[发明专利]信息处理方法和装置

说明书

本发明公开了一种信息处理方法和装置。该信息处理方法包括：接收客户端发送的第一请求，其中，第一请求用于请求与目标服务器进行握手操作；通过目标服务器识别出第一请求携带的第一握手信息；当第一握手信息指示第一请求为国密请求时，获取目标签名证书，其中，目标签名证书中包括用于标识目标加密证书的标识信息；由标识信息和/或客户端请求的目标服务器的地址信息，查找到目标加密证书；由目标服务器生成证书应答包，并向客户端发送证书应答包，其中，客户端根据证书应答包与目标服务器继续进行握手操作。通过本发明，达到了降低国密改造成本的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种信息处理方法和装置。

背景技术

目前，安全套接层(Secure Sockets Layer，简称为SSL)网关的服务器多为专有的网关设备。而对于SSL服务器软件，通常采用的算法为国际算法。

服务器软件通常只能配置一张站点证书，比如，只支持签名证书的配置。不支持国密SSL，如Apache、Nginx等。如果重新改造国际常规的服务器软件，现有的云厂商以及服务器都需要重新部署，后期的部署工作量和工作难度都较大。因此在国密改造过程中，通常采用重新采购SSL硬件网关的方法。

针对现有技术中在国密改造过程中，改造成本大的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种信息处理方法和装置，以至少解决在国密改造过程中，改造成本大的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种信息处理方法。该信息处理方法包括：接收客户端发送的第一请求，其中，第一请求用于请求与目标服务器进行握手操作；通过目标服务器识别出第一请求携带的第一握手信息；当第一握手信息指示第一请求为国密请求时，获取目标签名证书，其中，目标签名证书中包括用于标识目标加密证书的标识信息；由标识信息和/或客户端请求的目标服务器的地址信息，查找到目标加密证书；由目标服务器生成证书应答包，并向客户端发送证书应答包，其中，客户端根据证书应答包与目标服务器继续进行握手操作。

可选地，在生成目标服务器的证书应答包之前，该信息处理方法还包括：解析目标签名证书，得到目标签名证书信息；从目标签名证书信息中提取出标识信息；根据标识信息从预设证书库中查找目标加密证书，其中，预设证书库用于存储多个国密证书，多个国密证书包括目标加密证书。

可选地，由标识信息和/或客户端请求的目标服务器的地址信息，查找到目标加密证书包括：获取第一请求携带的目标服务器的地址信息；根据标识信息和地址信息从预设证书库中查找目标加密证书，其中，目标加密证书用于客户端与地址信息对应的目标服务器进行握手操作。

可选地，在获取目标签名证书之前，该信息处理方法还包括：根据多个服务器的地址信息在预设配置项中配置多张签名证书，其中，多张签名证书包括目标签名证书，多张签名证书分别包括用于标识加密证书的标识信息；将多张签名证书配置在预设证书库中。

可选地，目标签名证书为国密SSL签名证书，目标加密证书为国密SSL加密证书。

可选地，证书应答包包括：目标签名证书、目标加密证书和目标服务器的信息。

为了实现上述目的，根据本发明的另一方面，还提供了一种信息处理装置。该信息处理装置包括：接收单元，用于接收客户端发送的第一请求，其中，第一请求用于请求与目标服务器进行握手操作；识别单元，用于通过目标服务器识别出第一请求携带的第一握手信息；获取单元，用于当第一握手信息指示第一请求为国密请求时，获取目标签名证书，其中，目标签名证书中包括用于标识目标加密证书的标识信息；查找单元，由标识信息和/或客户端请求的目标服务器的地址信息，查找到目标加密证书；生成单元，用于由目标服务器生成证书应答包，并向客户端发送证书应答包，其中，客户端根据证书应答包与目标服务器继续进行握手操作。