【技术实现步骤摘要】
一种基于SSL协议实现SM9算法中标识交换的方法和系统
本专利技术属于信息安全和互联网通信
,更具体地,涉及一种基于SSL协议实现SM9算法中标识交换的方法和系统。
技术介绍
SM9密码算法是一种基于标识的密码系统,主要特点是密码系统不需要证书,而是使用用户的标识作为公钥,由密钥生成中心根据系统的主密钥和用户标识计算并颁发私钥。用户的公钥是用户的标识,从而不需要第三方来证明用户公钥的真实性,减少了证书的颁发、管理、验证的步骤。SM9密码算法可用于数据的加密、签名,以及密钥交换。目前,SM9算法在国密SSL协议中的密钥协商过程,其主要包括,首先发起方(即Initiator)发送ClientHello报文到响应方(即Responder),然后响应方回复ServerHello报文给发起方,接下来,响应方将其证书(Certificate)报文发送到发起方,响应方发送响应方密钥交换(ServerKeyExchange)报文到发起方,然后发起方发送其发起方证书(ClientCertificate)报文到响应方,随后发起方发...
【技术保护点】
1.一种基于SSL协议实现SM9算法中标识交换的方法,其特征在于,包括以下步骤:/n(1)发起方将发起方标识和扩展字段类型值封装到握手协议报文的扩展报文中,并将该握手协议报文发送给响应方;/n(2)响应方对来自于发起方的握手协议报文进行解析,以判断其中是否存在扩展报文部分P2,如果存在则进入步骤(3),否则过程结束;/n(3)响应方对扩展报文部分P2进行解析,以获取其中的发起方ID字段和扩展字段类型值字段,并根据该扩展字段类型值字段所对应的扩展字段类型值判断是否能够在扩展报文部分P2中获取对应的发起方ID,如果是则进入步骤(4),否则过程结束;/n(4)响应方保存该发起方ID。/n
【技术特征摘要】
1.一种基于SSL协议实现SM9算法中标识交换的方法,其特征在于,包括以下步骤:
(1)发起方将发起方标识和扩展字段类型值封装到握手协议报文的扩展报文中,并将该握手协议报文发送给响应方;
(2)响应方对来自于发起方的握手协议报文进行解析,以判断其中是否存在扩展报文部分P2,如果存在则进入步骤(3),否则过程结束;
(3)响应方对扩展报文部分P2进行解析,以获取其中的发起方ID字段和扩展字段类型值字段,并根据该扩展字段类型值字段所对应的扩展字段类型值判断是否能够在扩展报文部分P2中获取对应的发起方ID,如果是则进入步骤(4),否则过程结束;
(4)响应方保存该发起方ID。
2.根据权利要求1所述的基于SSL协议实现SM9算法中标识交换的方法,其特征在于,
扩展字段类型值是SSL协议中已经定义的扩展字段类型值,或者未定义的扩展字段类型值。
3.根据权利要求1所述的基于SSL协议实现SM9算法中标识交换的方法,其特征在于,
握手协议报文的包括基本报文部分P1和扩展报文部分P2;
基本报文部分P1携带握手协议报文的标准数据;
扩展报文部分P2用于通过发起方ID字段和扩展字段类型值字段分别携带发起方ID和扩展字段类型值。
4.一种基于SSL协议实现SM9算法中标识交换的方法,其特征在于,包括以下步骤:
(1)发起方将发起方ID长度、以及发起方ID作为发起方身份信息一起附加到握手协议报文的基本报文部分的其中一个字段的末尾,并将该握手协议报文、以及发起方身份信息发送给响应方;
(2)响应方对来自于发起方的握手协议报文进行解析,以判断其中是否存在基本报文部分P1,如果存在则进入步骤(3),否则过程结束;
(3)响应方对基本报文部分P1进行解析,以获取该基本报文部分P1中末尾附加有发起方身份信息后的字段,根据该字段和发起方身份信息中的发起方ID长度获取发起方ID;
(4)响应方保存该发起方ID。
5.根据权利要求4所述的基于SSL协议实现SM9算法中标识交换的方法,其特征在于,步骤(3)具体为,首先是从附加有发起方身份信息后的字段中截取出该字段对应的原有字段的数据,并从该原有字段的末尾开始,向后截取与发起方ID长度的字节...
【专利技术属性】
技术研发人员:仇小伟,乔海权,杨毅,张庆勇,
申请(专利权)人:北京信安世纪科技股份有限公司,武汉信安珞珈科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。