1.基于隨機數隱式協商的TLS協議會話密鑰還原方法，其特征在于，包括以下步驟：

第一步，中間件生成公私鑰對(sk_m，pk_m)，sk_m為中間件的私鑰，pk_m為中間件的公鑰，其中g為橢圓曲線x25519的生成元；中間件將私鑰sk_m秘密保存，將公鑰pk_m發送給客戶端；

第二步，客戶端收到公鑰pk_m后，保存到本地；客戶端和服務器進行握手，使用中間件公鑰pk_m構造握手報文ClientHello報文，并將握手報文ClientHello報文發送給服務器；

第三步，中間件監聽到握手報文ClientHello報文后，保存到本地，并將握手報文ClientHello報文轉發到服務器；

第四步，服務器收到握手報文ClientHello報文，向客戶端發送ServerHello報文、EncryptedExtensions報文、Certificate報文、CertificateVerify報文、server Finished報文，其中，ServerHello報文為服務器握手報文，EncryptedExtensions報文為服務器加密擴展報文，Certificate報文為證書報文，CertificateVerify報文為證書判定報文，serverFinished報文為服務器握手結束報文；

第五步，中間件監聽到ServerHello報文，根據ServerHello報文密鑰交換擴展key_share中選擇的橢圓曲線計算客戶端的握手臨時私鑰并計算Diffie-Hellman密鑰交換結果其中epk_s為服務器所選擇的臨時握手公鑰，name為橢圓曲線的名稱，len為客戶端握手臨時私鑰長度，r為隨機數，HKDF函數定義參見RFC 8446；然后，中間件計算客戶端加密握手報文密鑰和服務器加密握手報文密鑰；

第六步，中間件收到EncryptedExtensions報文、Certificate報文、CertificateVerify報文、server Finished報文后，對EncryptedExtensions報文、Certificate報文、CertificateVerify報文、server Finished報文進行解密，并通過計算，還原會話密鑰，得到主密鑰master_secret，同時轉發收到的EncryptedExtensions報文、Certificate報文、CertificateVerify報文、server Finished報文給客戶端；

第七步，客戶端收到服務器報文后，向中間件發送客戶端證書報文Certificate報文、證書判定報文CertificateVerify報文，以及客戶端握手結束報文clientFinished報文；

第八步，中間件收到客戶端發送的Certificate報文、CertificateVerify報文和client Finished報文后，將Certificate報文、CertificateVerify報文和clientFinished報文轉發給服務器，并利用函數Derive-Secret(master_secret,“res master”,ClientHello…client Finished)生成會話復用主密鑰resumption_master_secret，其中master_secret為第六步生成的主密鑰，ClientHello…client Finished為從客戶端握手報文ClientHello報文到客戶端握手結束報文client Finished報文之間所有的報文內容，其中，Derive-Secret函數的定義參見RFC 8446；

第九步，客戶端和服務器握手完成，中間件解密TLS流量，執行中間件功能。