一种自适应、双通道的国密算法HTTPS访问方法和系统与流程

本发明涉及计算机技术领域，尤其涉及一种自适应、双通道的国密算法https访问方法和系统。

背景技术：

互联网技术的飞速发展，各行各业的互联网应用系统以方便、快捷的特点从而得到非常广泛的应用。如网上oa、掌上银行、电子政务、电子商务、企业远程办公等。数据信息毫无疑问的成为个人、企事业单位重要财富。如此多的重要信息在互联网中频繁地传输，信息安全显得尤为重要。

因此,https(hypertexttransferprotocoloversecuresocketlayer，超文本传输安全协议)已经被越来越多的网站所使用。同时,基于信息安全的要求,采用自己设计加密算法对网站系统做信息加密是一项重要的工作。

但是，现有的常用的普通浏览器如，ie、chrome、firefox等都是国外厂家提供，只支持rsa加密算法，并不能支持我国的sm2加密算法。以至于，采用了sm2算法加密的网站不能在以上常用浏览器中正常访问，而只能使用特定的浏览器(比如：360国密浏览器等)或安装额外的浏览器插件才可以正常访问。这种不兼容的情况大大限制了我国sm2算法的推广和使用。

因此，一种支持sm2算法兼容rsa算法的双加密通道设备亟待研究。

技术实现要素：

本发明为解决目前背景技术中存在的缺点，提供了一种自适应、双通道的国密算法https访问方法和系统，该方法包括以下步骤：步骤1：在通过https访问的服务器上安装两套数字证书；步骤2：打开浏览器，输入https的服务器地址或经过dns解析的域名；步骤3：https服务器接收来自浏览器的访问请求；步骤4：https服务器解析浏览器的访问请求，如果请求中带有不合理字符串或不存在的访问地址，服务器判断请求是不合理的，服务器断开连接；步骤5：https服务器解析请求数据，判断为合理的请求，进一步分析数据中的“httpheader”字段中的值；步骤6：“httpheader”中是否包含以下字符串：“chrome/31.0.1650.63”或“chrome/63.0.3239.132”或“mesincebrowser”；步骤7：https服务器提取并查看handshakeprotocol协议中，ciphersuite字段的值是否为0xe011或0xe013；步骤8：如果6和7的值都满足，https服务器使用sm2算法建立https加密通道，https服务器处理请求数据，并通过建立的https加密通道返回给浏览器；步骤9：如6不满足，但7的值满足，https服务器使用sm2算法建立https加密通道，https服务器处理请求数据，并通过建立的https加密通道返回给浏览器；步骤10：如果ciphersuite字段的值不为0xe011或0xe013，https服务器使用rsa算法建立https加密通道；步骤11：https服务器处理请求数据，并通过建立的https加密通道返回给浏览器。

对本发明的进一步描述，所述数字证书分别是一套基于sm2算法的数字证书和一套基于rsa算法的数字证书。

采用上述技术方案，具有如下有益效果：

通过本发明提供的方法，使用sm2加密算法，增大https传输加密算法选择范围，优化了sm2算法使用策略，作为一种更智能的https服务设备，对业务的可用性进行提高，而且无需https访问端进行扩展就可进行提高业务可用性质量，根据客户使用的浏览器，判断浏览器种类，自动选择加密算法，智能建立起sm2算法或是rsa算法的https加密通道，让sm2算法能够更加广泛的，方便的使用和推广。

附图说明

图1为本发明的https访问方法流程示意图；

具体实施方式

下面结合附图对本发明做进一步说明。

实施案例：如图1所示的一种自适应、双通道的国密算法https访问方法和系统，该方法包括以下步骤：步骤1：在通过https访问的服务器上安装两套数字证书；步骤2：打开浏览器，输入https的服务器地址或经过dns解析的域名；步骤3：https服务器接收来自浏览器的访问请求；步骤4：https服务器解析浏览器的访问请求，如果请求中带有不合理字符串或不存在的访问地址，服务器判断请求是不合理的，服务器断开连接；步骤5：https服务器解析请求数据，判断为合理的请求，进一步分析数据中的“httpheader”字段中的值；步骤6：“httpheader”中是否包含以下字符串：“chrome/31.0.1650.63”或“chrome/63.0.3239.132”或“mesincebrowser”；步骤7：https服务器提取并查看handshakeprotocol协议中，ciphersuite字段的值是否为0xe011或0xe013；步骤8：如果6和7的值都满足，https服务器使用sm2算法建立https加密通道；https服务器处理请求数据，并通过建立的https加密通道返回给浏览器；步骤9：如6不满足，但7的值满足，https服务器使用sm2算法建立https加密通道，https服务器处理请求数据，并通过建立的https加密通道返回给浏览器；步骤10：如果ciphersuite字段的值不为0xe011或0xe013，https服务器使用rsa算法建立https加密通道；步骤11：https服务器处理请求数据，并通过建立的https加密通道返回给浏览器。

所述数字证书分别是一套基于sm2算法的数字证书和一套基于rsa算法的数字证书。

通过本发明提供的方法，使用sm2加密算法，增大https传输加密算法选择范围，优化了sm2算法使用策略，作为一种更智能的https服务设备，对业务的可用性进行提高，而且无需https访问端进行扩展就可进行提高业务可用性质量，根据客户使用的浏览器，判断浏览器种类，自动选择加密算法，智能建立起sm2算法或是rsa算法的https加密通道，让sm2算法能够更加广泛的，方便的使用和推广。

以上描述了本发明的基本原理和主要特征，本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内，发明要求保护范围由所附的权利要求书及其等效物界定。

技术特征：

技术总结
本发明公开一种自适应、双通道的国密算法HTTPS访问方法和系统，包括以下步骤：在通过HTTPS访问的服务器上安装两种算法的数字证书；打开浏览器，输入地址或域名；HTTPS服务器接收请求；HTTPS服务器解析请求，如果请求中带有不合理字符串或不存在的访问地址，服务器断开连接；HTTPS服务器解析请求数据，判断为合理的请求，进一步分析数据中的“http header”字段中的值；其中是否包含所需字符串；再使用加密方式处理，通过本发明提供的方法，使用SM2加密算法，增大HTTPS传输加密算法选择范围，而且无需HTTPS访问端进行扩展就可进行提高业务可用性质量，方便的使用和推广。

技术研发人员：丁晓东
受保护的技术使用者：丁晓东
技术研发日：2019.07.16
技术公布日：2019.10.08