本申请实施例提供一种国密握手请求的处理方法、设备及可读存储介质,节点服务器接收到来自终端设备的国密握手请求后,针对国密握手请求执行握手流程的过程中,当需要使用私钥时,挂起握手流程并向私钥服务器发送携带待处理数据的请求报文。私钥服务器利用私钥对待处理数据进行处理得到目标数据,根据目标数据构造响应报文并发送给节点服务器。节点服务器根据目标数据恢复握手流程,并与终端设备继续接下来的握手流程。采用该种方案,无需客户提供国密证书对应的私钥,也能够无感知的完成国密握手请求的处理,提高国密HTTPS协议的适用范围,提高业务安全性。提高业务安全性。提高业务安全性。
【技术实现步骤摘要】
国密握手请求的处理方法、设备及可读存储介质
[0001]本申请实施例涉及通信
,特别涉及一种国密握手请求的处理方法、设备及可读存储介质。
技术介绍
[0002]随着互联网技术的飞速发展,用户对网络通信的安全性提出了更高的要求。因此,超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)已被越来越多的网站使用。
[0003]HTTPS是以安全为目标的超文本传输协议(Hypertext transfer protocol,HTTP),通过在HTTP加入安全套接层协议(Secure Sockets Layer,SSL)或安全传输层协议(Transport Layer Security,TLS),从而实现对数据加密、完整校验以及防篡改等。国际通用的HTTPS采用的协议称之为国际协议,采用的加密算法称之为国际算法。我国HTTPS采用国密SSL(GMSSL)、密码算法采用国产的商用密码算法,国产商用密码算法简称为国密算法。当采用国密HTTPS时,客户端和服务端建立TCP连接后,双方通过握手进行协商等,建立安全连接,如SSL连接或TLS连接。之后,客户端和服务端就可以利用安全连接交互数据了。
[0004]通常情况下,握手过程中需要用到一些私钥。然而,一些客户不愿意对外提供敏感的私钥,导致握手失败无法建立安全连接,进而导致业务无法开展。
技术实现思路
[0005]本申请实施例提供一种国密握手请求的处理方法、设备及可读存储介质,通过提供一种客户端和节点服务器之间无私钥交互的方案,即使客户没有提供国密证书对应的私钥,也能够无感知的完成国密握手请求的处理,提高国密HTTPS的适用范围,提高业务安全性。
[0006]第一方面,本申请实施例提供一种国密握手请求的处理方法,应用于节点服务器,所述方法包括:
[0007]接收来自终端设备的国密握手请求;
[0008]当针对所述国密握手请求执行握手流程需要使用私钥时,挂起所述握手流程;
[0009]向私钥服务器发送携带待处理数据的请求报文,以使得所述私钥服务器利用所述私钥处理所述待处理数据并得到目标数据;
[0010]接收来自所述私钥服务器的、携带所述目标数据的响应报文;
[0011]根据所述目标数据恢复所述握手流程。
[0012]第二方面,本申请实施例提供一种国密握手请求的处理方法,应用于私钥服务器,所述方法包括:
[0013]接收来自节点服务器的、携带待处理数据的请求报文,所述请求报文是所述节点服务器对国密握手请求执行握手流程需要使用私钥时挂起所述握手流程后发送的;
[0014]利用私钥处理所述待处理数据以得到目标数据;
[0015]向所述节点服务器发送携带所述目标数据的响应报文。
[0016]第三方面,本申请实施例提供一种国密握手请求的处理装置,所说装置集成在节点服务器上,所述装置包括:
[0017]接收模块,用于接收来自终端设备的国密握手请求;
[0018]处理模块,用于当针对所述国密握手请求执行握手流程需要使用私钥时,挂起所述握手流程;
[0019]发送模块,用于向私钥服务器发送携带待处理数据的请求报文,以使得所述私钥服务器利用所述私钥处理所述待处理数据并得到目标数据;
[0020]所述接收模块,还用于接收来自所述私钥服务器的、携带所述目标数据的响应报文;
[0021]处理模块,用于根据所述目标数据恢复所述握手流程。
[0022]第四方面,本申请实施例提供一种国密握手请求的处理装置,集成在私钥服务器上,所述装置包括:
[0023]接收模块,用于接收来自节点服务器的、携带待处理数据的请求报文,所述请求报文是所述节点服务器对国密握手请求执行握手流程需要使用私钥时挂起所述握手流程后发送的;
[0024]处理模块,用于利用私钥处理所述待处理数据以得到目标数据;
[0025]发送模块,用于向所述节点服务器发送携带所述目标数据的响应报文。
[0026]第五方面,本申请实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时使得所述电子设备实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0027]第六方面,本申请实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时使得所述电子设备实现如上第二方面或第二方面各种可能的实现方式所述的方法。
[0028]第七方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机指令,所述计算机指令在被处理器执行时用于实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0029]第八方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机指令,所述计算机指令在被处理器执行时用于实现如上第二方面或第二方面各种可能的实现方式所述的方法。
[0030]第九方面,本申请实施例提供一种包含计算程序的计算机程序产品,所述计算机程序被处理器执行时实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0031]第十方面,本申请实施例提供一种包含计算程序的计算机程序产品,所述计算机程序被处理器执行时实现如上第二方面或第二方面各种可能的实现方式所述的方法。
[0032]本申请实施例提供的国密握手请求的处理方法、设备及可读存储介质,节点服务器接收到来自终端设备的国密握手请求后,针对国密握手请求执行握手流程的过程中,当需要使用私钥时,挂起握手流程并向私钥服务器发送携带待处理数据的请求报文。私钥服务器利用私钥对待处理数据进行处理得到目标数据,根据目标数据构造响应报文并发送给节点服务器。节点服务器根据目标数据恢复握手流程,并与终端设备继续接下来的握手流
程。采用该种方案,无需客户提供国密证书对应的私钥,也能够无感知地完成国密握手请求的处理,提高国密HTTPS协议的适用范围,提高业务安全性。而且,无论客户是否提供私钥,都将握手流程中消耗CPU等资源较高的私钥处理过程转移到私钥服务器进行,从而提高国密握手请求的并发量以及整机的吞吐量,降低节点服务器的CPU等资源的消耗,不影响国密协议或国际协议的并发请求等。
附图说明
[0033]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本申请实施例提供的一种国密握手请求的处理方法的网络架构示意图;
[0035]图2是本申请实施例提供的国密握手请求的处理方法的一个流程图;
[0036]图3是本申请实施例提供的国密握手请求的处理方法的另本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种国密握手请求的处理方法,其特征在于,应用于节点服务器,所述方法包括:接收来自终端设备的国密握手请求;当针对所述国密握手请求执行握手流程需要使用私钥时,挂起所述握手流程;向私钥服务器发送携带待处理数据的请求报文,以使得所述私钥服务器利用所述私钥处理所述待处理数据并得到目标数据;接收来自所述私钥服务器的、携带所述目标数据的响应报文;根据所述目标数据恢复所述握手流程。2.根据权利要求1所述的方法,其特征在于,所述挂起所述握手流程之前,还包括:当针对所述国密握手请求执行握手流程需要使用的私钥为签名证书对应的第一私钥时,确定密钥交换算法的参数;对所述参数进行哈希运算得到所述待处理数据;根据所述待处理数据构造所述请求报文。3.根据权利要求1所述的方法,其特征在于,所述挂起所述握手流程之前,还包括:当针对所述国密握手请求执行握手流程需要使用的私钥是加密证书对应的第二私钥时,根据所述终端设备加密后的预主密钥确定待处理数据;根据所述待处理数据构造所述请求报文。4.根据权利要求1~3任一项所述的方法,其特征在于,所述向私钥服务器发送携带待处理数据的请求报文,包括:确定域名;根据所述域名查询配置文件以从候选集合中确定出目标私钥服务器,所述配置文件中存储域名与私钥服务器的对应关系;向所述目标私钥服务器发送携带待处理数据的请求报文。5.根据权利要求1~3任一项所述的方法,其特征在于,所述向私钥服务器发送携带待处理数据的请求报文,包括:从连接池包含的多条长连接中选择目标长连接,所述连接池中的长连接是所...
【专利技术属性】
技术研发人员:魏建新,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。