[发明专利]支持国密算法的安全套接层协议扩展方法

说明书

技术领域

本发明涉及网络安全技术领域，特别是涉及一种支持国密算法的安全套接层协议扩展方法。

背景技术

随着商业银行信息化的快速发展，网上银行应用系统快速普及。国家密码管理局为保障重要经济系统密码应用安全，要求公钥密码基础设施电子认证系统和密钥管理系统应使用国产密码算法。国产密码算法为在我国境内通用的商用密码算法，其包括标准对称算法SM1、基于椭圆曲线ECC的非对称加密算法SM2、数据摘要算法SM3以及分组对称块加密算法SM4等。

目前在不改变安全套接层(SSL)协议运行机制的前提下对其进行支持国产密码算法扩展的方案尚未形成，而通过改变SSL协议的运行机制对SSL协议的扩展，则有可能会产生额外的安全机制问题。因此，提供一种在不改变SSL协议的运行机制的前提下，能够使用国产密码的SSL协议扩展方法是非常有必要的。

发明内容

本发明的目的是提供一种支持国密算法的安全套接层协议扩展方法，目的在于解决现有SSL协议不支持国密算法的问题。

为解决上述技术问题，本发明提供一种支持国密算法的安全套接层协议扩展方法，包括：

在所述安全套接层协议的安全套接字扩展的源代码中添加支持国密算法的密码套件；

为所述密码套件设置对应的参数与别名；

建立实现所述国密算法的算法提供者；

建立所述密码套件的别名与所述算法提供者的实现类的对应关系。

可选地，所述在所述安全套接层协议的安全套接字扩展的源代码中添加支持国密算法的密码套件包括：

将国密算法SM3算法作为应用数据传输时对信息进行摘要处理的算法。

可选地，所述在所述安全套接层协议的安全套接字扩展的源代码中添加支持国密算法的密码套件包括：

将国密算法SM2作为所述安全套接层协议握手过程中的密钥交换和签名算法。

可选地，所述在所述安全套接层协议的安全套接字扩展的源代码中添加支持国密算法的密码套件包括：

将国密算法SM4作为所述安全套接层协议握手过程中以及握手结束后信息传输的加密算法。

可选地，为所述密码套件设置对应的参数与别名包括：

为所述密码套件设置摘要信息的长度以及将HmacSM3作为调用所述算法实现者的别名。

可选地，建立与所述密码套件中的别名相对应的算法提供者包括：

建立调用密码算法SM3所对应的实现类，产生实现HmacSM3的算法密钥，建立调用算法HmacSM3所对应的实现类，所述HmacSM3在SM3的基础上增加了密钥对信息的处理。

可选地，还包括：

将所述算法提供者及密码套件集成到应用服务器上。

本发明所提供的支持国密算法的安全套接层协议扩展方法，首先在所述安全套接层协议的安全套接字扩展的源代码中添加支持国密算法的密码套件，为所述密码套件设置对应的参数与别名，然后建立所述密码套件的别名与所述算法提供者的实现类的对应关系。可见，本发明所提供的扩展方法不会改变SSL协议的运行机制，不会带来额外的安全问题。采用支持国产密码算法的密码套件，使得SSL协议在握手以及交互过程中能够使用国产密码算法，提高了网银的安全性能，对网银应用系统的自主性、产品安全以及整个系统的安全均具有重要意义。

附图说明

图1为本发明所提供的支持国密算法的安全套接层协议扩展方法的一种具体实施方式的流程图；

图2为本发明所提供的支持国密算法的安全套接层协议扩展方法的另一种具体实施方式的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明所提供的支持国密算法的安全套接层协议扩展方法的一种具体实施方式的流程图如图1所示，该方法包括：

步骤S101：在所述安全套接层(SSL)协议的安全套接字扩展(JSSE)的源代码中添加支持国密算法的密码套件；

步骤S102：为所述密码套件设置对应的参数与别名；

步骤S103：建立实现所述国密算法的算法提供者；

步骤S104：建立所述密码套件的别名与所述算法提供者的实现类的对应关系。