(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210693029.7 (22)申请日 2022.06.17 (71)申请人 安徽科大国创软件科技有限公司 地址 230088 安徽省合肥市高新区文曲路 355号 (72)发明人 董仁武　赵春　黄正　任志魁　 柏付刚　 (74)专利代理 机构 合肥维可专利代理事务所 (普通合伙) 3413 5 专利代理师 吴明华 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于支持硬件加速国密算法的TLS协议 实现方法 (57)摘要 本发明公开了一种基于支持硬件加速国密 算法的TLS协议实现方法， 包 括以下步骤： 步骤1、 配置客户端协议版本、 签名算法、 密码套件列表； 步骤2、 客户端生成公私钥、 密钥交换参数； 步骤 3、 客户端 生成握手请求消息传至服务端； 步骤4、 服务端选 择通讯协议、 签名证书、 密码套件； 步骤 5、 服务端 生成公私钥、 密钥交换参数、 共享密钥； 步骤6、 服务端生成握手回应消息传至客户端并 得到会话密钥； 步骤7、 服务端对签名证书进行加 密传至客户端； 步骤8、 客户端息得到会话密钥； 步骤9、 客户端通过会话密钥对服务端签名证书 进行解密和验证完成握手； 步骤10、 服务端、 客户 端进行消息交互。 本发明既能保证通信的安全 性， 又提升 了运行效率。 权利要求书2页 说明书5页 附图1页 CN 115314214 A 2022.11.08 CN 115314214 A 1.一种基于支持硬件加速国密算法的TLS协议实现方法， 其特 征在于， 包括以下步骤： 步骤1、 配置客户端 的TLS协议版本列表、 签名算法列表、 密码套件列表， 其中客户端 的 TLS协议版本列表中以TLS1.3协议作为优先级最高的通讯协议， 客户端的签名算法列表中 以签名证书SM2 ‑with‑SM3作为优 先级最高的签名证书， 客户端的密码套件列表中以国密密 码套件TLS_SM4_GC M_SM3作为优先级最高的密码套件； 步骤2、 客户端采用密钥算法生成客户端的公钥、 私钥以及 密钥交换参数； 步骤3、 客户端将步骤1中TLS协议版本列表信息、 签名算法列表信息、 密码套件列表信 息以及步骤2中密钥算法信息和密钥交换参数， 组合为握手请求消息， 并由客户端将所述握 手请求消息传输 至服务端； 步骤4、 服务端收到客户端发送 的握手请求消息后， 根据握手请求消息包含的内容， 选 择优先级最高的TLS1.3协议作为服务端与客户端之间的通讯协议、 选择签名证书SM2 ‑ with‑SM3作为服务端的签名证书， 以及选择国密密码套件TLS_SM4_GCM_SM3作为服务端的 密码套件； 步骤5、 服务端根据握手请求消息包含的内容， 采用与客户端相同的密钥算法生成服务 端的公钥、 私钥以及密钥交换参数， 并结合客户端的密钥交换参数计算出客户端、 服务端双 方的共享密钥； 步骤6、 服务端将步骤4中服务端的通讯协议信 息、 签名证书信息、 密码套件信息以及步 骤5中的密钥算法信息、 密钥交换参数， 组合为握手回应消息， 由服务端将握手回应消息传 输至客户端， 并且服 务端通过步骤5得到的共享密钥派生得到会话密钥； 步骤7、 服务端通过步骤6得到的会话密钥对服务端选择的签名证书进行加密， 并由服 务端将加密的签名证书传输 至客户端； 步骤8、 客户端收到服务端发送 的握手回应消息后， 根据握手回应消息的内容， 采用密 钥算法， 基于服务端的密钥交换参数、 客户端的公钥， 计算得到所述共享密钥， 并通过共享 密钥派生得到所述会话密钥； 步骤9、 客户端通过步骤8得到的会话密钥， 对收到的服务端的签名证书进行解密和验 证， 验证通过完成服 务端、 客户端的握 手； 步骤10、 握手完成后， 服务端、 客户端双方进行消息交互， 消息交互时通过所述会话密 钥对信息进行加解密和验证。 2.根据权利要求1所述的一种基于支持硬件加速国密算法的TLS协议实现方法， 其特征 在于， 步骤1所述的国密密码套件TLS_SM4_ GCM_SM3中， 使用SM4算法作为握手成功后的通信 用对称加密算法， 使用SM 3作为作为GC M分组模式 中的验证算法。 3.根据权利要求1所述的一种基于支持硬件加速国密算法的TLS协议实现方法， 其特征 在于， 所述密钥算法为椭圆曲线加密算法。 4.根据权利要求3所述的一种基于支持硬件加速国密算法的TLS协议实现方法， 其特征 在于， 所述椭圆曲线加密算法采用SM2曲线SM2 ‑P‑256。 5.根据权利要求3或4所述的一种基于支持硬件加速国密算法的TLS协议实现方法， 其 特征在于， 步骤2中， 客户端将椭圆 曲线ID和客户端公钥作为客户端的密钥交换参数； 步骤5 中， 服务端将椭圆曲线ID和服 务端的公钥作为 服务端的密钥交换参数。 6.根据权利要求5所述的一种基于支持硬件加速国密算法的TLS协议实现方法， 其特征权　利　要　求　书 1/2 页 2 CN 115314214 A 2在于， 步骤5中， 服务端根据椭圆曲线、 客户端密钥交换参数中包含的公钥、 服务端的私钥计 算得到共享密钥； 步骤8中， 客户端根据椭圆曲线、 服务端密钥交换参数中包含的服务端公 钥、 客户端的公钥计算得到所述共享密钥。 7.根据权利要求1所述的一种基于支持硬件加速国密算法的TLS协议实现方法， 其特征 在于， 步骤6中， 服 务端派生得到的会话密钥根据需要 进行更新。权　利　要　求　书 2/2 页 3 CN 115314214 A 3