[发明专利]基于国密的数据处理方法、装置、存储介质及电子设备

说明书

本申请涉及网络安全技术领域，提供一种基于国密的数据处理方法、装置、存储介质及电子设备。该方法包括：将目标程序通过引擎接口发送的待处理数据的数据结构，从目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；将第一经转换数据发送给国密硬件密码设备；将国密硬件密码设备返回的经处理数据的数据结构，从国密硬件密码设备规定的数据传出标准结构转换为目标程序可解析的标准结构，得到第二经转换数据；将第二经转换数据通过引擎接口发送给目标程序，使目标程序基于第二经转换数据进行后续加密通信过程。该方法通过引擎机制可以实现将国密硬件密码设备加入到目标程序中，无需修改程序的核心代码。

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种基于国密的数据处理方法、装置、存储介质及电子设备。

背景技术

随着信息化快速发展，信息安全也越来越被重视，其中安全通信尤为重要，现在主流的网站和应用普遍使用HTTPS进行通信加密，即在HTTP的基础上加入了SSL加密层。随着国产化进程的加快，使用国密算法进行SSL加密越来越普遍。为了提高通信安全级别和加密时数据的处理性能，特定场景下会要求使用支持国密算法的硬件密码设备，通过这种方式提升加密级别。

目前，若应用OpenSSL软件库进行基于国密算法的SSL加密，需要做大量的OpenSSL的核心代码的修改工作，才能将国密硬件密码设备加入到OpenSSL中，而且，还要求开发者非常熟悉OpenSSL的核心代码设计，一方面，对开发者提出了较高的要求，另一方面，通过更改核心代码的方式将国密硬件密码设备的国密算法替换到OpenSSL的算法中，与OpenSSL的依赖性强，若OpenSSL版本升级，则需要重新修改核心代码。

发明内容

本申请实施例的目的在于提供一种基于国密的数据处理方法、装置、存储介质及电子设备，以改善上述技术问题。

为实现上述目的，本申请提供如下技术方案：

第一方面，本申请实施例提供一种基于国密的数据处理方法，包括：将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；将所述第一经转换数据发送给所述国密硬件密码设备；将所述国密硬件密码设备返回的经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，得到第二经转换数据；所述经处理数据是采用国密算法对所述待处理数据进行处理后得到；将所述第二经转换数据通过引擎接口发送给所述目标程序，使所述目标程序基于所述第二经转换数据进行后续加密通信过程。

在上述方案中，通过引擎机制将国密硬件密码设备加入到提供有引擎接口的目标程序中，目标程序包括OpenSSL，从而实现不需要更改目标程序的核心代码即可使用国密硬件密码设备中的国密算法，完成签名、验签、加解密等处理，对开发者的要求低，同时，国密硬件密码设备与目标程序松耦合，无论程序版本如何变化，引擎标准不变，有利于设备向后版本兼容，即程序版本升级时可以无需进行任何改动。

在一种可选的实施方式中，所述将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，包括：获取所述国密硬件密码设备的设备信息，根据所述设备信息获得与所述国密硬件密码设备相对应的差异转换函数表；根据所述差异转换函数表，将所述待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为符合所述国密硬件密码设备提供的加密服务规范接口规范的、且与所述国密硬件密码设备相匹配的第一标准结构，得到所述第一经转换数据。

在上述方案中，预设有不同厂商的硬件设备接口的差异转换函数表，可以自动根据国密硬件密码设备的设备信息选择对应的差异转换函数表进行数据转换，使目标程序OpenSSL可以兼容不同厂商的国密硬件密码设备，增强其兼容性。