CN108429615A - 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统 - Google Patents
一种基于量子密钥的Stunnel通信方法和Stunnel通信系统 Download PDFInfo
- Publication number
- CN108429615A CN108429615A CN201810020815.4A CN201810020815A CN108429615A CN 108429615 A CN108429615 A CN 108429615A CN 201810020815 A CN201810020815 A CN 201810020815A CN 108429615 A CN108429615 A CN 108429615A
- Authority
- CN
- China
- Prior art keywords
- stunnel
- quantum key
- quantum
- key
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于量子密钥的Stunnel通信方法和Stunnel通信系统,Stunnel通信系统包括分别作为Stunnel网络通信方的Stunnel服务器和Stunnel客户端,通信双方分别匹配有一量子设备,通信双方的量子设备中存储相应的量子密钥,用以通信双方之间进行身份认证以及数据加密传输。本发明Stunnel通信系统,利用量子随机数发生器产生真随机数参与生成量子密钥,再使用量子密钥替换掉Stunnel中SSL里的密钥,将加密的效果很大程度上增强,提高了保密性。服务器端使用量子秘钥管理服务器给Stunnel服务端传送量子密钥;客户端使用量子密钥卡给Stunnel客户端传输量子密钥。量子密钥卡的设计使得移动客户端也可以享受量子密钥加密带来的安全性。
Description
技术领域
本发明涉及量子通信技术领域,尤其涉及了一种基于量子密钥的Stunnel通信方法和Stunnel通信系统。
背景技术
在信息网络化的当今社会,信息安全的问题引起了人们的高度关注,这关系到人们的切身利益。而量子保密通信被认为是保障未来通信安全最重要的技术手段之一,具有重要的经济价值和战略意义。
量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式,是量子论和信息论相结合的新的研究领域。与此刻成熟的通信技术相比,量子通信具有巨大的优越性,具有保密性强、大容量、远距离传输等特点。量子保密通信技术作为一种“无条件安全”的通信保密手段,能够完美解决信息传输过程中的安全问题。简单地说,该技术是通过量子态作为信号载体,实现用户之间共享一对独一无二的随机数序列,并用其为信息加密。一旦量子态信号在传输过程中被截获,其自身状态就会发生改变,通信双方可以据此知晓本次通信被截取从而放弃通信,确保窃听者只能得到一段无效信息。但要通过该技术实现真正的无条件安全,在量子态制备以及探测阶段都要用到严格意义上的真随机数,传统的伪随机数发生器不再适用。量子随机数发生器基于量子力学内在的随机性,其产生的序列随机性可以在理论上严格证明,符合量子保密通信的要求。作为量子保密通信核心设备之一,量子随机数发生器的发展一直受到广泛的关注。
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。
在现有Stunnel的基础上,客户端和服务器之间是采用基于算法的经典加密方式,这类加密比较依赖算法的复杂性,随着科学前沿的计算能力不断的提高,基于Stunnel通信的安全性也有待于进一步提高。
发明内容
本发明的目的是为了解决目前伪随机数参与密钥形成导致的保密性受到限制,各类VPN包括Stunnel中的客户端服务器的信息交互严重依赖于算法的复杂性这个事实,通过结合量子密钥分配技术和Stunnel隧道技术,实现了量子密钥在Stunnel中使用的方法及相关设备。通过使用光随机数发生器参与形成量子密钥,在Stunnel客户端和服务器通过不同的方式使用并替换掉SSL协议里的密钥,极大地提高了在Stunnel隧道通信的保密安全性。
本发明提供一种基于量子密钥的Stunnel通信系统,包括分别作为Stunnel网络通信方的Stunnel服务器和Stunnel客户端,通信双方分别匹配有一量子设备,通信双方的量子设备中存储相应的量子密钥,用以通信双方之间进行身份认证以及数据加密传输。
本发明提供一种基于量子密钥的Stunnel通信方法,实施在作为Stunnel网络通信双方的Stunnel服务器和Stunnel客户端之间,通信双方分别匹配有一量子设备,通信双方的量子设备中存储相应的量子密钥,用以通信双方之间进行身份认证以及数据加密传输。
本发明Stunnel通信方法,充分利用量子密钥和量子分配网络优点,可以实现Stunnel系统扩展使用量子密钥作为认证密钥和会话密钥,且会话密钥更新频率高,极大地提高了现有Stunnel的安全通信性能,另外也相应的对Stunnel的认证与密钥协商协议进行扩展。
本发明中,通信双方分别匹配有一量子设备,在Stunnel系统部署和数据传输中,通信双方可从所匹配的量子设备中获得相应的量子密钥(例如采用对称加密方式,两量子密钥存储有相同的量子密钥,分别用于数据的加、解密),实现相互认证或加密传输。
作为优选,所述Stunnel客户端配置的量子设备为量子密钥卡,所述Stunnel服务器配置的量子设备为量子密钥管理服务器;
量子密钥管理服务器生成量子随机数并分发至所述量子密钥卡,使两量子设备中存储有相应的量子密钥。
量子密钥管理服务器连接有外部的随机数发生器用于生成量子随机数。
量子密钥卡方便携带或移动,可以从量子密钥管理服务器通过安全的物理连接,下载相应的量子密钥,当然该量子密钥在量子密钥管理服务器也有留存。
所述Stunnel服务器配置在应用程序服务器中,所述Stunnel客户端配置在应用程序客户端,应用程序服务器和应用程序客户端之间搭建Stunnel隧道,Stunnel服务器通过软件方法与量子密钥管理服务器相连,Stunnel客户端通过物理手段与量子密钥卡相连。
作为优选,所述Stunnel客户端可以配置在移动终端,也可以配置在固定终端。
配置在移动终端中时更加便于携带和移动,移动终端内配置有软件形式的应用程序客户端。
作为优选,Stunnel服务器和Stunnel客户端通信时,包括:
通信双方向各自匹配的量子设备请求量子密钥;
通信双方利用所获得的量子密钥进行密钥协商;
密钥协商后,通信双方通过相应的量子密钥依据协商的密钥使用方式进行加密通信。
作为优选,进行密钥协商时,Stunnel服务器和Stunnel客户端先分别进行量子密钥的初始化;初始化后Stunnel服务器和Stunnel客户端利用所获得的量子密钥相互认证,并在认证过程中对量子密钥和加密套件进行协商。
作为优选,进行密钥协商时,Stunnel服务器和Stunnel客户端还对量子密钥更新频率进行协商,并在后续的加密通信过程中,依据该量子密钥更新频率进行量子密钥更新。
作为优选,通信双方在进行密钥协商后,还利用协商好的量子密钥和加密套件对密钥协商时双方交互的握手消息进行处理并比较,以验证密钥协商是否成功。
作为优选,通信双方验证密钥协商是否成功时,计算双方交互的握手消息的hash值并用协商好的量子密钥和加密套件进行处理,然后发往对端,对端解析出hash值与己端计算出的hash值对比,相同则视为密钥协商成功。
作为优选,Stunnel服务器和Stunnel客户端进行加密通信时,直接使用所获得的量子密钥作为会话密钥进行数据加解密;或将所获得的量子密钥作为密钥种子,经重新计算后得到会话密钥进行数据加解密。
作为优选,通信双方预先设定保密级别,在进行加密通信时,依据保密级别由高到低,利用所获得的量子密钥替换SSL中的会话密钥或主密钥。
本发明Stunnel通信系统,利用量子随机数发生器产生真随机数参与生成量子密钥,再使用量子密钥替换掉Stunnel中SSL里的密钥,将加密的效果很大程度上增强,提高了保密性。服务器端使用量子秘钥管理服务器给Stunnel服务端传送量子密钥;客户端使用量子密钥卡给Stunnel客户端传输量子密钥。量子密钥卡的设计使得移动客户端也可以享受量子密钥加密带来的安全性。
附图说明
图1为本发明Stunnel通信系统的构架示意图。
具体实施方式
参见图1,本发明通信系统相关设备包括应用程序服务器,应用程序客户端,Stunnel服务器,Stunnel客户端,量子密钥管理服务器,随机数发生器,量子密钥卡。
因为Stunnel只支持对TCP协议的SSL加密,所以这里的应用程序服务器和应用程序客户端使用TCP协议的程序。Stunnel服务器和Stunnel客户端在应用程序服务器和应用程序客户端之间搭建一条安全的隧道,在其间通过的数据会经过一层SSL加密,大大地增强了通信的保密性。
随机数发生器是产生真随机数的仪器。其上连接有光学设备,根据光量子不可预测的原理产生的量子随机数将会发往量子密钥管理服务器。
量子密钥管理服务器是连接量子随机数发生器和用户程序服务器的枢纽,同时也是量子密钥卡中密钥的来源,在整个发明中起着核心的作用。量子密钥管理服务器根据需求从量子随机数发生器取得真随机数,根据真随机数和密钥种子产生密钥。根据应用程序的要求将量子密钥发往应用程序服务器,根据量子密钥卡的需求,在量子密钥卡中分配存储量子密钥。
量子密钥卡是在Stunnel客户端匹配使用的量子设备,量子密钥卡是类型USBkey的设备,里面可以存储量子密钥。将空的量子密钥卡插入量子管理服务器,将会在量子密钥卡内部存储量子密钥。使用时,根据应用程序客户端的要求将量子密钥发往应用程序。
本发明的Stunnel通信方法包括:
1.首先根据需要在应用程序服务器和应用程序客户端之间搭建常规的Stunnel隧道,此处Stunnel的源码已经过部分修改,Stunnel服务器通过软件方法与量子密钥管理服务器相连,Stunnel客户端通过物理手段与量子密钥卡相连。
2.量子密钥卡向量子密钥管理服务器请求量子密钥,量子密钥管理服务器向随机数发生器发送产生随机数的指令,随机数发生器产生真随机数并传送给量子密钥管理服务器,量子密钥管理服务器收到真随机数,依据事先定好的密钥生成算法生成量子密钥。量子密钥管理服务器将量子密钥存储在内部的存储器,并将其复制一份发送给量子密钥卡。
需要注意的是,在量子密钥卡向量子密钥管理服务器请求量子密钥时,一种可能是空的量子密钥卡,另一种可能是里面存有量子密钥,不过是已经使用过的量子密钥。在第二种情况下,量子密钥管理服务器会先删除掉量子密钥卡里已经存在的量子密钥,然后再发送新的量子密钥。
3.Stunnel服务器向量子密钥管理服务器请求量子密钥,量子密钥管理服务器将存储器里的量子密钥按需传送密给Stunnel服务器;Stunnel客户端从量子密钥卡里获取所需求的量子密钥。
量子密钥按照固定位数被使用,每次向一张量子密钥卡提供量子密钥,量子密钥管理服务器生成的量子密钥存储在存储器的一个文件中,这个文件以量子密钥卡ID作为区别,量子密钥卡ID同样也会传给对应的量子密钥卡。
Stunnel客户端使用量子密钥卡传入量子密钥的同时也会传入这个量子密钥卡ID,然后这个密钥卡ID传给Stunnel服务器,服务器就可以向量子密钥管理服务器请求与此量子密钥卡ID相应的文件里的量子密钥,以此来保证Stunnel服务器和Stunnel客户端获取的量子密钥是相同的。
除此之外,考虑到可能存在多个不同的量子密钥管理服务器,量子秘钥卡里存储量子密钥是按分组存储的,也就是说来自不同的量子密钥管理服务器的量子密钥存储在不同的分组里,以此来作为区分。
4.Stunnel服务器和Stunnel客户端成功获取量子密钥后,开始协商使用量子密钥代替原有SSL中产生的密钥的方法参数以及加密算法等。协商的过程包括对量子密钥的初始化,Stunnel服务器和Stunnel客户端的相互认证和相应的密钥使用的方法参数,量子密钥更新的频率等。
初始化时,Stunnel服务器接受来自Stunnel客户端的HARD_RESET消息,初始化来自密钥管理服务器的量子密钥,忘记以前的状态,检查量子密钥和同时获得的量子密钥卡ID。Stunnel客户端的初始化与Stunnel服务器端类似。
Stunnel服务器和Stunnel客户端在握手认证的时候,采用单向或双向挑战应答认证,优选采用双向挑战应答认证,在认证过程中也用到了对应端的量子密钥。在基于量子密钥的挑战应答认证时,Stunnel客户端和Stunnel服务器交换随机数,两端分别使用之前获取的量子密钥和交换得到的随机数,通过算法运算得到认证口令,再将认证口令传给对方,在两端都进行口令的对比,如果结果相同则认证成功,如果结果不同,则认证失败。
双方在握手认证的过程中,同时也对量子密钥和加密套件进行协商,包括加密算法,量子密钥更新的频率等。
还利用协商好的量子密钥和加密套件对双方交互的握手消息进行比较,以验证协商是否成功,具体的过程是Stunnel客户端和Stunnel服务器分别利用协商好的量子密钥和加密套件处理握手消息的hash值,然后发往对端,对端解析出hash值与己端计算出的hash值对比,相同则证明密钥和加密套件协商成功。
5.在上一步协商成功的基础上,用量子密钥替换SSL里面的密钥,如果保密要求特别高就替换掉会话密钥,使用替换后的量子密钥来进行数据加密;如果保密要求一般高,就替换掉预主密钥或主密钥,再重新算出新的会话密钥,以此新密钥来进行数据加密。成功之后,通信双方可以进行数据的安全传输。
6.根据第4步协商好的更新频率,Stunnel客户端和Stunnel服务器在获取量子密钥一定时间后重新向量子密钥卡和量子密钥管理服务器请求量子密钥并重新进行连接。
以上公开的仅为本发明的具体实施例,但是本发明并非局限于此,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。显然这些改动和变型均应属于本发明要求的保护范围保护内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何特殊限制。
Claims (10)
1.一种基于量子密钥的Stunnel通信方法,实施在作为Stunnel网络通信双方的Stunnel服务器和Stunnel客户端之间,其特征在于,通信双方分别匹配有一量子设备,通信双方的量子设备中存储相应的量子密钥,用以通信双方之间进行身份认证以及数据加密传输。
2.一种基于量子密钥的Stunnel通信系统,包括分别作为Stunnel网络通信方的Stunnel服务器和Stunnel客户端,其特征在于,通信双方分别匹配有一量子设备,通信双方的量子设备中存储相应的量子密钥,用以通信双方之间进行身份认证以及数据加密传输。
3.如权利要求2所述的基于量子密钥的Stunnel通信系统,其特征在于,所述Stunnel客户端配置的量子设备为量子密钥卡,所述Stunnel服务器配置的量子设备为量子密钥管理服务器;
量子密钥管理服务器生成量子随机数并分发至所述量子密钥卡,使两量子设备中存储有相应的量子密钥。
4.如权利要求3所述的基于量子密钥的Stunnel通信系统,其特征在于,所述Stunnel客户端配置在移动终端中。
5.如权利要求2所述的基于量子密钥的Stunnel通信系统,其特征在于,Stunnel服务器和Stunnel客户端通信时,包括:
通信双方向各自匹配的量子设备请求量子密钥;
通信双方利用所获得的量子密钥进行密钥协商;
密钥协商后,通信双方通过相应的量子密钥依据协商的密钥使用方式进行加密通信。
6.如权利要求5所述的基于量子密钥的Stunnel通信系统,其特征在于,进行密钥协商时,Stunnel服务器和Stunnel客户端先分别进行量子密钥的初始化;初始化后Stunnel服务器和Stunnel客户端利用所获得的量子密钥相互认证,并在认证过程中对量子密钥和加密套件进行协商。
7.如权利要求6所述的基于量子密钥的Stunnel通信系统,其特征在于,进行密钥协商时,Stunnel服务器和Stunnel客户端还对量子密钥更新频率进行协商,并在后续的加密通信过程中,依据该量子密钥更新频率进行量子密钥更新。
8.如权利要求6所述的基于量子密钥的Stunnel通信系统,其特征在于,通信双方在进行密钥协商后,还利用协商好的量子密钥和加密套件对密钥协商时双方交互的握手消息进行处理并比较,以验证密钥协商是否成功。
9.如权利要求5所述的基于量子密钥的Stunnel通信系统,其特征在于,Stunnel服务器和Stunnel客户端进行加密通信时,直接使用所获得的量子密钥作为会话密钥进行数据加解密;或将所获得的量子密钥作为密钥种子,经重新计算后得到会话密钥进行数据加解密。
10.如权利要求5所述的基于量子密钥的Stunnel通信系统,其特征在于,通信双方预先设定保密级别,在进行加密通信时,依据保密级别由高到低,利用所获得的量子密钥替换SSL中的会话密钥或主密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810020815.4A CN108429615A (zh) | 2018-01-10 | 2018-01-10 | 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810020815.4A CN108429615A (zh) | 2018-01-10 | 2018-01-10 | 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108429615A true CN108429615A (zh) | 2018-08-21 |
Family
ID=63155846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810020815.4A Pending CN108429615A (zh) | 2018-01-10 | 2018-01-10 | 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108429615A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067527A (zh) * | 2018-08-31 | 2018-12-21 | 苏州科达科技股份有限公司 | 一种量子加密通信方法、通信终端和计算机可读存储介质 |
| CN109309570A (zh) * | 2018-10-15 | 2019-02-05 | 北京天融信网络安全技术有限公司 | 量子密钥在ssl vpn中使用的方法及相应设备和存储介质 |
| CN111756528A (zh) * | 2019-03-28 | 2020-10-09 | 广东国盾量子科技有限公司 | 一种量子会话密钥分发方法、装置及通信架构 |
| CN111756529A (zh) * | 2019-03-28 | 2020-10-09 | 广东国盾量子科技有限公司 | 一种量子会话密钥分发方法及系统 |
| CN111865581A (zh) * | 2020-07-16 | 2020-10-30 | 西南大学 | 基于张量网络的量子秘密共享方法及量子通信系统 |
| CN113067699A (zh) * | 2021-03-04 | 2021-07-02 | 深圳科盾量子信息科技有限公司 | 基于量子密钥的数据共享方法、装置和计算机设备 |
| CN114124388A (zh) * | 2022-01-27 | 2022-03-01 | 济南量子技术研究院 | 一种基于量子密钥的Gossip协议同步方法 |
| CN114765540A (zh) * | 2020-12-31 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 量子密码网络扩展设备的密钥分发和使用方法 |
| CN114866303A (zh) * | 2022-04-26 | 2022-08-05 | 武昌理工学院 | 一种防劫持的探测信号鉴权方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1972237A (zh) * | 2006-12-06 | 2007-05-30 | 胡祥义 | 基于动态加密算法的vpn系统 |
| EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
| CN101488957A (zh) * | 2009-02-17 | 2009-07-22 | 华为技术有限公司 | 基于sip的网络设备与终端的认证方法、装置及系统 |
| CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| CN105515766A (zh) * | 2015-12-16 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 一种量子密钥在stunnel中的应用方法 |
| CN106533689A (zh) * | 2015-09-15 | 2017-03-22 | 阿里巴巴集团控股有限公司 | 一种在ssl/tls通信中加载数字证书的方法和装置 |
| CN106790049A (zh) * | 2016-12-19 | 2017-05-31 | 北京中电普华信息技术有限公司 | 基于混合密码套件中间件的数据安全传输方法与装置 |
-
2018
- 2018-01-10 CN CN201810020815.4A patent/CN108429615A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
| CN1972237A (zh) * | 2006-12-06 | 2007-05-30 | 胡祥义 | 基于动态加密算法的vpn系统 |
| CN101488957A (zh) * | 2009-02-17 | 2009-07-22 | 华为技术有限公司 | 基于sip的网络设备与终端的认证方法、装置及系统 |
| CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| CN106533689A (zh) * | 2015-09-15 | 2017-03-22 | 阿里巴巴集团控股有限公司 | 一种在ssl/tls通信中加载数字证书的方法和装置 |
| CN105515766A (zh) * | 2015-12-16 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 一种量子密钥在stunnel中的应用方法 |
| CN106790049A (zh) * | 2016-12-19 | 2017-05-31 | 北京中电普华信息技术有限公司 | 基于混合密码套件中间件的数据安全传输方法与装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067527A (zh) * | 2018-08-31 | 2018-12-21 | 苏州科达科技股份有限公司 | 一种量子加密通信方法、通信终端和计算机可读存储介质 |
| CN109067527B (zh) * | 2018-08-31 | 2020-12-22 | 苏州科达科技股份有限公司 | 一种量子加密通信方法、通信终端和计算机可读存储介质 |
| CN109309570A (zh) * | 2018-10-15 | 2019-02-05 | 北京天融信网络安全技术有限公司 | 量子密钥在ssl vpn中使用的方法及相应设备和存储介质 |
| CN111756528A (zh) * | 2019-03-28 | 2020-10-09 | 广东国盾量子科技有限公司 | 一种量子会话密钥分发方法、装置及通信架构 |
| CN111756529A (zh) * | 2019-03-28 | 2020-10-09 | 广东国盾量子科技有限公司 | 一种量子会话密钥分发方法及系统 |
| CN111756529B (zh) * | 2019-03-28 | 2023-05-19 | 广东国盾量子科技有限公司 | 一种量子会话密钥分发方法及系统 |
| CN111865581A (zh) * | 2020-07-16 | 2020-10-30 | 西南大学 | 基于张量网络的量子秘密共享方法及量子通信系统 |
| CN114765540A (zh) * | 2020-12-31 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 量子密码网络扩展设备的密钥分发和使用方法 |
| CN113067699A (zh) * | 2021-03-04 | 2021-07-02 | 深圳科盾量子信息科技有限公司 | 基于量子密钥的数据共享方法、装置和计算机设备 |
| CN114124388A (zh) * | 2022-01-27 | 2022-03-01 | 济南量子技术研究院 | 一种基于量子密钥的Gossip协议同步方法 |
| CN114866303A (zh) * | 2022-04-26 | 2022-08-05 | 武昌理工学院 | 一种防劫持的探测信号鉴权方法 |
| CN114866303B (zh) * | 2022-04-26 | 2023-05-26 | 武昌理工学院 | 一种防劫持的探测信号鉴权方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108429615A (zh) | 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统 | |
| CN113783836B (zh) | 基于区块链和ibe算法的物联网数据访问控制方法及系统 | |
| CN106789047B (zh) | 一种区块链身份系统 | |
| KR101936080B1 (ko) | 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| US10951423B2 (en) | System and method for distribution of identity based key material and certificate | |
| CN104660602B (zh) | 一种量子密钥传输控制方法及系统 | |
| CN103959735B (zh) | 用于提供安全组播集群内通信的系统和方法 | |
| US8223970B2 (en) | Message deciphering method, system and article | |
| CN107612899B (zh) | 一种基于量子密钥的OpenVPN安全通信方法和通信系统 | |
| CN111080845B (zh) | 临时解锁方法、系统、门锁、管理员终端和可读存储介质 | |
| CN105530238A (zh) | 用于安全对话建立和数据的加密交换的计算机实现系统和方法 | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| US10158636B2 (en) | Method for setting up a secure end-to-end communication between a user terminal and a connected object | |
| CN110247881A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
| CN110959163A (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
| CN106664209B (zh) | 基于密码的秘密加密密钥的生成和管理的方法和系统 | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
| KR20110004870A (ko) | 암호 수단을 분배하는 방법 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
| CN110391905A (zh) | 一种基于量子密钥加密技术的上网行为审计系统及方法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN114070579A (zh) | 一种基于量子密钥的工控业务鉴权认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180821 |