买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉亚数信息科技(上海)有限公司申请的专利一种基于TLS的Session Ticket HTTPS会话防护方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116318693B 。

龙图腾网通过国家知识产权局官网在2025-12-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310095289.9，技术领域涉及：H04L9/24；该发明授权一种基于TLS的Session Ticket HTTPS会话防护方法是由邓成林设计研发完成，并于2023-02-10向国家知识产权局提交的专利申请。

本一种基于TLS的Session Ticket HTTPS会话防护方法在说明书摘要公布了：本发明涉及一种基于TLS的SessionTicketHTTPS会话防护方法，用户发起身份验证请求，服务端生成随机字符串作为附加验证数据，将随机字符串加入SessionTicket并加密发送给客户端，用户此后如再发起请求则直接验证客户端返回的SessionTicket中携带的信息，如果客户端发送的SessionTicket与服务端保存的SessionTicket信息一致即可安全地成功恢复会话。本发明的目的是解决相关技术中会话过程中的Session可以被轻易获取的问题，通过服务端对其进行加密，使其不能被解密篡改，从而提高了会话的安全性。

本发明授权一种基于TLS的Session Ticket HTTPS会话防护方法在权利要求书中公布了：1.一种基于TLS的SessionTicketHTTPS会话防护方法，其特征在于，包括以下步骤： 步骤1：客户端通过HTTPS向服务器提交登陆信息； 所述的步骤1，具体包括以下步骤： 步骤1.1：客户端向HTTPS服务端发送TLS握手请求，直至客户端完成发送握手行为； 步骤1.2：HTTPS服务端收到客户端的ClientFinished数据包后，生成一个随机字符串RStr做为SessionTicket中的一个参数，并对SessionTicket进行加密；其中，随机字符串RStr满足自定义头的参数格式； 步骤1.3：HTTPS服务端将加密后的SessionTicket密文发送给客户端； 步骤1.4：客户端协议层收到HTTPS服务端发送的SessionTicket密文数据，并保存在客户端本地，至此客户端与HTTPS服务端完成TLS握手； 步骤1.5：客户端向HTTPS服务端发起HTTP身份认证请求，并使用TLS加密； 步骤1.6：HTTPS服务端收到客户端发出的身份认证请求，进行TLS解密后，在HTTP请求头中插入自定义头CHead；其中，自定义头是指非HTTP标准头部，插入的自定义头CHead的值是步骤1.2中生成的随机字符串RStr； 步骤1.7：经过步骤1.6处理后，应用服务器开始对用户信息进行身份验证，然后使用CHead作为会话ID，或者作为会话附加验证数据，若身份验证通过，则成功完成对客户端用户的身份确认，应用服务器返回成功的提示，若验证不通过，应用服务器返回失败的提示，并返回步骤1.1； 步骤1.8：客户端进行HTTP响应； 步骤2：客户端完成登录后访问被授权资源； 所述的步骤2，具体包括以下步骤： 步骤2.1：客户端与HTTPS服务端进行TLS握手，并携带SessionTicket密文； 步骤2.2：HTTPS服务端对客户端发送的SessionTicket密文进行解密，完成会话恢复，同时从解密后的SessionTicket中得到自定义头CHead2，至此客户端与HTTPS服务端完成TLS握手； 步骤2.3：客户端向HTTPS服务端发起HTTP请求，并使用TLS加密； 步骤2.4：HTTPS服务端进行TLS解密，在HTTP请求头中加入自定义头CHead2； 步骤2.5：经过步骤2.4处理后，应用服务器使用此自定义头CHead2进行会话验证，将自定义头CHead2信息与应用服务器数据库里用户身份成功验证后保存的自定义头CHead信息进行对比； 用户每次发起请求则直接验证客户端返回的SessionTicket中携带的信息；如果客户端发送的SessionTicket与服务端保存的SessionTicket信息一致即可安全地成功恢复会话。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人亚数信息科技(上海)有限公司，其通讯地址为：200233 上海市徐汇区桂平路391号3号楼32层3201A室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。