发明名称 |
一种加密设备的配置方法及系统 |
摘要 |
本发明提供了一种加密设备的配置方法及系统,该方法包括:启动OpenSSL的engine机制,基于所述engine机制获取目标加密设备的认证信息和配置信息;基于所述engine机制根据所述认证信息和配置信息实现HTTPS网站与所述目标加密设备之间的认证配置;并在认证成功后,基于所述engine机制采用所述目标加密设备对所述HTTPS网站的SSL/TLS握手过程中待私钥解密或签名的数据进行解密或签名运算。本发明技术方案通过engine机制实现加密设备的配置,解决现有加密设备的配置过程操作复杂,风险难以控制的问题,能够将服务器端的配置和修改降到最低,简单、可靠地实现加密设备的配置,促进加密设备的部署和推广。 |
申请公布号 |
CN106060022A |
申请公布日期 |
2016.10.26 |
申请号 |
CN201610340874.0 |
申请日期 |
2016.05.19 |
申请人 |
杜在东 |
发明人 |
杜在东 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
李相雨 |
主权项 |
一种加密设备的配置方法,其特征在于,该方法包括:启动OpenSSL的engine机制,基于所述engine机制获取目标加密设备的认证信息和配置信息;基于所述engine机制根据所述认证信息和配置信息实现HTTPS网站与所述目标加密设备之间的认证配置,以及认证成功后,基于所述engine机制采用所述目标加密设备对所述HTTPS网站的SSL/TLS握手过程中待私钥解密或签名的数据进行解密或签名运算。 |
地址 |
100190 北京市朝阳区芍药居北里305号楼917号 |