[发明专利]一种区块链节点支持国密算法通信检测方法

说明书

本发明提供的一种区块链节点支持国密算法通信检测方法，所述检测方法包括：获取待检测的正在运行中的服务器的IP、端口的号码和指定发送的国密算法密码套件信息，所述国密算法密码套件信息包括代码和名称；对所述国密算法密码套件信息进行解析，获得解析结果；将所述国密算法密码套件的代码封装到SSL/TSL协议数据包，获得封装协议包；将所述封装协议包发送至所述服务器和所述端口；将所述封装协议包中的数据包进行记录和解析。使用多种算法重复请求，可判断当前服务端节点可支持的所有密码套件，快速且准确。

技术领域

本发明涉及通信领域，尤其涉及一种区块链节点支持国密算法通信检测方法。

背景技术

国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。国密算法比世界上的通用密码算法更快更安全。国家正在逐步推进国密化工作。区块链是基于密码算法的技术，在国密化部分，有部分区块链底层完成了国密化的改造。如何验证系统完成了国密化的改造，目前还未存在标准的方法。为了满足国家对国密化和安全的要求，需要一种可检测区块链是否完成了国密化改造的方案和方法。

区块链是一种基于点对点网络的技术，实现了分布式的网络。多个节点之间通过SSL或TLS协议实现了通信，并通过密码算法保证了数据的安全。在协议握手的过程就确定了可采用的密码算法，由此可以确定客户端和服务器是否都进行了国密化的改造。

安全套接层协议SSL(Secure Sockets Layer),及其继任者传输层安全TLS(Transport Layer Security)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

现有技术中采用Wireshark、Tcpdump可通过监测端口获取网络数据包的信息，客户端在握手阶段会发送一个所支持的加密套件列表，而服务端在握手阶段只会接受一种加密算法，所以不能知道服务端是否支持其他加密算法，如果需要验证多种算法，需要多次修改配置，并重启服务器节点。

发明内容

鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种区块链节点支持国密算法通信检测方法，所述检测方法包括：

获取待检测的正在运行中的服务器的IP、端口的号码和指定发送的国密算法密码套件信息，所述国密算法密码套件信息包括代码和名称；

对所述国密算法密码套件信息进行解析，获得解析结果；

将所述国密算法密码套件的代码封装到SSL/TSL协议数据包，获得封装协议包；

将所述封装协议包发送至所述服务器和所述端口；

将所述封装协议包中的数据包进行记录和解析。

可选的，所述对所述国密算法密码套件信息进行解析，获得解析结果具体包括：

对所述国密算法密码套件信息进行解析，如果所述国密算法密码套件信息为密码套件代码，判断所述密码套件代码是否存在国密算法密码套件列表中，如果是，则将所述国密算法密码套件的代码封装到SSL/TSL协议数据包；否则，输出“代码不存在错误”；

如果所述国密算法密码套件信息为密码套件名称，判断所述密码套件名称是否存在国密算法密码套件列表中，如果是，将所述国密算法密码套件名称转换成对应的密码套件代码；否则，输出“代码不存在错误”。

可选的，所述将所述封装协议包中的数据包进行记录和解析具体包括：

如果服务器问候数据包中密码套件代码与请求的国密算法密码套件一致，则判断服务器支持当前国密算法；

如果服务器问候数据包中密码套件代码与请求的国密算法密码套件不一致，则判断服务器不支持当前国密算法。