2.根據(jù)權(quán)利要求1所述的一種在TR069中使用硬件國密算法的通信方式，其特征在于，所述SSL/TLS模塊的安全通道建立過程如下：

(1)客戶端向服務(wù)端發(fā)送ClientHello消息，主要包括可用的版本號(hào)、當(dāng)前時(shí)間、客戶端隨機(jī)數(shù)、會(huì)話ID、可用的密碼套件清單、可用的壓縮方式清單；

(2)對(duì)于客戶端發(fā)送的ClientHello消息，服務(wù)端會(huì)返回一個(gè)ServerHello消息，包括使用的版本號(hào)、當(dāng)前時(shí)間、服務(wù)器隨機(jī)數(shù)、會(huì)話ID、使用的密碼套件、使用的壓縮方式；

(3)服務(wù)端發(fā)送SendCertificate消息，通過該消息，服務(wù)端向客戶端發(fā)送服務(wù)端的證書；

(4)當(dāng)SendCertificate消息不足以滿足需求時(shí)，服務(wù)端發(fā)送ServerKeyExchange消息向客戶端發(fā)送一些必要消息。當(dāng)不需要這些信息時(shí)，將不會(huì)發(fā)送ServerKeyExchange消息；

(5)服務(wù)端發(fā)送CertificateRequest消息，向客戶端請(qǐng)求證書，這是為了進(jìn)行客戶端驗(yàn)證；

(6)服務(wù)端發(fā)送ServerHelloDone消息；

(7)客戶端發(fā)送ResponseCertificate消息，向服務(wù)端表示，這是我的證書，服務(wù)端讀取端的證書并驗(yàn)證；

(8)客戶端發(fā)送ClientKeyExchange消息，當(dāng)密碼套件包含國密算法SM2時(shí)，會(huì)隨ClientKeyExchange消息一起發(fā)送經(jīng)過加密的預(yù)主密鑰。根據(jù)預(yù)主密鑰，服務(wù)端和客戶端會(huì)計(jì)算出相同的主密鑰；

(9)客戶端發(fā)送CertificateVerify消息，向服務(wù)端證明自己的確持有客戶端證書的私鑰；

(10)客戶端發(fā)送ChangeCipherSpec消息，在這一消息后，TLS記錄協(xié)議就開始使用雙方協(xié)商決定的密碼通信方式了，在本發(fā)明中，客戶端和服務(wù)端協(xié)商為基于國密算法的通信加密方式；

(11)客戶端發(fā)送Finished消息；

(12)服務(wù)端發(fā)送ChangeCipherSpec消息，表明服務(wù)端開始切換密碼套件了；

(13)服務(wù)端發(fā)送Finished消息；

(14)客戶端和服務(wù)端使用之前協(xié)商的密碼套件進(jìn)行通信。