[发明专利]基于国密算法建立TLS通道的方法有效
| 申请号: | 201310045484.7 | 申请日: | 2013-02-05 |
| 公开(公告)号: | CN103118027A | 公开(公告)日: | 2013-05-22 |
| 发明(设计)人: | 林峰;张行;任新海;杨晓宁;李哲 | 申请(专利权)人: | 中金金融认证中心有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京瑞思知识产权代理事务所(普通合伙) 11341 | 代理人: | 李涛 |
| 地址: | 100054 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术领域,提供了一种基于国密算法建立TLS安全通道的方法。该方法包括步骤:服务器端发起请求、客户端回应hello消息,或客户端发起hello消息;服务器端回应服务器端hello消息;服务器端向客户端发送服务器端SM2证书,随后发送hello完成消息;客户端收到hello完成消息后,发送密钥交换消息;客户端发送更换密码套件消息和结束消息,服务器端收到客户端结束消息后,发送更换密码套件消息和结束消息;双方均收到对方的结束消息并通过验证后,以约定的安全参数进行数据安全传输。本发明将国密算法融入TLS协议中进行安全通信,以较短的密钥长度实现了签名速度明显优于RSA算法且相当于RSA算法2048位安全级别的数据安全方法。 | ||
| 搜索关键词: | 基于 算法 建立 tls 通道 方法 | ||
【主权项】:
一种基于国密算法建立TLS通道的方法,其特征在于,所述方法包括步骤:握手请求阶段:服务器端发起hello请求消息、客户端收到后发送客户端hello消息作为回应,或客户端直接发起客户端hello消息;服务器端收到所述客户端hello消息后,发送服务器端hello消息作为回应;服务器端认证阶段:服务器端向客户端发送服务器端SM2证书,随后发送hello完成消息;客户端认证阶段:客户端收到所述hello完成消息后,发送密钥交换消息;完成握手阶段:客户端发送更换密码套件消息和结束消息,服务器端收到客户端结束消息后,发送更换密码套件消息和结束消息;双方均收到对方的结束消息并通过验证后,以约定的安全参数进行数据安全传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中金金融认证中心有限公司,未经中金金融认证中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310045484.7/,转载请声明来源钻瓜专利网。
