[发明专利]使用国产密码实现Web安全访问的方法

说明书

本公开涉及互联网技术领域，具体涉及一种使用国产密码实现Web安全访问的方法。所述方法包括：向服务器端发送安全参数协商请求；接收所述服务器端根据所述安全参数协商请求返回的安全参数以及证书；在验证所述证书后，将密码规则变更信息发送至所述服务器端；接收所述服务器端根据所述密码规则变更信息回应的链接建立完成信息。本公开能够使客户端、服务器端能够使用相同等级的算法构建协议、建立通信链路，从而实现对客户端、服务器端以及通信链路均能实现数据的有效安全保障。

技术领域

本公开涉及互联网技术领域，具体涉及一种使用国产密码实现Web安全访问的方法。

背景技术

随着互联网技术的快速发展，使得人们对浏览器的使用依赖性越来越高，从而使得浏览器的数据安全保护也成为一个重要的课题。

现今，大部分网站均使用https协议，其基于标准的SSL(Secure Sockets Layer，安全套接层协议)/TLS(Transport Layer Security，传输层安全协议)进行进加密传输。服务器端和客户端的信息传输都会通过TLS进行加密。但现有技术在数据安全方面仍存在一定的缺陷和不足。首先，虽然使用SSL协议能够在传输层对网络连接进行加密，但其依赖于浏览器的正确实现以及服务器软件、实际加密算法的支持。但由于服务器端和客户端所采用的加密算法以及数据加密等级并不能有效的统一，使得安全程度不统一，从而使标准SSL协议的网站的数据传输也存在一定的安全漏洞。其次，为了方便用户的操作，在浏览器本地以及服务器端通常会保存一些用户常用的账户及对应的密码，甚至账户信息可以明文查看。虽然使用SSL协议能够在传输层为数据传输提供一定的安全保障，但客户端或服务器端被攻击时，保存的账户信息便就无法得到保障。另外，现有的浏览器的技术解决方案也无对网站进行统一管控，客户是否使用了SSL协议或使用何种加密方式，仅取决于原有系统在搭建时所采用的技术架构。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种使用国产密码实现Web安全访问的方法，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的第一方面，提供一使用国产密码实现Web安全访问的方法，包括：

向服务器端发送安全参数协商请求；

接收所述服务器端根据所述安全参数协商请求返回的安全参数以及证书；

在验证所述证书后，将密码规则变更信息发送至所述服务器端；

接收所述服务器端根据所述密码规则变更信息回应的链接建立完成信息。

在本公开的一种示例性实施例中，所述安全参数包括：协商的密码套件、随机数、压缩方式、协议版本以及会话标识中的任一项或任意多项的组合；其中，所述协商的密码套件包括：ECC-SM2-SM4-SM3密码套件或ECDHE-SM2-SM4-SM3密码套件中的任意一种。

在本公开的一种示例性实施例中，所述证书利用SM2和SM3算法组合生成，其中，所述验证所述证书包括：

利用所述SM2和SM3算法组合验证所述证书的合法性。

在本公开的一种示例性实施例中，所述将密码规则变更信息发送至服务器端包括：

生成预主密钥；

利用所述协商的密码套件对所述预主密钥进行加密，并将加密后的预主密钥发送至所述服务器端。

在本公开的一种示例性实施例中，所述方法还包括：