[发明专利]信息处理方法和装置

说明书

本申请实施例公开了一种信息处理方法和装置。所述方法包括：在检测到客户端发起安全套接字层SSL认证时，检测所述客户端所发起的安全套接字层SSL认证是否基于国密算法；在检测所述客户端所执行的SSL认证是基于国密算法，则自与所述客户端执行通信握手操作开始至通信握手操作结束的过程中，在向所述客户端反馈消息前，将所述消息的内容调整为符合国密算法规定的内容；将完成内容调整后的消息发送给所述客户端。

技术领域

本申请实施例涉及信息处理领域，尤指一种信息处理方法和装置。

背景技术

Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用。

SSL(Secure Socket Layer，安全套接字层)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取。目前SSL的版本为3.0，它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

随着SM2、SM3、SM4和SM9等国密算法和国密证书的推广，越来越多的企业，尤其是政府企业，开始使用国密证书。同时，国家密码局颁发国密SSL规范标准，国密SSL协议规范的编号：GM/T 0024-2014，同时很多厂商推出了支持国密SSL协议的浏览器。Tomcat本身支持构建SSl通信，但并不支持我们国密算法和国密证书。

SM2、SM3和SM9算法已相继纳入国际标准体系，但要实现客户端和服务端的广泛兼容，仍然需要漫长的推进过程。在此期间，通过技术解决方案让浏览器端、服务端都能够支持国密算法和国密SSL证书，才能推动国密算法普及应用。

发明内容

为了解决上述任一技术问题，本申请实施例提供了一种信息处理方法和装置。

为了达到本申请实施例目的，本申请实施例提供了一种信息处理方法，应用于Tomcat服务器，所述方法包括：

在检测到客户端发起安全套接字层SSL认证时，检测所述客户端所发起的安全套接字层SSL认证是否基于国密算法；

在检测所述客户端所执行的SSL认证是基于国密算法，则自与所述客户端执行通信握手操作开始至通信握手操作结束的过程中，在向所述客户端反馈消息前，将所述消息的内容调整为符合国密算法规定的内容；

将完成内容调整后的消息发送给所述客户端。

在一个示例性实施例中，在如下至少一个条件下，将所述消息的内容调整为符合国密算法规定的内容，包括：

在向所述客户端发送所述服务器所使用的SSL版本信息时；

在向所述客户端发送用于构建SSL通道的协议体信息时；

在向所述客户端通知握手操作结束时。

在一个示例性实施例中，所述将所述消息的内容调整为符合国密算法规定的内容，包括：

在向所述客户端发送所述服务器所使用的SSL版本信息时，获取所述服务器所使用的SSL版本信息的字段；

调整所述字段的内容为国密算法的版本名称信息和版本号信息。

在一个示例性实施例中，所述将所述消息的内容调整为符合国密算法规定的内容，包括：

在向所述客户端发送用于构建SSL通道的协议体信息时，获取服务端的证书及服务端的私钥；

分别对服务端的证书及服务端的私钥进行哈希计算，得到所述证书的哈希值和所述私钥的哈希值；