1.一種基于國密算法建立TLS通道的方法，其特征在于，所述方法包括步驟：

握手請求階段：服務(wù)器端發(fā)起hello請求消息、客戶端收到后發(fā)送客戶端hello消息作為回應(yīng)，或客戶端直接發(fā)起客戶端hello消息；服務(wù)器端收到所述客戶端hello消息后，發(fā)送服務(wù)器端hello消息作為回應(yīng)；

服務(wù)器端認證階段：服務(wù)器端向客戶端發(fā)送服務(wù)器端SM2證書，隨后發(fā)送hello完成消息；

客戶端認證階段：客戶端收到所述hello完成消息后，發(fā)送密鑰交換消息；

完成握手階段：客戶端發(fā)送更換密碼套件消息和結(jié)束消息，服務(wù)器端收到客戶端結(jié)束消息后，發(fā)送更換密碼套件消息和結(jié)束消息；雙方均收到對方的結(jié)束消息并通過驗證后，以約定的安全參數(shù)進行數(shù)據(jù)安全傳輸。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在握手請求階段，所述客戶端hello消息中包含雙方建立安全通道的相關(guān)安全參數(shù)，服務(wù)器端收到所述客戶端hello消息后，如果能從該消息的安全參數(shù)中找到匹配的密碼套件，則將所述匹配的密碼套件包含在回應(yīng)的服務(wù)器端hello消息中；如果找不到匹配的密碼套件，則回應(yīng)致命報警消息。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在服務(wù)器端認證階段，所述服務(wù)器端SM2證書中包含SM2公鑰。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在客戶端認證階段，所述密鑰交換消息中包含預(yù)主密鑰，該預(yù)主密鑰由客戶端產(chǎn)生，采用服務(wù)器端的SM2公鑰進行加密。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在服務(wù)器端認證階段，客戶端接收到所述hello完成消息之后，應(yīng)驗證服務(wù)器端SM2證書是否有效，并檢驗服務(wù)器端hello消息中的安全參數(shù)是否可以接受；如果可以接受，客戶端繼續(xù)握手過程，否則回應(yīng)致命報警消息。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，若需要進行客戶端身份驗證，所述方法還包括步驟：

在服務(wù)器端認證階段，緊隨服務(wù)器端SM2證書之后還發(fā)送客戶端證書請求；

在客戶端認證階段，若客戶端曾收到客戶端證書請求，則首先向服務(wù)器端發(fā)送客戶端SM2證書，在發(fā)送完密鑰交換消息后，還發(fā)送客戶端SM2證書簽名；服務(wù)器端利用收到的客戶端SM2證書簽名對客戶端進行驗證。

7.根據(jù)權(quán)利要求2所述的方法，其特征在于，在完成握手階段，所述結(jié)束消息內(nèi)容是使用更換后的密碼套件和密鑰進行加密的12字節(jié)的偽隨機數(shù)，其中所述加密采用SM4對稱加密算法，所述偽隨機數(shù)根據(jù)對已發(fā)握手信息的摘要值的計算而得到；如果握手請求階段匹配的密碼套件使用的摘要算法是SM3算法，則在已發(fā)握手信息的摘要原文前加入由服務(wù)器端SM2證書中公鑰計算得出的雜湊值，并在此基礎(chǔ)上再計算所述摘要值。

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，在發(fā)送客戶端SM2證書簽名時，簽名原文送入安全硬件中使用SM3算法做摘要并在所述安全硬件中對所述摘要進行簽名；其中，所述摘要及所述簽名的計算均是在所述安全硬件中進行。

9.根據(jù)權(quán)利要求4中所述的方法，其特征在于，所述SM2公鑰進行加密后的預(yù)主密鑰包括：加密公鑰、所加密數(shù)據(jù)的摘要和加密后的密文。

10.根據(jù)權(quán)利要求6中所述的方法，其特征在于，在發(fā)送客戶端SM2證書簽名時，在簽名原文中加入由所述服務(wù)器端SM2證書中公鑰計算得出的雜湊值。