[发明专利]一种基于TEE进行HTTPS协议传输的方法及系统

权利要求书

1.一种基于TEE进行HTTPS协议传输的方法，其特征在于，包括：

客户端发起连接请求；

服务器接收所述连接请求并向所述客户端返回请求回应；

所述客户端对所述请求回应进行验证，并向所述客户端的TEE隔离区进程发送所述服务器的公钥；

所述TEE隔离区进程接收到所述公钥后，生成随机信息，并将所述随机信息用所述公钥加密后返回至所述客户端，所述客户端将经过所述公钥加密后的所述随机信息发送至所述服务器；

基于所述连接请求、所述请求回应和所述随机信息，所述服务器和所述TEE隔离区进程生成相同的秘钥，所述TEE隔离区进程外部无法生成秘钥；

所述服务器使用预设指令加密指定消息，将所述指定消息发送给所述客户端；

所述服务器与所述客户端执行HTTPS握手，完成网路连接，所述服务器与所述TEE隔离区进程基于所述秘钥，在所述网络连接上进行加密数据传输。

2.根据权利要求1所述的基于TEE进行HTTPS协议传输的方法，其特征在于，所述连接请求包括支持协议版本、支持加密及压缩算法和第一随机数。

3.根据权利要求2所述的基于TEE进行HTTPS协议传输的方法，其特征在于，所述请求回应包括证书信息、第二随机数、预设发送消息、确定的加密协议和加密算法。

4.根据权利要求3所述的基于TEE进行HTTPS协议传输的方法，其特征在于，所述证书信息包括证书颁发机构名称、证书数字签名、证书持有者公钥和证书签名所使用Hash算法。

5.根据权利要求3所述的基于TEE进行HTTPS协议传输的方法，其特征在于，所述随机信息包括第三随机数。

6.根据权利要求5所述的基于TEE进行HTTPS协议传输的方法，其特征在于，所述基于所述连接请求、所述请求回应和所述随机信息，所述服务器和所述TEE隔离区进程生成相同的秘钥，具体包括：

基于所述第一随机数、所述第二随机数和所述第三随机数，所述服务器和所述TEE隔离区进程生成对称加密的所述秘钥。

7.根据权利要求1所述的基于TEE进行HTTPS协议传输的方法，其特征在于，所述服务器使用预设指令加密指定消息，将所述指定消息发送给所述客户端，具体包括：

所述服务器采用Session Secret指令加密Finish消息发送给所述客户端。

8.一种基于TEE进行HTTPS协议传输的系统，其特征在于，包括：

连接模块，用于客户端发起连接请求；

返回模块，用于服务器接收所述连接请求并向所述客户端返回请求回应；

验证模块，用于所述客户端对所述请求回应进行验证，并向所述客户端的TEE隔离区进程发送所述服务器的公钥；

处理模块，用于所述TEE隔离区进程接收到所述公钥后，生成随机信息，并将所述随机信息用所述公钥加密后返回至所述客户端，所述客户端将经过所述公钥加密后的所属随机信息发送至所述服务器；

生成模块，用于基于所述连接请求、所述请求回应和所述随机信息，所述服务器和所述TEE隔离区进程生成相同的秘钥，所述TEE隔离区进程外部无法生成秘钥；

加密模块，用于所述服务器使用预设指令加密指定消息，将所述指定消息发送给所述客户端；

传输模块，用于所述服务器与所述客户端执行HTTPS握手，完成网路连接，所述服务器与所述TEE隔离区进程基于所述秘钥，在所述网络连接上进行加密数据传输。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述基于TEE进行HTTPS协议传输的方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一项所述基于TEE进行HTTPS协议传输的方法的步骤。