[发明专利]一种基于量子密钥的Stunnel通信方法和Stunnel通信系统

权利要求书

1.一种基于量子密钥的Stunnel通信方法，实施在作为Stunnel网络通信双方的Stunnel服务器和Stunnel客户端之间，其特征在于，通信双方分别匹配有一量子设备，通信双方的量子设备中存储相应的量子密钥，用以通信双方之间进行身份认证以及数据加密传输。

2.一种基于量子密钥的Stunnel通信系统，包括分别作为Stunnel网络通信方的Stunnel服务器和Stunnel客户端，其特征在于，通信双方分别匹配有一量子设备，通信双方的量子设备中存储相应的量子密钥，用以通信双方之间进行身份认证以及数据加密传输。

3.如权利要求2所述的基于量子密钥的Stunnel通信系统，其特征在于，所述Stunnel客户端配置的量子设备为量子密钥卡，所述Stunnel服务器配置的量子设备为量子密钥管理服务器；

量子密钥管理服务器生成量子随机数并分发至所述量子密钥卡，使两量子设备中存储有相应的量子密钥。

4.如权利要求3所述的基于量子密钥的Stunnel通信系统，其特征在于，所述Stunnel客户端配置在移动终端中。

5.如权利要求2所述的基于量子密钥的Stunnel通信系统，其特征在于，Stunnel服务器和Stunnel客户端通信时，包括：

通信双方向各自匹配的量子设备请求量子密钥；

通信双方利用所获得的量子密钥进行密钥协商；

密钥协商后，通信双方通过相应的量子密钥依据协商的密钥使用方式进行加密通信。

6.如权利要求5所述的基于量子密钥的Stunnel通信系统，其特征在于，进行密钥协商时，Stunnel服务器和Stunnel客户端先分别进行量子密钥的初始化；初始化后Stunnel服务器和Stunnel客户端利用所获得的量子密钥相互认证，并在认证过程中对量子密钥和加密套件进行协商。

7.如权利要求6所述的基于量子密钥的Stunnel通信系统，其特征在于，进行密钥协商时，Stunnel服务器和Stunnel客户端还对量子密钥更新频率进行协商，并在后续的加密通信过程中，依据该量子密钥更新频率进行量子密钥更新。

8.如权利要求6所述的基于量子密钥的Stunnel通信系统，其特征在于，通信双方在进行密钥协商后，还利用协商好的量子密钥和加密套件对密钥协商时双方交互的握手消息进行处理并比较，以验证密钥协商是否成功。

9.如权利要求5所述的基于量子密钥的Stunnel通信系统，其特征在于，Stunnel服务器和Stunnel客户端进行加密通信时，直接使用所获得的量子密钥作为会话密钥进行数据加解密；或将所获得的量子密钥作为密钥种子，经重新计算后得到会话密钥进行数据加解密。

10.如权利要求5所述的基于量子密钥的Stunnel通信系统，其特征在于，通信双方预先设定保密级别，在进行加密通信时，依据保密级别由高到低，利用所获得的量子密钥替换SSL中的会话密钥或主密钥。