Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于支持硬件加速国密算法的TLS协议实现方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:安徽科大国创软件科技有限公司

摘要:本发明公开了一种基于支持硬件加速国密算法的TLS协议实现方法,包括以下步骤:步骤1、配置客户端协议版本、签名算法、密码套件列表;步骤2、客户端生成公私钥、密钥交换参数;步骤3、客户端生成握手请求消息传至服务端;步骤4、服务端选择通讯协议、签名证书、密码套件;步骤5、服务端生成公私钥、密钥交换参数、共享密钥;步骤6、服务端生成握手回应消息传至客户端并得到会话密钥;步骤7、服务端对签名证书进行加密传至客户端;步骤8、客户端息得到会话密钥;步骤9、客户端通过会话密钥对服务端签名证书进行解密和验证完成握手;步骤10、服务端、客户端进行消息交互。本发明既能保证通信的安全性,又提升了运行效率。

主权项:1.一种基于支持硬件加速国密算法的TLS协议实现方法,其特征在于,包括以下步骤:步骤1、配置客户端的TLS协议版本列表、签名算法列表、密码套件列表,其中客户端的TLS协议版本列表中以TLS1.3协议作为优先级最高的通讯协议,客户端的签名算法列表中以签名证书SM2-with-SM3作为优先级最高的签名证书,客户端的密码套件列表中以国密密码套件TLS_SM4_GCM_SM3作为优先级最高的密码套件;步骤2、客户端采用密钥算法生成客户端的公钥、私钥以及密钥交换参数;步骤3、客户端将步骤1中TLS协议版本列表信息、签名算法列表信息、密码套件列表信息以及步骤2中密钥算法信息和密钥交换参数,组合为握手请求消息,并由客户端将所述握手请求消息传输至服务端;步骤4、服务端收到客户端发送的握手请求消息后,根据握手请求消息包含的内容,选择优先级最高的TLS1.3协议作为服务端与客户端之间的通讯协议、选择签名证书SM2-with-SM3作为服务端的签名证书,以及选择国密密码套件TLS_SM4_GCM_SM3作为服务端的密码套件;步骤5、服务端根据握手请求消息包含的内容,采用与客户端相同的密钥算法生成服务端的公钥、私钥以及密钥交换参数,并结合客户端的密钥交换参数计算出客户端、服务端双方的共享密钥;步骤6、服务端将步骤4中服务端的通讯协议信息、签名证书信息、密码套件信息以及步骤5中的密钥算法信息、密钥交换参数,组合为握手回应消息,由服务端将握手回应消息传输至客户端,并且服务端通过步骤5得到的共享密钥派生得到会话密钥;步骤7、服务端通过步骤6得到的会话密钥对服务端选择的签名证书进行加密,并由服务端将加密的签名证书传输至客户端;步骤8、客户端收到服务端发送的握手回应消息后,根据握手回应消息的内容,采用密钥算法,基于服务端的密钥交换参数、客户端的公钥,计算得到所述共享密钥,并通过共享密钥派生得到所述会话密钥;步骤9、客户端通过步骤8得到的会话密钥,对收到的服务端的签名证书进行解密和验证,验证通过完成服务端、客户端的握手;步骤10、握手完成后,服务端、客户端双方进行消息交互,消息交互时通过所述会话密钥对信息进行加解密和验证。

全文数据:

权利要求:

百度查询: 安徽科大国创软件科技有限公司 一种基于支持硬件加速国密算法的TLS协议实现方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。