一种基于量子密钥的VPN密钥管理方案.doc

《一种基于量子密钥的VPN密钥管理方案.doc》由会员分享，可在线阅读，更多相关《一种基于量子密钥的VPN密钥管理方案.doc（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、一种基于量子密钥的 VPN 密钥管理方案510摘要：虚拟专用网络（Virtual Private Network, VPN）是一种在公共网上利用隧道技术把企业和组织在全球各地的分支机构联系起来的专用网络，由于组建虚拟专用网络的价格优势和安全优势，越来越多的公司和企业组建虚拟专用网络来进行安全可靠的数据传输；此外，由于量子通信依靠量子力学特性而具有严格意义上的安全性，借助于量子通信的高安全性特征，本文提出了一种将量子密码技术和经典的 VPN 技术应用相结合的模型和方法，该模型包括策略控制器、路由控制器、资源管理器以及密钥产生器，模块之间相互配合协作实现密钥的高效、安全分发以及会话的安全传输，很大

2、程度上提高了 VPN 的密钥分发的安全性与可靠性。关键词：信息安全技术；密钥管理；量子通信；虚拟专用网中图分类号：15A VPN Key Management Scheme based on Quantum KeyZhang Ming, Sun Yongmei(School of Information and Communication Engineering, Beijing University of Posts andTelecommunications, Beijing 100876)202530Abstract: Virtual Private Network is a priva

3、te network that builts on the public Internet to connectthe branch around the world based on the tunnel technology. Because of the advantage of priceand security in building Virtual Private Network, many companies and enterprises have taken thistechnology for safety data transmission, whats more , B

4、ased on the characteristic of quantummechanics, quantum communication has strictly sense of security. Based on the characteristic ofquantum mechanics, this paper puts forward a method to integrate quantum cryptographytechnology and VPN technology application, it includes strategy controller layer,ro

5、utingcontroller,resource controller layer and key generator layer,which will greatly improve the securityand robust of network.Keywords: Information Security Technology; Key Management; Quantum Communication;Virtual Private Network0 引言VPN（Virtual Private Network）是一种在公共网上利用隧道技术建立的逻辑信道1-2按照隧道协议来划分，它包括

6、基于 PPTP 的 VPN，基于 L2TP 的 VPN 和基于 IPSec 的 VPN，3540由于 IPSec 的鲁棒性和高效性，目前基于 IPSec 的 VPN 应用非常广泛。IPSec 协议对应用于 IP 层上网络数据的安全性做了规定3，包括网络认证协议、封装安全载荷协议、密钥管理协议以及一些用于认证或者加解密的算法。IKE（密钥管理协议）是基于 IPSec 的 VPN 中一种公认的安全密钥协商方法。它主要是基于 Diffie-Hellman 密钥交换算法的，这是一种基于离散对数计算复杂性问题的协议，并不是理论上的无条件安全。量子保密通信也即量子密码，它是由经典密码理论与量子力学的基本原

7、理相结合而产生的。但与经典的数学密码不同的是，量子密码在量子计算机面前仍然能够保证绝对的通信安全性。由于量子保密通信在实现信息交互方面，具有无条件的安全性，所以，它对于量子保密通信的研究具有重大的意义，目前世界各国都在积极探索量子保密通信技术4-10。Elliott 第一次提出了将量子保密通信11与互联网就技术结合的模型和方案；他们提出-1-；（455055606570了将 QKD（量子密钥分配）分发的密钥来替换 VPN 中的部分密钥。文献中提出了一个方案SeQKEIP12，包括量子模式，主模式，快速模式，与 IKE 不同的是此步骤未定义 DH。此外，还有不少文献提出了将 PPP 与 QKD

8、融合的方案。上面所介绍的是目前国内外对量子密钥和 IPSec 结合的研究情况，然而上述只是简单的将量子密钥进行替换或者去掉 IKE 交换中的某个环节，对 IKE 的改变较大，这样在结合的兼容性以及实施的流畅性方面会产生很大的影响；此外上述的方案也只是其中密钥交换部分的实施操作，并没有一个全局的 VPN 密钥分配管理实施模型，这样就会出现对密钥分配实施效率影响的问题。基于此，本文提出了一种基于量子密钥的 VPN 密钥交换模型和方法，该模型包括策略控制器、路由控制器、资源管理器以及密钥产生器的功能和组成，模块之间相互配合协作实现密钥的高效、安全分发以及会话的安全传输，并提出了一种安全的密钥结合方法

9、，在很大程度上提高了 VPN 密钥交换的安全性以及可靠性。1 基于量子密钥的 VPN 密钥管理模型和方法前面简单介绍了基于 IPSec 的 VPN 密钥管理技术，它是基于 D-H 算法来实现的；然而，这种算法只是基于计算的，并不是严格意义上的无条件安全；为此，本文提出了一种基于量子密钥的 VPN 密钥管理技术，它在 VPN 网络原有密钥交换基础上，将量子密钥和传统密钥相结合，很大程度上提高了 VPN 的密钥安全性以及密钥分配的效率。根据 VPN 网络密钥管理技术与量子密钥分配网络的安全性研究现状，本文提出了基于量子密钥的 VPN 密钥管理模型和方法，该模型包括以下四个部分：策略控制层、路由控制

10、层、资源管理层以及密钥产生层。密钥产生层：此处包括两种密钥产生器，一种是传统的 IKE（因特网密钥交换）的密钥产生器，它是基于 D-H 交换的；另外一种是量子密钥产生器，它是基于量子密钥分配协议的，包括发送设备、接收设备、处理模块、密钥存储设备以及量子信道和经典信道等如图 1所示。图 1 量子密钥产生器模块图Fig.1 Quantum key Generation model资源管理层：它是一个密钥管理模块，用于管理节点的密钥资源，根据不同应用所需密钥的速率来从密钥存储器中获取相应数量的密钥，并进行分配和控制，并根据策略控制器的指令来进行不同种密钥类型的倒换，下面我们介绍下资源管理层的模型，如

11、图 2 所示：-2-K 1LKmK 1LKmA1AmA1Am75图 2 资源管理层功能模型示意图Fig.2 Resource management layer function model模型包括密钥集存储库、控制器、各种需求密钥的应用（ A1 L Am ）以及各种应用相80859095100对应的密钥存储器（ K1 L K m ）。密钥集存储库中存储了当前应用 A 根据安全要求所需类型的密钥集，这些密钥集来自于底层的密钥产生层，它们都是按照顺序结构来进行排列的。控制器中储存了密钥标识符，这些密钥标识符是密钥集存储库中所有密钥对应的标识，它其实就是一个计数器，通过加减来实现对密钥标识的操作，以

12、达到不同节点间相同应用的密钥是一样的。密钥存储器( K 1 L K m ）对应的是不同应用（ A1 L Am ）所需密钥的储存模块。由于密钥管理系统支持多种不同应用，每个需要安全密钥的应用首先都要向控制器进行注册，控制器中管理着注册记录 R，它包括各种应用（ A1 L Am ）与( K1 L K m ）对应的清单，这样就可以实现不同应用间密钥集精确的分配。在整个密钥管理模型中，当密钥管理层接收到策略管理层的指令后，根据安全需求从底层的密钥产生层获取相关的密钥集，然后控制器根据各个应用的需求做出密钥的分配（如不同应用 A1 L Am 的密钥消耗速率不一样，这时控制器就会根据该需求而做出动态的调整

13、），控制器会将不同应用对应的密钥集储存在相应的存储器（ K1 L K m ）中，由于密钥标识符的唯一性，所以通过对密钥标识符的操作可以保证相同应用的密钥存储库中的密钥集都是相同的；为了安全性，相关应用使用过的密钥集都会从密钥存储器 K 中移除。路由控制层：根据通信双方的请求，采取不同的路由机制来决定建立密钥分配或者经典信息的传输路径。策略控制层：（1）负责总体的协调和控制，包括判断和接收客户端发出的密钥分配或者信息传输的请求，通过业务 QoS 来确定发送端和接收端之间的路由连接信息；另外还有对量子密钥和传统密钥集的资源管理以及控制等。（2）策略控制层还会协商保护倒换策略，并能及时的进行保护切换

14、。如若量子密钥分-3-配的过程中，量子通信线路遭到破坏，则策略控制层会通知资源管理器采用 IKE 所产生的密钥来作为各种应用所需的密钥（比如在协商 IPSec SA 应用加密或者认证中所需的密钥材料），即切换到常规的 IPSec 模式，反之则采用量子密钥分配模式。在上述基于量子密钥的 VPN 密钥管理模型基础上，本文进一步描述实现基于量子密钥105的 VPN 网络密钥管理技术的实现方法，这里我们以通信双方 Alice 和 Bob 举例来进行说明，通信双方节点模型如图 3 所示。Q1Q2I1I 2图 3 通信节点功能模型示意图Fig.3 Node function model110根据用户认证方

15、案的实现过程，其主要流程图如下图 4 所示。图 4 密钥管理流程图Fig.4 Key management flow chart115（1）建立会话连接：通信发起方 Alice 向节点的策略控制层发出指令与 Bob 进行通信，-4-Alice 节点的策略控制层立即向 Bob 的节点的策略控制器发送连接请求，Bob 节点的收到连接请求后如果同意建立连接，则会发送一个 ACK 确认通知；Alice 的策略控制层收到该确认通知后，便开始同 Bob 的策略控制层进行协商相关的路由以及资源管理策略，然后通知节120125130135140145150155点的路由控制器根据不同的安全策略来决定可选路径。

16、并决定是否需要建立量子通信信道等。（2）密钥分配：Alice 与 Bob 建立会话连接后，双方节点的密钥产生器便开始分配密钥，包括传统的 IKE 密钥产生器产生的传统密钥集 I 1 I n ，以及量子密钥产生器产生的量子密钥集 Q1 Qn ，并将产生的密钥顺序的储存在各自的密钥存储器中。（3）安全策略协商：通信双方进行会话相关参数的协商，此过程由双方的策略控制层来完成，策略控制层根据双方业务的 QoS 以及安全需求来确定使用何种类型的密钥。如果安全要求较高，则采用 QKD 和 IKE 经过异或操作后所产生的密钥集（即 I 1 Q1 I 2 Q2 ）；而如果安全要求是普通级别，则采用 IKE 所

17、产生的密钥集。然后，策略控制层会向路由控制层以及密钥管理层传达相关的控制信息，密钥管理层根据各个应用的需求（如密钥消耗速率等）来从密钥库中选择密钥并进行分配；来完成安全策略的需求。（4）安全通信：Alice 与 Bob 在通信过程中，根据安全策略的需求，使用不同的密钥类型来为不同的应用提供加密或认证所需的密钥材料（如协商 IPSec 中的 SA-安全关联等）。此处，为了进一步提高会话的安全，本文采用一次一密的加密方法，这样可以达到最大可能的安全性。2 安全性分析该方案的重要特征就是以一种透明和安全的方式来建立了基于 IPSec 的量子安全 VPN，它提供了一种高效以及安全的解决方案。在将 IP

18、Sec 与量子密钥进行结合的过程中，我们需要考虑以下几项：1. 系统必须能够检测到信道故障，然后及时的切换到其它正常的工作保护模式。2. 对于 IPSec 的更改应该越少越好，这样是为了确保更好的兼容性以及最佳的安全性在该技术方案中，本文只对 IPSec 中 IKE 部分的密钥做出了改变,其它工作流程都按照原始的 IPSec 方法来进行，这样最大可能的减小了对 IKE 部分的改动，提高了方案的可行性。在密钥结合过程中，本文采用了根据安全需求来决定采用何种密钥结合策略，高安全性的采用量子密钥与 IKE 传统密钥进行异或操作结合的方式，更大的提高了安全性能，这样攻击者要想获得会话的信息，就必须得攻

19、破量子密钥以及传统密钥集两部分，才能窃取会话信息；极大的提高了通信双方会话过程中的安全性。此外，每个节点都有一个策略控制层，它的主要功能是负责总体的协调和控制，如果双方通信过程中，出现了信道故障的情况，在检测到故障后，双方的策略控制层就会重新进行协商，并进行保护通道的快速切换；这样，可以避免通信的中断，提高了通信会话的可靠性和持续性。此外，在方案中，本文使用密钥库来存储密钥，并按照一次一密的原则，一个密钥只能够使用一次，这样就保证了密钥的使用安全性；另外，建立密钥库来存储密钥还可以解决密钥不充足的情况，因为在每次密钥分配之前都需要进行认证等类似需要密钥的安全操作，所以，本文需要保留一定的密钥来

20、为之使用；然而，由于现有的密钥分配系统分发速率不高，这样的话，在一次一密高安全性加密算法时，密钥将无法跟上传统通信的密钥需求速度；通过在密钥库中存储一定的密钥可以以防不时之需，在传统通信需要加密时也可以迅速提供大-5-量的密钥，这样就很好的解决了经典通信与量子通信速度不匹配所带来的问题。对于进入密钥库中的密钥，它们都是按照顺序来进行存储的，且每个密钥都对应着一个唯一的密钥标识符，密钥标识符用于管理存储库中的密钥，通过标识符以及各个应用的注册记录，密钥管理层的控制器可以动态的为各个应用分配密钥，并且保证了不同节点间相同应160165用的密钥是相同的。这样也减少了了密钥分发的复杂性，从而提升了密钥

21、分发的效率。本文中的密钥标识符是以明文形式发送的以供密钥管理层的控制器来检查双方标识符的连续性，由于密钥标识符只是用来唯一的标记密钥，所以明文的发送并不会暴露任何一点关于密钥本身的信息。3 结论本文给出了一种基于量子密钥的 VPN 密钥管理模型，并介绍了该模型中的策略控制层、路由控制层、资源管理层以及密钥产生层的功能和构成，模块之间相互配合协作实现会话的安全传输。然后，本文通过分析，总结了在密钥管理方面，VPN 和量子密钥结合过程中，所需要注意的部分以及该方案的特点，并结合本方案的内容，进行了阐述，论证了本方案的可靠性。170参考文献 (References)1 Kurtsiefer C, Z

22、arda P, Halder M,et al. A step towards global key distributionJ. Nature, 2002, 419(3): 450.Physics, 2002, 41(4): 1-8.1751801851903 汤惟. 密码学与网络安全技术基础M. 北京：机械工业出版社，2004.4 Cova S, Ghioni M, et al. Avalanche photodiodes and quenching circuits for single-photon detectionJ. ApplOpt, 1996, 35(12): 195-196.5

23、 Karlsson A, Bourennane M, Ribordy G, et al. A single photon counter for long-haul telecom J. IEEE CircuitsDevices Mag, 1999, 15(6): 35-40.6 Chen T Y, Liang H. Field test of a practical secure communication network with decoy-state quantumcroptography J. Optics Express, 2009, 17: 6540-6549.7 Diamant

24、i E, Takesue H, Langroek C. Phase shift quantum key distribution experiment with low jitterup-conversion detectorsJ. Opt.Express, 2006, 14(26): 13073-13082.8 Dodson D, Fujiwara M. Updating Quantum Cryptography ReportJ. Opt Exp, 2009. 512(34): 178-1839 Poppe A, Peev M, Maurhart. Outline of the secoqc

25、 quantum-key-distribution network in viennaJ. IEEE Trans,2008,52(3)810-82110 Liu Y,Chen T. State quantum key distribution with polarized photons over 200kmJ. Opt Exp, 2010, 18(5):8587-8594.11 Dieks D. Communication by epr devicesJ. Phys.Letter, 1982, 92(6): 271-272.12 黄鹏，周南润，刘哗. 基于多目际量子远程通信的秘密共享协议J. 通信学报，2008，29 (3) ：114 一118.-6-