高安全性高可用的通信建链方法与系统技术方案

技术编号：41796998 阅读：30 留言：0更新日期：2024-06-24 20:21

本发明专利技术公开一种高安全性高可用的通信建链方法与系统，涉及获取通信建链领域，所述方法包括：读取小型密码设备信息；选择一个小型密码设备；发起连接步骤：组装SSL信息，发起TCP和SSL连接；定时检测连接状态；服务端TCP监听步骤：服务端TCP监听；接收客户端连接；TCP连接成功；执行SSL_accept()，与客户端建立SSL连接；验证C端连接；连接成功，与客户端通信链建立。通过客户端和服务端密码设备均进行冗余设置，防止单点故障；同时采用国密算法进行加解密，安全性高。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及获取通信建链，具体涉及一种高安全性高可用的通信建链的方法。

技术介绍

1、现有安全技术方案从物理和环境安全、网络和通信安全、设备和计算机安全、应用和额数据安全等方面都进行了密码技术应用，同时，国产密码在证券期货领域中的全面应用。

2、参照标准和要求，兼顾标准提出的安全性以及证券领域系统的高可用性要求，其中常用平台架构中均为c-s架构(即客户端与服务端，以下客户端简称为c端，服务端简称为s端，client networks为客户端网络、enterprise networks企业网络或服务端网络)，采用安全网关实现，即c-网关-s架构(如附图1所示)，通过网关来实现保证安全性，网关层实现ssl卸载功能，但网关出现单点故障时影响系统可用性，无法体现高可用；在安全性方面，c端一般采用磁盘存储私钥证书或外接便携式小型密码设备(例如ukey)，磁盘存储方式存在数据安全性问题，外接便携式小型密码设备存在设备损坏或松动，及无人值守时可用性不高的问题，因此迫切需要考虑如何构造一种高安全性且高可用性的通信建链技术，以解决现有系统中的不足。

技术实现思路

1、本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术实施例提出一种高安全性高可用的通信建链的方法，本方法通过在客户端加载至少2台便携式密码设备，存放私钥和证书，服务端连接至少2台密码机，客户端与服务端建立tcp连接后，客户端加载便携密码设备中的证书信息，请求与服务端建立ssl连接，服务端向密码机请求使用服务

2、根据本专利技术实施例的一种高安全性高可用的通信建链的方法，所述方法适合配置的系统组成包括：客户端、服务端、密码机、每个客户端配置至少2个便携式密码设备构成高安全性高可用的通信链路，其中，服务端所使用的公私钥和客户端便携式密码设备中的公私钥证书均为同一个ca签发，所述方法包括如下步骤：

3、①服务端准备步骤：

4、步骤一：服务端全局装载密码机引擎，加载ca证书，装载签名证书和加密证书私钥索引。

5、步骤二：服务端开启监听模式，并执行accept及ssl_accept。

6、②客户端准备步骤：

7、步骤一：客户端轮询多个小型密码设备信息，对每一个进行编号keyidx；

8、步骤二：选择一个小型密码设备并记录序号keyidx后，组装进ssl上下文中；

9、③通信建链步骤：

10、步骤一：客户端发起tcp和ssl连接；

11、步骤二：服务端接收tcp连接，若tcp连接成功，则进入ssl连接，转步骤三；若tcp连接失败，客户端重新发起tcp连接；

12、步骤三：进入ssl检验握手，服务端使用装载好的密码机引擎，请求密码机私钥，请求密码机签名，请求密码机解密。

13、步骤四：客户端使用准备步骤中选定的小型密码设备，请求选定的小型密码设备私钥，请求签名信息及验证结果，请求使用私钥解密。

14、步骤五：若步骤三和步骤四，匹配通过，建链成功。若否，转至步骤六

15、步骤六：客户端进入sslconnfailed状态，服务端进入sslacceptfailed状态，客户端清除ssl信息，重新进入准备步骤，轮询小型密码设备，并在上一次准备步骤中记录使用的小型密码设备序号keyidx+1，使用下一个小型密码设备，若keyidx+1超过当前程序接入的小型密码设备数量，轮回选择第一个小型密码设备，选择完毕后，重新组装ssl信息，继续步骤一。

16、步骤七：客户端进入定时检测连接状态，若发生连接断开时，判断若为tcp层断开，则重新发起tcp连接；若为ssl层断开，则进入步骤六。

17、进一步地，所述的签名算法为sm2或rsa。

18、进一步地，所述解密算法为sm2或rsa。

19、进一步地，所述发起ssl连接为使用小型密码设备的证书与所述服务端进行连接。

20、进一步地，所述检验用户信息为检验ssl连接及证书应用信息。

21、进一步地，若ssl连接失败导致客户端无法正常连接服务端，热插拔小型密码设备，可以重新建立ssl连接。

22、根据本专利技术实施例的高安全性高可用的通信建链方法，至少具有如下有益效果：

23、(1)旁路建链，对业务影响小，且可扩展能力强；通过旁路进行建链，建链成功后，无需旁路密码机参与正常的业务逻辑；同时，建链的吞吐量可以通过不断拓展密码机数量来扩展。

24、(2)c端密码设备不参与数据加密，只用于建链，使用便携式小型密码设备代替密码机，成本低。

25、(3)使用多个便携式小型密码设备接入c端，可以解决无人值守的机房环境下，当某个密码设备故障时，程序可以自动切换，无需人工干预。

26、本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。

本文档来自技高网...

【技术保护点】

1.一种高安全性高可用的通信建链方法，其特征在于，包括客户端、服务端、密码机、每个客户端配置至少2个小型密码设备构成高安全性高可用的通信链路，所述方法包括如下步骤：

【技术特征摘要】

1.一种高安全性高可用的通信建链方法，其特征在于，包括客户端、服务端、密码机、每个...

【专利技术属性】
技术研发人员：左莉佳，利驿飞，林国彪，
申请(专利权)人：深圳证券通信有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人