[发明专利]一种SSL传输方法

权利要求书

1.提出一种基于CFL-BLP模型的CFL-SSL传输方法，所述方法括：

定义CFL-BLP模型为计算机系统SY_t在t时刻的一个八元组，即

；

在t时刻，计算机系统SY_t的所有主体S_t（以下“所有主体”为S_t）必须通过CFL证书签名验证且达到BLP的访问权限，才可对所有客体O_t（以下“所有客体”为O_t）进行访问操作；

访问操作过程主要包括请求命令RA，主体访问客体方式A，系统收到主体访问客体后的判定D以及自主访问控制超矩阵M_t；

BLP包含三个安全级：主体s（以下“主体”为s）的一般安全级BLP模型函数，；客体o（以下所有“客体”为o）的安全级BLP模型函数，；主体s当前安全级BLP模型函数，；C为一个主体或客体的文件密级，K为主客体组织机构隶属关系；

通过保证用户的BLP模型的权限完整性，提高CFL-SSL协议文件数据传输的安全性和可靠性；

服务器与客户端建立通信时，双方必须都持有CFL-SSL证书，再经过CFL-SSL的握手协议和传输协议进行非对称加密通信。

2.根据权利要求书1，所述的CFL-SSL证书要求用户按格式生成自己的信息标识ID1，以SM2为公钥密码算法，生成公私密钥对（公钥（RAPK），私钥（RASK）），RASK由用户唯一持有；

用户对签名，，其中H为SM3，输出N=256比特；

用户将ID3提交给CFL证书发证机关；

而CFL证书发证机关会通过VERIFY根据用户提交的信息ID3进行验证；

记，其中IC包括CFL证书发证机关的信息；

最终公众方会将ID4输入SM3得到控制信息h，利用多线性控选函数生成公众标识公钥IDPK，通过添加信息构成动态证书。

3.根据权利要求书1：所述的CFL-SSL握手协议会交换CFL动态证书和密钥；

当用户A和用户B进行通信时，CFL-SSL握手协议会生成身份信息标识ID_A和ID_B；

通过SM2算法分别生成工作密钥对，（RAPK_A，RASK_A），（RAPK_B，RASK_B），并通过SM2交换密钥；而用户A和用户B的公钥可直接从CFL证书中获取。