基于国密和国际算法的HTTPS请求的处理方法和装置制造方法及图纸

本申请公开了一种基于国密和国际算法的HTTPS请求的处理方法和装置，代理节点接收到来自终端设备的HTTPS请求之后，确定HTTPS请求的协议类型，根据协议类型对HTTPS请求执行国密协议处理逻辑或国际协议处理逻辑。采用该种方案，通过自动识别来自终端设备的HTTPS请求的协议类型，根据协议类型执行不同的处理，实现适配国密协议的同时，兼容国际协议，国密协议和国际协议的处理逻辑相互隔离，互不影响。互不影响。互不影响。

【技术实现步骤摘要】
基于国密和国际算法的HTTPS请求的处理方法和装置


[0001]本申请涉及互联网
，特别涉及一种基于国密和国际算法的HTTPS请求的处理方法和装置。

技术介绍

[0002]随着互联网技术的飞速发展，用户对网络通信的安全性提出了更高的要求。因此，超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)已被越来越多的网站使用。
[0003]HTTPS是以安全为目标的超文本传送协议(Hypertext transfer protocol，HTTP)通道，通过在HTTP下加入安全套接层协议(Secure Sockets Layer，SSL)或安全传输层协议(Transport Layer Security，TLS)，从而实现传输加密。
[0004]目前，大部分网站的HTTPS传输采用的是国际协议和国际算法，不兼容我国要求的国密协议和国密算法。因此，如何适配国密协议和国密算法，使得网站的HTTPS传输符合国家信息安全技术标准，视为亟待解决的问题。

技术实现思路

[0005]本申请提供一种基于国密和国际算法的HTTPS请求的处理方法和装置，通过自动识别来自终端设备的HTTPS请求的协议类型，根据协议类型执行不同的处理，实现适配国密协议的同时，兼容国际协议，国密协议和国际协议的处理逻辑相互隔离，互不影响。
[0006]第一方面，本申请实施例提供一种基于国密和国际算法的HTTPS请求的处理方法，应用于代理节点，所述方法包括：
[0007]接收来自终端设备的HTTPS请求；
[0008]确定所述HTTPS请求的协议类型；
[0009]当所述协议类型指示所述HTTPS请求为国密HTTPS请求时，对所述国密HTTPS请求执行国密协议处理逻辑；
[0010]当所述协议类型指示所述HTTPS请求为国际HTTPS请求时，对所述国际HTTPS请求执行国际协议处理逻辑。
[0011]第二方面，本申请实施例提供一种基于国密和国际算法的HTTPS请求的处理装置，所述装置集成在代理节点上，所述装置包括：
[0012]收发模块，用于来自终端设备的HTTPS请求；
[0013]处理模块，用于确定所述HTTPS请求的协议类型；当所述协议类型指示所述HTTPS请求为国密HTTPS请求时，对所述国密HTTPS请求执行国密协议处理逻辑；当所述协议类型指示所述HTTPS请求为国际HTTPS请求时，对所述国际HTTPS请求执行国际协议处理逻辑。
[0014]第三方面，本申请实施例提供一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时使得所述电子设备实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0015]第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机指令，所述计算机指令在被处理器执行时用于实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0016]第五方面，本申请实施例提供一种包含计算程序的计算机程序产品，所述计算机程序被处理器执行时实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0017]本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法和装置，代理节点接收到来自终端设备的HTTPS请求之后，确定HTTPS请求的协议类型，根据协议类型对HTTPS请求执行国密协议处理逻辑或国际协议处理逻辑。采用该种方案，通过自动识别来自终端设备的HTTPS请求的协议类型，根据协议类型执行不同的处理，实现适配国密协议的同时，兼容国际协议，国密协议和国际协议的处理逻辑相互隔离，互不影响。
附图说明
[0018]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1是本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法所适用的网络架构示意图；
[0020]图2是本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法的流程图；
[0021]图3是本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法中的握手流程图；
[0022]图4是本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法中证书加载的流程图；
[0023]图5是本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法中握手的流程图；
[0024]图6是本申请实施例提供的基于国密和国际算法的HTTPS请求的处理方法中回源侧的流程图；
[0025]图7为本申请实施例提供的一种基于国密和国际算法的HTTPS请求的处理装置的示意图；
[0026]图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0027]为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。
[0028]HTTPS是以安全为目标的HTTP通道，简单而言就是HTTP的安全版，通过在TCP层之上引入TLS、SSL协议，来实现对HTTP数据的保护，实现数据加密、完整性校验以及防篡改。
[0029]目前，从HTTPS传输采用的协议和算法，可以将HTTPS传输分为国际HTTPS传输和国密HTTPS传输，国际HTTPS传输采用国际协议和国密算法，国密HTTPS传输采用国密协议和国
密算法。国际协议指标准的TLS协议、SSL协议等，国际算法包括RSA算法等。国密协议用GMSSL标识，采用双证书TLS协议。双证书TLS协议主要在SSL握手环节引入了加密证书和签名证书，并对TLSv1.1的握手流程进行了一些修改以适应双证书结构。国密算法包括SM系列的算法。
[0030]目前，大部分网站的HTTPS传输采用的是国际协议和国际算法，不兼容我国要求的国密协议和国密算法。也就是说，大部分网站的HTTPS传输为国际HTTPS传输，而非国密HTTPS传输。
[0031]经验证发现：国密算法的性能优于国际算法，比如，SM2算法的安全性能高于国际算法中的RSA算法。因此，我国国家信息安全技术标准要求各网站采用国密HTTPS传输，即采用国密协议和国密算法。
[0032]因此，如何适配国密协议和国密算法，使得网站的HTTPS传输符合国家信息安全技术标准，视为亟待解决的问题。
[0033]基于此，本申请实施例提供一种基于国密和国际算法的HTTPS请求的处理方法和装置，通过自动识别来自终端设备的HTTPS请求的协议类型，根据协议类型执行不同的处理，实现适配国密协议的同时，兼容国际协议，国密协议和国际协议的处理逻辑相互隔离，互不影响。
[0034]图1是本申请实施例提供的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密和国际算法的HTTPS请求的处理方法，其特征在于，应用于代理节点，所述方法包括：接收来自终端设备的HTTPS请求；确定所述HTTPS请求的协议类型；当所述协议类型指示所述HTTPS请求为国密HTTPS请求时，对所述国密HTTPS请求执行国密协议处理逻辑；当所述协议类型指示所述HTTPS请求为国际HTTPS请求时，对所述国际HTTPS请求执行国际协议处理逻辑。2.根据权利要求1所述的方法，其特征在于，所述当所述协议类型指示所述HTTPS请求为国密HTTPS请求时，对所述国密HTTPS请求执行国密协议处理逻辑之后，还包括：确定回源方式；根据所述回源方式，向源站发送所述HTTPS请求。3.根据权利要求2所述的方法，其特征在于，所述根据所述回源方式，向源站发送所述HTTPS请求，包括：当所述回源方式为国密回源时，确定所述代理节点支持的国密协议版本的版本号以及国密套件列表；向所述源站发送携带所述国密协议版本的版本号以及国密套件列表的国密HTTPS请求。4.根据权利要求2所述的方法，其特征在于，所述根据所述回源方式，向源站发送所述HTTPS请求，包括：当所述回源方式为国际回源时，确定所述代理节点支持的国际协议版本的版本号以及国际套件列表；向所述源站发送携带所述国际协议版本的版本号以及国际套件列表的国际HTTPS请求。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述接收来自终端设备的HTTPS请求之前，还包括：获取多个证书以及所述代理节点支持的各协议版本；根据所述代理节点支持的各协议版本设置上下文，所述上下文用于版本协商；对于所述多个证书中的每个证书，根据各证书的配置，将所述多个证书中的各证书加载到所述代理节点的不同槽位。6.根据权利要求5所述的方法，其特征在于，所述对于所述多个证书中的每个证书，根据各证书的配置，将所述多个证书中的各证书加载到所述代理节点的不同槽位，包括：对于所述多个证书中的国际证书时，确定所述国际证书的证书类型；从所述代理节点的多个槽位中确定出所述国际证书的证书类型对应的第一槽位，将所述国际证书加载至所述第一槽位。7.根据权利要求5所述的方法，其特征在于，所述对于所述多个证书中的每个证书，根据各证书的配置，将所述多个证书中的各证书加载到所述代理节点的不同槽位，包括：当所述多个证书中的一套证书的配置指示所述一套证书为国密协议的签名证书和加密证书时，确定...

【专利技术属性】
技术研发人员：魏建新，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：