本發明公開了一種基于量子密鑰的Stunnel通信方法和Stunnel通信系統，Stunnel通信系統包括分別作為Stunnel網絡通信方的Stunnel服務器和Stunnel客戶端，通信雙方分別匹配有一量子設備，通信雙方的量子設備中存儲相應的量子密鑰，用以通信雙方之間進行身份認證以及數據加密傳輸。本發明Stunnel通信系統，利用量子隨機數發生器產生真隨機數參與生成量子密鑰，再使用量子密鑰替換掉Stunnel中SSL里的密鑰，將加密的效果很大程度上增強，提高了保密性。服務器端使用量子秘鑰管理服務器給Stunnel服務端傳送量子密鑰；客戶端使用量子密鑰卡給Stunnel客戶端傳輸量子密鑰。量子密鑰卡的設計使得移動客戶端也可以享受量子密鑰加密帶來的安全性。

技術領域

本發明涉及量子通信技術領域，尤其涉及了一種基于量子密鑰的Stunnel通信方法和Stunnel通信系統。

背景技術

在信息網絡化的當今社會，信息安全的問題引起了人們的高度關注，這關系到人們的切身利益。而量子保密通信被認為是保障未來通信安全最重要的技術手段之一，具有重要的經濟價值和戰略意義。

量子通信是指利用量子糾纏效應進行信息傳遞的一種新型的通訊方式，是量子論和信息論相結合的新的研究領域。與此刻成熟的通信技術相比，量子通信具有巨大的優越性，具有保密性強、大容量、遠距離傳輸等特點。量子保密通信技術作為一種“無條件安全”的通信保密手段，能夠完美解決信息傳輸過程中的安全問題。簡單地說，該技術是通過量子態作為信號載體，實現用戶之間共享一對獨一無二的隨機數序列，并用其為信息加密。一旦量子態信號在傳輸過程中被截獲，其自身狀態就會發生改變，通信雙方可以據此知曉本次通信被截取從而放棄通信，確保竊聽者只能得到一段無效信息。但要通過該技術實現真正的無條件安全，在量子態制備以及探測階段都要用到嚴格意義上的真隨機數，傳統的偽隨機數發生器不再適用。量子隨機數發生器基于量子力學內在的隨機性，其產生的序列隨機性可以在理論上嚴格證明，符合量子保密通信的要求。作為量子保密通信核心設備之一，量子隨機數發生器的發展一直受到廣泛的關注。

Stunnel是一個自由的跨平臺軟件，用于提供全局的TLS/SSL服務。針對本身無法進行TLS或SSL通信的客戶端及服務器，Stunnel可提供安全的加密連接。該軟件可在許多操作系統下運行，包括Unix-like系統，以及Windows。Stunnel依賴于某個獨立的庫，如OpenSSL或者SSLeay，以實現TLS或SSL協議。

在現有Stunnel的基礎上，客戶端和服務器之間是采用基于算法的經典加密方式，這類加密比較依賴算法的復雜性，隨著科學前沿的計算能力不斷的提高，基于Stunnel通信的安全性也有待于進一步提高。

發明內容

本發明的目的是為了解決目前偽隨機數參與密鑰形成導致的保密性受到限制，各類VPN包括Stunnel中的客戶端服務器的信息交互嚴重依賴于算法的復雜性這個事實，通過結合量子密鑰分配技術和Stunnel隧道技術，實現了量子密鑰在Stunnel中使用的方法及相關設備。通過使用光隨機數發生器參與形成量子密鑰，在Stunnel客戶端和服務器通過不同的方式使用并替換掉SSL協議里的密鑰，極大地提高了在Stunnel隧道通信的保密安全性。

本發明提供一種基于量子密鑰的Stunnel通信系統，包括分別作為Stunnel網絡通信方的Stunnel服務器和Stunnel客戶端，通信雙方分別匹配有一量子設備，通信雙方的量子設備中存儲相應的量子密鑰，用以通信雙方之間進行身份認證以及數據加密傳輸。

本發明提供一種基于量子密鑰的Stunnel通信方法，實施在作為Stunnel網絡通信雙方的Stunnel服務器和Stunnel客戶端之間，通信雙方分別匹配有一量子設備，通信雙方的量子設備中存儲相應的量子密鑰，用以通信雙方之間進行身份認證以及數據加密傳輸。