一种网络通信方法、装置、设备及介质制造方法及图纸

本申请提供一种网络通信方法、装置、设备及介质，涉及网络通信技术领域。该方法应用于终端设备，该方法包括：接收用户通过域名访问模块输入的输入域名，并确定该输入域名是否为专用域名；若是，则通过域名访问模块向通信代理模块发送第一初始访问请求消息；通过通信代理模块使用专用密码算法对第一初始访问请求消息进行加密，生成专用密码访问请求消息；通过通信代理模块向输入域名所指示的目标服务端发送专用密码访问请求消息；通过通信代理模块接收目标服务端发送的加密后的第一响应消息，并将解密后得到的第一响应消息发送至域名访问模块。这样可以使已有浏览器支持使用专用密码算法与服务器进行网络通信。密码算法与服务器进行网络通信。密码算法与服务器进行网络通信。

【技术实现步骤摘要】
一种网络通信方法、装置、设备及介质


[0001]本申请涉及网络通信
，具体而言，涉及一种网络通信方法、装置、设备及介质。

技术介绍

[0002]在复杂的网络环境中，网络通信面临着各种威胁，如保密数据的泄露、数据完整性的破坏等。针对这些威胁，一些安全协议应运而生，如SSL协议(Secure Socket Layer，安全套接层)、TLS(Transport Layer Security，传输层安全协议)等，这类安全协议利用数据加密算法，保障网络通信安全。
[0003]常见的数据加密算法为国际通用密码算法，如DES（Data Encryption Standard，数据加密标准）、AES（Advanced Encryption Standard，高级加密标准）、RSA（Rivest
–
Shamir
–
Adleman）、ECC（Elliptic Curves Cryptography，椭圆曲线密码）等国际通用密码算法。由于国际通用密码算法存在安全隐患，所以为了进一步提高网络通信安全，研发了一些专用密码算法，如SM系列的国家商用密码算法。
[0004]然而，由于B/S架构中的浏览器仅支持使用国际通用密码算法与服务器进行网络通信，所以在需要使用专用密码算法进行网络通信时，目前所采用的方式是开发一款支持专用密码算法的浏览器，该方式面对用户多样化的需求时存在不确定性。所以，如何使已有浏览器支持使用专用密码算法与服务端进行网络通信是目前亟待解决的技术问题。
专利技术内容
[0005]本申请的目的在于，针对上述现有技术中的不足，提供一种网络通信方法、装置、设备及介质，可以使已有浏览器支持使用专用密码算法与服务端进行网络通信。
[0006]为实现上述目的，本申请实施例采用的技术方案如下：第一方面，本申请实施例提供了一种网络通信方法，所述方法应用于终端设备，包括：接收用户通过域名访问模块输入的输入域名，并确定所述输入域名是否为专用域名，其中，访问所述专用域名的请求消息需要使用专用密码算法加密，所述专用密码算法与通用密码算法不同；若是，则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息，所述第一初始访问请求消息中包括所述输入域名；通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密，生成专用密码访问请求消息；通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息；通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息，并将解密后得到的第一响应消息发送至所述域名访问模块。
[0007]可选地，所述确定所述输入域名是否为专用域名，包括：将所述输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较，确定所述输入域名是否为所述专用域名列表中的专用域名；若是，则确定所述输入域名为专用域名。
[0008]可选地，通过所述域名访问模块向所述通信代理模块发送第一初始访问请求消息之前，还包括：对所述输入域名进行本地域名解析，得到回送地址，并将所述回送地址发送给所述域名访问模块；通过所述域名访问模块基于所述回送地址与所述通信代理模块建立进程通信。
[0009]可选地，通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密，生成专用密码访问请求消息之前，还包括：通过所述通信代理模块根据所述第一初始访问请求消息以及专用域名与专用密码安全设备的标识之间的映射关系，确定目标专用密码安全设备的标识；通过所述通信代理模块基于所述目标专用密码安全设备的标识，与所述目标专用密码安全设备建立传输协议连接以及安全协议连接；通过所述通信代理模块在建立与所述目标专用密码安全设备建立传输协议连接以及安全协议连接后，根据所述专用密码算法对所述第一初始访问请求消息进行加密，得到所述专用密码访问请求消息。
[0010]可选地，所述目标服务端包括目标专用密码安全设备，通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息，并将解密后得到的第一响应消息发送至所述域名访问模块，包括：通过所述通信代理模块接收所述目标专用密码安全设备发送的加密后的第一响应消息，并使用所述专用密码算法对所述加密后的第一响应消息进行解密，得到第一响应消息；通过所述通信代理模块将所述第一响应消息发送至所述域名访问模块。
[0011]可选地，所述方法还包括：若否，则基于所述域名访问模块通过通用域名解析系统获取所述输入域名所指示的目标服务器的标识，并生成第二初始访问请求消息；通过所述域名访问模块根据所述通用密码算法对所述第二初始访问请求消息进行加密，生成通用密码访问请求消息，并基于所述目标服务器的标识将所述通用密码访问请求消息发送至所述目标服务器；通过所述域名访问模块接收所述目标服务器发送的第二响应消息。
[0012]可选地，所述目标服务器当前仅允许接收使用所述专用密码算法加密的访问请求消息，所述第二响应消息为所述目标服务器发送的重定向信息；通过所述域名访问模块接收所述目标服务器发送的第二响应消息之后，还包括：通过所述域名访问模块基于所述重定向信息，确定所述目标服务器对应的专用域名；通过所述域名访问模块根据所述目标服务器对应的专用域名访问所述目标服务器。
[0013]可选地，所述目标服务器当前允许接收使用所述通用密码算法加密的访问请求消息，所述第二响应消息为所述目标服务器返回的访问结果。
[0014]可选地，通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密，生成专用密码访问请求消息之前，还包括：通过所述通信代理模块对当前接收的至少一个访问请求消息进行过滤，得到所述第一初始访问请求消息。
[0015]第二方面，本申请实施例还提供了一种网络通信装置，所述装置应用于所述终端设备，所述终端设备安装有域名访问模块、通信代理模块，所述装置包括：确定模块，用于接收用户通过域名访问模块输入的输入域名，并确定所述输入域名是否为专用域名，其中，访问所述专用域名的请求消息需要使用专用密码算法加密，所述专用密码算法与通用密码算法不同；第一发送模块，用于若是，则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息，所述第一初始访问请求消息中包括所述输入域名；加密模块，用于通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密，生成专用密码访问请求消息；第二发送模块，用于通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息；接收模块，用于通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息，并将解密后得到的第一响应消息发送至所述域名访问模块。
[0016]可选地，所述确定模块，用于将所述输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较，确定所述输入域名是否为所述专用域名列表中的专用域名；若是，则确定所述输入域名为专用域名。
[0017]可选地，所述装置还包括：解析模块；所述解析模块，用于对所述输入域名进行本地域本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络通信方法，其特征在于，所述方法应用于终端设备，包括：接收用户通过域名访问模块输入的输入域名，并确定所述输入域名是否为专用域名，其中，访问所述专用域名的请求消息需要使用专用密码算法加密，所述专用密码算法与通用密码算法不同；若是，则通过所述域名访问模块向通信代理模块发送第一初始访问请求消息，所述第一初始访问请求消息中包括所述输入域名；通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密，生成专用密码访问请求消息；通过所述通信代理模块向所述输入域名所指示的目标服务端发送所述专用密码访问请求消息；通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息，并将解密后得到的第一响应消息发送至所述域名访问模块。2.根据权利要求1所述的方法，其特征在于，所述确定所述输入域名是否为专用域名，包括：将所述输入域名与终端设备上预先保存的专用域名列表中的专用域名进行比较，确定所述输入域名是否为所述专用域名列表中的专用域名；若是，则确定所述输入域名为专用域名。3.根据权利要求1所述的方法，其特征在于，通过所述域名访问模块向所述通信代理模块发送第一初始访问请求消息之前，还包括：对所述输入域名进行本地域名解析，得到回送地址，并将所述回送地址发送给所述域名访问模块；通过所述域名访问模块基于所述回送地址与所述通信代理模块建立进程通信。4.根据权利要求1所述的方法，其特征在于，通过所述通信代理模块使用所述专用密码算法对所述第一初始访问请求消息进行加密，生成专用密码访问请求消息之前，还包括：通过所述通信代理模块根据所述第一初始访问请求消息以及专用域名与专用密码安全设备的标识之间的映射关系，确定目标专用密码安全设备的标识；通过所述通信代理模块基于所述目标专用密码安全设备的标识，与所述目标专用密码安全设备建立传输协议连接以及安全协议连接；通过所述通信代理模块在建立与所述目标专用密码安全设备建立传输协议连接以及安全协议连接后，根据所述专用密码算法对所述第一初始访问请求消息进行加密，得到所述专用密码访问请求消息。5.根据权利要求1所述的方法，其特征在于，所述目标服务端包括目标专用密码安全设备，通过所述通信代理模块接收所述目标服务端发送的加密后的第一响应消息，并将解密后得到的第一响应消息发送至所述域名访问模块，包括：通过所述通信代理模块接收所述目标专用密码安全设备发送的加密后的第一响应消息，并使用所述专用密码算法对所述加密后的第一响应消息进行解密，得到第一响应消息；通过所述通信代理模块将所述第一响应消息发送至所述域名访问模块。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：若否，则基于所述域名访问模块通过通用域名解析系统获取所述输入域名所指示的目
标服...

【专利技术属性】
技术研发人员：樊荣，张国强，何俞勇，
申请(专利权)人：恒生电子股份有限公司，
类型：发明
国别省市：