通信链接的建立方法、装置、存储介质、处理器及系统制造方法及图纸

本发明专利技术公开了一种通信链接的建立方法、装置、存储介质、处理器及系统。其中，该方法包括：密钥的协商过程，协商过程用于确定加密密钥，协商过程包括:将发起端产生的第一消息转发至接收端；将接收端返回的第二消息反馈至发起端，其中，第一消息和第二消息用于确定第一混合加密密钥；将发起端发送的第三消息转发至接收端，其中，第三消息为采用第一混合加密密钥加密后的消息且第三消息用于确定第二混合加密密钥；将接收端返回的第四消息反馈至发起端，其中，第四消息为采用第二混合加密密钥加密后的消息。本发明专利技术解决了现有技术中的抗VPN技术容易被破解的技术问题。

【技术实现步骤摘要】
通信链接的建立方法、装置、存储介质、处理器及系统
本专利技术涉及数据加密领域，具体而言，涉及一种通信链接的建立方法、装置、存储介质、处理器及系统。
技术介绍
不同的数据中心之间(例如，阿里云的不同数据中心间，或者阿里云数据中心与政企专有网络间)都具有将通信数据流量暴露在公网上的风险，尽管对客户数据以及关键型业务的高敏感数据会采用VPN等手段进行数据加密，但面临当前量子计算机的快速发展，对于需要长期存储的敏感数据而言，仍然面临着威胁，比如，窃听者会将敏感数据进行拦截后保存下来，等未来量子计算机商用后再进行破解。目前，现有技术中出现了一些抗量子VPN方案，有些方案中将PQC与经典DH算法混合，这种方案的缺点为:基于纯软件的抗量子VPN方案，理论上还是全部基于数学复杂度的抗量子方案，仍然有算法被破解后导致数据被破解的风险。还有的方案采用软硬件结合的方式，例如，基于软硬件一体的抗量子IPsecVPN网关产品，这些方案缺点为:成本高且灵活性较差，用户可控性较差，运维成本较高。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种通信链接的建立方法、装置、存储介质、处理器及系统，以至少解决现有技术中的抗VPN技术容易被破解的技术问题。根据本专利技术实施例的一个方面，提供了一种通信链接的建立方法，包括：包括密钥的协商过程，所述协商过程用于确定加密密钥，所述协商过程包括:将发起端产生的第一消息转发至接收端；将所述接收端返回的第二消息反馈至所述发起端，其中，所述第一消息和所述第二消息用于确定第一混合加密密钥；将所述发起端发送的第三消息转发至所述接收端，其中，所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥；将所述接收端返回的第四消息反馈至所述发起端，其中，所述第四消息为采用所述第二混合加密密钥加密后的消息。进一步地，所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定所述第一混合加密密钥。进一步地，所述第一消息包括第一参数、第二参数以及第三参数，所述第一参数用于协商是否支持所述第一预定算法，所述第二参数用于协商是否支持所述第二预定算法，所述第三参数用于协商所述第一预定密钥。进一步地，所述第二消息包括第四参数、第五参数和第六参数，所述第四参数为对所述第一参数中的信息进行回复的参数，所述第五参数为对所述第二参数中的信息进行回复的参数，所述第六参数为对所述第三参数中的信息进行回复的参数。进一步地，所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥，其中，所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥，所述第二密钥为所述第一预定密钥。进一步地，所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥，所述第三密钥为所述接收端接收到的所述第三消息中的公钥部分经过所述第二预定算法计算得到的密钥。进一步地，所述密钥的协商过程还包括：将所述发起端产生的第五消息转发至所述接收端，所述第五消息为采用所述第二混合加密密钥加密的消息，所述第五消息用于确定第三混合加密密钥，所述第三混合加密密钥为所述第二混合加密密钥和第四密钥混合得到的密钥，所述第四密钥为所述接收端接收到的所述第五消息中的公钥部分经过第三预定算法计算得到的密钥；将所述接收端返回的第六消息反馈至所述发起端，所述第六消息为采用所述第三混合加密密钥加密的消息。进一步地，所述建立方法还包括身份验证过程，所述身份验证过程包括：将所述发起端产生的第七消息转发至所述接收端，所述第七消息为经过所述加密密钥加密得到的消息；将所述接收端返回的第八消息反馈至所述发起端，所述第七消息和所述第八消息均为身份验证消息，所述第八消息为经过所述加密密钥加密得到的消息。进一步地，所述建立方法还包括密钥更新的过程，所述密钥更新的过程包括：将所述发起端发送的第九消息转发至所述接收端，所述第九消息包括第七参数和第八参数，所述第九消息为经过所述加密密钥加密得到的，所述第七参数用于协商是否支持第四预定算法，所述第八参数用于协商第二预定密钥，所述第九消息用于确定第四混合加密密钥，所述第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的，其中，所述第五密钥为所述接收端接收到的所述第九消息中的公钥部分经过所述第一预定算法计算得到的密钥，所述第六密钥为所述第二预定密钥，所述第七密钥为所述接收端接收的所述第九消息中的公钥部分经过所述第四预定算法得到的密钥；将所述接收端返回的第十消息反馈至所述发起端，所述第十消息为采用所述第四混合加密密钥加密得到的。进一步地，所述第三消息包括多个消息单元，每个所述消息单元中的数据量小于最大传输单元的数据量。进一步地，所述第一预定算法为D-H算法，所述第二预定算法为PQC算法，所述第一预定密钥为QKD密钥。根据本专利技术实施例的另一方面，还提供了一种通信链接的建立方法，包括密钥的协商过程，所述协商过程包括：接收发起端发送的第一消息并对所述第一消息进行处理，得到第一混合加密密钥，所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥；接收所述发起端发送的第三消息并对所述第三消息进行处理，得到第二混合加密密钥，所述第三消息为采用所述第一混合加密密钥加密的消息，所述第二混合加密密钥为所述第一混合加密密钥和第三密钥的混合加密密钥。根据本专利技术实施例的再一方面，还提供了一种通信链接的建立方法，包括密钥的协商过程，所述协商过程包括：发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法；所述发起端和所述接收端根据所述第一预定密钥、所述第一预定算法以及所述第二预定算法确定所述协商过程的加密密钥，所述加密密钥为所述第一预定密钥、所述第一预定算法得到的密钥以及所述第二预定算法得到的密钥的混合加密密钥。根据本专利技术实施例的再一方面，还提供了一种通信链接的建立方法，包括密钥的协商过程，所述协商过程包括：确定第一预定密钥、第一预定算法以及第二预定算法；根据所述第一预定密钥、所述第一预定算法以及所述第二预定算法确定所述协商过程的加密密钥，所述加密密钥为所述第一预定密钥、所述第一预定算法得到的密钥以及所述第二预定算法得到的密钥的混合加密密钥。根据本专利技术实施例的再一方面，还提供了一种通信链接的建立方法，包括密钥的协商过程，所述协商过程包括：发起端发送第一消息至接收端；接收端接收所述第一消息并对所述第一消息进行处理得到第一混合加密密钥；接收端发送第二消息至所述发起端；发起端接收所述第二消息并对所述第二消息进行处理得到所述第一混合加密密钥；发起端发送第三消息至所述接收端，所述第三消息为采用所述第一混合加密密钥加密的消息；接收端接收所述第三消息并对所述第三消息进行处理，得到第二混合加密密钥，所述第二混合加密密钥为所述第一混合加密密钥和第三密钥的混合加密密钥；接收端发送第四消息至所述发起端，所述第四消息为采用所述第二混合加密密钥加密的消息。根据本专利技术实施例的再一方面，还提供了一本文档来自技高网...

【技术保护点】
1.一种通信链接的建立方法，其特征在于，包括密钥的协商过程，所述协商过程用于确定加密密钥，所述协商过程包括:/n将发起端产生的第一消息转发至接收端；/n将所述接收端返回的第二消息反馈至所述发起端，其中，所述第一消息和所述第二消息用于确定第一混合加密密钥；/n将所述发起端发送的第三消息转发至所述接收端，其中，所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥；/n将所述接收端返回的第四消息反馈至所述发起端，其中，所述第四消息为采用所述第二混合加密密钥加密后的消息。/n

【技术特征摘要】
1.一种通信链接的建立方法，其特征在于，包括密钥的协商过程，所述协商过程用于确定加密密钥，所述协商过程包括:
将发起端产生的第一消息转发至接收端；
将所述接收端返回的第二消息反馈至所述发起端，其中，所述第一消息和所述第二消息用于确定第一混合加密密钥；
将所述发起端发送的第三消息转发至所述接收端，其中，所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥；
将所述接收端返回的第四消息反馈至所述发起端，其中，所述第四消息为采用所述第二混合加密密钥加密后的消息。


2.根据权利要求1所述的建立方法，其特征在于，所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定所述第一混合加密密钥。


3.根据权利要求2所述的建立方法，其特征在于，所述第一消息包括第一参数、第二参数以及第三参数，所述第一参数用于协商是否支持所述第一预定算法，所述第二参数用于协商是否支持所述第二预定算法，所述第三参数用于协商所述第一预定密钥。


4.根据权利要求3所述的建立方法，其特征在于，所述第二消息包括第四参数、第五参数和第六参数，所述第四参数为对所述第一参数中的信息进行回复的参数，所述第五参数为对所述第二参数中的信息进行回复的参数，所述第六参数为对所述第三参数中的信息进行回复的参数。


5.根据权利要求2所述的建立方法，其特征在于，所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥，其中，所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥，所述第二密钥为所述第一预定密钥。


6.根据权利要求2所述的建立方法，其特征在于，所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥，所述第三密钥为所述接收端接收到的所述第三消息中的公钥部分经过所述第二预定算法计算得到的密钥。


7.根据权利要求1所述的建立方法，其特征在于，所述密钥的协商过程还包括：
将所述发起端产生的第五消息转发至所述接收端，所述第五消息为采用所述第二混合加密密钥加密的消息，所述第五消息用于确定第三混合加密密钥，所述第三混合加密密钥为所述第二混合加密密钥和第四密钥混合得到的密钥，所述第四密钥为所述接收端接收到的所述第五消息中的公钥部分经过第三预定算法计算得到的密钥；
将所述接收端返回的第六消息反馈至所述发起端，所述第六消息为采用所述第三混合加密密钥加密的消息。


8.根据权利要求1至7中任一项所述的建立方法，其特征在于，所述建立方法还包括身份验证过程，所述身份验证过程包括：
将所述发起端产生的第七消息转发至所述接收端，所述第七消息为经过所述加密密钥加密得到的消息；
将所述接收端返回的第八消息反馈至所述发起端，所述第七消息和所述第八消息均为身份验证消息，所述第八消息为经过所述加密密钥加密得到的消息。


9.根据权利要求1至7中任意一项所述的建立方法，其特征在于，所述建立方法还包括密钥更新的过程，所述密钥更新的过程包括：
将所述发起端发送的第九消息转发至所述接收端，所述第九消息包括第七参数和第八参数，所述第九消息为经过所述加密密钥加密得到的，所述第七参数用于协商是否支持第四预定算法，所述第八参数用于协商第二预定密钥，所述第九消息用于确定第四混合加密密钥，所述第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的，其中，所述第五密钥为所述接收端接收到的所述第九消息中的公钥部分经过所述第一预定算法计算得到的密钥，所述第六密钥为所述第二预定密钥，所述第七密钥为所述接收端接收的所述第九消息中的公钥部分经过所述第四预定算法得到的密钥；
将所述接收端返回的第十消息反馈至所述发起端，所述第十消息为采用所述第四混合加密密钥加密得到的。


10.根据权利要求1至7中任意一项所述的建立方法，其特征在于，所述第三消息包括多个消息单元，每个所述消息单元中的数据量小于最大传输单元的数据量。


11.根据权利要求1至7中任意一项所述的建立...

【专利技术属性】
技术研发人员：冯凯，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY