本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種信息處理方法和裝置。

背景技術(shù)：

目前，安全套接層(securesocketslayer，簡稱為ssl)網(wǎng)關(guān)的服務(wù)器多為專有的網(wǎng)關(guān)設(shè)備。而對于ssl服務(wù)器軟件，通常采用的算法為國際算法。

服務(wù)器軟件通常只能配置一張站點(diǎn)證書，比如，只支持簽名證書的配置。不支持國密ssl，如apache、nginx等。如果重新改造國際常規(guī)的服務(wù)器軟件，現(xiàn)有的云廠商以及服務(wù)器都需要重新部署，后期的部署工作量和工作難度都較大。因此在國密改造過程中，通常采用重新采購ssl硬件網(wǎng)關(guān)的方法。

針對現(xiàn)有技術(shù)中在國密改造過程中，改造成本大的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提供一種信息處理方法和裝置，以至少解決在國密改造過程中，改造成本大的問題。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種信息處理方法。該信息處理方法包括：接收客戶端發(fā)送的第一請求，其中，第一請求用于請求與目標(biāo)服務(wù)器進(jìn)行握手操作；通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息；當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書，其中，目標(biāo)簽名證書中包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息；由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書；由目標(biāo)服務(wù)器生成證書應(yīng)答包，并向客戶端發(fā)送證書應(yīng)答包，其中，客戶端根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器繼續(xù)進(jìn)行握手操作。

可選地，在生成服務(wù)端的證書應(yīng)答包之前，該信息處理方法還包括：解析目標(biāo)簽名證書，得到目標(biāo)簽名證書信息；從目標(biāo)簽名證書信息中提取出標(biāo)識信息；根據(jù)標(biāo)識信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，預(yù)設(shè)證書庫用于存儲多個國密證書，多個國密證書包括目標(biāo)加密證書。

可選地，由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書包括：獲取第一請求攜帶的目標(biāo)服務(wù)器的地址信息；根據(jù)標(biāo)識信息和地址信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，目標(biāo)加密證書用于客戶端與地址信息對應(yīng)的目標(biāo)服務(wù)器進(jìn)行握手操作。

可選地，在獲取目標(biāo)簽名證書之前，該信息處理方法還包括：根據(jù)多個服務(wù)器的地址信息在預(yù)設(shè)配置項(xiàng)中配置多張簽名證書，其中，多張簽名證書包括目標(biāo)簽名證書，多張簽名證書分別包括用于標(biāo)識加密證書的標(biāo)識信息；將多張簽名證書配置在預(yù)設(shè)證書庫中。

可選地，目標(biāo)簽名證書為國密ssl簽名證書，目標(biāo)加密證書為國密ssl加密證書。

可選地，證書應(yīng)答包包括：目標(biāo)簽名證書、目標(biāo)加密證書和目標(biāo)服務(wù)器的信息。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的另一方面，還提供了一種信息處理裝置。該信息處理裝置包括：接收單元，用于接收客戶端發(fā)送的第一請求，其中，第一請求用于請求與目標(biāo)服務(wù)器進(jìn)行握手操作；識別單元，用于通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息；獲取單元，用于當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書，其中，目標(biāo)簽名證書中包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息；查找單元，由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書；生成單元，用于由目標(biāo)服務(wù)器生成證書應(yīng)答包，并向客戶端發(fā)送證書應(yīng)答包，其中，客戶端根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器繼續(xù)進(jìn)行握手操作。

可選地，該查找單元包括：解析模塊，用于在生成服務(wù)端的證書應(yīng)答包之前，解析目標(biāo)簽名證書，得到目標(biāo)簽名證書信息；提取模塊，用于從目標(biāo)簽名證書信息中提取出標(biāo)識信息；查找模塊，用于根據(jù)標(biāo)識信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，預(yù)設(shè)證書庫用于存儲多個國密證書，多個國密證書包括目標(biāo)加密證書。

可選地，該查找模塊包括：獲取子模塊，用于獲取第一請求攜帶的目標(biāo)服務(wù)器的地址信息；查找子模塊，用于根據(jù)標(biāo)識信息和/或地址信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，目標(biāo)加密證書用于客戶端與地址信息對應(yīng)的目標(biāo)服務(wù)器進(jìn)行握手操作。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的另一方面，還提供了一種存儲介質(zhì)。該存儲介質(zhì)包括存儲的程序，其中，在程序運(yùn)行時控制存儲介質(zhì)所在設(shè)備執(zhí)行本發(fā)明中的信息處理方法。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的另一方面，還提供了一種處理器。該處理器用于運(yùn)行程序，其中，程序運(yùn)行時執(zhí)行本發(fā)明的信息處理方法。

通過本發(fā)明，采用接收客戶端發(fā)送的第一請求，其中，第一請求用于請求與目標(biāo)服務(wù)器進(jìn)行握手操作；通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息；當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書，其中，目標(biāo)簽名證書中包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息；由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書；由目標(biāo)服務(wù)器生成證書應(yīng)答包，并向客戶端發(fā)送證書應(yīng)答包，其中，客戶端根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器繼續(xù)進(jìn)行握手操作。由于通過算法自助查找國密的加密證書，實(shí)現(xiàn)了在不改造國際常用服務(wù)器軟件的基礎(chǔ)上，在服務(wù)器軟件上依然支持國密證書的目的，解決了在國密改造過程中，改造成本大的問題，進(jìn)而達(dá)到了降低在國密改造過程中的改造成本的效果。

附圖說明

構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進(jìn)一步理解，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的一種信息處理方法的流程圖；以及

圖2是根據(jù)本發(fā)明實(shí)施例的一種信息處理裝置的示意圖。

具體實(shí)施方式

需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請方案，下面將結(jié)合本申請實(shí)施例中的附圖，對本申請實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請一部分的實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本申請保護(hù)的范圍。

需要說明的是，本申請的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本申請的實(shí)施例。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

實(shí)施例1

本發(fā)明實(shí)施例提供了一種信息處理方法。

圖1是根據(jù)本發(fā)明實(shí)施例的一種信息處理方法的流程圖。如圖1所示，該信息處理方法包括以下步驟：

步驟s102，接收客戶端發(fā)送的第一請求。

在本發(fā)明上述步驟s102提供的技術(shù)方案中，接收客戶端發(fā)送的第一請求，其中，第一請求用于請求與目標(biāo)服務(wù)器進(jìn)行握手操作。

該實(shí)施例的信息處理方法執(zhí)行在服務(wù)器底層算法庫中?？蛻舳税l(fā)送第一請求，該第一請求為ssl請求，用于與目標(biāo)服務(wù)器進(jìn)行握手操作。其中，目標(biāo)服務(wù)器可以為網(wǎng)站(web)服務(wù)器，該網(wǎng)站服務(wù)器為駐留于因特網(wǎng)上某種類型計算機(jī)的程序，可以向?yàn)g覽器提供文檔，可以為web客戶端放置網(wǎng)站文件，也可以放置數(shù)據(jù)文件。該實(shí)施例的目標(biāo)服務(wù)器不僅能夠存儲信息，還能在用戶通過web瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序，具有多個站點(diǎn)，比如，百度站點(diǎn)、網(wǎng)易站點(diǎn)等，此處不做限制。不同的站點(diǎn)都有自己的證書。接收客戶端發(fā)送的用于與目標(biāo)服務(wù)器進(jìn)行握手操作的第一請求。

步驟s104，通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息。

在本發(fā)明上述步驟s104提供的技術(shù)方案中，識別出第一請求攜帶的第一握手信息。

第一請求攜帶第一握手信息，比如，第一握手信息為標(biāo)準(zhǔn)協(xié)議流程的信息clienthello，該clienthello中包括了請求版本。第一握手信息還可以包括客戶端的隨機(jī)數(shù)、第一請求的發(fā)送時間、請求進(jìn)行握手操作的服務(wù)器信息等。

在接收客戶端發(fā)送的第一請求之后，通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息。

步驟s106，當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書。

在本發(fā)明上述步驟s106提供的技術(shù)方案中，當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書，其中，目標(biāo)簽名證書中包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息。

國密ssl在握手過程中需要使用國密雙證書。在通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息之后，判斷第一握手信息指示的第一請求的版本，當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書。該目標(biāo)簽名證書為預(yù)先配置的簽名證書，可以預(yù)先配置在web服務(wù)器站點(diǎn)證書的配置項(xiàng)中，該目標(biāo)簽名證書包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息，為國密ssl站點(diǎn)證書中的一種。

步驟s108，由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書。

可選地，對目標(biāo)簽名證書進(jìn)行解析，得到目標(biāo)簽名證書的簽名證書信息，從簽名證書信息中提取出用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息，根據(jù)標(biāo)識信息在國密證書庫中查找并識別目標(biāo)加密證書。其中，國密證書庫可以為國密證書存儲庫，為加密證書的存儲位置，簽名證書中包括加密證書的標(biāo)識信息，如，在簽名證書的文件擴(kuò)展信息中記錄加密證書的標(biāo)識信息，該標(biāo)識信息可以為加密證書的頒發(fā)信息、指紋信息、序列號、公鑰信息等，其中，頒發(fā)信息可以為加密證書的頒發(fā)者，此處不做限定。

可選地，對目標(biāo)簽名證書進(jìn)行解析，得到目標(biāo)簽名證書的簽名證書信息，從簽名證書信息中提取出標(biāo)識信息；獲取客戶端請求的目標(biāo)服務(wù)器的地址信息；根據(jù)標(biāo)識信息和客戶端請求的目標(biāo)服務(wù)器的地址信息在國密證書庫中查找并識別目標(biāo)加密證書。

可選地，根據(jù)客戶端請求的目標(biāo)服務(wù)器的地址信息在國密證書庫中查找并識別目標(biāo)加密證書。

需要說明的是，本發(fā)明實(shí)施例的獲取目標(biāo)加密證書的方法僅為本發(fā)明的優(yōu)選實(shí)施方式，并不限定本發(fā)明的獲取目標(biāo)加密證書的方法僅為上述方式，任何可以獲取目標(biāo)加密證書的方法，且達(dá)到降低國密改造過程中的成本的方法都在本發(fā)明的保護(hù)范圍之內(nèi)，此處不再一一舉例說明。

步驟s110，由目標(biāo)服務(wù)器生成證書應(yīng)答包，并向客戶端發(fā)送證書應(yīng)答包。

在本發(fā)明上述步驟s108提供的技術(shù)方案中，由目標(biāo)服務(wù)器生成證書應(yīng)答包，其中，客戶端根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器進(jìn)行握手操作。

在由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書之后，由目標(biāo)服務(wù)器生成證書應(yīng)答包，證書應(yīng)答包也即證書應(yīng)答數(shù)據(jù)包，所述證書應(yīng)答包包括目標(biāo)簽名證書、目標(biāo)加密證書和目標(biāo)服務(wù)器的信息，所述目標(biāo)服務(wù)器信息為目標(biāo)服務(wù)器與客戶端在交互過程中產(chǎn)生的信息。

客戶端在接收到證書應(yīng)答包之后，根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器繼續(xù)進(jìn)行ssl握手操作。

該實(shí)施例采用接收客戶端發(fā)送的第一請求，其中，第一請求用于請求與目標(biāo)服務(wù)器進(jìn)行握手操作；通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息；當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書，其中，目標(biāo)簽名證書中包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息；由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書；由目標(biāo)服務(wù)器生成證書應(yīng)答包，并向客戶端發(fā)送證書應(yīng)答包，其中，客戶端根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器繼續(xù)進(jìn)行握手操作。由于通過在服務(wù)器底層算法上實(shí)現(xiàn)上述方法，實(shí)現(xiàn)了自助查找國密的加密證書的目的，并且在不改造國際常用服務(wù)器軟件的基礎(chǔ)上，達(dá)到在服務(wù)器軟件上依然支持國密證書的目的，解決了在國密改造過程中，改造成本大的問題，進(jìn)而達(dá)到了降低在國密改造過程中的改造成本的效果。

作為一種可選的實(shí)施方式，在由目標(biāo)簽名證書和由標(biāo)識信息標(biāo)識的目標(biāo)加密證書生成證書應(yīng)答包之前，該信息處理方法還包括：解析目標(biāo)簽名證書，得到目標(biāo)簽名證書信息；從目標(biāo)簽名證書信息中提取出標(biāo)識信息；根據(jù)標(biāo)識信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，預(yù)設(shè)證書庫用于存儲多個國密證書，多個國密證書包括目標(biāo)加密證書。

在獲取目標(biāo)簽名證書之后，在由目標(biāo)簽名證書和由標(biāo)識信息標(biāo)識的目標(biāo)加密證書生成證書應(yīng)答包之前，對目標(biāo)簽名證書進(jìn)行解析，得到目標(biāo)簽名證書信息，該目標(biāo)簽名證書信息可以包括目標(biāo)加密證書的標(biāo)識信息，比如，目標(biāo)加密證書的頒發(fā)信息、指紋信息、序列號、公鑰信息等，其中，頒發(fā)信息包括加密證書的頒發(fā)者。在得到目標(biāo)證書信息之后，從目標(biāo)簽名證書信息中提取出標(biāo)識信息。

該實(shí)施例的預(yù)設(shè)證書庫用于存儲根據(jù)不同站點(diǎn)配置的加密證書，該預(yù)設(shè)證書庫用于確定加密證書的存儲路徑，可以為國密證書存儲庫，也即，為國密證書庫。在從目標(biāo)簽名證書信息中提取出標(biāo)識信息之后，根據(jù)標(biāo)識信息從預(yù)設(shè)證書庫中查找并通過目標(biāo)服務(wù)器識別目標(biāo)服務(wù)器對應(yīng)的目標(biāo)加密證書，從而實(shí)現(xiàn)了在服務(wù)器的底層算法庫中，根據(jù)目標(biāo)簽名證書包括的標(biāo)識信息獲取目標(biāo)加密證書的目的。

作為一種可選的實(shí)施方式，由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書包括：獲取第一請求攜帶的目標(biāo)服務(wù)器的地址信息；根據(jù)標(biāo)識信息和地址信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，目標(biāo)加密證書用于客戶端與地址信息對應(yīng)的目標(biāo)服務(wù)器進(jìn)行握手操作。

目標(biāo)服務(wù)器信息包括目標(biāo)服務(wù)器的地址信息，該地址信息可以為目標(biāo)服務(wù)器對應(yīng)的不同站點(diǎn)的地址信息，比如，該站點(diǎn)為百度站點(diǎn)、網(wǎng)易站點(diǎn)等，每個站點(diǎn)的地址信息不同。第一請求攜帶目標(biāo)服務(wù)器的地址信息，根據(jù)目標(biāo)簽名證書的標(biāo)識信息和目標(biāo)服務(wù)器的地址信息從預(yù)設(shè)證書庫中查找并識別目標(biāo)加密證書，該目標(biāo)加密證書用于客戶端與地址信息對應(yīng)的目標(biāo)服務(wù)器進(jìn)行握手操作，具體地，目標(biāo)簽名證書用于與目標(biāo)服務(wù)器對應(yīng)的站點(diǎn)進(jìn)行握手操作。

作為一種可選的實(shí)施方式，在獲取目標(biāo)簽名證書之前，該信息處理方法還包括：根據(jù)多個服務(wù)器的地址信息在預(yù)設(shè)配置項(xiàng)中配置多張簽名證書，其中，多張簽名證書包括目標(biāo)簽名證書，多張簽名證書分別包括用于標(biāo)識加密證書的標(biāo)識信息；將多張簽名證書配置在預(yù)設(shè)證書庫中。

可選地，證書應(yīng)答包包括：目標(biāo)簽名證書、目標(biāo)加密證書和所述目標(biāo)服務(wù)器的信息。

需要說明的是，上述生成證書應(yīng)答包的方式僅為本發(fā)明實(shí)施例的優(yōu)選實(shí)施方式，并不限定本發(fā)明實(shí)施例只由目標(biāo)簽名證書、目標(biāo)加密證書和目標(biāo)服務(wù)器的信息生成證書應(yīng)答包，任何可以結(jié)合目標(biāo)簽名證書、目標(biāo)加密證書和目標(biāo)服務(wù)器的信息生成證書應(yīng)答包，且達(dá)到降低國密改造過程中的成本的方法都在本發(fā)明的保護(hù)范圍之內(nèi)，此處不再一一舉例說明。

該實(shí)施例的服務(wù)器可以為sslweb服務(wù)器。在sslweb服務(wù)器上，預(yù)先根據(jù)服務(wù)器的不同站點(diǎn)配置相應(yīng)的兩張國密ssl站點(diǎn)證書，其中，一張ssl站點(diǎn)證書為簽名證書，一張站點(diǎn)證書為加密證書。可選地，簽名證書的文件擴(kuò)展信息中記錄有加密證書的標(biāo)識信息，比如，加密證書的頒發(fā)信息、指紋信息、序列號、公鑰信息等，將國密ssl簽名證書配置在web服務(wù)器站點(diǎn)證書的配置項(xiàng)中，將加密證書配置在國密證書存儲庫中，從而實(shí)現(xiàn)了對不同站點(diǎn)的簽名證書和加密證書的預(yù)配置，以便于客戶端與服務(wù)器的不同站點(diǎn)進(jìn)行握手操作。

需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

實(shí)施例2

下面結(jié)合優(yōu)選的實(shí)施方式對本發(fā)明的技術(shù)方案進(jìn)行說明。

本發(fā)明實(shí)施例主要實(shí)現(xiàn)了一種使得web服務(wù)器軟件支持國密ssl證書的方法。可選地，通過如下技術(shù)手段來實(shí)現(xiàn)上述使得web服務(wù)器軟件支持國密ssl證書的方法。

在sslweb服務(wù)器端，預(yù)先根據(jù)sslweb服務(wù)器的不同站點(diǎn)配置相應(yīng)的兩張國密ssl站點(diǎn)證書。其中，一張國密ssl站點(diǎn)證書為簽名證書，另一張國密ssl站點(diǎn)證書為加密證書?？蛇x地，國密ssl簽名證書的文件擴(kuò)展信息中記錄有加密證書標(biāo)識信息，比如，加密證書標(biāo)識信息為加密證書的頒發(fā)信息、指紋信息、序列化、公鑰信息等。將每個站點(diǎn)的國密ssl簽名證書配置在web服務(wù)器站點(diǎn)證書的配置項(xiàng)中，將每個站點(diǎn)的國密ssl加密證書配置在國密證書存儲庫中，從而實(shí)現(xiàn)了對每個站點(diǎn)的簽名證書和加密證書進(jìn)行預(yù)先配置，進(jìn)而替換web服務(wù)器的底層算法庫。

客戶端在發(fā)起ssl請求時，請求clienthello中包含了ssl(國密/國際)請求版本信息和請求進(jìn)行握手操作的服務(wù)器信息。

服務(wù)端接收并識別請求clienthello中包含的請求版本信息以及請求的服務(wù)器信息。當(dāng)服務(wù)器識別出客戶端發(fā)送的ssl請求為國密請求時，進(jìn)行國密ssl算法流程，向客戶端發(fā)送serverhello，同時獲取web服務(wù)器端預(yù)先配置的簽名證書，解析簽名證書，得到簽名證書信息。根據(jù)解析出的簽名證書信息和/或客戶端請求的服務(wù)器地址信息在國密證書存儲庫中查找并識別國密ssl加密證書，通過國密ssl加密證書組織servercertificate數(shù)據(jù)包、serverhellodone數(shù)據(jù)包，向客戶端發(fā)送servercertificate數(shù)據(jù)包、serverhellodone數(shù)據(jù)包和服務(wù)器相關(guān)信息。在客戶端接收到servercertificate數(shù)據(jù)包、serverhellodone數(shù)據(jù)包和服務(wù)器相關(guān)信息之后，客戶端根據(jù)server包與服務(wù)器端進(jìn)行ssl握手。最后，服務(wù)器使用國密算法證書與客戶端完成國密ssl握手過程。

由上述可知，該實(shí)施例實(shí)現(xiàn)了國密ssl服務(wù)端獲取國密證書的方法，以及在不改造國際常用ssl軟件的基礎(chǔ)上使用國密ssl，上述步驟由底層算法庫來實(shí)現(xiàn)，通過算法自助查找國密ssl加密證書，實(shí)現(xiàn)了在不改造國際常用ssl軟件的基礎(chǔ)上，在常規(guī)web服務(wù)器軟件上支持國密證書的目的，也避免了由于通常web服務(wù)器只支持一張站點(diǎn)證書的配置，而導(dǎo)致重新改造國際常規(guī)軟件，后期的部署工作較大，現(xiàn)有云廠商及服務(wù)器都需要重新部署的問題。

實(shí)施例3

本發(fā)明實(shí)施例還提供了一種信息處理裝置。需要說明的是，該實(shí)施例的信息處理裝置可以用于執(zhí)行本發(fā)明實(shí)施例的信息處理方法。

圖2是根據(jù)本發(fā)明實(shí)施例的一種信息處理裝置的示意圖。如圖2所示，該信息處理裝置包括：接收單元10、識別單元20、獲取單元30、查找單元40和生成單元50。

接收單元10，用于接收客戶端發(fā)送的第一請求，其中，第一請求用于請求與目標(biāo)服務(wù)器進(jìn)行握手操作。

識別單元20，用于通過目標(biāo)服務(wù)器識別出第一請求攜帶的第一握手信息。

獲取單元30，用于當(dāng)?shù)谝晃帐中畔⒅甘镜谝徽埱鬄閲苷埱髸r，獲取目標(biāo)簽名證書，其中，目標(biāo)簽名證書中包括用于標(biāo)識目標(biāo)加密證書的標(biāo)識信息。

查找單元40，由標(biāo)識信息和/或客戶端請求的目標(biāo)服務(wù)器的地址信息，查找到目標(biāo)加密證書。

生成單元50，用于由目標(biāo)服務(wù)器生成證書應(yīng)答包，并向客戶端發(fā)送證書應(yīng)答包，其中，客戶端根據(jù)證書應(yīng)答包與目標(biāo)服務(wù)器繼續(xù)進(jìn)行握手操作。

可選地，該查找單元包括：解析模塊和提取模塊。其中，解析模塊，用于在由目標(biāo)簽名證書和由標(biāo)識信息標(biāo)識的目標(biāo)加密證書生成證書應(yīng)答包之前，解析目標(biāo)簽名證書，得到目標(biāo)簽名證書信息；提取模塊，用于從目標(biāo)簽名證書信息中提取出標(biāo)識信息；查找模塊，用于根據(jù)標(biāo)識信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，預(yù)設(shè)證書庫用于存儲多個國密證書，多個國密證書包括目標(biāo)加密證書。

可選地，查找模塊包括：獲取子模塊和查找子模塊。其中，獲取子模塊，用于獲取第一請求攜帶的目標(biāo)服務(wù)器的地址信息；查找子模塊，用于根據(jù)標(biāo)識信息和/或地址信息從預(yù)設(shè)證書庫中查找目標(biāo)加密證書，其中，目標(biāo)加密證書用于客戶端與地址信息對應(yīng)的目標(biāo)服務(wù)器進(jìn)行握手操作。

可選地，該裝置還包括：第一配置單元和第二配置單元。其中，第一配置單元，用于在獲取目標(biāo)簽名證書之前，根據(jù)多個服務(wù)器的地址信息在預(yù)設(shè)配置項(xiàng)中配置多張簽名證書，其中，多張簽名證書包括目標(biāo)簽名證書，多張簽名證書分別包括用于標(biāo)識加密證書的標(biāo)識信息；第二配置單元，用于將多張簽名證書配置在預(yù)設(shè)證書庫中。

可選地，上述目標(biāo)簽名證書為國密ssl簽名證書，目標(biāo)加密證書為國密ssl加密證書。

可選地，該信息處理裝置中的證書應(yīng)答包包括：目標(biāo)簽名證書、目標(biāo)加密證書和目標(biāo)服務(wù)器的信息。

實(shí)施例4

本發(fā)明實(shí)施例還提供了一種存儲介質(zhì)。該存儲介質(zhì)包括存儲的程序，其中，在程序運(yùn)行時控制存儲介質(zhì)所在設(shè)備執(zhí)行本發(fā)明實(shí)施例的信息處理方法。

實(shí)施例5

本發(fā)明實(shí)施例還提供了一種處理器。該處理器用于運(yùn)行程序，其中，程序運(yùn)行時執(zhí)行本發(fā)明實(shí)施例的信息處理方法。

顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實(shí)現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。