[發明專利]基于JSSE的國密加密通信方法及其裝置、存儲介質在審
| 申請號: | 202110318921.2 | 申請日: | 2021-03-25 |
| 公開(公告)號: | CN113037480A | 公開(公告)日: | 2021-06-25 |
| 發明(設計)人: | 鄭順東;張創偉;孫明東;鮑寧;米坤 | 申請(專利權)人: | 北京華宇信息技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 北京中索知識產權代理有限公司 11640 | 代理人: | 胡大成 |
| 地址: | 100084 北京市海淀區中關村*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 jsse 加密 通信 方法 及其 裝置 存儲 介質 | ||
1.一種基于JSSE的國密加密通信方法,其特征在于,包括:
接收客戶端的握手請求;
通過JSSE目標服務端解析所述握手請求,生成握手信息;
匹配JSSE目標服務端中預設的國密信息和所述握手信息,得到匹配結果;
當匹配結果符合國密通信條件時,通過重構的JSSE握手過程邏輯繼續進行握手操作,和客戶端建立握手關系;
所述客戶端和所述目標服務端握手,以便后續進行加密通信;
其中,所述預設的國密信息包括預先在JSSE的協議版本中擴展的國密版本號和預先在JSSE密碼套件中擴展的符合國密規范的密碼套件。
2.根據權利要求1所述的方法,其特征在于,通過JSSE目標服務端解析所述握手請求,生成握手信息,具體包括:
調用JSSE目標服務端解析模型;
通過所述服務端解析模型解析所述握手請求,生成握手信息;
其中,所述握手信息包括客戶端支持的SSL/TLS協議版本號、支持的密碼套件、客戶端隨機數、會話ID和壓縮方法;
客戶端支持的SSL/TLS協議版本號包括國密協議版本號;
支持的密碼套件包括國密標準支持的密碼套件。
3.根據權利要求1所述的方法,其特征在于,匹配JSSE目標服務端中預設的國密信息和所述握手信息,得到匹配結果,具體包括:
調用所述JSSE目標服務端中的匹配算法;
通過匹配算法匹配JSSE目標服務端中預先擴展的國密協議版本號和所述握手信息中支持的協議版本號,生成第一匹配結果;
通過匹配算法匹配JSSE目標服務端中預先擴展的符合國密規范的密碼套件和所述握手信息中支持的密碼套件,生成第二匹配結果;
根據第一匹配結果和第二匹配結果,得到匹配結果。
4.根據權利要求1所述的方法,其特征在于,當匹配結果符合國密通信條件時,通過重構的JSSE握手過程邏輯繼續進行握手操作,和客戶端建立握手關系,具體包括:
當匹配結果符合國密通信條件時,根據所述匹配結果和所述握手信息,生成服務端握手確認參數;
向客戶端發送服務端握手確認參數;
根據所述服務端確認參數,采用符合國密規范的JSSE握手過程邏輯繼續進行握手操作,和客戶端建立握手關系;
其中,JSSE握手過程邏輯按照國密規范預先在目標服務端重構。
5.根據權利要求4所述的方法,其特征在于,當匹配結果符合國密通信條件時,根據所述匹配結果和所述握手信息,生成服務端握手確認參數,具體包括:
當匹配結果符合國密通信條件時,選定所述握手信息中的國密協議版本號和符合國密規范的密碼套件;
提取握手信息中的會話ID和壓縮方法;
調取服務端隨機數;
組合所述國密協議版本號、服務端隨機數、會話ID、壓縮方法和密碼套件,生成服務端握手確認參數。
6.根據權利要求4所述的方法,其特征在于,根據所述服務端確認參數,采用符合國密規范的JSSE握手過程邏輯繼續進行握手操作,和客戶端建立握手關系,具體包括:
根據所述服務端確認參數,完成和客戶端的第一握手信息交換任務;
根據所述第一握手信息和所述握手參數,生成主密鑰和會話密鑰;
根據重構的JSSE握手過程邏輯,完成和客戶端的第二握手信息交換任務;
根據所述第二握手信息,和客戶端建立握手關系。
7.根據權利要求6所述的方法,其特征在于,根據所述服務端確認參數,完成和客戶端的第一握手信息交換任務,具體包括:
根據所述服務端確認參數,向客戶端發送目標服務端的證書信息;
所述證書信息發送完之后,向客戶端發送第一握手完成信息;
接收客戶端響應所述服務端確認參數發送的預主密鑰消息,完成和客戶端的第一握手信息交換任務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京華宇信息技術有限公司,未經北京華宇信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110318921.2/1.html,轉載請聲明來源鉆瓜專利網。
