【技术实现步骤摘要】
国密握手请求的处理方法、设备及可读存储介质
[0001]本申请实施例涉及通信
,特别涉及一种国密握手请求的处理方法、设备及可读存储介质。
技术介绍
[0002]随着互联网技术的飞速发展,用户对网络通信的安全性提出了更高的要求。因此,超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)已被越来越多的网站使用。
[0003]HTTPS是以安全为目标的超文本传输协议(Hypertext transfer protocol,HTTP),通过在HTTP加入安全套接层协议(Secure Sockets Layer,SSL)或安全传输层协议(Transport Layer Security,TLS),从而实现对数据加密、完整校验以及防篡改等。国际通用的HTTPS采用的协议称之为国际协议,采用的加密算法称之为国际算法。我国HTTPS采用国密SSL(GMSSL)、密码算法采用国产的商用密码算法,国产商用密码算法简称为国密算法。当采用国密HTTPS时,客户端和服务端建立TCP连接后...
【技术保护点】
【技术特征摘要】
1.一种国密握手请求的处理方法,其特征在于,应用于节点服务器,所述方法包括:接收来自终端设备的国密握手请求;当针对所述国密握手请求执行握手流程需要使用私钥时,挂起所述握手流程;向私钥服务器发送携带待处理数据的请求报文,以使得所述私钥服务器利用所述私钥处理所述待处理数据并得到目标数据;接收来自所述私钥服务器的、携带所述目标数据的响应报文;根据所述目标数据恢复所述握手流程。2.根据权利要求1所述的方法,其特征在于,所述挂起所述握手流程之前,还包括:当针对所述国密握手请求执行握手流程需要使用的私钥为签名证书对应的第一私钥时,确定密钥交换算法的参数;对所述参数进行哈希运算得到所述待处理数据;根据所述待处理数据构造所述请求报文。3.根据权利要求1所述的方法,其特征在于,所述挂起所述握手流程之前,还包括:当针对所述国密握手请求执行握手流程需要使用的私钥是加密证书对应的第二私钥时,根据所述终端设备加密后的预主密钥确定待处理数据;根据所述待处理数据构造所述请求报文。4.根据权利要求1~3任一项所述的方法,其特征在于,所述向私钥服务器发送携带待处理数据的请求报文,包括:确定域名;根据所述域名查询配置文件以从候选集合中确定出目标私钥服务器,所述配置文件中存储域名与私钥服务器的对应关系;向所述目标私钥服务器发送携带待处理数据的请求报文。5.根据权利要求1~3任一项所述的方法,其特征在于,所述向私钥服务器发送携带待处理数据的请求报文,包括:从连接池包含的多条长连接中选择目标长连接,所述连接池中的长连接是所...
【专利技术属性】
技术研发人员:魏建新,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。