一种基于量子密钥的VPN密钥管理方案.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《一种基于量子密钥的VPN密钥管理方案.doc》由会员分享,可在线阅读,更多相关《一种基于量子密钥的VPN密钥管理方案.doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、一种基于量子密钥的 VPN 密钥管理方案510摘要:虚拟专用网络(Virtual Private Network, VPN)是一种在公共网上利用隧道技术把企业和组织在全球各地的分支机构联系起来的专用网络,由于组建虚拟专用网络的价格优势和安全优势,越来越多的公司和企业组建虚拟专用网络来进行安全可靠的数据传输;此外,由于量子通信依靠量子力学特性而具有严格意义上的安全性,借助于量子通信的高安全性特征,本文提出了一种将量子密码技术和经典的 VPN 技术应用相结合的模型和方法,该模型包括策略控制器、路由控制器、资源管理器以及密钥产生器,模块之间相互配合协作实现密钥的高效、安全分发以及会话的安全传输,很大
2、程度上提高了 VPN 的密钥分发的安全性与可靠性。关键词:信息安全技术;密钥管理;量子通信;虚拟专用网中图分类号:15A VPN Key Management Scheme based on Quantum KeyZhang Ming, Sun Yongmei(School of Information and Communication Engineering, Beijing University of Posts andTelecommunications, Beijing 100876)202530Abstract: Virtual Private Network is a priva
3、te network that builts on the public Internet to connectthe branch around the world based on the tunnel technology. Because of the advantage of priceand security in building Virtual Private Network, many companies and enterprises have taken thistechnology for safety data transmission, whats more , B
4、ased on the characteristic of quantummechanics, quantum communication has strictly sense of security. Based on the characteristic ofquantum mechanics, this paper puts forward a method to integrate quantum cryptographytechnology and VPN technology application, it includes strategy controller layer,ro
5、utingcontroller,resource controller layer and key generator layer,which will greatly improve the securityand robust of network.Keywords: Information Security Technology; Key Management; Quantum Communication;Virtual Private Network0 引言VPN(Virtual Private Network)是一种在公共网上利用隧道技术建立的逻辑信道1-2按照隧道协议来划分,它包括
6、基于 PPTP 的 VPN,基于 L2TP 的 VPN 和基于 IPSec 的 VPN,3540由于 IPSec 的鲁棒性和高效性,目前基于 IPSec 的 VPN 应用非常广泛。IPSec 协议对应用于 IP 层上网络数据的安全性做了规定3,包括网络认证协议、封装安全载荷协议、密钥管理协议以及一些用于认证或者加解密的算法。IKE(密钥管理协议)是基于 IPSec 的 VPN 中一种公认的安全密钥协商方法。它主要是基于 Diffie-Hellman 密钥交换算法的,这是一种基于离散对数计算复杂性问题的协议,并不是理论上的无条件安全。量子保密通信也即量子密码,它是由经典密码理论与量子力学的基本原
7、理相结合而产生的。但与经典的数学密码不同的是,量子密码在量子计算机面前仍然能够保证绝对的通信安全性。由于量子保密通信在实现信息交互方面,具有无条件的安全性,所以,它对于量子保密通信的研究具有重大的意义,目前世界各国都在积极探索量子保密通信技术4-10。Elliott 第一次提出了将量子保密通信11与互联网就技术结合的模型和方案;他们提出-1-;(455055606570了将 QKD(量子密钥分配)分发的密钥来替换 VPN 中的部分密钥。文献中提出了一个方案SeQKEIP12,包括量子模式,主模式,快速模式,与 IKE 不同的是此步骤未定义 DH。此外,还有不少文献提出了将 PPP 与 QKD
8、融合的方案。上面所介绍的是目前国内外对量子密钥和 IPSec 结合的研究情况,然而上述只是简单的将量子密钥进行替换或者去掉 IKE 交换中的某个环节,对 IKE 的改变较大,这样在结合的兼容性以及实施的流畅性方面会产生很大的影响;此外上述的方案也只是其中密钥交换部分的实施操作,并没有一个全局的 VPN 密钥分配管理实施模型,这样就会出现对密钥分配实施效率影响的问题。基于此,本文提出了一种基于量子密钥的 VPN 密钥交换模型和方法,该模型包括策略控制器、路由控制器、资源管理器以及密钥产生器的功能和组成,模块之间相互配合协作实现密钥的高效、安全分发以及会话的安全传输,并提出了一种安全的密钥结合方法
9、,在很大程度上提高了 VPN 密钥交换的安全性以及可靠性。1 基于量子密钥的 VPN 密钥管理模型和方法前面简单介绍了基于 IPSec 的 VPN 密钥管理技术,它是基于 D-H 算法来实现的;然而,这种算法只是基于计算的,并不是严格意义上的无条件安全;为此,本文提出了一种基于量子密钥的 VPN 密钥管理技术,它在 VPN 网络原有密钥交换基础上,将量子密钥和传统密钥相结合,很大程度上提高了 VPN 的密钥安全性以及密钥分配的效率。根据 VPN 网络密钥管理技术与量子密钥分配网络的安全性研究现状,本文提出了基于量子密钥的 VPN 密钥管理模型和方法,该模型包括以下四个部分:策略控制层、路由控制
10、层、资源管理层以及密钥产生层。密钥产生层:此处包括两种密钥产生器,一种是传统的 IKE(因特网密钥交换)的密钥产生器,它是基于 D-H 交换的;另外一种是量子密钥产生器,它是基于量子密钥分配协议的,包括发送设备、接收设备、处理模块、密钥存储设备以及量子信道和经典信道等如图 1所示。图 1 量子密钥产生器模块图Fig.1 Quantum key Generation model资源管理层:它是一个密钥管理模块,用于管理节点的密钥资源,根据不同应用所需密钥的速率来从密钥存储器中获取相应数量的密钥,并进行分配和控制,并根据策略控制器的指令来进行不同种密钥类型的倒换,下面我们介绍下资源管理层的模型,如
11、图 2 所示:-2-K 1LKmK 1LKmA1AmA1Am75图 2 资源管理层功能模型示意图Fig.2 Resource management layer function model模型包括密钥集存储库、控制器、各种需求密钥的应用( A1 L Am )以及各种应用相80859095100对应的密钥存储器( K1 L K m )。密钥集存储库中存储了当前应用 A 根据安全要求所需类型的密钥集,这些密钥集来自于底层的密钥产生层,它们都是按照顺序结构来进行排列的。控制器中储存了密钥标识符,这些密钥标识符是密钥集存储库中所有密钥对应的标识,它其实就是一个计数器,通过加减来实现对密钥标识的操作,以
12、达到不同节点间相同应用的密钥是一样的。密钥存储器( K 1 L K m )对应的是不同应用( A1 L Am )所需密钥的储存模块。由于密钥管理系统支持多种不同应用,每个需要安全密钥的应用首先都要向控制器进行注册,控制器中管理着注册记录 R,它包括各种应用( A1 L Am )与( K1 L K m )对应的清单,这样就可以实现不同应用间密钥集精确的分配。在整个密钥管理模型中,当密钥管理层接收到策略管理层的指令后,根据安全需求从底层的密钥产生层获取相关的密钥集,然后控制器根据各个应用的需求做出密钥的分配(如不同应用 A1 L Am 的密钥消耗速率不一样,这时控制器就会根据该需求而做出动态的调整
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种 基于 量子 密钥 VPN 管理 方案
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内