[發(fā)明專利]量子密鑰在SSL VPN中使用的方法及相應(yīng)設(shè)備和存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 201811196887.0 | 申請(qǐng)日: | 2018-10-15 |
| 公開(kāi)(公告)號(hào): | CN109309570B | 公開(kāi)(公告)日: | 2021-09-14 |
| 發(fā)明(設(shè)計(jì))人: | 趙帥鵬;李金國(guó);施德軍;李朋偉;黨帆 | 申請(qǐng)(專利權(quán))人: | 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L29/06 |
| 代理公司: | 工業(yè)和信息化部電子專利中心 11010 | 代理人: | 焉明濤 |
| 地址: | 100085 北京*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 量子 密鑰 ssl vpn 使用 方法 相應(yīng) 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種量子密鑰在SSL VPN中使用的方法,其特征在于,所述方法包括:
將攜帶有接入設(shè)備的量子密鑰使用協(xié)商信息的基于安全套接層SSL協(xié)議的客戶端握手消息發(fā)送給SSL VPN服務(wù)設(shè)備;所述量子密鑰使用協(xié)商信息用于指示所述SSL VPN服務(wù)設(shè)備根據(jù)所述量子密鑰使用協(xié)商信息確定量子密鑰的使用策略;
接收所述SSL VPN服務(wù)設(shè)備的基于所述SSL協(xié)議的服務(wù)端握手消息,從所述服務(wù)端握手消息中解析出量子密鑰的使用策略;
根據(jù)量子密鑰和解析出的量子密鑰的使用策略,生成接入設(shè)備的量子會(huì)話密鑰,包括:
根據(jù)所述量子密鑰、客戶端隨機(jī)數(shù)密鑰和服務(wù)端隨機(jī)數(shù)密鑰,生成量子隨機(jī)數(shù)密鑰;
根據(jù)所述量子密鑰和基于所述SSL協(xié)議生成的主密鑰生成量子主密鑰;
根據(jù)所述量子隨機(jī)數(shù)密鑰和所述量子主密鑰生成會(huì)話密鑰;
根據(jù)所述量子密鑰和所述會(huì)話密鑰,生成接入設(shè)備的量子會(huì)話密鑰。
2.如權(quán)利要求1所述的方法,其特征在于,所述將攜帶有接入設(shè)備的量子密鑰使用協(xié)商信息的基于安全套接層SSL協(xié)議的客戶端握手消息發(fā)送給SSL VPN服務(wù)設(shè)備之前,包括:
在所述客戶端握手消息的消息擴(kuò)展字段中攜帶所述量子密鑰使用協(xié)商信息;
所述從所述服務(wù)端握手消息中解析出量子密鑰的使用策略,包括:
從所述服務(wù)端握手消息的消息擴(kuò)展字段中解析出所述量子密鑰的使用策略。
3.如權(quán)利要求1所述的方法,其特征在于,所述量子密鑰使用協(xié)商信息包括量子密鑰的獲取策略和接入設(shè)備支持的密鑰替換策略;所述量子密鑰的獲取策略用于指示所述SSLVPN服務(wù)設(shè)備根據(jù)所述量子密鑰的獲取策略獲取量子密鑰;所述密鑰替換策略用于指示所述SSL VPN服務(wù)設(shè)備根據(jù)所述密鑰替換策略確定所述量子密鑰的使用策略;
所述量子密鑰的使用策略為量子密鑰對(duì)所述SSL協(xié)議中客戶端隨機(jī)數(shù)密鑰、服務(wù)端隨機(jī)數(shù)密鑰、主密鑰和會(huì)話密鑰的替換策略。
4.一種量子密鑰在SSL VPN中使用的方法,其特征在于,所述方法包括:
接收接入設(shè)備的基于安全套接層SSL協(xié)議的客戶端握手消息;
從所述客戶端握手消息中解析出所述接入設(shè)備的量子密鑰使用協(xié)商信息;
根據(jù)所述量子密鑰使用協(xié)商信息,確定量子密鑰的使用策略;
將所述量子密鑰的使用策略攜帶在基于所述SSL協(xié)議的服務(wù)端握手消息中發(fā)送給所述接入設(shè)備;
根據(jù)量子密鑰和所述量子密鑰的使用策略,生成SSL VPN服務(wù)設(shè)備的量子會(huì)話密鑰,包括:
根據(jù)所述量子密鑰、客戶端隨機(jī)數(shù)密鑰和服務(wù)端隨機(jī)數(shù)密鑰,生成量子隨機(jī)數(shù)密鑰;
根據(jù)所述量子密鑰和基于所述SSL協(xié)議生成的主密鑰生成量子主密鑰;
根據(jù)所述量子隨機(jī)數(shù)密鑰和所述量子主密鑰生成會(huì)話密鑰;
根據(jù)所述量子密鑰和所述會(huì)話密鑰,生成量子會(huì)話密鑰。
5.如權(quán)利要求4所述的方法,其特征在于,所述從所述客戶端握手消息中解析出所述接入設(shè)備的量子密鑰使用協(xié)商信息,包括:
從所述客戶端握手消息的消息擴(kuò)展字段中解析出所述量子密鑰的獲取策略和接入設(shè)備支持的密鑰替換策略;
根據(jù)所述量子密鑰的獲取策略,獲取所述量子密鑰;
根據(jù)所述接入設(shè)備支持的密鑰替換策略,確定量子密鑰的使用策略。
6.如權(quán)利要求4或5所述的方法,其特征在于,所述量子密鑰的使用策略為量子密鑰對(duì)所述SSL協(xié)議中客戶端隨機(jī)數(shù)密鑰、服務(wù)端隨機(jī)數(shù)密鑰和會(huì)話密鑰的替換策略。
7.一種接入設(shè)備,其特征在于,所述接入設(shè)備包括存儲(chǔ)器和處理器,所述存儲(chǔ)器存儲(chǔ)有量子密鑰在SSL VPN中使用的程序,所述處理器執(zhí)行所述程序以實(shí)現(xiàn)如權(quán)利要求1-3中任意一項(xiàng)所述方法的步驟。
8.一種SSL VPN服務(wù)設(shè)備,其特征在于,所述設(shè)備包括存儲(chǔ)器和處理器,所述存儲(chǔ)器存儲(chǔ)有量子密鑰在SSL VPN中使用的程序,所述處理器執(zhí)行所述程序以實(shí)現(xiàn)如權(quán)利要求4-6中任意一項(xiàng)所述方法的步驟。
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述存儲(chǔ)介質(zhì)存儲(chǔ)有量子密鑰在SSL VPN中使用的第一程序和/或第二程序;
所述第一程序可被至少一個(gè)處理器執(zhí)行,以實(shí)現(xiàn)如權(quán)利要求1-3中任意一項(xiàng)所述方法的步驟;
所述第二程序可被至少一個(gè)處理器執(zhí)行,以實(shí)現(xiàn)如權(quán)利要求4-6中任意一項(xiàng)所述方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經(jīng)北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811196887.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 更新SSL證書的計(jì)算機(jī)系統(tǒng)和方法
- 國(guó)密SSL協(xié)議和標(biāo)準(zhǔn)SSL協(xié)議轉(zhuǎn)發(fā)系統(tǒng)及方法
- SSL握手報(bào)文的解析方法及裝置
- SSL/TLS代理及其協(xié)商方法、設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- SSL通信方法、裝置及存儲(chǔ)介質(zhì)
- 一種SSL VPN認(rèn)證方法、客戶端、服務(wù)器及網(wǎng)關(guān)
- 非法SSL證書的識(shí)別方法及裝置
- 基于SSL的服務(wù)器健康檢測(cè)方法、裝置、電子設(shè)備
- 一種建立SSL VPN隧道的方法及裝置
- 一種SSL證書監(jiān)控方法、系統(tǒng)、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種虛擬專網(wǎng)客戶端的接入方法及系統(tǒng)
- VPN節(jié)點(diǎn)及其標(biāo)識(shí)解析代理及方法、和VPN服務(wù)器
- 提供彈性VPN服務(wù)的方法、系統(tǒng)和VPN服務(wù)中心
- VPN專網(wǎng)稅務(wù)開(kāi)票終端
- 用于在VPN管理服務(wù)器處建立VPN連接的方法和系統(tǒng)
- 用于混合云環(huán)境中虛擬私有網(wǎng)絡(luò)通信的方法和裝置
- 一種VPN網(wǎng)絡(luò)異常自動(dòng)連接方法及系統(tǒng)
- 用于在VPN網(wǎng)關(guān)處建立VPN連接的方法和系統(tǒng)
- 一種可復(fù)用的VPN架構(gòu)和VPN調(diào)度方法
- 一種用于VPN設(shè)備的異常檢測(cè)及恢復(fù)方法和裝置
