CN109257349A - 一种单ssl服务支持多协议的方法及装置 - Google Patents
一种单ssl服务支持多协议的方法及装置 Download PDFInfo
- Publication number
- CN109257349A CN109257349A CN201811073763.3A CN201811073763A CN109257349A CN 109257349 A CN109257349 A CN 109257349A CN 201811073763 A CN201811073763 A CN 201811073763A CN 109257349 A CN109257349 A CN 109257349A
- Authority
- CN
- China
- Prior art keywords
- agreement
- ssl
- configuration information
- ssl service
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明介绍了一种单SSL服务支持多协议的方法及装置,该方法包括:加载国际证书和国密证书;接收由客户端发送来的安全套接层SSL服务请求;根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;根据确定出的证书,建立与所述客户端之间的SSL安全通道。本发明解决了现有技术中因为同时部署国际协议和国密协议,客户端需要区分不同的网络端口的问题,此外,避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种单SSL服务支持多协议的方法及装置。
背景技术
随着对网络通信安全的要求不断提升,服务端需要支持的安全协议也不断增加,很多时候,既需要支持国密协议也需要国际协议。在现有技术中,为了支持多安全协议,在服务器和客户端同时部署国密SSL(Secure Socket Layer,安全套接层)服务以及国际SSL服务。但是,现有技术存在以下不足:1)为了使得服务端同时支持国际协议及国密协议,需要增加网络端口的配置,以提供两份SSL服务,这样会占用两份网络资源,不利于部署;2)客户端在使用国际协议访问时,其只能访问支持国际协议的SSL服务,使用国密协议访问时,其只能访问支持国密协议的SSL服务,不利于客户端使用SSL服务,增加了访问难度;3)由于在公网多暴露了一个端口,增加了不必要的风险。
发明内容
本发明的主要目的在于提出一种单SSL服务支持多协议的方法及装置,解决了现有技术中因为同时部署国际协议和国密协议,客户端需要区分不同的网络端口的问题,此外,避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。
为实现上述目的,本发明提供了一种单SSL服务支持多协议的方法,应用于服务端,所述方法包括:
加载国际证书和国密证书;
接收由客户端发送来的安全套接层SSL服务请求;
根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
根据确定出的证书,建立与所述客户端之间的SSL安全通道。
可选的,在所述接收由客户端发送来的安全套接层SSL服务请求之前,所述方法还包括:
将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;
加载所述合并协议配置信息和合并算法配置信息。
可选的,在所述接收由客户端发送来的安全套接层SSL服务请求之后,所述方法还包括:
根据所述SSL服务请求中携带的协议版本,从所述合并协议配置信息中确定出对应的国际协议或国密协议。
可选的,在所述接收由客户端发送来的安全套接层SSL服务请求之后,所述方法还包括:
根据所述SSL服务请求中携带的算法套件,从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。
可选的,所述根据确定出的证书,建立与所述客户端之间的SSL安全通道,包括:
根据确定出的证书、确定出的国际协议或国密协议、以及确定出的国际算法套件或国密算法套件,建立与所述客户端之间的SSL安全通道。
此外,为实现上述目的,本发明还提出一种单SSL服务支持多协议的装置,应用于服务端,所述装置包括:
加载模块,用于加载国际证书和国密证书;
接收模块,用于接收由客户端发送来的安全套接层SSL服务请求;
确定模块,用于根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
通讯模块,用于根据确定出的证书,建立与所述客户端之间的SSL安全通道。
可选的,所述装置还包括:
合并模块,用于在所述接收由客户端发送来的安全套接层SSL服务请求之前,将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;
所述加载模块,还用于:加载所述合并协议配置信息和合并算法配置信息。
可选的,所述确定模块,还用于:
在所述接收由客户端发送来的安全套接层SSL服务请求之后,根据所述SSL服务请求中携带的协议版本,从所述合并协议配置信息中确定出对应的国际协议或国密协议,以及,根据所述SSL服务请求中携带的算法套件,从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。
此外,为实现上述目的,本发明还提出一种单SSL服务支持多协议的设备,应用于服务端,所述设备包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的单SSL服务支持多协议的程序,以实现上述介绍的单SSL服务支持多协议的方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,应用于服务端,所述计算机可读存储介质存储有单SSL服务支持多协议的程序;
当所述单SSL服务支持多协议的程序被至少一个处理器执行时,导致所述至少一个处理器执行上述介绍的单SSL服务支持多协议的方法的步骤。
本发明提出的单SSL服务支持多协议的方法及装置,可以实现单个SSL服务同时支持国际协议及国密协议的功能;例如:某公司对外只开放一个服务端域名(或者IP地址及端口),其需要使用国际协议及国密协议为不同的客户端提供不同的SSL服务,就可以使用本发明的技术方案;此外,对后台的服务端配置等的运维来说,可以实现多个SSL服务合并为一个SSL服务,从而减少了运维的难度,易于管理、部署和维护;对于使用客户端请求SSL服务的用户来说,国际协议的选择是透明的,其可以不关心SSL服务的实现逻辑,仅记忆一个SSL服务的访问方式即可。
附图说明
图1是本发明第一实施例的单SSL服务支持多协议的方法的流程图;
图2是本发明第二实施例的单SSL服务支持多协议的方法的时序图;
图3是本发明第三实施例的单SSL服务支持多协议的装置的组成结构示意图;
图4是本发明第四实施例的单SSL服务支持多协议的装置的组成结构示意图;
图5是本发明第五实施例的单SSL服务支持多协议的设备的组成结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,提出了一种单SSL服务支持多协议的方法,应用于服务端,如图1所示,所述方法具体包括以下步骤:
步骤S101:加载国际证书和国密证书;
其中,国际证书是遵守国际标准SSL协议,由受信任的数字证书颁发机构,在验证申请机构身份后颁发,具有身份验证和数据传输加密功能的一种电子证照;
国密证书是遵守国密标准SSL协议,由受信任的数字证书颁发机构,在验证申请机构身份后颁发,具有身份验证和数据传输加密功能的一种电子证照。
步骤S102:接收由客户端发送来的安全套接层SSL服务请求;
需要说明的是,本实施例中的SSL服务,是指由国际协议或者国密协议提供网络层安全的服务。
步骤S103:根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书。
步骤S104:根据确定出的证书,建立与所述客户端之间的SSL安全通道。
具体的,在所述接收由客户端发送来的安全套接层SSL服务请求之前,所述方法还包括:
将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;
加载所述合并协议配置信息和合并算法配置信息。
其中,国际协议包括:国际标准SSL协议、SSL及TLS协议等,构成国际标准SSL协议;
国密协议包括:国密标准SSL协议,是使用国家密码局认定的国产密码算法(即商用密码)为网络通信提供安全及数据完整性的一种增强的安全协议。
进一步的,在所述接收由客户端发送来的安全套接层SSL服务请求之后,所述方法还包括:
根据所述SSL服务请求中携带的协议版本,从所述合并协议配置信息中确定出对应的国际协议或国密协议;以及,根据所述SSL服务请求中携带的算法套件,从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。
需要说明的是,在确定出协议之后,根据确定的协议建立通讯通道,然后进行加密通讯;在确定出算法套件之后,使用确定出的算法套件对传输数据进行加密。
更进一步的,所述根据确定出的证书,建立与所述客户端之间的SSL安全通道,包括:
根据确定出的证书、确定出的国际协议或国密协议以及确定出的国际算法套件或国密算法套件,建立与所述客户端之间的SSL安全通道。
本发明第二实施例,提出了一种单SSL服务支持多协议的方法,如图2所示,所述方法具体包括以下步骤:
步骤S201:服务端初始化配置以及合并配置。
具体的,步骤S201,包括:
步骤A1:初始化证书配置、初始化协议配置以及初始化算法配置;
步骤A2:将国际协议和国密协议合并,得到合并协议配置;并将国际算法和国密算法合并,得到合并算法配置;
步骤A3:加载国际证书和国密证书、加载所述合并协议配置以及加载所述合并算法配置。
步骤S202:客户端向服务端发送SSL服务请求。
所述SSL服务请求可以是国际协议的服务请求也可以是国密协议的服务请求。
步骤S203:服务端根据所述SSL服务请求确定出对应的证书、协议和算法套件。
具体的,步骤S203,包括:
步骤B1:服务端根据所述SSL服务请求中所携带的协议版本,确定对应的国际证书或国密证书;
步骤B2:服务端根据所述SSL服务请求中所携带的协议版本,从所述合并协议配置中确定对应的国际协议或国密协议;
步骤B3:服务端根据所述SSL服务请求中所携带的算法套件,从所述合并算法配置中确定对应的国际算法套件或国密算法套件。
步骤S204:服务端根据确定出的证书、协议和算法套件建立与客户端之间的SSL安全通道。
本发明第三实施例,提出了一种单SSL服务支持多协议的装置,应用于服务端,如图3所示,所述装置具体包括以下组成部分:
加载模块301,用于加载国际证书和国密证书;
接收模块302,用于接收由客户端发送来的安全套接层SSL服务请求;
确定模块303,用于根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
通讯模块304,用于根据确定出的证书,建立与所述客户端之间的SSL安全通道。
具体的,所述装置还包括:
合并模块,用于在所述接收由客户端发送来的安全套接层SSL服务请求之前,将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;
加载模块301,还用于:加载所述合并协议配置信息和合并算法配置信息。
进一步的,确定模块303,还用于:
在所述接收由客户端发送来的安全套接层SSL服务请求之后,根据所述SSL服务请求中携带的协议版本,从所述合并协议配置信息中确定出对应的国际协议或国密协议,以及,根据所述SSL服务请求中携带的算法套件,从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。
更进一步的,通讯模块304,具体用于:
根据确定出的证书、确定出的国际协议或国密协议、以及确定出的国际算法套件或国密算法套件,建立与所述客户端之间的SSL安全通道。
本发明第四实施例,提出了一种单SSL服务支持多协议的装置,应用于服务端,如图4所示,所述装置具体包括以下组成部分:分析处理配置文件的模块401和通用协议处理模块402。
本实施例是对服务端的改造,服务端具体包括:分析处理配置文件的模块401和通用协议处理模块402。
分析处理配置文件的模块401,用于在配置文件中同时增加国密证书和国际证书、添加国际协议和国密协议、以及增加国际算法套件和国密算法套件。
具体的,分析处理配置文件的模块401,包括:
合并单元,用于将国际协议和国密协议合并,得到合并协议配置;并将国际算法和国密算法合并,得到合并算法配置;
加载单元,用于加载国际证书和国密证书、加载所述合并协议配置以及加载所述合并算法配置。
通用协议处理模块402,用于根据接收到的SSL服务请求,确定出对应的证书、协议和算法套件,并根据确定出的证书、协议和算法套件建立与客户端之间的SSL安全通道。
具体的,通用协议处理模块402,包括:
证书选择单元,用于根据SSL服务请求中携带的协议版本,智能的选择对应的证书去响应请求,以通过选定的证书与客户端建立安全通信连接;
协议及算法选择单元,用于根据SSL服务请求中携带的协议版本,从所述合并协议配置中确定对应的国际协议或国密协议;并根据SSL服务请求中所携带的算法套件,从所述合并算法配置中确定对应的国际算法套件或国密算法套件。
需要说明的是,国际协议和国密协议本身具有处理SSL服务的功能,本实施例在不改变原有的功能及实现逻辑上,对不同的国际及国密协议进行集合。例如,在服务端配置有两个配置,配置1为国际证书、国际协议和国际算法,配置2为国密证书、国密协议和国密算法,在本实施例中,将两个配置合并为一份配置。
本实施例可以实现单SSL服务支持多国际协议及国密协议的所有功能,该单SSL服务与其他普通的SSL服务在部署时所需要的硬件设备无差别,仅需普通的网络设备即可(例如,NG-TopSSL、安全认证网关)。
本发明第五实施例,提出了一种单SSL服务支持多协议的设备,应用于服务端,如图5所示,所述设备包括:处理器501、存储器502及通信总线;
通信总线用于实现处理器501和存储器502之间的连接通信;
处理器501用于执行存储器502中存储的消息保护程序,以实现以下步骤:
加载国际证书和国密证书;
接收由客户端发送来的安全套接层SSL服务请求;
根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
根据确定出的证书,建立与所述客户端之间的SSL安全通道。
本发明的第六实施例,提出了一种计算机可读存储介质,应用于服务端,所述计算机可读存储介质存储有单SSL服务支持多协议的程序;
当所述单SSL服务支持多协议的程序被至少一个处理器执行时,导致所述至少一个处理器执行以下步骤操作:
加载国际证书和国密证书;
接收由客户端发送来的安全套接层SSL服务请求;
根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
根据确定出的证书,建立与所述客户端之间的SSL安全通道。
本发明实施例中介绍的单SSL服务支持多协议的方法及装置,可以实现单个SSL服务同时支持国际协议及国密协议的功能;例如:某公司对外只开放一个服务端域名(或者IP地址及端口),其需要使用国际协议及国密协议为不同的客户端提供不同的SSL服务,就可以使用本发明的技术方案;此外,对后台的服务端配置等的运维来说,可以实现多个SSL服务合并为一个SSL服务,从而减少了运维的难度,易于管理、部署和维护;对于使用客户端请求SSL服务的用户来说,国际协议的选择是透明的,其可以不关心SSL服务的实现逻辑,仅记忆一个SSL服务的访问方式即可。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (10)
1.一种单SSL服务支持多协议的方法,其特征在于,应用于服务端,所述方法包括:
加载国际证书和国密证书;
接收由客户端发送来的安全套接层SSL服务请求;
根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
根据确定出的证书,建立与所述客户端之间的SSL安全通道。
2.根据权利要求1所述的单SSL服务支持多协议的方法,其特征在于,在所述接收由客户端发送来的安全套接层SSL服务请求之前,所述方法还包括:
将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;
加载所述合并协议配置信息和合并算法配置信息。
3.根据权利要求2所述的单SSL服务支持多协议的方法,其特征在于,在所述接收由客户端发送来的安全套接层SSL服务请求之后,所述方法还包括:
根据所述SSL服务请求中携带的协议版本,从所述合并协议配置信息中确定出对应的国际协议或国密协议。
4.根据权利要求3所述的单SSL服务支持多协议的方法,其特征在于,在所述接收由客户端发送来的安全套接层SSL服务请求之后,所述方法还包括:
根据所述SSL服务请求中携带的算法套件,从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。
5.根据权利要求4所述的单SSL服务支持多协议的方法,其特征在于,所述根据确定出的证书,建立与所述客户端之间的SSL安全通道,包括:
根据确定出的证书、确定出的国际协议或国密协议、以及确定出的国际算法套件或国密算法套件,建立与所述客户端之间的SSL安全通道。
6.一种单SSL服务支持多协议的装置,其特征在于,应用于服务端,所述装置包括:
加载模块,用于加载国际证书和国密证书;
接收模块,用于接收由客户端发送来的安全套接层SSL服务请求;
确定模块,用于根据所述SSL服务请求中携带的协议版本,确定出对应的国际证书或国密证书;
通讯模块,用于根据确定出的证书,建立与所述客户端之间的SSL安全通道。
7.根据权利要求6所述的单SSL服务支持多协议的装置,其特征在于,所述装置还包括:
合并模块,用于在所述接收由客户端发送来的安全套接层SSL服务请求之前,将国际协议的配置信息和国密协议的配置信息合并为合并协议配置信息,并将国际算法的配置信息和国密算法的配置信息合并为合并算法配置信息;
所述加载模块,还用于:加载所述合并协议配置信息和合并算法配置信息。
8.根据权利要求7所述的单SSL服务支持多协议的装置,其特征在于,所述确定模块,还用于:
在所述接收由客户端发送来的安全套接层SSL服务请求之后,根据所述SSL服务请求中携带的协议版本,从所述合并协议配置信息中确定出对应的国际协议或国密协议,以及,根据所述SSL服务请求中携带的算法套件,从所述合并算法配置信息中确定出对应的国际算法套件或国密算法套件。
9.一种单SSL服务支持多协议的设备,其特征在于,应用于服务端,所述设备包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的单SSL服务支持多协议的程序,以实现权利要求1至5中任一项所述的单SSL服务支持多协议的方法的步骤。
10.一种计算机可读存储介质,其特征在于,应用于服务端,所述计算机可读存储介质存储有单SSL服务支持多协议的程序;
当所述单SSL服务支持多协议的程序被至少一个处理器执行时,导致所述至少一个处理器执行权利要求1至5中任一项所述的单SSL服务支持多协议的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811073763.3A CN109257349A (zh) | 2018-09-14 | 2018-09-14 | 一种单ssl服务支持多协议的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811073763.3A CN109257349A (zh) | 2018-09-14 | 2018-09-14 | 一种单ssl服务支持多协议的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109257349A true CN109257349A (zh) | 2019-01-22 |
Family
ID=65048416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811073763.3A Pending CN109257349A (zh) | 2018-09-14 | 2018-09-14 | 一种单ssl服务支持多协议的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257349A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905239A (zh) * | 2019-03-07 | 2019-06-18 | 亚数信息科技(上海)有限公司 | 一种证书管理方法及装置 |
| CN111865995A (zh) * | 2020-07-24 | 2020-10-30 | 芯河半导体科技(无锡)有限公司 | 一种在tr069中使用硬件国密算法的通信方式 |
| CN112134889A (zh) * | 2020-09-23 | 2020-12-25 | 北京天融信网络安全技术有限公司 | 一种基于ssl的通信方法、装置及系统 |
| CN112714053A (zh) * | 2020-12-25 | 2021-04-27 | 北京天融信网络安全技术有限公司 | 通信连接方法及装置 |
| CN114531272A (zh) * | 2022-01-10 | 2022-05-24 | 网宿科技股份有限公司 | 基于国密和国际算法的https请求的处理方法和装置 |
| CN114553476A (zh) * | 2022-01-10 | 2022-05-27 | 网宿科技股份有限公司 | 基于国密和国际算法的https请求的处理方法和装置 |
| CN114553957A (zh) * | 2022-01-10 | 2022-05-27 | 网宿科技股份有限公司 | 兼容国密和国际https传输的业务系统和方法 |
| CN115085949A (zh) * | 2021-03-10 | 2022-09-20 | 航天信息股份有限公司 | 一种基于国密ssl透明代理的数据通信方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100190515A1 (en) * | 2009-01-29 | 2010-07-29 | Multitech Systems, Inc. | Sms device manager |
| CN102546572A (zh) * | 2010-12-31 | 2012-07-04 | 上海格尔软件股份有限公司 | 一种ssl服务端动态选择证书的实现方法 |
| CN105577657A (zh) * | 2015-12-18 | 2016-05-11 | 北京海泰方圆科技股份有限公司 | 一种ssl/tls算法套件的扩展方法 |
| CN106060022A (zh) * | 2016-05-19 | 2016-10-26 | 杜在东 | 一种加密设备的配置方法及系统 |
| CN106506210A (zh) * | 2016-11-04 | 2017-03-15 | 广东亿迅科技有限公司 | 一种集合多种协议实现接口界面化的方法及其系统 |
| CN107295007A (zh) * | 2017-07-31 | 2017-10-24 | 浪潮天元通信信息系统有限公司 | 一种支持多种协议的服务方法、装置及系统 |
| CN107959579A (zh) * | 2016-10-14 | 2018-04-24 | 北京京东尚科信息技术有限公司 | 多系统的部署方法和部署系统 |
-
2018
- 2018-09-14 CN CN201811073763.3A patent/CN109257349A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100190515A1 (en) * | 2009-01-29 | 2010-07-29 | Multitech Systems, Inc. | Sms device manager |
| CN102546572A (zh) * | 2010-12-31 | 2012-07-04 | 上海格尔软件股份有限公司 | 一种ssl服务端动态选择证书的实现方法 |
| CN105577657A (zh) * | 2015-12-18 | 2016-05-11 | 北京海泰方圆科技股份有限公司 | 一种ssl/tls算法套件的扩展方法 |
| CN106060022A (zh) * | 2016-05-19 | 2016-10-26 | 杜在东 | 一种加密设备的配置方法及系统 |
| CN107959579A (zh) * | 2016-10-14 | 2018-04-24 | 北京京东尚科信息技术有限公司 | 多系统的部署方法和部署系统 |
| CN106506210A (zh) * | 2016-11-04 | 2017-03-15 | 广东亿迅科技有限公司 | 一种集合多种协议实现接口界面化的方法及其系统 |
| CN107295007A (zh) * | 2017-07-31 | 2017-10-24 | 浪潮天元通信信息系统有限公司 | 一种支持多种协议的服务方法、装置及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905239A (zh) * | 2019-03-07 | 2019-06-18 | 亚数信息科技(上海)有限公司 | 一种证书管理方法及装置 |
| CN111865995A (zh) * | 2020-07-24 | 2020-10-30 | 芯河半导体科技(无锡)有限公司 | 一种在tr069中使用硬件国密算法的通信方式 |
| CN112134889A (zh) * | 2020-09-23 | 2020-12-25 | 北京天融信网络安全技术有限公司 | 一种基于ssl的通信方法、装置及系统 |
| CN112714053A (zh) * | 2020-12-25 | 2021-04-27 | 北京天融信网络安全技术有限公司 | 通信连接方法及装置 |
| CN115085949A (zh) * | 2021-03-10 | 2022-09-20 | 航天信息股份有限公司 | 一种基于国密ssl透明代理的数据通信方法和装置 |
| CN114531272A (zh) * | 2022-01-10 | 2022-05-24 | 网宿科技股份有限公司 | 基于国密和国际算法的https请求的处理方法和装置 |
| CN114553476A (zh) * | 2022-01-10 | 2022-05-27 | 网宿科技股份有限公司 | 基于国密和国际算法的https请求的处理方法和装置 |
| CN114553957A (zh) * | 2022-01-10 | 2022-05-27 | 网宿科技股份有限公司 | 兼容国密和国际https传输的业务系统和方法 |
| CN114531272B (zh) * | 2022-01-10 | 2024-02-23 | 网宿科技股份有限公司 | 基于国密和国际算法的https请求的处理方法和装置 |
| CN114553957B (zh) * | 2022-01-10 | 2024-05-24 | 网宿科技股份有限公司 | 兼容国密和国际https传输的业务系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257349A (zh) | 一种单ssl服务支持多协议的方法及装置 | |
| US10897455B2 (en) | System and method for identity authentication | |
| EP2850770B1 (en) | Transport layer security traffic control using service name identification | |
| US11729169B2 (en) | Identity defined secure connect | |
| US9722972B2 (en) | Methods and apparatuses for secure communication | |
| CN104618108B (zh) | 安全通信系统 | |
| WO2016107319A1 (zh) | 加载安全密钥存储硬件的方法和浏览器客户端装置 | |
| ES2856195T3 (es) | Autenticación de inicio de sesión y de transacción segura y eficiente usando iPhones y otros dispositivos de comunicación móvil inteligentes | |
| US20160212098A1 (en) | Load balancing internet protocol security tunnels | |
| WO2018010146A1 (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| US20070277231A1 (en) | Policy driven, credential delegation for single sign on and secure access to network resources | |
| US20120023325A1 (en) | Virtual private network system and network device thereof | |
| WO2016107322A1 (zh) | 安全浏览器的实现方法和安全浏览器装置 | |
| JP2022533890A (ja) | 異なる認証クレデンシャルを有する認証トークンに基づいてセッションアクセスを提供するコンピューティングシステムおよび方法 | |
| US9942200B1 (en) | End user authentication using a virtual private network | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN107426339A (zh) | 一种数据连接通道的接入方法、装置及系统 | |
| US8738897B2 (en) | Single sign-on functionality for secure communications over insecure networks | |
| CN112468442B (zh) | 双因子认证方法、装置、计算机设备及存储介质 | |
| US8918847B2 (en) | Layer 7 authentication using layer 2 or layer 3 authentication | |
| CN112039905B (zh) | 基于反向连接的网络通信方法、装置及电子设备和介质 | |
| EP4351086A1 (en) | Access control method, access control system and related device | |
| CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
| US20220174117A1 (en) | Computing device and related methods providing virtual session access using group connection leases and user interface (ui) caches | |
| CN108781367B (zh) | 减少Cookie注入和Cookie重放攻击的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190122 |
|
| RJ01 | Rejection of invention patent application after publication |