一种量子密钥在stunnel中的应用方法技术

本发明专利技术一种量子密钥在stunnel中的应用方法通过结合量子密钥分配网络和stunnel隧道技术，实现量子密钥在stunnel中的应用，采用stunnel建立客户端和服务端的隧道，在通信协议上采用量子密钥取代SSL协议里的密钥，完成数据的保密传输任务。

Application method of quantum key in stunnel

The application method of the invention is a quantum key in stunnel by combining quantum key distribution network and stunnel tunnel technology, realizes the application of quantum key in stunnel, using stunnel to establish the client and service side of the tunnel, the quantum key to replace the SSL protocol in the key in the communication protocol, to complete the task of secure transmission of data.

【技术实现步骤摘要】

本专利技术属于量子密码通信
，尤其涉及一种量子密钥在stunnel中的应用方法。
技术介绍
在信息网络化和经济全球化的主旋律下，以保障信息安全为目标的技术保护措施，与国家利益、技术进步、消费者对互联网经济的信心息息相关，已经成为全社会关注的焦点问题。量子保密通信被认为是保障未来通信安全最重要的技术手段之一，具有重要的经济价值和战略意义。虽然，量子领域方面的研究已获得相当多的成果，在量子网络方面的建设技术也已逐渐成熟，但是各个国家在网络建设方面却总是止步不前，最重要的原因就是量子保密应用方面的技术还很欠缺。经过对现有技术的线索，1991年Bennett发表的文章《量子密码实验》中奠定了数据协商的基础，1995年Bennett发表的文章《一般性保密增强》奠定了保密增强的基础理论。并且，在《现代传输》期刊的2013年01期吴承治发表的《量子密钥分配系统应用技术初探》也介绍了现有量子通信系统的工作机制。目前应用较多的主要有量子VPN方面的应用，这些应用都是基于对原始协议的修改，应用较复杂，并且成本较高。
技术实现思路
本专利技术的专利技术目的是解决上述现有量子密钥保密应用的局限性，通过结合量子密钥分配网络和stunnel隧道技术，实现量子密钥在stunnel中的应用，采用stunnel建立客户端和服务端的隧道，在通信协议上采用量子密钥取代SSL协议里的密钥，完成数据的保密传输任务，完成对数据的高安全级别保护的一种量子密钥在stunnel中的应用方法。本专利技术一种量子密钥在stunnel中的应用方法，其特征在于：S1，建立安全传输通道，通信双方使用传统的stunnel协议建立虚拟隧道；S2，消息协商，通信双方根据需要重新协商加密算法以及量子密钥使用的形式、密钥更新频率；S3，请求量子密钥，stunnel客户端或stunnel服务器向量子密钥服务器发送请求消息，请求传送密钥数据；S4，量子密钥分配，所述的量子密钥服务器根据存储的密钥量决定是否启动量子密钥分配过程；当存储器中密钥量小于请求所需的密钥量时，则启动量子密钥分配过程，通信双方的量子密钥服务器通过量子密钥分配网络获得信息论无条件安全的量子密钥；否则，不需要启动量子密钥分配过程；S5，获取量子密钥；所述的量子密钥服务器准备好任务所需的量子密钥，将密钥流传输给stunnel客户端或stunnel服务器；S6，替换密钥；所述的stunnel客户端或stunnel服务器接收到密钥后，根据之前协商的信息，用量子密钥替换SSL协议的密钥；S7，安全数据传输。采用以上结构后，本专利技术与现有技术相比，具有以下优点：本专利技术一种量子密钥在stunnel中的应用方法，采用stunnel建立客户端和服务端的隧道，在通信协议上采用量子密钥取代SSL协议里的密钥，完成数据的保密传输任务。stunnel作为轻量级的隧道技术，为符合服务器客户端结构的软件提供加密传输业务，通过stunnel与量子密钥的结合，就可实现对已有软件的量子加密服务。本专利技术利用隧道技术和量子密钥实现对数据的高安全级别保护。作为改进，S2中，指定加密算法为“一次一密”。作为改进，S2中，指定量子密钥的使用形式为替换预主密钥或主密钥。作为改进，S3中，所述的stunnel客户端或stunnel服务器向量子密钥服务器请求一定的量子密钥，当协商的消息中定义了更新的时间，在通信双方得到所述的量子密钥服务器传输回来的量子密钥之后，间隔一个更新时间，所述的stunnel客户端或stunnel服务器重新向量子密钥服务器请求密钥。作为改进，S6中，若量子密钥替换掉的是会话密钥，使用替换掉的密钥来进行数据加密。作为改进，S6中，若替换掉的是预主密钥或主密钥，使用原始的会话建立过程重新计算出会话密钥。附图说明图1是本专利技术的模块框图。图2是本专利技术的流程示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。如图1所示本专利技术一种量子密钥在stunnel中的应用方法，其特征在于：S1，建立安全传输通道，通信双方使用传统的stunnel协议建立虚拟隧道；S2，消息协商，通信双方根据需要重新协商加密算法以及量子密钥使用的形式、密钥更新频率；S3，请求量子密钥，stunnel客户端或stunnel服务器向量子密钥服务器发送请求消息，请求传送密钥数据；S4，量子密钥分配，所述的量子密钥服务器根据存储的密钥量决定是否启动量子密钥分配过程；当存储器中密钥量小于请求所需的密钥量时，则启动量子密钥分配过程，通信双方的量子密钥服务器通过量子密钥分配网络获得信息论无条件安全的量子密钥；否则，不需要启动量子密钥分配过程；S5，获取量子密钥；所述的量子密钥服务器准备好任务所需的量子密钥，将密钥流传输给stunnel客户端或stunnel服务器；S6，替换密钥；所述的stunnel客户端或stunnel服务器接收到密钥后，根据之前协商的信息，用量子密钥替换SSL协议的密钥；S7，安全数据传输。根据S2协商的结果，所述的stunnel客户端或stunnel服务器向量子密钥服务器请求一定的量子密钥，当协商的消息中定义了更新的时间，在通信双方得到所述的量子密钥服务器传输回来的量子密钥之后，间隔一个更新时间，所述的stunnel客户端或stunnel服务器重新向量子密钥服务器请求密钥。S6中，若量子密钥替换掉的是会话密钥，使用替换掉的密钥来进行数据加密。S6中，若替换掉的是预主密钥或主密钥，使用原始的会话建立过程重新计算出会话密钥。Stunnel用于提供全局的TLS/SSL服务，可提供安全的加密连接。量子密钥分配设备(QKD)是高度安全的信息和通信技术(ICT)系统的构建块，在量子通路两端的两个单元中,应用量子物理的光特性同时产生相同的,但又是随机的比特串输出。更具体地来说，建立安全传输通道。通信双方使用传统的stunnel协议建立虚拟隧道，此步骤不需要对原始的SSL协议进行修改，其中涉及的认证密钥和主密钥等信息也都是原始协商的。消息协商是通信双方根据需要重新协商加密算法以及量子密钥使用的形式、密钥更新频率(即量子密钥生存时间)等。此步骤需要根据具体使用情况和量子密钥分配网络的特性，决定数据需要保护的程度，若是非常高安全级别的指令就需要指定加密算法为“一次一密”；若量子密钥分配网络速率受限，为了实现数据的及时传输，就需要指定量子密钥的使用形式为替换预主密钥或主密钥。请求量子密钥是所述的stunnel客户端或stunnel服务器向量子密钥服务器发送请求消息，请求传送密钥数据，根据协商的结果，向量子密钥服务器请求一定的量子密钥。当协商的消息中定义了更新的时间，那么在通信双方得到量子密钥服务器传输回来的量子密钥之后，间隔一个更新时间，stunnel客户端或stunnel服务器需要重新向量子密钥服务器请求密钥。量子密钥分配是量子密钥服务器根本文档来自技高网...

【技术保护点】
一种量子密钥在stunnel中的应用方法，其特征在于：S1，建立安全传输通道，通信双方使用传统的stunnel协议建立虚拟隧道；S2，消息协商，通信双方根据需要重新协商加密算法以及量子密钥使用的形式、密钥更新频率；S3，请求量子密钥，stunnel客户端或stunnel服务器向量子密钥服务器发送请求消息，请求传送密钥数据；S4，量子密钥分配，所述的量子密钥服务器根据存储的密钥量决定是否启动量子密钥分配过程；当存储器中密钥量小于请求所需的密钥量时，则启动量子密钥分配过程，通信双方的量子密钥服务器通过量子密钥分配网络获得信息论无条件安全的量子密钥；否则，不需要启动量子密钥分配过程；S5，获取量子密钥；所述的量子密钥服务器准备好任务所需的量子密钥，将密钥流传输给stunnel客户端或stunnel服务器；S6，替换密钥；所述的stunnel客户端或stunnel服务器接收到密钥后，根据之前协商的信息，用量子密钥替换SSL协议的密钥；S7，安全数据传输。

【技术特征摘要】
1.一种量子密钥在stunnel中的应用方法，其特征在于：
S1，建立安全传输通道，通信双方使用传统的stunnel协议建立虚拟隧道；
S2，消息协商，通信双方根据需要重新协商加密算法以及量子密钥使用的形式、密钥更新频率；
S3，请求量子密钥，stunnel客户端或stunnel服务器向量子密钥服务器发送请求消息，请求传送密钥数据；
S4，量子密钥分配，所述的量子密钥服务器根据存储的密钥量决定是否启动量子密钥分配过程；当存储器中密钥量小于请求所需的密钥量时，则启动量子密钥分配过程，通信双方的量子密钥服务器通过量子密钥分配网络获得信息论无条件安全的量子密钥；否则，不需要启动量子密钥分配过程；
S5，获取量子密钥；所述的量子密钥服务器准备好任务所需的量子密钥，将密钥流传输给stunnel客户端或stunnel服务器；
S6，替换密钥；所述的stunnel客户端或stunnel服务器接收到密钥后，根据之前协商的信息，用量子密钥替换SSL协议的密钥；
S7，安全数据传输。
2.根据权利要...

【专利技术属性】
技术研发人员：夏从俊，郑静，黄天其，喻斌，
申请(专利权)人：浙江神州量子网络科技有限公司，
类型：发明
国别省市：浙江;33