买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电子科技集团公司第三十研究所

摘要：本发明公开了一种实现量子安全的IPSecVPN的方法，通过在IPSecVPN网关中增加QKD的安全接口，在IPSecVPN安全策略中增加量子密钥接入及应用机制，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并增加优先采用量子密钥作为预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥的策略；实现QKD和量子加密与IPSec协议的融合应用，提升IPSecVPN系统的身份认证、消息鉴别和数据加密的量子安全性。本发明系统的安全性更高、应用接入更灵活，在党、政、工控、金融、军事等领域具有良好的应用前景。

主权项：1.一种实现量子安全的IPSecVPN的方法，其特征在于：包括如下步骤：步骤一、终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；步骤二、QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商，并将协商到的量子密钥分别注入VPN网关A和VPN网关B，优先把所述量子密钥用作VPN网关A和VPN网关B之间的IKESA协商和IPSecSA协商过程中使用的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥；所述QKDA和QKDB在进行量子密钥协商时，根据VPN网关所采用的密码算法和密钥应用策略，QKDA和QKDB分别对共享的量子密钥进行随机性测试、完整性和一致性校验；并对通过随机性测试、完整性和一致性校验的量子密钥进行编排和缓存，增加相应的密钥索引号；步骤三、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第一阶段IKESA协商；步骤四、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第二阶段IPSecSA协商，并把量子一次一密算法和共享量子密钥分别作为密码算法和会话密钥的优先选项；步骤五、VPN网关A和VPN网关B采用所述IPSecSA构建IPSec加密隧道。

全文数据：一种实现量子安全的IPSecVPN的方法技术领域本发明涉及一种实现量子安全的IPSecVPN的方法。背景技术当前，世界网络空间斗争异常激烈，网络空间安全事关国家安全，每个国家都需要拥有绝对可靠的网络安全防御能力和强大的网络攻击威慑能力。而保密通信体系是网络安全防御的最后一道防线，需要确保万无一失。由于传统保密通信体系的安全性基于某些数学难题或计算复杂度，在高性能计算条件下特别是量子计算条件下的安全性很难保障。利用量子计算机，Shor量子算法能够在多项式时间内破解RSAECC等公钥算法，Grover量子算法能将私钥密码的安全密钥空间缩小一半。因此，基于传统密码体系的应用系统将面临着越来越高的安全性风险。互联网密钥交换IKE是用于创建密钥和安全关联SA的协议，其目的是创建一个安全的虚拟专用网VPN连接，从而保护网络数据包不被读取，并在公共互联网上不被截获。IKE在网络层实现并且对用户和应用完全透明，基于IKE实现的IPSecVPN仍占据最大的市场份额，也是到目前为止最为完善的安全协议。IKE协议通常采用SHA-1和MD5作为消息完整性算法，采用预共享密钥、RSA加密nonce或RSA签名作为对等体的鉴别方法，采用Diffie-Hellman算法作为会话密钥协商算法，采用3DES或AES作为数据加密算法。但是，IKE协议所采用的公钥密码算法的安全性局限于当前的计算能力。随着高性能计算技术的发展，尤其是在量子计算环境下，SHA-1、MD5、RSA、Diffie-Hellman、ECC算法都将变得不安全，采用这些算法的IKE协议及IPSecVPN也将失去安全性保护。量子密钥分发QKD是一种新型的随机密钥在线安全分发技术。QKD在提升密钥分发安全性和实时性等方面具有显著优势。在国家相关产业政策的激励下，在网络空间安全技术快速发展的背景下，以QKD网络部署和融合应用体系建设等为主体的量子通信产业发展将步入快速发展时期。目前，QKD在通信距离、速率、集成化、组网能力等方面都得到了长足的提高，已达到实用化的技术水平。随着QKD网络部署规模扩大和用户对高安全密码产品的需求增长，用户对QKD网络的应用服务接入需求将不断扩张。由于QKD对信道要求较高需要部署专用光纤，工程实现难度大，费用高昂。在短中期内，QKD与传统密码系统的融合比较适合在骨干节点上实现，QKD与IKE融合可以构建量子安全的IPSecVPN，并且QKD与IPSecVPN的融合具有更好的技术可行性、较小的工程实现难度以及较大的市场需求。由于，IPSecVPN标准中并没有预留量子密钥接口，也没有量子密钥的接入及应用的相关策略，因此，需要对IPSec协议进行兼容量子密码的技术改进。中国专利201510079480.X公开了“IPSecVPN中扩展使用量子密钥的方法及系统”，此专利通过并行处理量子密钥和IKE协商密钥的协商，将量子密钥作为优先使用的第一会话密钥，IKE协商密钥作为第二会话密钥进行安全通信。此专利优先采用量子密钥提高会话密钥的更新频率；但是，没有考虑IKE第一阶段的身份认证和消息鉴别的量子安全性，也没有考虑数据加密的量子安全性。发明内容为了克服现有技术的上述缺点，本发明提供了一种实现量子安全的IPSecVPN的方法，通过在IPSecVPN网关中增加QKD的安全接口，在IPSecVPN安全策略中增加量子密钥接入及应用机制，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并增加优先采用量子密钥作为预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥的策略；实现量子密码与IPSec协议的融合应用，提升IPSecVPN系统的身份认证、消息鉴别和数据加密的量子安全性。本发明解决其技术问题所采用的技术方案是：一种实现量子安全的IPSecVPN的方法，包括如下步骤：步骤一、终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；步骤二、QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商，并将协商到的量子密钥分别注入VPN网关A和VPN网关B，优先把所述量子密钥用作VPN网关A和VPN网关B之间的IKESA协商和IPSecSA协商过程中使用的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥；步骤三、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第一阶段IKESA协商；步骤四、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第二阶段IPSecSA协商，并把量子一次一密算法和共享量子密钥分别作为密码算法和会话密钥的优先选项；步骤五、VPN网关A和VPN网关B采用所述IPSecSA构建IPSec加密隧道。进一步地，QKDA和QKDB通过VPN在线密管系统或安全接口将具有相同密钥索引号的量子密钥分别注入VPN网关A和VPN网关B，并直接用于VPN网关A和VPN网关B之间的数据加密或者分别缓存到VPN网关A和VPN网关B的量子密钥缓存器。进一步地，VPN网关A和VPN网关B进行第一阶段IKESA协商时，先基于二者之间的预共享密钥和量子密钥进行身份鉴别，执行一个Diffie-Hellman交换，并共享备用的会话密钥；然后，在对等体之间协商一个相匹配的IKESA，包括所采用的身份认证方法、数据加密算法及参数、消息鉴别算法，并增加优先使用量子一次一密算法作为数据加解密算法的选项，优先采用量子密钥作为消息鉴别算法的密钥。进一步地，当IPSec的存活时间超时、IPSecSA被删除或量子密钥被用完后，IPSec加密隧道被终止；当一个数据流需要后续的IPSecSA时，IKE执行一个新的IKE协商并产生新的IPSecSA和量子密钥，在现有的SA被终止之前建立新的SA，实现数据流的连续性。进一步地，QKDA和QKDB进行量子密钥协商时，根据VPN网关所采用的密码算法和密钥应用策略，QKDA和QKDB分别对共享的量子密钥进行随机性测试、完整性和一致性校验；并对通过随机性测试、完整性和一致性校验的量子密钥进行编排和缓存，增加相应的密钥索引号。更进一步地，VPN网关A和VPN网关B之间基于密钥索引号进行量子密钥同步。更进一步地，VPN网关所采用的密码算法和密钥应用策略包括量子密钥接入、缓存和管理策略选项，优先使用量子一次一密算法作为数据加解密算法的选项，优先使用量子密钥作为对等体之间的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥的选项。更进一步地，VPN网关A和VPN网关B进行第二阶段IPSecSA协商时，采用IKESA中所指定的密码算法和密钥对交换数据进行加密、对消息进行验证；执行多个快捷模式交换以建立IPSecSA参数，优先选择量子一次一密算法作为数据加解密算法，优先采用量子密钥作为共享会话密钥，优先把量子密钥作为下一次建立IKESA时的预共享密钥。更进一步地，所述IPSecSA参数至少包括安全参数索引SPI、所采用的AH或ESP变换、所采用的密码算法及量子密钥应用方法、IPSec的存活时间。更进一步地，所述量子密钥应用方法包括，把量子密钥作为密码算法的工作密钥、把量子密钥作为一次一密算法的加密密钥、把量子密钥作为预共享密钥、把量子密钥作为消息鉴别算法的密钥和把量子密钥作为共享会话密钥。与现有技术相比，本发明的积极效果是：本发明利用量子密码提升IPSecVPN系统的身份认证、消息鉴别和数据加密的量子安全性，实现了量子密码与IPSecVPN的融合应用。具体表现如下：1.实现QKD协议与IKE协议的一体化设计，利用量子密钥和量子一次一密加密提升IPSecVPN系统的身份认证、消息鉴别和数据加密的量子安全性。2.在IPSec安全关联中增加量子密钥、量子一次一密算法等优先选项，具有良好的兼容性和应用灵活性。本发明系统的安全性更高、应用接入更灵活，在党、政、工控、金融、军事等领域具有良好的应用前景。附图说明本发明将通过例子并参照附图的方式说明，其中：图1为本发明的流程图；图2为量子密码与IPSecVPN融合应用系统的功能模块；图3为量子密码与IPSecVPN融合应用系统的应用示意图。具体实施方式一种实现量子安全的IPSecVPN的方法，如图1至图3所示，包括如下内容：VPN网关A和VPN网关B分别配置QKD终端或量子密钥安全接入接口。步骤1：终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商；根据所可能采用的密码算法的密钥参数要求，把协商到的量子密钥进行分割和编排，分别用作VPN网关A和VPN网关B之间的预共享密钥、HMAC算法的共享密钥和共享会话密钥；步骤2：VPN网关A和VPN网关B协商一个IKE阶段1的会话，VPN网关A和VPN网关B基于二者之间的预共享密钥进行身份鉴别，执行一个Diffie-Hellman交换，并共享备用的会话密钥以备在缺少量子密钥的情况下使用；然后，在对等体之间协商一个相匹配的IKESA，包括所采用的身份认证方法、数据加密算法及参数、消息鉴别算法，并增加优先使用量子一次一密算法作为数据加解密算法的选项，优先采用量子密钥作为消息鉴别算法HMAC的密钥；步骤3：VPN网关A和VPN网关B协商一个IKE阶段2的会话，即采用IKESA中所指定的密码算法和密钥对交换数据进行加密、对消息进行验证；执行多个快捷模式交换以建立IPSecSA参数包括安全参数索引SPI、所采用的AH或ESP变换、所采用的密码算法及量子密钥、IPSec的存活时间等；其中，优先选择量子一次一密算法作为数据加解密算法，优先采用量子密钥作为共享会话密钥，优先把量子密钥作为下一次建立IKESA时的预共享密钥；步骤4：采用IPSecSA构建IPSec加密隧道，即使用IPSecSA中所指定的加密算法和密钥对数据包进行加解密；步骤5：当IPSec的存活时间超时、IPSecSA被删除或量子密钥被用完后，IPSec加密隧道被终止；当一个数据流需要后续的IPSecSA时，IKE执行一个新的IKE协商并产生新的IPSecSA和量子密钥，在现有的SA被终止之前建立新的SA，实现数据流的连续性。本发明的量子密码与IPSecVPN融合应用系统包括如下功能模块：认证模块、QKD接口模块、量子密钥处理及应用管理模块、初始化模块、系统控制模块、IKE模块和IPSec协议栈模块。其中：认证模块：利用预共享密钥实现VPN网关对等体之间、VPN网关与QKD系统之间的身份认证。QKD接口模块：从QKD节点获取量子密钥，并采用身份认证、逻辑隔离等技术手段确保量子密钥跨域应用安全。量子密钥处理及应用管理模块：缓存从QKD系统获取的量子密钥，对量子密钥进行随机性检测、一致性和完整性校验和密钥编排等。并根据系统需求规划量子密钥的用途，以用于预共享密钥、IKE阶段的HMAC算法的密钥、会话密钥和量子加密密钥。初始化模块：用于对IPSecVPN网关和QKD终端进行初始化，包括配置量子密钥更新频率、会话密钥源、IPSec生存周期、设备ID、隧道标识以及IP地址等。系统控制模块：控制和管理其他模块，使各模块能统一协调工作。IKE模块：采用标准化的共用技术模块，增加并行处理和缓存量子密钥的优先选项，并优先采用量子密钥作为预共享密钥、HMAC算法的密钥和共享会话密钥。IPSec协议栈模块：采用标准化的共用技术模块，并在IPSec安全策略中增加量子密钥接入及应用策略，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并优先采用数据加密算法的会话密钥，优先采用基于量子密钥的一次一密算法。

权利要求：1.一种实现量子安全的IPSecVPN的方法，其特征在于：包括如下步骤：步骤一、终端A向终端B发送触发IKE过程的数据流；VPN网关A和VPN网关B分别向QKDA和QKDB发送协商量子密钥的指令；步骤二、QKDA和QKDB基于预共享密钥进行身份鉴别，然后进行量子密钥协商，并将协商到的量子密钥分别注入VPN网关A和VPN网关B，优先把所述量子密钥用作VPN网关A和VPN网关B之间的IKESA协商和IPSecSA协商过程中使用的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥；所述QKDA和QKDB在进行量子密钥协商时，根据VPN网关所采用的密码算法和密钥应用策略，QKDA和QKDB分别对共享的量子密钥进行随机性测试、完整性和一致性校验；并对通过随机性测试、完整性和一致性校验的量子密钥进行编排和缓存，增加相应的密钥索引号；步骤三、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第一阶段IKESA协商；步骤四、VPN网关A和VPN网关B采用量子密钥作为预共享密钥、消息鉴别算法的共享密钥进行第二阶段IPSecSA协商，并把量子一次一密算法和共享量子密钥分别作为密码算法和会话密钥的优先选项；步骤五、VPN网关A和VPN网关B采用所述IPSecSA构建IPSec加密隧道。2.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：QKDA和QKDB通过VPN在线密管系统或安全接口将具有相同密钥索引号的量子密钥分别注入VPN网关A和VPN网关B，并直接用于VPN网关A和VPN网关B之间的数据加密或者分别缓存到VPN网关A和VPN网关B的量子密钥缓存器。3.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：VPN网关A和VPN网关B进行第一阶段IKESA协商时，先基于二者之间的预共享密钥和量子密钥进行身份鉴别，执行一个Diffie-Hellman交换，并共享备用的会话密钥；然后，在对等体之间协商一个相匹配的IKESA，包括所采用的身份认证方法、数据加密算法及参数、消息鉴别算法，并增加优先使用量子一次一密算法作为数据加解密算法的选项，优先采用量子密钥作为消息鉴别算法的密钥。4.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：VPN网关所采用的密码算法和密钥应用策略包括量子密钥接入、缓存和管理策略选项，优先使用量子一次一密算法作为数据加解密算法的选项，优先使用量子密钥作为对等体之间的预共享密钥、消息鉴别算法的共享密钥和共享会话密钥的选项。5.根据权利要求4所述的一种实现量子安全的IPSecVPN的方法，其特征在于：VPN网关A和VPN网关B进行第二阶段IPSecSA协商时，采用IKESA中所指定的密码算法和密钥对交换数据进行加密、对消息进行验证；执行多个快捷模式交换以建立IPSecSA参数，优先选择量子一次一密算法作为数据加解密算法，优先采用量子密钥作为共享会话密钥，优先把量子密钥作为下一次建立IKESA时的预共享密钥。6.根据权利要求5所述的一种实现量子安全的IPSecVPN的方法，其特征在于：所述IPSecSA参数至少包括安全参数索引SPI、所采用的AH或ESP变换、所采用的密码算法及量子密钥应用方法、IPSec的存活时间。7.根据权利要求6所述的一种实现量子安全的IPSecVPN的方法，其特征在于：所述量子密钥应用方法包括，把量子密钥作为密码算法的工作密钥、把量子密钥作为一次一密算法的加密密钥、把量子密钥作为预共享密钥、把量子密钥作为消息鉴别算法的密钥和把量子密钥作为共享会话密钥。8.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：VPN网关A和VPN网关B之间基于密钥索引号进行量子密钥同步。9.根据权利要求1所述的一种实现量子安全的IPSecVPN的方法，其特征在于：当IPSec的存活时间超时、IPSecSA被删除或量子密钥被用完后，IPSec加密隧道被终止；当一个数据流需要后续的IPSecSA时，IKE执行一个新的IKE协商并产生新的IPSecSA和量子密钥，在现有的SA被终止之前建立新的SA，实现数据流的连续性。

百度查询： 中国电子科技集团公司第三十研究所 一种实现量子安全的IPSecVPN的方法