[发明专利]连接的建立方法及装置

权利要求书

1.一种安全套接层协议连接的建立方法，可用于服务器，其特征在于，包括：

获取来自客户端的ClientHello消息；

对所述ClientHello消息进行解析获取解析结果，包括基于标准消息协议对所述ClientHello消息进行解析以获取ClientHello消息内容和多个选项字段；

在所述解析结果中包括预设选项字段时，由所述预设选项字段中提取国密属性数据；

基于所述国密属性数据和所述客户端建立安全套接层协议连接；

在所述解析结果中不包括预设选项字段时，基于标准流程和所述客户端建立安全套接层协议连接。

2.如权利要求1所述的方法，其特征在于，由所述预设选项字段中提取国密属性数据，包括：

由所述预设选项字段中提取国密秘钥套件。

3.如权利要求1所述的方法，其特征在于，基于所述国密属性数据和所述客户端建立安全套接层协议连接，包括：

基于所述国密属性数据中的国密秘钥套件确定待发送的国密协议版本号、加密算法种类、随机数、服务器证书；

基于所述国密协议版本号、所述加密算法种类、所述随机数、所述服务器证书生成ServerHello消息；

将所述ServerHello消息发送至所述客户端，以与所述客户端建立安全套接层协议连接。

4.如权利要求1所述的方法，其特征在于，基于标准流程和所述客户端建立安全套接层协议连接，包括：

确定待发送的安全套接层协议的版本号、加密算法种类、随机数、服务器证书；

将所述安全套接层协议的版本号、所述加密算法种类、所述随机数、所述服务器证书生成ServerHello消息；

将所述ServerHello消息发送至所述客户端，以与所述客户端建立安全套接层协议连接。

5.一种安全套接层协议连接的建立方法，可用于客户端，其特征在于，包括：

为ClientHello消息增加扩展字段；

获取国密秘钥套件；

将所述国密秘钥套件添加至所述扩展字段；

将带有扩展字段的ClientHello消息发送至服务器，以便服务器基于标准消息协议对所述ClientHello消息进行解析以获取ClientHello消息内容和多个选项字段，并在所述解析结果中包括预设选项字段时，由所述预设选项字段中提取国密属性数据，从而获取来自服务器的ServerHello消息；

由所述ServerHello消息中提取协议类别、所述加密算法种类、所述随机数、所述服务器证书；

基于所述协议类别、所述加密算法种类、所述随机数、所述服务器证书和所述服务器以建立安全套接层协议连接。

6.一种安全套接层协议连接的建立装置，可用于服务器，其特征在于，包括：

获取模块，用于获取来自客户端的ClientHello消息；

解析模块，用于对所述ClientHello消息进行解析获取解析结果，包括基于标准消息协议对所述ClientHello消息进行解析以获取ClientHello消息内容和多个选项字段；

提取模块，用于在所述解析结果中包括预设选项字段时，由所述预设选项字段中提取国密属性数据；

建立模块，用于基于所述国密属性数据和所述客户端建立安全套接层协议连接，以及在所述解析结果中不包括预设选项字段时，基于标准流程和所述客户端建立安全套接层协议连接。

7.一种安全套接层协议连接的建立装置，可用于客户端，其特征在于，包括：

扩展模块，用于为ClientHello消息增加扩展字段；

秘钥模块，用于获取国密秘钥套件；

添加模块，用于将所述密秘钥套件添加至所述扩展字段；

发送模块，用于将带有扩展字段的ClientHello消息发送至服务器，以便服务器基于标准消息协议对所述ClientHello消息进行解析以获取ClientHello消息内容和多个选项字段，并在所述解析结果中包括预设选项字段时，由所述预设选项字段中提取国密属性数据，从而获取来自服务器的ServerHello消息，由所述ServerHello消息中提取协议类别、所述加密算法种类、所述随机数、所述服务器证书，基于所述协议类别、所述加密算法种类、所述随机数、所述服务器证书和所述服务器以建立安全套接层协议连接。