[发明专利]一种基于国密算法双向认证方法、装置、设备及可读介质

权利要求书

1.一种基于国密算法双向认证方法，其特征在于，包括以下步骤：

在浏览器内核的通信模块目录下增加对国密算法证书的适配，并基于修改后的所述浏览器内核生成浏览器；

在若干客户端基于所述国密算法生成若干客户端证书，在服务端基于所述国密算法生成服务端证书，并将所述若干客户端证书和所述服务端证书上传至代理服务器；

在所述客户端基于所述浏览器访问所述服务器，并将所述客户端证书发送至所述服务端；

在所述服务端基于所述代理服务器对所述客户端证书进行验证，若是验证通过，将所述服务端证书和公钥返回所述客户端；以及

在所述客户端基于所述公钥对所述服务端证书进行验证，若是验证通过，确认所述客户端与所述服务端双向认证通过，所述客户端与所述服务端进行通信。

2.根据权利要求1所述的基于国密算法双向认证方法，其特征在于，在浏览器内核的通信模块目录下增加对国密算法证书的适配，并基于修改后的所述浏览器内核生成浏览器包括：

修改浏览器内核源码，在SSL通信模块增加对国密算法证书的适配，并基于修改后的浏览器内核生成浏览器，其中，所述浏览器内核为chromium，所述浏览器包括360极速浏览器和/或QQ浏览器和/或搜狗高速浏览器。

3.根据权利要求1所述的基于国密算法双向认证方法，其特征在于，将所述若干客户端证书和所述服务端证书上传至代理服务器包括：

将所述若干客户端证书的根证书和所述服务端证书的根证书上传至代理服务器的配置文件中，所述代理服务器为nginx代理服务器。

4.根据权利要求1所述的基于国密算法双向认证方法，其特征在于，将所述客户端证书发送至所述服务端包括：

将所述客户端证书中国密SSL协议版本号、加密算法种类和随机数信息发送给所述服务端。

5.根据权利要求1所述的基于国密算法双向认证方法，其特征在于，在所述客户端基于所述公钥对所述服务端证书进行验证包括：

验证所述服务端证书是否过期；

验证发行所述服务端证书的签发机构是否可靠；

验证所述公钥是否可以正确解开所述服务端证书的数字签名。

6.根据权利要求1所述的基于国密算法双向认证方法，其特征在于，所述客户端与所述服务端进行通信包括：

在所述服务端获取所述客户端支持的加密方案，在所述客户端支持的加密方案中选择所述服务端支持的加密程度最高的加密方案作为第一加密方案，并基于所述服务端的公钥对所述第一加密方案进行加密，将加密后的密文发送给所述客户端；

在所述客户端接收所述密文，并基于所述客户端的私钥对所述密文进行解密，得到所述第一加密方案；

所述客户端与所述服务端基于所述第一加密方案进行通信。

7.一种基于国密算法双向认证装置，其特征在于，包括：

初始模块，配置用于在浏览器内核的通信模块目录下增加对国密算法证书的适配，并基于修改后的所述浏览器内核生成浏览器；

证书生成模块，配置用于在若干客户端基于所述国密算法生成若干客户端证书，在服务端基于所述国密算法生成服务端证书，并将所述若干客户端证书和所述服务端证书上传至代理服务器；

第一认证模块，配置用于在所述客户端基于所述浏览器访问所述服务器，并将所述客户端证书发送至所述服务端；

第二认证模块，配置用于在所述服务端基于所述代理服务器对所述客户端证书进行验证，若是验证通过，将所述服务端证书和公钥返回所述客户端；以及

通信模块，配置用于在所述客户端基于所述公钥对所述服务端证书进行验证，若是验证通过，确认所述客户端与所述服务端双向认证通过，所述客户端与所述服务端进行通信。