【技术实现步骤摘要】
安全传输层协议检测方法、装置、计算机设备和存储介质
[0001]本专利技术涉及安全传输层协议
,尤其涉及一种安全传输层协议检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]当前国际形式大发展的背景下,国密SSL的需求和应用逐渐扩大,主流浏览器并不支持国密协议,因而支持国密SSL的客户端应运而生。
[0003]然而,当前没有一套适用于支持国密协议的SSL客户端与服务端自协商SSL协议的方法,只能配置成要么支持国密协议,要么支持TLS 1.0/1.2/1.3协议。这样显然无法满足既要使用国密协议的链路,又要使用TLS的链路的情形。
[0004]因此,如果客户端能在TLS握手时获取到网关配置国密SSL情况并切换到国密协议,可以优化协议选择,客户端和网关的适配更加灵活。
[0005]TLS扩展在2003年以一个独立的规范(RFC3456)被提出,主要用于解决:“它主要用于声明协议对某些新功能的支持,或者携带在握手进行中需要的额外数据。TLS扩展机制使得协议在不改变本身基本行为的基础上增加了额...
【技术保护点】
【技术特征摘要】
1.一种安全传输层协议检测方法,其特征在于,包括以下步骤:分别在客户端、服务端内配置自定义拓展项;检测客户端是否支持国密SSL协议,若支持,则在客户端使用TLS协议进行握手时,在客户端内添加与服务端保持一致的自定义拓展项的回调函数;检测服务端是否配置国密SSL协议,若配置,则在服务端的握手消息内添加自定义拓展项,同时将自定义拓展项的值设置为非空,并将握手消息返回至客户端;以及当客户端接收到服务端返回的握手消息时,判断握手消息是否添加自定义拓展项且自定义拓展项的值为非空,若判断为是,则客户端触发回调函数,并直接断开当前握手动作,再重新通过国密SSL协议发起握手请求。2.如权利要求1所述的安全传输层协议检测方法,其特征在于,若检测到服务端未配置国密SSL协议,则不需要在服务端的ServerHello消息内添加自定义拓展项。3.如权利要求1所述的安全传输层协议检测方法,其特征在于,若客户端接收到服务端返回的ServerHello消息没有添加自定义拓展项,则客户端继续使用当前TLS协议进行握手。4.如权利要求1所述的安全传输层协议检测方法,其特征在于,所述回调函数添加在客户端内的国密SSL协议的SSL_CTX结构体内。5.如权利要求1所述的安全传输层协议检测方法,其特征在于,所...
【专利技术属性】
技术研发人员:黄宇锋,穆小庆,掌晓愚,叶枫,
申请(专利权)人:格尔软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。