基于硬件的國(guó)密算法的SSL通信方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010583944.1 申請(qǐng)日 -
公開(公告)號(hào) CN111740844A 公開(公告)日 2020-10-02
申請(qǐng)公布號(hào) CN111740844A 申請(qǐng)公布日 2020-10-02
分類號(hào) H04L9/32(2006.01)I 分類 -
發(fā)明人 林藝芳 申請(qǐng)(專利權(quán))人 上海締安科技股份有限公司
代理機(jī)構(gòu) 蘇州創(chuàng)元專利商標(biāo)事務(wù)所有限公司 代理人 上海締安科技股份有限公司
地址 200050上海市長(zhǎng)寧區(qū)天山路1717號(hào)T2-603
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于硬件的國(guó)密算法的SSL通信方法,包括:客戶端向服務(wù)端發(fā)送請(qǐng)求,發(fā)送客戶端支持的通信協(xié)議版本列表及客戶端支持的加密算法列表,客戶端生成一第一隨機(jī)數(shù);服務(wù)端收到請(qǐng)求后發(fā)送響應(yīng)和服務(wù)端證書,所述服務(wù)端證書存儲(chǔ)于加密芯片中,確認(rèn)使用的通信協(xié)議版本,確認(rèn)加密方式,服務(wù)端生成一第二隨機(jī)數(shù)并發(fā)送給客戶端;客戶端從服務(wù)端證書中取出公鑰,并發(fā)送用公鑰加密的第三隨機(jī)數(shù),發(fā)送編碼改變通知和客戶端握手結(jié)束通知,所述客戶端握手結(jié)束通知為前面發(fā)送的所有內(nèi)容的哈希值,用于供服務(wù)器校驗(yàn);服務(wù)端收到發(fā)送的加密數(shù)據(jù)后使用私鑰進(jìn)行解密,并對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證,生成工作密鑰。大大提高通信系統(tǒng)的安全性與可靠性。??