CN109309570A - 量子密钥在ssl vpn中使用的方法及相应设备和存储介质 - Google Patents

量子密钥在ssl vpn中使用的方法及相应设备和存储介质 Download PDF

Info

Publication number
CN109309570A
CN109309570A CN201811196887.0A CN201811196887A CN109309570A CN 109309570 A CN109309570 A CN 109309570A CN 201811196887 A CN201811196887 A CN 201811196887A CN 109309570 A CN109309570 A CN 109309570A
Authority
CN
China
Prior art keywords
key
quantum
quantum key
strategy
access device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811196887.0A
Other languages
English (en)
Other versions
CN109309570B (zh
Inventor
赵帅鹏
李金国
施德军
李朋伟
党帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN201811196887.0A priority Critical patent/CN109309570B/zh
Publication of CN109309570A publication Critical patent/CN109309570A/zh
Application granted granted Critical
Publication of CN109309570B publication Critical patent/CN109309570B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种量子密钥在SSL VPN中使用的方法及相应设备和存储介质,所述方法包括:将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。本发明有效地提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,易用性较强。

Description

量子密钥在SSL VPN中使用的方法及相应设备和存储介质
技术领域
本发明涉及网络安全技术领域,特别是涉及一种量子密钥在SSL VPN中使用的方法及相应设备和存储介质。
背景技术
传统SSL VPN(基于安全套接层协议建立远程安全访问通道的VPN技术)通过SSL(Secure Sockets Layer,安全套接层)协议中的握手协议进行数据通道建立,如果数据通道建立过程受到网络攻击,存在会话密钥被破解,私人数据被窃取的安全隐患。
因此,针对SSL VPN中存在会话密钥被破解的问题,现有技术未给出有效的解决方案。
发明内容
为了克服上述缺陷,本发明要解决的技术问题是提供一种量子密钥在SSL VPN中使用的方法及相应设备和存储介质,用以至少提高基于SSL VPN的会话安全性。
为解决上述技术问题,本发明实施例中的一种量子密钥在SSL VPN中使用的方法,包括:
将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;所述量子密钥使用协商信息用于指示所述SSL VPN服务设备根据所述量子密钥使用协商信息确定量子密钥的使用策略;
接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;
根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。
可选地,所述将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备之前,包括:
在所述客户端握手消息的消息扩展字段中携带所述量子密钥使用协商信息;
所述从所述服务端握手消息中解析出量子密钥的使用策略,包括:
从所述服务端握手消息的消息扩展字段中解析出所述量子密钥的使用策略。
可选地,所述量子密钥使用协商信息包括量子密钥的获取策略和接入设备支持的密钥替换策略;所述量子密钥的获取策略用于指示所述SSL VPN服务设备根据所述量子密钥的获取策略获取量子密钥;所述密钥替换策略用于指示所述SSL VPN服务设备根据所述密钥替换策略确定所述量子密钥的使用策略;
所述量子密钥的使用策略为量子密钥对所述SSL协议中客户端随机数密钥、服务端随机数密钥、主密钥和会话密钥的替换策略。
可选地,所述根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥,包括:
根据所述量子密钥、客户端随机数密钥和服务端随机数密钥,生成量子随机数密钥;
根据所述量子密钥和基于所述SSL协议生成的主密钥生成量子主密钥;
根据所述量子随机数密钥和所述量子主密钥生成会话密钥;
根据所述量子密钥和所述会话密钥,生成接入设备的量子会话密钥。
为解决上述技术问题,本发明实施例中的一种量子密钥在SSL VPN中使用的方法,包括:
接收接入设备的基于安全套接层SSL协议的客户端握手消息;
从所述客户端握手消息中解析出所述接入设备的量子密钥使用协商信息;
根据所述量子密钥使用协商信息,确定量子密钥的使用策略;
将所述量子密钥的使用策略携带在基于所述SSL协议的服务端握手消息中发送给所述接入设备;
根据量子密钥和所述量子密钥的使用策略,生成SSL VPN服务设备的量子会话密钥。
可选地,所述从所述客户端握手消息中解析出所述接入设备的量子密钥使用协商信息,包括:
从所述客户端握手消息的消息扩展字段中解析出所述量子密钥的获取策略和接入设备支持的密钥替换策略;
根据所述量子密钥的获取策略,获取所述量子密钥;
根据所述接入设备支持的密钥替换策略,确定量子密钥的使用策略。
可选地,所述量子密钥的使用策略为量子密钥对所述SSL协议中客户端随机数密钥、服务端随机数密钥、主密钥和会话密钥的替换策略。
为解决上述技术问题,本发明实施例中的一种接入设备包括存储器和处理器,所述存储器存储有量子密钥在SSL VPN中使用的程序,所述处理器执行所述程序以实现如上用于接入设备的任意一项所述方法的步骤。
为解决上述技术问题,本发明实施例中的一种SSL VPN服务设备包括存储器和处理器,所述存储器存储有量子密钥在SSL VPN中使用的程序,所述处理器执行所述程序以实现如上用于SSL VPN服务设备的任意一项所述方法的步骤。
为解决上述技术问题,本发明实施例中的一种计算机可读存储介质存储有量子密钥在SSL VPN中使用的第一程序和/或第二程序;
所述第一程序可被至少一个处理器执行,以实现如上用于接入设备的任意一项所述方法的步骤;
所述第二程序可被至少一个处理器执行,以实现如上用于SSL VPN服务设备的任意一项所述方法的步骤。
本发明有益效果如下:
本发明各个实施例通过对量子密钥与SSL协议结合进行设计,提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,并且本发明实施例中量子密钥与SSL协议结合的方法能够兼容传统SSL协议,易用性较强。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例一中量子密钥在SSL VPN中使用的方法的流程图;
图2是本发明实施例中接入设备和服务设备的交互流程图;
图3是本发明实施例二中量子密钥在SSL VPN中使用的方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
使用用于区分元件的诸如“第一”、“第二”等前缀仅为了有利于本发明的说明,其本身没有特定的意义。
实施例一
本发明实施例提供一种量子密钥在SSL VPN中使用的方法,如图1所示,所述方法在接入设备中执行,包括:
S101,将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;所述量子密钥使用协商信息用于指示所述SSLVPN服务设备根据所述量子密钥使用协商信息确定量子密钥的使用策略;
S102,接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;
S103,根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。
其中,接入设备也可以描述为客户端设备,SSL VPN服务设备简称为服务设备,可以是SSL VPN网关。
其中,所述将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备之前,可以包括:
在所述客户端握手消息的消息扩展字段中携带所述量子密钥使用协商信息;
其中,所述从所述服务端握手消息中解析出量子密钥的使用策略,可以包括:
从所述服务端握手消息的消息扩展字段中解析出所述量子密钥的使用策略。
其中,所述量子密钥使用协商信息包括量子密钥的获取策略和接入设备支持的密钥替换策略;所述量子密钥的获取策略用于指示所述SSL VPN服务设备根据所述量子密钥的获取策略获取量子密钥;所述接入设备支持的密钥替换策略用于指示所述SSL VPN服务设备根据所述接入设备支持的密钥替换策略确定所述量子密钥的使用策略;
所述量子密钥的使用策略为量子密钥对所述SSL协议中客户端随机数密钥、服务端随机数密钥、主密钥和会话密钥的替换策略。
在一些实施方式中,所述根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥,包括:
根据所述量子密钥、客户端随机数密钥和服务端随机数密钥,生成量子随机数密钥;
根据所述量子密钥和基于所述SSL协议生成的主密钥生成量子主密钥;
根据所述量子随机数密钥和所述量子主密钥生成会话密钥;
根据所述量子密钥和所述会话密钥,生成量子会话密钥。
本发明实施例在SSL VPN,将携带有接入设备的量子密钥使用协商信息的基于SSL协议的客户端握手消息发送给SSL VPN服务设备;并接收所述SSL VPN服务设备的基于SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;从而根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥,进而通过对量子密钥与SSL协议结合进行设计,提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,并且本发明实施例中量子密钥与SSL协议方法能够兼容传统SSL协议,易用性较强。
以下基于接入设备和SSL VPN网关之间的交互流程,简述本发明实施例。
如图2所示,交互流程主要包括:
1.接入设备在SSL握手协议的Client Hello消息中,利用消息扩展字段将客户端使用的量子密钥使用协商信息发送给SSL VPN网关,其扩展的量子密钥使用协商信息包含量子密钥获取策略以及传统密钥替换策略;
2.SSL VPN网关利用Client Hello消息的消息扩展字段中的内容,获取通信使用的量子密钥,利用Server Hello消息中的扩展字段告知客户端量子密钥的使用策略;
3.接入设备根据Server Hello消息中的扩展字段内容,将量子密钥与ClientHello消息和Server Hello中的随机数密钥结合生成量子随机数密钥,将量子密钥与主密钥(即接入设备根据SSL协议生成的主密钥)结合生成量子主密钥,利用量子随机数密钥和量子主密钥生成会话密钥,将量子密钥与会话密钥结合生成量子会话密钥,然后向SSL VPN网关发送Client_key_exchange消息;在Client_key_exchange(主密钥交换)消息中携带主密钥。
4.SSL VPN网关接收到Client_key_exchange消息后,得到主密钥,并将量子密钥与Client Hello消息和Server Hello中的随机数密钥结合生成量子随机数密钥,将量子密钥与主密钥结合生成量子主密钥,利用量子随机数密钥和量子主密钥生成会话密钥,将量子密钥与会话密钥结合生成量子会话密钥。
利用消息扩展的方法在未改变SSL握手协议的基础上,加入了量子密钥的使用,保证了SSL握手协议的兼容性,同时接入设备和服务设备之间的量子会话密钥都是在各自端生成,无需在网络中传输,从而进一步有效提高基于SSL VPN的会话安全性。
实施例二
本发明实施例提供一种量子密钥在SSL VPN中使用的方法,如图3所示,所述方法在SSL VPN服务设备中执行,包括:
接收接入设备的基于安全套接层SSL协议的客户端握手消息;
从所述客户端握手消息中解析出所述接入设备的量子密钥使用协商信息;
根据所述量子密钥使用协商信息,确定量子密钥的使用策略;
将所述量子密钥的使用策略携带在基于所述SSL协议的服务端握手消息中发送给所述接入设备;
根据量子密钥和所述量子密钥的使用策略,生成SSL VPN服务设备的量子会话密钥。
其中,所述从所述客户端握手消息中解析出所述接入设备的量子密钥使用协商信息,可以包括:
从所述客户端握手消息的消息扩展字段中解析出所述量子密钥的获取策略和接入设备支持的密钥替换策略;
根据所述量子密钥的获取策略,获取所述量子密钥;
根据所述接入设备支持的密钥替换策略,确定量子密钥的使用策略。
其中,所述量子密钥的使用策略为量子密钥对所述SSL协议中客户端随机数密钥、服务端随机数密钥、主密钥和会话密钥的替换策略。
在一些实施方式中,根据量子密钥和所述量子密钥的使用策略,生成SSL VPN服务设备的量子会话密钥,可以包括:
根据所述量子密钥、客户端随机数密钥和服务端随机数密钥,生成量子随机数密钥;
根据所述量子密钥和接入设备的主密钥生成量子主密钥;
根据所述量子随机数密钥和所述量子主密钥生成会话密钥;
根据所述量子密钥和所述会话密钥,生成接入设备的量子会话密钥。
本发明实施例通过对量子密钥与SSL协议结合进行设计,提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,并且本发明实施例中量子密钥与SSL协议方法能够兼容传统SSL协议,易用性较强。
实施例三
本发明实施例提供一种接入设备,所述接入设备包括存储器和处理器,所述存储器存储有量子密钥在SSL VPN中使用的程序,所述处理器执行所述程序以实现如实施例一中任意一项所述方法的步骤。
实施例四
本发明实施例提供一种SSL VPN服务设备,所述设备包括存储器和处理器,所述存储器存储有量子密钥在SSL VPN中使用的程序,所述处理器执行所述程序以实现如实施例二中任意一项所述方法的步骤。
实施例五
本发明实施例提供一种计算机可读存储介质,所述存储介质存储有量子密钥在SSL VPN中使用的第一程序和/或第二程序;
所述第一程序可被至少一个处理器执行,以实现如实施例一中任意一项所述方法的步骤;
所述第二程序可被至少一个处理器执行,以实现如实施例二中任意一项所述方法的步骤。
在具体实现过程中,实施例三至实施例五可以参阅实施例一和实施例二,具有相应的技术效果。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (10)

1.一种量子密钥在SSL VPN中使用的方法,其特征在于,所述方法包括:
将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;所述量子密钥使用协商信息用于指示所述SSL VPN服务设备根据所述量子密钥使用协商信息确定量子密钥的使用策略;
接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;
根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。
2.如权利要求1所述的方法,其特征在于,所述将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSLVPN服务设备之前,包括:
在所述客户端握手消息的消息扩展字段中携带所述量子密钥使用协商信息;
所述从所述服务端握手消息中解析出量子密钥的使用策略,包括:
从所述服务端握手消息的消息扩展字段中解析出所述量子密钥的使用策略。
3.如权利要求1所述的方法,其特征在于,所述量子密钥使用协商信息包括量子密钥的获取策略和接入设备支持的密钥替换策略;所述量子密钥的获取策略用于指示所述SSLVPN服务设备根据所述量子密钥的获取策略获取量子密钥;所述密钥替换策略用于指示所述SSL VPN服务设备根据所述密钥替换策略确定所述量子密钥的使用策略;
所述量子密钥的使用策略为量子密钥对所述SSL协议中客户端随机数密钥、服务端随机数密钥、主密钥和会话密钥的替换策略。
4.如权利要求1-4中任意一项所述的方法,其特征在于,所述根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥,包括:
根据所述量子密钥、客户端随机数密钥和服务端随机数密钥,生成量子随机数密钥;
根据所述量子密钥和基于所述SSL协议生成的主密钥生成量子主密钥;
根据所述量子随机数密钥和所述量子主密钥生成会话密钥;
根据所述量子密钥和所述会话密钥,生成接入设备的量子会话密钥。
5.一种量子密钥在SSL VPN中使用的方法,其特征在于,所述方法包括:
接收接入设备的基于安全套接层SSL协议的客户端握手消息;
从所述客户端握手消息中解析出所述接入设备的量子密钥使用协商信息;
根据所述量子密钥使用协商信息,确定量子密钥的使用策略;
将所述量子密钥的使用策略携带在基于所述SSL协议的服务端握手消息中发送给所述接入设备;
根据量子密钥和所述量子密钥的使用策略,生成SSL VPN服务设备的量子会话密钥。
6.如权利要求5所述的方法,其特征在于,所述从所述客户端握手消息中解析出所述接入设备的量子密钥使用协商信息,包括:
从所述客户端握手消息的消息扩展字段中解析出所述量子密钥的获取策略和接入设备支持的密钥替换策略;
根据所述量子密钥的获取策略,获取所述量子密钥;
根据所述接入设备支持的密钥替换策略,确定量子密钥的使用策略。
7.如权利要求5或6所述的方法,其特征在于,所述量子密钥的使用策略为量子密钥对所述SSL协议中客户端随机数密钥、服务端随机数密钥和会话密钥的替换策略。
8.一种接入设备,其特征在于,所述接入设备包括存储器和处理器,所述存储器存储有量子密钥在SSL VPN中使用的程序,所述处理器执行所述程序以实现如权利要求1-4中任意一项所述方法的步骤。
9.一种SSL VPN服务设备,其特征在于,所述设备包括存储器和处理器,所述存储器存储有量子密钥在SSL VPN中使用的程序,所述处理器执行所述程序以实现如权利要求5-7中任意一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有量子密钥在SSL VPN中使用的第一程序和/或第二程序;
所述第一程序可被至少一个处理器执行,以实现如权利要求1-4中任意一项所述方法的步骤;
所述第二程序可被至少一个处理器执行,以实现如权利要求5-7中任意一项所述方法的步骤。
CN201811196887.0A 2018-10-15 2018-10-15 量子密钥在ssl vpn中使用的方法及相应设备和存储介质 Active CN109309570B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811196887.0A CN109309570B (zh) 2018-10-15 2018-10-15 量子密钥在ssl vpn中使用的方法及相应设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811196887.0A CN109309570B (zh) 2018-10-15 2018-10-15 量子密钥在ssl vpn中使用的方法及相应设备和存储介质

Publications (2)

Publication Number Publication Date
CN109309570A true CN109309570A (zh) 2019-02-05
CN109309570B CN109309570B (zh) 2021-09-14

Family

ID=65224403

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811196887.0A Active CN109309570B (zh) 2018-10-15 2018-10-15 量子密钥在ssl vpn中使用的方法及相应设备和存储介质

Country Status (1)

Country Link
CN (1) CN109309570B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756528A (zh) * 2019-03-28 2020-10-09 广东国盾量子科技有限公司 一种量子会话密钥分发方法、装置及通信架构
WO2022042137A1 (zh) * 2020-08-31 2022-03-03 Oppo广东移动通信有限公司 一种数据传输方法、装置、设备及存储介质
CN114584298A (zh) * 2022-03-03 2022-06-03 成都量安区块链科技有限公司 一种量子安全ssl协议应用方法与系统
CN118523961A (zh) * 2024-07-23 2024-08-20 中电信量子科技有限公司 基于量子密钥的国密ssl握手通信方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060056630A1 (en) * 2004-09-13 2006-03-16 Zimmer Vincent J Method to support secure network booting using quantum cryptography and quantum key distribution
CN103490891A (zh) * 2013-08-23 2014-01-01 中国科学技术大学 一种电网ssl vpn中密钥更新和使用的方法
CN104660603A (zh) * 2015-02-14 2015-05-27 山东量子科学技术研究院有限公司 IPSec VPN中扩展使用量子密钥的方法及系统
US20150200919A1 (en) * 2013-11-25 2015-07-16 Space Micro, Inc. Object level encryption system inlcuding encryption key management system
CN105515766A (zh) * 2015-12-16 2016-04-20 浙江神州量子网络科技有限公司 一种量子密钥在stunnel中的应用方法
CN107896148A (zh) * 2017-12-25 2018-04-10 北京天融信网络安全技术有限公司 一种加解密数据的方法及系统
CN108173652A (zh) * 2018-02-12 2018-06-15 武汉三江航天网络通信有限公司 基于量子密钥分发的IPSec VPN密码机
CN108429615A (zh) * 2018-01-10 2018-08-21 如般量子科技有限公司 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060056630A1 (en) * 2004-09-13 2006-03-16 Zimmer Vincent J Method to support secure network booting using quantum cryptography and quantum key distribution
CN103490891A (zh) * 2013-08-23 2014-01-01 中国科学技术大学 一种电网ssl vpn中密钥更新和使用的方法
US20150200919A1 (en) * 2013-11-25 2015-07-16 Space Micro, Inc. Object level encryption system inlcuding encryption key management system
CN104660603A (zh) * 2015-02-14 2015-05-27 山东量子科学技术研究院有限公司 IPSec VPN中扩展使用量子密钥的方法及系统
CN105515766A (zh) * 2015-12-16 2016-04-20 浙江神州量子网络科技有限公司 一种量子密钥在stunnel中的应用方法
CN107896148A (zh) * 2017-12-25 2018-04-10 北京天融信网络安全技术有限公司 一种加解密数据的方法及系统
CN108429615A (zh) * 2018-01-10 2018-08-21 如般量子科技有限公司 一种基于量子密钥的Stunnel通信方法和Stunnel通信系统
CN108173652A (zh) * 2018-02-12 2018-06-15 武汉三江航天网络通信有限公司 基于量子密钥分发的IPSec VPN密码机

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DIANATI M: ""Architecture and protocols of the future European quantum key distribution network"", 《SECURITY AND COMMUNICATION NETWORKS》 *
刘东: ""量子密钥在SSL VPN中的应用"", 《电网技术》 *
李金国: ""B/S结构的IDS与网络审计系统的设计"", 《中国金融电脑》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756528A (zh) * 2019-03-28 2020-10-09 广东国盾量子科技有限公司 一种量子会话密钥分发方法、装置及通信架构
WO2022042137A1 (zh) * 2020-08-31 2022-03-03 Oppo广东移动通信有限公司 一种数据传输方法、装置、设备及存储介质
US11949781B2 (en) 2020-08-31 2024-04-02 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Data transmission method, device, apparatus and storage medium
CN114584298A (zh) * 2022-03-03 2022-06-03 成都量安区块链科技有限公司 一种量子安全ssl协议应用方法与系统
CN118523961A (zh) * 2024-07-23 2024-08-20 中电信量子科技有限公司 基于量子密钥的国密ssl握手通信方法

Also Published As

Publication number Publication date
CN109309570B (zh) 2021-09-14

Similar Documents

Publication Publication Date Title
US11165604B2 (en) Method and system used by terminal to connect to virtual private network, and related device
CN109309570A (zh) 量子密钥在ssl vpn中使用的方法及相应设备和存储介质
CN105027493B (zh) 安全移动应用连接总线
US8201233B2 (en) Secure extended authentication bypass
US10454890B2 (en) Negotiation of security protocols and protocol attributes in secure communications environment
CN107231336A (zh) 一种局域网内网资源的访问控制方法、装置及网关设备
CN102447690B (zh) 一种密钥管理方法与网络设备
CN101335692B (zh) 协商pcc和pce之间安全能力的方法及其网络系统
WO2018177905A1 (en) Hybrid key exchange
CN106169952B (zh) 一种英特网密钥管理协议重协商的认证方法及装置
WO2015080909A1 (en) Smart virtual private network
CN112637136A (zh) 加密通信方法及系统
CN107426339A (zh) 一种数据连接通道的接入方法、装置及系统
CN108737446A (zh) 基于双重身份的多方通信方法及系统
CN102932350A (zh) 一种tls扫描的方法和装置
CN109039615A (zh) 利用ssl vpn协议获取量子密钥的方法及相应设备和存储介质
CN103716280B (zh) 数据传输方法、服务器及系统
CN109525514A (zh) 一种信息传输方法及信息传输装置
CN113726795A (zh) 报文转发方法、装置、电子设备及可读存储介质
US20080104693A1 (en) Transporting keys between security protocols
CN105591748B (zh) 一种认证方法和装置
CN106027387B (zh) 一种语音业务的处理方法、网关设备及系统
DE602005003221T2 (de) Verfahren und Vorrichtung für die Verarbeitung der digital unterzeichneten Anzeigen, um Adressen-Fehlanpassungen festzustellen
JP2011054182A (ja) ディジタルバトンを使用するシステムおよび方法、メッセージを認証するためのファイアウォール、装置、および、コンピュータ読み取り可能な媒体
CN101360096B (zh) 一种应用于数字医疗的系统安全规划方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant