一种单SSL服务支持多协议的方法及装置制造方法及图纸

本发明专利技术介绍了一种单SSL服务支持多协议的方法及装置，该方法包括：加载国际证书和国密证书；接收由客户端发送来的安全套接层SSL服务请求；根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；根据确定出的证书，建立与所述客户端之间的SSL安全通道。本发明专利技术解决了现有技术中因为同时部署国际协议和国密协议，客户端需要区分不同的网络端口的问题，此外，避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。

A Method and Device for Single SSL Service Supporting Multi-Protocol

The invention introduces a method and device for single SSL service supporting multi-protocol, which includes loading international certificate and secret certificate, receiving security socket layer SSL service request sent by client, determining the corresponding international certificate or national certificate according to the protocol version carried in the SSL service request, and establishing the corresponding international certificate or national certificate according to the determined certificate between the client and the client. SSL security channel. The invention solves the problem that the client needs to distinguish different network ports because of the simultaneous deployment of international protocol and secret protocol in the prior art. In addition, the waste of network resources is avoided, the deployment efficiency is improved, and the security of access is increased.

【技术实现步骤摘要】
一种单SSL服务支持多协议的方法及装置
本专利技术涉及网络安全
，尤其涉及一种单SSL服务支持多协议的方法及装置。
技术介绍
随着对网络通信安全的要求不断提升，服务端需要支持的安全协议也不断增加，很多时候，既需要支持国密协议也需要国际协议。在现有技术中，为了支持多安全协议，在服务器和客户端同时部署国密SSL(SecureSocketLayer，安全套接层)服务以及国际SSL服务。但是，现有技术存在以下不足：1)为了使得服务端同时支持国际协议及国密协议，需要增加网络端口的配置，以提供两份SSL服务，这样会占用两份网络资源，不利于部署；2)客户端在使用国际协议访问时，其只能访问支持国际协议的SSL服务，使用国密协议访问时，其只能访问支持国密协议的SSL服务，不利于客户端使用SSL服务，增加了访问难度；3)由于在公网多暴露了一个端口，增加了不必要的风险。
技术实现思路
本专利技术的主要目的在于提出一种单SSL服务支持多协议的方法及装置，解决了现有技术中因为同时部署国际协议和国密协议，客户端需要区分不同的网络端口的问题，此外，避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。为实本文档来自技高网...

【技术保护点】
1.一种单SSL服务支持多协议的方法，其特征在于，应用于服务端，所述方法包括：加载国际证书和国密证书；接收由客户端发送来的安全套接层SSL服务请求；根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；根据确定出的证书，建立与所述客户端之间的SSL安全通道。

【技术特征摘要】
1.一种单SSL服务支持多协议的方法，其特征在于，应用于服务端，所述方法包括：加载国际证书和国密证书；接收由客户端发送来的安全套接层SSL服务请求；根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；根据确定出的证书，建立与所述客户端之间的SSL安全通道。2.根据权利要求1所述的单SSL服务支持多协议的方法，其特征在于，在所述接收由客户端发送来的安全套接层SSL服务请求之前，所述方法还包括：将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息，并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息；加载所述合并协议配置信息和合并算法配置信息。3.根据权利要求2所述的单SSL服务支持多协议的方法，其特征在于，在所述接收由客户端发送来的安全套接层SSL服务请求之后，所述方法还包括：根据所述SSL服务请求中携带的协议版本，从所述合并协议配置信息中确定出对应的国际协议或国密协议。4.根据权利要求3所述的单SSL服务支持多协议的方法，其特征在于，在所述接收由客户端发送来的安全套接层SSL服务请求之后，所述方法还包括：根据所述SSL服务请求中携带的算法套件，从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。5.根据权利要求4所述的单SSL服务支持多协议的方法，其特征在于，所述根据确定出的证书，建立与所述客户端之间的SSL安全通道，包括：根据确定出的证书、确定出的国际协议或国密协议、以及确定出的国际算法套件或国密算法套件，建立与所述客户端之间的SSL安全通道。6.一种单SSL服务支持多协议的装置，其特征在于，应用于服务端，所述装置包括：加载模块，用于加载国际证书和国密证书；接收模块，用于接收...

【专利技术属性】
技术研发人员：张成才，万志宇，李金国，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京,11