[發明專利]一種基于硬件加密算法的SSL的實現方法在審
| 申請號: | 201611199648.1 | 申請日: | 2016-12-22 |
| 公開(公告)號: | CN108234114A | 公開(公告)日: | 2018-06-29 |
| 發明(設計)人: | 付正威;朱健偉;孟德偉;申利飛;萬淑珍 | 申請(專利權)人: | 中標軟件有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 北京匯智英財專利代理事務所(普通合伙) 11301 | 代理人: | 陳踐實 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 算法 硬件加密 硬件加密模塊 加密 引擎 加密密鑰 加密套件 加密引擎 握手協議 中間件 引入 存儲 源頭 改造 安全 保證 | ||
1.一種基于硬件加密算法的SSL的實現方法,其特征在于,包括如下步驟:
S1:通過引擎機制引入硬件加密算法;
S2:添加加密套件;
S3:改造握手協議消息;
其中,所述步驟S1中,通過OpenSSL的引擎機制引入硬件加密算法。
2.如權利要求1所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S1中,通過在引擎對象中實現要引入OpenSSL中的算法對象,建立該算法對象的算法調用接口與加密設備提供的接口之間的聯系來實現硬件加密算法的引入。
3.如權利要求1所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S1中,通過引擎對象提供的ctrl函數以命令的形式向其注冊證書管理接口。
4.如權利要求1所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S2中,添加的加密套件為對應于硬件加密算法的加密套件。
5.如權利要求1所述的基于硬件加密算法的SSL的實現方法,其特征在于,所述步驟S3包括:
S31:改造Client Hello消息;
S32:改造Server Hello消息;
S33:改造Certificate消息;
S34:改造Client Key Exchange消息;
S35:改造Finished消息。
6.如權利要求5所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S31包括:把用到的隨機數生成算法替換為硬件密碼模塊提供的隨機數生成算法。
7.如權利要求5所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S32包括:在Server Hello消息的發送過程中添加對是否是硬件密碼模塊提供的證書的判斷,若是,則使用硬件密碼模塊提供的隨機數生成算法。
8.如權利要求5所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S33包括:將硬件密碼模塊提供的證書代替數字證書及到根CA的整個證書鏈,并發送給客戶端,其中,硬件密碼模塊提供的證書包括身份證書及加密證書。
9.如權利要求5所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S34包括:
S341:通過引擎對象的ctrl函數和獲取證書公鑰的命令獲取服務端發送過來的加密證書中的公鑰;
S342:通過引擎對象調用硬件密碼模塊提供的隨機數生成算法生成預主密鑰;
S343:使用步驟S341中提取的公鑰和硬件密碼模塊提供的公鑰加密函數加密預主密鑰,并把加密結果和加密過程產生的解密密鑰填充到要發送給服務端的消息中;
S344:使用預主密鑰和硬件密碼模塊提供的雜湊算法生成主密鑰。
10.如權利要求5所述的基于硬件加密算法的SSL的實現方法,其特征在于:所述步驟S35包括:將Finished消息中用到的雜湊算法和對稱加密算法替換為硬件密碼模塊提供的對應算法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中標軟件有限公司,未經中標軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611199648.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:身份驗證方法、裝置與系統
- 下一篇:信息安全的驗證方法、裝置和系統
