国密证书认证方法、装置及设备制造方法及图纸

本发明专利技术公开了一种国密证书认证方法、装置及设备，其中，一种国密证书认证方法，用于客户端，包括：发送SSL连接请求，从而建立单向SSL连接；通过所述SSL连接发送国密认证请求；接收基于所述国密认证请求返回的挑战码；对所述挑战码进行签名；发送签名信息和国密证书；接收对所述签名信息和国密证书的验证结果。通过在建立单向SSL连接的基础上，发送国密认证，并对生成的挑战码进行签名，然后对签名信息和国密证书进行验证，采用挑战认证方式完成国密证书的认证。从而解决了不能进行国密证书认证的问题。

【技术实现步骤摘要】
国密证书认证方法、装置及设备
本专利技术涉及移动网络安全领域，尤其涉及一种国密证书认证方法、装置及设备。
技术介绍
SSL证书认证的方式有两种：国际证书认证和国密证书认证。国际证书认证方式采用国际协议，在SSL连接过程中采用国际算法完成认证。国密证书认证方式采用国密协议，国密协议是使用中国商用密码算法的一套标准，包含SM1、SM2、SM3和SM4四种算法。现有的SSL证书认证中，苹果和安卓的系统库只能支持国际协议，不支持国密算法。因此不能进行国密证书认证。
技术实现思路
本专利技术实施例提供一种国密证书认证方法、装置及设备，用以解决现有技术中存在的不能进行国密证书认证的问题。第一方面，本专利技术实施例提供一种国密证书认证方法，用于客户端，包括：发送SSL连接请求，从而建立单向SSL连接；通过所述SSL连接发送国密认证请求；接收基于所述国密认证请求返回的挑战码；对所述挑战码进行签名；发送签名信息和国密证书；接收对所述签名信息和国密证书的验证结果。作为本专利技术实施例的一种具体实现方式，所述挑战码：由时间因子和随机数值使用哈希算法加密产生。作为本专利技术实施例的一种具体实现方式，所述对所述挑战码进行签名，具体为：使用私钥对所述挑战码进行加密。第二方面，本专利技术实施例提供一种国密证书认证方法，用于服务器端，包括：收SSL连接请求，从而建立单向SSL连接；接收通过所述SSL连接发送国密认证请求；基于所述国密认证请求生成挑战码，并发送所述挑战码；接收对所述挑战码签名产生的签名信息和国密证书；对所述签名信息和国密证书进行验证，并发送验证结果。作为本专利技术实施例的一种具体实现方式，所述基于所述国密认证请求生成挑战码，并发送所述挑战码，包括：接收所述国密认证请求；基于所述国密认证请求生成挑战码；将所述挑战码保存到本地，并发送所述挑战码。作为本专利技术实施例的一种具体实现方式，所述对所述签名信息和国密证书进行验证，并发送验证结果，包括：获取所述国密证书的公钥；使用所述公钥对所述签名信息进行解密，从而得到签名信息内的挑战码；将所述签名信息内的挑战码与保存到本地的挑战码进行比较，从而得到验证结果；发送所述验证结果。第三方面，本专利技术实施例提供一种国密证书认证的方法，包括：客户端发送SSL连接请求给服务器，从而建立单向SSL连接；所述客户端通过所述SSL连接发送国密认证请求给所述服务器所述服务器基于所述国密认证请求生成挑战码，并将所述挑战码发送至所述客户端；所述客户端接收所述挑战码；所述客户端对所述挑战码进行签名；所述客户端发送签名信息和国密证书给服务器；所述服务器对所述签名信息和国密证书进行验证，并将验证结果发送给客户端；所述客户端接收所述验证结果。第四方面，本专利技术实施例提供一种国密证书认证装置，用于客户端，包括：连接请求模块：用于发送SSL连接请求，从而建立单向SSL连接；证书发送模块：用于通过所述SSL连接发送国密认证请求；挑战码接收模块：用于接收基于所述国密认证请求返回的挑战码；签名模块：用于对所述挑战码进行签名；信息发送模块：用于发送签名信息和国密证书；结果接收模块：用于接收对所述签名信息和国密证书的验证结果。第五方面，本专利技术实施例提供一种国密证书认证装置，用于服务器端，包括：请求接收模块：用于接收SSL连接请求，从而建立单向SSL连接；认证请求接收模块：用于接收通过所述SSL连接发送国密认证请求；挑战码生成模块：用于基于所述国密认证请求生成挑战码，并发送所述挑战码；签名信息接收模块：用于接收对所述挑战码签名产生的签名信息和国密证书；验证模块：用于对所述签名信息和国密证书进行验证，并发送验证结果。第六方面，本专利技术实施例提供电子设备，所述电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现第一方面和第二方面任一所述的方法的步骤。本专利技术实施例通过在建立单向SSL连接的基础上，发送国密认证，并对生成的挑战码进行签名，然后对签名信息和国密证书进行验证，采用挑战认证方式完成国密证书的认证。从而解决了不能进行国密证书认证的问题，并取得了积极的技术效果。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例一所述的国密证书认证方法的流程图；图2为本专利技术实施例二所述的国密证书认证方法的流程图；图3为本专利技术实施例二所述的基于所述国密认证请求生成挑战码，并发送所述挑战码的流程图；图4为本专利技术实施例二所述的所述对所述签名信息和国密证书进行验证，并发送验证结果的流程图；图5为本专利技术实施例三所述的国密证书认证的方法的原理框图；图6为本专利技术实施例四所述的国密证书认证装置的原理框图；图7为本专利技术实施例五所述的国密证书认证装置的流程图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。现有技术中SSL国密握手协议的过程具体如下：1、客户端发送客户端hello消息给服务器，服务器回应服务器hello消息，否则产生一个致命错误并且断开连接。客户端hello和服务器hello用于和服务器进行基于RSA、ECC或IBC的密码算法协商，以及确定安全传输能力，包括协议版本，会话标识，密码套件等属性，并且产生和交换随机数。2、在客户端hello和服务器hello消息之后是身份验证和密钥交换过程。包括服务器证书、服务器密钥交换，客户端证书、客户端密钥交换。3、在服务器发送完helllo消息之后，接着发送自己的证书消息，服务器密钥交换消息。如果服务器需要验证客户端的身份，则向客户端发送证书请求消息。然后发送服务器hello完成消息，表示hello消息阶段已经结束，服务器等待客户端的返回消息。如果服务器发送了一个证书请求消息，客户端必须返回一个证书消息，然后客户端发送密钥交换消息，消息内容取决于客户端hello消息和服务器hello消息协商出的密钥交换算法。如果客户端发送了证书消息，那么客户端也应该发送一个带数字签名的证书验证消息供服务器验证客户端的身份。4、接着客户端发送密码规格变更消息，然后客户端立即使用刚协商的算法和密钥，加密并发送握手结束消息。服务器则回应密码规格变更消息，使用刚协商的算法和密钥，加密并发送握手结束消息。至此握手过程结束，服务器和客户端可以开始数据安全传输。具体如表1所示，表1：SSL国密握手协议的过程表。实施例一：本专利技术第一实施例提供一种国密证书认证方法，用于客户端，如图1所示，包括以下具体步骤：步骤S101：发送SSL连接请求，从而建立单向SSL连接；客户端发送SSL连接请求给服务器，从而在客户端和服务本文档来自技高网...

【技术保护点】
1.一种国密证书认证方法，用于客户端，其特征在于，包括：发送SSL连接请求，从而建立单向SSL连接；通过所述SSL连接发送国密认证请求；接收基于所述国密认证请求返回的挑战码；对所述挑战码进行签名；发送签名信息和国密证书；接收对所述签名信息和国密证书的验证结果。

【技术特征摘要】
1.一种国密证书认证方法，用于客户端，其特征在于，包括：发送SSL连接请求，从而建立单向SSL连接；通过所述SSL连接发送国密认证请求；接收基于所述国密认证请求返回的挑战码；对所述挑战码进行签名；发送签名信息和国密证书；接收对所述签名信息和国密证书的验证结果。2.如权利要求1所述的国密证书认证方法，其特征在于，所述挑战码：由时间因子和随机数值使用哈希算法加密产生。3.如权利要求1所述的国密证书认证方法，其特征在于，所述对所述挑战码进行签名，具体为：使用私钥对所述挑战码进行加密。4.一种国密证书认证方法，用于服务器端，其特征在于，包括：接收SSL连接请求，从而建立单向SSL连接；接收通过所述SSL连接发送国密认证请求；基于所述国密认证请求生成挑战码，并发送所述挑战码；接收对所述挑战码签名产生的签名信息和国密证书；对所述签名信息和国密证书进行验证，并发送验证结果。5.根据权利要求4所述的国密证书认证方法，其特征在于，所述基于所述国密认证请求生成挑战码，并发送所述挑战码，包括：接收所述国密认证请求；基于所述国密认证请求生成挑战码；将所述挑战码保存到本地，并发送所述挑战码。6.根据权利要求5所述的国密证书认证方法，其特征在于，所述对所述签名信息和国密证书进行验证，并发送验证结果，包括：获取所述国密证书的公钥；使用所述公钥对所述签名信息进行解密，从而得到签名信息内的挑战码；将所述签名信息内的挑战码与保存到本地的挑战码进行比较，从而得到验证结果；发送所述验证结果。7.一种国密证书认证方法，其特征在于，包括：客户端发...

【专利技术属性】
技术研发人员：姜超，陈天凯，罗元，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京,11