[发明专利]一种SSL/TLS加解密通信方法、装置及设备在审
申请号: | 201811178354.X | 申请日: | 2018-10-10 |
公开(公告)号: | CN109067803A | 公开(公告)日: | 2018-12-21 |
发明(设计)人: | 黄峥;杨金柱 | 申请(专利权)人: | 深信服科技股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/803 |
代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 加解密 加解密算法 应答报文 客户端 明文 接收客户端 加密请求 报文 加密 申请 计算机可读存储介质 转发 服务器处理性能 加解密通信装置 发送 网络管理设备 服务器发送 装置及设备 请求报文 算法参数 通信过程 握手请求 入口处 解密 通信 运维 服务器 工作量 消耗 握手 应用 网络 | ||
1.一种SSL/TLS加解密通信方法,其特征在于,应用于网络出入口处的网络管理设备,包括:
接收客户端发送的SSL/TLS握手请求;
与所述客户端进行SSL/TLS握手,以便确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数;
接收所述客户端发送的加密请求报文,所述加密请求报文由所述客户端采用所述加解密算法加密生成;
采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文,并将所述明文请求报文转发至服务器;
在接收到所述服务器发送的明文应答报文之后,采用所述加解密算法对所述明文应答报文进行加密以生成加密应答报文,并将所述加密应答报文转发至所述客户端。
2.根据权利要求1所述的SSL/TLS加解密通信方法,其特征在于,在所述与所述客户端进行SSL/TLS握手的过程中、所述确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数之前,还包括:
确定与所述客户端共同支持的加解密算法的类别,以便从所述类别中确定本次通信过程中与所述客户端所共用的所述加解密算法及其所述算法参数;
其中,所述网络管理设备支持的加解密算法的类别包括国密加解密算法和国际加解密算法。
3.根据权利要求1所述的SSL/TLS加解密通信方法,其特征在于,在所述与所述客户端进行SSL/TLS握手的过程中,还包括:
确定本次通信过程中的加解密方式,所述加解密方式为硬件加解密或者软件加解密;以便在所述加解密方式为硬件加解密时,调用预设加解密硬件器件进行加解密,并在所述加解密方式为软件加解密时,调用预设加解密处理程序进行加解密。
4.根据权利要求3所述的SSL/TLS加解密通信方法,其特征在于,所述预设加解密硬件器件具体为FPGA或者DSP。
5.根据权利要求1至4任一项所述的SSL/TLS加解密通信方法,其特征在于,在所述与所述客户端进行SSL/TLS握手的过程中,还包括:
获取所述客户端的客户端证书信息;
在所述采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文之后、所述将所述明文请求报文转发至服务器之前,还包括:
将所述客户端证书信息插入至所述明文请求报文中,以便所述服务器从所述明文请求报文中获取所述客户端证书信息。
6.一种SSL/TLS加解密通信装置,其特征在于,应用于网络出入口处的网络管理设备,包括:
握手模块:用于接收客户端发送的SSL/TLS握手请求;与所述客户端进行SSL/TLS握手,以便确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数;
解密模块:用于接收所述客户端发送的加密请求报文,所述加密请求报文由所述客户端采用所述加解密算法加密生成;采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文,并将所述明文请求报文转发至服务器;
加密模块:用于在接收到所述服务器发送的明文应答报文之后,采用所述加解密算法对所述明文应答报文进行加密以生成加密应答报文,并将所述加密应答报文转发至所述客户端。
7.根据权利要求6所述的SSL/TLS加解密通信装置,其特征在于,所述握手模块还用于:
在所述与所述客户端进行SSL/TLS握手的过程中、所述确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数之前,确定与所述客户端共同支持的加解密算法的类别,以便从所述类别中确定本次通信过程中与所述客户端所共用的所述加解密算法及其所述算法参数;
其中,所述网络管理设备支持的加解密算法的类别包括国密加解密算法和国际加解密算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811178354.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电商平台账户的身份认证系统
- 下一篇:基于身份标识算法的安全防窃听方法