[发明专利]一种密码套件的配置方法和装置

说明书

技术领域

本发明实施例涉及网络通信技术领域，特别涉及一种密码套件的配置方法和装置。

背景技术

随着因特网的迅速发展和普及，越来越多的业务依赖于网络技术，比如电子商务、电子政务等等。随着Web(网页)应用的发展，远程接入增多，网络安全问题的凸显，VPN(Virtual Private Network，虚拟专用网)设备成为安全产品市场的热门。VPN设备根据实现的技术协议不同，可以分成SSL(SecureSocket Layer，安全套接层)VPN，IPsec(Internet Protocol Security，因特网协议安全)VPN等。其中SSL VPN基于SSL协议以实现虚拟专用网的应用。

IETF(Internet Engineering Task Force，因特网工程任务组)基于SSL定义了TLS(Transport Layer Security，传输层安全协议)，现在多家浏览器提供商都支持TLS，用户只需一个浏览器，就可以安全地访问Web资源。由于浏览器的广泛应用，SSL已经成为电子商务领域应用最广泛的安全协议。

在SSL(TLS)协议中建立加密通道之前，都必须经过握手协议协商客户端与服务器端使用的密码算法套件。IETF规定了一些通用的密码算法套件组合，并预留编码空间由厂商自定义。在利用握手协议进行协商时客户端先给出该客户端支持的密码算法列表，并按照客户端的选择倾向性递减顺序排列；SSL服务器端收到这个列表以后，从该列表中选择SSL服务器端支持的密码算法，返回给客户端，完成密码算法的协商。

密码算法套件由公钥算法，对称算法和哈希算法三部分组合而成，IETF中规定了一些通用的密码算法套件，对于每种合适的组合形成的密码套件定义一个编号。但是由于密码问题的敏感性，一些国家或者地区会有自己专用的密码算法要求，这些密码算法各不相同，而各个国家或者地区自己进行编号的时候，有可能会造成这些密码算法套件编号冲突，例如两个不同的国家都规定了一个相同的编号，但是这个编号代表不同的密码算法套件，这样将造成在这两个国家销售的SSL VPN设备无法通用，必须定制修改。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：当两个不同国家规定的密码算法套件编号冲突时，卖往其中一个国家的SSL VPN设备不能卖往另一个国家，需要根据不同的国家在设备上进行修改，增加了设备的复杂性和维护成本。

发明内容

本发明实施例提供一种密码套件的配置方法和装置，以实现根据一套设备所在的地域或销售地域选择密码套件，使一套设备可以在多个地区销售。

为达到上述目的，本发明实施例一方面提供一种密码套件的配置方法，包括：获取预先设定的密码套件列表，所述密码套件列表包括地域码表项，一个密码套件由套件编号和地域码共同唯一确定；在初次使用SSL VPN设备或者需要重新配置SSL VPN设备时，在地域选择配置界面配置地域码，根据所述地域码在所述密码套件列表中选择所述地域码对应的密码套件，所述地域码包括通用的地域码或专用地域码。

另一方面，本发明实施例还提供一种密码套件的配置装置，包括：获取模块，用于获取预先设定的密码套件列表，所述密码套件列表包括地域码表项，一个密码套件由套件编号和地域码共同唯一确定；

配置模块，用于在初次使用SSL VPN设备或者需要重新配置SSL VPN设备时，在地域选择配置界面配置地域码；

选择模块，用于根据所述配置模块配置的地域码在所述获取模块获取的密码套件列表中选择所述地域码对应的密码套件，所述地域码包括通用的地域码或专用地域码。

与现有技术相比，本发明实施例具有以下优点：本发明实施例根据配置的地域码在获取的密码套件列表中选择所述地域码对应的密码套件，从而实现了根据地域选择密码套件，解决了不同地域的设备的密码套件可能发生冲突的问题，增加了设备的灵活性。

附图说明

图1为本发明实施例密码套件的配置方法的流程图；

图2为本发明实施例密码套件的配置装置的结构图。

具体实施方式

本发明实施例提供一种密码套件的配置方法，在设备初次使用或者需要重新配置时，配置地域码，根据配置的地域码在密码套件列表中选择该地域码对应的密码套件，从而使设备可以通过一次简单的地域选择配置，完成密码套件的配置，解决了各个地域为不同的密码套件定义相同的套件编号的问题。本发明实施例中的设备指SSL VPN客户端和SSL VPN服务器。