本公开的实施例提供了一种非国密系统访问国密系统的方法及装置;应用于计算机信息安全领域。所述方法包括截获非国密系统发送至国密系统的第一数据包并将其转换成国密系统可识别的第二数据包;国密系统接收第二数据包并对其解密,根据解密后的第二数据包生成响应数据包,将响应数据包加密生成第三数据包,并将第三数据包返回非国密系统;截获国密系统发送至非国密系统的第三数据包并将其转换成非国密系统可识别的第四数据包;非国密系统接收第四数据包并对其解密。以此方式,可以实现非国密系统访问国密系统中的数据。密系统访问国密系统中的数据。密系统访问国密系统中的数据。
【技术实现步骤摘要】
非国密系统访问国密系统的方法及装置
[0001]本公开涉及计算机信息安全领域,尤其涉及一种非国密系统访问国密系统的方法及装置。
技术介绍
[0002]随着国密系统的增多,很多非国密系统不支持国密SSL加密体系,导致网站访问的问题日益突出,很多政府、银行、科研机构等仍运行着面向非国密系统开发的应用,因此如何让非国密系统访问国密系统成为了一个亟需解决的问题。
技术实现思路
[0003]本公开提供了一种非国密系统访问国密系统的方法、装置、设备以及存储介质。
[0004]根据本公开的第一方面,提供了一种非国密系统访问国密系统的方法。该方法包括:
[0005]调用内核数据包抓取程序,以便截获非国密系统发送至国密系统的第一数据包;
[0006]调用转换程序,以便将第一数据包转换成国密系统可识别的第二数据包;
[0007]将第二数据包发送至国密系统,以便国密系统对第二数据包进行解密并根据解密后的第二数据包生成响应数据包,以及将响应数据包进行加密生成第三数据包,并将第三数据包返回非国密系统;
[0008]调用内核数据包抓取程序,以便截获国密系统发送至非国密系统的第三数据包;
[0009]调用转换程序,以便将第三数据包转换成非国密系统可识别的第四数据包;
[0010]将第四数据包发送至非国密系统,以便非国密系统对第四数据包进行解密。
[0011]在第一方面的一些可实现方式中,内核数据包抓取程序通过ebpf技术开发。
[0012]在第一方面的一些可实现方式中,调用转换程序,以便将第一数据包转换成国密系统可识别的第二数据包,包括:
[0013]调用转换程序,以便转换程序利用非国密私钥通过RSA算法解密第一数据包,利用国密公钥对已解密的第一数据包通过国密系统使用的加解密算法进行加密并生成第二数据包;其中,
[0014]第二数据包携带访问请求数据;
[0015]国密系统使用的加解密算法包括但不限于SM2算法、SM3算法、SM4算法。
[0016]在第一方面的一些可实现方式中,对第二数据包进行解密并根据解密后的第二数据包生成响应数据包,以及将响应数据包进行加密生成第三数据包,包括:
[0017]利用国密私钥通过国密系统使用的加解密算法对第二数据包进行解密并根据解密后的第二数据包生成响应数据包,利用国密公钥通过国密系统使用的加解密算法对响应数据包进行加密,生成第三数据包;
[0018]响应数据包携带请求响应数据和非国密系统需要访问的数据。
[0019]在第一方面的一些可实现方式中,调用转换程序,以便将第三数据包转换成非国
密系统可识别的第四数据包,包括:
[0020]调用转换程序,以便转换程序利用国密公钥通过国密系统使用的加解密算法解密第三数据包,利用非国密公钥通过RSA算法对已解密的第三数据包进行加密,生成第四数据包。
[0021]在第一方面的一些可实现方式中,对第四数据包进行解密包括:
[0022]利用非国密私钥通过RSA算法对第四数据包进行解密。
[0023]根据本公开的第二方面,提供了一种非国密系统访问国密系统的装置。该装置包括:
[0024]访问请求模块,用于调用内核数据包抓取程序,以便截获非国密系统发送至国密系统的第一数据包;
[0025]调用转换程序,以便将第一数据包转换成国密系统可识别的第二数据包;
[0026]请求响应模块,用于将第二数据包发送至国密系统,以便国密系统对第二数据包进行解密并根据解密后的第二数据包生成响应数据包,以及将响应数据包进行加密生成第三数据包,并将第三数据包返回非国密系统;
[0027]数据访问模块,用于调用内核数据包抓取程序,以便截获国密系统发送给非国密系统的第三数据包;
[0028]调用转换程序,以便将第三数据包转换成非国密系统可识别的第四数据包;
[0029]将第四数据包发送至非国密系统,以便非国密系统对第四数据包进行解密。
[0030]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如上所述的方法。
[0031]根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如上所述的方法。
[0032]在本公开中,通过截获非国密系统发送至国密系统的第一数据包并将其转换成国密系统可识别的第二数据包;国密系统接收第二数据包并对其解密,根据解密后的第二数据包生成响应数据包,将响应数据包加密生成第三数据包,并将第三数据包返回非国密系统;截获国密系统发送至非国密系统的第三数据包并将其转换成非国密系统可识别的第四数据包;非国密系统接收第四数据包并对其解密;可以实现非国密系统访问国密系统中的数据。
[0033]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0034]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0035]图1示出了本公开实施例提供的一种非国密系统访问国密系统的方法流程图;
[0036]图2示出了本公开实施例提供的一种非国密系统访问国密系统的装置结构图;
[0037]图3示出了能够实施本公开的实施例的示例性电子设备的结构图。
具体实施方式
[0038]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0039]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0040]针对
技术介绍
中出现的问题,本公开实施例提供了一种非国密系统访问国密系统的方法及装置。具体地,通过截获非国密系统发送至国密系统的第一数据包并将其转换成国密系统可识别的第二数据包;国密系统接收第二数据包并对其解密,根据解密后的第二数据包生成响应数据包,将响应数据包加密生成第三数据包,并将第三数据包返回非国密系统;截获国密系统发送至非国密系统的第三数据包并将其转换成非国密系统可识别的第四数据包;非国密系统接收第四数据包并对其解密;可以实现非国密系统访问国密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种非国密系统访问国密系统的方法,其特征在于,包括:调用内核数据包抓取程序,以便截获非国密系统发送至国密系统的第一数据包;调用转换程序,以便将所述第一数据包转换成国密系统可识别的第二数据包;将所述第二数据包发送至国密系统,以便国密系统对所述第二数据包进行解密并根据解密后的第二数据包生成响应数据包,以及将所述响应数据包进行加密生成第三数据包,并将所述第三数据包返回非国密系统;调用内核数据包抓取程序,以便截获国密系统发送至非国密系统的第三数据包;调用转换程序,以便将所述第三数据包转换成非国密系统可识别的第四数据包;将所述第四数据包发送至非国密系统,以便非国密系统对所述第四数据包进行解密。2.根据权利要求1所述的方法,其特征在于,所述内核数据包抓取程序通过ebpf技术开发。3.根据权利要求1所述的方法,其特征在于,所述调用转换程序,以便将所述第一数据包转换成国密系统可识别的第二数据包,包括:调用转换程序,以便所述转换程序利用非国密私钥通过RSA算法解密所述第一数据包,利用国密公钥对已解密的第一数据包通过国密系统使用的加解密算法进行加密并生成第二数据包;其中,所述第二数据包携带访问请求数据;所述国密系统使用的加解密算法包括但不限于SM2算法、SM3算法、SM4算法。4.根据权利要求1所述的方法,其特征在于,对所述第二数据包进行解密并根据解密后的第二数据包生成响应数据包,以及将所述响应数据包进行加密生成第三数据包,包括:利用国密私钥通过国密系统使用的加解密算法对所述第二数据包进行解密并根据解密后的第二数据包生成响应数据包,利用国密公钥通过国密系统使用的加解密算法对所述响应数据包进行加密,生成第三数据包;所述响应数据包携带请求响应数据和非国密系统需要访问的数据。5.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:马维士,吴璇,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。