1.防范安全套接層潛信道密鑰恢復的方法，包括：

(1)監管機構向客戶端派發一個令牌，該令牌具有唯一的標識ID，含有秘密信息M，監管機構保存該令牌的秘密信息M；

(2)客戶端填充客戶問候信息并發送：

(2a)客戶端在使用安全套接層SSL協議建立與服務端的連接時，產生客戶問候信息ClientHello，該客戶問候信息包括32字節長度的隨機數R；

(2b)客戶端根據當前時間信息生成4字節長度的時間戳T，并使用監管機構派發令牌內置的隨機信息生成算法，產生客戶端所需的隨機信息A，時間戳T即為隨機數R的前4個字節所需填充的內容，該隨機信息生成算法的輸入參數為令牌標識ID、時間戳T和令牌含有的秘密信息M所組成的字符串，客戶端所需的隨機信息A是該隨機信息生成算法輸出的前24字節；

(2c)客戶端使用令牌的標識ID以及步驟(2b)產生的時間戳T和隨機信息A，對客戶問候信息ClientHello中的隨機數R進行填充，并向服務端發送客戶問候信息ClientHello；

(3)監管機構獲取客戶端填充的信息：

(3a)監管機構對客戶端和服務端之間的通信過程進行監聽，獲取客戶端連接建立請求中的客戶問候信息ClientHello；

(3b)監管機構從步驟(3a)獲取的客戶問候信息ClientHello中，獲得隨機數R，并從該隨機數中，獲取客戶端填充的時間戳T、令牌標識ID和隨機信息A；

(4)監管機構采用隨機信息生成算法，以步驟(3b)獲取的令牌標識ID和時間戳T以及保存的令牌秘密信息M所組成的字符串作為輸入，計算產生檢驗信息B；

(5)監管機構檢驗步驟(3b)中獲取的隨機信息A與步驟(4)產生的檢驗信息B是否相同，若相同，則執行步驟(6)，否則，執行步驟(8)；

(6)客戶端和服務端繼續執行SSL協議，建立通信雙端之間的安全連接；

(7)客戶端和服務端通過步驟(6)建立的安全連接傳輸應用數據；

(8)客戶端發送的連接建立請求不安全，監管機構終止該SSL協議的執行，結束此次通信。