技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種支持國密算法的安全套接層協(xié)議擴(kuò)展方法。

背景技術(shù)

隨著商業(yè)銀行信息化的快速發(fā)展，網(wǎng)上銀行應(yīng)用系統(tǒng)快速普及。國家密碼管理局為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全，要求公鑰密碼基礎(chǔ)設(shè)施電子認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)應(yīng)使用國產(chǎn)密碼算法。國產(chǎn)密碼算法為在我國境內(nèi)通用的商用密碼算法，其包括標(biāo)準(zhǔn)對(duì)稱算法SM1、基于橢圓曲線ECC的非對(duì)稱加密算法SM2、數(shù)據(jù)摘要算法SM3以及分組對(duì)稱塊加密算法SM4等。

目前在不改變安全套接層(SSL)協(xié)議運(yùn)行機(jī)制的前提下對(duì)其進(jìn)行支持國產(chǎn)密碼算法擴(kuò)展的方案尚未形成，而通過改變SSL協(xié)議的運(yùn)行機(jī)制對(duì)SSL協(xié)議的擴(kuò)展，則有可能會(huì)產(chǎn)生額外的安全機(jī)制問題。因此，提供一種在不改變SSL協(xié)議的運(yùn)行機(jī)制的前提下，能夠使用國產(chǎn)密碼的SSL協(xié)議擴(kuò)展方法是非常有必要的。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種支持國密算法的安全套接層協(xié)議擴(kuò)展方法，目的在于解決現(xiàn)有SSL協(xié)議不支持國密算法的問題。

為解決上述技術(shù)問題，本發(fā)明提供一種支持國密算法的安全套接層協(xié)議擴(kuò)展方法，包括：

在所述安全套接層協(xié)議的安全套接字?jǐn)U展的源代碼中添加支持國密算法的密碼套件；

為所述密碼套件設(shè)置對(duì)應(yīng)的參數(shù)與別名；

建立實(shí)現(xiàn)所述國密算法的算法提供者；

建立所述密碼套件的別名與所述算法提供者的實(shí)現(xiàn)類的對(duì)應(yīng)關(guān)系。

可選地，所述在所述安全套接層協(xié)議的安全套接字?jǐn)U展的源代碼中添加支持國密算法的密碼套件包括：

將國密算法SM3算法作為應(yīng)用數(shù)據(jù)傳輸時(shí)對(duì)信息進(jìn)行摘要處理的算法。

可選地，所述在所述安全套接層協(xié)議的安全套接字?jǐn)U展的源代碼中添加支持國密算法的密碼套件包括：

將國密算法SM2作為所述安全套接層協(xié)議握手過程中的密鑰交換和簽名算法。

可選地，所述在所述安全套接層協(xié)議的安全套接字?jǐn)U展的源代碼中添加支持國密算法的密碼套件包括：

將國密算法SM4作為所述安全套接層協(xié)議握手過程中以及握手結(jié)束后信息傳輸?shù)募用芩惴ā?/p>

可選地，為所述密碼套件設(shè)置對(duì)應(yīng)的參數(shù)與別名包括：

為所述密碼套件設(shè)置摘要信息的長度以及將HmacSM3作為調(diào)用所述算法實(shí)現(xiàn)者的別名。

可選地，建立與所述密碼套件中的別名相對(duì)應(yīng)的算法提供者包括：

建立調(diào)用密碼算法SM3所對(duì)應(yīng)的實(shí)現(xiàn)類，產(chǎn)生實(shí)現(xiàn)HmacSM3的算法密鑰，建立調(diào)用算法HmacSM3所對(duì)應(yīng)的實(shí)現(xiàn)類，所述HmacSM3在SM3的基礎(chǔ)上增加了密鑰對(duì)信息的處理。

可選地，還包括：

將所述算法提供者及密碼套件集成到應(yīng)用服務(wù)器上。

本發(fā)明所提供的支持國密算法的安全套接層協(xié)議擴(kuò)展方法，首先在所述安全套接層協(xié)議的安全套接字?jǐn)U展的源代碼中添加支持國密算法的密碼套件，為所述密碼套件設(shè)置對(duì)應(yīng)的參數(shù)與別名，然后建立所述密碼套件的別名與所述算法提供者的實(shí)現(xiàn)類的對(duì)應(yīng)關(guān)系。可見，本發(fā)明所提供的擴(kuò)展方法不會(huì)改變SSL協(xié)議的運(yùn)行機(jī)制，不會(huì)帶來額外的安全問題。采用支持國產(chǎn)密碼算法的密碼套件，使得SSL協(xié)議在握手以及交互過程中能夠使用國產(chǎn)密碼算法，提高了網(wǎng)銀的安全性能，對(duì)網(wǎng)銀應(yīng)用系統(tǒng)的自主性、產(chǎn)品安全以及整個(gè)系統(tǒng)的安全均具有重要意義。

附圖說明

圖1為本發(fā)明所提供的支持國密算法的安全套接層協(xié)議擴(kuò)展方法的一種具體實(shí)施方式的流程圖；

圖2為本發(fā)明所提供的支持國密算法的安全套接層協(xié)議擴(kuò)展方法的另一種具體實(shí)施方式的流程圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明所提供的支持國密算法的安全套接層協(xié)議擴(kuò)展方法的一種具體實(shí)施方式的流程圖如圖1所示，該方法包括：

步驟S101：在所述安全套接層(SSL)協(xié)議的安全套接字?jǐn)U展(JSSE)的源代碼中添加支持國密算法的密碼套件；

步驟S102：為所述密碼套件設(shè)置對(duì)應(yīng)的參數(shù)與別名；

步驟S103：建立實(shí)現(xiàn)所述國密算法的算法提供者；

步驟S104：建立所述密碼套件的別名與所述算法提供者的實(shí)現(xiàn)類的對(duì)應(yīng)關(guān)系。