基于国密的数据处理方法、装置、存储介质及电子设备制造方法及图纸

本申请涉及网络安全技术领域，提供一种基于国密的数据处理方法、装置、存储介质及电子设备。该方法包括：将目标程序通过引擎接口发送的待处理数据的数据结构，从目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；将第一经转换数据发送给国密硬件密码设备；将国密硬件密码设备返回的经处理数据的数据结构，从国密硬件密码设备规定的数据传出标准结构转换为目标程序可解析的标准结构，得到第二经转换数据；将第二经转换数据通过引擎接口发送给目标程序，使目标程序基于第二经转换数据进行后续加密通信过程。该方法通过引擎机制可以实现将国密硬件密码设备加入到目标程序中，无需修改程序的核心代码。改程序的核心代码。改程序的核心代码。

【技术实现步骤摘要】
基于国密的数据处理方法、装置、存储介质及电子设备


[0001]本专利技术涉及网络安全
，具体而言，涉及一种基于国密的数据处理方法、装置、存储介质及电子设备。

技术介绍

[0002]随着信息化快速发展，信息安全也越来越被重视，其中安全通信尤为重要，现在主流的网站和应用普遍使用HTTPS进行通信加密，即在HTTP的基础上加入了SSL加密层。随着国产化进程的加快，使用国密算法进行SSL加密越来越普遍。为了提高通信安全级别和加密时数据的处理性能，特定场景下会要求使用支持国密算法的硬件密码设备，通过这种方式提升加密级别。
[0003]目前，若应用OpenSSL软件库进行基于国密算法的SSL加密，需要做大量的OpenSSL的核心代码的修改工作，才能将国密硬件密码设备加入到OpenSSL中，而且，还要求开发者非常熟悉OpenSSL的核心代码设计，一方面，对开发者提出了较高的要求，另一方面，通过更改核心代码的方式将国密硬件密码设备的国密算法替换到OpenSSL的算法中，与OpenSSL的依赖性强，若OpenSSL版本升级，则需要重新修改核心代码。

技术实现思路

[0004]本申请实施例的目的在于提供一种基于国密的数据处理方法、装置、存储介质及电子设备，以改善上述技术问题。
[0005]为实现上述目的，本申请提供如下技术方案：
[0006]第一方面，本申请实施例提供一种基于国密的数据处理方法，包括：将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；将所述第一经转换数据发送给所述国密硬件密码设备；将所述国密硬件密码设备返回的经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，得到第二经转换数据；所述经处理数据是采用国密算法对所述待处理数据进行处理后得到；将所述第二经转换数据通过引擎接口发送给所述目标程序，使所述目标程序基于所述第二经转换数据进行后续加密通信过程。
[0007]在上述方案中，通过引擎机制将国密硬件密码设备加入到提供有引擎接口的目标程序中，目标程序包括OpenSSL，从而实现不需要更改目标程序的核心代码即可使用国密硬件密码设备中的国密算法，完成签名、验签、加解密等处理，对开发者的要求低，同时，国密硬件密码设备与目标程序松耦合，无论程序版本如何变化，引擎标准不变，有利于设备向后版本兼容，即程序版本升级时可以无需进行任何改动。
[0008]在一种可选的实施方式中，所述将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，包括：获取所述国密硬件密码设备的设备信息，根据所述设备信息获得与所述国密硬
件密码设备相对应的差异转换函数表；根据所述差异转换函数表，将所述待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为符合所述国密硬件密码设备提供的加密服务规范接口规范的、且与所述国密硬件密码设备相匹配的第一标准结构，得到所述第一经转换数据。
[0009]在上述方案中，预设有不同厂商的硬件设备接口的差异转换函数表，可以自动根据国密硬件密码设备的设备信息选择对应的差异转换函数表进行数据转换，使目标程序OpenSSL可以兼容不同厂商的国密硬件密码设备，增强其兼容性。
[0010]在一种可选的实施方式中，所述将所述国密硬件密码设备返回的经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，包括：根据所述差异转换函数表，将所述经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，得到所述第二经转换数据。
[0011]在一种可选的实施方式中，所述将所述第一经转换数据发送给所述国密硬件密码设备，包括：调用所述国密硬件密码设备提供的加密服务规范接口，将所述第一经转换数据发送给所述国密硬件密码设备。
[0012]在一种可选的实施方式中，所述第一经转换数据包括待处理的数据内容以及目标密钥的索引，所述将所述第一经转换数据发送给所述国密硬件密码设备，包括：将所述待处理的数据内容以及所述目标密钥的索引发给所述国密硬件密码设备，以使所述国密硬件密码设备根据所述目标密钥的索引确定对应的目标密钥，并利用所述目标密钥及对应的国密算法对所述待处理的数据内容进行处理，得到所述经处理数据。
[0013]通过建立密钥索引与国密硬件密码设备中密钥的关联关系，将目标密钥的索引发给国密硬件密码设备，以便于国密硬件密码设备查找到对应的目标密钥对数据进行加解密等处理，解决国密硬件密码设备不支持导出密钥，从而不能完成SSL密钥协商的问题。
[0014]在一种可选的实施方式中，所述国密硬件密码设备对所述待处理的数据内容进行的处理包括签名、验签、加密或者解密处理。
[0015]第二方面，本申请实施例提供一种基于国密的数据处理装置，包括：第一转换模块，用于将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；第一发送模块，用于将所述第一经转换数据发送给所述国密硬件密码设备；第二转换模块，用于将所述国密硬件密码设备返回的经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，得到第二经转换数据；所述经处理数据是采用国密算法对所述待处理数据进行处理后得到；第二发送模块，用于将所述第二经转换数据通过引擎接口发送给所述目标程序，使所述目标程序基于所述第二经转换数据进行后续加密通信过程。
[0016]在一种可选的实施方式中，所述第一转换模块包括：设备适配子模块，用于获取所述国密硬件密码设备的设备信息，根据所述设备信息获得与所述国密硬件密码设备相对应的差异转换函数表；设备转换子模块，用于根据所述差异转换函数表，将所述待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为符合所述国密硬件密码设备提供的加密服务规范接口规范的、且与所述国密硬件密码设备相匹配的第一标准结构，得到
所述第一经转换数据。
[0017]第三方面，本申请实施例提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面、第一方面中任一可选实施方式所述的方法。
[0018]第四方面，本申请实施例提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当所述电子设备运行时，所述处理器与所述存储器之间通过所述总线通信，所述机器可读指令被所述处理器执行时执行如第一方面、第一方面中任一可选实施方式所述的方法。
附图说明
[0019]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密的数据处理方法，其特征在于，包括：将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；将所述第一经转换数据发送给所述国密硬件密码设备；将所述国密硬件密码设备返回的经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，得到第二经转换数据；所述经处理数据是采用国密算法对所述待处理数据进行处理后得到；将所述第二经转换数据通过引擎接口发送给所述目标程序，使所述目标程序基于所述第二经转换数据进行后续加密通信过程。2.根据权利要求1所述的方法，其特征在于，所述将目标程序通过引擎接口发送的待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，包括：获取所述国密硬件密码设备的设备信息，根据所述设备信息获得与所述国密硬件密码设备相对应的差异转换函数表；根据所述差异转换函数表，将所述待处理数据的数据结构，从所述目标程序规定的数据传出标准结构转换为符合所述国密硬件密码设备提供的加密服务规范接口规范的、且与所述国密硬件密码设备相匹配的第一标准结构，得到所述第一经转换数据。3.根据权利要求2所述的方法，其特征在于，所述将所述国密硬件密码设备返回的经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，包括：根据所述差异转换函数表，将所述经处理数据的数据结构，从所述国密硬件密码设备规定的数据传出标准结构转换为所述目标程序可解析的标准结构，得到所述第二经转换数据。4.根据权利要求1所述的方法，其特征在于，所述将所述第一经转换数据发送给所述国密硬件密码设备，包括：调用所述国密硬件密码设备提供的加密服务规范接口，将所述第一经转换数据发送给所述国密硬件密码设备。5.根据权利要求1-4任一项所述的方法，其特征在于，所述第一经转换数据包括待处理的数据内容以及目标密钥的索引，所述将所述第一经转换数据发送给所述国密硬件密码设备，包括：将所述待处理的数据内容以...

【专利技术属性】
技术研发人员：张云禄，刘禄丹，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：