(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210851170.5 (22)申请日 2022.07.19 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 王靖然　王锦华　薛伟佳　王聪丽　 姜钰　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) H04B 10/70(2013.01) (54)发明名称 SSL通信方法及装置、 设备、 存 储介质 (57)摘要 本公开提供了一种SSL通信方法及装置、 设 备、 存储介质， 涉及通信技术领域。 该SSL通信方 法包括： SSL服务器和SSL客户端通过QKD网络获 取量子密钥集。 选取量子密钥集中的量子密钥， 对Client  Hello消息、 Server  Hello消息以及 SSL服务器和SSL客户端密钥协商消息进行基于 量子密钥的增强。 基于增强后的消息， 生成量子 会话密钥。 最后， 基于 所述量子会话密钥进行SSL 通信。 通过基于量子密钥增强的方式， 对SSL服务 器和SSL客户端交互过程中的随机数和预主密钥 进行保护， 保证了会话密钥的安全， 进而保证了 使用该会话密钥加密的数据的安全性。 权利要求书3页 说明书15页 附图7页 CN 115225267 A 2022.10.21 CN 115225267 A 1.一种安全套接层S SL通信方法， 应用于S SL客户端， 其特 征在于， 包括： 通过量子密钥分发QKD网络获取量子密钥集， 所述 量子密钥集包括多个量子密钥； 基于所述量子密钥集 中的量子密钥对Client  Hello消息进行量子密钥增强， 得到增强 Client Hello消息； 接收SSL服务器发送的增强S erver Hello消息； 其中， 所述增强Server  Hello消息由所 述SSL服务器基于量子密钥集对Server  Hello消息进行量子密钥增强得到， 且所述SSL服务 器通过所述QKD网络获得 所述量子密钥集； 基于所述量子密钥集对所述SSL服务器和所述SSL客户端之间的密钥协商消息进行量 子密钥增强， 获得 预主密钥； 基于所述增强Client  Hello消息、 所述增强S erver Hello消息和所述预主密钥生成量 子会话密钥； 基于所述 量子会话密钥进行S SL通信。 2.根据权利要求1所述的SSL通信方法， 其特征在于， 基于所述量子密钥集中的量子密 钥对客户端问候Cl ient Hello消息进行量子密钥增强， 得到增强Cl ient Hello消息， 包括： 从所述量子密钥集中获取第一 量子密钥和对应的密钥标识； 按照预设算法对所述第一 量子密钥进行运 算， 生成第一计算 值； 基于所述第一计算 值和所述第一 量子密钥的密钥标识生成增强Cl ient Hello消息。 3.根据权利 要求1所述的SSL通信方法， 其特征在于， 所述SSL服务器基于量子密钥集对 Server Hello消息进行量子密钥增强， 包括： 从所述量子密钥集获取第二 量子密钥和对应的密钥标识； 按照预设算法对所述第二 量子密钥进行运 算， 生成第二计算 值； 基于所述第二计算 值和所述第二 量子密钥的密钥标识生成增强Server  Hello消息。 4.根据权利 要求1所述的SSL通信方法， 其特征在于， 所述通过量子密钥分发QKD网络获 取量子密钥集的步骤 包括： 向QKD管理平台发送量子密钥请求， 所述量子密钥请求包括量子密钥数量和量子密钥 长度； 接收所述 QKD管理平台返回的量子密钥集。 5.根据权利 要求1所述的SSL通信方法， 其特征在于， 基于所述量子密钥集对所述SSL服 务器和所述S SL客户端之间的密钥协商消息进行量子密钥增强， 获得 预主密钥， 包括： 接收所述S SL服务器发送的加密算法协商消息， 获取密钥交换算法； 所述密钥交换算法为RSA算法时， 基于所述加密算法和所述量子密钥集， 生成所述预主 密钥； 所述密钥交换算法为DH算法 时， 接收所述SSL服务器发送的增强Server  Key Exchange 消息， 所述增强Server  Key Exchange消息为所述SSL服务器基于所述量子密钥集对Server   Key Exchange消息进行量子密钥增强 获得； 基于所述量子密钥集对所述增强Server  Key Exchange消息进行解析， 得到所述预主 密钥。 6.根据权利 要求5所述的SSL通信方法， 其特征在于， 所述SSL服务器基于所述量子密钥 集对Server  Key Exchange消息进行量子密钥增强， 包括：权　利　要　求　书 1/3 页 2 CN 115225267 A 2从所述量子密钥集中获取任意 一个量子密钥及对应的密钥标识； 使用所述 量子密钥对服 务器DH公钥进行异或运 算， 得到服 务器增强DH公钥； 基于所述服务器增强DH公钥和所述密钥标识生成所述增强Server  Key Exchange消 息。 7.根据权利要求6所述的SSL通信方法， 其特征在于， 基于所述量子密钥集对所述增强 Server Key Exchange消息进行解析， 得到所述预主密钥， 包括： 基于所述密钥标识从所述 量子密钥集中获取对应的量子密钥； 根据所述 量子密钥对所述 服务器增强DH公钥进行异或运 算， 得到所述 服务器DH公钥； 基于所述 服务器DH公钥和DH参数， 生成客户端DH公钥； 基于所述 服务器DH公钥和所述 客户端DH公钥， 生成所述预主密钥。 8.根据权利 要求5所述的SSL通信方法， 其特征在于， 基于所述量子密钥集对所述SSL服 务器和所述S SL客户端之间的密钥协商消息进行量子密钥增强， 获得 预主密钥， 还 包括： 基于所述量子密钥集对Client  Key Exchange消息进行量子密钥增强， 得到增强 Client Key Exchange消息； 将所述增强Client  Key Exchange消息发送至所述SSL服务器， 以使所述SSL服务器基 于所述量子密钥集对所述增强Cl ient Key Exchange消息进行解析， 得到所述预主密钥。 9.根据权利 要求8所述的SSL通信方法， 其特征在于， 所述密钥交换算法为DH算法时， 基 于所述量子密钥集对Client  Key Exchange消息进行量子密钥增强， 得到增强Client  Key  Exchange消息； 包括： 从所述量子密钥集中获取任意 一个量子密钥及对应的密钥标识； 使用所述 量子密钥对客户端DH公钥进行异或运 算， 得到客户端增强DH公钥； 基于所述客户端增强DH公钥和所述密钥标识生成所述增强Client  Key Exchange消 息。 10.根据权利 要求8所述的SSL通信方法， 其特征在于， 所述密钥交换算法为RSA算法时， 基于所述加密算法和所述 量子密钥集， 生成所述预主密钥， 包括： 从所述量子密钥集中获取第三 量子密钥； 以所述第三 量子密钥为所述预主密钥。 11.根据权利要求10所述的SSL通信方法， 其特征在于， 所述密钥交换算法为RSA算法 时， 基于所述量子密钥集对Client  Key Exchange消息进行量子密钥增强， 得到增强Client   Key Exchange消息， 包括： 按照预设算法对所述第三 量子密钥进行运 算， 得到第三计算 值； 基于RSA算法对所述第三计算值和所述第三量子密钥的密钥标识进行加密运算， 得到 所述增强Cl ient Key Exchange消息 。 12.一种S SL通信方法， 应用于S SL服务器， 其特 征在于， 包括： 通过量子密钥分发QKD网络获取量子密钥集， 所述 量子密钥集包括多个量子密钥； 基于所述量子密钥集 中的量子密钥对Server  Hello消息进行量子密钥增强， 得到增强 Server Hello消息； 接收SSL客户端 发送的增强Client  Hello消息； 其中， 所述增强Client  Hello消息由所 述SSL客户端基于量子密钥集对Client  Hello消息进行量子密钥增强得到， 所述SSL服务器权　利　要　求　书 2/3 页 3 CN 115225267 A 3