(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210023252.0 (22)申请日 2022.01.10 (71)申请人 网宿科技股份有限公司 地址 200030 上海市徐汇区斜土路289 9号 光启文化广场A幢5楼 (72)发明人 苏友章　 (74)专利代理 机构 北京华智 则铭知识产权代理 有限公司 1 1573 专利代理师 陈文香 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 67/141(2022.01) H04L 67/146(2022.01)H04L 67/148(2022.01) (54)发明名称 基于国密和国际算法的HTTPS请求的处理方 法和装置 (57)摘要 本申请公开了一种基于国密和国际算法的 HTTPS请求的处理方法和装置， 通过提供一种同 时支持国际HTTPS传输和国密HTTPS传输的HTTPS 网络框架， 客户端通过HTTPS网络框架的网络应 用接口调用HTTPS网络框架， 从而实现国密HTTPS 传输， 无需客户端的开发人员深入了解HTTPS底 层TLS协议和国密算法， 无需对客户端底层封装 TLS协议， 成本低、 嵌入方式简单， 极大程度上推 广了国密HT TPS传输， 提高网络安全性。 权利要求书2页 说明书13页 附图6页 CN 114553476 A 2022.05.27 CN 114553476 A 1.一种基于国密和国际算法的HTTPS请求的处理方法， 其特征在于， 应用于集成在客户 端上的HT TPS网络框架， 包括： 接收客户端通过调用HTTPS网络框架的网络应用接口发起的、 携带传输标识的URL请 求； 当所述传输标识指示 通过国密 传输通道传输时， 建立国密 传输通道； 基于所述URL请求 生成国密HT TPS请求； 通过所述国密 传输通道向服 务器发送所述国密HT TPS请求。 2.根据权利要求1所述的方法， 其特 征在于， 所述建立国密 传输通道， 包括： 获取第一鉴权结果， 所述第 一鉴权结果用于指示所述客户端是否被授权使用所述国密 传输通道； 当所述第一鉴权结果指示所述客户端被授权使用所述国密传输通道时， 确定服务器是 否支持国密协议； 当所述服务器支持国密协议时， 建立国密 传输通道。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 当所述服务器不支持国密协议时， 确定所述HTTPS网络框架是否支持自动切换至国际 传输通道； 当所述HT TPS网络框架支持自动切换至国际传输通道时， 建立国际传输通道； 将所述URL请求封装成国际HT TPS请求； 通过所述国际传输通道向所述 服务器发送所述国际HT TPS请求。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 当所述HTTPS网络框架不支持 自动切换至国际传输通道时， 生成错误码， 所述错误码用 于指示所述HT TPS网络框架不支持自动切换至国际传输通道； 向所述客户端返回所述错误码， 以使得所述客户端指示所述HTTPS网络框架建立与所 述服务器之间的国际传输通道。 5.根据权利要求3所述的方法， 其特征在于， 所述当所述服务器不支持国际协议时， 确 定是否支持自动切换至国际传输通道之前， 还 包括： 接收来自所述客户端的指示信 息， 所述指示信 息用于指示是否开启自动切换至国际传 输通道的功能。 6.根据权利要求2 ‑5任一项所述的方法， 其特 征在于， 所述确定第一 鉴权结果， 包括： 当所述客户端启动所述HT TPS网络框架时， 获取 所述客户端的客户端信息； 向鉴权平台发送所述客户端信 息， 以使得所述鉴权平台根据所述客户端信 息对所述客 户端鉴权并得到第一 鉴权结果； 接收来自所述 鉴权平台的所述第一 鉴权结果。 7.根据权利要求2 ‑5任一项所述的方法， 其特 征在于， 还 包括： 当所述第一鉴权结果指示所述客户端未被授权使用国密传输通道时， 建立国际传输通 道； 将所述URL请求封装成国际HT TPS请求； 通过所述国际传输通道向所述 服务器发送所述国际HT TPS请求。 8.根据权利要求1 ‑5任一项所述的方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 114553476 A 2当所述传输标识指示 通过国际传输通道传输时建立国际传输通道； 将所述URL请求封装成国际HT TPS请求； 通过所述国际传输通道向所述 服务器发送所述国际HT TPS请求。 9.根据权利要求8所述的方法， 其特 征在于， 所述建立国际传输通道， 包括： 确定第二鉴权结果， 所述第 二鉴权结果用于指示所述客户端是否被授权使用国际传输 通道； 当所述第二鉴权结果指示所述客户端被授权使用国际传输通道， 或者， 当所述第二鉴 权结果指示所述 客户端未被授权使用国际传输通道时， 建立国际传输通道。 10.根据权利要求1 ‑5任一项所述的方法， 其特 征在于， 所述URL请求还携带认证标识， 所述认证标识用于指示证书的认证方式。 11.根据权利要求10所述的方法， 其特 征在于， 还 包括： 当所述认证标识指示认证方式为单向认证时， 接收服 务器发送的服 务端证书； 利用根证书校验所述 服务端证书。 12.根据权利要求10所述的方法， 其特 征在于， 还 包括： 当所述认证标识指示认证方式为双向认证时， 接收服 务器发送的服 务端证书； 利用根证书校验所述 服务端证书； 当所述服务端证书通过 校验时， 接收来自所述 服务器的证书请求； 向所述服务器发送客户端证书， 以使得 所述服务器校验所述 客户端证书。 13.一种基于国密和国际算法的HTTPS请求的处理装置， 其特征在于， 所述装置集成在 客户端的HT TPS网络框架上， 所述装置包括： 接收模块， 用于接收客户端通过调用HTTPS网络框架的网络应用接口发起的、 携带传输 标识的URL请求； 处理模块， 用于当所述传输标识指示通过国密传输通道传输时， 建立国密传输通道； 基 于所述URL请求 生成国密HT TPS请求； 发送模块， 用于通过 所述国密 传输通道向服 务器发送所述国密HT TPS请求。 14.一种电子设备， 包括处理器、 存储器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时使得所述电子设备实现 如权利要求1至12任一所述的方法。 15.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1至12任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114553476 A 3