[发明专利]一种建立SSL VPN隧道的方法及装置

说明书

本申请提供一种建立SSL VPN隧道的方法及装置，该方法可以包括：客户端向SSL VPN网关设备发送第一报文；接收所述SSL VPN网关设备发送的包含提示信息的第二报文，所述提示信息表征所述SSL VPN网关设备是否支持使用国密SSL协议建立SSL VPN隧道；在第二报文中包含的所述提示信息表征所述SSL VPN网关设备支持使用国密SSL协议建立SSL VPN隧道的情况下，使用国密SSL协议与所述SSL VPN网关设备建立SSL VPN隧道。通过本申请的技术方案，客户端能够获知SSL VPN网关设备是否支持国密SSL协议，并在支持的情况下直接按照国密SSL进行握手以建立SSL VPN隧道，既缩短了建立隧道的时间，又提高了所建立隧道的安全性。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种建立SSL VPN隧道的方法及装置。

背景技术

为了在公用网络上建立专用网络以进行加密通信，通常需要在客户端和网关设备之间建立VPN（Virtual Private Network，虚拟专用网络）隧道。现阶段国内用户可以选择使用国密SSL(Secure Sockets Layer，安全套接层)协议或标准SSL协议建立SSL VPN隧道，而国密SSL协议与标准SSL协议的多个版本都不兼容，通常认为在国内网络环境下国密SSL协议的安全性更高。

按照所支持的协议划分，SSL VPN网关设备一般包括三类：仅支持国密SSL协议、仅支持标准SSL协议的某个版本、同时支持国密SSL协议和标准SSL协议的多个版本。在相关技术中，通常以轮询方式依次采用标准SSL协议的各个版本和国密SSL协议与SSL VPN网关设备握手，尝试建立SSL VPN隧道。

然而，一方面，由于SSL VPN网关设备支持的标准SSL版本可能较低，因此采用轮询方式可能要尝试握手多次才能成功建立SSL VPN隧道，使得建立隧道耗时较长；另一方面，当SSL VPN网关设备同时支持多种协议时，采用轮询方式最终成功建立隧道的可能是标准SSL协议，导致所建立隧道的安全性较低。

发明内容

有鉴于此，本申请提供一种建立SSL VPN隧道的方法及装置，通过在第二报文中携带能够表征SSL VPN网关设备是否支持国密SSL协议的提示信息，使得在SSL VPN网关设备支持国密SSL协议的情况下，更快的建立SSL VPN隧道，并提高所建立隧道的安全性。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种建立SSL VPN隧道的方法，应用于客户端，所述方法包括：

向SSL VPN网关设备发送第一报文；

接收所述SSL VPN网关设备发送的包含提示信息的第二报文，所述提示信息表征所述SSL VPN网关设备是否支持使用国密SSL协议建立SSL VPN隧道；

在第二报文中包含的所述提示信息表征所述SSL VPN网关设备支持使用国密SSL协议建立SSL VPN隧道的情况下，使用国密SSL协议与所述SSL VPN网关设备建立SSL VPN隧道。

根据本申请的第二方面，提出了一种建立SSL VPN隧道的方法，应用于SSL VPN网关设备，所述方法包括：

接收客户端发送的第一报文；

向所属客户端发送包含提示信息的第二报文，所述提示信息表征所述SSL VPN网关设备是否支持使用国密SSL协议建立SSL VPN隧道；

在所述第二报文中包含的所述提示信息表征所述SSL VPN网关设备支持使用国密SSL协议建立SSL VPN隧道的情况下，与所述客户端配合建立SSL VPN隧道。

根据本申请的第三方面，提出了一种建立SSL VPN隧道的装置，应用于客户端，包括：