1.一種支持IEC62351加密MMS報文在線分析方法，其特

征在于包括如下步驟：

步驟一、客戶端和服務器建立SSL/TLS連接，使用SSL/TLS握手 協議進行身份認證，并產生對MMS報文加密的主密鑰；

步驟二、客戶端和服務器分別與報文分析工具建立SSL/TLS連接， 在確認報文分析工具身份可靠后，均將步驟一中產生的主密鑰通 過SSL/TLS連接加密發送給報文分析工具，報文分析工具將主密 鑰存儲于密鑰庫中；

步驟三、客戶端和服務器使用SSL/TLS協議收發MMS報文，同時 報文分析工具抓取到雙方發送的MMS報文，并使用存儲的主密鑰 對MMS報文進行解密；

步驟四、當客戶端和服務器的安全連接滿足密鑰重協商條件時， 客戶端和服務器協商產生新的主密鑰并與報文分析工具建立 SSL/TLS連接，通過SSL/TLS連接加密發送給報文分析工具，報 文分析工具更新密鑰庫中存儲的主密鑰用于后續的MMS報文解 密。

2.根據權利要求1所述的支持IEC62351加密MMS報文在線分析 方法，其特征在于所述步驟一的具體過程如下：

(1)客戶端向服務器傳送客戶端SSL/TLS協議的版本號，加密 算法的種類，產生的隨機數以及其他服務器和客戶端之間通訊所 需要的各種信息；

(2)服務器向客戶端傳送SSL/TLS協議的版本號，加密算法的 種類，隨機數以及其他相關信息，同時服務器將其證書傳送至客 戶端；

(3)客戶端利用服務器傳過來的信息驗證服務器的合法性，如 果合法性驗證沒有通過，通訊將斷開；如果合法性驗證通過，將 繼續進行(4)；

(4)客戶端隨機產生一個用于后面通訊的“對稱密鑰”，并用服 務器的公鑰對其加密，然后將加密后的“預主密鑰”傳給服務器；

(5)如果服務器要求客戶端的身份認證，客戶端可以建立一個 隨機數然后對其進行數據簽名，將這個含有簽名的隨機數和客戶 端證書以及加密過的“預主密鑰”一起傳給服務器；

(6)服務器檢驗客戶端證書和簽名隨機數的合法性，檢驗如果 沒有通過，通訊立刻中斷；如果驗證通過，服務器將用自己的私 鑰解開加密的“預主密鑰”，然后產生主密鑰，客戶端以同樣方 式產生主密鑰。

3.根據權利要求1所述的支持IEC62351加密MMS報文在線分析 方法，其特征在于：步驟二中發送的主密鑰使用報文分析工具的 數字證書進行加密。