[发明专利]基于国密算法建立TLS通道的方法

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于国密算法建立TLS（Transport Layer Security，安全传输层）通道的方法。

背景技术

密码算法是用于加密和解密的数学函数，是密码协议的基础，现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，其主要用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。商用密码是指对非涉密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品，主要用于不涉及国家机密的普通工商业领域。由于现有技术中基于不同的加解密思想出现了多种不同的密码算法，每套密码算法有其独特的处理方式，相互之间往往并不兼容，这导致了基于不同算法的技术或产品无法通用，限制了安全产品的发展。此外，部分密码算法由于安全强度有限，未公开算法实现进行有效性论证，或未经过严格的安全性检验就在产业中进行应用，也很容易留下各种密码安全隐患，造成用户隐私泄露、商业机密被窃或财产安全受损等多种问题。

在此情况下，有必要建立统一安全的商用密码算法来规范密码技术或密码产品的应用，国密算法就是在我国境内通用的商用密码算法。国密算法是指由国家密码管理局编制并公开的一系列商用密码算法，其包括基于椭圆曲线ECC的非对称加密算法SM2、数据摘要算法SM3和对称加密算法SM4等。国密算法的公开为中国商用密码算法提供了安全应用的标准，同时也通过公开算法来使算法的安全性接受全世界的检验，使得相关的安全产品能得到国际市场的认可。在专利申请号为CN201310045484.7，发明名称为基于国密算法建立TLS通道的方法的专利中公开了一种将国密算法理论转化为实际的网络安全的TLS通道建立方法，但是该专利申请公开的方法采用了SM2PKEA密钥交换算法，预主密钥由客户端产生，再通过服务器证书中的公钥加密传输到服务器端，从而使得服务器端使用私钥解密获得预主密钥，但是，如果服务器端的私钥被窃取或泄露，攻击者可以通过私钥解密出之前加密传输的内容。因此，此种方法的安全性有待提高。

为了解决上述问题，本申请提出来一种建立TLS通道的方法，能够大大提高TLS通道建立时的安全性有极大的提高。

发明内容

有鉴于此，本发明实施例提供了一种基于国密算法建立TLS通道的方法，通过采用SM2KEPE密钥交换算法，在客户端和服务器端都生成临时密钥对的情况下，才能计算出预主密钥，从而避免在服务器端私钥被窃取或泄露时，攻击者通过该私钥来解密出之前加密传输的内容的情况，极大提高了TLS通道建立时的安全性。

本发明提供了一种基于国密算法建立TLS通道的方法，包括：

握手请求阶段：服务器端发起hello请求消息、客户端收到后发送客户端hello消息作为回应，或客户端直接发起客户端hello消息；服务器端收到所述客户端hello消息后，发送服务器端hello消息作为回应；

服务器端认证阶段：服务器端向客户端依次发送服务器端SM2证书，服务器端密钥交换消息以及hello完成消息；

客户端认证阶段：客户端收到所述hello完成消息后，发送客户端密钥交换消息；

完成握手阶段：客户端发送更换密码套件消息和结束消息，服务器端收到客户端结束消息后，发送更换密码套件消息和结束消息；双方均收到对方的结束消息并通过验证后，以约定的安全参数进行数据安全传输；

其中，所述服务器端密钥交换消息中包括客户端使用SM2密钥交换算法计算预主密钥所需的信息；所述客户端密钥交换消息中包括服务器端使用SM2密钥交换算法计算预主密钥所需的信息。

优选地，所述服务器端密钥交换消息包括：曲线类型、曲线域参数、服务器端临时密钥对的公钥、服务器SM2证书密钥对的公钥、用户可辨别标识以及，使用所述服务器SM2证书私钥对杂凑值Z、客户端随机数、服务器端随机数、服务器端临时公钥以及服务器SM2证书密钥对的公钥的SM3哈希值进行签名运算后的签名数据；

所述客户端密钥交换消息包括：用户可辨别标识符，两对客户端临时密钥对的公钥；

所述两对客户端临时密钥对是客户端在服务器端临时密钥对所在的曲线上产生的。

优选地，所述客户端通过将所述两对客户端临时密钥对，以及服务器端密钥交换消息中的信息作为参数，使用SM2密钥交换算法产生客户端和服务器端共享的预主密钥；

所述服务器端通过将所述服务器端临时密钥对、所述服务器SM2证书对应密钥对，以及客户端密钥交换消息中的信息作为参数，使用SM2密钥交换算法产生客户端和服务器端共享的预主密钥。