WO2025118789A1 - 基于ipsec和量子密钥的双重加密方法、加密网关 - Google Patents

Abstract

本申请提供一种基于IPsec和量子密钥的双重加密方法，包括：加密网关通过唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向加密网关充注量子密钥；加密网关接收入栈数据报文，并将入栈数据报文的数据包打上加密标签或解密标签；通过创建加密标签和解密标签，在mangel表的POSTROUTING链中设置规则，利用加密标签或者解密标签创建挂载节点，将打上加密标签或者解密标签的数据包送出；对数据进行加密处理变成出栈报文数据，从加密网关发送出去，或者对数据进行解密处理，得到密文原文。本申请中数据封装不需要增加额外的载荷封装，不改变数据包原本的结构，适用的网络环境更加广泛。

Description

基于IPsec和量子密钥的双重加密方法、加密网关

本申请要求在2023年12月08日提交中国专利局、申请号为202311694033.6、名称为“基于IPsec和量子密钥的双重加密方法、加密网关”的中国专利公开的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及密码应用、网络安全领域，具体涉及一种基于IPsec和量子密钥的双重加密方法、加密网关。

背景技术

一般情况下，不同分支机构之间的数据安全传输都是通过VPN(Virtual Native Network)网关来构建IPSec(Internet Protocol Security，虚拟专用网络)隧道来实现，这样可以保证IP层数据包的机密性、完整性和身份验证。如果不同分支机构的互联采用运营商的专线，那么采用IPSec VPN部署会封装安全载荷esp，改变数据包原本的结构，对网络带宽有限的用户，增加额外的开销，降低传输效率。

同时，随着量子计算能力的提升，传统的密钥交换协议在协商过程中会传递协商素材，协商的会话密钥存在被破译的可能性。

相关技术中，申请公布号CN116405206A的中国发明专利申请文献公开了一种安全网关数据加解密的方法，该方案中通过量子密钥加密，并将量子密钥的session id(会话ID)作为封装安全载荷esp中的spi(Security Parameter Index，安全参数索引)传递到对端实现数据的解密。但是该方案也会在载荷数据的基础上增加额外的数据封装，对用户的网络带宽增加额外的开销。

相关技术中，申请公布号CN115567205A的中国发明专利申请文献公开了一种采用量子密钥分发实现网络会话数据流加解密方法，该方案中主要特点是(1)通过量子分发网络将量子主密钥的id和5元组网络会话流建立映射关系，并将主密钥标识放入所述加密处理后的数据报文的安全报文头中，实现端到端的加密通讯。(2)实现了流表的建立、老化、删除的功能。该方案同样增加额外的数据封装，增加用户的网络带宽开销，并且功能实现复杂。

发明内容

本申请所要解决的技术问题在于如何使数据载荷不需要增加额外的载荷封装，就可以实现端到端的加密，提高数据报文的机密性，同时不降低用户带宽的使用。

本申请通过以下技术手段实现解决上述技术问题的：

第一方面，本申请提出了一种基于IPsec和量子密钥的双重加密方法，用于加密网关，包括下述步骤：

加密网关通过唯一标识向量子密钥分发中心进行注册，注册成功后， 量子密钥分发中心向加密网关充注量子密钥；

加密网关接收入栈数据报文，并将入栈数据报文的数据包打上加密标签或解密标签；

利用加密标签或者解密标签创建挂载节点，将打上加密标签或者解密标签的数据包送出；

利用安全联盟对数据进行一次加密处理后，再利用量子密钥sa对安全联盟加密后的数据再次进行加密，双重加密后的数据变成出栈报文数据，从加密网关发送出去，或者对数据进行双重解密处理，得到密文原文。

作为进一步的技术方案，所述加密网关接收入栈数据报文，并将入栈数据报文的数据包打上加密标签或解密标签包括下述步骤：

入栈数据报文进入；

根据五元组信息匹配出方向安全策略；

判断出方向安全策略的匹配是否成功；

若出方向安全策略匹配成功，将这条入栈数据报文打上加密标签，根据出方向安全策略查找对应的安全联盟是否存在；

若安全联盟存在，将安全联盟的信息保存在数据报文中；

若安全联盟不存在，通过IKE协议协商安全联盟，并将安全联盟的信息保存在数据报文中；

若出方向安全策略匹配失败，将入栈数据报文的源地址和目的地址互换，根据五元组信息匹配入方向安全策略；

判断入方向安全策略的匹配是否成功；

若入方向安全策略的匹配成功，则将这条入栈数据报文打上解密标签；

若入方向安全策略的匹配失败，则该条入栈数据报文无法匹配出安全策略也无法匹配入方向安全策略，则被丢弃。

作为进一步的技术方案，所述利用安全联盟对数据进行一次加密处理后，再利用量子密钥sa对安全联盟加密后的数据再次进行加密，双重加密后的数据变成出栈报文数据，从加密网关发送出去，或者对数据进行双重解密处理，得到密文原文具体包括：

接收打上加密标签或者解密标签的数据；

判断是出方向标签还是入方向标签；

若是出方向标签，则通过加密标签，利用安全联盟对数据报文进行加密；

获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密；

数据加解密模块处理后的数据变成出栈报文数据，从加密网关发送出去；

若是入方向标签，则通过解密标签，获取量子密钥sa，并利用量子密钥sa对数据进行解密；

利用安全联盟对数据报文进行解密处理得到数据报文原文。

作为进一步的技术方案，数据加密采用CBC+的模式，所述通过加密标签，利用安全联盟对数据报文进行加密具体包括：

对于数据长度大于一个加密分组的，取一个加密分组整数倍的数据做CBC加密，获得密文数据1；

剩余长度不够一个加密分组的数据，取上一分组加密后的密文做IV值，使用会话密钥K加密IV，加密算法为SM4，加密模式采用ECB，获得Kiv，截取Kiv，使其长度等于明文数据长度，然后与明文数据做异或，得到密文数据2；

拼接密文数据1和密文数据2，得到完整密文；

所述利用安全联盟对数据报文进行解密处理得到数据报文原文中解密过程具体包括：

对于数据长度大于一个解密分组的，取一个加密分组整数倍的数据做CBC解密，获得明文数据1；

剩余长度不够一个加密分组的数据，取上一分组解密前的密文做IV值，使用会话密钥K解密IV，解密算法为SM4，解密模式采用ECB，获得Kiv，截取Kiv，使其长度等于密文数据长度，然后与密文数据做异或，得到明文数据2；

拼接明文数据1和明文数据2，得到完整明文。

作为进一步的技术方案，所述获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密具体包括：

通过安全联盟中发起方和响应方的spi计算量子密钥ID，利用spi计算后的量子密钥ID是唯一的；

在量子密钥池中通过量子密钥ID获得量子密钥sa；

利用量子密钥sa对IPSec sa加密后的数据再次进行加密，加密方法和S403的加密方法一致；

所述通过解密标签，获取量子密钥sa，并利用量子密钥sa对数据进行解密具体包括：

通过安全联盟中发起方和响应方的spi计算量子密钥ID，利用spi计算后的量子密钥ID是唯一的；

在量子密钥池中通过量子密钥ID获得量子密钥sa；

利用量子密钥sa对IPSec sa加密后的数据进行解密，解密方法和S407的解密方法一致。

第二方面，本申请还提供一种执行上述任一技术方案所述的一种基于IPsec和量子密钥的双重加密方法的加密网关，包括：

量子密钥模块，用于加密网关通过唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向加密网关的量子密钥模块充注量子密钥；

xfrm模块，用于接收入栈数据报文，并将入栈数据报文的数据包调用iptables模块的加解密标签将这条入栈数据报文打上加密标签或解密标签；

iptables模块，预先创建加密标签和解密标签，在mangel表的POSTROUTING链中设置规则，并利用加密标签或者解密标签创建挂载节点，将打上加密标签或者解密标签的数据包送入加解密模块；

数据加解密模块，利用安全联盟对数据进行一次加密处理后，再利用量子密钥sa对安全联盟加密后的数据再次进行加密，双重加密后的数据变成出栈报文数据，从加密网关发送出去，或者对数据进行双重解密处理，得到密文原文。

作为进一步的技术方案，xfrm模块具体包括：

xfrm模块进入单元：用于入栈数据报文进入xfrm模块；

出方向安全策略匹配单元：用于根据五元组信息匹配出方向安全策略；

第一判断单元：用于判断出方向安全策略的匹配是否成功；

安全联盟查找单元：若出方向安全策略匹配成功，用于将这条入栈数据报文打上加密标签，并根据出方向安全策略查找对应的安全联盟是否存在；

打加密标签单元：安全联盟存在时，将安全联盟的信息保存在数据报文中；

安全联盟协商单元：安全联盟不存在时，用于通过IKE协议协商安全联盟，并将安全联盟的信息保存在数据报文中；

入方向安全策略匹配单元：出方向安全策略匹配失败时，用于将入栈数据报文的源地址和目的地址互换，根据五元组信息匹配入方向安全策略；

第二判断单元：用于判断入方向安全策略的匹配是否成功；

打解密标签单元：如果入方向安全策略的匹配成功将这条入栈数据报文打上解密标签；

丢弃单元：若该条入栈数据报文无法匹配出安全策略也无法匹配入方向安全策略，则被丢弃。

作为进一步的技术方案，数据加解密模块具体包括：

数据接收单元：接收打上加密标签或者解密标签的数据；

方向标签判断单元：判断是出方向标签还是入方向标签；

加密单元，若是出方向标签，通过加密标签，利用安全联盟对数据报文进行加密；

再次加密单元，用于获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密；

发送单元，用于将再次加密的数据变成出栈报文数据，从加密网关发送出去；

解密单元，若是入方向标签，通过解密标签，获取量子密钥sa，并利用量子密钥sa对数据进行解密；

再次解密单元，利用安全联盟对数据报文进行解密处理，得到数据报文原文。

作为进一步的技术方案，所述数据加密采用CBC+的模式，其中具体包括：

对于数据长度大于一个加密分组的，取一个加密分组整数倍的数据做CBC加密，获得密文数据1；

剩余长度不够一个加密分组的数据，取上一分组加密后的密文做IV值，使用会话密钥K加密IV，加密算法为SM4，加密模式采用ECB，获得Kiv，截取Kiv，使其长度等于明文数据长度，然后与明文数据做异或，得到密文数据2；

拼接密文数据1和密文数据2，得到完整密文；

所述解密过程具体包括：

对于数据长度大于一个解密分组的，取一个加密分组整数倍的数据做CBC解密，获得明文数据1；

剩余长度不够一个加密分组的数据，取上一分组解密前的密文做IV值，使用会话密钥K解密IV，解密算法为SM4，解密模式采用ECB，获得Kiv，截取Kiv，使其长度等于密文数据长度，然后与密文数据做异或，得到明文数据2；

拼接明文数据1和明文数据2，得到完整明文。

第三方面，本申请还提供一种基于IPsec和量子密钥的双重加密方法，适用于报文数据通过第一加密网关传入第二加密网关，其中第一加密网关和第二加密网关采用权利要求6-9任一项所述的机构，该加密方法包含以下步骤：

第一加密网关通过唯一标识和第二加密网关的唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向第一加密网关的量子密钥模块充注第一量子密钥，第二加密网关通过唯一标识和第一加密网关的唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向第二加密网关的量子密钥模块充注第二量子密钥，其中第一加密网关和第二加密网关量子向密钥分发中心注册的标识都是一致的，形成相同的量子密钥池，即第一量子密钥和第二量子密钥相同；

第一加密网关接收入栈数据报文，并将入栈数据报文的数据包通过xfrm模块打上加密标签；

第一加密网关的iptables模块通过加密标签创建的hook节点，将S2中打上加密标签数据包送入加解密模块；

第一加密网关的数据加解密模块通过加密标签，利用数据报文中保存安全联盟对数据报文进行加密，从量子密钥池中获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密后发送出去；

第二加密网关收到第一加密网关的密文数据后，将源地址和目的地址 进行互换，通过五元组信息在xfrm模块中匹配出方向安全策略，并获取安全策略对应的安全联盟；同时，将入栈数据报文打上解密标签；

第二加密网关的iptables模块利用解密标签创建的hook节点，将步骤S5中打上解密标签的数据包送入加解密模块；

第二加密网关在量子加密模块的量子密钥池中获取量子密钥sa，并利用量子密钥sa对数据进行解密；

第二加密网关的数据加解密模块通过解密标签，利用数据报文中保存的安全联盟对数据报文再次解密，得到数据报文原文。

第四方面，本申请提出了一种计算处理设备，所述计算处理设备包括：存储器，其中存储有计算机可读代码；一个或多个处理器，当所述计算机可读代码被所述一个或多个处理器执行时，所述计算处理设备执行如上所述的基于双重量子随机数保护的认证方法。

第五方面，本申请提出了一种计算机程序，所述计算机程序包括计算机可读代码，当所述计算机可读代码在计算处理设备上运行时，导致所述计算处理设备执行如上所述的任一项所述的基于双重量子随机数保护的认证方法。

第六方面，本申请提出了一种计算机可读介质，其中存储了如上所述的计算机程序。

本方法通过量子密钥分发的方式，利用xfrm、iptables模块，实现对IP头后面的载荷数据加密，主要创造性在于：

(1)利用IPSec sa和量子sa对数据进行双重加密，安全性得到提高；

(2)数据封装不需要增加额外的载荷封装，不改变数据包原本的结构，适用的网络环境更加广泛，不管中间层网络环境有多复杂，数据包都可以在网络中正常传输，并且对用户网络带宽不产生额外的开销；

(3)针对每一条安全策略都有一个量子sa，只要安全策略子网配置到掩码32位，就可以实现一流一密，增加数据的安全性。

该方法即满足传统VPN的组网环境，也可以提供基于2层网络(数据链路层)的数据加密机制，实现更安全、更高效的加密传输方法，并且链路完全透明，极易部署连接。

附图说明

图1是本申请实施例中基于量子密钥的一种数据加密系统的结构框图；

图2是本申请实施例中的加密网关及量子密钥分发系统的连接结构框图；

图3是本申请实施例中加密网关中xfrm模块数据处理流程图；

图4是本申请实施例中加密网关中数据加解密模块数据处理流程图；

图5是本申请实施例中加密网关之间的交互流程图；

图6是本申请实施例提出的一种计算处理设备的结构示意图；

图7是本申请实施例提出的一种用于程序代码的存储单元的结构示意 图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参阅图2和图5，本申请提供一种基于IPsec和量子密钥的双重加密方法，用于加密网关，该加密网关包括：

入栈数据报文：加密网关接收到的数据报文；

出站数据报文：加密或者解密完成后的数据报文；

xfrm模块：实现安全策略(sp)的增删改查，安全联盟(Security Association，sa)的协商老化，对入栈数据报文进行安全策略匹配，并根据匹配策略的方向打上加密和解密标签；

其中，xfrm即Transform(转换)，是IPsec协议栈的一部分。

iptables(防火墙)模块：创建加密标签和解密标签，在mangel表的POSTROUTING链中设置规则，利用加密标签或者解密标签创建挂载节点(HOOK)，通过HOOK机制，将匹配到加密和解密标签的数据送入数据加解密模块；

其中，iptables是防火墙和网络地址转换工具，mangel用于修改数据包的特定字段，POSTROUTING用于在路由决策之后处理数据包。

数据加解密模块：通过判断数据包的标签，对数据报文进行加密或者解密，加密和解密的密钥来自于IKE密钥协商和量子密钥分发。

所述双重加密方法包含以下步骤：

S10：加密网关通过唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向加密网关的量子密钥模块充注量子密钥，各相互通信的加密网关向量子密钥分发中心注册的标识都是一致的，就会形成相同的量子密钥池；

S20：加密网关接收入栈数据报文，并将入栈数据报文的数据包通过xfrm模块打上加密标签或解密标签，同时参阅图3，为本申请实施例中加密网关中xfrm模块数据处理流程图，该步骤S20具体包括：

S201：入栈数据报文进入xfrm模块；

S202:xfrm模块根据五元组信息(源IP地址，目的IP地址，源端口，目的端口，协议)匹配出方向安全策略(sp)；

S203：判断出方向安全策略(sp)的匹配是否成功，如果成功进入S204，如果失败，进入S207；

S204：出方向安全策略(sp)匹配成功，xfrm模块调用iptables模块的加密标签将这条入栈数据报文打上加密标签，xfrm模块根据出方向安全策 略(sp)查找对应的安全联盟(IPSec sa)是否存在，如果存在进入S205，如果失败进入S206；

S205：安全联盟(IPSec sa)存在，并将IPSec sa的信息保存在数据报文中；

S206：安全联盟(IPSec sa)不存在，xfrm模块通过IKE协议协商安全联盟(IPSec sa)，并将IPSec sa的信息保存在数据报文中；

S207：出方向安全策略(sp)匹配失败，xfrm模块将入栈数据报文的源地址和目的地址互换，利用xfrm模块根据五元组信息(源IP地址，目的IP地址，源端口，目的端口，协议)匹配入方向安全策略(sp)；

S208：判断入方向安全策略(sp)的匹配是否成功，如果成功进入S209，如果失败，进入S210；

S209：xfrm模块调用iptables模块的解密标签将这条入栈数据报文打上解密标签；

S210：若该条入栈数据报文无法匹配出安全策略(sp)也无法匹配入方向安全策略(sp)，则被丢弃；

S30：加密网关的iptables模块利用加密标签或者解密标签创建挂载节点，将S204或S209中打上加密标签或者解密标签的数据包送入加解密模块。

步骤S40：数据加解密模块对数据进行加密处理变成出栈报文数据，从加密网关发送出去，或者对数据进行解密处理，得到密文原文。参阅图4，为本申请实施例中加密网关中数据加解密模块数据处理流程图，步骤S40具体包括：

步骤S401：入栈报文数据根据加密或者解密标签进入数据加解密模块；

步骤S402：判断是出方向标签还是入方向标签，如果是出方向标签，则进入步骤S403至步骤S405，如果是入方向标签，则进入步骤S406；

步骤S403：加密网关的数据加解密模块通过加密标签，利用数据报文中保存的IPSec sa对数据报文进行加密，数据加密采用CBC+(CBC，Cipher Block Chaining，密码分组链接)的模式，其中具体包括：

对于数据长度大于一个加密分组(16字节)的，取16字节整数倍的数据做CBC加密，获得密文数据1；

剩余长度不够16字节的数据，取上一分组加密后的密文做IV值。使用会话密钥K加密IV，加密算法为SM4，加密模式采用ECB(Electronic Codebook，电子密码本)，获得Kiv(Key and Initialization Vector，密钥和初始化向量)。截取Kiv，使其长度等于明文数据长度，然后与明文数据做异或，得到密文数据2；

拼接密文数据1和密文数据2，得到完整密文，其中，完整的密文并未在原来的数据上增加额外的封装，达到了不改变原始报文结构的目的；

步骤S404：加密网关在量子加密模块的量子密钥池中获取量子密钥sa， 并利用量子密钥sa对IPSec sa加密后的数据再次进行加密，其中具体包括：

S4041、数据加解密模块通过IPSec sa中发起方和响应方的spi计算量子密钥ID，因为spi(Security Parameter Index)用于唯一标识IPSec sa，所以利用spi计算后的量子密钥ID也是唯一的；

S4042、数据加解密模块在量子密钥池中通过量子密钥ID获得量子密钥sa；

S4043、数据加解密模块利用量子密钥sa对IPSec sa加密后的数据再次进行加密，加密方法和S403的加密方法一致；

步骤S405：数据加解密模块处理后的数据变成出栈报文数据，从加密网关发送出去；

步骤S406：加密网关的数据加解密模块通过解密标签，加密网关在量子加密模块的量子密钥池中获取量子密钥sa，并利用量子密钥sa对数据进行解密，解密原理同步骤S404，具体包括：

S4061、通过安全联盟中发起方和响应方的spi计算量子密钥ID，利用spi计算后的量子密钥ID是唯一的；

S4062、在量子密钥池中通过量子密钥ID获得量子密钥sa；

S4063、利用量子密钥sa对IPSec sa加密后的数据进行解密，解密方法和S407的解密方法一致。

步骤S407：利用数据报文中保存的IPSec sa对数据报文再次解密，得到数据报文原文，其中具体包括如下；

对于数据长度大于一个解密分组(16字节)的，取16字节整数倍的数据做CBC解密，获得明文数据1；

剩余长度不够16字节的数据，取上一分组解密前的密文做IV值。使用会话密钥K解密IV，解密算法为SM4，解密模式采用ECB，获得Kiv。截取Kiv，使其长度等于密文数据长度，然后与密文数据做异或，得到明文数据2；

拼接明文数据1和明文数据2，得到完整明文。

请参阅图1所示，本实施例提供一种基于量子密钥的数据加密系统，包括：第一加密网关、第二加密网关，以及量子密钥中心。第一加密网关和第二加密网关均与量子密钥中心连接，第一加密网关和第二加密网关之间进行密钥协商，第一加密网关和第二加密网关向量子密钥分发中心提出注册申请，量子密钥分发中心向第一加密网关和第二加密网关分发量子密钥。

上述第一加密网关、第二加密网关结构相同，采用实施例一所述的加密网关的结构以及加密方法。量子密钥模块：从量子密钥分发中心获取批量量子密钥，每一组密钥都有唯一的ID。

本申请提供一种基于IPsec和量子密钥的双重加密方法，适用于报文数据通过第一加密网关传入第二加密网关，则双重加密方法包含以下步骤：

S1：第一加密网关通过唯一标识和第二加密网关的唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向第一加密网关的量子密钥模块充注第一量子密钥，第二加密网关通过唯一标识和第一加密网关的唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向第二加密网关的量子密钥模块充注第二量子密钥；

其中，第一加密网关和第二加密网关量子向密钥分发中心注册的标识都是一致的，就会形成相同的量子密钥池，即第一量子密钥和第二量子密钥相同；

S2：第一加密网关接收入栈数据报文，并将入栈数据报文的数据包通过xfrm模块打上加密标签，为本申请实施例中加密网关中xfrm模块数据处理流程图，该步骤S2具体包括：

步骤S201：入栈数据报文进入xfrm模块；

步骤S202:xfrm模块根据五元组信息(源IP地址，目的IP地址，源端口，目的端口，协议)匹配出方向安全策略(sp)；

步骤S203：判断出方向安全策略(sp)的匹配是否成功，匹配成功，xfrm模块调用iptables模块的加密标签将这条入栈数据报文打上加密标签，并进入S204；

步骤S204：xfrm模块根据出方向安全策略(sp)查找对应的安全联盟(IPSec sa)是否存在，如果存在进入S205，如果失败进入S206；

步骤S205：将IPSec sa的信息保存在数据报文中；

步骤S206：xfrm模块通过IKE协议协商安全联盟(IPSec sa)，并将IPSec sa的信息保存在数据报文中；

S3：第一加密网关的iptables模块利用加密标签创建的hook节点，将S2中打上加密标签数据送入加解密模块；

S4：数据加解密模块对数据进行加密处理变成出栈报文数据，从加密网关发送出去，步骤S4具体包括：

步骤S401：入栈报文数据根据加密标签进入数据加解密模块；

步骤S402：判断是出方向标签还是入方向标签，本实施例中是出方向标签，则进入步骤S403；

步骤S403：进行数据加密处理，第一加密网关的数据加解密模块通过加密标签，利用数据报文中保存的IPSec sa对数据报文进行加密，数据加密采用CBC+的模式，其中具体包括：

对于数据长度大于一个加密分组(16字节)的，取16字节整数倍的数据做CBC加密，获得密文数据1；

剩余长度不够16字节的数据，取上一分组加密后的密文做IV值。使用会话密钥K加密IV，加密算法为SM4，加密模式采用ECB，获得Kiv。截取Kiv，使其长度等于明文数据长度，然后与明文数据做异或，得到密文数据2；

拼接密文数据1和密文数据2，得到完整密文，其中，完整的密文并未在原来的数据上增加额外的封装，达到了不改变原始报文结构的目的；

S404：第一加密网关在量子加密模块的量子密钥池中获取量子密钥sa，并利用量子密钥sa对IPSec sa加密后的数据再次进行加密，该步骤S404具体包括；

步骤S4041：数据加解密模块通过IPSec sa中发起方和响应方的spi计算量子密钥ID，因为spi(Security Parameter Index)用于唯一标识IPSec sa，所以利用spi计算后的量子密钥ID也是唯一的；

步骤S4042：数据加解密模块在量子密钥池中通过量子密钥ID获得量子密钥sa；

步骤S4043：数据加解密模块利用量子密钥sa对IPSec sa加密后的数据再次进行加密，加密方法和S403的加密方法一致；

步骤S405：数据加解密模块处理后的数据会变成出栈报文数据，从第一网关发送出去；

S5：第二加密网关收到第一加密网关的密文数据后，将源地址和目的地址进行互换，通过五元组信息(源IP地址，目的IP地址，源端口，目的端口，协议)在xfrm模块中匹配出方向安全策略(sp)，并获取sp对应的IPSec sa；同时，将入栈数据报文打上解密标签，具体包括如下步骤：

步骤S501：入栈数据报文进入xfrm模块；

步骤S502:xfrm模块根据五元组信息(源IP地址，目的IP地址，源端口，目的端口，协议)匹配出方向安全策略(sp)；

步骤S503：判断出方向安全策略(sp)的匹配失败，进入步骤S504；

步骤S504：xfrm模块将入栈数据报文的源地址和目的地址互换，利用xfrm模块根据五元组信息(源IP地址，目的IP地址，源端口，目的端口，协议)匹配入方向安全策略(sp)；

步骤S505：入方向安全策略(sp)的匹配成功；

步骤S506：xfrm模块将这条入栈数据报文调用iptables模块的解密标签打上解密标签；

步骤S6：第二加密网关的利用解密标签创建的hook节点，将步骤S506中打上解密标签的数据包送入加解密模块；

步骤S7：第二加密网关在量子加密模块的量子密钥池中获取量子密钥sa，并利用量子密钥sa对数据进行解密，该步骤S7具体包括；

步骤S701：数据加解密模块通过IPSec sa中发起方和响应方的spi计算量子密钥ID，因为spi(Security Parameter Index)用于唯一标识IPSec sa，所以利用spi计算后的量子密钥ID也是唯一的；

步骤S702：数据加解密模块在量子密钥池中通过量子密钥ID获得量子密钥sa；

步骤S703：数据加解密模块利用量子密钥sa对IPSec sa解密后的数据 进行解密；

步骤S8：第二加密网关的数据加解密模块通过解密标签，利用数据报文中保存的IPSec sa对数据报文再次解密，得到数据报文原文，其中具体包括如下；

对于数据长度大于一个解密分组(16字节)的，取16字节整数倍的数据做CBC解密，获得明文数据1；

剩余长度不够16字节的数据，取上一分组解密前的密文做IV值。使用会话密钥K解密IV，解密算法为SM4，解密模式采用ECB，获得Kiv。截取Kiv，使其长度等于密文数据长度，然后与密文数据做异或，得到明文数据2；

拼接明文数据1和明文数据2，得到完整明文。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

本申请的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的计算处理设备中的一些或者全部部件的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图6示出了可以实现根据本申请的方法的计算处理设备。该计算处理设备传统上包括处理器1010和以存储器1020形式的计算机程序产品或者计算机可读介质。存储器1020可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器1020具有用于执行上述方法中的任何方法步骤的程序代码1031的存储空间1030。例如，用于程序代码的存储空间1030可以包括分别用于实现上面的方法中的各种步骤的各个程序代码1031。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图7所述的便携式或者固定存储单元。该存储单元可以具有与图6的计算处理设备中的存储器1020类似布置的存储段、存储空间等。程序代码可以例如以适当 形式进行压缩。通常，存储单元包括计算机可读代码1031’，即可以由例如诸如1010之类的处理器读取的代码，这些代码当由计算处理设备运行时，导致该计算处理设备执行上面所描述的方法中的各个步骤。

本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本申请的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本申请的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (13)

1. 一种基于IPsec和量子密钥的双重加密方法，应用于加密网关，其中，所述方法包括下述步骤：

   S10：加密网关通过唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向加密网关充注量子密钥；

   S20：加密网关接收入栈数据报文，并将入栈数据报文的数据包打上加密标签或解密标签；

   S30：利用加密标签或者解密标签创建挂载节点，将打上加密标签或者解密标签的数据包送出；

   S40：利用安全联盟对数据进行一次加密处理后，再利用量子密钥sa对安全联盟加密后的数据再次进行加密，双重加密后的数据变成出栈报文数据，从加密网关发送出去，或者对数据进行双重解密处理，得到密文原文。
2. 如权利要求1所述的一种基于IPsec和量子密钥的双重加密方法，其中，所述S20包括下述步骤：

   S201：入栈数据报文进入；

   S202：根据五元组信息匹配出方向安全策略；

   S203：判断出方向安全策略的匹配是否成功，如果成功进入S204，如果失败，进入S207；

   S204：出方向安全策略匹配成功，将这条入栈数据报文打上加密标签，根据出方向安全策略查找对应的安全联盟是否存在，如果存在进入S205，如果失败进入步骤S206；

   S205：安全联盟存在，将安全联盟的信息保存在数据报文中；

   S206：安全联盟不存在，通过IKE协议协商安全联盟，并将安全联盟的信息保存在数据报文中；

   S207：出方向安全策略匹配失败，将入栈数据报文的源地址和目的地址互换，根据五元组信息匹配入方向安全策略；

   S208：判断入方向安全策略的匹配是否成功，如果成功进入步骤S209，如果失败，进入S210；

   S209：将这条入栈数据报文打上解密标签；

   S210：该条入栈数据报文无法匹配出安全策略也无法匹配入方向安全策略，则被丢弃。
3. 如权利要求2所述的一种基于IPsec和量子密钥的双重加密方法，其中，步骤S40具体包括：

   S401：接收打上加密标签或者解密标签的数据；

   S402：判断是出方向标签还是入方向标签，如果是出方向标签，则进入步骤S403至步骤S405，如果是入方向标签，则进入步骤S406；

   S403：通过加密标签，利用安全联盟对数据报文进行加密；

   S404：获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密；

   S405：数据加解密模块处理后的数据变成出栈报文数据，从加密网关发送出去；

   S406：通过解密标签，获取量子密钥sa，并利用量子密钥sa对数据进行解密；

   S407：利用安全联盟对数据报文进行解密处理得到数据报文原文。
4. 如权利要求3所述的一种基于IPsec和量子密钥的双重加密方法，其中，步骤S403中，数据加密采用CBC+的模式，其中具体包括：

   对于数据长度大于一个加密分组的，取一个加密分组整数倍的数据做CBC加密，获得密文数据1；

   剩余长度不够一个加密分组的数据，取上一分组加密后的密文做IV值，使用会话密钥K加密IV，加密算法为SM4，加密模式采用ECB，获得Kiv，截取Kiv，使其长度等于明文数据长度，然后与明文数据做异或，得到密文数据2；

   拼接密文数据1和密文数据2，得到完整密文；

   步骤S407中解密过程具体包括：

   对于数据长度大于一个解密分组的，取一个加密分组整数倍的数据做CBC解密，获得明文数据1；

   剩余长度不够一个加密分组的数据，取上一分组解密前的密文做IV值，使用会话密钥K解密IV，解密算法为SM4，解密模式采用ECB，获得Kiv，截取Kiv，使其长度等于密文数据长度，然后与密文数据做异或，得到明文数据2；

   拼接明文数据1和明文数据2，得到完整明文。
5. 如权利要求3所述的一种基于IPsec和量子密钥的双重加密方法，其中，步骤S404具体包括：

   S4041、通过安全联盟中发起方和响应方的spi计算量子密钥ID，利用spi计算后的量子密钥ID是唯一的；

   S4042、在量子密钥池中通过量子密钥ID获得量子密钥sa；

   S4043、利用量子密钥sa对IPSec sa加密后的数据再次进行加密，加密方法和S403的加密方法一致；

   步骤S406具体包括：

   S4061、通过安全联盟中发起方和响应方的spi计算量子密钥ID，利用spi计算后的量子密钥ID是唯一的；

   S4062、在量子密钥池中通过量子密钥ID获得量子密钥sa；

   S4063、利用量子密钥sa对IPSec sa加密后的数据进行解密，解密方法和S407的解密方法一致。
6. 执行权利要求1至5任一项所述的一种基于IPsec和量子密钥的双 重加密方法的加密网关，其中，包括：

   量子密钥模块，用于加密网关通过唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向加密网关的量子密钥模块充注量子密钥；

   xfrm模块，用于接收入栈数据报文，并将入栈数据报文的数据包调用iptables模块的加解密标签将这条入栈数据报文打上加密标签或解密标签；

   iptables模块，预先创建加密标签和解密标签，在mangel表的POSTROUTING链中设置规则，并利用加密标签或者解密标签创建挂载节点，将打上加密标签或者解密标签的数据包送入加解密模块；

   数据加解密模块，利用安全联盟对数据进行一次加密处理后，再利用量子密钥sa对安全联盟加密后的数据再次进行加密，双重加密后的数据变成出栈报文数据，从加密网关发送出去，或者对数据进行双重解密处理，得到密文原文。
7. 如权利要求6所述的一种基于IPsec和量子密钥的双重加密方法的加密网关，其中，xfrm模块具体包括：

   xfrm模块进入单元：用于入栈数据报文进入xfrm模块；

   出方向安全策略匹配单元：用于根据五元组信息匹配出方向安全策略；

   第一判断单元：用于判断出方向安全策略的匹配是否成功；

   安全联盟查找单元：若出方向安全策略匹配成功，用于将这条入栈数据报文打上加密标签，并根据出方向安全策略查找对应的安全联盟是否存在；

   打加密标签单元：安全联盟存在时，将安全联盟的信息保存在数据报文中；

   安全联盟协商单元：安全联盟不存在时，用于通过IKE协议协商安全联盟，并将安全联盟的信息保存在数据报文中；

   入方向安全策略匹配单元：出方向安全策略匹配失败时，用于将入栈数据报文的源地址和目的地址互换，根据五元组信息匹配入方向安全策略；

   第二判断单元：用于判断入方向安全策略的匹配是否成功；

   打解密标签单元：如果入方向安全策略的匹配成功将这条入栈数据报文打上解密标签；

   丢弃单元：若该条入栈数据报文无法匹配出安全策略也无法匹配入方向安全策略，则被丢弃。
8. 如权利要求6所述的一种基于IPsec和量子密钥的双重加密方法的加密网关，其中，

   数据加解密模块具体包括：

   数据接收单元：接收打上加密标签或者解密标签的数据；

   方向标签判断单元：判断是出方向标签还是入方向标签；

   加密单元，若是出方向标签，通过加密标签，利用安全联盟对数据报 文进行加密；

   再次加密单元，用于获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密；

   发送单元，用于将再次加密的数据变成出栈报文数据，从加密网关发送出去；

   解密单元，若是入方向标签，通过解密标签，获取量子密钥sa，并利用量子密钥sa对数据进行解密；

   再次解密单元，利用安全联盟对数据报文进行解密处理，得到数据报文原文。
9. 如权利要求8所述的一种基于IPsec和量子密钥的双重加密方法的加密网关，其中，所述数据加密采用CBC+的模式，其中具体包括：

   对于数据长度大于一个加密分组的，取一个加密分组整数倍的数据做CBC加密，获得密文数据1；

   剩余长度不够一个加密分组的数据，取上一分组加密后的密文做IV值，使用会话密钥K加密IV，加密算法为SM4，加密模式采用ECB，获得Kiv，截取Kiv，使其长度等于明文数据长度，然后与明文数据做异或，得到密文数据2；

   拼接密文数据1和密文数据2，得到完整密文；

   所述解密过程具体包括：

   对于数据长度大于一个解密分组的，取一个加密分组整数倍的数据做CBC解密，获得明文数据1；

   剩余长度不够一个加密分组的数据，取上一分组解密前的密文做IV值，使用会话密钥K解密IV，解密算法为SM4，解密模式采用ECB，获得Kiv，截取Kiv，使其长度等于密文数据长度，然后与密文数据做异或，得到明文数据2；

   拼接明文数据1和明文数据2，得到完整明文。
10. 一种基于IPsec和量子密钥的双重加密方法，应用于报文数据通过第一加密网关传入第二加密网关，其中，其中第一加密网关和第二加密网关采用权利要求6-9任一项所述的双重加密网关，所述加密方法包含以下步骤：

    S1：第一加密网关通过唯一标识和第二加密网关的唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向第一加密网关的量子密钥模块充注第一量子密钥，第二加密网关通过唯一标识和第一加密网关的唯一标识向量子密钥分发中心进行注册，注册成功后，量子密钥分发中心向第二加密网关的量子密钥模块充注第二量子密钥，其中第一加密网关和第二加密网关量子向密钥分发中心注册的标识都是一致的，形成相同的量子密钥池，即第一量子密钥和第二量子密钥相同；

    S2：第一加密网关接收入栈数据报文，并将入栈数据报文的数据包通 过xfrm模块打上加密标签；

    S3：第一加密网关的iptables模块通过加密标签创建的hook节点，将S2中打上加密标签数据包送入加解密模块；

    S4：第一加密网关的数据加解密模块通过加密标签，利用数据报文中保存安全联盟对数据报文进行加密，从量子密钥池中获取量子密钥sa，并利用量子密钥sa对安全联盟加密后的数据再次进行加密后发送出去；

    S5：第二加密网关收到第一加密网关的密文数据后，将源地址和目的地址进行互换，通过五元组信息在xfrm模块中匹配出方向安全策略，并获取安全策略对应的安全联盟；同时，将入栈数据报文打上解密标签；

    S6：第二加密网关的iptables模块利用解密标签创建的hook节点，将步骤S5中打上解密标签的数据包送入加解密模块；

    S7：第二加密网关在量子加密模块的量子密钥池中获取量子密钥sa，并利用量子密钥sa对数据进行解密；

    S8：第二加密网关的数据加解密模块通过解密标签，利用数据报文中保存的安全联盟对数据报文再次解密，得到数据报文原文。
11. 一种计算处理设备，其中，包括：

    存储器，其中存储有计算机可读代码；

    一个或多个处理器，当所述计算机可读代码被所述一个或多个处理器执行时，所述计算处理设备执行如权利要求1-5中任一项所述的一种基于IPsec和量子密钥的双重加密方法。
12. 一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算处理设备上运行时，导致所述计算处理设备执行根据权利要求1-5中任一项所述的一种基于IPsec和量子密钥的双重加密方法。
13. 一种计算机可读介质，其中存储了如权利要求12所述的计算机程序。