声明
摘要
第1章 引言
1.1 课题研究背景
1.2 国内外研究动态
1.2.1 国内研究动态
1.2.2 国外研究动态
1.3 论文的主要工作
1.4 论文的组织结构
第2章 论文相关技术简介
2.1 量子密码加密原理
2.1.1 量子密码的定义
2.1.2 量子密钥分发原理
2.2 IPSec VPN通信原理
2.2.1 IPSec VPN的定义
2.2.2 IPSec VPN典型应用场景
2.2.3 IPSec VPN封装模式
2.2.4 IPSec VPN通信流程
2.3 本章小结
第3章 安全网关系统架构设计与实现
3.1 安全网关系统架构设计
3.2 各模块功能设计与实现
3.2.1 WEBUI功能设计与实现
3.2.2 DATABASE功能设计
3.2.3 CLI主要功能设计与实现
3.2.4 NCM与KERNEL功能简介
3.3 本章小结
第4章 基于量子加密算法VPN功能的设计与实现
4.1 系统总体架构设计
4.2 各模块功能设计与实现
4.2.1 Webui界面模块(WEBUI)
4.2.2 CLI命令行模块(CLI)
4.2.3 证书管理模块(CERTM)
4.2.4 数据库管理模块(DBM)
4.2.5 IKE会话管理模块(IKEM)
4.2.6 内核处理模块(KPM)
4.2.7 加速卡管理模块(ECM)
4.2.8 QKS会话管理模块(QKSM)
4.2.9 日志管理模块
4.3 系统总体运行设计与实现
4.3.1 系统公共定义
4.3.2 主要接口函数设计
4.3.3 系统交互总体流程设计
5.3.4 源代码文件结构
4.4 本章小结
第5章 基于量子加密算法VPN系统功能验证
5.1 系统功能验证环境搭建
5.1.1 测试目的
5.1.2 测试网络环境拓扑
5.1.3 测试准备
5.2 功能验证
5.2.1 未开启QKS功能
5.2.2 一端开启QKS功能
5.2.3 两端均开启QKS功能
5.2.4 系统配置管理
5.2.5 系统日志管理
5.3 实际效果示例
5.3.1 添加安全规则
5.3.2 添加VPN端点
5.3.3 添加VPN隧道
5.3.4 添加VPN设备(QKS)
5.3.5 安全规则引用VPN隧道
5.3.6 VPN功能启用
5.3.7 VPN端点启用
5.3.8 VPN隧道启用
5.3.9 VPN状态监测
5.3.10 系统日志
5.4 本章小结
第6章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
在学期间发表的学术论文情况
作者简介