[发明专利]连接的建立方法及装置

说明书

本公开涉及一种安全套接层协议连接的建立方法、装置、电子设备及计算机可读介质。该方法可用于服务器，包括：获取来自客户端的ClientHello消息；对所述ClientHello消息进行解析获取解析结果；在所述解析结果中包括预设选项字段时，由所述预设选项字段中提取国密属性数据；基于所述国密属性数据和所述客户端建立安全套接层协议连接。本公开涉及的安全套接层协议连接的建立方法、装置、电子设备及计算机可读介质，能够仅通过一次请求支持基于国密协议和基于标准安全套接层协议的连接的建立，在不改变用户使用习惯的基础上，更快速的响应用户的连接请求。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种安全套接层协议连接的建立方法、装置、电子设备及计算机可读介质。

背景技术

随着商业银行信息化的快速发展，网上银行应用系统快速普及，许多内部系统需要通过https方式访问。国家密码管理局为保障重要经济系统密码应用安全，在2014年颁布了国标GM/T0024-2014，SSLVPN技术规范，该国标定义了一种新的SSL协议(以下简称国密SSL协议)。要求公钥密码基础设施电子认证系统和密钥管理系统应使用国产密码算法。国产密码算法为在我国境内通用的商用密码算法，其包括标准对称算法SM1、基于椭圆曲线ECC的非对称加密算法SM2、数据摘要算法SM3以及分组对称块加密算法SM4等。国密SSL协议定义了新的协议号，新的密码套件，并修改了标准SSL协议中某些消息的格式，使得国密SSL协议与标准商密SSL协议不兼容。

目前通用浏览器、服务器仅支持标准SSL协议，例如SSLv3，TLSv1，TLSv1.1，TLSv1.2等，不支持国密SSL协议。要访问国密服务器，需要专用浏览器，如360安全浏览器，密信浏览器等。专用浏览器一般先用标准SSL去访问SSL服务器，如果支持，访问成功，如果不支持，那么采用国密SSL访问SSL服务器。在现有技术中，由于浏览器不知道该使用国密SSL协议还是标准SSL协议去访问SSL服务器，一般采用重试的方法，先用标准SSL访问服务器，如果访问不通，再用国密SSL访问服务器，两次访问导致SSL握手时间的延长，另外可能导致安全性降低等问题。

因此，需要一种新的安全套接层协议连接的建立方法、装置、电子设备及计算机可读介质。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种安全套接层协议连接的建立方法、装置、电子设备及计算机可读介质，能够仅通过一次请求支持基于国密协议和基于标准安全套接层协议的连接的建立，在不改变用户使用习惯的基础上，更快速的响应用户的连接请求。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种安全套接层协议连接的建立方法，可用于服务器，该方法包括：获取来自客户端的ClientHello消息；对所述ClientHello消息进行解析获取解析结果；在所述解析结果中包括预设选项字段时，由所述预设选项字段中提取国密属性数据；基于所述国密属性数据和所述客户端建立安全套接层协议连接。

在本公开的一种示例性实施例中，还包括：在所述解析结果中不包括预设选项字段时，基于标准流程和所述客户端建立安全套接层协议连接。

在本公开的一种示例性实施例中，对所述ClientHello消息进行解析获取解析结果，包括：基于标准消息协议对所述ClientHello消息进行解析以获取ClientHello消息内容和多个选项字段。

在本公开的一种示例性实施例中，由所述预设选项字段中提取国密属性数据，包括：由所述预设选项字段中提取国密秘钥套件。