[发明专利]基于混合密码套件中间件的数据安全传输方法与装置

权利要求书

1.一种生成密钥的方法，其特征在于，所述生成密钥的方法应用于与客户端交互的中间件，所述中间件与所述客户端都集成含有国家商用密码算法和国外标准密码算法的混合密码套件，所述混合密码套件中的密钥交换算法采用国家商用非对称密码算法，该方法包括：

所述中间件与所述客户端协商使用所述混合密码套件中的国家商用非对称密码算法作为解密加密预主密钥的算法，所述加密预主密钥由所述客户端采用所述国家商用非对称密码算法，并使用所述中间件的公钥对预主密钥加密得到，所述预主密钥由所述客户端生成；

所述中间件采用所述国家商用非对称密码算法，并使用私钥解密所述加密预主密钥得到所述预主密钥；

所述中间件采用主密钥生成函数将第一随机数、第二随机数和所述预主密钥生成主密钥，所述主密钥生成函数是所述中间件与所述客户端约定的函数，所述第一随机数由所述客户端生成，所述第二随机数由所述中间件生成；

所述中间件采用密钥分组算法，计算所述第一随机数、所述第二随机数和所述主密钥得到密钥分组，所述密钥分组算法是所述中间件与所述客户端约定的算法；

所述中间件采用分解算法将所述密钥分组分解得到对称密钥，所述分解算法是所述中间件与所述客户端约定的算法。

2.根据权利要求1所述的一种生成密钥的方法，其特征在于，所述中间件与所述客户端协商使用所述混合密码套件中的国家商用非对称密码算法作为解密加密预主密钥的算法，包括：

所述中间件接收所述客户端发送的密码套件列表，所述密码套件列表包括所述含有国家商用密码算法和国外标准密码算法的混合密码套件和其他密码套件；

所述中间件根据所述密码套件列表选定所述含有国家商用密码算法和国外标准密码算法的混合密码套件作为生成密钥的密码套件；

所述中间件使用所述混合密码套件中的国家商用非对称密码算法，作为解密所述加密预主密钥的算法。

3.一种生成密钥的方法，其特征在于，所述生成密钥的方法应用于与中间件交互的客户端，所述客户端与所述中间件集成含有国家商用密码算法和国外标准密码算法的混合密码套件，所述混合密码套件中的密钥交换算法采用国家商用非对称密码算法，该方法包括：

所述客户端与所述中间件协商使用所述国家商用非对称密码算法作为生成加密预主密钥的算法；

所述客户端采用所述国家商用非对称密码算法，并使用所述中间件的公钥对预主密钥加密得到所述加密预主密钥，所述预主密钥由所述客户端生成，以便所述中间件采用私钥解密所述加密预主密钥得到所述预主密钥；

所述客户端采用主密钥生成函数将第一随机数、第二随机数和所述预主密钥生成主密钥，所述主密钥生成函数是所述客户端与所述中间件约定的函数，所述第一随机数由所述客户端生成，所述第二随机数由所述中间件生成；

所述客户端采用密钥分组算法，计算所述第一随机数、所述第二随机数和所述主密钥得到密钥分组，所述密钥分组算法是所述客户端与所述中间件约定的算法；

所述客户端采用分解算法将所述密钥分组分解得到对称密钥，所述分解算法是所述客户端与所述中间件约定的算法。

4.一种建立安全连接的方法，其特征在于，所述建立安全连接的方法应用于与客户端交互的中间件，所述中间件与所述客户端集成含有国家商用密码算法和国外标准密码算法的混合密码套件，所述混合密码套件包括国家商用非对称密码算法、摘要算法与对称密码算法，所述对称密码算法采用国外标准对称密码算法，该方法包括：

所述中间件接收所述客户端发送的加密摘要值，所述加密摘要值由所述客户端采用所述国外标准对称密码算法，并使用对称密钥加密第一摘要值得到，所述对称密钥由权利要求3的方法生成，所述第一摘要值由所述客户端采用所述摘要算法，对握手过程中所有发送与接收的握手消息的摘要值计算得到；

所述中间件采用对称密钥解密所述加密摘要值得到解密摘要值，所述对称密钥由权利要求1所述方法生成；

所述中间件比较所述解密摘要值与第二摘要值，所述第二摘要值由所述中间件采用所述摘要算法对握手过程中所有发送与接收的握手消息的摘要值计算得到；

若解密摘要值与第二摘要值相同，并且所述中间件没有收到所述客户端发出的安全连接建立失败的警报，则与客户端的安全连接建立成功。