[发明专利]一种SSL/TLS加解密通信方法、装置及设备

权利要求书

1.一种SSL/TLS加解密通信方法，其特征在于，应用于网络出入口处的网络管理设备，包括：

接收客户端发送的SSL/TLS握手请求；

与所述客户端进行SSL/TLS握手，以便确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数；

接收所述客户端发送的加密请求报文，所述加密请求报文由所述客户端采用所述加解密算法加密生成；

采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文，并将所述明文请求报文转发至服务器；

在接收到所述服务器发送的明文应答报文之后，采用所述加解密算法对所述明文应答报文进行加密以生成加密应答报文，并将所述加密应答报文转发至所述客户端。

2.根据权利要求1所述的SSL/TLS加解密通信方法，其特征在于，在所述与所述客户端进行SSL/TLS握手的过程中、所述确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数之前，还包括：

确定与所述客户端共同支持的加解密算法的类别，以便从所述类别中确定本次通信过程中与所述客户端所共用的所述加解密算法及其所述算法参数；

其中，所述网络管理设备支持的加解密算法的类别包括国密加解密算法和国际加解密算法。

3.根据权利要求1所述的SSL/TLS加解密通信方法，其特征在于，在所述与所述客户端进行SSL/TLS握手的过程中，还包括：

确定本次通信过程中的加解密方式，所述加解密方式为硬件加解密或者软件加解密；以便在所述加解密方式为硬件加解密时，调用预设加解密硬件器件进行加解密，并在所述加解密方式为软件加解密时，调用预设加解密处理程序进行加解密。

4.根据权利要求3所述的SSL/TLS加解密通信方法，其特征在于，所述预设加解密硬件器件具体为FPGA或者DSP。

5.根据权利要求1至4任一项所述的SSL/TLS加解密通信方法，其特征在于，在所述与所述客户端进行SSL/TLS握手的过程中，还包括：

获取所述客户端的客户端证书信息；

在所述采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文之后、所述将所述明文请求报文转发至服务器之前，还包括：

将所述客户端证书信息插入至所述明文请求报文中，以便所述服务器从所述明文请求报文中获取所述客户端证书信息。

6.一种SSL/TLS加解密通信装置，其特征在于，应用于网络出入口处的网络管理设备，包括：

握手模块：用于接收客户端发送的SSL/TLS握手请求；与所述客户端进行SSL/TLS握手，以便确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数；

解密模块：用于接收所述客户端发送的加密请求报文，所述加密请求报文由所述客户端采用所述加解密算法加密生成；采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文，并将所述明文请求报文转发至服务器；

加密模块：用于在接收到所述服务器发送的明文应答报文之后，采用所述加解密算法对所述明文应答报文进行加密以生成加密应答报文，并将所述加密应答报文转发至所述客户端。

7.根据权利要求6所述的SSL/TLS加解密通信装置，其特征在于，所述握手模块还用于：

在所述与所述客户端进行SSL/TLS握手的过程中、所述确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数之前，确定与所述客户端共同支持的加解密算法的类别，以便从所述类别中确定本次通信过程中与所述客户端所共用的所述加解密算法及其所述算法参数；

其中，所述网络管理设备支持的加解密算法的类别包括国密加解密算法和国际加解密算法。