[發(fā)明專利]安全連接的建立方法、系統(tǒng)、以及客戶端和服務(wù)端有效
| 申請?zhí)枺?/td> | 201810071713.5 | 申請日: | 2018-01-25 |
| 公開(公告)號: | CN108429620B | 公開(公告)日: | 2021-10-12 |
| 發(fā)明(設(shè)計)人: | 劉夢巖 | 申請(專利權(quán))人: | 新華三技術(shù)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 逯恒 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 連接 建立 方法 系統(tǒng) 以及 客戶端 服務(wù)端 | ||
1.一種安全連接的建立方法,其特征在于,應(yīng)用于客戶端,預(yù)先在安全套接字層密碼庫OpenSSL中添加國密加密套件以構(gòu)成國密加密套件,包括:
向服務(wù)端發(fā)送協(xié)商請求,并獲取所述服務(wù)端基于所述協(xié)商請求返回的響應(yīng)信息,其中,所述協(xié)商請求中包括所述客戶端所支持的加密算法列表以及所支持的安全協(xié)議版本,所述響應(yīng)信息中包含用于進(jìn)行安全連接驗證的國密加密套件的相關(guān)信息,所述相關(guān)信息中包括服務(wù)端所選擇的安全協(xié)議版本以及服務(wù)端的數(shù)字證書;
如果客戶端和服務(wù)端之間協(xié)商出的加密套件為國密加密套件,則通過所述國密加密套件中的摘要算法對所述協(xié)商請求和所述響應(yīng)信息分別進(jìn)行摘要計算,得到第一目標(biāo)握手摘要;
計算國密算法中的Z值;
將所述Z值和所述第一目標(biāo)握手摘要進(jìn)行拼接,得到待簽名摘要;
向USB key設(shè)備發(fā)送所述待簽名摘要,以使所述USB key設(shè)備通過所述國密加密套件對所述待簽名摘要進(jìn)行簽名,得到簽名信息;
獲取所述USB key設(shè)備發(fā)送的所述簽名信息,并將所述簽名信息發(fā)送至所述服務(wù)端進(jìn)行安全連接的驗證,其中,在驗證通過時,建立所述客戶端和所述服務(wù)端之間的國密安全連接。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,將所述Z值和所述第一目標(biāo)握手摘要進(jìn)行拼接包括:
將用于表示所述Z值的數(shù)組和用于表示所述第一目標(biāo)握手摘要的數(shù)組進(jìn)行首尾相連,得到所述待簽名摘要。
3.一種安全連接的建立方法,其特征在于,應(yīng)用于服務(wù)端,預(yù)先在安全套接字層密碼庫OpenSSL中添加國密加密套件以構(gòu)成國密加密套件,包括:
獲取客戶端發(fā)送的協(xié)商請求,并基于所述協(xié)商請求向所述客戶端返回響應(yīng)信息,其中,所述協(xié)商請求中包括所述客戶端所支持的加密算法列表以及所支持的安全協(xié)議版本,所述響應(yīng)信息中包含用于進(jìn)行安全連接驗證的國密加密套件的相關(guān)信息,所述相關(guān)信息中包括服務(wù)端所選擇的安全協(xié)議版本以及服務(wù)端的數(shù)字證書;
如果客戶端和服務(wù)端之間協(xié)商出的加密套件為國密加密套件,則獲取所述客戶端發(fā)送的簽名信息,其中,所述簽名信息為USB key設(shè)備通過所述國密加密套件對待簽名摘要進(jìn)行簽名之后得到的信息;
計算國密算法中的Z值;
將所述Z值和第二目標(biāo)握手摘要進(jìn)行拼接,得到目標(biāo)摘要,其中,所述第二目標(biāo)握手摘要為所述服務(wù)端通過所述國密加密套件中的摘要算法對所述協(xié)商請求和所述響應(yīng)信息分別進(jìn)行計算得到的摘要信息;
通過所述國密加密套件中的摘要算法計算所述目標(biāo)摘要的摘要信息;
如果所述目標(biāo)摘要的摘要信息與所述簽名信息中的摘要信息一致,則確定通過安全連接的驗證;
在驗證通過時,建立所述客戶端和所述服務(wù)端之間的國密安全連接。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,基于所述協(xié)商請求向所述客戶端返回響應(yīng)信息包括:
在確定出所述服務(wù)端的數(shù)字證書為國密證書的情況下,向所述客戶端發(fā)送所述響應(yīng)信息,其中,所述響應(yīng)信息中包括:用于進(jìn)行安全連接驗證的國密加密套件的相關(guān)信息,所述服務(wù)端的數(shù)字證書,所述服務(wù)端所支持的協(xié)議信息。
5.一種客戶端,其特征在于,包括存儲器、處理器,所述存儲器中存儲有可在所述處理器上運行的計算機程序,所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述權(quán)利要求1至2中任一項所述的方法的步驟。
6.一種服務(wù)端,其特征在于,包括存儲器、處理器,所述存儲器中存儲有可在所述處理器上運行的計算機程序,所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述權(quán)利要求3至4中任一項所述的方法的步驟。
7.一種安全連接的建立系統(tǒng),其特征在于,包括:如權(quán)利要求5所述的客戶端,以及如權(quán)利要求6所述的服務(wù)端;
其中,所述客戶端用于在國密安全連接的握手連接階段,向服務(wù)端發(fā)送協(xié)商請求,以確定用于進(jìn)行安全連接驗證的國密加密套件;基于所述握手連接階段中協(xié)商階段的握手信息確定待簽名摘要,并向USB key設(shè)備發(fā)送待簽名摘要;
所述USB key設(shè)備用于通過所述國密加密套件對所述待簽名摘要進(jìn)行簽名,得到簽名信息;
所述服務(wù)端用于基于所述簽名信息進(jìn)行安全連接驗證,其中,在驗證通過時,建立所述客戶端和所述服務(wù)端之間的國密安全連接。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三技術(shù)有限公司,未經(jīng)新華三技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810071713.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:身份認(rèn)證方法和系統(tǒng)
- 下一篇:一種身份驗證方法及裝置
