【技术实现步骤摘要】
基于量子密钥的IPSec VPN连接方法及系统
[0001]本专利技术涉及IPSec VPN
,尤其涉及一种基于strongSwan的使用量子密钥的IPSec VPN连接方法及系统。
技术介绍
[0002]数据加密传输是保证网络中数据安全的重要措施,随着计算机和网络技术地迅猛发展,很多领域中的重要和机密数据需要通过网络进行加密传输;然而当前环境下Internet面临着许多方面的安全威胁,如:来自外网的病毒入侵、中间人攻击、拒绝服务攻击等。网络中不同安全威胁因素的存在,导致不能保证收到的IP数据包来源可靠、IP数据包的内容未被篡改、IP数据包在传输途中不被他人截获;为此,IPsec VPN技术应运而生。IPsec VPN是一种使用IPsec协议来实现的虚拟专用网技术,在公网上为两个私有网络提供安全通信通道,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方传输数据的安全性。
[0003]IPsec VPN技术使用互联网密钥交换(IKE)协议来为IPsec VPN所建立的通信通道提供密钥,在建...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥的IPSec VPN连接方法,其特征在于,该IPSec VPN连接方法的执行主体为支持IPSec协议的网关,该网关至少包括发起端网关和响应端网关;所述IPSec VPN连接方法包括如下步骤:步骤1、执行IKE协商,将IKE协商过程中的身份认证方式确定为预共享密钥的认证方式;步骤2、获取量子密钥,基于所述量子密钥替换所述预共享密钥;步骤3、发起IPSec VPN连接,再次获取量子密钥,令所述量子密钥为IPSec协议中的数据加密协议的加密密钥,将通信数据加密处理后传输至响应端网关,显示连接结果。2.根据权利要求1所述的IPSec VPN连接方法,其特征在于,所述IPSec VPN连接方法的执行主体预先安装有strongSwan工具,所述步骤2具体为:步骤2.1向预先建立了通信连接的量子密钥服务端发送密钥请求,以使得量子密钥服务端通过量子密钥分发协议获得量子密钥,并将所述量子密钥写入存储文本内;步骤2.2将所述量子密钥作为预共享密钥写入swanctl.conf配置文件中。3.根据权利要求2所述的IPSec VPN连接方法,其特征在于:步骤3中,用所述量子密钥替换IPSec协议中的数据加密协议的加密密钥的步骤具体为:基于预先编写的函数,将ESP协议中的加密密钥替换为从所述存储文本中所读取的量子密钥,并将所述加密密钥加入安全联盟SA。4.根据权利要求3所述的IPSec VPN连接方法,其特征在于,步骤3中,将通信数据加密处理后传输至响应端网关的步骤具体为:将加入安全联盟SA中的加密密钥与所述存储文本中被直接读取出的量子密钥进行比对,并显示比对结果;当比对结果为一致时,表明...
【专利技术属性】
技术研发人员:赵生妹,陆文皓,马均瑶,吴梓涵,王涵,余杨,王乐,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。