本發(fā)明公開了一種在TR069中使用硬件國密算法的通信方式，包括硬件加密模塊和SSL/TLS模塊；所述硬件加密模塊是指內(nèi)置國密算法的SOC處理器或主處理器與國密算法協(xié)處理器組成的加密單元；硬件加密模塊向OpenSSL加密庫提供算法接口；所述SSL/TLS模塊調(diào)用OpenSSL加密庫完成握手和加密通信的功能；所述SSL/TLS模塊對國際算法的加密套件進(jìn)行了擴(kuò)充，補充了對國密算法的支持，使得SSL/TLS模塊能夠調(diào)用國密算法來實現(xiàn)安全通信。本發(fā)明在SSL/TLS協(xié)議握手和交互過程中，能夠使用硬件國密算法，提高終端設(shè)備與服務(wù)器之間的通信安全性和通信速度。

技術(shù)領(lǐng)域

本發(fā)明屬于TR069協(xié)議通信領(lǐng)域，具體是一種在TR069中使用硬件國密算法的通信方式。

背景技術(shù)

隨著寬帶接入在家庭的普及，IP語音(VoIP)、交互式網(wǎng)絡(luò)電視(IPTV)業(yè)務(wù)的迅速發(fā)展，越來越多的IP終端設(shè)備被接入到家庭網(wǎng)絡(luò)中，這些家庭網(wǎng)絡(luò)設(shè)備，在初始安裝的時候，需要進(jìn)行設(shè)備的初始化配置，并且在設(shè)備運行的過程中，隨著業(yè)務(wù)的改變、軟件升級，以及可能出現(xiàn)的運行故障問題，需要根據(jù)產(chǎn)生的問題對設(shè)備進(jìn)行相應(yīng)的維護(hù)處理等。

TR069協(xié)議(用戶終端廣域網(wǎng)管理協(xié)議)允許運營商通過該協(xié)議來管理接入的終端設(shè)備。TR069協(xié)議采用HTTP Basic、HTTP Digest和SSL/TLS加密認(rèn)證方式保證了終端設(shè)備(客戶端)與運營商服務(wù)器(服務(wù)端)之間的數(shù)據(jù)通信通信安全。

目前，國際上主流的SSL/TLS的加密方式的安全性由對稱算法(DES、3DES)和非對稱算法(RSA、DSA)來保證，可靠性由Hash算法(SHA1、MD5)保證。這些算法都是國際標(biāo)準(zhǔn)算法，在終端設(shè)備(客戶端)側(cè)一般由軟件實現(xiàn)，占用CPU運算資源，運算速度一般，安全性方面一般。而且，近年來SHA1和RSA等算法已被黑客組織宣布告破，安全性已大打折扣。目前，國家在信息安全領(lǐng)域大力推行國密算法，國密算法是我國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法。從SM1-SM4分別實現(xiàn)了對稱、非對稱、摘要等算法功能。特別適合應(yīng)用于嵌入式物聯(lián)網(wǎng)等相關(guān)領(lǐng)域，完成身份認(rèn)證和數(shù)據(jù)加解密等功能。

SSL/TLS：安全套接層協(xié)議和安全傳輸層協(xié)議，在網(wǎng)絡(luò)數(shù)據(jù)傳輸中起到保護(hù)隱私和數(shù)據(jù)完整性的作用。SSL/TLS在TR069協(xié)議棧中的位置如下表所示：

表1 TR069協(xié)議棧

SSL/TLS的通信方式如圖1所示，SSL/TLS層承載了HTTP層，對請求和響應(yīng)的消息進(jìn)行加密通信。

因此，在不改動業(yè)務(wù)流程的情況下使TR069協(xié)議棧的SSL/TLS層能夠支持運行基于國密算法的握手和報文通信，是亟需解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種在TR069中使用硬件國密算法的通信方式，以解決TR069協(xié)議棧中SSL/TLS層國際算法安全性問題和加解密運算速度問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種在TR069中使用硬件國密算法的通信方式，包括硬件加密模塊和SSL/TLS模塊，所述硬件加密模塊的實現(xiàn)由兩種方案：

方案1、內(nèi)置國密算法的SOC處理器

該方案使用內(nèi)置國密算法的SOC處理器，處理器內(nèi)部集成了硬件國密算法，通過在Linux內(nèi)核層編寫國密算法驅(qū)動，給協(xié)議棧層提供算法接口，包括SM2、SM3、SM4接口函數(shù)。

方案2、外掛國密算法的協(xié)處理器