一种实现量子安全的IPSecVPN的方法技术

本发明专利技术公开了一种实现量子安全的IPSec VPN的方法，通过在IPSec VPN网关中增加QKD的安全接口，在IPSec VPN安全策略中增加量子密钥接入及应用机制，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并增加优先采用量子密钥作为预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥的策略；实现QKD和量子加密与IPSec协议的融合应用，提升IPSec VPN系统的身份认证、消息鉴别和数据加密的量子安全性。本发明专利技术系统的安全性更高、应用接入更灵活，在党、政、工控、金融、军事等领域具有良好的应用前景。

A method of realizing IPSecVPN in quantum security

The invention discloses a method for realizing quantum secure IPSec VPN, by increasing the security of QKD interface in IPSec VPN gateway, increased access and application of quantum key mechanism in IPSec security strategy in VPN, in the IPSec encryption component increased one-time encryption options based on quantum key, and increase priority the quantum key as the pre shared key, data encryption algorithm, HMAC algorithm and the session key shared key strategy; application of QKD fusion and quantum encryption and IPSec protocol, the quantum security upgrade IPSec VPN system authentication, message authentication and data encryption. The system has higher security and more flexible application, and has a good application prospect in the fields of party, politics, industry control, finance and military.

【技术实现步骤摘要】
一种实现量子安全的IPSecVPN的方法
本专利技术涉及一种实现量子安全的IPSecVPN的方法。
技术介绍
当前，世界网络空间斗争异常激烈，网络空间安全事关国家安全，每个国家都需要拥有绝对可靠的网络安全防御能力和强大的网络攻击威慑能力。而保密通信体系是网络安全防御的最后一道防线，需要确保万无一失。由于传统保密通信体系的安全性基于某些数学难题或计算复杂度，在高性能计算条件下(特别是量子计算条件下)的安全性很难保障。利用量子计算机，Shor量子算法能够在多项式时间内破解RSA/ECC等公钥算法，Grover量子算法能将私钥密码的安全密钥空间缩小一半。因此，基于传统密码体系的应用系统将面临着越来越高的安全性风险。互联网密钥交换(IKE)是用于创建密钥和安全关联(SA)的协议，其目的是创建一个安全的虚拟专用网(VPN)连接，从而保护网络数据包不被读取，并在公共互联网上不被截获。IKE在网络层实现并且对用户和应用完全透明，基于IKE实现的IPSecVPN仍占据最大的市场份额，也是到目前为止最为完善的安全协议。IKE协议通常采用SHA-1和MD5作为消息完整性算法，采用预共享密钥、RSA加密nonce或RSA签名作为对等体的鉴别方法，采用Diffie-Hellman算法作为会话密钥协商算法，采用3DES或AES作为数据加密算法。但是，IKE协议所采用的公钥密码算法的安全性局限于当前的计算能力。随着高性能计算技术的发展，尤其是在量子计算环境下，SHA-1、MD5、RSA、Diffie-Hellman、ECC算法都将变得不安全，采用这些算法的IKE协议及IPSecVPN也将失去安全性保护。量子密钥分发(QKD)是一种新型的随机密钥在线安全分发技术。QKD在提升密钥分发安全性和实时性等方面具有显著优势。在国家相关产业政策的激励下，在网络空间安全技术快速发展的背景下，以QKD网络部署和融合应用体系建设等为主体的量子通信产业发展将步入快速发展时期。目前，QKD在通信距离、速率、集成化、组网能力等方面都得到了长足的提高，已达到实用化的技术水平。随着QKD网络部署规模扩大和用户对高安全密码产品的需求增长，用户对QKD网络的应用服务接入需求将不断扩张。由于QKD对信道要求较高(需要部署专用光纤)，工程实现难度大，费用高昂。在短中期内，QKD与传统密码系统的融合比较适合在骨干节点上实现，QKD与IKE融合可以构建量子安全的IPSecVPN，并且QKD与IPSecVPN的融合具有更好的技术可行性、较小的工程实现难度以及较大的市场需求。由于，IPSecVPN标准中并没有预留量子密钥接口，也没有量子密钥的接入及应用的相关策略，因此，需要对IPSec协议进行兼容量子密码的技术改进。中国专利201510079480.X公开了“IPSecVPN中扩展使用量子密钥的方法及系统”，此专利通过并行处理量子密钥和IKE协商密钥的协商，将量子密钥作为优先使用的第一会话密钥，IKE协商密钥作为第二会话密钥进行安全通信。此专利优先采用量子密钥提高会话密钥的更新频率；但是，没有考虑IKE第一阶段的身份认证和消息鉴别的量子安全性，也没有考虑数据加密的量子安全性。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提供了一种实现量子安全的IPSecVPN的方法，通过在IPSecVPN网关中增加QKD的安全接口，在IPSecVPN安全策略中增加量子密钥接入及应用机制，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并增加优先采用量子密钥作为预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥的策略；实现量子密码与IPSec协议的融合应用，提升IPSecVPN系统的身份认证、消息鉴别和数据加密的量子安全性。本专利技术解决其技术问题所采用的技术方案是：一种实现量子安全的IPSecVPN的方法，包括如下步骤：步骤一、终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；步骤二、QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商，并将协商到的量子密钥分别注入VPN网关A和VPN网关B，优先把所述量子密钥用作VPN网关A和VPN网关B之间的IKESA协商和IPSecSA协商过程中使用的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥；步骤三、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第一阶段IKESA协商；步骤四、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第二阶段IPSecSA协商，并把量子一次一密算法和共享量子密钥分别作为密码算法和会话密钥的优先选项；步骤五、VPN网关A和VPN网关B采用所述IPSecSA构建IPSec加密隧道。进一步地，QKDA和QKDB通过VPN在线密管系统或安全接口将具有相同密钥索引号的量子密钥分别注入VPN网关A和VPN网关B，并直接用于VPN网关A和VPN网关B之间的数据加密或者分别缓存到VPN网关A和VPN网关B的量子密钥缓存器。进一步地，VPN网关A和VPN网关B进行第一阶段IKESA协商时，先基于二者之间的预共享密钥和量子密钥进行身份鉴别，执行一个Diffie-Hellman交换，并共享备用的会话密钥；然后，在对等体之间协商一个相匹配的IKESA，包括所采用的身份认证方法、数据加密算法及参数、消息鉴别算法，并增加优先使用量子一次一密算法作为数据加解密算法的选项，优先采用量子密钥作为消息鉴别算法的密钥。进一步地，当IPSec的存活时间超时、IPSecSA被删除或量子密钥被用完后，IPSec加密隧道被终止；当一个数据流需要后续的IPSecSA时，IKE执行一个新的IKE协商并产生新的IPSecSA和量子密钥，在现有的SA被终止之前建立新的SA，实现数据流的连续性。进一步地，QKDA和QKDB进行量子密钥协商时，根据VPN网关所采用的密码算法和密钥应用策略，QKDA和QKDB分别对共享的量子密钥进行随机性测试、完整性和一致性校验；并对通过随机性测试、完整性和一致性校验的量子密钥进行编排和缓存，增加相应的密钥索引号。更进一步地，VPN网关A和VPN网关B之间基于密钥索引号进行量子密钥同步。更进一步地，VPN网关所采用的密码算法和密钥应用策略包括量子密钥接入、缓存和管理策略选项，优先使用量子一次一密算法作为数据加解密算法的选项，优先使用量子密钥作为对等体之间的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥的选项。更进一步地，VPN网关A和VPN网关B进行第二阶段IPSecSA协商时，采用IKESA中所指定的密码算法和密钥对交换数据进行加密、对消息进行验证；执行多个快捷模式交换以建立IPSecSA参数，优先选择量子一次一密算法作为数据加解密算法，优先采用量子密钥作为共享会话密钥，优先把量子密钥作为下一次建立IKESA时的预共享密钥。更进一步地，所述IPSecSA参数至少包括安全参数索引SPI、所采用的AH或ESP变换、所采用的密码算法及量子密钥应用方法、IPSec的存活时间。更进一步地，所述量子密钥应用方法包括，把量子密钥作为密码算法的工作密钥、把量子密钥作为一次一密算法的加密密本文档来自技高网...

【技术保护点】
一种实现量子安全的IPSec VPN的方法，其特征在于：包括如下步骤：步骤一、终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；步骤二、QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商，并将协商到的量子密钥分别注入VPN网关A和VPN网关B，优先把所述量子密钥用作VPN网关A和VPN网关B之间的IKE SA协商和IPSec SA协商过程中使用的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥；步骤三、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第一阶段IKE SA协商；步骤四、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第二阶段IPSec SA协商，并把量子一次一密算法和共享量子密钥分别作为密码算法和会话密钥的优先选项；步骤五、VPN网关A和VPN网关B采用所述IPSec SA构建IPSec加密隧道。

【技术特征摘要】
1.一种实现量子安全的IPSecVPN的方法，其特征在于：包括如下步骤：步骤一、终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；步骤二、QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商，并将协商到的量子密钥分别注入VPN网关A和VPN网关B，优先把所述量子密钥用作VPN网关A和VPN网关B之间的IKESA协商和IPSecSA协商过程中使用的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥；步骤三、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第一阶段IKESA协商；步骤四、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第二阶段IPSecSA协商，并把量子一次一密算法和共享量子密钥分别作为密码算法和会话密钥的优先选项；步骤五、VPN网关A和VPN网关B采用所述IPSecSA构建IPSec加密隧道。2.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：QKDA和QKDB通过VPN在线密管系统或安全接口将具有相同密钥索引号的量子密钥分别注入VPN网关A和VPN网关B，并直接用于VPN网关A和VPN网关B之间的数据加密或者分别缓存到VPN网关A和VPN网关B的量子密钥缓存器。3.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：VPN网关A和VPN网关B进行第一阶段IKESA协商时，先基于二者之间的预共享密钥和量子密钥进行身份鉴别，执行一个Diffie-Hellman交换，并共享备用的会话密钥；然后，在对等体之间协商一个相匹配的IKESA，包括所采用的身份认证方法、数据加密算法及参数、消息鉴别算法，并增加优先使用量子一次一密算法作为数据加解密算法的选项，优先采用量子密钥作为消息鉴别算法的密钥。4.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：QKDA和QKDB进行量子密钥协商时，根据VPN网关所采用的密码算法和密钥应用策略，QKDA和...

【专利技术属性】
技术研发人员：陈晖，何远杭，樊矾，黄伟，徐兵杰，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51