CN104702611A - 一种保护安全套接层会话密钥的设备及方法 - Google Patents

Abstract

本发明公开了一种保护安全套接层会话密钥的设备及方法，通过引入一个硬件设备，确保安全套接层协议的密钥信息不以明文形式暴露在软件环境中，使得安全套接层协议通信中密钥安全性提高。本发明的设备包括会话管理模块、随机信息生成模块、认证模块、加解密运算模块和密钥存储模块。本发明的方法是基于客户端和服务器建立的安全套接层协议连接，以及分别设置于客户端和服务器的会话密钥设备实现，客户端和服务器通过设备实现管理会话、产生随机数、认证和产生、使用和存储会话密钥。本发明实现了安全套接层协议会话密钥受硬件设备保护，提升会话密钥的可信性，使得安全套接层协议更加安全可靠。

Description

一种保护安全套接层会话密钥的设备及方法

技术领域

本发明涉及通信技术领域，更进一步涉及一种通信安全技术领域的一种保护安全套接层(Secure Sockets Layer，SSL)会话密钥的设备及方法。本发明可用于在安全套接层(Secure Sockets Layer，SSL)通信过程中，从硬件级别确保会话密钥的安全使用。

背景技术

基于万维网的网上银行和电子商务等新兴应用多使用SSL协议来保证网络上传输数据的安全，尤其是基于SSL协议的HTTPs更是被广泛应用于保护Web服务器和浏览器之间的通信安全。此外SSL协议还可以用于保护基于TCP协议的应用的传输安全，很大程度上改善了万维网的安全环境。

目前的安全类硬件产品，如加密卡、智能密码钥匙等，往往只做到将私钥置于硬件加密设备中，私钥相关密码运算在硬件加密设备内部完成，使得私钥及其使用受硬件级的保护。但是这一类硬件设备并不能很好地适用于SSL协议，在使用SSL协议的通信过程中，即使协议双方的私钥受硬件加密设备的保护，但由于会话密钥是按照自己特定的方式协商出来的，因此会话密钥未受硬件的保护。为了提高安全性，会话密钥应该在密码设备内部，受硬件级保护。但是现有的密码设备接口、通用密码服务接口内的MAC，与对称加密相关接口不能直接用于SSL协议中。

三星电子株式会社拥有的专利技术“重新使用会话密钥安全通信的方法和设备”(专利申请号：200510075094.X，授权公告号：CN 1708003 B)。该专利技术提供了一种用于客户端和服务器之间的安全通信的方法和设备，该方法包括：将证书发送到至少一个客户端；接收由客户端产生的会话密钥；产生相应于该会话密钥的会话认证信息；将该会话认证信息发送到客户端；使用该会话密钥解密从客户端接收的加密的信息，并使用该会话密钥来加密将被发送到客户端的消息。该设备包括：会话认证消息产生模块，用于产生会话认证消息；发送接收模块，用于将证书发送到访问客户端，从客户端接收会话密钥，将由会话认证消息产生模块产生的会话认证消息发送到客户端，并且发送和接收使用会话密钥加密的消息；加密模块，用于使用由发送接收模块接收的会话密钥加密将被发送到客户端的消息，并且使用会话密钥解密由发送接收模块接收的加密的信息。该专利技术公开的方法存在的不足是，在用于SSL协议的通信时，由通信双方协商产生会话密钥的过程并未受到硬件设备的保护。该专利公开的设备存在的不足是，没有一个模块专用于管理会话，使得会话管理效率不高，随机信息的生成不是由设备实现，使得随机数的随机性不高，发送接收模块仅仅是接收会话密钥，会话密钥的产生和保存都在硬件中过程并未在硬件中完成，未受到硬件设备的保护，影响系统的安全性。

北京融易通信息技术有限公司拥有的专利技术“一种基于HTTP的信道加密方法、信道简化加密方法及系统”(专利申请号：201110023350.6，授权公告号：CN102082796A)公开了一种在HTTP通信协议下产生会话密钥的方法及系统。该方法包括：客户端向服务器发送ClientHello。服务器接收客户端发送的ClientHello，并向客户端发送ServerHello。客户端接收服务器端发送的ServerHello，根据ServerHello生成客户端信道验证Finished消息及包含客户端预主密钥PMS、客户端主密钥MS的ClientKeyExchange，并将ClientKeyExchange、确认加密算法集及客户端信道验证Finished消息发送到服务器。服务器接收ClientKeyExchange、确认加密算法集及客户端信道验证Finished消息，利用私钥解密并取出PMS、服务器随机数及扩展域，利用PMS、RNC及RNS计算MS。生成服务器预主密钥PMS2、服务器主密钥MS2、服务器信道验证Finished消息。根据本次会话的加密算法，对RNS2与PMS2执行HMAC，并保存在ServerKeyExchange中。客户端接收ServerKeyExchange、确认加密算法集及服务器信道验证Finished消息，验证服务器信道Finished消息。根据本次会话的加密算法集解密ServerKeyExchange，验证HMAC摘要签名，利用PMS2、RNC、RNS生成MS2，通过MS2、RNC、RNS生成会话密钥，并将RNS2保存在本地缓存中。该系统包括：ClientHello处理单元，用于客户端向服务器发送包含客户端随机数、客户端时间戳、支持的加密算法集的ClientHello。ServerHello处理单元，用于服务器接收客户端发送的ClientHello，建立会话，存储客户端时间戳、客户端随机数，根据支持的算法集选择本次会话的加密算法，并向所述客户端发送包含服务器时间戳、服务器随机数、服务器会话、本次会话指定加密算法、服务器公钥证书的ServerHello。ClientKeyExchange处理单元，用于客户端接收服务器端发送的ServerHello，根据ServerHello生成客户端信道验证Finished消息及包含客户端预主密钥PMS、客户端主密钥MS的ClientKeyExchange，并将ClientKeyExchange、确认加密算法集及客户端信道验证Finished消息发送到服务器。ServerKeyExchange处理单元，用于服务器接收ClientKeyExchange、确认加密算法集及客户端信道验证Finished消息，利用私钥解密并取出PMS，服务器时间戳、服务器随机数及扩展域，利用PMS、RNC及RNS计算MS。生成服务器预主密钥PMS2、服务器主密钥MS2、服务器信道验证Finished消息，根据本次会话的加密算法对RNS2、PMS2计算HMacValue，并保存在ServerKeyExchange中，并将ServerKeyExchange及服务器信道验证Finished消息发送到客户端。加密验证单元，用于客户端接收ServerKeyExchange，确认验证服务器信道Finished消息，根据本次会话的加密算法集解密所述ServerKeyExchange，验证HMAC摘要签名，利用PMS2、RNC、RNS生成MS2，再通过MS2、RNC、RNS生成会话密钥素材，并将RNS2保存在本地缓存中。该专利公开的方法存在的不足是，会话密钥的协商产生过程并未在硬件中完成，未受到硬件的保护。该专利公开的系统存在的不足是，会话管理没有专门的处理，随机信息的生成不是由硬件实现，随机性和可信性不足，计算HMacValue、MS和会话密钥的过程没有在硬件参与下完成，会话密钥的保存和使用并未在硬件中完成，未受到硬件的保护，系统的安全性受到影响。

发明内容

本发明的目的在于克服上述已有技术的不足，提出一种保护安全套接层会话密钥的设备及方法，并提出可具体实施的系统实现方案。根据“密钥信息不以明文形式暴露在软件环境中”这一原则，实现基于硬件密钥保护的安全套接层通信方法的关键是，需要通过引入一个保护会话密钥的设备，控制安全套接层SSL协议通信过程中密钥的生成、运算和存储，来确保密钥的安全性和可靠性，从而保证安全套接层SSL协议的安全。

通过可信第三方机构为安全套接层协议通信双方配备本发明提出的一种保护安全套接层会话密钥的设备，保证安全套阶层协议会话密钥的安全，从而保证协议双方通信数据的安全，会话密钥设备包括会话管理模块、随机信息生成模块、认证模块、加解密运算模块和密钥存储模块。

会话管理模块，用于创建并存储新标识ID会话和查询会话标识ID标识的会话是否存在；随机信息生成模块，用于产生客户问候信息ClientHello和服务器问候信息ServerHello所需的随机数；认证模块，用于接收证书的公钥、验证证书发送方的身份是否合法和计算并认证消息摘要；加解密运算模块，用于生成预主密钥、主密钥和会话密钥；密钥存储模块，用于保存会话密钥。

本发明的方法是基于客户端C和服务器S建立的安全套接层SSL连接，以及分别设置于客户端C和服务器S的会话密钥设备实现。具体步骤包括如下：

(1)发起建立安全套接层连接请求：

客户端C向服务器S发起建立安全套接层SSL连接请求；

(2)判断会话是否可以重用：

发起安全套接层SSL连接请求的客户端C，判断连接请求的会话，是否可以重新使用，若是，则执行步骤(3)，否则，执行步骤(6)；

(3)导入连接会话标识ID：

客户端C将会话标识ID，导入到客户端C处会话密钥设备的会话管理模块；

(4)判断会话标识ID是否存在：

客户端C处会话密钥设备的会话管理模块，判断导入的会话标识ID是否存在，若是，则执行步骤(5)，否则，执行步骤(6)；

(5)会话标识ID设置为导入会话标识ID：

客户端C处会话密钥设备的会话管理模块，将客户问候信息ClientHello的会话标识ID设置为导入的会话标识ID；

(6)会话标识ID设置为零：

客户端C处会话密钥设备的会话管理模块，将客户问候信息ClientHello的会话标识ID设置为零；

(7)产生随机数填充客户问候信息：

客户端C处会话密钥设备的随机信息生成模块产生随机数，并将产生的随机数填充到客户问候信息ClientHello的随机数域，客户端C将包含了随机数、会话标识ID、支持的协议版本和支持的密码套件的客户问候信息ClientHello，传送到安全套接层SSL连接请求的服务器S；

(8)接收客户问候信息：

服务器S接收客户端C发送的客户问候信息ClientHello，并将客户问候信息ClientHello的随机数导入到服务器S处会话密钥设备的随机信息产生模块；

(9)服务器S判断客户问候信息ClientHello的会话标识ID是否为零，若是，则执行步骤(10)，否则，执行步骤(11)；

(10)创建新会话：

服务器S处会话密钥设备的会话管理模块，创建新会话，获得新会话标识ID；

(11)判断会话标识ID是否存在：

(11a)服务器S将客户端C传来的客户问候信息ClientHello的会话标识ID导入服务器S处会话密钥设备的会话管理模块；

(11b)服务器S处会话密钥设备的会话管理模块，判断会话密钥设备的会话管理模块中，是否存在与导入的会话标识ID相同标识的会话，若是，则执行步骤(12)，否则，执行步骤(10)；

(12)重新使用会话：

服务器S处会话密钥设备的会话管理模块，将导入的会话标识ID，作为本次连接的会话标识ID，重新使用该会话标识ID标识的会话，执行步骤(25)；

(13)产生随机数填充服务器问候信息：

服务器S处会话密钥设备的随机信息产生模块产生服务器问候信息ServerHello所需的随机数，服务器S将包含了随机数、会话标识ID、商定的协议版本和商定的密码套件的服务器问候信息ServerHello，传送到客户端C；

(14)接收服务器问候信息：

客户端C接收服务器S发送的服务器问候信息ServerHello，并将服务器问候ServerHello的随机数导入到服务器S处会话密钥设备的随机信息产生模块、会话标识ID导入到服务器S处会话密钥设备的会话管理模块；

(15)创建新会话：

客户端C处会话密钥设备的会话管理模块，创建与导入的会话标识ID相同标识的会话；

(16)发送服务器证书：

服务器S向客户端C发送证书，并将证书授权中心签发证书的公钥传送到客户端C；

(17)接收服务器证书：

客户端C接收服务器S发送的证书，并将证书授权中心签发证书的公钥，导入到客户端C处会话密钥设备的认证模块；

(18)服务器身份是否合法：

客户端C处会话密钥设备的认证模块，验证服务器S身份是否合法，若是，则执行步骤(19)，否则，执行步骤(20)；

(19)产生加密的预主密钥：

客户端C处的会话密钥设备，将客户问候信息ClientHello的随机数和服务器问候信息ServerHello的随机数、证书授权中心签发证书的公钥、密码套件，导入到客户端C处会话密钥设备的加解密运算模块，获得加密后的预主密钥，客户端C将加密后的预主密钥发送到服务器S；

(20)握手失败：

服务器S身份验证出错，握手失败，安全套接层SSL连接建立失败；

(21)获得解密的预主密钥：

服务器S接收客户端C发送的加密的预主密钥，将加密的预主密钥、会话标识ID、服务器S证书的私钥，导入到服务器S处会话密钥设备的加解密运算模块，获得解密的预主密钥；

(22)获得会话密钥：

客户端C和服务器S处会话密钥设备的加解密运算模块，分别计算主密钥和会话密钥，并将会话密钥保存在各自设备的密钥存储模块；

(23)计算摘要：

客户端C处的会话密钥设备的认证模块，计算握手信息的摘要，客户端C将摘要值发送到服务器S；

(24)认证摘要：

服务器S接收客户端C发送的摘要值，将接收的摘要值，导入到服务器S处会话密钥设备的认证模块，认证摘要的合法性；

(25)结束握手：

(25a)客户端C和服务器S分别发送改变密码规格消息；

(25b)客户端C和服务器S分别发送结束消息，握手结束；

(25c)握手结束后，客户端C和服务器S建立了安全套接层SSL连接，客户端C和服务器S传递应用数据。

本发明与现有技术相比具有以下优点：

第一，由于本发明的设备中采用了会话管理模块，该模块可用于创建会话、保存删除会话、查询会话和判断会话是否可以重新使用，通过会话密钥设备的会话管理模块，集中管理会话，克服了现有技术中管理会话的不足的问题，使得本发明的设备具有高效率管理会话的优点。

第二，由于本发明的设备采用了随机信息生成模块，该模块可用于产生随机数，通过会话密钥设备的随机信息生成模块，产生随机数，克服了现技术中产生随机数可靠性不足的问题，使得本发明的设备具有高随机性和可信性随机数的优点。

第三，由于本发明的设备采用了认证模块，该模块可用于计算摘要和认证身份，通过会话密钥设备的认证模块，实现身份认证，克服了现有技术中认证方式的不足的问题，使得本发明的设备具有高效率认证身份和计算摘要的优点。

第四，由于本发明的设备采用了加解密模块，该模块可用于协商会话密钥，通过会话密钥设备的加解密模块，协商密钥，克服了现有技术中协商会话密钥方式不足的问题，使得本发明的设备具有高可靠性会话密钥的优点。

第五，由于本发明的设备采用了密钥存储模块，该模块可用于保存和使用会话密钥，通过会话密钥设备的密钥存储模块，存储和使用会话密钥，克服了现有技术中对会话密钥的管理方式的不足的问题，使得本发明的设备具有高机密性会话密钥的优点。

第六，由于本发明的方法采用了会话密钥的产生、使用和存储是在会话密钥设备参与下实现，协商会话密钥的过程受到硬件级别的保护，克服了现有技术中采用软件方式产生会话密钥的不足，提升会话密钥的可信性，使得安全套接层协议的安全性提升。

第七，由于本发明的方法采用了会话密钥设备参与实现安全套阶层协议，本发明的方法没有对协议做任何修改，未向协议中引入新的不安全因素，克服了现有技术中保护安全套接层协议的不足，使得安全套接层协议的通信更加安全可靠。

附图说明

图1为本发明设备的方框图；

图2为本发明方法的流程图。

具体实施方式

下面结合附图对本发明作进一步的描述。

参照附图1对本发明的设备描述如下。

本发明的设备包括会话管理模块、随机信息生成模块、认证模块、加解密运算模块和密钥存储模块。

会话管理模块，用于创建并存储新标识ID会话和查询会话标识ID标识的会话是否存在。随机信息生成模块，用于产生客户问候信息ClientHello和服务器问候信息ServerHello所需的随机数。认证模块，用于接收证书的公钥、验证证书发送方的身份是否合法和计算并认证消息摘要。加解密运算模块，用于生成预主密钥、主密钥和会话密钥。密钥存储模块，用于保存会话密钥。

参照附图2，对本发明提出方法的具体步骤描述如下。

步骤1，发起建立安全套接层连接请求。

客户端C向服务器S发起建立安全套接层SSL连接请求。

步骤2，判断会话是否可以重用。

发起安全套接层SSL连接请求的客户端C，判断连接请求的会话，是否可以重新使用，若是，则执行步骤3，否则，执行步骤6。

步骤3，导入连接会话标识ID。

客户端C将会话标识ID，导入到客户端C处会话密钥设备的会话管理模块。

步骤4，判断会话标识ID是否存在。

客户端C处会话密钥设备的会话管理模块，判断导入的会话标识ID是否存在，若是，则执行步骤5，否则，执行步骤6。

步骤5，会话标识ID设置为导入会话标识ID

客户端C处会话密钥设备的会话管理模块，将客户问候信息ClientHello的会话标识ID设置为导入的会话标识ID。

步骤6，会话标识ID设置为零。

客户端C处会话密钥设备的会话管理模块，将客户问候信息ClientHello的会话标识ID设置为零。

步骤7，产生随机数填充客户问候信息。

客户端C处会话密钥设备的随机信息生成模块产生随机数，并将产生的随机数填充到客户问候信息ClientHello的随机数域，客户端C将包含了随机数、会话标识ID、支持的协议版本和支持的密码套件的客户问候信息ClientHello，传送到安全套接层SSL连接请求的服务器S。

步骤8，接收客户问候信息。

服务器S接收客户端C发送的客户问候信息ClientHello，并将客户问候信息ClientHello的随机数导入到服务器S处会话密钥设备的随机信息产生模块。

步骤9，服务器S判断客户问候信息ClientHello的会话标识ID是否为零，若是，则执行步骤10，否则，执行步骤11。

步骤10，创建新会话。

服务器S处会话密钥设备的会话管理模块，创建新会话，获得新会话标识ID。

步骤11，判断会话标识ID是否存在。

(11a)服务器S将客户端C传来的客户问候信息ClientHello的会话标识ID导入服务器S处会话密钥设备的会话管理模块；

(11b)服务器S处会话密钥设备的会话管理模块，判断会话密钥设备的会话管理模块中，是否存在与导入的会话标识ID相同标识的会话，若是，则执行步骤12，否则，执行步骤10。

步骤12，重新使用会话。

服务器S处会话密钥设备的会话管理模块，将导入的会话标识ID，作为本次连接的会话标识ID，重新使用该会话标识ID标识的会话，执行步骤25。

步骤13，产生随机数填充服务器问候信息。

服务器S处会话密钥设备的随机信息产生模块产生服务器问候信息ServerHello所需的随机数，服务器S将包含了随机数、会话标识ID、商定的协议版本和商定的密码套件的服务器问候信息ServerHello，传送到客户端C。

步骤14，接收服务器问候信息。

客户端C接收服务器S发送的服务器问候信息ServerHello，并将服务器问候ServerHello的随机数导入到服务器S处会话密钥设备的随机信息产生模块、会话标识ID导入到服务器S处会话密钥设备的会话管理模块。

步骤15，创建新会话。

客户端C处会话密钥设备的会话管理模块，创建与导入的会话标识ID相同标识的会话。

步骤16，发送服务器证书。

服务器S向客户端C发送证书，并将证书授权中心签发证书的公钥传送到客户端C。

步骤17，接收服务器证书。

客户端C接收服务器S发送的证书，并将证书授权中心签发证书的公钥，导入到客户端C处会话密钥设备的认证模块。

步骤18，服务器身份是否合法。

客户端C处会话密钥设备的认证模块，验证服务器S身份是否合法，若是，则执行步骤19，否则，执行步骤20。

步骤19，产生加密的预主密钥。

客户端C处的会话密钥设备，将客户问候信息ClientHello的随机数和服务器问候信息ServerHello的随机数、证书授权中心签发证书的公钥、密码套件，导入到客户端C处会话密钥设备的加解密运算模块，获得加密后的预主密钥，客户端C将加密后的预主密钥发送到服务器S。

步骤20，握手失败。

服务器S身份验证出错，握手失败，安全套接层SSL连接建立失败。

步骤21，获得解密的预主密钥。

服务器S接收客户端C发送的加密的预主密钥，将加密的预主密钥、会话标识ID、服务器S证书的私钥，导入到服务器S处会话密钥设备的加解密运算模块，获得解密的预主密钥。

步骤22，获得会话密钥。

客户端C和服务器S处会话密钥设备的加解密运算模块，分别计算主密钥和会话密钥，并将会话密钥保存在各自设备的密钥存储模块。

步骤23，计算摘要。

客户端C处的会话密钥设备的认证模块，计算握手信息的摘要，客户端C将摘要值发送到服务器S。

步骤24，认证摘要。

服务器S接收客户端C发送的摘要值，将接收的摘要值，导入到服务器S处会话密钥设备的认证模块，认证摘要的合法性。

步骤25，结束握手。

(25a)客户端C和服务器S，发送改变密码规格消息；

(25b)客户端C和服务器S，发送结束消息，握手结束；

(25c)握手结束后，客户端C和服务器S，建立了安全套接层SSL连接，客户端C和服务器S传递应用数据，发送数据时，将明文数据分片并压缩，调用会话密钥设备的加解密模块，将会话标识ID和压缩后的明文数据块传入会话密钥设备，会话密钥设备通过会话中保存的模式类别(客户端/服务器)、密码套件和会话密钥，选择对称算法，计算消息认证码，对应用数据加密，传出密文数据块，接收数据时，调用会话密钥设备的加解密模块，将会话标识ID和接收到的密文数据块传入会话密钥设备，会话密钥设备通过会话中保存的模式类别、密码套件和会话密钥，选择对称算法，检验消息认证码，对加密的应用数据解密。

本发明的设备在使用时，通过句柄，标识和操作会话密钥设备，通过用户口令认证即可使用，会话密钥设备能够存储一定数量的安全套接字层SSL会话信息，会话密钥设备可以同时被多个安全套接字层SSL会话使用，通过会话标识ID进行区分，会话密钥设备可以导入并保存固定数量的用户私钥，通过容器号标识，会话密钥设备提供了会话创建、查询和删除操作接口。

Claims (2)

1.一种支持保护安全套接层的会话密钥的设备，包括会话管理模块、随机信息生成模块、认证模块、加解密运算模块和密钥存储模块；其中：

所述的会话管理模块，用于创建并存储新标识ID会话和查询会话标识ID标识的会话是否存在；

所述的随机信息生成模块，用于产生客户问候信息ClientHello和服务器问候信息ServerHello所需的随机数；

所述的认证模块，用于接收证书的公钥、验证证书发送方的身份是否合法和计算并认证消息摘要；

所述的加解密运算模块，用于生成预主密钥、主密钥和会话密钥；

所述的密钥存储模块，用于保存会话密钥。

2.一种支持保护安全套接层会话密钥的方法，该方法基于客户端C和服务器S建立的安全套接层SSL连接，以及分别设置于客户端C和服务器S的会话密钥设备实现，具体步骤包括如下：

(1)发起建立安全套接层连接请求：

客户端C向服务器S发起建立安全套接层SSL连接请求；

(2)判断会话是否可以重用：

发起安全套接层SSL连接请求的客户端C，判断连接请求的会话，是否可以重新使用，若是，则执行步骤(3)，否则，执行步骤(6)；

(3)导入连接会话标识ID：

客户端C将会话标识ID，导入到客户端C处会话密钥设备的会话管理模块；

(4)判断会话标识ID是否存在：

客户端C处会话密钥设备的会话管理模块，判断导入的会话标识ID是否存在，若是，则执行步骤(5)，否则，执行步骤(6)；

(5)会话标识ID设置为导入会话标识ID：

客户端C处会话密钥设备的会话管理模块，将客户问候信息ClientHello的会话标识ID设置为导入的会话标识ID；

(6)会话标识ID设置为零：

客户端C处会话密钥设备的会话管理模块，将客户问候信息ClientHello的会话标识ID设置为零；

(7)产生随机数填充客户问候信息：

客户端C处会话密钥设备的随机信息生成模块产生随机数，并将产生的随机数填充到客户问候信息ClientHello的随机数域，客户端C将包含了随机数、会话标识ID、支持的协议版本和支持的密码套件的客户问候信息ClientHello，传送到安全套接层SSL连接请求的服务器S；

(8)接收客户问候信息：

服务器S接收客户端C发送的客户问候信息ClientHello，并将客户问候信息ClientHello的随机数导入到服务器S处会话密钥设备的随机信息产生模块；

(9)服务器S判断客户问候信息ClientHello的会话标识ID是否为零，若是，则执行步骤(10)，否则，执行步骤(11)；

(10)创建新会话：

服务器S处会话密钥设备的会话管理模块，创建新会话，获得新会话标识ID；

(11)判断会话标识ID是否存在：

(11a)服务器S将客户端C传来的客户问候信息ClientHello的会话标识ID导入服务器S处会话密钥设备的会话管理模块；

(11b)服务器S处会话密钥设备的会话管理模块，判断会话密钥设备的会话管理模块中，是否存在与导入的会话标识ID相同标识的会话，若是，则执行步骤(12)，否则，执行步骤(10)；

(12)重新使用会话：

服务器S处会话密钥设备的会话管理模块，将导入的会话标识ID，作为本次连接的会话标识ID，重新使用该会话标识ID标识的会话，执行步骤(25)；

(13)产生随机数填充服务器问候信息：

服务器S处会话密钥设备的随机信息产生模块产生服务器问候信息ServerHello所需的随机数，服务器S将包含了随机数、会话标识ID、商定的协议版本和商定的密码套件的服务器问候信息ServerHello，传送到客户端C；

(14)接收服务器问候信息：

客户端C接收服务器S发送的服务器问候信息ServerHello，并将服务器问候ServerHello的随机数导入到服务器S处会话密钥设备的随机信息产生模块、会话标识ID导入到服务器S处会话密钥设备的会话管理模块；

(15)创建新会话：

客户端C处会话密钥设备的会话管理模块，创建与导入的会话标识ID相同标识的会话；

(16)发送服务器证书：

服务器S向客户端C发送证书，并将证书授权中心签发证书的公钥传送到客户端C；

(17)接收服务器证书：

客户端C接收服务器S发送的证书，并将证书授权中心签发证书的公钥，导入到客户端C处会话密钥设备的认证模块；

(18)服务器身份是否合法：

客户端C处会话密钥设备的认证模块，验证服务器S身份是否合法，若是，则执行步骤(19)，否则，执行步骤(20)；

(19)产生加密的预主密钥：

客户端C处的会话密钥设备，将客户问候信息ClientHello的随机数和服务器问候信息ServerHello的随机数、证书授权中心签发证书的公钥、密码套件，导入到客户端C处会话密钥设备的加解密运算模块，获得加密后的预主密钥，客户端C将加密后的预主密钥发送到服务器S；

(20)握手失败：

服务器S身份验证出错，握手失败，安全套接层SSL连接建立失败；

(21)获得解密的预主密钥：

服务器S接收客户端C发送的加密的预主密钥，将加密的预主密钥、会话标识ID、服务器S证书的私钥，导入到服务器S处会话密钥设备的加解密运算模块，获得解密的预主密钥；

(22)获得会话密钥：

客户端C和服务器S处会话密钥设备的加解密运算模块，分别计算主密钥和会话密钥，并将会话密钥保存在各自设备的密钥存储模块；

(23)计算摘要：

客户端C处的会话密钥设备的认证模块，计算握手信息的摘要，客户端C将摘要值发送到服务器S；

(24)认证摘要：

服务器S接收客户端C发送的摘要值，将接收的摘要值，导入到服务器S处会话密钥设备的认证模块，认证摘要的合法性；

(25)结束握手：

(25a)客户端C和服务器S分别发送改变密码规格消息；

(25b)客户端C和服务器S分别发送结束消息，握手结束；

(25c)握手结束后，客户端C和服务器S建立了安全套接层SSL连接，客户端C和服务器S传递应用数据。