本发明专利技术公开一种自适应、双通道的国密算法HTTPS访问方法和系统,包括以下步骤:在通过HTTPS访问的服务器上安装两种算法的数字证书;打开浏览器,输入地址或域名;HTTPS服务器接收请求;HTTPS服务器解析请求,如果请求中带有不合理字符串或不存在的访问地址,服务器断开连接;HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“http header”字段中的值;其中是否包含所需字符串;再使用加密方式处理,通过本发明专利技术提供的方法,使用SM2加密算法,增大HTTPS传输加密算法选择范围,而且无需HTTPS访问端进行扩展就可进行提高业务可用性质量,方便的使用和推广。
An Adaptive and Dual-Channel Secret Algorithms HTTPS Access Method and System
【技术实现步骤摘要】
一种自适应、双通道的国密算法HTTPS访问方法和系统
本专利技术涉及计算机
,尤其涉及一种自适应、双通道的国密算法HTTPS访问方法和系统。
技术介绍
互联网技术的飞速发展,各行各业的互联网应用系统以方便、快捷的特点从而得到非常广泛的应用。如网上OA、掌上银行、电子政务、电子商务、企业远程办公等。数据信息毫无疑问的成为个人、企事业单位重要财富。如此多的重要信息在互联网中频繁地传输,信息安全显得尤为重要。因此,HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)已经被越来越多的网站所使用。同时,基于信息安全的要求,采用自己设计加密算法对网站系统做信息加密是一项重要的工作。但是,现有的常用的普通浏览器如,IE、Chrome、Firefox等都是国外厂家提供,只支持RSA加密算法,并不能支持我国的SM2加密算法。以至于,采用了SM2算法加密的网站不能在以上常用浏览器中正常访问,而只能使用特定的浏览器(比如:360国密浏览器等)或安装额外的浏览器插件才可以正常访问。这种不兼容的情况大大限制了我国SM2算法的推广和使用。因此,一种支持SM2算法兼容RSA算法的双加密通道设备亟待研究。
技术实现思路
本专利技术为解决目前
技术介绍
中存在的缺点,提供了一种自适应、双通道的国密算法HTTPS访问方法和系统,该方法包括以下步骤:步骤1:在通过HTTPS访问的服务器上安装两套数字证书;步骤2:打开浏览器,输入HTTPS的服务器地址或经过DNS解析的域名;步骤3:HTTPS服务器接收来自浏览器的访问请求;步骤4:HTTPS服务器解析浏览器的访问请求,如果请求中带有不合理字符串或不存在的访问地址,服务器判断请求是不合理的,服务器断开连接;步骤5:HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“httpheader”字段中的值;步骤6:“httpheader”中是否包含以下字符串:“Chrome/31.0.1650.63”或“Chrome/63.0.3239.132”或“MeSinceBrowser”;步骤7:HTTPS服务器提取并查看HandshakeProtocol协议中,CipherSuite字段的值是否为0xe011或0xe013;步骤8:如果6和7的值都满足,HTTPS服务器使用SM2算法建立HTTPS加密通道,HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤9:如6不满足,但7的值满足,HTTPS服务器使用SM2算法建立HTTPS加密通道,HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤10:如果CipherSuite字段的值不为0xe011或0xe013,HTTPS服务器使用RSA算法建立HTTPS加密通道;步骤11:HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器。对本专利技术的进一步描述,所述数字证书分别是一套基于SM2算法的数字证书和一套基于RSA算法的数字证书。采用上述技术方案,具有如下有益效果:通过本专利技术提供的方法,使用SM2加密算法,增大HTTPS传输加密算法选择范围,优化了SM2算法使用策略,作为一种更智能的HTTPS服务设备,对业务的可用性进行提高,而且无需HTTPS访问端进行扩展就可进行提高业务可用性质量,根据客户使用的浏览器,判断浏览器种类,自动选择加密算法,智能建立起SM2算法或是RSA算法的HTTPS加密通道,让SM2算法能够更加广泛的,方便的使用和推广。附图说明图1为本专利技术的HTTPS访问方法流程示意图;具体实施方式下面结合附图对本专利技术做进一步说明。实施案例:如图1所示的一种自适应、双通道的国密算法HTTPS访问方法和系统,该方法包括以下步骤:步骤1:在通过HTTPS访问的服务器上安装两套数字证书;步骤2:打开浏览器,输入HTTPS的服务器地址或经过DNS解析的域名;步骤3:HTTPS服务器接收来自浏览器的访问请求;步骤4:HTTPS服务器解析浏览器的访问请求,如果请求中带有不合理字符串或不存在的访问地址,服务器判断请求是不合理的,服务器断开连接;步骤5:HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“httpheader”字段中的值;步骤6:“httpheader”中是否包含以下字符串:“Chrome/31.0.1650.63”或“Chrome/63.0.3239.132”或“MeSinceBrowser”;步骤7:HTTPS服务器提取并查看HandshakeProtocol协议中,CipherSuite字段的值是否为0xe011或0xe013;步骤8:如果6和7的值都满足,HTTPS服务器使用SM2算法建立HTTPS加密通道;HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤9:如6不满足,但7的值满足,HTTPS服务器使用SM2算法建立HTTPS加密通道,HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤10:如果CipherSuite字段的值不为0xe011或0xe013,HTTPS服务器使用RSA算法建立HTTPS加密通道;步骤11:HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器。所述数字证书分别是一套基于SM2算法的数字证书和一套基于RSA算法的数字证书。通过本专利技术提供的方法,使用SM2加密算法,增大HTTPS传输加密算法选择范围,优化了SM2算法使用策略,作为一种更智能的HTTPS服务设备,对业务的可用性进行提高,而且无需HTTPS访问端进行扩展就可进行提高业务可用性质量,根据客户使用的浏览器,判断浏览器种类,自动选择加密算法,智能建立起SM2算法或是RSA算法的HTTPS加密通道,让SM2算法能够更加广泛的,方便的使用和推广。以上描述了本专利技术的基本原理和主要特征,本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本专利技术的原理,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内,专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
1.一种自适应、双通道的国密算法HTTPS访问方法和系统,其特征在于,该方法包括以下步骤:步骤1:在通过HTTPS访问的服务器上安装两种算法的数字证书;步骤2:打开浏览器,输入HTTPS的服务器地址或经过DNS解析的域名;步骤3:HTTPS服务器接收来自浏览器的访问请求;步骤4:HTTPS服务器解析浏览器的访问请求,如果请求中带有不合理字符串或不存在的访问地址,服务器判断请求是不合理的,服务器断开连接;步骤5:HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“http header”字段中的值;步骤6:“http header”中是否包含以下字符串:“Chrome/31.0.1650.63”,或“Chrome/63.0.3239.132”或“MeSinceBrowser”;步骤7:HTTPS服务器提取并查看Handshake Protocol协议中,Cipher Suite字段的值是否为0xe011或0xe013;步骤8:如果6和7的值都满足,HTTPS服务器使用SM2算法建立HTTPS加密通道,HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤9:如6不满足,但7的值满足,HTTPS服务器使用SM2算法建立HTTPS加密通道;HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器;步骤10:如果Cipher Suite字段的值不为0xe011或0xe013,HTTPS服务器使用RSA算法建立HTTPS加密通道;步骤11:HTTPS服务器处理请求数据,并通过建立的HTTPS加密通道返回给浏览器。...
【技术特征摘要】
1.一种自适应、双通道的国密算法HTTPS访问方法和系统,其特征在于,该方法包括以下步骤:步骤1:在通过HTTPS访问的服务器上安装两种算法的数字证书;步骤2:打开浏览器,输入HTTPS的服务器地址或经过DNS解析的域名;步骤3:HTTPS服务器接收来自浏览器的访问请求;步骤4:HTTPS服务器解析浏览器的访问请求,如果请求中带有不合理字符串或不存在的访问地址,服务器判断请求是不合理的,服务器断开连接;步骤5:HTTPS服务器解析请求数据,判断为合理的请求,进一步分析数据中的“httpheader”字段中的值;步骤6:“httpheader”中是否包含以下字符串:“Chrome/31.0.1650.63”,或“Chrome/63.0.3239.132”或“MeSinceBrowser”;步骤7:HTTPS服务器提取并查看HandshakeProtocol协议...
【专利技术属性】
技术研发人员:丁晓东,
申请(专利权)人:丁晓东,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。