【技术实现步骤摘要】
本公开涉及量子安全,更具体的涉及一种安全通信方法、装置、设备和介质。
技术介绍
1、当前电信网络的网络安全依赖于非对称公钥加密(public key cryptography,pkc)和对称加密技术,然而这种依赖正受到强大量子计算技术的威胁。量子计算机能够有效地解决因子分解或离散对数等问题,这是古典pkc方案的基础。在这种情况下,如何实现对传输层安全协议(transport layer security,tls)协议的量子安全防护,成为一个紧迫的问题。
技术实现思路
1、本公开实施例的第一方面,提供了一种安全通信方法,应用于客户端,所述客户端与服务器按照安全传输层协议tls通信。其中,所述方法包括:发送第一密钥生成请求至量子密钥分发qkd系统;接收所述qkd系统返回的量子混合预主密钥,其中,所述量子混合预主密钥是基于所述第一密钥生成请求生成的;对所述量子混合预主密钥加密后发送到所述服务器;接收所述服务器返回的加密主密钥信息;解密所述加密主密钥信息,得到抗量子主密钥;以及以所述抗量子主密钥作为会话密钥,与所述服务器进行加密通信。
2、根据本公开的实施例,在所述发送第一密钥生成请求至量子密钥分发qkd系统之前,所述方法还包括:向所述服务器发送身份验证请求;以及接收所述服务器返回的身份验证信息,其中,所述身份验证信息包括第一公钥,其中,所述第一公钥是基于后量子密码学pqc生成的。
3、根据本公开的实施例,所述量子混合预主密钥为对第一公钥和第二公钥进行处理而得到的,
4、根据本公开的实施例,所述量子混合预主密钥包括第一处理结果,所述第一处理结果是对所述第一公钥和所述第二公钥串联后的数据进行处理得到的。
5、根据本公开的实施例,所述量子混合预主密钥包括第二处理结果,所述第二处理结果是将所述第二公钥与中间处理结果进行异或运算得到的,其中,所述中间处理结果是对所述第一公钥进行处理得到的。
6、本公开实施例的第二方面,提供了一种安全通信方法,应用于服务器,所述服务器与客户端按照安全传输层协议tls通信,其中,所述方法包括:接收所述客户端发送的加密预主密钥信息;解密所述加密预主密钥信息,得到量子混合预主密钥;发送第二密钥生成请求至量子密钥分发qkd系统,其中,所述第二密钥生成请求包括所述量子混合预主密钥;接收所述qkd系统返回的抗量子主密钥,其中,所述抗量子主密钥是基于所述第二密钥生成请求生成的;对所述抗量子主密钥加密后发送到所述客户端;以及以所述抗量子主密钥作为会话密钥,与所述客户端进行加密通信。
7、根据本公开的实施例,在所述接收所述客户端发送的加密预主密钥信息之前,所述方法还包括:接收所述客户端发送的身份验证请求;响应于所述身份验证请求,获取第一公钥,其中,所述第一公钥是基于后量子密码学pqc生成的;以及向所述客户端发送身份验证信息,其中,所述身份验证信息包括所述第一公钥。
8、本公开实施例的第三方面,提供了一种安全通信装置,设置于客户端。所述客户端与服务器按照安全传输层协议tls通信,其中,所述装置包括:tx交互模块、第一密钥交换模块和第一通信模块。tx交互模块用于:发送第一密钥生成请求至量子密钥分发qkd系统;以及接收所述qkd系统返回的量子混合预主密钥,其中,所述量子混合预主密钥是基于所述第一密钥生成请求生成的。第一密钥交换模块用于:对所述量子混合预主密钥加密后发送到所述服务器;接收所述服务器返回的加密主密钥信息;以及解密所述加密主密钥信息,得到抗量子主密钥。第一通信模块用于以所述抗量子主密钥作为会话密钥,与所述服务器进行加密通信。
9、根据本公开的实施例,所述装置还包括第一身份认证模块。所述第一身份认证模块用于:在发送第一密钥生成请求至量子密钥分发qkd系统之前,向所述服务器发送身份验证请求;以及接收所述服务器返回的身份验证信息,其中,所述身份验证信息包括第一公钥,其中,所述第一公钥是基于后量子密码学pqc生成的。
10、本公开实施例的第四方面,提供了一种安全通信装置,设置于服务器,所述服务器与客户端按照安全传输层协议tls通信。其中,所述装置包括:第二密钥交换模块、rx交互模块和第二加密通信模块。第二密钥交换模块用于:接收所述客户端发送的加密预主密钥信息;以及解密所述加密预主密钥信息,得到量子混合预主密钥。rx交互模块,用于:发送第二密钥生成请求至量子密钥分发qkd系统,其中,所述第二密钥生成请求包括所述量子混合预主密钥;以及接收所述qkd系统返回的抗量子主密钥,其中,所述抗量子主密钥是基于所述第二密钥生成请求生成的。所述第二密钥交换模块,还用于对所述抗量子主密钥加密后发送到所述客户端。第二加密通信模块用于以所述抗量子主密钥作为会话密钥,与所述客户端进行加密通信。
11、根据本公开的实施例,所述装置还包第二身份认证模块。所述第二身份认证模块用于:接收所述客户端发送的身份验证请求;响应于所述身份验证请求,获取第一公钥,其中,所述第一公钥是基于后量子密码学pqc生成的;以及向所述客户端发送身份验证信息,其中,所述身份验证信息包括所述第一公钥。
12、本公开实施例的第五方面,提供了一种电子设备。所述电子设备包括一个或多个处理器和存储器。存储器用于存储一个或多个计算机程序。其中,当所述一个或多个计算机程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行上述第一方面或第二方面提供的方法。
13、本公开实施例的第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面或第二方面提供的方法。
14、本公开实施例的第七方面,提供了一种计算机程序产品,包括计算机程序,其中,该计算机程序被处理器执行时实现上述第一方面或第二方面提供的方法。
本文档来自技高网...【技术保护点】
1.一种安全通信方法,应用于客户端,所述客户端与服务器按照安全传输层协议TLS通信,其中,所述方法包括:
2.根据权利要求1所述的方法,其中,在所述发送第一密钥生成请求至量子密钥分发QKD系统之前,所述方法还包括:
3.根据权利要求1所述的方法,其中,
4.根据权利要求3所述的方法,其中,所述量子混合预主密钥包括第一处理结果,所述第一处理结果是对所述第一公钥和所述第二公钥串联后的数据进行处理得到的。
5.根据权利要求3所述的方法,其中,所述量子混合预主密钥包括第二处理结果,所述第二处理结果是将所述第二公钥与中间处理结果进行异或运算得到的,其中,所述中间处理结果是对所述第一公钥进行处理得到的。
6.一种安全通信方法,应用于服务器,所述服务器与客户端按照安全传输层协议TLS通信,其中,所述方法包括:
7.根据权利要求6所述的方法,其中,在所述接收所述客户端发送的加密预主密钥信息之前,所述方法还包括:
8.一种安全通信装置,设置于客户端,所述客户端与服务器按照安全传输层协议TLS通信,其中,所述装置包括
9.一种安全通信装置,设置于服务器,所述服务器与客户端按照安全传输层协议TLS通信,其中,所述装置包括:
10.一种电子设备,包括:
...【技术特征摘要】
1.一种安全通信方法,应用于客户端,所述客户端与服务器按照安全传输层协议tls通信,其中,所述方法包括:
2.根据权利要求1所述的方法,其中,在所述发送第一密钥生成请求至量子密钥分发qkd系统之前,所述方法还包括:
3.根据权利要求1所述的方法,其中,
4.根据权利要求3所述的方法,其中,所述量子混合预主密钥包括第一处理结果,所述第一处理结果是对所述第一公钥和所述第二公钥串联后的数据进行处理得到的。
5.根据权利要求3所述的方法,其中,所述量子混合预主密钥包括第二处理结果,所述第二处理结果是将所述第二公钥与中间处理结果进行异...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。