[发明专利]基于国密算法建立TLS通道的方法

权利要求书

1.一种基于国密算法建立TLS通道的方法，所述方法包括步骤：

握手请求阶段：服务器端发起hello请求消息、客户端收到后发送客户端hello消息作为回应，或客户端直接发起客户端hello消息；服务器端收到所述客户端hello消息后，发送服务器端hello消息作为回应；

服务器端认证阶段：服务器端向客户端依次发送服务器端SM2证书，服务器端密钥交换消息以及hello完成消息；

客户端认证阶段：客户端收到所述hello完成消息后，发送客户端密钥交换消息；

完成握手阶段：客户端发送更换密码套件消息和结束消息，服务器端收到客户端结束消息后，发送更换密码套件消息和结束消息；双方均收到对方的结束消息并通过验证后，以约定的安全参数进行数据安全传输；

其特征在于，所述服务器端密钥交换消息中包括客户端使用SM2密钥交换算法计算预主密钥所需的信息；所述客户端密钥交换消息中包括服务器端使用SM2密钥交换算法计算预主密钥所需的信息。

2.根据权利要求1所述的方法，其特征在于，所述服务器端密钥交换消息包括：曲线类型、曲线域参数、服务器端临时密钥对的公钥、服务器SM2证书密钥对的公钥、用户可辨别标识以及，使用所述服务器SM2证书私钥对杂凑值Z、客户端随机数、服务器端随机数、服务器端临时公钥以及服务器SM2证书密钥对的公钥的SM3哈希值进行签名运算后的签名数据；

所述客户端密钥交换消息包括：用户可辨别标识符，两对客户端临时密钥对的公钥；

所述两对客户端临时密钥对是客户端在服务器端临时密钥对所在的曲线上产生的。

3.根据权利要求2所述的方法，其特征在于，所述客户端通过将所述两对客户端临时密钥对，以及服务器端密钥交换消息中的信息作为参数，使用SM2密钥交换算法产生客户端和服务器端共享的预主密钥；

所述服务器端通过将所述服务器端临时密钥对、所述服务器SM2证书对应密钥对，以及客户端密钥交换消息中的信息作为参数，使用SM2密钥交换算法产生客户端和服务器端共享的预主密钥。

4.根据权利要求1-3之一所述的方法，其特征在于，在握手请求阶段，所述客户端hello消息中包含双方建立安全通道的相关安全参数，服务器端收到所述客户端hello消息后，如果能从该消息的安全参数中找到匹配的密码套件，则将所述匹配的密码套件包含在回应的服务器端hello消息中；如果找不到匹配的密码套件，则回应致命报警消息；其中，所述密码套件是使用SM2签名算法、SM3哈希算法、SM4对称加密算法以及SM2KEPE密钥交换算法组合的密码套件。

5.根据权利要求1-3之一所述的方法，其特征在于，在服务器端认证阶段，客户端接收到所述hello完成消息之后，应验证服务器端SM2证书是否有效，验证服务器端密钥交换消息中签名值是否有效，并检验服务器端hello消息中的安全参数是否可以接受；如果可以接受，客户端继续握手过程，否则回应致命报警消息。

6.根据权利要求1-3之一所述的方法，其特征在于，若需要进行客户端身份验证，所述方法还包括步骤：

在服务器端认证阶段，紧随服务器端密钥交换消息之后还发送客户端SM2证书请求；

在客户端认证阶段，若客户端曾收到客户端SM2证书请求，则首先向服务器端发送客户端SM2证书，在发送完客户端密钥交换消息后，还发送客户端SM2证书验证消息；服务器端利用收到的客户端SM2证书和客户端SM2证书验证消息对客户端进行验证；其中，

客户端SM2证书验证消息是指使用客户端SM2证书对应的私钥对SM3哈希值进行签名运算所获得的签名值；SM3哈希值是使用SM3哈希算法对客户端Z值和握手消息使用SM3哈希算法运算获得的哈希值；握手消息包括从客户端hello消息开始到客户端SM2证书验证消息所有发送和接收的消息，但不包含客户端SM2证书验证消息。

7.根据权利要求4所述的方法，其特征在于，在完成握手阶段，所述结束消息内容是使用更换后的密码套件和密钥进行加密的12字节的伪随机数，其中所述加密采用SM4对称加密算法，所述伪随机数根据对已发握手信息的摘要值的计算而得到；如果握手请求阶段匹配的密码套件使用的摘要算法是SM3算法，则在已发握手信息的摘要原文前加入由客户端SM2证书对应密钥对的公钥计算得出的杂凑值，并在此基础上再计算所述摘要值。