[发明专利]一种安全协商装置和方法

权利要求书

1.一种安全协商装置，应用在网络安全服务器上，其特征在于，该装置包括：

协商模块，在安全协商的过程中，用于在接收到客户端发送的需要解密的安全协商报文后，从中获取该报文的安全协商特征信息以及需要解密的数据信息并把所述安全协商特征信息保存起来，生成对应的协商标识；

调用模块，用于将所述协商标识和所述需要解密的数据信息发送给解密部件进行解密；

恢复模块，用于接收解密部件返回的明文及协商标识，根据所述协商标识查找到对应的安全协商特征信息，并根据所述安全协商特征信息和所述明文，恢复与该安全协商特征信息对应的安全协商。

2.根据权利要求1所述的装置，其特征在于，所述安全协商特征信息包括解密所述数据信息所需的密钥信息、安全协商的参数。

3.根据权利要求1所述的装置，其特征在于，所述解密部件包括RSA核以及解密卡。

4.根据权利要求1所述的装置，其特征在于，所述安全协商是SSL协商，所述需要解密的安全协商报文是需要解密的SSL协商报文，所述需要解密的数据信息是预主密钥。

5.根据权利要求1所述的装置，其特征在于，该装置运行在内核以及内核态以下。

6.一种安全协商方法，应用在网络安全服务器上，其特征在于，该方法在安全协商的过程中包括以下步骤：

步骤A、在接收到客户端发送的需要解密的安全协商报文后，从中获取该报文的安全协商特征信息以及需要解密的数据信息并把所述安全协商特征信息保存起来，生成对应的协商标识；

步骤B、将所述协商标识和所述需要解密的数据信息发送给解密部件进行解密；

步骤C、接收解密部件返回的明文及协商标识，根据所述协商标识查找到对应的安全协商特征信息，并根据所述安全协商特征信息和所述明文，恢复与该安全协商特征信息对应的安全协商。

7.根据权利要求6所述的方法，其特征在于，所述安全协商特征信息包括解密所述数据信息所需的密钥信息、安全协商的参数。

8.根据权利要求6所述的方法，其特征在于，所述解密部件包括RSA核以及解密卡。

9.根据权利要求6所述的方法，其特征在于，所述安全协商是SSL协商，所述需要解密的安全协商报文是需要解密的SSL协商报文，所述需要解密的数据信息是预主密钥。

10.根据权利要求6所述的方法，其特征在于，该方法运行在内核以及内核态以下。