【技术实现步骤摘要】
一种基于国密算法双向认证方法、装置、设备及可读介质
[0001]本专利技术涉及信息安全
,尤其涉及一种基于国密算法双向认证方法、装置、设备及可读介质。
技术介绍
[0002]数字证书在当前网络通信安全中具有重大的意义,能够实现身份鉴别、数据完整性鉴别、数据的保密性等功能,可以说是不可或缺的重要环节。单一的服务器证书只能保证服务器网站的真实性,单一的用户名密码口令仅能用于初步识别访客身份。而真正安全可靠的网络环境要求网站、用户及信息传输必须同时安全可信。目前,大部分双向认证采用的是RSA算法生成的,暂不支持使用SM2国密算法生成的证书进行双向认证。
[0003]目前采用的双向认证技术,一般生成的证书均为RSA、DSA等算法的,不支持SM2、SM4国密算法,不能确保其安全性,如果国内的一些机密信息采用这些算法进行传输,可能会被窃取。
[0004]目前市面上常见的浏览器只有少量支持国密算法,且为单向认证,不支持浏览器客户端证书的双向认证。
技术实现思路
[0005]有鉴于此,本专利技术实施例的...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法双向认证方法,其特征在于,包括以下步骤:在浏览器内核的通信模块目录下增加对国密算法证书的适配,并基于修改后的所述浏览器内核生成浏览器;在若干客户端基于所述国密算法生成若干客户端证书,在服务端基于所述国密算法生成服务端证书,并将所述若干客户端证书和所述服务端证书上传至代理服务器;在所述客户端基于所述浏览器访问所述服务器,并将所述客户端证书发送至所述服务端;在所述服务端基于所述代理服务器对所述客户端证书进行验证,若是验证通过,将所述服务端证书和公钥返回所述客户端;以及在所述客户端基于所述公钥对所述服务端证书进行验证,若是验证通过,确认所述客户端与所述服务端双向认证通过,所述客户端与所述服务端进行通信。2.根据权利要求1所述的基于国密算法双向认证方法,其特征在于,在浏览器内核的通信模块目录下增加对国密算法证书的适配,并基于修改后的所述浏览器内核生成浏览器包括:修改浏览器内核源码,在SSL通信模块增加对国密算法证书的适配,并基于修改后的浏览器内核生成浏览器,其中,所述浏览器内核为chromium,所述浏览器包括360极速浏览器和/或QQ浏览器和/或搜狗高速浏览器。3.根据权利要求1所述的基于国密算法双向认证方法,其特征在于,将所述若干客户端证书和所述服务端证书上传至代理服务器包括:将所述若干客户端证书的根证书和所述服务端证书的根证书上传至代理服务器的配置文件中,所述代理服务器为nginx代理服务器。4.根据权利要求1所述的基于国密算法双向认证方法,其特征在于,将所述客户端证书发送至所述服务端包括:将所述客户端证书中国密SSL协议版本号、加密算法种类和随机数信息发送给所述服务端。5.根据权利要求1所述的基于国密算法双向认证方法,其特征在于,在所述客户端基于所述公钥对所述服务端证书进行验证包括:验证所述服务端证书是否过期;验证发行所述服务端证书的签发机构是否可靠;验证所述公钥是否可以正确解开所述服务端证书的数字签名。6.根据权利要求1所述的基于国密算法双向认证方法,其特征在于,所述客户端与所述服务端进行通信包括:在所述服务端获取所述客户端支持的加密方案,在所述客户端支持的加密方案中选择所述服务端支...
【专利技术属性】
技术研发人员:李俊昌,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。