[发明专利]一种单SSL服务支持多协议的方法及装置

说明书

本发明介绍了一种单SSL服务支持多协议的方法及装置，该方法包括：加载国际证书和国密证书；接收由客户端发送来的安全套接层SSL服务请求；根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；根据确定出的证书，建立与所述客户端之间的SSL安全通道。本发明解决了现有技术中因为同时部署国际协议和国密协议，客户端需要区分不同的网络端口的问题，此外，避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种单SSL服务支持多协议的方法及装置。

背景技术

随着对网络通信安全的要求不断提升，服务端需要支持的安全协议也不断增加，很多时候，既需要支持国密协议也需要国际协议。在现有技术中，为了支持多安全协议，在服务器和客户端同时部署国密SSL(Secure Socket Layer，安全套接层)服务以及国际SSL服务。但是，现有技术存在以下不足：1)为了使得服务端同时支持国际协议及国密协议，需要增加网络端口的配置，以提供两份SSL服务，这样会占用两份网络资源，不利于部署；2)客户端在使用国际协议访问时，其只能访问支持国际协议的SSL服务，使用国密协议访问时，其只能访问支持国密协议的SSL服务，不利于客户端使用SSL服务，增加了访问难度；3)由于在公网多暴露了一个端口，增加了不必要的风险。

发明内容

本发明的主要目的在于提出一种单SSL服务支持多协议的方法及装置，解决了现有技术中因为同时部署国际协议和国密协议，客户端需要区分不同的网络端口的问题，此外，避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。

为实现上述目的，本发明提供了一种单SSL服务支持多协议的方法，应用于服务端，所述方法包括：

加载国际证书和国密证书；

接收由客户端发送来的安全套接层SSL服务请求；

根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；

根据确定出的证书，建立与所述客户端之间的SSL安全通道。

可选的，在所述接收由客户端发送来的安全套接层SSL服务请求之前，所述方法还包括：

将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息，并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息；

加载所述合并协议配置信息和合并算法配置信息。

可选的，在所述接收由客户端发送来的安全套接层SSL服务请求之后，所述方法还包括：

根据所述SSL服务请求中携带的协议版本，从所述合并协议配置信息中确定出对应的国际协议或国密协议。

可选的，在所述接收由客户端发送来的安全套接层SSL服务请求之后，所述方法还包括：

根据所述SSL服务请求中携带的算法套件，从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。

可选的，所述根据确定出的证书，建立与所述客户端之间的SSL安全通道，包括：

根据确定出的证书、确定出的国际协议或国密协议、以及确定出的国际算法套件或国密算法套件，建立与所述客户端之间的SSL安全通道。

此外，为实现上述目的，本发明还提出一种单SSL服务支持多协议的装置，应用于服务端，所述装置包括：

加载模块，用于加载国际证书和国密证书；

接收模块，用于接收由客户端发送来的安全套接层SSL服务请求；

确定模块，用于根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；