【技术实现步骤摘要】
本专利技术涉及通信领域,尤其是一种基于api网关的ssl协议相互转换的方法及装置。
技术介绍
1、随着我国对数据安全重视程度的不断提升,国密ssl证书越来越受到广大政府机关和企业的青睐,成为提升网站数据安全能力的重要技术手段。由于国密ssl和国际ssl的加密算法、消息格式、协议类型不一样,企业无法同时支持国密ssl和国际ssl协议。目前在网站加密协议中大多数使用了tls,少数国内网站使用了国密算法。客户端在连接服务器前无法确定服务器使用了何种协议进行加密,如果使用了错误的协议则会导致连接失败。
2、为了解决以上问题,业界一般使用如下方案:部署两套后端服务器,分别处理国密ssl和国际ssl协议的报文;再部署一套代理设备,根据客户端报文的ssl协议版本,判断客户端报文是国密ssl还是国际ssl协议,将报文转发到对应的后端服务器进行处理。但是此种方案会增加企业成本,同时不利于快速部署。
技术实现思路
1、为解决现有技术存在的问题,本专利技术提供一种基于api网关的ssl协议相互转换的...
【技术保护点】
1.一种基于API网关的SSL协议相互转换的方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于API网关的SSL协议相互转换的方法,其特征在于,所述S01包括:
3.根据权利要求2所述的基于API网关的SSL协议相互转换的方法,其特征在于,所述国密SSL协议版本号为0x0101;
4.根据权利要求1所述的基于API网关的SSL协议相互转换的方法,其特征在于,所述S02包括:
5.根据权利要求4所述的基于API网关的SSL协议相互转换的方法,其特征在于,所述S022中压缩算法包括:NULL压缩算法、LZS压缩算法...
【技术特征摘要】
1.一种基于api网关的ssl协议相互转换的方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于api网关的ssl协议相互转换的方法,其特征在于,所述s01包括:
3.根据权利要求2所述的基于api网关的ssl协议相互转换的方法,其特征在于,所述国密ssl协议版本号为0x0101;
4.根据权利要求1所述的基于api网关的ssl协议相互转换的方法,其特征在于,所述s02包括:
5.根据权利要求4所述的基于api网关的ssl协议相互转换的方法,其特征在于,所述s022中压缩算法包括:null压缩算法、lzs压缩算法、deflate压缩算法、gzip压缩算法。
6.根据权利要求4所述的基于api网关的ssl协议相互转换的方法,其特征在于,所述s023中密码套件包括加密算法和密钥长度。
7.根据权利要求4所述的基于api网关的ssl协议相互转换的方法,其特征在于,所述s023中国密ssl协议的加密算法包括:sm2、sm3和sm4;国际ssl协议的加密算法包括:rsa、sha、diffie-hellman、aes。
8.根据权利要求1所述的基于api网...
【专利技术属性】
技术研发人员:宋飞虎,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。