一种基于量子密钥的VPN密钥管理方案.docVIP

 一种基于量子密钥的 VPN 密钥管理方案 5 10 摘要：虚拟专用网络（Virtual Private Network, VPN）是一种在公共网上利用隧道技术把企 业和组织在全球各地的分支机构联系起来的专用网络，由于组建虚拟专用网络的价格优势和 安全优势，越来越多的公司和企业组建虚拟专用网络来进行安全可靠的数据传输；此外，由 于量子通信依靠量子力学特性而具有严格意义上的安全性，借助于量子通信的高安全性特 征，本文提出了一种将量子密码技术和经典的 VPN 技术应用相结合的模型和方法，该模型 包括策略控制器、路由控制器、资源管理器以及密钥产生器，模块之间相互配合协作实现密 钥的高效、安全分发以及会话的安全传输，很大程度上提高了 VPN 的密钥分发的安全性与 可靠性。 关键词：信息安全技术；密钥管理；量子通信；虚拟专用网 中图分类号：TN918.1 15 A VPN Key Management Scheme based on Quantum Key Zhang Ming, Sun Yongmei (School of Information and Communication Engineering, Beijing University of Posts and Telecommunications, Beijing 100876) 20 25 30 Abstract: Virtual Private Network is a private network that builts on the public Internet to connect the branch around the world based on the tunnel technology. Because of the advantage of price and security in building Virtual Private Network, many companies and enterprises have taken this technology for safety data transmission, what’s more , Based on the characteristic of quantum mechanics, quantum communication has strictly sense of security. Based on the characteristic of quantum mechanics, this paper puts forward a method to integrate quantum cryptography technology and VPN technology application, it includes strategy controller layer,routing controller,resource controller layer and key generator layer,which will greatly improve the security and robust of network. Keywords: Information Security Technology; Key Management; Quantum Communication; Virtual Private Network 0 引言 VPN（Virtual Private Network）是一种在公共网上利用隧道技术建立的逻辑信道 [1-2] 按照隧道协议来划分，它包括基于 PPTP 的 VPN，基于 L2TP 的 VPN 和基于 IPSec 的 VPN， 35 40 由于 IPSec 的鲁棒性和高效性，目前基于 IPSec 的 VPN 应用非常广泛。 IPSec 协议对应用于 IP 层上网络数据的安全性做了规定[3]，包括网络认证协议、封装安 全载荷协议、密钥管理协议以及一些用于认证或者加解密的算法。IKE（密钥管理协议）是 基于 IPSec 的 VPN 中一种公认的安全密钥协商方法。它主要是基于 Diffie-Hellman 密钥交 换算法的，这是一种基于离散对数计算复杂性问题的协议，并不是理论上的无条件安全。 量子保密通信也即量子密码，它是由经典密码理论与量子力学的基本原理相结合而产生 的。但与经典的数学密码不同的是，量子密码在量子计算机面前仍然能够保证绝对的通信安 全性。由于量子保密通信在实现信息交互方面，具有无条件的安全性，所以，它对于量子保 密通信的研究具有重大的意义，目前世界各国都在积极探索量子保密通信技术[4-10]。 Elliot