本发明专利技术涉及信息安全领域,具体为一种密码套件推选方法、装置、电子设备和存储介质。该密码套件推选方法包括步骤:获取第一列表,第一列表包含服务端和客户端均支持的密码套件的套件信息;获取认定信息;根据认定信息判断服务端的所属性质;根据服务端的所属性质调整第一列表中所有套件信息的排序,并生成第二列表;将第二列表发送至客户端,本发明专利技术能够根据用户需求调整密码套件的优先级顺序,便于用户选取合适的密码套件。选取合适的密码套件。选取合适的密码套件。
【技术实现步骤摘要】
一种密码套件推选方法、装置、电子设备和存储介质
[0001]本专利技术涉及信息安全领域,具体涉及一种密码套件推选方法、装置、电子设备和存储介质。
技术介绍
[0002]在实际应用时,要使客户端与服务端成功握手以实现通讯的前提是需要双方协商使用双方都支持的且相同的一个密码套件;不同的密码套件所使用的加密方式也不相同,例如有密钥散列、对称加密、非对称加密和数字签名等,不同的加密方式之间优缺点也不相同,例如某些加密方式安全性高但处理速度慢,又例如某些加密方式处理速度快但安全性低,以致使用不同的密码套件建立连接时,其安全性和处理速度等各方面存在差异;此外,客户端和服务端一般都会支持多种的密码套件,因此双方都支持的密码套件一般也会有多个供用户选择使用,但因为并非所有用户都能清楚了解密码套件之间的差异,所以大部分时候密码套件都是由系统自动选取的,然而自动选取的密码套件并不一定切合用户的需求,例如用户与服务端建立连接的目的是为了进行资金交易,若选取的密码套件安全性不足,则存在较大的交易风险;又例如用户与服务端建立连接的目的是为了进行资料检索,若选取的密码套件处理速度太慢,则影响正常浏览。
[0003]因此,现有技术有待改进和发展。
技术实现思路
[0004]本专利技术的目的在于提供一种密码套件推选方法、装置、电子设备和存储介质,能够根据用户需求调整密码套件的优先级顺序,便于用户选取合适的密码套件。
[0005]第一方面,本申请提供一种密码套件推选方法,所述密码套件推选方法包括以下步骤:S1.获取第一列表,所述第一列表包含服务端和客户端均支持的密码套件的套件信息;S2.获取认定信息;S3.根据所述认定信息判断所述服务端的所属性质;S4.根据所述服务端的所属性质调整所述第一列表中所有所述套件信息的排序,并生成第二列表;S5.将所述第二列表发送至客户端。
[0006]结合服务端的性质对客户端和服务端同时能够支持的密码套件的套件信息进行优先级排序,有利于方便用户选择。
[0007]进一步的,步骤S1中的具体步骤包括:S11.获取所述服务端的密码套件列表并作为第三列表;S12.获取所述客户端的密码套件列表并作为第四列表;S13.对比所述第三列表和所述第四列表,筛选出相同的密码套件;
S14.将所述相同的密码套件对应的所述套件信息整合为所述第一列表。
[0008]通过对比套件信息筛选出相同套件信息的密码套件并整合为第一列表,其过程简单且快捷。
[0009]进一步的,步骤S2中的具体步骤包括:接收所述客户端发送的所述认定信息,所述认定信息包括服务端性质标签。
[0010]由用户根据自身需求自主进行选择,则能够直接了解到用户需求,从而根据用户需求调整各个密码套件的显示顺序。
[0011]进一步的,步骤S3中的具体步骤包括:根据所述服务端性质标签判断所述服务端的所属性质。
[0012]进一步的,步骤S2中的具体步骤包括:接收所述服务端发送的认定信息,所述认定信息包括服务端性质证明文件。
[0013]对于无法自主进行准确选择的用户,则可以通过从服务端获取服务端性质证明文件从而判别服务端的所属性质,根据服务端的所属性质判断用户需求,从而提供符合用户需求的各个密码套件的显示顺序,便于用户做出选择。
[0014]进一步的,步骤S3中的具体步骤包括:根据所述服务端性质证明文件判断所述服务端的所属性质。
[0015]进一步的,所述服务端的所属性质包括经营性质和非经营性质;步骤S4中的具体步骤包括:对于经营性质的服务端,按所述密码套件的安全性从高到低对所述第一列表中所有所述套件信息进行重新排序,得到所述第二列表;对于非经营性质的服务端,按所述密码套件的处理速度从高到低对所述第一列表中所有所述套件信息进行重新排序,得到所述第二列表。
[0016]第二方面,本专利技术还提供了一种密码套件推选装置,所述密码套件推选装置包括:第一获取模块,用于获取第一列表,所述第一列表包含服务端和客户端均支持的密码套件的套件信息;第二获取模块,用于获取认定信息;判断模块,用于根据所述认定信息判断所述服务端的所属性质;生成模块,用于根据所述服务端的所属性质调整所述第一列表中所有所述套件信息的排序,并生成第二列表;发送模块,用于将所述第二列表发送至客户端。
[0017]通过判断服务端的所属性质以获取用户需求,根据用户需求调整各个密码套件的显示顺序,方便用户了解各个密码套件的差异,有助于用户选用合适自身的密码套件。
[0018]第三方面,本专利技术提供了一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述密码套件推选方法中的步骤。
[0019]第四方面,本专利技术提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述密码套件推选方法中的步骤。
[0020]由上可知,本申请通过获取认定信息分析判别服务端的所属性质,推断用户的需求,以调整各个密码套件对应的套件信息的先后顺序,方便用户根据自身需求快速选取密
码套件,为用户提供更安全或更快速的通讯体验。
附图说明
[0021]图1为本申请实施例提供的密码套件推选方法的一种流程图。
[0022]图2为本申请实施例提供的密码套件推选装置的一种结构示意图。
[0023]图3为本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0024]下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0025]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0026]第一方面,在某些实施例中,一种密码套件推选方法,包括步骤:S1.获取第一列表,第一列表包含服务端和客户端均支持的密码套件的套件信息;S2.获取认定信息;S3.根据认定信息判断服务端的所属性质;S4.根据服务端的所属性质调整第一列表中所有套件信息的排序,并生成第二列表;S5.将第二列表发送至客户端。
[0027]密码套件是传输层安全(TLS)/安全套接字层(SSL)网络协议中的一个概念。在TLS 1.3之前,密码套件的名称是以协商安全设置时使用的身份验证、加密、消息认证码和密钥交换/加密算法组成,而因为不同的密钥交换算法其安全性和速度等均有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码套件推选方法,其特征在于,包括步骤:S1.获取第一列表,所述第一列表包含服务端和客户端均支持的密码套件的套件信息;S2.获取认定信息;S3.根据所述认定信息判断所述服务端的所属性质;S4.根据所述服务端的所属性质调整所述第一列表中所有所述套件信息的排序,并生成第二列表;S5.将所述第二列表发送至客户端。2.根据权利要求1所述的密码套件推选方法,其特征在于,步骤S1中的具体步骤包括:S11.获取所述服务端的密码套件列表并作为第三列表;S12.获取所述客户端的密码套件列表并作为第四列表;S13.对比所述第三列表和所述第四列表,筛选出相同的密码套件;S14.将所述相同的密码套件对应的所述套件信息整合为所述第一列表。3.根据权利要求1所述的密码套件推选方法,其特征在于,步骤S2中的具体步骤包括:接收所述客户端发送的所述认定信息,所述认定信息包括服务端性质标签。4.根据权利要求3所述的密码套件推选方法,其特征在于,步骤S3中的具体步骤包括:根据所述服务端性质标签判断所述服务端的所属性质。5.根据权利要求1所述的密码套件推选方法,其特征在于,步骤S2中的具体步骤包括:接收所述服务端发送的认定信息,所述认定信息包括服务端性质证明文件。6.根据权利要求5所述的密码套件推选方法,其特征在于,步骤S3中的具体步骤包括:根据所述服务端性质证明文件判断所述服务端...
【专利技术属性】
技术研发人员:唐颢,吴明海,李龙飞,廖卫民,
申请(专利权)人:广东南方信息安全研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。