[发明专利]TLS握手过程中服务器端的密钥安全保护方法及密码设备

权利要求书

1.一种TLS握手过程中服务器端的密钥安全保护方法，其特征在于，所述方法应用于服务器中，所述方法包括：

向密码设备发送非对称密钥生成请求；

接收所述密码设备生成的非对称密钥对，其中非对称密钥对中的私钥被所述密码设备加密；

根据所述非对称密钥对获取服务器证书，所述服务器证书通过证书认证机构CA及其中的非对称密钥对中的公钥生成；

与客户端建立握手关系，并接收所述客户端发送的密钥交换参数；

根据所述密钥交换参数向所述密码设备发送计算请求；

接收所述密码设备反馈的密文形式的密钥单元；

在所述密码设备根据所述密钥单元对应用数据加密后，接收所述密码设备反馈的密文形式的应用数据，并将所述密文形式的应用数据发送至所述客户端。

2.根据权利要求1所述的TLS握手过程中服务器端的密钥安全保护方法，其特征在于，还包括在所述向密码设备发送非对称密钥生成请求的步骤前进行的：

对密码设备进行初始化设置。

3.根据权利要求2所述的TLS握手过程中服务器端的密钥安全保护方法，其特征在于，所述对密码设备进行初始化设置，包括：

对所述密码设备配置密钥加密密钥和IV；

待所述密码设备根据密钥加密密钥和IV进行初始化后，接收所述密码设备反馈的配置结果。

4.根据权利要求1所述的TLS握手过程中服务器端的密钥安全保护方法，其特征在于，所述与客户端建立握手关系，包括：

接收客户端发送的握手请求信息；

对所述握手请求信息进行响应，并向所述客户端反馈能够进行握手的证书资质信息；

接收所述客户端的密钥交换参数。

5.根据权利要求1所述的TLS握手过程中服务器端的密钥安全保护方法，其特征在于，所述根据所述客户端的密钥交换参数向所述密码设备发送计算请求，包括：

根据所述客户端的密钥交换参数向所述密码设备发送计算预主密钥的请求；

在接收到所述密码设备的密文形式的预主密钥后，向所述密码设备发送计算主密钥的请求；

在接收到所述密码设备的密文形式的主密钥后，向所述密码设备发送计算密钥单元的请求。

6.根据权利要求1所述的TLS握手过程中服务器端的密钥安全保护方法，其特征在于，所述在所述密码设备根据所述密钥单元对应用数据加密后，将密文形式的应用数据发送至所述客户端，包括：

向所述客户端反馈握手结束的信息；

向所述密码设备发送应用数据加密的请求；

接收所述密码设备反馈的密文形式的应用数据；

将密文形式的应用数据发送至所述客户端。

7.一种TLS握手过程中服务器端的密钥安全保护方法，其特征在于，所述方法应用于密码设备中，包括：

接收服务器端发送的非对称密钥生成请求；

生成非对称密钥对，且对非对称密钥对中的私钥进行加密；

将所述非对称密钥对发送至所述服务器端，其中非对称密钥对中的私钥为密文形式；

在所述服务器端与客户端建立握手关系并接收到客户端的密钥交换参数后，接收所述服务器端发送的计算请求；

根据所述密钥交换参数进行计算并得到密钥单元；

将所述密钥单元进行加密后发送至所述服务器端；

接收所述服务器端的应用数据加密的请求；

对所述密钥单元进行解密，并对所述应用数据进行加密，并将加密后的应用数据发送至所述服务器端。

8.根据权利要求7所述的TLS握手过程中服务器端的密钥安全保护方法，其特征在于，还包括在所述接收服务器端发送的非对称密钥生成请求的步骤前进行的：

接收所述服务器端的配置，其中包括配置密钥加密密钥和IV。