[发明专利]基于国密算法建立TLS通道的方法

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于国密算法建立TLS通道的方法。

背景技术

密码算法是用于加密和解密的数学函数，是密码协议的基础，现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，其主要用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。商用密码是指对非涉密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品，主要用于不涉及国家机密的普通工商业领域。由于现有技术中基于不同的加解密思想出现了多种不同的密码算法，每套密码算法有其独特的处理方式，相互之间往往并不兼容，这导致了基于不同算法的技术或产品无法通用，限制了安全产品的发展。此外，部分密码算法由于安全强度有限，未公开算法实现进行有效性论证，或未经过严格的安全性检验就在产业中进行应用，也很容易留下各种密码安全隐患，造成用户隐私泄露、商业机密被窃或财产安全受损等多种问题。

在此情况下，有必要建立统一安全的商用密码算法来规范密码技术或密码产品的应用，国密算法就是在我国境内通用的商用密码算法。国密算法是指由国家密码管理局编制并公开的一系列商用密码算法，其包括标准对称算法SM1、基于椭圆曲线ECC的非对称加密算法SM2、数据摘要算法SM3和分组对称块加密算法SM4等。国密算法的公开为中国商用密码算法提供了安全应用的标准，同时也通过公开算法来使算法的安全性接受全世界的检验，使得相关的安全产品能得到国际市场的认可。

但是，由于当前公开国密算法的主要目的是检验算法的数学理论基础是否严谨，因而相关算法仅对应用方式做了理论性指导，并非给出具体的应用模式。在此情况下，如何利用国密算法实现安全的网络数据通信成为国密算法应用必须面对的问题。

发明内容

有鉴于此，本发明提供了一种基于国密算法建立TLS通道的方法，以解决现有技术中无法将国密算法理论转化为实际的网络安全应用的问题。

为解决上述技术问题，本发明的基于国密算法建立TLS通道的方法包括步骤：

握手请求阶段：服务器端发起hello请求消息、客户端收到后发送客户端hello消息作为回应，或客户端直接发起客户端hello消息；服务器端收到所述客户端hello消息后，发送服务器端hello消息作为回应；

服务器端认证阶段：服务器端向客户端发送服务器端SM2证书，随后发送hello完成消息；

客户端认证阶段：客户端收到所述hello完成消息后，发送密钥交换消息；

完成握手阶段：客户端发送更换密码套件消息和结束消息，服务器端收到客户端结束消息后，发送更换密码套件消息和结束消息；双方均收到对方的结束消息并通过验证后，以约定的安全参数进行数据安全传输。

优选地，在握手请求阶段，所述客户端hello消息中包含双方建立安全通道的相关安全参数，服务器端收到所述客户端hello消息后，如果能从消息的安全参数中找到匹配的密码套件，则将所述匹配的密码套件包含在回应的服务器端hello消息中；如果找不到匹配的密码套件，则回应致命报警消息。

优选地，在服务器端认证阶段，所述服务器端SM2证书为包含SM2公钥的SM2加密证书。

优选地，在客户端认证阶段，所述密钥交换消息中包含预主密钥，该预主密钥由客户端产生，采用服务器端的SM2公钥进行加密。

优选地，在服务器端认证阶段，客户端接收到所述hello完成消息之后，应验证服务器端SM2证书是否有效，并检验服务器端hello消息中的安全参数是否可以接受；如果可以接受，客户端继续握手过程，否则回应致命报警消息。

优选地，若需要进行客户端身份验证，所述方法还包括步骤：

在服务器端认证阶段，紧随服务器端SM2证书之后还发送客户端证书请求；

在客户端认证阶段，若客户端曾收到客户端证书请求，则首先向服务器端发送客户端SM2证书，在发送完密钥交换消息后，还发送客户端SM2证书签名；服务器端利用收到的客户端SM2证书签名对客户端进行验证。

优选地，在完成握手阶段，所述结束消息内容是使用更换后的密码套件和密钥进行加密的12字节的伪随机数，所述伪随机数根据对已发握手信息的摘要值的计算而得到；如果握手请求阶段匹配的密码套件使用的摘要算法是SM3算法，则在已发握手信息的摘要原文前加入由服务器端SM2证书中公钥计算得出的杂凑值，并在此基础上再计算所述摘要值。