(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210770983.1 (22)申请日 2022.06.30 (71)申请人 湖北天融信网络安全技 术有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号(21) 申请人 北京天融信网络安全技 术有限公司 　 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 刘勇　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 安卫静 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 SSL协商方法、 装置、 设备及计算机可读存储 介质 (57)摘要 本申请提供一种SSL协商 方法、 装置、 设备及 计算机可读存储介质， 该方法包括： 接收服务端 发送的服务端握手报文； 其中， 服务端握手报文 中包括第一算法套件字段， 第一算法套件字段中 的值用于表征服务端确定的SSL加密算法； 采用 第一预设加密算法对服务端握手报文中的第一 算法套件字段进行加密， 得到加密后的服务端握 手报文； 将加密后的服务端握手报文发送至第二 代理服务器， 以使第二代理服务器采用与第一预 设加密算法对应的解密算法对第一算法套件字 段进行解密， 确定服务端握手报文， 并将服务端 握手报文发送给客户端。 通过上述方式， 降低SSL 加密算法的泄露几率， 提高采用SSL协议进行加 密传输时的安全性。 权利要求书2页 说明书12页 附图3页 CN 115021919 A 2022.09.06 CN 115021919 A 1.一种SSL协商方法， 其特征在于， 应用于与服务端连接的第一代理服务器， 所述方法 包括： 接收所述服务端发送的服务端握手报文； 其中， 所述服务端握手报文中包括第一算法 套件字段， 所述第一 算法套件字段中的值用于表征服 务端确定的S SL加密算法； 采用第一预设加密算法对所述服务端握手报文中的第 一算法套件字段进行加密， 得到 加密后的服 务端握手报文； 将所述加密后的服务端握手报文发送至第 二代理服务器， 以使所述第 二代理服务器采 用与所述第一预设加密算法对应的解密算法对 所述第一算法套件字段进 行解密， 确定所述 服务端握手报文， 并将所述 服务端握手报文发送给客户端。 2.根据权利要求1所述的方法， 其特征在于， 在所述采用第 一预设加密算法对所述服务 端握手报文中的第一 算法套件字段进行加密之前， 所述方法还 包括： 获取所述服务端握手报文的标识信息； 根据所述标识信息确定所述 服务端握手报文中的第一 算法套件字段需要 进行加密。 3.根据权利要求1或2所述的方法， 其特征在于， 所述在所述接收所述服务端发送的服 务端握手报文之前， 所述方法还 包括： 接收所述第二代理服务器发送的加密后的客户端握手报文； 其中， 所述加密后的客户 端握手报文包括由所述第二代理服务器采用第二预设加密算法加密的第二算法套件字段， 所述第二 算法套件字段中的值用于表征客户端支持的S SL加密算法； 采用所述第 二预设加密算法对应的解密算法对所述第 二算法套件字段进行解密， 得到 所述客户端握 手报文； 将所述客户端握 手报文发送至所述 服务端。 4.一种SSL协商方法， 其特征在于， 应用于与客户端连接的第二代理服务器， 所述方法 包括： 接收第一代理服务器发送的加密后的服务端握手报文； 其中， 所述加密后的服务端握 手报文包括由所述第一代理服务器采用第一预设加密算法加密的第一算法套件字段， 所述 第一算法套件字段中的值用于表征服 务端确定的S SL加密算法； 采用所述第 一预设加密算法对应的解密算法对所述第 一算法套件字段进行解密， 得到 所述服务端握手报文； 将所述服务端握手报文发送至所述 客户端。 5.根据权利要求4所述的方法， 其特征在于， 在所述接收所述第 一代理服务器发送的加 密后的服 务端握手报文之前， 所述方法还 包括： 接收所述客户端发送的客户端握手报文； 其中， 所述客户端握手报文中包括第二算法 套件字段， 所述第二 算法套件字段中的值用于表征 所述客户端支持的S SL加密算法； 采用第二预设加密算法对所述客户端握手报文中的第 二算法套件字段进行加密， 得到 加密后的客户端握 手报文； 将所述加密后的客户端握手报文发送至所述第 一代理服务器， 以使所述第 一代理服务 器采用与所述第二预设加密算法对应的解密算法对所述第二算法套件字段进 行解密， 确定 所述客户端握 手报文， 并将所述 客户端握 手报文发送给服 务端。 6.根据权利要求5所述的方法， 其特征在于， 在所述采用第 二预设加密算法对所述客户权　利　要　求　书 1/2 页 2 CN 115021919 A 2端握手报文中的第二 算法套件字段进行加密之前， 所述方法还 包括： 获取所述客户端握 手报文的标识信息； 根据所述标识信息确定所述 客户端握 手报文中的第二 算法套件字段需要 进行加密。 7.一种SSL协商装置， 其特征在于， 配置于与服务端连接的第一代理服务器， 所述装置 包括： 接收模块， 用于接收所述服务端发送的服务端握手报文； 其中， 所述服务端握手报文中 包括第一算法套件字段， 所述第一算法套件字段中的值用于表征服务端确定的SSL加密算 法； 加密模块， 用于采用第 一预设加密算法对所述服务端握手报文中的第 一算法套件字段 进行加密， 得到加密后的服 务端握手报文； 发送模块， 用于将所述加密后的服务端握手报文发送至第二代理服务器， 以使所述第 二代理服务器采用与所述第一预设加密算法对应的解密算法对所述第一算法套件字段进 行解密， 确定所述 服务端握手报文， 并将所述 服务端握手报文发送给客户端。 8.一种SSL协商装置， 其特征在于， 配置于与客户端连接的第二代理服务器， 所述装置 包括： 接收模块， 用于接收第一代 理服务器发送的加密后的服务端握手报文； 其中， 所述加密 后的服务端握手报文包括由所述第一代理服务器采用第一预设加密算法加密的第一算法 套件字段， 所述第一 算法套件字段中的值用于表征服 务端确定的S SL加密算法； 解密模块， 用于采用所述第 一预设加密算法对应的解密算法对所述第 一算法套件字段 进行解密， 得到所述 服务端握手报文； 发送模块， 用于将所述 服务端握手报文发送至所述 客户端。 9.一种电子设备， 其特征在于， 包括： 处理器、 存储器和总线； 所述处理器和所述存储器 通过所述总线完成相互间的通信； 所述存储器存储有可被所述处理器执行 的程序指令， 所 述处理器调用所述 程序指令能够执 行如权利要求1 ‑3或4‑6任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序指令， 所述计算机程序指令被计算机读取并运行时， 执行如权利要求1 ‑3或4‑6中任一 项所述的方法。权　利　要　求　书 2/2 页 3 CN 115021919 A 3