[发明专利]利用SSL VPN协议获取量子密钥的方法及相应设备和存储介质

权利要求书

1.一种利用SSL VPN协议获取量子密钥的方法，其特征在于，所述方法包括：

将接入设备的通信量子密钥文件的参数信息携带在量子密钥检查请求消息中，并发送给SSL VPN服务设备；所述参数信息用于指示所述SSL VPN服务设备判断是否对所述通信量子密钥文件进行更新，并在判定更新时，将待分发的通信量子密钥文件进行加密；

接收所述SSL VPN服务设备返回的量子密钥加密消息；

从所述量子密钥加密消息中获取加密的所述待分发的通信量子密钥文件。

2.如权利要求1所述的方法，其特征在于，所述参数信息包括通信量子密钥使用状态信息、通信量子密钥文件标识信息、解密量子密钥文件标识信息和通信量子密钥标识信息。

3.如权利要求2所述的方法，其特征在于，所述通信量子密钥使用状态信息和所述通信量子密钥文件标识信息用于指示所述SSL VPN服务设备判断是否对通信量子密钥文件进行更新；

所述解密量子密钥文件标识信息用于指示所述SSL VPN服务设备根据所述解密量子密钥文件标识信息所述对应的加密量子密钥对所述待分发的通信量子密钥进行加密；

所述通信量子密钥标识信息用于指示所述SSL VPN服务设备根据所述通信量子密钥标识信息确定与所述接入设备对应的通信量子密钥文件。

4.如权利要求2所述的方法，其特征在于，所述从所述量子密钥加密消息中获取待分发的通信量子密钥，包括：

从所述量子密钥加密消息中解析出加密的所述待分发的通信量子密钥；

根据所述解密量子密钥文件信息所述对应的解密量子密钥对加密的所述待分发的通信量子密钥进行解密。

5.如权利要求4所述的方法，其特征在于，所述根据所述解密量子密钥文件信息所述对应的解密量子密钥对加密的所述待分发的通信量子密钥进行解密之后，包括：

将解密的所述待分发的通信量子密钥存储在预先设置的安全存储区；

向所述SSL VPN服务设备发送写请求消息；所述写请求消息用于通知所述SSL VPN服务设备获取待分发的通信量子密钥成功，以指示所述SSL VPN服务设备完成对所述接入设备的通信量子密钥文件的更新。

6.如权利要求1-5中任意一项所述的方法，其特征在于，所述将接入设备的通信量子密钥文件的参数信息携带在量子密钥检查请求消息中，并发送给SSL VPN服务设备之前，包括：

通过预先物理拷贝方式，从所述SSL VPN服务设备获取初始化的通信量子密钥文件、量子密钥解密文件和通信量子密钥标识；

将所述初始化的通信量子密钥文件、所述量子密钥解密文件和所述通信量子密钥标识存储于预设的安全存储区；

在所述安全存储区中创建用于记录通信量子密钥使用状态的量子密钥状态记录文件。

7.一种利用SSL VPN协议获取量子密钥的方法，其特征在于，所述方法包括：

接收接入设备的量子密钥检查请求消息；

从所述量子密钥检查请求消息中获取所述接入设备的通信量子密钥文件的参数信息；

根据所述参数信息判断是否对所述通信量子密钥文件进行更新；

在判定更新时，将待分发的通信量子密钥文件进行加密，并发送给所述接入设备。

8.一种接入设备，其特征在于，所述设备包括存储器和处理器，所述存储器存储有利用SSL VPN协议获取量子密钥的程序，所述处理器执行所述程序以实现如权利要求1-7中任意一项所述方法的步骤。

9.一种SSL VPN服务设备，其特征在于，所述设备包括存储器和处理器，所述存储器存储有利用SSL VPN协议获取量子密钥的程序，所述处理器执行所述程序以实现如权利要求8中所述方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述存储介质存储有利用SSL VPN协议获取量子密钥的第一程序和/或第二程序；

所述第一程序可被至少一个处理器执行，以实现如权利要求1-7中任意一项所述方法的步骤；

所述第二程序可被至少一个处理器执行，以实现如权利要求8所述方法的步骤。