SSL通信方法及装置、设备、存储介质制造方法及图纸

本公开提供了一种SSL通信方法及装置、设备、存储介质，涉及通信技术领域。该SSL通信方法包括：SSL服务器和SSL客户端通过QKD网络获取量子密钥集。选取量子密钥集中的量子密钥，对Client Hello消息、Server Hello消息以及SSL服务器和SSL客户端密钥协商消息进行基于量子密钥的增强。基于增强后的消息，生成量子会话密钥。最后，基于所述量子会话密钥进行SSL通信。通过基于量子密钥增强的方式，对SSL服务器和SSL客户端交互过程中的随机数和预主密钥进行保护，保证了会话密钥的安全，进而保证了使用该会话密钥加密的数据的安全性。使用该会话密钥加密的数据的安全性。使用该会话密钥加密的数据的安全性。

【技术实现步骤摘要】
SSL通信方法及装置、设备、存储介质


[0001]本公开涉及通信
，尤其涉及一种SSL通信方法及装置、设备、存储介质。

技术介绍

[0002]安全套接层(Secure Sockets Layer，SSL)协议被广泛应用于互联网中提供通信双方的认证和数据加密传输，验证双方之间通信的数据安全。SSL协议主要由SSL握手协议(SSL Handshake Protocol)和SSL记录协议协议(SSL Record Protocol)2个子协议组成。SSL握手协议，通过信息的交换实现通讯双方身份认证、协商加密算法和会话密钥等；SSL记录协议工作在SSL握手协议成功之后，使用协商的会话密钥对高层数据提供封装、压缩、加密等功能。
[0003]SSL协议在数据加密传输的过程中，加密使用的会话密钥是通过密钥协商算法生成的，算法所需要的参数是双方通过网络传输的，安全性依赖于数学计算的复杂度。随着计算机算力的提高，特别是量子计算的发展，使算法更加容易的被破解，使得SSL通信的安全性下降。
[0004]需要说明的是，在上述背景技术部分公开的信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全套接层SSL通信方法，应用于SSL客户端，其特征在于，包括：通过量子密钥分发QKD网络获取量子密钥集，所述量子密钥集包括多个量子密钥；基于所述量子密钥集中的量子密钥对Client Hello消息进行量子密钥增强，得到增强Client Hello消息；接收SSL服务器发送的增强Server Hello消息；其中，所述增强Server Hello消息由所述SSL服务器基于量子密钥集对Server Hello消息进行量子密钥增强得到，且所述SSL服务器通过所述QKD网络获得所述量子密钥集；基于所述量子密钥集对所述SSL服务器和所述SSL客户端之间的密钥协商消息进行量子密钥增强，获得预主密钥；基于所述增强Client Hello消息、所述增强Server Hello消息和所述预主密钥生成量子会话密钥；基于所述量子会话密钥进行SSL通信。2.根据权利要求1所述的SSL通信方法，其特征在于，基于所述量子密钥集中的量子密钥对客户端问候Client Hello消息进行量子密钥增强，得到增强Client Hello消息，包括：从所述量子密钥集中获取第一量子密钥和对应的密钥标识；按照预设算法对所述第一量子密钥进行运算，生成第一计算值；基于所述第一计算值和所述第一量子密钥的密钥标识生成增强Client Hello消息。3.根据权利要求1所述的SSL通信方法，其特征在于，所述SSL服务器基于量子密钥集对Server Hello消息进行量子密钥增强，包括：从所述量子密钥集获取第二量子密钥和对应的密钥标识；按照预设算法对所述第二量子密钥进行运算，生成第二计算值；基于所述第二计算值和所述第二量子密钥的密钥标识生成增强Server Hello消息。4.根据权利要求1所述的SSL通信方法，其特征在于，所述通过量子密钥分发QKD网络获取量子密钥集的步骤包括：向QKD管理平台发送量子密钥请求，所述量子密钥请求包括量子密钥数量和量子密钥长度；接收所述QKD管理平台返回的量子密钥集。5.根据权利要求1所述的SSL通信方法，其特征在于，基于所述量子密钥集对所述SSL服务器和所述SSL客户端之间的密钥协商消息进行量子密钥增强，获得预主密钥，包括：接收所述SSL服务器发送的加密算法协商消息，获取密钥交换算法；所述密钥交换算法为RSA算法时，基于所述加密算法和所述量子密钥集，生成所述预主密钥；所述密钥交换算法为DH算法时，接收所述SSL服务器发送的增强Server Key Exchange消息，所述增强Server Key Exchange消息为所述SSL服务器基于所述量子密钥集对Server Key Exchange消息进行量子密钥增强获得；基于所述量子密钥集对所述增强Server Key Exchange消息进行解析，得到所述预主密钥。6.根据权利要求5所述的SSL通信方法，其特征在于，所述SSL服务器基于所述量子密钥集对Server Key Exchange消息进行量子密钥增强，包括：
从所述量子密钥集中获取任意一个量子密钥及对应的密钥标识；使用所述量子密钥对服务器DH公钥进行异或运算，得到服务器增强DH公钥；基于所述服务器增强DH公钥和所述密钥标识生成所述增强Server Key Exchange消息。7.根据权利要求6所述的SSL通信方法，其特征在于，基于所述量子密钥集对所述增强Server Key Exchange消息进行解析，得到所述预主密钥，包括：基于所述密钥标识从所述量子密钥集中获取对应的量子密钥；根据所述量子密钥对所述服务器增强DH公钥进行异或运算，得到所述服务器DH公钥；基于所述服务器DH公钥和DH参数，生成客户端DH公钥；基于所述服务器DH公钥和所述客户端DH公钥，生成所述预主密钥。8.根据权利要求5所述的SSL通信方法，其特征在于，基于所述量子密钥集对所述SSL服务器和所述SSL客户端之间的密钥协商消息进行量子密钥增强，获得预主密钥，还包括：基于所述量子密钥集对Client Key Exchange消息进行量子密钥增强，得到增强Client Key Exchange消息；将所述增强Client Key Exchange消息发送至所述SSL服务器，以使所述SSL服务器基于所述量子密钥集对所述增强Client Key Exchange消息进行解析，得到所述预主密钥。9.根据权利要求8所述的SSL通信方法，其特征在于，所述密钥交换算法为DH算法时，基于所述量子密钥集对Client Key Exchange消息进行量子密钥增强，得到增强Client...

【专利技术属性】
技术研发人员：王靖然，王锦华，薛伟佳，王聪丽，姜钰，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：