[发明专利]一种验证区块链节点使用国密算法通信的方法和系统

说明书

本发明涉及国密算法的技术领域，特别是涉及一种验证区块链节点使用国密算法通信的方法和系统，系统包括：监测模块：抓取网络数据包；过滤模块：过滤固定网卡、固定端口的安全套接层SSL/传输层安全TLS协议的数据包；解析模块：将安全套接层SSL/传输层安全TLS协议数据包进行解析，过滤出握手协议中密码套件代码；密码套件模块：包含所有国际通用密码套件和国密密码套件的代码和名称；显示模块：输出套件名称和判断是否为国密密码套件的结果。

技术领域

本发明涉及国密算法的技术领域，特别是涉及一种验证区块链节点使用国密算法通信的方法和系统。

背景技术

区块链是基于密码算法的技术，在国密化部分，很多技术方案和系统未进行改造，也有部分区块链底层完成了国密化的改造。如何验证系统完成了国密化的改造，目前还未存在标准的方法，现有技术中多采用Wireshark和Tcpdump的方式，上述方式存在以下缺点：

Wireshark：1.未做国密化改造，因此抓到国密化的协议数据包，因为不能解析而出现程序崩溃；2.协议中的国密算法是有特殊的代码表示，程序中未做代码与数据的对应，不能正常显示；3.数据可做过滤，但无用信息依然过多；

Tcpdump：1.协议中的国密算法是有特殊的代码表示，程序中未做代码与数据的对应，不能正常显示；2.数据可做过滤，但无用信息依然过多。

为了满足国家对国密化和安全的要求，需要一种可验证区块链是否完成了国密化改造的方法和系统。

发明内容

为解决上述技术问题，本发明提供一种验证区块链节点使用国密算法通信的方法和系统。

本发明的一种验证区块链节点使用国密算法通信的系统，包括：

监测模块：抓取网络数据包；

过滤模块：过滤固定网卡、固定端口的安全套接层SSL/传输层安全TLS协议的数据包；

解析模块：将安全套接层SSL/传输层安全TLS协议数据包进行解析，过滤出握手协议中密码套件代码；

密码套件模块：包含所有国际通用密码套件和国密密码套件的代码和名称；

显示模块：输出套件名称和判断是否为国密密码套件的结果。

本发明的一种验证区块链节点使用国密算法通信的方法，包含以下步骤：

S1、监测网卡的数据包；

S2、过滤到固定的网卡、固定端口的数据包，将数据包解析过滤出安全套接层SSL/传输层安全TLS协议；

S3、将安全套接层SSL/传输层安全TLS协议的数据包进行解析，过滤出协议类型为握手协议的数据包，其他类型直接返回；

S4、将握手协议中客户端问候Client Hello和服务器问候Server Hello任一类型的数据包进行解析，过滤出所有的密码套件代码；

S5、将所有的密码套件代码转换为密码套件名称；

S6、输出密码套件名称和判断是否为国密密码套件的结果，由此，可分析出客户端支持的所有密码算法，及其中是否支持国密算法。

与现有技术相比本发明的有益效果为：通过抓取安全套接层SSL/传输层安全TLS协议数据包，快速直观分析显示客户端节点(包含并不限于区块链节点)是否支持使用国密算法进行通信；通过抓取安全套接层SSL/传输层安全TLS协议数据包，快速直观分析显示服务器节点(包含并不限于区块链节点)是否使用国密算法进行通信；