买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳证券通信有限公司

摘要：本发明公开一种高安全性高可用的通信建链方法与系统，涉及获取通信建链领域，所述方法包括：读取小型密码设备信息；选择一个小型密码设备；发起连接步骤：组装SSL信息，发起TCP和SSL连接；定时检测连接状态；服务端TCP监听步骤：服务端TCP监听；接收客户端连接；TCP连接成功；执行SSL_accept，与客户端建立SSL连接；验证C端连接；连接成功，与客户端通信链建立。通过客户端和服务端密码设备均进行冗余设置，防止单点故障；同时采用国密算法进行加解密，安全性高。

主权项：1.一种高安全性高可用的通信建链方法，其特征在于，包括客户端、服务端、密码机、每个客户端配置至少2个小型密码设备构成高安全性高可用的通信链路，所述方法包括如下步骤：①服务端准备步骤：步骤一：服务端全局装载密码机引擎，加载CA证书，装载签名证书和加密证书私钥索引。步骤二：服务端开启监听模式，并执行accept及SSL_accept。②客户端准备步骤：步骤一：客户端轮询多个小型密码设备信息，对每一个进行编号keyidx；步骤二：选择一个小型密码设备并记录序号keyidx后，组装进SSL上下文中；③通信建链步骤：步骤一：客户端发起TCP和SSL连接；步骤二：服务端接收TCP连接，若TCP连接成功，则进入SSL连接，转步骤三；若TCP连接失败，客户端重新发起TCP连接；步骤三：进入SSL检验握手，服务端使用装载好的密码机引擎，请求密码机私钥，请求密码机签名，请求密码机解密。步骤四：客户端使用准备步骤中选定的小型密码设备，请求选定的小型密码设备私钥，请求签名信息及验证结果，请求使用私钥解密。步骤五：若步骤三和步骤四，匹配通过，建链成功。若否，转至步骤六步骤六：客户端进入SSLConnFailed状态，服务端进入SSLAcceptFailed状态，客户端清除SSL信息，重新进入准备步骤，轮询小型密码设备，并在上一次准备步骤中记录使用的小型密码设备序号keyidx+1，使用下一个小型密码设备，若keyidx+1超过当前程序接入的小型密码设备数量，轮回选择第一个小型密码设备，选择完毕后，重新组装SSL信息，继续步骤一。步骤七：客户端进入定时检测连接状态，若发生连接断开时，判断若为TCP层断开，则重新发起TCP连接；若为SSL层断开，则进入步骤六。

全文数据：

权利要求：

百度查询： 深圳证券通信有限公司 高安全性高可用的通信建链方法与系统