The IPSec VPN cryptographic machine based on quantum key distribution, including an industrial control motherboard using the server architecture, supports the optical fiber network port and the conventional grid port, in which the optical fiber network port is connected with the quantum key server to obtain a specific quantum key for the VPN handshake negotiation process, and the conventional grid port is used with the opposite end VPN set. The conventional VPN line is set up, the encryption card and the industrial control motherboard are connected through the data bus, the conventional key and the encryption and decryption algorithm are provided for the VPN handshake negotiation and data encryption and decryption; the electronic key is connected with the encrypted cartoon over the data line, and is used for the backup and recovery of the key. The DOM disk is connected to the industrial control motherboard through the data bus and stores VPN The software system of a cryptographic machine. The quantum VPN technology of the invention is used to use the key produced in the quantum key distribution system to use the handshake negotiation process in the Internet protocol security standard framework (IPSec protocol), and use the quantum key distribution technology to solve the key security distribution problem, so that the two parties can share unconditional security keys between the two parties. One
【技术实现步骤摘要】
基于量子密钥分发的IPSecVPN密码机
本专利技术属于量子安全保密通信
,具体涉及基于量子密钥分发的IPSecVPN密码机。
技术介绍
VPN(VirtualPrivateNetwork)虚拟专用网络,是一种在公共网络上利用隧道加密技术建立起来的专用网络,进行加密传输。它可以帮助异地用户、分支机构、商业伙伴与公司内部网络建立可信的安全连接,并保证数据的安全传输。IPSec协议由IETF(Internet工程任务组)制定的端到端的确保基于IP通信数据安全性的一种网络层协议,可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。IKE(Internet密钥交换协议)属于一种混合协议,基于ISAKMP(互联网安全联盟和密钥管理协议)定义的框架,用于交换和管理在VPN协商过程中使用的密钥。目前传统VPN密码机均采用IKE方式进行握手协商,例如专利公告号为CN102111377A的专利技术专利”网络密码机“便是一款传统VPN密码机,随着计算能力的进一步提高,在VPN协商过程中密钥存在被破解的风险。如何将量子保密通信技术与传统VPN网络融合,提高数据传输的安全性,成为目前关注的重点。
技术实现思路
本专利技术为将量子保密通信技术与传统VPN网络融合,提高数据传输的安全性,提供了一款量子VPN密码机,将量子密钥分发技术引入到IKE密钥协商过程中,解决传统VPN密码机协商过程的安全性问题。本专利技术的基于量子密钥分发的IPSecVPN密码机,其特征在于包括:工控主板:采用服务器架构的工控主板,支持光纤网口和常规电网口,其中光纤网口与量子密钥服务器进行连 ...
【技术保护点】
1.基于量子密钥分发的IPSec VPN密码机,其特征在于包括:
【技术特征摘要】
1.基于量子密钥分发的IPSecVPN密码机,其特征在于包括:工控主板:采用服务器架构的工控主板,支持光纤网口和常规电网口,其中光纤网口与量子密钥服务器进行连接,获取特定的量子密钥,用于VPN握手协商过程;常规电网口用于与对端VPN设备建立常规VPN线路;加密卡:与工控主板通过外围器件互联总线标准进行连接,提供常规密钥和加解密算法,用于VPN握手协商和数据加解密;电子钥匙:与加密卡采用通用串行总线连接,用于密钥的备份和恢复;DOM盘:与工控主板通过电脑总线连接,存储VPN密码机的软件系统。2.根据权利要求1中任何一项所述的基于量子密钥分发的IPSecVPN密码机,其特征在于:所述软件系统包括系统内核模块、量子密钥交换模块、密码运算模块、页面配置模块,所述系统内核模块:用于密码机的正常启动运行,包括启动程序、各硬件驱动、对物理层数据的处理、系统常用指令;量子密钥交换模块:用于对量子密钥的管理及使用,包括量子密钥的获取、量子密钥的协商使用、本端量子密钥和对端量子密钥的标识、认证密钥、加密密钥;密码运算模块:用于协商过程、以及协商完成后数据传输的加解密工作,包括对称算法、非对称算法、杂凑算法、随机数;页面配置模块:用于对密码机进行管理,通过浏览器登录密码机管理页面,包括对本地密码机内外网口信息、路由信息、账户信息进行配置,完成配置后即可与对端密码机进行协商通信。3.根据权利要求2中的基于量子密钥分发的IPSec...
【专利技术属性】
技术研发人员:查振兴,高泉,李强,刘潇,张伟,
申请(专利权)人:武汉三江航天网络通信有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。