一种支持量子安全的TLS协议动态迁移方法及装置与流程
- 国知局
- 2024-08-02 14:27:26
本申请量子安全,尤其涉及一种支持量子安全的tls协议动态迁移方法及装置。
背景技术:
1、目前,用于通信网络的传统安全协议,比如传输层安全(transport layersecurity,tls)协议及其加密算法存在量子计算机威胁。而量子安全技术正在快速发展,但标准化和成熟度都还需要时间。
2、因此,在传统安全协议向量子安全协议过渡过程中,需要简单高效地实现支持量子安全的tls协议动态迁移方法。
技术实现思路
1、为了解决上述问题,本申请提出一种支持量子安全的tls协议动态迁移方法及装置、装置、计算机可读存储介质及电子设备,能简单高效地实现支持量子安全的tls协议的动态迁移,为通信系统的应用程序提供了更高的安全性和可靠性。
2、第一方面,本申请提供一种支持量子安全的tls协议动态迁移方法,应用于对等通信双方中的任一方,方法包括:
3、利用应用程序接收来自管理平台的控制消息;管理平台用于监控和管理通信双方使用的tls协议版本;
4、根据控制消息中包括的tls协议的目标版本,从预设的配置文件中确定与目标版本tls协议对应的目标配置;目标配置包括目标版本tls协议使用的量子安全加密算法类型;
5、基于目标配置,将应用程序中与通信双方中另一方建立的当前版本tls协议的连接,切换到目标版本tls协议的连接;当前版本tls协议的连接和目标版本tls协议的连接均用于通信双方间的数据传输。
6、由此,本申请基于目标配置中关于量子安全加密算法类型的设定,将应用程序中与通信双方中另一方建立的当前版本tls协议的连接,切换到目标版本tls协议的连接。由于不修改应用程序即可迁移新的tls协议和量子安全算法,而使通信系统具备了应用敏捷性、协议敏捷性和算法敏捷性,从而简单高效地实现支持量子安全的tls协议的动态迁移,为通信系统的应用程序提供了更高的安全性和可靠性。
7、第二方面,本申请提供一种支持量子安全的tls协议动态迁移装置,部署于对等通信双方中的任一方,装置包括:
8、接收模块,用于利用应用程序接收来自管理平台的控制消息;管理平台用于监控和管理通信双方使用的tls协议版本;
9、配置模块,用于根据控制消息中包括的tls协议的目标版本,从预设的配置文件中确定与目标版本tls协议对应的目标配置;目标配置包括目标版本tls协议使用的量子安全加密算法类型;
10、处理模块,用于基于目标配置,将应用程序中与通信双方中另一方建立的当前版本tls协议的连接,切换到目标版本tls协议的连接;当前版本tls协议的连接和目标版本tls协议的连接均用于通信双方间的数据传输。
11、第三方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机执行第一方面或第一方面的任一种可能的实现方式所描述的方法。
12、第四方面,本申请提供一种电子设备,包括:至少一个存储器,用于存储程序;至少一个处理器,用于执行存储器存储的程序;其中,当存储器存储的程序被执行时,处理器用于执行第一方面或第一方面的任一种可能的实现方式所描述的方法,以及执行第二方面或第二方面的任一种可能的实现方式所描述的方法。
13、可以理解的是,上述第二方面至第四方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
技术特征:1.一种支持量子安全的tls协议动态迁移方法,其特征在于,所述方法应用于对等通信双方中的任一方,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述管控平台发送切换到所述目标版本tls协议连接的反馈消息。
3.根据权利要求1所述的方法,其特征在于,所述接收来自管理平台的控制消息,包括:使用加密通信协议接收来自管理平台的控制消息。
4.根据权利要求1所述的方法,其特征在于,所述接收来自管理平台的控制消息之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述从预设的配置文件中确定与所述目标版本tls协议对应的目标配置,包括:
6.根据权利要求1所述的方法,其特征在于,所述切换到目标版本tls协议的连接,包括:
7.根据权利要求1所述的方法,其特征在于,所述目标配置还包括所述目标版本tls协议使用的hmac算法,椭圆算法和密钥交换算法类型。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述应用程序运行过程中,响应于用户对配置文件的切换操作,动态加载或更新所述配置文件。
9.一种支持量子安全的tls协议动态迁移装置,其特征在于,所述装置部署于对等的通信双方中的任一方,所述装置包括:
10.一种电子设备,其特征在于,包括:至少一个存储器,用于存储程序;至少一个处理器,用于执行所述存储器存储的程序;其中,当所述存储器存储的程序被执行时,所述处理器用于执行如权利要求1-8任一所述的方法。
技术总结本申请提供一种支持量子安全的TLS协议动态迁移方法及装置,方法包括:利用应用程序接收来自管理平台的控制消息;根据控制消息中包括的TLS协议的目标版本,从预设的配置文件中确定与目标版本TLS协议对应的目标配置;目标配置包括目标版本TLS协议使用的量子安全加密算法类型;基于目标配置,将应用程序中与通信双方中另一方建立的当前版本TLS协议的连接,切换到目标版本TLS协议的连接。由此,在不修改应用程序的情况下即可迁移新的TLS协议和量子安全算法,而使通信系统具备了应用敏捷性、协议敏捷性和算法敏捷性,从而简单高效地实现支持量子安全的TLS协议的动态迁移,为通信系统的应用程序提供了更高的安全性和可靠性。技术研发人员:冯凯,黄蕾蕾受保护的技术使用者:正则量子(北京)技术有限公司技术研发日:技术公布日:2024/7/25本文地址:https://www.jishuxx.com/zhuanli/20240801/242864.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表