一种数据处理方法、装置、系统、电子设备及存储介质与流程

1.本发明涉及计算机技术领域，特别是涉及一种数据处理方法、一种数据处理装置、一种数据处理系统、一种电子设备以及一种可读存储介质。


背景技术：

2.https(hyper text transfer protocol over securesocket layer，超文本传输安全协议)是由http(hyper text transfer protocol layer，超文本传输协议)加上tls(transport layer security，传输层安全性协议)/ssl(secure socket layer，安全套接字协议)构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。
3.目前，在国际上tls/ssl协议标准有tls1.2、tls1.3等各类国际标准，国际标准实现过程中使用各种rsa(rsa algorithm，rsa加密算法)、ecc(error correcting code，错误检查和纠正)、sm3(哈希函数算法)、sm4(对称加密算法)等国际算法。
4.国家密码管理机构从信息安全角度出发，定义了国密协议标准规范《gm_t 0024-2014-ssl vpn技术规范》，并在国密标准中使用sm2、sm3、sm4等国密算法，并在金融等领域大量使用。但是很多浏览器不支持国密协议标准规范，浏览器和国密服务器之间无法使用国密协议的相关算法进行安全通信。


技术实现要素：

5.本发明实施例所要解决的技术问题是提供一种数据处理方法、装置、系统、电子设备及可读存储介质，以便解决浏览器和国密服务器之间无法使用国密协议的相关算法进行安全通信的问题。
6.为了解决上述问题，本发明提供了一种数据处理方法，应用于浏览器，包括：
7.调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据；
8.调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器；
9.调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
10.可选地，在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所
述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，所述方法还包括：
11.调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端，以供所述服务端根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器；
12.调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；
13.调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息。
14.可选地，所述方法还包括：
15.调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；
16.将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验。
17.相应的，本发明还提供了一种数据处理方法，应用于服务端，包括：
18.接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到；
19.根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整；
20.若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
21.可选地，在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，所述方法还包括：
22.接收所述浏览器支持的最新国密协议版本号；
23.根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。
24.可选地，所述方法还包括：
25.接收客户端数字证书和签名数据；
26.根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。
27.相应的，本发明还提供了一种数据处理方法，应用于浏览器，包括：
28.加密模块，用于调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据；
29.发送模块，用于调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器；
30.完整性检测模块，用于调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
31.可选地，所述装置还包括：
32.发送模块，用于在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端，以供所述服务端根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器；
33.接收模块，用于调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；
34.校验模块，用于调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息。
35.可选地，所述装置还包括：
36.杂凑模块，用于调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；
37.证书发送模块，用于将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验。
38.相应的，本发明还提供了一种数据处理方法，应用于服务端，包括：
39.接收模块，用于接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到；
40.解密模块，用于根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整；
41.完整性检测模块，用于若所述第一握手消息完整，则采用所述国密分组密码算法，
利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
42.可选地，所述装置还包括：
43.版本号接收模块，用于在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，接收所述浏览器支持的最新国密协议版本号；
44.请求发送模块，用于根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。
45.可选地，所述装置还包括：
46.证书接收模块，用于接收客户端数字证书和签名数据；
47.校验模块，用于根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。
48.相应的，本发明还提供了一种数据处理系统，包括浏览器和服务端；
49.所述浏览器包括：
50.加密模块，用于调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据；
51.发送模块，用于调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端；
52.完整性检测模块，用于调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密；
53.所述服务端包括：
54.接收模块，用于接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据；
55.解密模块，用于根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整；
56.完整性检测模块，用于若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器。
57.可选地，包括：
58.所述浏览器包括：
59.发送模块，用于在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，
利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端；
60.接收模块，用于调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；
61.校验模块，用于调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息；
62.所述服务端包括：
63.版本号接收模块，用于在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，接收所述浏览器支持的最新国密协议版本号；
64.请求发送模块，用于根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。
65.可选地，包括：
66.所述浏览器包括：
67.杂凑模块，用于调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；
68.证书发送模块，用于将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验；
69.所述服务端包括：
70.证书接收模块，用于接收客户端数字证书和签名数据；
71.校验模块，用于根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。
72.相应的，本发明还提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
73.存储器，用于存放计算机程序；
74.处理器，用于执行存储器上所存放的程序时，实现上述任一所述的方法步骤。
75.相应的，本发明还提供了一种可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行上述数据处理方法。
76.依据本发明实施例，通过调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据，调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器，调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握
手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，使得在浏览器的安全套接层模块添加了国密的密码算法及相应的握手流程，客户端与服务端之间对采用的算法和密钥达成一致，实现了浏览器和国密服务器之间使用国密协议的相关算法进行安全通信，对浏览器代码改动量小且稳定可靠。
附图说明
77.图1示出了本发明实施例一的一种数据处理方法的步骤流程图；
78.图2示出了本发明实施例二的一种数据处理方法的步骤流程图；
79.图3示出了浏览器和服务端之间握手过程的示意图；
80.图4示出了本发明实施例三的一种数据处理装置实施例的结构框图；
81.图5示出了本发明实施例四的一种数据处理装置实施例的结构框图；
82.图6示出了本发明实施例五的一种数据处理系统实施例的结构框图；图7示出了根据一示例性实施例示出的一种用于数据处理的电子设备的结构框图。
具体实施方式
83.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
84.参照图1，示出了本发明实施例一的一种数据处理方法的步骤流程图，应用于浏览器，具体可以包括如下步骤：
85.步骤101，调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据。
86.在本发明实施例中，安全套接层(ssl，secure socket layer)是在传输通信协议tcp/ip(transmission control protocol/internet protocol，传输控制协议/网际协议)上实现的一种安全协议，采用公开密钥技术，广泛支持各种类型的网络，同时提供三种基本的安全服务。在多种浏览器中，安全套接层模块用于数据的安全传输，例如，chromium浏览器(谷歌浏览器)中的boringssl模块、firefox浏览器(火狐浏览器)中的nss(network security services)网络安全服务模块。为了实现浏览器对国密协议标准规范的支持，可以修改浏览器的安全套接层模块的接口代码，添加国密协议相关的密码算法，以及握手协议流程相关代码等。
87.在本发明实施例中，预主密钥是用于生成主密钥的密钥，主密钥用于对浏览器和服务端之间传输的数据进行加密和解密，客户端的浏览器的安全套接层模块生成预主密钥，然后根据预主密钥，生成对称密钥，以作为主密钥。发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算，所使用的密钥称为对称密钥。
88.在本发明实施例中，国密公钥密码算法是指国家密码管理局发布的采用公钥加密，私钥解密的一种算法，例如，sm2是国家密码管理局发布的椭圆曲线公钥密码算法。采用国密公钥密码算法对预主密钥进行加密，具体可以预先获取服务端的服务端数字证书，利用服务端数字证书中的公钥对预主密钥进行加密。
89.在本发明实施例中，国密分组密码算法是指国家密码管理局发布的分组密码算
法。在密码学中，分组加密(block cipher)，又称分块加密或块密码，是一种对称密钥算法。它将明文分成多个等长的模块(block)，使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成，例如，sm4是国家密码管理局发布的一种分组密钥算法。采用国密分组算法，利用对称密钥，对浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据，其中，第一握手消息是指浏览器存储的浏览器和服务端本次握手过程中双方所传递的消息。
90.在本发明实施例中，可选地，在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，还可以包括：调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端，以供所述服务端根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器；调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息。
91.在浏览器和服务端开始本次握手时，需要先发送浏览器支持的最新国密协议版本号给服务端，以供服务端根据最新国密协议版本号选择浏览器能够支持的国密协议版本号，记为目标国密协议版本号，例如，浏览器发送浏览器支持的最新国密协议版本号、客户端随机数等信息给服务端。服务端会将目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。浏览器接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求。
92.然后根据目标国密协议版本号对应的国密公钥密码算法，校验服务端数字证书是否合法，具体需要结合浏览器存储的认证机构证书来校验服务端数字证书是否合法。若服务端数字证书合法，则从证书请求中解析出服务端能识别的客户端数字证书的认证机构信息，即客户端证书的ca(certificate authority，证书颁发)机构。
93.在本发明实施例中，可选地，所述方法还包括：调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验。
94.密码设备是指存储了唯一用户身份标识的设备，例如网银设备u盾、指纹密码设备等。密码设备应用于浏览器时，其一般存储了用户的私钥、个人证书等，甚至完成网络传输过程中加解密等。密码设备标准接口是指应用程序与密码设备之间的规范标准。根据认证机构信息，从密码设备中读取对应的客户端数字证书。
95.国密杂凑算法是指国家密码管理局发布的杂凑算法(即哈希算法)，例如，sm3是一种国密杂凑算法。在商用密码体系中，杂凑算法主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。采用国密杂凑算法，对第一握手消息进行杂凑，得到杂凑数据，利用密码设备对杂凑数据进行私钥签名，得到签名数据；将客户端数字证书和签名
数据发送给服务端，以供服务端对浏览器的身份进行校验。
96.步骤102，调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器。
97.在本发明实施例中，将加密的预主密钥、第一加密数据发送给服务端。服务端先对加密的预主密钥进行解密，具体可以采用国密公钥密码算法，利用服务端数字证书中的私钥进行解密，得到预主密钥，然后也根据预主密钥，生成对称密钥。并且采用国密分组密码算法，利用对称密钥解密第一加密数据，得到第一握手消息，然后检测解密得到第一握手消息是完整，具体可以根据服务端本地存储的本次握手过程的握手消息，与解密得到的第一握手消息进行比对，从而确定第一握手消息是否完整。若第一握手消息完整，则发送服务端发送第二加密数据给浏览器。
98.其中，第二加密数据是由服务端采用国密分组密码算法，利用对称密钥，对服务端的第二握手消息加密得到，然后发送给浏览器。第二握手消息是指服务端存储的浏览器和服务端本次握手过程中双方所传递的消息。
99.步骤103，调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
100.在本发明实施例中，接收服务端发送的第二加密数据，并采用国密分组密码算法，利用对称密钥，对第二加密数据进行解密，得到第二握手消息。然后检测解密得到的第二握手消息是否完整，具体可以根据浏览器本地存储的本次握手过程的握手消息，与解密得到的第二握手消息进行比对，从而确定第二握手消息是否完整，即进行服务端消息完整性检测。若第二握手消息完整，则确定浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，至此《gm_t 0024-2014-ssl vpn技术规范》国密协议完成支持。
101.依据本发明实施例，通过调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据，调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器，调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，使得在浏览器的安全套接层模块添加了国密的密码算法及相应的握手流程，客户端与服务端之间对采用的算法和密钥达成一致，实现了浏览器和国密服务器之间使用国密协议的相关算法进行安全通信，对浏览器代码改动量小且稳定可靠。
102.参照图2，示出了本发明实施例二的一种数据处理方法的步骤流程图，应用于服务端，具体可以包括如下步骤：
103.步骤201，接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到。
104.在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。
105.在本发明实施例中，可选地，在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，还包括：接收所述浏览器支持的最新国密协议版本号；根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。
106.在本发明实施例中，可选地，所述方法还包括：接收客户端数字证书和签名数据；根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。
107.步骤202，根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整。
108.在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。
109.步骤203，若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
110.在本发明实施例中，此步骤的具体实现方式可以参见前述实施例中的描述，此处不另赘述。
111.依据本发明实施例，通过接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到，根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密
钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，使得在浏览器的安全套接层模块添加了国密的密码算法及相应的握手流程，客户端与服务端之间对采用的算法和密钥达成一致，实现了浏览器和国密服务器之间使用国密协议的相关算法进行安全通信，对浏览器代码改动量小且稳定可靠。
112.为使本领域技术人员更好地理解本技术，以下通过具体的示例对本技术的一种实现方式进行说明。
113.如图3所示的浏览器和服务端之间握手过程的示意图。
114.浏览器调用ssl_write_client_hello接口向服务端发送协议版本号、客户端随机数等信息；服务端处理该client_hello消息，服务端发送选择的版本号、服务端数字证书、证书请求消息、结束标志消息等给浏览器。
115.浏览器调用do_read_server_hello接口接收服务端发送的版本号；浏览器调用do_read_server_certificate接口和do_read_server_key_exchange接口，解析服务端数字证书，根据浏览器存储的认证机构证书，校验服务端身份合法性；浏览器调用do_read_certificate_request接口处理服务端发送的证书请求消息，解析出服务端能识别的客户端证书的ca机构；浏览器调用do_read_server_hello_done接口处理服务端的结束标志消息。
116.浏览器调用do_send_client_certificate接口从密码设备中读取客户端数字证书，发送给服务端；浏览器调用do_send_client_key_exchange接口产生预主密钥，并用服务端加密证书中公钥进行sm2加密；浏览器调用do_send_client_certificate_verify接口将目前的握手消息进行sm3杂凑后，调用密码设备接口进行私钥签名，以供服务端进行身份验证；浏览器调用do_send_client_finish接口将握手消息使用sm4加密并发送给服务端进行消息完整性检测。
117.浏览器调用do_read_server_finished接口进行服务端消息完整性检测；支持握手完成，后续浏览器和服务端将调用sm4算法，并使用协商的对称密钥进行数据传输加密，至此《gm_t 0024-2014-ssl vpn技术规范》国密协议完成支持。
118.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
119.参照图4，示出了本发明实施例三的一种数据处理装置实施例的结构框图，应用于浏览器，具体可以包括如下模块：
120.加密模块301，用于调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据；
121.发送模块302，用于调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所
述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器；
122.完整性检测模块303，用于调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
123.在本发明实施例中，可选地，所述装置还包括：
124.发送模块，用于在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端，以供所述服务端根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器；
125.接收模块，用于调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；
126.校验模块，用于调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息。
127.在本发明实施例中，可选地，所述装置还包括：
128.杂凑模块，用于调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；
129.证书发送模块，用于将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验。
130.依据本发明实施例，通过调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据，调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器，调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，使得在浏览器的安全套接层模块添加了国密的密码算法及相应的握手流程，客户端与服务端之间对采用的算法和密钥达成一致，实现了浏览器和国密服务器之间使用国密协议的相关算法进行安全通信，对浏览器代码改动量小且稳定可靠。
131.参照图5，示出了本发明实施例四的一种数据处理装置实施例的结构框图，应用于服务端，具体可以包括如下模块：
132.接收模块401，用于接收浏览器的安全套接层模块发出的加密的预主密钥和第一
加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到；
133.解密模块402，用于根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整；
134.完整性检测模块403，用于若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
135.在本发明实施例中，可选地，所述装置还包括：
136.版本号接收模块，用于在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，接收所述浏览器支持的最新国密协议版本号；
137.请求发送模块，用于根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。
138.在本发明实施例中，可选地，所述装置还包括：
139.证书接收模块，用于接收客户端数字证书和签名数据；
140.校验模块，用于根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。
141.依据本发明实施例，通过接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到，根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，使得在浏览器的安全套接层模块添加了国密的密码算法及相应的握手流程，客户端与服务端之间对采用的算法和密钥达成一致，实现了浏览器和国密服务器之间使用国密协议的相关算法进行安全通信，对浏览器代码改动量小且稳定可靠。
142.参照图6，示出了本发明实施例五的一种数据处理系统实施例的结构框图，具体可
以包括浏览器501和服务端502；
143.所述浏览器包括：
144.加密模块，用于调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据；
145.发送模块，用于调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端；
146.完整性检测模块，用于调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密；
147.所述服务端包括：
148.接收模块，用于接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据；
149.解密模块，用于根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整；
150.完整性检测模块，用于若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器。
151.在本发明实施例中，可选地，包括：
152.所述浏览器包括：
153.发送模块，用于在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端；
154.接收模块，用于调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；
155.校验模块，用于调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息；
156.所述服务端包括：
157.版本号接收模块，用于在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，接收所述浏览器支持的最新国密协议版本号；
158.请求发送模块，用于根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。
159.在本发明实施例中，可选地，包括：
160.所述浏览器包括：
161.杂凑模块，用于调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；
162.证书发送模块，用于将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验；
163.所述服务端包括：
164.证书接收模块，用于接收客户端数字证书和签名数据；
165.校验模块，用于根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。
166.依据本发明实施例，通过接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到，根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密，使得在浏览器的安全套接层模块添加了国密的密码算法及相应的握手流程，客户端与服务端之间对采用的算法和密钥达成一致，实现了浏览器和国密服务器之间使用国密协议的相关算法进行安全通信，对浏览器代码改动量小且稳定可靠。
167.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
168.图7是根据一示例性实施例示出的一种用于数据处理的电子设备700的结构框图。例如，电子设备700可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
169.参照图7，电子设备700可以包括以下一个或多个组件：处理组件702，存储器704，电源组件706，多媒体组件708，音频组件710，输入/输出(i/o)的接口712，传感器组件714，以及通信组件716。
170.处理组件702通常控制电子设备700的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理元件702可以包括一个或多个处理器720来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件702可以包括一个或多个模块，便于处理组件702和其他组件之间的交互。例如，处理部件702可以包括多媒体模块，以方便多媒体组件708和处理组件702之间的交互。
171.存储器704被配置为存储各种类型的数据以支持在设备700的操作。这些数据的示例包括用于在电子设备700上操作的任何应用程序或方法的指令，联系人数据，电话簿数
据，消息，图片，视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
172.电力组件704为电子设备700的各种组件提供电力。电力组件704可以包括电源管理系统，一个或多个电源，及其他与为电子设备700生成、管理和分配电力相关联的组件。
173.多媒体组件708包括在所述电子设备700和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件708包括一个前置摄像头和/或后置摄像头。当电子设备700处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
174.音频组件710被配置为输出和/或输入音频信号。例如，音频组件710包括一个麦克风(mic)，当电子设备700处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中，音频组件710还包括一个扬声器，用于输出音频信号。
175.i/o接口712为处理组件702和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。
176.传感器组件714包括一个或多个传感器，用于为电子设备700提供各个方面的状态评估。例如，传感器组件714可以检测到设备700的打开/关闭状态，组件的相对定位，例如所述组件为电子设备700的显示器和小键盘，传感器组件714还可以检测电子设备700或电子设备700一个组件的位置改变，用户与电子设备700接触的存在或不存在，电子设备700方位或加速/减速和电子设备700的温度变化。传感器组件714可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件714还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。
177.通信组件716被配置为便于电子设备700和其他设备之间有线或无线方式的通信。电子设备700可以接入基于通信标准的无线网络，如wifi，2g或3g，或它们的组合。在一个示例性实施例中，通信部件714经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信部件714还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。
178.在示例性实施例中，电子设备700可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。
179.在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例
如包括指令的存储器704，上述指令可由电子设备700的处理器720执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
180.一种非临时性计算机可读存储介质，当所述存储介质中的指令由终端的处理器执行时，使得终端能够执行一种数据处理方法，应用于浏览器，所述方法包括：
181.调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据；
182.调用所述安全套接层模块，将加密的所述预主密钥、所述第一加密数据发送给所述服务端，以供所述服务端根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整，若所述第一握手消息完整，则发送第二加密数据给所述浏览器；
183.调用所述安全套接层模块，接收所述服务端发送的所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
184.可选地，在所述调用安全套接层模块，生成预主密钥，根据所述预主密钥，生成对称密钥，并采用国密公钥密码算法对所述预主密钥加密，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密，得到第一加密数据之前，所述方法还包括：
185.调用所述安全套接层模块，发送所述浏览器支持的最新国密协议版本号给所述服务端，以供所述服务端根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器；
186.调用所述安全套接层模块，接收所述服务端发送的所述目标国密协议版本号、服务端数字证书和证书请求；
187.调用所述安全套接层模块，根据所述目标国密协议版本号对应的国密公钥密码算法，校验所述服务端数字证书合法，并从所述证书请求中解析出所述服务端能识别的客户端数字证书的认证机构信息。
188.可选地，所述方法还包括：
189.调用所述安全套接层模块，根据所述认证机构信息，从密码设备中读取对应的客户端数字证书，并采用国密杂凑算法，对所述第一握手消息进行杂凑，得到杂凑数据，利用所述密码设备对所述杂凑数据进行私钥签名，得到签名数据；
190.将所述客户端数字证书和签名数据发送给所述服务端，以供所述服务端对所述浏览器的身份进行校验。
191.一种非临时性计算机可读存储介质，当所述存储介质中的指令由终端的处理器执行时，使得终端能够执行一种数据处理方法，应用于服务端，所述方法包括：
192.接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据，其中，所述预主密钥由所述浏览器调用所述安全套接层模块生成，并采用国密公钥密码算法加密后发送给所述服务端，所述第一加密数据由所述浏览器调用所述安全套接层模块，根据所述
预主密钥，生成对称密钥，并采用国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第一握手消息进行加密得到；
193.根据所述预主密钥，生成所述对称密钥，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第一加密数据，检测解密得到的所述第一握手消息是否完整；
194.若所述第一握手消息完整，则采用所述国密分组密码算法，利用所述对称密钥，对所述浏览器和服务端之间的第二握手消息进行加密得到第二加密数据，并发送所述第二加密数据给所述浏览器，以供所述浏览器调用所述安全套接层模块，接收所述第二加密数据，并采用所述国密分组密码算法，利用所述对称密钥，解密所述第二加密数据，检测解密得到的所述第二握手消息是否完整，若所述第二握手消息完整，则确定所述浏览器和服务端之间传输数据时采用所述国密分组密码算法和所述对称密钥进行数据加解密。
195.可选地，在所述接收浏览器的安全套接层模块发出的加密的预主密钥和第一加密数据之前，所述方法还包括：
196.接收所述浏览器支持的最新国密协议版本号；
197.根据所述最新国密协议版本号选择目标国密协议版本号，将所述目标国密协议版本号、服务端数字证书和证书请求发送给所述浏览器。
198.可选地，所述方法还包括：
199.接收客户端数字证书和签名数据；
200.根据所述客户端数字证书和签名数据，对所述浏览器的身份进行校验。
201.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
202.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
203.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
204.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
205.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程
和/或方框图一个方框或多个方框中指定的功能的步骤。
206.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
207.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
208.以上对本发明所提供的一种数据处理方法、一种数据处理装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。