| 发明名称 | 一种加密设备的配置方法及系统 | ||
| 摘要 | 本发明提供了一种加密设备的配置方法及系统,该方法包括:启动OpenSSL的engine机制,基于所述engine机制获取目标加密设备的认证信息和配置信息;基于所述engine机制根据所述认证信息和配置信息实现HTTPS网站与所述目标加密设备之间的认证配置;并在认证成功后,基于所述engine机制采用所述目标加密设备对所述HTTPS网站的SSL/TLS握手过程中待私钥解密或签名的数据进行解密或签名运算。本发明技术方案通过engine机制实现加密设备的配置,解决现有加密设备的配置过程操作复杂,风险难以控制的问题,能够将服务器端的配置和修改降到最低,简单、可靠地实现加密设备的配置,促进加密设备的部署和推广。 | ||
| 申请公布号 | CN106060022A | 申请公布日期 | 2016.10.26 |
| 申请号 | CN201610340874.0 | 申请日期 | 2016.05.19 |
| 申请人 | 杜在东 | 发明人 | 杜在东 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李相雨 |
| 主权项 | 一种加密设备的配置方法,其特征在于,该方法包括:启动OpenSSL的engine机制,基于所述engine机制获取目标加密设备的认证信息和配置信息;基于所述engine机制根据所述认证信息和配置信息实现HTTPS网站与所述目标加密设备之间的认证配置,以及认证成功后,基于所述engine机制采用所述目标加密设备对所述HTTPS网站的SSL/TLS握手过程中待私钥解密或签名的数据进行解密或签名运算。 | ||
| 地址 | 100190 北京市朝阳区芍药居北里305号楼917号 | ||