安全网关基于量子加密算法VPN系统的研究与实现

摘要

随着我国“宽带中国”战略的综合部署，宽带普及提升的工程全面展开，我国宽带发展呈现出以运营商为主的市场主体与政府主体携手推进“宽带中国”之势。随着宽带网络的快速发展，“最后一公里”的瓶颈问题变得尤为突出。无源光网络PON(Passive Optical Network)技术由于消除了局端与用户端之间的有源设备，使得网络的维护变得简单，而且物理环境适应性高、成本低，成为打破“最后一公里”瓶颈的核心技术。
　　在PON通信的过程中，光线路终端OLT(Optical Line Terminal)始终处于主动地位，OLT可随时获取ONU(Optical Network Unit)用户发送的任何信息。因此，在PON中ONU用户端共享一段光纤的问题，给PON中通信带来了很大的安全隐患。
　　为了解决PON通信中的安全问题，本文将量子加密算法引入安全网关传统虚拟专用网VPN(Virtual Private Network)系统中。通过具有认证功能的量子密钥分配协议QKD(Quantum Key Distribution)，不仅解决了VPN中的认证的关键问题，并且实现了VPN内部ONU用户之间的量子密钥分配。因为OLT不会参与ONU用户间的密钥分配，即ONU用户间的通信对于OLT是保密的，从而能有效地降低OLT的工作负担，提高ONU用户间通信的安全性。
　　本文重点阐述了量子加密VPN系统的设计及实现，重点包括界面设计、数据处理、通信命令及进程的交互，以及测试环境的搭建，并验证了系统的稳定性、兼容性，以及通信的高效与安全。该系统以安全网关为依托，为PON通信提供了一种高效、安全的解决方案。

目录

声明

摘要

第1章 引言

1．1 课题研究背景

1．2 国内外研究动态

1．2．1 国内研究动态

1．2．2 国外研究动态

1．3 论文的主要工作

1．4 论文的组织结构

第2章 论文相关技术简介

2．1 量子密码加密原理

2．1．1 量子密码的定义

2．1．2 量子密钥分发原理

2．2 IPSec VPN通信原理

2．2．1 IPSec VPN的定义

2．2．2 IPSec VPN典型应用场景

2．2．3 IPSec VPN封装模式

2．2．4 IPSec VPN通信流程

2．3 本章小结

第3章 安全网关系统架构设计与实现

3．1 安全网关系统架构设计

3．2 各模块功能设计与实现

3．2．1 WEBUI功能设计与实现

3．2．2 DATABASE功能设计

3．2．3 CLI主要功能设计与实现

3．2．4 NCM与KERNEL功能简介

3．3 本章小结

第4章 基于量子加密算法VPN功能的设计与实现

4．1 系统总体架构设计

4．2 各模块功能设计与实现

4．2．1 Webui界面模块(WEBUI)

4．2．2 CLI命令行模块(CLI)

4．2．3 证书管理模块(CERTM)

4．2．4 数据库管理模块(DBM)

4．2．5 IKE会话管理模块(IKEM)

4．2．6 内核处理模块(KPM)

4．2．7 加速卡管理模块(ECM)

4．2．8 QKS会话管理模块(QKSM)

4．2．9 日志管理模块

4．3 系统总体运行设计与实现

4．3．1 系统公共定义

4．3．2 主要接口函数设计

4．3．3 系统交互总体流程设计

5．3．4 源代码文件结构

4．4 本章小结

第5章 基于量子加密算法VPN系统功能验证

5．1 系统功能验证环境搭建

5．1．1 测试目的

5．1．2 测试网络环境拓扑

5．1．3 测试准备

5．2 功能验证

5．2．1 未开启QKS功能

5．2．2 一端开启QKS功能

5．2．3 两端均开启QKS功能

5．2．4 系统配置管理

5．2．5 系统日志管理

5．3 实际效果示例

5．3．1 添加安全规则

5．3．2 添加VPN端点

5．3．3 添加VPN隧道

5．3．4 添加VPN设备(QKS)

5．3．5 安全规则引用VPN隧道

5．3．6 VPN功能启用

5．3．7 VPN端点启用

5．3．8 VPN隧道启用

5．3．9 VPN状态监测

5．3．10 系统日志

5．4 本章小结

第6章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢

在学期间发表的学术论文情况

作者简介