[发明专利]一种自适应、双通道的国密算法HTTPS访问方法和系统在审
| 申请号: | 201910640334.8 | 申请日: | 2019-07-16 |
| 公开(公告)号: | CN110311923A | 公开(公告)日: | 2019-10-08 |
| 发明(设计)人: | 丁晓东 | 申请(专利权)人: | 丁晓东 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 李洪波 |
| 地址: | 210009 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种自适应、双通道的国密算法HTTPS访问方法和系统,包括以下步骤:在通过HTTPS访问的服务器上安装两种算法的数字证书;打开浏览器,输入地址或域名;HTTPS服务器接收请求;HTTPS服务器解析请求,如果请求中带有不合理字符串或不存在的访问地址,服务器断开连接;HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“http header”字段中的值;其中是否包含所需字符串;再使用加密方式处理,通过本发明提供的方法,使用SM2加密算法,增大HTTPS传输加密算法选择范围,而且无需HTTPS访问端进行扩展就可进行提高业务可用性质量,方便的使用和推广。 | ||
| 搜索关键词: | 算法 解析请求 双通道 自适应 字符串 访问 服务器断开 业务可用性 传输加密 访问地址 分析数据 加密方式 加密算法 接收请求 输入地址 算法选择 再使用 浏览器 字段 服务器 | ||
【主权项】:
1.一种自适应、双通道的国密算法HTTPS访问方法和系统,其特征在于,该方法包括以下步骤:步骤1:在通过HTTPS访问的服务器上安装两种算法的数字证书;步骤2:打开浏览器,输入HTTPS的服务器地址或经过DNS解析的域名;步骤3:HTTPS服务器接收来自浏览器的访问请求;步骤4:HTTPS服务器解析浏览器的访问请求,如果请求中带有不合理字符串或不存在的访问地址,服务器判断请求是不合理的,服务器断开连接;步骤5:HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“http header”字段中的值;步骤6:“http header”中是否包含以下字符串:“Chrome/31.0.1650.63”,或“Chrome/63.0.3239.132”或“MeSinceBrowser”;步骤7:HTTPS服务器提取并查看Handshake Protocol协议中,Cipher Suite字段的值是否为0xe011或0xe013;步骤8:如果6和7的值都满足,HTTPS服务器使用SM2算法建立HTTPS加密通道,HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤9:如6不满足,但7的值满足,HTTPS服务器使用SM2算法建立HTTPS加密通道;HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤10:如果Cipher Suite字段的值不为0xe011或0xe013,HTTPS服务器使用RSA算法建立HTTPS加密通道;步骤11:HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丁晓东,未经丁晓东许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910640334.8/,转载请声明来源钻瓜专利网。
