买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安徽科大国创软件科技有限公司

摘要：本发明公开了一种基于支持硬件加速国密算法的TLS协议实现方法，包括以下步骤：步骤1、配置客户端协议版本、签名算法、密码套件列表；步骤2、客户端生成公私钥、密钥交换参数；步骤3、客户端生成握手请求消息传至服务端；步骤4、服务端选择通讯协议、签名证书、密码套件；步骤5、服务端生成公私钥、密钥交换参数、共享密钥；步骤6、服务端生成握手回应消息传至客户端并得到会话密钥；步骤7、服务端对签名证书进行加密传至客户端；步骤8、客户端息得到会话密钥；步骤9、客户端通过会话密钥对服务端签名证书进行解密和验证完成握手；步骤10、服务端、客户端进行消息交互。本发明既能保证通信的安全性，又提升了运行效率。

主权项：1.一种基于支持硬件加速国密算法的TLS协议实现方法，其特征在于，包括以下步骤：步骤1、配置客户端的TLS协议版本列表、签名算法列表、密码套件列表，其中客户端的TLS协议版本列表中以TLS1.3协议作为优先级最高的通讯协议，客户端的签名算法列表中以签名证书SM2-with-SM3作为优先级最高的签名证书，客户端的密码套件列表中以国密密码套件TLS_SM4_GCM_SM3作为优先级最高的密码套件；步骤2、客户端采用密钥算法生成客户端的公钥、私钥以及密钥交换参数；步骤3、客户端将步骤1中TLS协议版本列表信息、签名算法列表信息、密码套件列表信息以及步骤2中密钥算法信息和密钥交换参数，组合为握手请求消息，并由客户端将所述握手请求消息传输至服务端；步骤4、服务端收到客户端发送的握手请求消息后，根据握手请求消息包含的内容，选择优先级最高的TLS1.3协议作为服务端与客户端之间的通讯协议、选择签名证书SM2-with-SM3作为服务端的签名证书，以及选择国密密码套件TLS_SM4_GCM_SM3作为服务端的密码套件；步骤5、服务端根据握手请求消息包含的内容，采用与客户端相同的密钥算法生成服务端的公钥、私钥以及密钥交换参数，并结合客户端的密钥交换参数计算出客户端、服务端双方的共享密钥；步骤6、服务端将步骤4中服务端的通讯协议信息、签名证书信息、密码套件信息以及步骤5中的密钥算法信息、密钥交换参数，组合为握手回应消息，由服务端将握手回应消息传输至客户端，并且服务端通过步骤5得到的共享密钥派生得到会话密钥；步骤7、服务端通过步骤6得到的会话密钥对服务端选择的签名证书进行加密，并由服务端将加密的签名证书传输至客户端；步骤8、客户端收到服务端发送的握手回应消息后，根据握手回应消息的内容，采用密钥算法，基于服务端的密钥交换参数、客户端的公钥，计算得到所述共享密钥，并通过共享密钥派生得到所述会话密钥；步骤9、客户端通过步骤8得到的会话密钥，对收到的服务端的签名证书进行解密和验证，验证通过完成服务端、客户端的握手；步骤10、握手完成后，服务端、客户端双方进行消息交互，消息交互时通过所述会话密钥对信息进行加解密和验证。

全文数据：

权利要求：

百度查询： 安徽科大国创软件科技有限公司 一种基于支持硬件加速国密算法的TLS协议实现方法