本發(fā)明涉及信息安全，更具體的說(shuō)是涉及一種基于量子密鑰的ssh通訊方法、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益成為社會(huì)各界關(guān)注的焦點(diǎn)。在眾多安全協(xié)議中，ssh（secure?shell）協(xié)議憑借其在提供遠(yuǎn)程登錄及數(shù)據(jù)傳輸時(shí)的安全性而被廣泛采用。

2、傳統(tǒng)的ssh協(xié)議主要依賴于非對(duì)稱加密算法（如rsa、dsa等）來(lái)保證數(shù)據(jù)傳輸?shù)陌踩院屯暾?。然而，隨著量子計(jì)算技術(shù)的發(fā)展，傳統(tǒng)加密算法面臨前所未有的挑戰(zhàn)。量子計(jì)算機(jī)具有超越經(jīng)典計(jì)算機(jī)的強(qiáng)大計(jì)算能力，尤其是針對(duì)基于因數(shù)分解和離散對(duì)數(shù)問(wèn)題的傳統(tǒng)加密算法，理論上能夠?qū)崿F(xiàn)快速破解，從而對(duì)現(xiàn)有ssh協(xié)議的安全性構(gòu)成了嚴(yán)重威脅。

3、面對(duì)上述安全隱患，探索一種能夠抵御量子計(jì)算機(jī)攻擊的新型ssh通訊方法顯得尤為重要。為此，本發(fā)明提出了一種基于量子密鑰分發(fā)（qkd,?quantum?key?distribution）技術(shù)的ssh通訊方案。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提供了一種基于量子密鑰的ssh通訊方法、設(shè)備及介質(zhì)，旨在解決傳統(tǒng)ssh協(xié)議在面對(duì)量子計(jì)算機(jī)攻擊時(shí)的安全隱患。通過(guò)將量子密鑰分發(fā)技術(shù)應(yīng)用于ssh協(xié)議，提供了更高安全性的遠(yuǎn)程登錄和數(shù)據(jù)傳輸方案。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

3、一種基于量子密鑰的ssh通訊方法，包括：

4、客戶端向服務(wù)端發(fā)送客戶端ssh協(xié)議版本消息，服務(wù)端接收后向客戶端發(fā)送服務(wù)端ssh協(xié)議版本消息；

5、客戶端接收到服務(wù)端ssh協(xié)議版本消息后向服務(wù)端發(fā)送密鑰交換初始化消息，服務(wù)端接收后向客戶端發(fā)送密鑰交換初始化消息；

6、初始化完成后客戶端向服務(wù)端發(fā)送量子密鑰交換請(qǐng)求，服務(wù)端接收到量子密鑰交換請(qǐng)求后向客戶端發(fā)送量子密鑰交換響應(yīng)，并計(jì)算服務(wù)端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰和服務(wù)端qk量子密鑰；

7、客戶端接收到量子密鑰交換響應(yīng)后計(jì)算新會(huì)話密鑰并向服務(wù)端發(fā)送量子密鑰交換結(jié)束消息；

8、服務(wù)端接收到量子密鑰交換結(jié)束消息后通過(guò)服務(wù)端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰和服務(wù)端qk量子密鑰計(jì)算新會(huì)話密鑰。

9、優(yōu)選的，客戶端ssh協(xié)議版本消息包括ssh協(xié)議、量子ssh以及客戶端自定義信息；

10、服務(wù)端ssh協(xié)議版本消息包括ssh協(xié)議、量子ssh以及服務(wù)端自定義信息。

11、優(yōu)選的，密鑰交換初始化消息包括密鑰交換算法、主機(jī)密鑰算法、客戶端到服務(wù)端加密算法、服務(wù)端到客戶端加密算法、客戶端到服務(wù)端mac算法和服務(wù)端到客戶端mac算法。

12、優(yōu)選的，客戶端向服務(wù)端發(fā)送量子密鑰交換請(qǐng)求前還包括：

13、客戶端向qkd裝置獲取量子密鑰擴(kuò)展信息，量子密鑰擴(kuò)展信息包括客戶端qk量子密鑰和客戶端量子密鑰擴(kuò)展。

14、優(yōu)選的，量子密鑰交換請(qǐng)求包括客戶端的ssh傳統(tǒng)協(xié)議密鑰和客戶端量子密鑰擴(kuò)展。

15、優(yōu)選的，服務(wù)端計(jì)算服務(wù)端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰和服務(wù)端qk量子密鑰，具體包括：

16、基于客戶端的ssh傳統(tǒng)協(xié)議密鑰計(jì)算服務(wù)端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰；

17、通過(guò)客戶端量子密鑰擴(kuò)展在相同的qkd裝置獲取服務(wù)端qk量子密鑰。

18、優(yōu)選的，量子密鑰交換響應(yīng)包括服務(wù)端ssh傳統(tǒng)協(xié)議密鑰交換參數(shù)和服務(wù)端量子密鑰擴(kuò)展。

19、優(yōu)選的，客戶端接收到量子密鑰交換響應(yīng)后計(jì)算新會(huì)話密鑰包括：

20、將服務(wù)端量子密鑰擴(kuò)展與客戶端量子密鑰擴(kuò)展進(jìn)行比較，相同則驗(yàn)證通過(guò)；

21、基于服務(wù)端ssh傳統(tǒng)協(xié)議密鑰交換參數(shù)計(jì)算客戶端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰；

22、基于客戶端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰與客戶端qk量子密鑰計(jì)算得到新會(huì)話密鑰。

23、一種計(jì)算機(jī)設(shè)備，包括：存儲(chǔ)器和處理器，所述存儲(chǔ)器中存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)一種基于量子密鑰的ssh通訊方法。

24、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)一種基于量子密鑰的ssh通訊方法。

25、經(jīng)由上述的技術(shù)方案可知，與現(xiàn)有技術(shù)相比，本發(fā)明公開(kāi)提供了一種基于量子密鑰的ssh通訊方法、設(shè)備及介質(zhì)，將量子密鑰分發(fā)（qkd）技術(shù)集成到ssh協(xié)議的握手過(guò)程中，通過(guò)擴(kuò)展ssh協(xié)議消息，協(xié)商使用基于量子密鑰的密鑰交換算法。通信雙方利用qkd裝置生成并共享量子密鑰，并將其與傳統(tǒng)ssh密鑰交換算法產(chǎn)生的密鑰相結(jié)合，生成最終會(huì)話密鑰，用于后續(xù)加密通訊。解決了傳統(tǒng)ssh協(xié)議在面對(duì)量子計(jì)算機(jī)攻擊時(shí)的安全隱患，提供了一種更高安全性的遠(yuǎn)程登錄和數(shù)據(jù)傳輸方案。適用于高安全性要求的遠(yuǎn)程登錄和數(shù)據(jù)傳輸場(chǎng)景，如政府機(jī)構(gòu)、金融機(jī)構(gòu)和軍事領(lǐng)域的網(wǎng)絡(luò)通訊。通過(guò)使用基于量子密鑰的ssh通訊方法，這些機(jī)構(gòu)可以確保其通訊數(shù)據(jù)在面對(duì)未來(lái)量子計(jì)算機(jī)攻擊時(shí)的安全性。

技術(shù)特征：

1.一種基于量子密鑰的ssh通訊方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種基于量子密鑰的ssh通訊方法，其特征在于，客戶端ssh協(xié)議版本消息包括ssh協(xié)議、量子ssh以及客戶端自定義信息；

3.根據(jù)權(quán)利要求1所述的一種基于量子密鑰的ssh通訊方法，其特征在于，密鑰交換初始化消息包括密鑰交換算法、主機(jī)密鑰算法、客戶端到服務(wù)端加密算法、服務(wù)端到客戶端加密算法、客戶端到服務(wù)端mac算法和服務(wù)端到客戶端mac算法。

4.根據(jù)權(quán)利要求1所述的一種基于量子密鑰的ssh通訊方法，其特征在于，客戶端向服務(wù)端發(fā)送量子密鑰交換請(qǐng)求前還包括：

5.根據(jù)權(quán)利要求4所述的一種基于量子密鑰的ssh通訊方法，其特征在于，量子密鑰交換請(qǐng)求包括客戶端的ssh傳統(tǒng)協(xié)議密鑰和客戶端量子密鑰擴(kuò)展。

6.根據(jù)權(quán)利要求5所述的一種基于量子密鑰的ssh通訊方法，其特征在于，服務(wù)端計(jì)算服務(wù)端ssh傳統(tǒng)協(xié)議密鑰協(xié)商會(huì)話密鑰和服務(wù)端qk量子密鑰，具體包括：

7.根據(jù)權(quán)利要求5所述的一種基于量子密鑰的ssh通訊方法，其特征在于，量子密鑰交換響應(yīng)包括服務(wù)端ssh傳統(tǒng)協(xié)議密鑰交換參數(shù)和服務(wù)端量子密鑰擴(kuò)展。

8.根據(jù)權(quán)利要求7所述的一種基于量子密鑰的ssh通訊方法，其特征在于，客戶端接收到量子密鑰交換響應(yīng)后計(jì)算新會(huì)話密鑰包括：

9.一種計(jì)算機(jī)設(shè)備，其特征在于，包括：存儲(chǔ)器和處理器，所述存儲(chǔ)器中存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)權(quán)利要求1至8任一項(xiàng)所述方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)權(quán)利要求1至8中任一項(xiàng)所述方法。

技術(shù)總結(jié)
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，公開(kāi)了一種基于量子密鑰的SSH通訊方法、設(shè)備及介質(zhì)，將量子密鑰分發(fā)（QKD）技術(shù)集成到SSH協(xié)議的握手過(guò)程中，通過(guò)擴(kuò)展SSH協(xié)議消息，協(xié)商使用基于量子密鑰的密鑰交換算法。通信雙方利用QKD裝置生成并共享量子密鑰，并將其與傳統(tǒng)SSH密鑰交換算法產(chǎn)生的密鑰相結(jié)合，生成最終會(huì)話密鑰，用于后續(xù)加密通訊。解決了傳統(tǒng)SSH協(xié)議在面對(duì)量子計(jì)算機(jī)攻擊時(shí)的安全隱患，提供了一種更高安全性的遠(yuǎn)程登錄和數(shù)據(jù)傳輸方案。

技術(shù)研發(fā)人員：宋長(zhǎng)冉,劉會(huì)議,劉國(guó)華,李明月,萬(wàn)超,張營(yíng)
受保護(hù)的技術(shù)使用者：三未信安科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/9