[发明专利]通信方法、装置、电子设备及存储介质

权利要求书

1.一种通信方法，其特征在于，应用于分别与客户端与服务端通信连接的中间设备，方法包括：

接收所述客户端发送的客户端密钥交换报文，其中，所述客户端密钥交换报文通过所述客户端利用所述服务端发送的设备证书的证书公钥加密获取到的预主密钥生成；

利用预先获取到的与所述证书公钥对应的私钥对所述客户端密钥交换报文进行解密，得到所述预主密钥；

利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥；

将所述客户端密钥交换报文转发给所述服务端；

确定预先确定的算法套件的步骤包括：

在确定所述客户端支持的算法套件还包括除证书协商类算法之外的其他算法时，删除所述客户端握手报文中的所述其他算法，得到修改后的客户端握手报文；

将所述修改后的客户端握手报文发送给所述服务端；

确定所述修改后的客户端握手报文中的算法套件为所述预先确定的算法套件；

所述利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥，包括：

利用所述预先确定的算法套件对所述预主密钥进行计算，得到认证密钥和所述加密密钥；

对应的，所述方法还包括：

接收所述客户端发送的第一加密握手消息报文；其中，所述第一加密握手消息报文中包括：第一哈希值；所述第一哈希值通过所述客户端利用所述加密密钥加密第一哈希计算结果得到；所述第一哈希计算结果通过所述客户端利用所述认证密钥对所述客户端握手报文进行哈希计算得到；

利用所述认证密钥对所述修改后的客户端握手报文进行哈希计算，得到第二哈希计算结果；

利用所述加密密钥对所述第二哈希计算结果进行加密，得到第二哈希值；

向所述服务端发送第二加密握手消息报文；其中，所述第二加密握手消息报文中包括：所述第二哈希值；

接收所述服务端发送的第三加密握手消息报文；其中，所述第三加密握手消息报文中包括：第三哈希值；所述第三哈希值为所述服务端利用所述加密密钥加密第三哈希计算结果得到；所述第三哈希计算结果通过所述服务端利用所述认证密钥对所述修改后的客户端握手报文和所述第二加密握手消息报文进行哈希计算得到；

利用所述认证密钥对所述客户端握手报文和所述第一加密握手消息报文进行哈希计算，得到第四哈希计算结果；

利用所述加密密钥对所述第四哈希计算结果进行加密，得到第四哈希值；

向所述客户端发送第四加密握手消息报文；其中，所述第四加密握手消息报文中包括：所述第四哈希值。

2.根据权利要求1所述的方法，其特征在于，确定预先确定的算法套件的步骤包括：

接收所述客户端发送的客户端握手报文；其中，所述客户端握手报文中包括：所述客户端支持的算法套件；

在确定所述客户端支持的算法套件只包括所述证书协商类算法时，确定所述客户端支持的算法套件为所述预先确定的算法套件；

将所述客户端握手报文发送给所述服务端。

3.根据权利要求1-2中任一权项所述的方法，其特征在于，在所述接收所述客户端发送的客户端密钥交换报文之前，所述方法还包括：

接收所述服务端发送的服务端握手报文；其中，所述服务端握手报文中包括目标算法套件；

将所述服务端握手报文转发给所述客户端；

对应的，所述利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥，包括：

利用所述目标算法套件对所述预主密钥进行计算，得到所述加密密钥。