本發明公開了一種量子密鑰在SSL VPN中使用的方法及相應設備和存儲介質，所述方法包括：將攜帶有接入設備的量子密鑰使用協商信息的基于安全套接層SSL協議的客戶端握手消息發送給SSL VPN服務設備；接收所述SSL VPN服務設備的基于所述SSL協議的服務端握手消息，從所述服務端握手消息中解析出量子密鑰的使用策略；根據量子密鑰和解析出的量子密鑰的使用策略，生成接入設備的量子會話密鑰。本發明有效地提高會話通道的可信任性與私有性，有效提高SSL VPN的會話安全性，易用性較強。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種量子密鑰在SSL VPN中使用的方法及相應設備和存儲介質。

背景技術

傳統SSL VPN(基于安全套接層協議建立遠程安全訪問通道的VPN技術)通過SSL(Secure Sockets Layer，安全套接層)協議中的握手協議進行數據通道建立，如果數據通道建立過程受到網絡攻擊，存在會話密鑰被破解，私人數據被竊取的安全隱患。

因此，針對SSL VPN中存在會話密鑰被破解的問題，現有技術未給出有效的解決方案。

發明內容

為了克服上述缺陷，本發明要解決的技術問題是提供一種量子密鑰在SSL VPN中使用的方法及相應設備和存儲介質，用以至少提高基于SSL VPN的會話安全性。

為解決上述技術問題，本發明實施例中的一種量子密鑰在SSL VPN中使用的方法，包括：

將攜帶有接入設備的量子密鑰使用協商信息的基于安全套接層SSL協議的客戶端握手消息發送給SSL VPN服務設備；所述量子密鑰使用協商信息用于指示所述SSL VPN服務設備根據所述量子密鑰使用協商信息確定量子密鑰的使用策略；

接收所述SSL VPN服務設備的基于所述SSL協議的服務端握手消息，從所述服務端握手消息中解析出量子密鑰的使用策略；

根據量子密鑰和解析出的量子密鑰的使用策略，生成接入設備的量子會話密鑰。

可選地，所述將攜帶有接入設備的量子密鑰使用協商信息的基于安全套接層SSL協議的客戶端握手消息發送給SSL VPN服務設備之前，包括：

在所述客戶端握手消息的消息擴展字段中攜帶所述量子密鑰使用協商信息；

所述從所述服務端握手消息中解析出量子密鑰的使用策略，包括：

從所述服務端握手消息的消息擴展字段中解析出所述量子密鑰的使用策略。

可選地，所述量子密鑰使用協商信息包括量子密鑰的獲取策略和接入設備支持的密鑰替換策略；所述量子密鑰的獲取策略用于指示所述SSL VPN服務設備根據所述量子密鑰的獲取策略獲取量子密鑰；所述密鑰替換策略用于指示所述SSL VPN服務設備根據所述密鑰替換策略確定所述量子密鑰的使用策略；

所述量子密鑰的使用策略為量子密鑰對所述SSL協議中客戶端隨機數密鑰、服務端隨機數密鑰、主密鑰和會話密鑰的替換策略。

可選地，所述根據量子密鑰和解析出的量子密鑰的使用策略，生成接入設備的量子會話密鑰，包括：

根據所述量子密鑰、客戶端隨機數密鑰和服務端隨機數密鑰，生成量子隨機數密鑰；

根據所述量子密鑰和基于所述SSL協議生成的主密鑰生成量子主密鑰；

根據所述量子隨機數密鑰和所述量子主密鑰生成會話密鑰；

根據所述量子密鑰和所述會話密鑰，生成接入設備的量子會話密鑰。

為解決上述技術問題，本發明實施例中的一種量子密鑰在SSL VPN中使用的方法，包括：

接收接入設備的基于安全套接層SSL協議的客戶端握手消息；