(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210200697.1 (22)申请日 2022.03.03 (71)申请人 成都量安区块链科技有限公司 地址 610041 四川省成 都市高新区九兴大 道6号高发大厦A幢202号 (72)发明人 陈晖　杜新如　陈娟　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种在IPSec协议中使用量子密钥的方法、 网关装置与系统 (57)摘要 本发明提供了一种在IPSec协议中使用量子 密钥的方法、 网关装置与系统， 其中， 该方法包括 初始化过程和通信过程， 该方法在常规IPSec协 议的基础上， 并行执行IKE密钥协商和量子密钥 协商， 将IKE协议所协商的会话密钥与共享量子 密钥进行保密增强， 并用于替换IKE密钥协商所 协商的会话密钥； 该网关装置包括初始化模块、 身份认证模块、 收发器模块和数据处理模块； 该 系统包括网关和服务器。 本发明中的量子密钥协 商过程全部在互联网上完成， 与常规IPSec  VPN 完全兼容， 更安全和高效， 同时规避了常规的量 子密钥与IPSec协议融合方法所碰到的保密难题 和应用不便难题， 具有更好的应用性能和应用前 景。 权利要求书2页 说明书6页 附图1页 CN 114285571 A 2022.04.05 CN 114285571 A 1.一种在IPSec协议 中使用量子密钥的方法， 采用所述方法的IPSec  VPN系统包括至少 两个IPSec VPN网关和一个服 务器， 其特 征在于， 包括： 初始化过程： 为新接入IPSec  VPN网关分发CA证书， 注入预置随机数， 创建所述预置随 机数与CA证书的关联 标识； 通信过程： 发起IPSec  VPN网关和响应IPSec  VPN网关进行ISAKMP  SA协商， 建立ISAKMP   SA； 进行IPSec  SA协商， 建立IPSec  SA， 执行IKE密钥协商和量子密钥协商， 将IKE协议所协 商的会话密钥作为第一密钥因子， 将量子密钥协商的共享量子密钥作为第二密钥因子， 对 所述第一密钥因子与所述第二密钥因子进 行保密增强并得到第三密钥因子， 并用第三密钥 因子替换IKE密钥协商所协商的会话密钥； 基于所建立的IPSec  SA进行数据加密传输或通 信； 其中， 量子密钥协商包括， 所述服务器对发起IPSec  VPN网和响应IPSec  VPN网关分别 进行身份认证， 在通过身份认证后把相应的一个或多个关联异或值分别发送给发起IPSec   VPN网和响应IPSec  VPN网关， 发起IPSec  VPN网关和响应IPSec  VPN网关基于所述一个或多 个关联异或值协商一个共享量子密钥， 其中， 所述关联异或值是所述发起IPSec  VPN网关的 预置随机数中的一个密钥分组与所述响应IPSec  VPN网关的预置随机数中的一个密钥分组 的异或值。 2.根据权利要求1所述的方法， 其特 征在于， 包括： 对预置随机数进行加密存 储。 3.根据权利要求1所述的方法， 其特征在于， 基于所述一个或多个关联异或值协商一个 共享量子密钥， 包括： 对于基于一个关联异或值协商一个共享量子密钥的情况， 一个IPSec   VPN网关计算其存储的一个相应关联密钥与相应关联异或值的异或值并得到另一个IPSec   VPN网关的相应关联密钥， 把所述另 一个IPSec  VPN网关的相应关联密钥作为共享量子密 钥； 或， 一个IPSec  VPN网关产生一个随机密钥， 并采用所述另一个IPSec  VPN网关的相应 关 联密钥加密所述随机密钥， 发送给另一个IPSec  VPN网关， 另一个IPSec  VPN网关解密并得 到所述随机密钥， 两个IPSec  VPN网关把所述随机密钥作为共享量子密钥； 对于基于多个关 联异或值协商一个共享量子密钥的情况， 则重复所述基于一个关联异或值协商一个共享量 子密钥的情况 的步骤， 得到多个共享量子密钥因子， 再把所述多个共享量子密钥因子进行 保密增强后的结果作为 最终的共享 量子密钥。 4.根据权利要求1所述的方法， 其特征在于， 所述身份认证包括以下方法中的任一个： 采用预置随机数 的方法； 采用CA证书与预置随机数相结合的方法； 采用抗量子计算的身份 认证算法； 采用抗 量子计算的身份认证算法与预置随机数相结合的方法。 5.根据权利要求1所述的方法， 其特征在于， 所述保密增强包括以下任一个： 异或运算， Hash运算， 采用对称密码算法的密码运 算。 6.根据权利要求1所述的方法， 其特征在于， 所述一个或多个关联异或值包括以下任一 种： 从所述服务器预先存储的相应的关联异或值数据库中选择一个或多个； 所述服务器计 算一个或多个两个相应IPSec  VPN网关所关联的量子密钥服务器所提供的两个 关联参数与 所述服务器分别与两个量子密钥服务器共享的密钥分组的异或值的异或值； 所述服务器计 算一个或多个两个相应IPSec  VPN网关所关联的量子密钥服务器所提供的两个 关联参数与 两个量子密钥服 务器的相应量子密钥的异或值的异或值。 7.一种在IPSec协议中使用量子密钥的网关装置， 包括初始化模块、 身份认证模块、 收权　利　要　求　书 1/2 页 2 CN 114285571 A 2发器模块和数据处理模块， 其特征在于： 初始 化模块用于从服务器装置获取CA证书、 预置随 机数和预置随机数与CA证书的关联标识； 身份认证模块， 用于其与服务器和其他网关装置 之间的身份认证； 收发器模块， 用于向服务器发送服务请求， 用于接收服务器发送的其与其 他网关装置的一个或多个关联异或值， 用于与其他网关装置进行ISAKMP  SA协商并建立 ISAKMP SA、 进行IPSec  SA协商并建立IPSec  SA， 用于执行IKE密钥协商和量子密钥协商， 将 IKE协议所协商的会话密钥作为第一密钥因子， 将量子密钥协商的共享量子密钥作为第二 密钥因子， 把所述第一密钥因子与所述第二密钥因子进行保密增强后得到的第三密钥因子 替换IKE密钥协商所协商的会话密钥， 用于基于与其他网关装置所建立的IPSec  SA进行数 据加密传输或通信； 数据 处理模块， 用于对所述第一密钥因子与所述第二密钥因子进行保 密增强并得到第三密钥因子， 并用第三密钥因子替换IKE密钥协商所协商的会话密钥。 8.一种在IPSec协议 中使用量子密钥的系统， 包括至少两个IPSec  VPN网关和一个服务 器， 其特征在于， 用于实现权利要求1中的方法。 9.根据权利要求8所述的系统， 其特征在于， 包括至少1个量子密钥服务器， 用于为新接 入的IPSec  VPN网关分发CA证书， 注入 预置随机数， 创建所述预置随机数与CA证书的关联标 识； 还用于把 其与IPSec VPN网关的一个随机密钥与一个量子密钥的异或值发送给服 务器。权　利　要　求　书 2/2 页 3 CN 114285571 A 3