[发明专利]基于SSL加密协议的网络终端安全设备及方法

权利要求书

1.一种基于SSL加密协议的网络终端安全设备，其特征在于：包括一与存储器相连的网络控制芯片和一以太网接入芯片，所述网络控制芯片通过所述以太网接入芯片接入以太网；所述存储器用于存放用户数据，所述网络控制芯片用于对用户数据实现SSL数据加密和建立SSL连接发送数据，所述以太网接入芯片用于连接网络控制芯片和以太网，传输加密后的数据。

2.根据权利要求1所述的网络终端安全设备，其特征在于：所述网络控制芯片为FS8610。

3.根据权利要求1所述的网络终端安全设备，其特征在于：所述以太网接入芯片为RTL820。

4.根据权利要求1所述的网络终端安全设备，其特征在于：所述以太网接入芯片通过RJ45接口与以太网连接。

5.一种基于SSL加密协议实现网络终端安全的方法，其特征在于，包括如下步骤：

51）获取用户数据；

52）SSL数据加密；

53）建立SSL连接发送数据。

6.根据权利要求5所述的实现网络终端安全的方法，其特征在于，所述建立SSL连接发送数据（53）步骤具体为：

(61)调用OpenSSL提供的函数SSL_Library_init()初始化SSL环境；

(62)调用SSL_CTXnew()创建SSL会话环境，在会话环境创建成功后，调用函数SL_CTX_set_verify()设置SSL握手阶段证书的验证方式，然后调用SL_CTX_usecertificate_file()加载客户端的数字证书，调用SSL_CTX_use_Pr ivateKey_file()加载客户端的私钥；

(63)建立SSL套接字，可使用的函数有：

SSL*SSL_new();//申请一个SSL套接字

int SSL_setfd();//绑定读写套接字

int SSL_set_rfd();/绑定只读套接字

int SSL_set_wfd();//绑定只写套接字；

(64)调用SSL_Connect()和SSL_Accept()函数建立SSL握手，完成握手后调用函数X509*SSL_get_peer_ceitificate()询问对方的证书信息；

(65)调用函数SSL_read()和SSL_write()来进行对套接字的操作；

(66)完成数据传输后调用函数SSL_shutdown()关闭连接，用函数SSL_free()和SSL_CTX_free()释放SSL套接字和会话环境。