[发明专利]一种SSL/TLS加解密通信方法、装置及设备

说明书

本申请公开了一种SSL/TLS加解密通信方法，应用于网络出入口处的网络管理设备，包括：接收客户端发送的SSL/TLS握手请求；与客户端进行SSL/TLS握手，以确定本次通信过程中与客户端所共用的加解密算法及其算法参数；接收客户端发送的加密请求报文；采用加解密算法对加密请求报文进行解密以生成明文请求报文，并转发至服务器；在接收到服务器发送的明文应答报文之后，采用加解密算法对明文应答报文进行加密以生成加密应答报文，并转发至客户端。本申请避免了加解密计算对服务器处理性能的消耗，并简化了加解密组件的运维工作量。本申请还公开一种SSL/TLS加解密通信装置、设备及计算机可读存储介质，也具有上述有益效果。

技术领域

本申请涉及网络加密通信技术领域，特别涉及一种SSL/TLS加解密通信方法、装置、设备及计算机可读存储介质。

背景技术

随着网络技术的发展的进步，互联网安全问题日益凸显，人们对信息安全的重视程度也得到了前所未有的提升。

由于HTTP协议使用明文传输信息，因而存在隐私信息泄露的风险，威胁信息安全，因此，SSL(Secure Sockets Layer，安全套接层)协议、以及其继任者TLS(Transport LayerSecurity，传输层安全)协议相继诞生。在现有技术中，服务器利用安全协议TLS与SSL在传输层对网络连接的通信数据进行加密。但是，由于SSL/TLS进行的加解密过程涉及到大量的计算过程，因此极大地消耗了服务器CPU的计算资源，甚至令服务器的业务性能降低为原有的十分之一，使得用户不得不扩充服务器数量。并且，原本的HTTP服务器需要进行复杂的部署之后才能改装为支持SSL/TLS加解密的HTTPS服务器；而在部署成功之后，每台HTTPS服务器还需要频繁地进行SSL/TLS加密组件的升级工作以排除漏洞；并且升级过程中会伴随着各种兼容问题和异常问题等。因此，现有技术中SSL/TLS加解密的运维工作量异常庞大，运维人员负担较重，特别是当用户使用的服务器数量较大的时候。

由此可见，采用何种SSL/TLS加解密通信技术，以便有效保障服务器的业务处理性能，并简化对SSL/TLS加解密组件的运维工作量，有效减轻运维人员的工作负担，是本领域技术人员所亟待解决的技术问题。

发明内容

本申请的目的在于提供一种SSL/TLS加解密通信方法、装置、设备及计算机可读存储介质，以便有效保障服务器的业务处理性能，并简化对SSL/TLS加解密组件的运维工作量，有效减轻运维人员的工作负担。

为解决上述技术问题，本申请提供一种SSL/TLS加解密通信方法，应用于网络出入口处的网络管理设备，包括：

接收客户端发送的SSL/TLS握手请求；

与所述客户端进行SSL/TLS握手，以便确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数；

接收所述客户端发送的加密请求报文，所述加密请求报文由所述客户端采用所述加解密算法加密生成；

采用所述加解密算法对所述加密请求报文进行解密以生成明文请求报文，并将所述明文请求报文转发至服务器；

在接收到所述服务器发送的明文应答报文之后，采用所述加解密算法对所述明文应答报文进行加密以生成加密应答报文，并将所述加密应答报文转发至所述客户端。

可选地，在所述与所述客户端进行SSL/TLS握手的过程中、所述确定本次通信过程中与所述客户端所共用的加解密算法及其算法参数之前，还包括：

确定与所述客户端共同支持的加解密算法的类别，以便从所述类别中确定本次通信过程中与所述客户端所共用的所述加解密算法及其所述算法参数；

其中，所述网络管理设备支持的加解密算法的类别包括国密加解密算法和国际加解密算法。