[发明专利]一种基于硬件加密算法的SSL的实现方法在审
| 申请号: | 201611199648.1 | 申请日: | 2016-12-22 |
| 公开(公告)号: | CN108234114A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 付正威;朱健伟;孟德伟;申利飞;万淑珍 | 申请(专利权)人: | 中标软件有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 陈践实 |
| 地址: | 200030 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 算法 硬件加密 硬件加密模块 加密 引擎 加密密钥 加密套件 加密引擎 握手协议 中间件 引入 存储 源头 改造 安全 保证 | ||
1.一种基于硬件加密算法的SSL的实现方法,其特征在于,包括如下步骤:
S1:通过引擎机制引入硬件加密算法;
S2:添加加密套件;
S3:改造握手协议消息;
其中,所述步骤S1中,通过OpenSSL的引擎机制引入硬件加密算法。
2.如权利要求1所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S1中,通过在引擎对象中实现要引入OpenSSL中的算法对象,建立该算法对象的算法调用接口与加密设备提供的接口之间的联系来实现硬件加密算法的引入。
3.如权利要求1所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S1中,通过引擎对象提供的ctrl函数以命令的形式向其注册证书管理接口。
4.如权利要求1所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S2中,添加的加密套件为对应于硬件加密算法的加密套件。
5.如权利要求1所述的基于硬件加密算法的SSL的实现方法,其特征在于,所述步骤S3包括:
S31:改造Client Hello消息;
S32:改造Server Hello消息;
S33:改造Certificate消息;
S34:改造Client Key Exchange消息;
S35:改造Finished消息。
6.如权利要求5所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S31包括:把用到的随机数生成算法替换为硬件密码模块提供的随机数生成算法。
7.如权利要求5所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S32包括:在Server Hello消息的发送过程中添加对是否是硬件密码模块提供的证书的判断,若是,则使用硬件密码模块提供的随机数生成算法。
8.如权利要求5所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S33包括:将硬件密码模块提供的证书代替数字证书及到根CA的整个证书链,并发送给客户端,其中,硬件密码模块提供的证书包括身份证书及加密证书。
9.如权利要求5所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S34包括:
S341:通过引擎对象的ctrl函数和获取证书公钥的命令获取服务端发送过来的加密证书中的公钥;
S342:通过引擎对象调用硬件密码模块提供的随机数生成算法生成预主密钥;
S343:使用步骤S341中提取的公钥和硬件密码模块提供的公钥加密函数加密预主密钥,并把加密结果和加密过程产生的解密密钥填充到要发送给服务端的消息中;
S344:使用预主密钥和硬件密码模块提供的杂凑算法生成主密钥。
10.如权利要求5所述的基于硬件加密算法的SSL的实现方法,其特征在于:所述步骤S35包括:将Finished消息中用到的杂凑算法和对称加密算法替换为硬件密码模块提供的对应算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标软件有限公司,未经中标软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611199648.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:身份验证方法、装置与系统
- 下一篇:信息安全的验证方法、装置和系统
