基于网关设备实现web加密访问及信息加密存储的方法技术

本发明专利技术涉及一种基于网关设备实现web加密访问及信息加密存储的方法，使用openssl安全套接层协议处理用户与设备间的数据传输；将数据处理与数据传输业务分开，创建本地socket服务专门用于处理网络数据和生成响应数据，创建远程socket服务专门用于和网络客户端的加密数据交互，远程socket与本地socket之间进行明文交互；将设备中需要存储的用户秘钥、权限等敏感信息采用AES+base64编码的加密方式加密，在设备存储系统中存放密文信息。采用该方法，能对网关设备的web访问自动重定向到安全套接字的访问，保证了数据传输的安全与高效、原有的数据处理逻辑和用户的信息安全，具有广泛的应用范围。

Method for implementing web encryption access and information encryption storage based on gateway device

The invention relates to a method for the realization of Web encryption and access information encryption storage gateway device based on OpenSSL, using SSL protocol processing data transmission between users and devices; separate the data processing and data transmission services, create a local socket service for processing network data and generates response data, create a remote socket service for data encryption and network client interaction, the clear interaction between remote socket and local socket; the device will need to store the user key, permissions and other sensitive information using AES+base64 code encryption encryption, encrypted information stored in the storage device in the system. By this method, the web access gateway device automatically redirected to secure socket access, to ensure the security of data transmission and high efficiency, the original data processing logic and user information security, has a wide range of applications.

【技术实现步骤摘要】
基于网关设备实现web加密访问及信息加密存储的方法
本专利技术涉及网络通信
，尤其涉及网络通信安全
，具体是指一种基于网关设备实现web加密访问及信息加密存储的方法。
技术介绍
网络是现代人生活必不可少的工具，网关设备在其中起着至关重要的作用。随着互联网的发展，网络的功能已经涵盖到人们生活的方方面面，网络的安全性也越来越引起人们的关注，同时随着网关设备的智能化发展趋势，其功能越来越强大，但当设备遭遇非法入侵，信息泄露也会给用户造成更大的损失，因此网关设备承担的安全责任也越来越大，所以网关产品的安全性能是互联网业界必须考虑的重要课题。现阶段许多网关产品并未提供设备可靠的安全访问策略，使得设备被非法访问或用户信息泄露的可能性很高，这使网关产品普遍存在着较大的安全隐患，另一方面，更多方便用户使用的高级功能也会因为安全策略的缺失而不敢应用于网关设备，从而丧失产品卖点。Openssl是一个安全套接字层密码库，它囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，是目前已被广泛应用的web安全访问策略。RSA算法是目前最有影响力的公开密钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，当钥匙的长度足够长时，用RSA加密的信息实际上是不能被破解的。AES算法是一种目前广泛应用的对称加密算法，其特点是速度快，编码紧凑，抵御已知明文的差分和线性攻击。Openssl结合RSA算法的数据传输策略能够最大程度的保证传输数据的安全性，AES算法在大文件加密传输中安全性能和效率卓越。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点，提供了一种能够基于网关设备实现web加密访问及信息加密存储的方法。为了实现上述目的，本专利技术具有如下构成：该基于网关设备实现web加密访问的方法，包括以下步骤：(1)申请一个可信任的SSL安全证书，并将所述的SSL安全证书置于网关设备中；(2)在所述的网关设备中移植入openssl软件库,并在所述的网关设备的web服务模块启动时加载所述的openssl软件库；(3)创建远程socket服务、安全socket服务和本地socket服务；(6)所述的安全socket服务收到网络客户端请求时，创建一个新的SSL安全链接，并绑定连接至用户的socket，同时创建一个关联至本地socket的客户端连接，并等待网络客户端的请求数据；(7)当所述的安全socket服务收到待网络客户端请求数据后，读取并解密该请求数据，并将明文数据传送至本地socket服务，并等待响应数据；(8)当所述的安全socket服务收到本地socket服务的响应数据后，读取并加密数据，将密文数据传输给网络客户端，完成数据交互。较佳地，所述的在所述的网关设备的web服务模块启动时加载所述的openssl软件库，具体为：在所述的网关设备的web服务模块启动时载入加密算法、ssl安全证书和用户密钥,并验证用户密钥，完成初始化过程。较佳地，所述的步骤(3)，具体包括以下步骤：(3-1)创建一个远程socket服务，将所述的socket服务绑定值80端口，等待网络客户端发起普通连接请求时，重定向至SSL安全链接绑定的443端口；(3-2)创建一个安全socket服务，将所述的安全socket服务绑定443端口，等待网络客户端发起SSL连接请求；(3-3)创建一个本地socket服务，等待安全socket发来的解密的网络请求数据。还包括一种基于上述方法的基于网关设备实现信息加密存储的方法，所述的方法包括以下步骤：(1)网关设备启动，产生用户初始信息；(2)生成网关设备的AES密钥，将用户初始信息通过AES算法加密后，通过base64进行编码，并将编码后的信息存入mib系统；(3)当用户登录时，通过对比所述的mib系统中的用户信息和本地socket服务收到的网络客户端的用户信息，判断该用户是否能登录，如果两者匹配，则登录成功，否则登录失败。较佳地，所述的对比所述的mib系统中的用户信息和本地socket服务收到的网络客户端的用户信息，具体为：从所述的mib系统中读出用户信息后通过base64进行编码，再通过AES密钥解密，将解密后的信息与本地socket服务收到的网络客户端的用户信息核对。较佳地，所述的方法还包括用户更改信息的加密步骤：(4)当用户更改信息时，先通过步骤(3)确认用户的身份，如果登录成功，继续确认用户的权限，当确认用户拥有更改信息的权限后，将用户的更改的信息用AES算法加密后，进行base64转码处理，并将密文信息存入mib系统。采用了该专利技术中的基于网关设备实现web加密访问及信息加密存储的方法，具有以下优点：1、对网关设备的web访问自动重定向到安全套接字的访问。2、使用openssl安全套接层协议处理用户与设备间的数据传输，加密算法采用RSA+AES+SHA组合，保证数据传输的安全与高效。3、将数据处理与数据传输业务分开，创建本地socket服务专门用于处理网络数据和生成响应数据，创建远程socket服务专门用于和网络客户端的加密数据交互，远程socket与本地socket之间进行明文交互，保证原有的数据处理逻辑。4、将设备中需要存储的用户秘钥、权限等敏感信息采用AES+base64编码的加密方式加密，在设备存储系统中存放密文信息，保证用户的信息安全。附图说明图1为本专利技术的基于网关设备实现web加密访问的方法的示意图。图2为本专利技术的基于网关设备实现信息加密存储的方法的示意图。具体实施方式为了能够更清楚地描述本专利技术的
技术实现思路
，下面结合具体实施例来进行进一步的描述。该基于网关设备实现web加密访问的方法，包括以下步骤：(1)申请一个可信任的SSL安全证书，并将所述的SSL安全证书置于网关设备中；(2)在所述的网关设备中移植入openssl软件库,并在所述的网关设备的web服务模块启动时加载所述的openssl软件库；(3)创建远程socket服务、安全socket服务和本地socket服务；(6)所述的安全socket服务收到网络客户端请求时，创建一个新的SSL安全链接，并绑定连接至用户的socket，同时创建一个关联至本地socket的客户端连接，并等待网络客户端的请求数据；(7)当所述的安全socket服务收到待网络客户端请求数据后，读取并解密该请求数据，并将明文数据传送至本地socket服务，并等待响应数据；(8)当所述的安全socket服务收到本地socket服务的响应数据后，读取并加密数据，将密文数据传输给网络客户端，完成数据交互。在一种较佳的实施方式中，所述的在所述的网关设备的web服务模块启动时加载所述的openssl软件库，具体为：在所述的网关设备的web服务模块启动时载入加密算法、ssl安全证书和用户密钥,并验证用户密钥，完成初始化过程。在一种较佳的实施方式中，所述的步骤(3)，具体包括以下步骤：(3-1)创建一个远程socket服务，将所述的socket服务绑定值80端口，等待网络客户端发起普通连接请求时，重定向至SSL安全链接绑定的443端口；(3-2)创建一个安全socket服务，将所述的安全socket服务绑定443端口，等待网络客户端发起SSL连接请求；(3-3)创建一个本地本文档来自技高网...

【技术保护点】
一种基于网关设备实现web加密访问的方法，其特征在于，所述的方法包括以下步骤：(1)申请一个可信任的SSL安全证书，并将所述的SSL安全证书置于网关设备中；(2)在所述的网关设备中移植入openssl软件库,并在所述的网关设备的web服务模块启动时加载所述的openssl软件库；(3)创建远程socket服务、安全socket服务和本地socket服务；(6)所述的安全socket服务收到网络客户端请求时，创建一个新的SSL安全链接，并绑定连接至用户的socket，同时创建一个关联至本地socket的客户端连接，并等待网络客户端的请求数据；(7)当所述的安全socket服务收到待网络客户端请求数据后，读取并解密该请求数据，并将明文数据传送至本地socket服务，并等待响应数据；(8)当所述的安全socket服务收到本地socket服务的响应数据后，读取并加密数据，将密文数据传输给网络客户端，完成数据交互。

【技术特征摘要】
1.一种基于网关设备实现web加密访问的方法，其特征在于，所述的方法包括以下步骤：(1)申请一个可信任的SSL安全证书，并将所述的SSL安全证书置于网关设备中；(2)在所述的网关设备中移植入openssl软件库,并在所述的网关设备的web服务模块启动时加载所述的openssl软件库；(3)创建远程socket服务、安全socket服务和本地socket服务；(6)所述的安全socket服务收到网络客户端请求时，创建一个新的SSL安全链接，并绑定连接至用户的socket，同时创建一个关联至本地socket的客户端连接，并等待网络客户端的请求数据；(7)当所述的安全socket服务收到待网络客户端请求数据后，读取并解密该请求数据，并将明文数据传送至本地socket服务，并等待响应数据；(8)当所述的安全socket服务收到本地socket服务的响应数据后，读取并加密数据，将密文数据传输给网络客户端，完成数据交互。2.根据权利要求1所述的基于网关设备实现web加密访问的方法，其特征在于，所述的在所述的网关设备的web服务模块启动时加载所述的openssl软件库，具体为：在所述的网关设备的web服务模块启动时载入加密算法、ssl安全证书和用户密钥,并验证用户密钥，完成初始化过程。3.根据权利要求1所述的基于网关设备实现web加密访问的方法，其特征在于，所述的步骤(3)，具体包括以下步骤：(3-1)创建一个远程socket服务，将所述的socket服务绑定值80端口，等待网络客户端发起普通连接请求时，重定向...

【专利技术属性】
技术研发人员：张玲增，朱翔，闵长春，
申请(专利权)人：上海市共进通信技术有限公司，
类型：发明
国别省市：上海,31