【技术实现步骤摘要】
基于SSL协议的量子安全协议实现方法及系统
[0001]本专利技术涉及量子保密通信
,具体地,涉及一种基于SSL协议的量子安全协议实现方法及系统。
技术介绍
[0002]进入二十一世纪之后,量子计算机快速发展,将对现有的主流公钥体系产生巨大的威胁,主流的公钥算法,如基于大数分解的RSA算法将被量子计算机轻易破解,而目前的浏览器安全协议SSL中使用非对称加密的方式进行加密,浏览器的加密方式已经越来越难以满足安全性的需求。
[0003]量子保密通信被认为是能够确保信息安全的重要手段之一,而量子密钥分发(QKD)是量子保密通信中最快走向工程实用化的技术,是量子通信中的重要方向。QKD基于量子物理学的基本特性而不是计算的复杂性,可以在空间分离的用户之间通过量子信道以绝对安全的方式共享密钥QKD技术并不直接传送信息,而是进行密钥的分配,在密钥协商之后通信双方可以得到相同的量子密钥,然后用量子密钥对明文进行加密后,将密文通过经典信道传输。
技术实现思路
[0004]针对现有技术中的缺陷,本专利技术提供一种基于SSL协议的量子安全协议实现方法及系统。
[0005]根据本专利技术提供的一种基于SSL协议的量子安全协议实现方法及系统,所述方案如下:
[0006]第一方面,提供了一种基于SSL协议的量子安全协议实现方法,所述方法包括:
[0007]步骤A:通过握手协议将客户端和服务器之间建立连接,由客户端对服务器进行鉴别,随后服务器对客户端进行鉴别,完成握手协议;
[0008...
【技术保护点】
【技术特征摘要】
1.一种基于SSL协议的量子安全协议实现方法,其特征在于,包括:步骤A:通过握手协议将客户端和服务器之间建立连接,由客户端对服务器进行鉴别,随后服务器对客户端进行鉴别,完成握手协议;步骤B:通过记录层协议将查询请求或者数据中心回传的明文数据切分为数据段,并对数据段进行压缩,对压缩后的数据段进行加密,并添加记录信息,客户端接收到加密信息后,进行解密;其中,握手协议和记录层协议相互依赖,在建立SSL连接时,握手协议首先进行,通过身份验证、算法协商在内的相关步骤来确保通信双方的安全性;握手协议的成功完成会导致生成量子密钥帧头和其他安全参数,这些参数将用于记录层协议的数据加密和完整性保护,一旦握手成功,记录层协议将使用握手阶段协商的量子密钥和算法来加密和保护上层应用数据的传输。2.根据权利要求1所述的基于SSL协议的量子安全协议实现方法,其特征在于,所述步骤A包括:步骤A1:包括客户端向服务器发送Client Hello报文和服务器回传Server Hello报文两部分;由客户端先发起,告知服务器可支持的加密算法组合、加密套件列表以及会话ID,服务器从客户端传来的加密套件列表中选择加密算法和压缩算法,并连同会话ID一起回传;步骤A2:服务器向客户端发送证书报文、客户端证书请求报文、以及证书请求完成报文;步骤A3:如果服务器要求客户端证书,则执行此阶段,客户端首先验证服务器是否提供合法证书,若满足条件,则向服务器发送客户端证书报文、证书鉴定报文;步骤A4:完成握手协议,客户端发送完成信息,使用量子密钥计算明文数据的MAC值,并用协商好的加密算法对MAC值和Finished字符段进行加密,传输给服务器,服务器解密完成识别出Finished字符段后计算MAC值,若MAC值相同,则返回完成信息,若不同则立即终止会话。3.根据权利要求2所述的基于SSL协议的量子安全协议实现方法,其特征在于,MAC算法为:根据明文数据和量子密钥计算出MAC值,然后将计算出的MAC值和明文数据再用量子密钥对称加密,得到最终密文。4.根据权利要求2所述的基于SSL协议的量子安全协议实现方法,其特征在于,所述步骤B包括:步骤B1:将明文数据切分为数据段;步骤B2:通过步骤A中选择的压缩算法对数据段进行压缩,压缩后的数据段称为压缩单元,若没有选择压缩算法,默认不进行压缩;步骤B3:利用握手协议协商的量子密钥帧头信息提取相应的量子密钥,并计算量子密钥和压缩单元的MAC值,然后使用量子密钥对压缩单元和MAC值进行加密,加密后的压缩单元和MAC值称为加密单元;步骤B4:在加密单元添加记录信息,所述记录信息包括高层协议信息、协议版本、压缩长度信息;步骤B5:传输数据到客户端,客户端接收到加密信息后,进行解密。
5.根据权利要求4所述的基于SSL协议的量子安全协议实现方法,其特征在于,切分的数据块长度为16K字节。6.根据权利要求4所述的基于SSL协议的量子安全协议实现方法,其特征在于,压缩后的压缩单元长度不超过1024字节。7.一种基于SSL协议的量子安全协议实现系统...
【专利技术属性】
技术研发人员:周颖明,黄镇涛,方昊,
申请(专利权)人:上海循态量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。