本發(fā)明涉及量子密鑰，特別涉及一種基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)、通信方法及存儲介質(zhì)。

背景技術(shù)：

1、量子通信是利用量子力學(xué)的基本原理實(shí)現(xiàn)信息傳遞的技術(shù)。量子通信使用量子態(tài)(如光子)來編碼信息，通過量子糾纏態(tài)和量子密鑰分發(fā)等技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。為了提升通信的安全性，抵御量子計(jì)算攻擊，在虛擬專用網(wǎng)絡(luò)vpn中，同樣可以考慮利用量子密鑰的加密方式實(shí)現(xiàn)對數(shù)據(jù)的加密。

2、目前針對openvpn網(wǎng)絡(luò)的量子密鑰通信過程中，量子密鑰的生成依賴于硬件設(shè)備的內(nèi)置功能，即將量子密鑰存儲于密鑰卡中，讀取密鑰卡中存儲的量子密鑰進(jìn)行通信數(shù)據(jù)的加密?？紤]到硬件設(shè)備的局限性，密鑰卡的容量和量子密鑰傳輸?shù)撵`活性均有所限制，并且硬件設(shè)備的更換和升級成本均比較高。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例的目的在于提供一種基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)、通信方法及存儲介質(zhì)，采用高強(qiáng)度隨機(jī)數(shù)生成器確保密鑰的不可預(yù)測性和唯一性，保證量子密鑰安全性的同時(shí)減少對硬件設(shè)備的需求，提高量子密鑰傳輸?shù)撵`活性，降低硬件設(shè)備的成本。

2、為解決上述技術(shù)問題，本發(fā)明的實(shí)施例提供了一種基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，包括：openvpn服務(wù)器、量子密鑰分發(fā)設(shè)備、openvpn客戶端；所述openvpn客戶端安裝于用戶設(shè)備，用于發(fā)起vpn連接請求；所述openvpn服務(wù)器部署與網(wǎng)絡(luò)中心，用于接收所述連接請求，并建立量子信道；所述量子密鑰分發(fā)設(shè)備至少包括：量子密鑰管理終端和部署于量子密鑰分發(fā)網(wǎng)絡(luò)中的量子密鑰生成設(shè)備；所述量子密鑰管理終端用于，響應(yīng)所述openvpn客戶端的量子密鑰服務(wù)請求，并將從所述量子密鑰生成設(shè)備獲取的量子密鑰通過所述量子信道返回所述openvpn客戶端；所述量子密鑰生成設(shè)備用于，通過隨機(jī)數(shù)生成器利用量子密鑰分發(fā)技術(shù)協(xié)商生成量子密鑰，并通過量子信道將所述量子密鑰傳輸至所述量子密鑰管理終端。

3、本發(fā)明的實(shí)施例還提供了一種openvpn網(wǎng)絡(luò)的通信方法，應(yīng)用于上述的基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，通信方法包括：openvpn服務(wù)器通過量子信道將加密后的數(shù)據(jù)包發(fā)送至openvpn客戶端；其中，所述數(shù)據(jù)包基于量子通信加密協(xié)議，利用量子密鑰進(jìn)行加密處理；openvpn客戶端接收到所述數(shù)據(jù)包后，利用所述量子密鑰對所述數(shù)據(jù)包進(jìn)行解密并讀取。

4、本發(fā)明的實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，存儲有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的openvpn網(wǎng)絡(luò)的通信方法。

5、本發(fā)明實(shí)施例相對于現(xiàn)有技術(shù)而言，將openvpn與量子加密技術(shù)相結(jié)合，openvpn客戶端安裝于用戶設(shè)備，用于發(fā)起vpn連接請求；openvpn服務(wù)器部署與網(wǎng)絡(luò)中心，用于接收所述連接請求，并建立量子信道；量子密鑰分發(fā)設(shè)備用于生成量子密鑰并完成量子密鑰的分發(fā)，量子密鑰分發(fā)設(shè)備分為兩個(gè)模塊，一個(gè)是量子密鑰管理終端，用于響應(yīng)openvpn客戶端的量子密鑰服務(wù)請求，并將從量子密鑰生成設(shè)備獲取的量子密鑰返回openvpn客戶端；另一個(gè)是量子密鑰生成設(shè)備，用于通過隨機(jī)數(shù)生成器利用量子密鑰分發(fā)技術(shù)協(xié)商生成量子密鑰，并通過量子信道將量子密鑰傳輸至量子密鑰管理終端。通過上述openvpn服務(wù)器、量子密鑰分發(fā)設(shè)備和openvpn客戶端的互相配合，實(shí)現(xiàn)了在openvpn中以通信方式完成量子密鑰協(xié)商，并且量子密鑰的生成采用了高強(qiáng)度隨機(jī)數(shù)生成器以確保密鑰的不可預(yù)測性和唯一性，保證量子密鑰安全性的同時(shí)減少對硬件設(shè)備的需求，提高量子密鑰傳輸?shù)撵`活性，降低硬件設(shè)備的成本。

6、另外，量子密鑰管理終端采用分層存儲和加密存儲相結(jié)合的方式對所述量子密鑰進(jìn)行存儲。

7、另外，量子密鑰管理終端還用于，在將所述量子密鑰返回所述openvpn客戶端之前，對所述openvpn客戶端的身份進(jìn)行認(rèn)證，在確認(rèn)所述openvpn客戶端通過授權(quán)后將所述量子密鑰返回所述openvpn客戶端。

8、另外，openvpn客戶端和所述openvpn服務(wù)器均集成標(biāo)準(zhǔn)化接口，通過所述標(biāo)準(zhǔn)化接口進(jìn)行量子密鑰的傳輸和更新。

9、另外，量子密鑰生成設(shè)備還用于，在檢測到量子密鑰存在泄露風(fēng)險(xiǎn)或過期的情況下，重新生成量子密鑰，并將重新生成的所述量子密鑰發(fā)送至量子密鑰管理終端；所述量子密鑰管理終端用于，在接收到重新生成的所述量子密鑰后，對已存的量子密鑰進(jìn)行更新操作。

10、另外，加密處理的方式為：根據(jù)openvpn的配置文件中記載的加密算法和密鑰長度，對所述數(shù)據(jù)包進(jìn)行加密。

11、另外，在檢測到量子密鑰存在泄露風(fēng)險(xiǎn)或過期的情況下，基于量子密鑰管理終端中更新的量子密鑰，對openvpn客戶端和openvpn服務(wù)器中存儲的量子密鑰進(jìn)行更新。

12、另外，利用量子密鑰進(jìn)行加密處理和解密處理發(fā)生在應(yīng)用層。

技術(shù)特征：

1.一種基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，其特征在于，包括：openvpn服務(wù)器、量子密鑰分發(fā)設(shè)備、openvpn客戶端；

2.根據(jù)權(quán)利要求1中所述的基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，其特征在于，

3.根據(jù)權(quán)利要求1中所述的基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，其特征在于，

4.根據(jù)權(quán)利要求1中所述的基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述openvpn客戶端和所述openvpn服務(wù)器均集成標(biāo)準(zhǔn)化接口，通過所述標(biāo)準(zhǔn)化接口進(jìn)行量子密鑰的傳輸和更新。

5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，其特征在于，

6.一種openvpn網(wǎng)絡(luò)的通信方法，其特征在于，應(yīng)用于如權(quán)利要求1至5任一項(xiàng)所述的基于量子密鑰協(xié)商的openvpn網(wǎng)絡(luò)系統(tǒng)，所述方法包括：

7.根據(jù)權(quán)利要求6所述的openvpn網(wǎng)絡(luò)的通信方法，其特征在于，

8.根據(jù)權(quán)利要求6所述的openvpn網(wǎng)絡(luò)的通信方法，其特征在于，還包括：

9.根據(jù)權(quán)利要求6所述的openvpn網(wǎng)絡(luò)的通信方法，其特征在于，利用量子密鑰進(jìn)行加密處理和解密處理發(fā)生在應(yīng)用層。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，存儲有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求6至9中任一項(xiàng)所述的openvpn網(wǎng)絡(luò)的通信方法。

技術(shù)總結(jié)
本發(fā)明實(shí)施例涉及量子密鑰技術(shù)領(lǐng)域，公開了一種基于量子密鑰協(xié)商的OpenVPN網(wǎng)絡(luò)系統(tǒng)及通信方法。本發(fā)明中基于量子密鑰協(xié)商的OpenVPN網(wǎng)絡(luò)系統(tǒng)，包括：OpenVPN客戶端安裝于用戶設(shè)備，用于發(fā)起VPN連接請求；OpenVPN服務(wù)器部署與網(wǎng)絡(luò)中心，用于接收連接請求，并建立量子信道；量子密鑰分發(fā)設(shè)備包括：量子密鑰管理終端和量子密鑰生成設(shè)備；量子密鑰管理終端用于，響應(yīng)OpenVPN客戶端的量子密鑰服務(wù)請求，并將從量子密鑰生成設(shè)備獲取的量子密鑰返回OpenVPN客戶端；量子密鑰生成設(shè)備用于，通過隨機(jī)數(shù)生成器利用量子密鑰分發(fā)技術(shù)協(xié)商生成量子密鑰，并通過量子信道將量子密鑰傳輸至量子密鑰管理終端。保證量子密鑰安全性的同時(shí)，提高量子密鑰傳輸?shù)撵`活性，降低硬件設(shè)備的成本。

技術(shù)研發(fā)人員：李騰龍,李明翰,戚巍,陳柱,夏晨臣,繆亞軍,翟雪峰,王旭東
受保護(hù)的技術(shù)使用者：安徽國科量子網(wǎng)絡(luò)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/12