[发明专利]通信设备的TLS连接方法、通信设备和通信系统

权利要求书

1.一种通信设备的TLS连接方法，其特征在于，所述通信设备包括主芯片和待机芯片，所述方法包括：

响应于所述通信设备的待机操作，所述主芯片将进行TLS连接的连接参数发送给所述待机芯片；其中，所述主芯片在所述通信设备待机前已建立与对端的TLS连接；

在发送完所述连接参数后，所述主芯片进入休眠状态；

所述待机芯片根据所述连接参数与对端建立TLS连接；

当所述主芯片被唤醒时，所述主芯片从所述待机芯片中获取所述连接参数，并根据所述连接参数恢复与所述对端的TLS连接。

2.如权利要求1所述的通信设备的TLS连接方法，其特征在于，所述连接参数包括TLS参数和TCP参数；其中，所述TLS参数包括与所述对端协商的密码套件、秘钥信息和与所述对端通信时的报文读写记录；所述TCP参数包括IP地址、端口、报头参数和TCP握手协商结果的结构体。

3.如权利要求2所述的通信设备的TLS连接方法，其特征在于，所述待机芯片根据所述连接参数与对端建立TLS连接，包括：

根据所述连接参数构建心跳报文；

每隔预设时间段发送所述心跳报文给所述对端；

接收所述对端发送的信息，以建立与所述对端的TLS连接。

4.如权利要求3所述的通信设备的TLS连接方法，其特征在于，所述根据所述连接参数构建心跳报文，包括：

根据所述秘钥信息初始化加解密摘要；

根据所述摘要、加密contex、所述报文读写记录、握手参数对心跳明文进行加密和摘要，以生成密文；

将所述密文作为TCP的心跳报文，并利用所述报头参数封装所述心跳报文的头部。

5.如权利要求1所述的通信设备的TLS连接方法，其特征在于，所述待机芯片根据所述连接参数与对端建立TLS连接后，还包括：

所述待机芯片接收所述对端发送的控制指令，并根据所述控制指令执行对应的控制操作。

6.如权利要求2所述的通信设备的TLS连接方法，其特征在于，所述根据所述连接参数恢复与所述对端的TLS连接，包括：

根据所述TCP参数恢复TCP连接；

在恢复TCP连接后，根据所述TLS参数恢复TLS连接。

7.如权利要求6所述的通信设备的TLS连接方法，其特征在于，所述根据所述TCP参数恢复TCP连接，包括：

从所述待机芯片中获取所述TCP参数；

根据所述TCP参数更新内核协议栈中文件描述符的结构体；

对所述内核协议栈中的时间戳进行偏移量设置。

8.如权利要求6所述的通信设备的TLS连接方法，其特征在于，所述根据所述TLS参数恢复TLS连接，包括：

从所述待机芯片中获取所述报文读写记录、所述秘钥信息和版本信息；

初始化摘要和加密算法结构体的初始值；

对所述结构体中预设标志位进行设置。

9.一种通信设备，其特征在于，包括主芯片和待机芯片；其中，

所述主芯片，用于响应于所述通信设备的待机操作，将进行TLS连接的连接参数发送给所述待机芯片；其中，所述主芯片在所述通信设备待机前已建立与对端的TLS连接；在发送完所述连接参数后，所述主芯片进入休眠状态；还用于当所述主芯片被唤醒时，从所述待机芯片中获取所述连接参数，并根据所述连接参数恢复与所述对端的TLS连接。

所述待机芯片，用于在所述主芯片处于休眠状态时，根据所述连接参数与对端建立TLS连接。

10.一种通信系统，其特征在于，包括对端和上述权利要求9所述的通信设备；其中，所述对端与通信设备通过TLS连接，所述对端为服务器或客户端。