題�;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址�����,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址����,連接過(guò)程快捷方便的效果�����。
[0269]圖9是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖����,該安全連接建立裝置可以通過(guò)軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為圖1中所示的服務(wù)器102的部分或者全部��。該安全連接建立裝置可以包括:IP請(qǐng)求接收模塊910����、IP證書反饋模塊920、IP證書連接模塊930����、域名請(qǐng)求接收模塊940、域名證書反饋模塊950和域名證書連接模塊960 �;
[0270]IP請(qǐng)求接收模塊910��,用于接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求���,IP地址是終端在IP地址列表中選擇的一個(gè)IP地址,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址��,η彡I ;
[0271]IP證書反饋模塊920�,用于根據(jù)IP連接建立請(qǐng)求向終端反饋IP數(shù)字證書;
[0272]IP證書連接模塊930����,用于根據(jù)IP數(shù)字證書與終端建立安全連接�����;
[0273]域名請(qǐng)求接收模塊940����,用于在根據(jù)IP地址與終端建立安全連接失敗時(shí),接收終端根據(jù)服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求��;
[0274]域名證書反饋模塊950,用于根據(jù)域名連接建立請(qǐng)求向終端反饋域名數(shù)字證書�����;
[0275]域名證書連接模塊960���,用于根據(jù)域名數(shù)字證書與終端建立安全連接��。
[0276]綜上所述�����,本實(shí)施例提供的安全連接建立方法����,通過(guò)與終端利用IP地址直接建立連接����,省略了終端通過(guò)DNS服務(wù)器查詢IP的過(guò)程,解決了目前的Https連接的建立過(guò)程中�����,移動(dòng)終端需要經(jīng)歷多個(gè)步驟�,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址�����,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址,連接過(guò)程快捷方便的效果�。
[0277]圖10是根據(jù)另一示例性實(shí)施例示出的一種安全連接建立裝置的框圖,該安全連接建立裝置可以通過(guò)軟件�����、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為圖1中所示的服務(wù)器102的部分或者全部���。該安全連接建立裝置可以包括:IP請(qǐng)求接收模塊910��、IP證書反饋模塊920�、IP證書連接模塊930�、域名請(qǐng)求接收模塊940�����、域名證書反饋模塊950和域名證書連接模塊960 �����;
[0278]IP請(qǐng)求接收模塊910�����,用于接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求,IP地址是終端在IP地址列表中選擇的一個(gè)IP地址�,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,η彡I ;
[0279]IP證書反饋模塊920�,用于根據(jù)IP連接建立請(qǐng)求向終端反饋IP數(shù)字證書;
[0280]IP證書連接模塊930��,用于根據(jù)IP數(shù)字證書與終端建立安全連接�����;
[0281]域名請(qǐng)求接收模塊940����,用于在根據(jù)IP地址與終端建立安全連接失敗時(shí),接收終端根據(jù)服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求����;
[0282]域名證書反饋模塊950,用于根據(jù)域名連接建立請(qǐng)求向終端反饋域名數(shù)字證書�;
[0283]域名證書連接模塊960,用于根據(jù)域名數(shù)字證書與終端建立安全連接�。
[0284]可選的,IP證書反饋模塊920�����,包括:私有反饋單元921或CA反饋單元922 ;
[0285]私有反饋單元921����,用于根據(jù)IP連接建立請(qǐng)求向終端反饋與IP地址對(duì)應(yīng)的私有證書;
[0286]CA反饋單元922,用于根據(jù)IP連接建立請(qǐng)求向終端反饋與IP地址對(duì)應(yīng)的證書授權(quán)中心CA證書。
[0287]可選的�,該裝置還包括:提供IP更新模塊970 ;
[0288]提供IP更新模塊970����,用于在預(yù)定時(shí)刻給終端提供IP地址列表的更新;
[0289]其中�����,預(yù)定時(shí)刻包括:
[0290]終端在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻��;或�,
[0291]終端中的IP地址列表的可用IP地址小于預(yù)定閾值的時(shí)刻��;或�����,
[0292]終端中的IP地址列表的不可用IP地址大于預(yù)定閾值的時(shí)刻���,不可用IP地址是終端根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的�。
[0293]可選的,提供IP更新模塊970�����,包括:更新接收單元971和更新反饋單元972 �����;
[0294]更新接收單元971��,用于接收終端發(fā)送的列表更新請(qǐng)求�����,列表更新請(qǐng)求是終端在IP地址列表中選擇一個(gè)IP地址后�����,根據(jù)IP地址向服務(wù)器發(fā)送的����;
[0295]更新反饋單元972,用于向終端反饋IP地址列表,終端用于根據(jù)接收到的IP地址列表更新已有的IP地址列表����。
[0296]綜上所述,本實(shí)施例提供的安全連接建立方法��,通過(guò)與終端利用IP地址直接建立連接����,省略了終端通過(guò)DNS服務(wù)器查詢IP的過(guò)程,解決了目前的Https連接的建立過(guò)程中�����,移動(dòng)終端需要經(jīng)歷多個(gè)步驟����,需要耗費(fèi)的信令資源和時(shí)間資源較多的問(wèn)題;達(dá)到了直接從預(yù)先存儲(chǔ)的IP地址列表中選用IP地址���,無(wú)需從DNS服務(wù)器查詢域名對(duì)應(yīng)的IP地址�,連接過(guò)程快捷方便的效果��。
[0297]圖11示出了本發(fā)明的一個(gè)實(shí)施例提供的終端的結(jié)構(gòu)示意圖���。該終端1100用于實(shí)施上述實(shí)施例中提供的安全連接建立方法��,具體來(lái)講:
[0298]終端1100可以包括RF (Rad1 Frequency��,射頻)電路1110��、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器1120�����、輸入單元1130���、顯示單元1140、傳感器1150��、音頻電路1160����、短距離無(wú)線傳輸模塊1170、包括有一個(gè)或者一個(gè)以上處理核心的處理器1180��、以及電源1190等部件�。本領(lǐng)域技術(shù)人員可以理解,圖6中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定����,可以包括比圖示更多或更少的部件�����,或者組合某些部件���,或者不同的部件布置。其中:
[0299]RF電路1110可用于收發(fā)信息或通話過(guò)程中��,信號(hào)的接收和發(fā)送�����,特別地�����,將基站的下行信息接收后��,交由一個(gè)或者一個(gè)以上處理器1180處理����;另外,將涉及上行的數(shù)據(jù)發(fā)送給基站����。通常,RF電路1110包括但不限于天線�、至少一個(gè)放大器、調(diào)諧器���、一個(gè)或多個(gè)振蕩器����、用戶身份模塊(SIM)卡��、收發(fā)信機(jī)����、稱合器、LNA(Low Noise Amplifier,低噪聲放大器)�、雙工器等。此外��,RF電路1110還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信����。無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于GSM(Global System of Mobilecommunicat1n,全球移動(dòng)通訊系統(tǒng))�����、GPRS (General Packet Rad1 Service,通用分組無(wú)線服務(wù))、CDMA (Code Divis1n Multiple Access,碼分多址)��、WCDMA (Wideband CodeDivis1n Multiple Access,寬帶碼分多址)�����、LTE (Long Term Evolut1n,長(zhǎng)期演進(jìn))�����、電子郵件�����、SMS(Short Messaging Service,短消息服務(wù))等��。存儲(chǔ)器1120可用于存儲(chǔ)軟件程序以及模塊��,比如��,存儲(chǔ)器1120可以用于存儲(chǔ)預(yù)設(shè)時(shí)間列表���,還可以用于存儲(chǔ)采集語(yǔ)音信號(hào)的軟件程序��、實(shí)現(xiàn)關(guān)鍵詞識(shí)別的軟件程序�����、實(shí)現(xiàn)連續(xù)語(yǔ)音識(shí)別的軟件程序以及實(shí)現(xiàn)設(shè)置提醒事項(xiàng)的軟件程序���,還可以用于存儲(chǔ)無(wú)線接入點(diǎn)與用戶賬號(hào)的綁定關(guān)系等等。處理器1180通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器1120的軟件程序以及模塊�����,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理��,比如本發(fā)明實(shí)施例中“接收以圖形方式輸入的檢索線條”的功能��、“檢測(cè)是否存在與檢索線條匹配的信息模型”的功能等等���。存儲(chǔ)器1120可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)����,其中���,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)��、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能���、圖像播放功能等)等�;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端1100的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)����、電話本等)等。此外��,存儲(chǔ)器1120可以包括高速隨機(jī)存取存儲(chǔ)器����,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件�、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件���。相應(yīng)地�,存儲(chǔ)器1120還可以包括存儲(chǔ)器控制器��,以提供處理器1180和輸入單元1130對(duì)存儲(chǔ)器1120的訪問(wèn)���。
[0300]輸入單元1130可用于接收輸入的數(shù)字或字符信息�,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)���、操作桿��、光學(xué)或者軌跡球信號(hào)輸入���。具體地,輸入單元1130可包括觸敏表面1131以及其他輸入設(shè)備1132�����。觸敏表面1131�,也稱為觸摸顯示屏或者觸控板��,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指�����、觸筆等任何適合的物體或附件在觸敏表面1131上或在觸敏表面1131附近的操作)���,并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置��??蛇x的,觸敏表面1131可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分��。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位��,并檢測(cè)觸摸操作帶來(lái)的信號(hào)���,將信號(hào)傳送給觸摸控制器���;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)�,再送給處理器1180,并能接收處理器1180發(fā)來(lái)的命令并加以執(zhí)行����。此外,可以采用電阻式����、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面1131����。除了觸敏表面1131,輸入單元1130還可以包括其他輸入設(shè)備1132。具體地�����,其他輸入設(shè)備1132可以包括但不限于物理鍵盤�����、功能鍵(比如音量控制按鍵��、開(kāi)關(guān)按鍵等)��、軌跡球�、鼠標(biāo)、操作桿等中的一種或多種��。
[0301]顯示單元1140可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端1100的各種圖形用戶接口���,這些圖形用戶接口可以由圖形、文本����、圖標(biāo)、視頻和其任意組合來(lái)構(gòu)成���。顯示單元1140可包括顯示面板1141,可選的,可以采用IXD (Liquid Crystal Display,液晶顯示器)���、OLED (Organic Light-Emitting D1de,有機(jī)發(fā)光二極管)等形式來(lái)配置顯示面板1141��。進(jìn)一步的,觸敏表面631可覆蓋在顯示面板1141之上����,當(dāng)觸敏表面1131檢測(cè)到在其上或附近的觸摸操作后����,傳送給處理器1180以確定觸摸事件的類型,隨后處理器1180根據(jù)觸摸事件的類型在顯示面板1141上提供相應(yīng)的視覺(jué)輸出����。雖然在圖11中,觸敏表面1131與顯示面板1141是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)輸入和輸入功能��,但是在某些實(shí)施例中�����,可以將觸敏表面1131與顯示面板1141集成而實(shí)現(xiàn)輸入和輸出功能�。
[0302]終端1100還可包括至少一種傳感器1150,比如光傳感器�、運(yùn)動(dòng)傳感器以及其他傳感器�����。具體地����,光傳感器可包括環(huán)境光傳感器及接近傳感器�����,其中����,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板1141的亮度,接近傳感器可在終端1100移動(dòng)到耳邊時(shí)����,關(guān)閉顯示面板1141和/或背光。作為運(yùn)動(dòng)傳感器的一種���,重力加速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向����,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換��、相關(guān)游戲�、磁力計(jì)姿態(tài)校準(zhǔn))�、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等��;至于終端1100還可配置的陀螺儀���、氣壓計(jì)��、濕度計(jì)���、溫度計(jì)、紅外線傳感器等其他傳感器��,在此不再贅述�。
[0303]音頻電路1160、揚(yáng)聲器1161���,傳聲器1162可提供用戶與終端1100之間的音頻接口�����。音頻電路1160可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器1161,由揚(yáng)聲器1161轉(zhuǎn)換為聲音信號(hào)輸出�����;另一方面���,傳聲器1162將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)�,由音頻電路1160接收后轉(zhuǎn)換為音頻數(shù)據(jù)��,再將音頻數(shù)據(jù)輸出處理器1180處理后���,經(jīng)RF電路1110以發(fā)送給另一終端��,或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器1120以便進(jìn)一步處理�。音頻電路1160還可能包括耳塞插孔���,以提供外設(shè)耳機(jī)與終端1100的通信�。
[0304]短距離無(wú)線傳輸模塊1170可以是WIFI (wireless fidelity���,無(wú)線保真)模塊或者藍(lán)牙模塊等���。終端1100通過(guò)短距離無(wú)線傳輸模塊1170可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等�,它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)。雖然圖11示出了短距離無(wú)線傳輸模塊1170���,但是可以理解的是����,其并不屬于終端1100的必須構(gòu)成���,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略�����。
[0305]處理器1180是終端1100的控制中心��,利用各種接口和線路連接整個(gè)終端的各個(gè)部分��,通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1120內(nèi)的軟件程序和/或模塊�,以及調(diào)用存儲(chǔ)在存儲(chǔ)器1120內(nèi)的數(shù)據(jù)���,執(zhí)行終端1100的各種功能和處理數(shù)據(jù)�����,從而對(duì)終端進(jìn)行整體監(jiān)控�。可選的�����,處理器1180可包括一個(gè)或多個(gè)處理核心��;可選的���,處理器1180可集成應(yīng)用處理器和調(diào)制解調(diào)處理器��,其中�,應(yīng)用處理器主要處理操作系統(tǒng)��、用戶界面和應(yīng)用程序等�,調(diào)制解調(diào)處理器主要處理無(wú)線通信?�?梢岳斫獾氖?���,上述調(diào)制解調(diào)處理器也可以不集成到處理器1180中。
[0306]終端1100還包括給各個(gè)部件供電的電源1190 (比如電池)�����,優(yōu)選的,電源可以通過(guò)電源管理系統(tǒng)與處理器1180邏輯相連���,從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電����、以及功耗管理等功能。電源1190還可以包括一個(gè)或一個(gè)以上的直流或交流電源��、再充電系統(tǒng)�、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器�����、電源狀態(tài)指示器等任意組件���。
[0307]盡管未示出��,終端1100還可以包括攝像頭���、藍(lán)牙模塊等,在此不再贅述。
[0308]終端1100還包括有存儲(chǔ)器�����,以及一個(gè)或者一個(gè)以上的程序�,其中一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器中,且經(jīng)配置以由一個(gè)或者一個(gè)以上處理器執(zhí)行上述各個(gè)方法實(shí)施例的安全連接建立方法�。
[0309]圖12示出了本發(fā)明一個(gè)實(shí)施例提供的安全連接建立方法的服務(wù)器的結(jié)構(gòu)示意圖。服務(wù)器1200包括中央處理單元(CPU) 1201���、包括隨機(jī)存取存儲(chǔ)器(RAM) 1202和只讀存儲(chǔ)器(ROM) 1203的系統(tǒng)存儲(chǔ)器1204�,以及連接系統(tǒng)存儲(chǔ)器1204和中央處理單元1201的系統(tǒng)總線1205��。服務(wù)器1200還包括幫助計(jì)算機(jī)內(nèi)的各個(gè)器件之間傳輸信息的基本輸入/輸出系統(tǒng)(I/O系統(tǒng))1206��,和用于存儲(chǔ)操作系統(tǒng)1213�����、應(yīng)用程序1214和其他程序模塊1215的大容量存儲(chǔ)設(shè)備1207�。
[0310]基本輸入/輸出系統(tǒng)1206包括有用于顯不信息的顯不器1208和用于用戶輸入信息的諸如鼠標(biāo)、鍵盤之類的輸入設(shè)備1209�。其中顯示器1208和輸入設(shè)備1209都通過(guò)連接到系統(tǒng)總線1205的輸入輸出控制器1210連接到中央處理單元1201?���;据斎?輸出系統(tǒng)1206還可以包括輸入輸出控制器1210以用于接收和處理來(lái)自鍵盤�、鼠標(biāo)�、或電子觸控筆等多個(gè)其他設(shè)備的輸入。類似地��,輸入輸出控制器1210還提供輸出到顯示屏�、打印機(jī)或其他類型的輸出設(shè)備。
[0311]大容量存儲(chǔ)設(shè)備1207通過(guò)連接到系統(tǒng)總線1205的大容量存儲(chǔ)控制器(未示出)連接到中央處理單元1201�。大容量存儲(chǔ)設(shè)備1207及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為服務(wù)器1200提供非易失性存儲(chǔ)���。也就是說(shuō)�����,大容量存儲(chǔ)設(shè)備1207可以包括諸如硬盤或者CD-ROM驅(qū)動(dòng)器之類的計(jì)算機(jī)可讀介質(zhì)(未示出)�����。
[0312]不失一般性����,計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其他數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性�、可移動(dòng)和不可移動(dòng)介質(zhì)���。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括RAM�、ROM��、EPROM���、EEPR0M�����、閃存或其他固態(tài)存儲(chǔ)其技術(shù)�,CD-ROM�、DVD或其他光學(xué)存儲(chǔ)、磁帶盒����、磁帶�、磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備����。當(dāng)然,本領(lǐng)域技術(shù)人員可知計(jì)算機(jī)存儲(chǔ)介質(zhì)不局限于上述幾種���。上述的系統(tǒng)存儲(chǔ)器1204和大容量存儲(chǔ)設(shè)備1207可以統(tǒng)稱為存儲(chǔ)器���。
[0313]根據(jù)本發(fā)明的各種實(shí)施例,服務(wù)器1200還可以通過(guò)諸如因特網(wǎng)等網(wǎng)絡(luò)連接到網(wǎng)絡(luò)上的遠(yuǎn)程計(jì)算機(jī)運(yùn)行�����。也即服務(wù)器1200可以通過(guò)連接在系統(tǒng)總線1205上的網(wǎng)絡(luò)接口單元1211連接到網(wǎng)絡(luò)1212�����,或者說(shuō)����,也可以使用網(wǎng)絡(luò)接口單元1211來(lái)連接到其他類型的網(wǎng)絡(luò)或遠(yuǎn)程計(jì)算機(jī)系統(tǒng)(未示出)�����。
[0314]所述存儲(chǔ)器還包括一個(gè)或者一個(gè)以上的程序,一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器中����,一個(gè)或者一個(gè)以上程序包含用于進(jìn)行本發(fā)明實(shí)施例提供的安全連接建立方法的指令。
[0315]圖13是根據(jù)一示例性實(shí)施例示出的一種用于安全連接建立的系統(tǒng)的框圖����,該系統(tǒng)包含有終端1310和服務(wù)器1320 ;
[0316]終端1310可以包含:IP地址選擇模塊710�����、IP請(qǐng)求發(fā)送模塊730��、IP連接建立模塊750�、域名請(qǐng)求發(fā)送模塊770和域名連接建立模塊790 ;
[0317]IP地址選擇模塊710�,用于在IP地址列表中選擇一個(gè)IP地址,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址�,n ^ I ;
[0318]IP請(qǐng)求發(fā)送模塊730�,用于根據(jù)IP地址向服務(wù)器發(fā)送IP連接建立請(qǐng)求,服務(wù)器用于根據(jù)IP連接建立請(qǐng)求反饋IP數(shù)字證書��;
[0319]IP連接建立模塊750����,用于在接收到IP數(shù)字證書時(shí)����,根據(jù)IP數(shù)字證書與服務(wù)器建立安全連接�;
[0320]域名請(qǐng)求發(fā)送模塊770,用于在根據(jù)IP地址與服務(wù)器建立安全連接失敗時(shí)��,通過(guò)服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求����,服務(wù)器用于根據(jù)域名連接建立請(qǐng)求反饋域名數(shù)字證書;
[0321]域名連接建立模塊790����,用于在接收到域名數(shù)字證書時(shí),根據(jù)域名數(shù)字證書與服務(wù)器建立安全連接�。
[0322]可選的����,IP地址選擇模塊710,包括:條件選擇單元711 ����;
[0323]條件選擇單元711���,用于根據(jù)預(yù)定條件從IP地址列表中選擇一個(gè)IP地址,預(yù)定條件包括如下條件中的至少一種:
[0324]IP地址所屬地域是否為終端所處地域��;
[0325]IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商��;
[0326]IP地址的歷史連接建立耗時(shí)����。
[0327]可選的,IP連接建立模塊750�����,包括:私有證書單元751和CA證書單元752 �����;
[0328]私有證書單元751�����,用于在IP數(shù)字證書為私有證書時(shí)���,通過(guò)與服務(wù)器對(duì)應(yīng)的公鑰驗(yàn)證私有證書是否為與IP地址對(duì)應(yīng)的私有證書����,在驗(yàn)證成功時(shí)與服務(wù)器建立安全連接;
[0329]CA證書單元752�����,用于在IP數(shù)字證書為證書授權(quán)中心CA證書時(shí)��,通過(guò)CA公鑰驗(yàn)證CA證書是否為與IP地址對(duì)應(yīng)的CA證書��,在驗(yàn)證成功時(shí)與服務(wù)器連接安全連接���。
[0330]可選的��,域名請(qǐng)求發(fā)送模塊770���,還包括:重新連接單元771和域名連接單元772 ;
[0331]重新連接單元771��,在建立安全連接失敗時(shí)���,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送IP連接建立請(qǐng)求;
[0332]域名連接單元772���,在建立安全連接的連續(xù)失敗次數(shù)達(dá)到連接失敗閾值時(shí)���,根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送域名連接建立請(qǐng)求���。
[0333]可選的,該裝置���,還包括:ΙΡ地址更新模塊760 ����;
[0334]IP地址更新模塊760����,用于在預(yù)定時(shí)刻從服務(wù)器更新IP地址列表;
[0335]其中����,預(yù)定時(shí)刻包括:
[0336]在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻;或���,
[0337]IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻�;或,
[0338]IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻���,不可用IP地址是根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的���。
[0339]可選的,IP地址更新模塊760�����,包括:地址選擇單元761����、請(qǐng)求發(fā)送單元762和列表更新單元763 ;
[0340]地址選擇單元761�,用于在IP地址列表中選擇一個(gè)IP地址;
[0341]請(qǐng)求發(fā)送單元762����,用于根據(jù)IP地址向服務(wù)器發(fā)送列表更新請(qǐng)求,服務(wù)器用于根據(jù)列表更新請(qǐng)求反饋IP地址列表���;
[0342]列表更新單元763�,用于根據(jù)接收到的IP地址列表更新已有的IP地址列表��。
[0343]可選的,IP地址更新模塊760�����,還包括:地址重選單元764和域名請(qǐng)求單元765 ���;
[0344]地址重選單元764,用于在列表更新請(qǐng)求未被響應(yīng)時(shí)�����,從IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向服務(wù)器發(fā)送列表更新請(qǐng)求����;
[0345]域名請(qǐng)求單元765,用于在列表更新請(qǐng)求未被響應(yīng)的次數(shù)達(dá)到響應(yīng)失敗閾值時(shí),根據(jù)與服務(wù)器對(duì)應(yīng)的域名向服務(wù)器發(fā)送列表更新請(qǐng)求。
[0346]服務(wù)器1320可以包含:IP請(qǐng)求接收模塊910����、IP證書反饋模塊920、IP證書連接模塊930���、域名請(qǐng)求接收模塊940�����、域名證書反饋模塊950和域名證書連接模塊960 ���;
[0347]IP請(qǐng)求接收模塊910���,用于接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求,IP地址是終端在IP地址列表中選擇的一個(gè)IP地址�,IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,η彡I ;
[0348]IP證書反饋模塊920�,用于根據(jù)IP連接建立請(qǐng)求向終端反饋IP數(shù)字證書;
[0349]IP證書連接模塊930����,用于根據(jù)IP數(shù)字證書與終端建立安全連接;
[0350]域名請(qǐng)求接收模塊940����,用于在根據(jù)IP地址與終端建立安全連接失敗時(shí),接收終端根據(jù)服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求���;
[0351]域名證書反饋模塊950,用于根據(jù)域名連接建立請(qǐng)求向終端反饋域名數(shù)字證書��;
[0352]域名證書連接模塊960����,用于根據(jù)域名數(shù)字證書與終端建立安全連接。
[0353]可選的����,IP證書反饋模塊920,包括:私有反饋單元921或CA反饋單元922 ��;
[0354]私有反饋單元921�,用于根據(jù)IP連接建立請(qǐng)求向終端反饋與IP地址對(duì)應(yīng)的私有證書;
[0355]CA反饋單元922�,用于根據(jù)IP連接建立請(qǐng)求向終端反饋與IP地址對(duì)應(yīng)的證書授權(quán)中心CA證書。
[0356]可選的��,該裝置還包括:提供IP更新模塊970 ��;
[0357]提供IP更新模塊970����,用于在預(yù)定時(shí)刻給終端提供IP地址列表的更新;
[0358]其中��,預(yù)定時(shí)刻包括:
[0359]終端在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻����;或,
[0360]終端中的IP地址列表的可用IP地址小于預(yù)定閾值的時(shí)刻��;或,
[0361]終端中的IP地址列表的不可用IP地址大于預(yù)定閾值的時(shí)刻����,不可用IP地址是終端根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的。
[0362]可選的��,提供IP更新模塊970���,包括:更新接收單元971和更新反饋單元972 ���;
[0363]更新接收單元971,用于接收終端發(fā)送的列表更新請(qǐng)求�,列表更新請(qǐng)求是終端在IP地址列表中選擇一個(gè)IP地址后,根據(jù)IP地址向服務(wù)器發(fā)送的��;
[0364]更新反饋單元972��,用于向終端反饋IP地址列表��,終端用于根據(jù)接收到的IP地址列表更新已有的IP地址列表�����。
[0365]本領(lǐng)域技術(shù)人員在考慮說(shuō)明書及實(shí)踐這里發(fā)明的發(fā)明后����,將容易想到本發(fā)明的其它實(shí)施方案���。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化��,這些變型�����、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未發(fā)明的本【技術(shù)領(lǐng)域】中的公知常識(shí)或慣用技術(shù)手段���。說(shuō)明書和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出���。
[0366]應(yīng)當(dāng)理解的是��,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)�����,并且可以在不脫離其范圍進(jìn)行各種修改和改變�����。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制��。
【權(quán)利要求】
1.一種安全連接建立方法���,其特征在于��,所述方法包括: 在IP地址列表中選擇一個(gè)IP地址���,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,η彡I ; 根據(jù)所述IP地址向所述服務(wù)器發(fā)送IP連接建立請(qǐng)求��,所述服務(wù)器用于根據(jù)所述IP連接建立請(qǐng)求反饋IP數(shù)字證書��; 在接收到所述IP數(shù)字證書時(shí)�,根據(jù)所述IP數(shù)字證書與所述服務(wù)器建立安全連接;在根據(jù)所述IP地址與所述服務(wù)器建立安全連接失敗時(shí)���,通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求�,所述服務(wù)器用于根據(jù)所述域名連接建立請(qǐng)求反饋域名數(shù)字證書����;在接收到所述域名數(shù)字證書時(shí),根據(jù)所述域名數(shù)字證書與所述服務(wù)器建立安全連接。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述在IP地址列表中選擇一個(gè)IP地址��,包括: 根據(jù)預(yù)定條件從所述IP地址列表中選擇一個(gè)IP地址���,所述預(yù)定條件包括如下條件中的至少一種: IP地址所屬地域是否為終端所處地域�����; IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商; IP地址的歷史連接建立耗時(shí)�����。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述在接收到所述IP數(shù)字證書時(shí)����,根據(jù)所述IP數(shù)字證書與所述服務(wù)器建立安全連接,包括: 在所述IP數(shù)字證書為私有證書時(shí)����,通過(guò)與所述服務(wù)器對(duì)應(yīng)的公鑰驗(yàn)證所述私有證書是否為與所述IP地址對(duì)應(yīng)的私有證書,在驗(yàn)證成功時(shí)與所述服務(wù)器建立所述安全連接�����;在所述IP數(shù)字證書為證書授權(quán)中心CA證書時(shí)�,通過(guò)CA公鑰驗(yàn)證所述CA證書是否為與所述IP地址對(duì)應(yīng)的CA證書,在驗(yàn)證成功時(shí)與所述服務(wù)器連接所述安全連接����。
4.根據(jù)權(quán)利要求1至3任一所述的方法,其特征在于�,所述在根據(jù)所述IP地址與所述服務(wù)器建立安全連接失敗時(shí),通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求����,包括: 在根據(jù)所述IP地址建立所述安全連接失敗時(shí),從所述IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向所述服務(wù)器發(fā)送所述IP連接建立請(qǐng)求�����; 在根據(jù)所述IP地址建立所述安全連接的連續(xù)失敗次數(shù)達(dá)到連接失敗閾值時(shí),通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求��。
5.根據(jù)權(quán)利要求1至3任一所述的方法���,其特征在于��,所述方法���,還包括: 在預(yù)定時(shí)刻從所述服務(wù)器更新所述IP地址列表; 其中���,所述預(yù)定時(shí)刻包括: 在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻���;或, 所述IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻�;或����, 所述IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻,所述不可用IP地址是根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的�����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于��,所述在預(yù)定時(shí)刻從所述服務(wù)器更新所述IP地址列表�,包括: 在IP地址列表中選擇一個(gè)IP地址; 根據(jù)所述IP地址向所述服務(wù)器發(fā)送列表更新請(qǐng)求�,所述服務(wù)器用于根據(jù)所述列表更新請(qǐng)求反饋IP地址列表; 根據(jù)接收到的IP地址列表更新已有的IP地址列表�����。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述根據(jù)所述IP地址向所述服務(wù)器發(fā)送列表更新請(qǐng)求之后�����,還包括: 在所述列表更新請(qǐng)求未被響應(yīng)時(shí)�,從所述IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向所述服務(wù)器發(fā)送所述列表更新請(qǐng)求; 在所述列表更新請(qǐng)求未被響應(yīng)的次數(shù)達(dá)到響應(yīng)失敗閾值時(shí)���,根據(jù)與所述服務(wù)器對(duì)應(yīng)的域名向所述服務(wù)器發(fā)送所述列表更新請(qǐng)求�。
8.一種安全連接建立方法,其特征在于�����,所述方法包括: 接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求�����,所述IP地址是所述終端在IP地址列表中選擇的一個(gè)IP地址����,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,n ^ I ����; 根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋IP數(shù)字證書; 根據(jù)所述IP數(shù)字證書與所述終端建立安全連接����; 在根據(jù)所述IP地址與所述終端建立安全連接失敗時(shí),接收所述終端根據(jù)所述服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求����; 根據(jù)所述域名連接建立請(qǐng)求向所述終端反饋域名數(shù)字證書�����; 根據(jù)所述域名數(shù)字證書與所述終端建立所述安全連接。
9.根據(jù)權(quán)利要求8所述的方法���,其特征在于���,所述根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋IP數(shù)字證書,包括: 根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋與所述IP地址對(duì)應(yīng)的私有證書�����; 或�, 根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋與所述IP地址對(duì)應(yīng)的證書授權(quán)中心CA證書。
10.根據(jù)權(quán)利要求8所述的方法����,其特征在于,所述方法�,還包括: 在預(yù)定時(shí)刻與所述終端更新所述IP地址列表; 其中�����,所述預(yù)定時(shí)刻包括: 所述終端在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻�����;或, 所述終端中的IP地址列表的可用IP地址小于預(yù)定閾值的時(shí)刻���;或��, 所述終端中的IP地址列表的不可用IP地址大于預(yù)定閾值的時(shí)刻��,所述不可用IP地址是所述終端根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的�。
11.根據(jù)權(quán)利要求10所述的方法���,其特征在于�,所述在預(yù)定時(shí)刻與所述終端更新所述IP地址列表����,包括: 接收所述終端發(fā)送的列表更新請(qǐng)求,所述列表更新請(qǐng)求是所述終端在IP地址列表中選擇一個(gè)IP地址后�,根據(jù)所述IP地址向所述服務(wù)器發(fā)送的; 向所述終端反饋IP地址列表�����,所述終端用于根據(jù)接收到的IP地址列表更新已有的IP地址列表����。
12.—種安全連接建立裝置,其特征在于����,所述裝置包括: IP地址選擇模塊,用于在IP地址列表中選擇一個(gè)IP地址�,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址,n ^ I ��; IP請(qǐng)求發(fā)送模塊��,用于根據(jù)所述IP地址向所述服務(wù)器發(fā)送IP連接建立請(qǐng)求��,所述服務(wù)器用于根據(jù)所述IP連接建立請(qǐng)求反饋IP數(shù)字證書�����; IP連接建立模塊���,用于在接收到所述IP數(shù)字證書時(shí)�,根據(jù)所述IP數(shù)字證書與所述服務(wù)器建立安全連接�����; 域名請(qǐng)求發(fā)送模塊,用于在根據(jù)所述IP地址與所述服務(wù)器建立安全連接失敗時(shí)��,通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求�����,所述服務(wù)器用于根據(jù)所述域名連接建立請(qǐng)求反饋域名數(shù)字證書�����; 域名連接建立模塊�,用于在接收到所述域名數(shù)字證書時(shí),根據(jù)所述域名數(shù)字證書與所述服務(wù)器建立安全連接�。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于�,所述IP地址選擇模塊,包括:條件選擇單元����; 所述條件選擇單元,用于根據(jù)預(yù)定條件從所述IP地址列表中選擇一個(gè)IP地址����,所述預(yù)定條件包括如下條件中的至少一種: IP地址所屬地域是否為終端所處地域; IP地址所屬網(wǎng)絡(luò)運(yùn)營(yíng)商是否為終端所使用的網(wǎng)絡(luò)運(yùn)營(yíng)商; IP地址的歷史連接建立耗時(shí)�。
14.根據(jù)權(quán)利要求12所述的裝置,其特征在于����,所述IP連接建立模塊,包括:私有證書單元���,和/或,CA證書單元����; 所述私有證書單元,用于在所述IP數(shù)字證書為私有證書時(shí)�,通過(guò)與所述服務(wù)器對(duì)應(yīng)的公鑰驗(yàn)證所述私有證書是否為與所述IP地址對(duì)應(yīng)的私有證書,在驗(yàn)證成功時(shí)與所述服務(wù)器建立所述安全連接�; 所述CA證書單元,用于在所述IP數(shù)字證書為證書授權(quán)中心CA證書時(shí)����,通過(guò)CA公鑰驗(yàn)證所述CA證書是否為與所述IP地址對(duì)應(yīng)的CA證書,在驗(yàn)證成功時(shí)與所述服務(wù)器連接所述安全連接���。
15.根據(jù)權(quán)利要求12至14任一所述的裝置���,其特征在于�,所述域名請(qǐng)求發(fā)送模塊����,還包括:重新連接單元和域名連接單元; 所述重新連接單元���,用于在根據(jù)所述IP地址建立所述安全連接失敗時(shí)����,從所述IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向所述服務(wù)器發(fā)送所述IP連接建立請(qǐng)求����;所述域名連接單元,用于在根據(jù)所述IP地址建立所述安全連接的連續(xù)失敗次數(shù)達(dá)到連接失敗閾值時(shí)���,通過(guò)所述服務(wù)器對(duì)應(yīng)的域名發(fā)送域名連接建立請(qǐng)求�。
16.根據(jù)權(quán)利要求12至14任一所述的裝置�����,其特征在于���,所述裝置��,還包括:IP地址更新豐吳塊�����; 所述IP地址更新模塊�,用于在預(yù)定時(shí)刻從所述服務(wù)器更新所述IP地址列表; 其中����,所述預(yù)定時(shí)刻包括: 在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻�����;或��, 所述IP地址列表中的可用IP地址小于預(yù)定閾值的時(shí)刻���;或�, 所述IP地址列表中的不可用IP地址大于預(yù)定閾值的時(shí)刻�,所述不可用IP地址是根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的。
17.根據(jù)權(quán)利要求16所述的裝置�,其特征在于,所述IP地址更新模塊,包括:地址選擇單元�、請(qǐng)求發(fā)送單元和列表更新單元; 所述地址選擇單元���,用于在IP地址列表中選擇一個(gè)IP地址���; 所述請(qǐng)求發(fā)送單元,用于根據(jù)所述IP地址向所述服務(wù)器發(fā)送列表更新請(qǐng)求�����,所述服務(wù)器用于根據(jù)所述列表更新請(qǐng)求反饋IP地址列表���; 所述列表更新單元���,用于根據(jù)接收到的IP地址列表更新已有的IP地址列表。
18.根據(jù)權(quán)利要求17所述的裝置���,其特征在于���,所述IP地址更新模塊,還包括:地址重選單元和域名請(qǐng)求單元�����; 所述地址重選單元,用于在所述列表更新請(qǐng)求未被響應(yīng)時(shí)����,從所述IP地址列表剩余IP地址中重新選擇一個(gè)IP地址再次向所述服務(wù)器發(fā)送所述列表更新請(qǐng)求; 所述域名請(qǐng)求單元���,用于在所述列表更新請(qǐng)求未被響應(yīng)的次數(shù)達(dá)到響應(yīng)失敗閾值時(shí)����,根據(jù)與所述服務(wù)器對(duì)應(yīng)的域名向所述服務(wù)器發(fā)送所述列表更新請(qǐng)求�����。
19.一種安全連接建立裝置��,其特征在于�����,所述裝置包括: IP請(qǐng)求接收模塊����,用于接收終端根據(jù)IP地址發(fā)送的IP連接建立請(qǐng)求,所述IP地址是所述終端在IP地址列表中選擇的一個(gè)IP地址��,所述IP地址列表包括與服務(wù)器對(duì)應(yīng)的η個(gè)IP地址�,η彡I ; IP證書反饋模塊,用于根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋IP數(shù)字證書�; IP證書連接模塊,用于根據(jù)所述IP數(shù)字證書與所述終端建立安全連接�; 域名請(qǐng)求接收模塊,用于在根據(jù)所述IP地址與所述終端建立安全連接失敗時(shí)��,接收所述終端根據(jù)所述服務(wù)器的域名發(fā)送的域名連接建立請(qǐng)求���; 域名證書反饋模塊�����,用于根據(jù)所述域名連接建立請(qǐng)求向所述終端反饋域名數(shù)字證書���; 域名證書連接模塊,用于根據(jù)所述域名數(shù)字證書與所述終端建立所述安全連接����。
20.根據(jù)權(quán)利要求18所述的裝置,其特征在于�,所述IP證書反饋模塊���,包括:私有反饋單元或CA反饋單元; 所述私有反饋單元��,用于根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋與所述IP地址對(duì)應(yīng)的私有證書���; 所述CA反饋單元�,用于根據(jù)所述IP連接建立請(qǐng)求向所述終端反饋與所述IP地址對(duì)應(yīng)的證書授權(quán)中心CA證書����。
21.根據(jù)權(quán)利要求19所述的裝置,其特征在于��,所述裝置��,還包括:提供IP更新模塊��; 所述提供IP更新模塊���,用于在預(yù)定時(shí)刻給所述終端提供所述IP地址列表的更新; 其中����,所述預(yù)定時(shí)刻包括: 所述終端在每隔預(yù)定時(shí)間間隔確定的更新時(shí)刻�����;或��, 所述終端中的IP地址列表的可用IP地址小于預(yù)定閾值的時(shí)刻���;或, 所述終端中的IP地址列表的不可用IP地址大于預(yù)定閾值的時(shí)刻��,所述不可用IP地址是所述終端根據(jù)歷史連接過(guò)程中連接失敗的IP地址所確定的�����。
22.根據(jù)權(quán)利要求21所述的裝置�,其特征在于,所述提供更新模塊�����,包括:更新接收單元和更新反饋單元����; 所述更新接收單元,用于接收所述終端發(fā)送的列表更新請(qǐng)求����,所述列表更新請(qǐng)求是所述終端在IP地址列表中選擇一個(gè)IP地址后���,根據(jù)所述IP地址向所述服務(wù)器發(fā)送的;所述更新反饋單元����,用于向所述終端反饋IP地址列表,所述終端用于根據(jù)接收到的IP地址列表更新已有的IP地址列表����。
23.一種安全連接建立系統(tǒng),其特征在于��,包含有終端和服務(wù)器�����; 所述終端����,包含有權(quán)利要求12至18任一所述的裝置; 所述服務(wù)器�����,包含有權(quán)利要求19至22任一所述的裝置�����。
【文檔編號(hào)】H04L29/12GK104168269SQ201410357272
【公開(kāi)日】2014年11月26日 申請(qǐng)日期:2014年7月24日 優(yōu)先權(quán)日:2014年7月24日
【發(fā)明者】段克曉, 陳寧國(guó), 李火榮, 吳銳洲, 曾金平, 周利, 鄧建威, 王松健, 費(fèi)強(qiáng) 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司