(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210676110.4 (22)申请日 2022.06.15 (71)申请人 北京鼎普科技股份有限公司 地址 100095 北京市海淀区地锦路9号院9 号楼4层101 (72)发明人 刘龙强　陈国芳　 (74)专利代理 机构 北京知呱 呱知识产权代理有 限公司 1 1577 专利代理师 丁彦峰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/60(2022.01) (54)发明名称 一种基于代理与反向代理实现国密算法通 信的方法及系统 (57)摘要 本发明公开了一种基于代理与反向代理实 现国密算法通信的方法及系统， 采用的国密通信 代理方案为国密通信的实现与部署提供了极大 的方便， 原有的程序基本上无需进行代码调整即 可实现国密算法通信， 新程序的开发也不需要考 虑该所选编程语言是否可以实现国密通信以及 实现国密通信的难易度， 只需考虑业务逻辑的实 现用何种编程语 言最为合适， 这样就可以简少国 密通信程序的开发工作量、 解偶程序、 降低程序 开发难度。 权利要求书2页 说明书5页 附图1页 CN 115086034 A 2022.09.20 CN 115086034 A 1.一种基于代理与反向代理实现国密算法通信的方法， 其特 征在于， 所述方法包括： 通过代理方式实现客户端与服务端的国密算法通信， 所述代理方式包括正向代理和反 向代理； 所述正向代理是通过代理服务器代 理客户端程序向服务端发起请求， 从而实现与服务 端的数据 交互； 反向代理则是通过代理服务器代理服务端程序接 收来自客户端请求， 实现 与客户端的数据交 互。 2.根据权利要求1所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： 当采用反向代理方式时， 代理服务器接收到客户端的国密通信请求后， 与之创建加密 通信通道， 然后 将接收到的数据进行解密， 再将解密后的原始数据提交给服务端， 同时从服 务端获得响应数据后， 对数据进行加密， 通过已创建的国密通信通道返回给外部的客户端 程序来实现国密通信。 3.根据权利要求1所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： 当采用正向代理方式时， 客户端将请求以非加密方式提交给代理服务器， 代理服务器 接收到请求后， 与服务端创建国密通信安全通道， 然后接 收到的原始数据调用国密算法加 密后通过已创建的安全通道提交给服务端， 并将收到的加密数据调用国密算法解密后， 再 将响应原 始数据返回给客户端实现国密通信。 4.根据权利要求1所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： 将国密通信代 理应用在不同开发语言编写的程序 上， 被代理程序只需要完成业务逻辑 的处理， 国密通信交给代理程序完成。 5.根据权利要求1所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述代理服 务器包括 Nginx。 6.根据权利要求5所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： 调用开源的S SL软件库TAS SL来实现安全通信。 7.根据权利要求6所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： nginx程序 基于模块化开发， 客户端的安全请求通信上下文在ngx_event_openssl.c中 的ngx_ssl_create()函数中创建， 只需要将原有的OpenSSL的TLS_client_method()修改 成TASSL的CNTLS_cl ient_method()函数就完成客户端创建国密通信通道的代码调整。 8.根据权利要求7所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： Nginx的证书加载在n gx_event_op enssl.c中的n gx_ssl_certificates()与 ngx_ssl_ certificate()函数据实现， 此处同样需要调整为TASSL证书加载逻辑， 实现从nginx配置 文件中分别加载签名证书与加密证书， 在TASSL中使用certi ficates_enc与certi ficate_ enc_keys来加密证书， SSL_CTX_use_c ertificate_file与SSL_CTX_use_ enc_PrivateKey来 应用加密证书， 原证书处 理函数用来加载与使用签名证书。权　利　要　求　书 1/2 页 2 CN 115086034 A 29.根据权利要求8所述的一种基于代理与反向代理实现国密算法通信的方法， 其特征 在于， 所述方法还 包括： 反向代理服务端程序的支 持密钥算法在nginx.conf配置文件进行配置限定， 用来限定 客户端通信能够采用的加密算法集 合。 10.一种基于代理与反 向代理实现 国密算法通信的系统， 其特征在于， 所述系统包括客 户端、 服务端以及代理服 务器； 所述代理服务器用于通过代 理方式实现客户端与服务端的国密算法通信， 所述代理方 式包括正向代理和反向代理； 所述正向代理是通过代理服务器代理客户端程序向服务端发 起请求， 从而实现与服务端的数据 交互； 反向代理则是通过代理服务器代理服务端程序接 收来自客户端请求， 实现与客户端的数据交 互。权　利　要　求　书 2/2 页 3 CN 115086034 A 3