The invention relates to a method for the realization of Web encryption and access information encryption storage gateway device based on OpenSSL, using SSL protocol processing data transmission between users and devices; separate the data processing and data transmission services, create a local socket service for processing network data and generates response data, create a remote socket service for data encryption and network client interaction, the clear interaction between remote socket and local socket; the device will need to store the user key, permissions and other sensitive information using AES+base64 code encryption encryption, encrypted information stored in the storage device in the system. By this method, the web access gateway device automatically redirected to secure socket access, to ensure the security of data transmission and high efficiency, the original data processing logic and user information security, has a wide range of applications.
【技术实现步骤摘要】
基于网关设备实现web加密访问及信息加密存储的方法
本专利技术涉及网络通信
,尤其涉及网络通信安全
,具体是指一种基于网关设备实现web加密访问及信息加密存储的方法。
技术介绍
网络是现代人生活必不可少的工具,网关设备在其中起着至关重要的作用。随着互联网的发展,网络的功能已经涵盖到人们生活的方方面面,网络的安全性也越来越引起人们的关注,同时随着网关设备的智能化发展趋势,其功能越来越强大,但当设备遭遇非法入侵,信息泄露也会给用户造成更大的损失,因此网关设备承担的安全责任也越来越大,所以网关产品的安全性能是互联网业界必须考虑的重要课题。现阶段许多网关产品并未提供设备可靠的安全访问策略,使得设备被非法访问或用户信息泄露的可能性很高,这使网关产品普遍存在着较大的安全隐患,另一方面,更多方便用户使用的高级功能也会因为安全策略的缺失而不敢应用于网关设备,从而丧失产品卖点。Openssl是一个安全套接字层密码库,它囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,是目前已被广泛应用的web安全访问策略。RSA算法是目前最有影响力的公开密钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,当钥匙的长度足够长时,用RSA加密的信息实际上是不能被破解的。AES算法是一种目前广泛应用的对称加密算法,其特点是速度快,编码紧凑,抵御已知明文的差分和线性攻击。Openssl结合RSA算法的数据传输策略能够最大程度的保证传输数据的安全性,AES算法在大文件加密传输中安全性能和效率卓越。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够基于 ...
【技术保护点】
一种基于网关设备实现web加密访问的方法,其特征在于,所述的方法包括以下步骤:(1)申请一个可信任的SSL安全证书,并将所述的SSL安全证书置于网关设备中;(2)在所述的网关设备中移植入openssl软件库,并在所述的网关设备的web服务模块启动时加载所述的openssl软件库;(3)创建远程socket服务、安全socket服务和本地socket服务;(6)所述的安全socket服务收到网络客户端请求时,创建一个新的SSL安全链接,并绑定连接至用户的socket,同时创建一个关联至本地socket的客户端连接,并等待网络客户端的请求数据;(7)当所述的安全socket服务收到待网络客户端请求数据后,读取并解密该请求数据,并将明文数据传送至本地socket服务,并等待响应数据;(8)当所述的安全socket服务收到本地socket服务的响应数据后,读取并加密数据,将密文数据传输给网络客户端,完成数据交互。
【技术特征摘要】
1.一种基于网关设备实现web加密访问的方法,其特征在于,所述的方法包括以下步骤:(1)申请一个可信任的SSL安全证书,并将所述的SSL安全证书置于网关设备中;(2)在所述的网关设备中移植入openssl软件库,并在所述的网关设备的web服务模块启动时加载所述的openssl软件库;(3)创建远程socket服务、安全socket服务和本地socket服务;(6)所述的安全socket服务收到网络客户端请求时,创建一个新的SSL安全链接,并绑定连接至用户的socket,同时创建一个关联至本地socket的客户端连接,并等待网络客户端的请求数据;(7)当所述的安全socket服务收到待网络客户端请求数据后,读取并解密该请求数据,并将明文数据传送至本地socket服务,并等待响应数据;(8)当所述的安全socket服务收到本地socket服务的响应数据后,读取并加密数据,将密文数据传输给网络客户端,完成数据交互。2.根据权利要求1所述的基于网关设备实现web加密访问的方法,其特征在于,所述的在所述的网关设备的web服务模块启动时加载所述的openssl软件库,具体为:在所述的网关设备的web服务模块启动时载入加密算法、ssl安全证书和用户密钥,并验证用户密钥,完成初始化过程。3.根据权利要求1所述的基于网关设备实现web加密访问的方法,其特征在于,所述的步骤(3),具体包括以下步骤:(3-1)创建一个远程socket服务,将所述的socket服务绑定值80端口,等待网络客户端发起普通连接请求时,重定向...
【专利技术属性】
技术研发人员:张玲增,朱翔,闵长春,
申请(专利权)人:上海市共进通信技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。