【技术实现步骤摘要】
通信连接方法及装置
[0001]本申请涉及通信
,具体涉及一种通信连接方法及装置。
技术介绍
[0002]SSLVPN是基于安全套接字层协议(Security Socket Layer,SSL)建立远程安全访问通道的VPN技术。随着对网络通信安全的要求不断提升,服务器需要支持的安全协议也不断增加,很多时候,既需要支持国密协议也需要国际协议。但是,现有SSLVPN网关同时部署和支持国密SSL服务和国际SSL服务的同时,实际使用过程中,客户端都只能适配一种协议,不能同时适配两种协议,即客户端和服务器在同一时间,只能使用国密协议和国际协议中的一种协议建立隧道。
[0003]另外,现有SSLVPN网关同时部署和支持国密SSL服务以及国际SSL服务时,客户端需单独开发支持国密协议算法套件的客户端,服务器和客户端实际使用时,需要协议完全匹配,隧道才可以协商成功。即客户端需要分别针对国密协议和国密算法套件进行额外适配,开发专用的支持国密协议和国密算法套件的客户端。
[0004]此外,现有SSLVPN网关部署国密SSL...
【技术保护点】
【技术特征摘要】
1.一种通信连接方法,应用于服务器,其特征在于,所述方法包括:接收客户端发送的第一握手请求,其中,所述第一握手请求基于国际协议确定;在所述第一握手请求通过后,向所述客户端发送第一数据包,其中,所述第一数据包包括SSL初始化参数;接收所述客户端基于所述第一数据包发送的第二握手请求,根据所述第二握手请求中携带的协议版本,确定与所述协议版本对应的SSL服务信息;根据所述SSL服务信息,建立与所述客户端之间的SSL隧道。2.根据权利要求1所述的方法,其特征在于,接收客户端发送的第一握手请求之前,所述方法还包括:加载SSL协议服务,其中,所述SSL协议服务包括国际协议服务和国密协议服务。3.根据权利要求2所述的方法,其特征在于,所述方法包括:将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;加载所述合并协议配置信息、合并算法配置信息、国际证书和国密证书。4.根据权利要求1所述的方法,其特征在于,在所述第一握手请求通过后,向所述客户端发送第一数据包,包括:向所述客户端server_hello消息、server_certificate消息和server_hello_done消息;与所述客户端协商用于进行数据通信的SSL参数。5.根据权利要求1所述的方法,其特征在于,所述SSL初始化参数包括国际SSL初始化参数和国密SSL初始化参数。6.根据权利要求3所述的方法,其特征在于,根据所述第二握手请求中携带的协议版本,确定与所述协议版本对应的SSL服务信息,包括:根据所述第二握手请求中所携带的协议版本,确定对应的国际证书或...
【专利技术属性】
技术研发人员:焦婵妮,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。