本申請公開了一種支持多種加密算法進行安全通信的銀企直連系統和方法，該方法包括：銀企直連前置機接收來自客戶的訪問銀行服務系統的請求，基于需要使用的目標加密算法確定訪問銀行服務系統的目標通信通道，并通過目標通信通道發送該請求，銀行服務系統具有多個通信通道，不同的通信通道對應基于不同加密算法的HTTPS通信方式；銀行服務系統的防火墻根據目標通信通道將該請求轉發至SSL服務器的目標端口，SSL服務器中監聽目標端口的SSL服務實例基于目標加密算法對該請求解密后發送至銀企直連應用以得到該請求的響應。上述方案中的HTTPS安全通信支持采用多種不同的加密算法，通過選擇不同的通信通道可以實現不同加密算法的使用。

技術領域

本申請涉及計算機技術領域，尤其涉及一種支持多種加密算法進行安全通信的銀企直連系統和方法。

背景技術

隨著國家對金融安全的重視，金融安全已上升到國家安全高度，近年來國家有關機關和監管機構站在國家安全和長遠戰略的高度，提出了推動國密算法(國密算法是我國自主研發創新的一系列數據加密算法，其中常用的有SM1、SM2、SM3、SM4算法，實現了對稱加密、非對稱加密、消息摘要等功能。特別適合應用于嵌入式物聯網等相關領域，完成身份認證和數據加解密等功能)的應用實施、加強行業安全可控的要求，以擺脫對國外技術和產品的過度依賴，建設行業網絡安全環境，增強我國行業信息系統的“安全可控”能力。

銀企直連系統原先采用RSA這一國際通用算法進行HTTPS請求的數據加密和解密。為了響應國家的安全管理政策法規，亟須將現有的使用RSA加密算法的銀企直連系統升級為支持使用SM2國密算法進行HTTPS通信的系統。

但是，對于銀行來說，由于較多存量企業客戶的存在，而且升級過程中需要逐個客戶去更新已經部署在他們機房中的銀企前置機軟件，而部分客戶存在一些特殊原因可能無法立即更新前置機軟件，所以由RSA加密方式更新為國密SM2加密方式不是一蹴而就的，而是一個階段性、長期性的事務。在此過程中，可能會出現部分客戶已經更新成使用SM2加密方式，而部分客戶依然使用RSA加密方式的情況。由此可見，亟需提出一種能夠支持多種加密算法的HTTPS通信方式。

發明內容

本申請實施例提供一種支持多種加密算法進行安全通信的銀企直連系統和方法，以滿足不同客戶使用不同加密算法的需求。

第一方面，本申請實施例提供一種支持多種加密算法進行安全通信的方法，所述方法包括：

銀企直連前置機接收來自客戶的訪問銀行服務系統的請求；

所述銀企直連前置機基于需要使用的目標加密算法，確定訪問所述銀行服務系統的目標通信通道，并通過所述目標通信通道向所述銀行服務系統發送所述請求，其中，所述銀行服務系統具有多個通信通道，不同的通信通道對應基于不同加密算法的HTTPS通信方式；

所述銀行服務系統的防火墻根據所述目標通信通道，將所述請求轉發至所述銀行服務系統的SSL服務器的目標端口，其中，所述SSL服務器中監聽所述目標端口的SSL服務實例支持所述目標加密算法；

所述SSL服務實例基于所述目標加密算法對所述請求解密后，通過HTTP將解密后的請求發送至所述銀行服務系統的銀企直連應用，以得到所述請求的響應并按所述請求的接收鏈路向所述客戶返回所述響應。

第二方面，本申請實施例還提供一種支持多種加密算法進行安全通信的銀企直連系統，包括：銀企直連前置機和銀行服務系統，所述銀行服務系統包括防火墻、SSL服務器和銀企直連應用，其中，

所述銀企直連前置機，接收來自客戶的訪問銀行服務系統的請求，基于需要使用的目標加密算法，確定訪問所述銀行服務系統的目標通信通道，并通過所述目標通信通道向所述銀行服務系統發送所述請求，其中，所述銀行服務系統具有多個通信通道，不同的通信通道對應基于不同加密算法的HTTPS通信方式；