[发明专利]基于国密算法建立TLS通道的方法

权利要求书

1.一种基于国密算法建立TLS通道的方法，其特征在于，所述方法包括步骤：

握手请求阶段：服务器端发起hello请求消息、客户端收到后发送客户端hello消息作为回应，或客户端直接发起客户端hello消息；服务器端收到所述客户端hello消息后，发送服务器端hello消息作为回应；

服务器端认证阶段：服务器端向客户端发送服务器端SM2证书，随后发送hello完成消息；

客户端认证阶段：客户端收到所述hello完成消息后，发送密钥交换消息；

完成握手阶段：客户端发送更换密码套件消息和结束消息，服务器端收到客户端结束消息后，发送更换密码套件消息和结束消息；双方均收到对方的结束消息并通过验证后，以约定的安全参数进行数据安全传输。

2.根据权利要求1所述的方法，其特征在于，在握手请求阶段，所述客户端hello消息中包含双方建立安全通道的相关安全参数，服务器端收到所述客户端hello消息后，如果能从该消息的安全参数中找到匹配的密码套件，则将所述匹配的密码套件包含在回应的服务器端hello消息中；如果找不到匹配的密码套件，则回应致命报警消息。

3.根据权利要求1所述的方法，其特征在于，在服务器端认证阶段，所述服务器端SM2证书中包含SM2公钥。

4.根据权利要求3所述的方法，其特征在于，在客户端认证阶段，所述密钥交换消息中包含预主密钥，该预主密钥由客户端产生，采用服务器端的SM2公钥进行加密。

5.根据权利要求1所述的方法，其特征在于，在服务器端认证阶段，客户端接收到所述hello完成消息之后，应验证服务器端SM2证书是否有效，并检验服务器端hello消息中的安全参数是否可以接受；如果可以接受，客户端继续握手过程，否则回应致命报警消息。

6.根据权利要求1所述的方法，其特征在于，若需要进行客户端身份验证，所述方法还包括步骤：

在服务器端认证阶段，紧随服务器端SM2证书之后还发送客户端证书请求；

在客户端认证阶段，若客户端曾收到客户端证书请求，则首先向服务器端发送客户端SM2证书，在发送完密钥交换消息后，还发送客户端SM2证书签名；服务器端利用收到的客户端SM2证书签名对客户端进行验证。

7.根据权利要求2所述的方法，其特征在于，在完成握手阶段，所述结束消息内容是使用更换后的密码套件和密钥进行加密的12字节的伪随机数，其中所述加密采用SM4对称加密算法，所述伪随机数根据对已发握手信息的摘要值的计算而得到；如果握手请求阶段匹配的密码套件使用的摘要算法是SM3算法，则在已发握手信息的摘要原文前加入由服务器端SM2证书中公钥计算得出的杂凑值，并在此基础上再计算所述摘要值。

8.根据权利要求6所述的方法，其特征在于，在发送客户端SM2证书签名时，签名原文送入安全硬件中使用SM3算法做摘要并在所述安全硬件中对所述摘要进行签名；其中，所述摘要及所述签名的计算均是在所述安全硬件中进行。

9.根据权利要求4中所述的方法，其特征在于，所述SM2公钥进行加密后的预主密钥包括：加密公钥、所加密数据的摘要和加密后的密文。

10.根据权利要求6中所述的方法，其特征在于，在发送客户端SM2证书签名时，在签名原文中加入由所述服务器端SM2证书中公钥计算得出的杂凑值。