【摘要】：基于IPSec協(xié)議的移動VPN系統(tǒng)為移動終端的遠程接入提供了可行的解決方案,但IPSec協(xié)議的普通身份認證沒有考慮移動終端系統(tǒng)的完整性和可信性,造成終端安全漏洞,給被接入系統(tǒng)和被訪問信息帶來安全隱患。針對這個問題,提出支持可信認證的移動IPSec VPN系統(tǒng),并給出其系統(tǒng)架構和關鍵技術。該系統(tǒng)在實現(xiàn)了普通IPSec VPN系統(tǒng)的安全功能之外,增加了多因子與可信證明相結合的復合認證功能、基于信任的動態(tài)訪問控制功能。并對其進行了原型實現(xiàn)和性能測試及分析,表明了在將時間代價合理控制的前提下,該系統(tǒng)有效確保了終端的可信接入、通信信道中數(shù)據(jù)傳輸?shù)陌踩煽恳约氨唤尤刖W絡的資源安全及應用服務的可用性和可管控性。
[Abstract]:The mobile VPN system based on IPSec protocol provides a feasible solution for remote access of mobile terminal, but the ordinary identity authentication of IPSec protocol does not consider the integrity and credibility of mobile terminal system, resulting in terminal security vulnerabilities, which brings hidden dangers to the accessed system and accessed information. In order to solve this problem, a mobile IPSec VPN system supporting trusted authentication is proposed, and its system architecture and key technologies are given. In addition to the security function of ordinary IPSec VPN system, the system adds the compound authentication function of multi-factor and trusted proof, and the dynamic access control function based on trust. The prototype implementation, performance test and analysis are carried out, which shows that the system effectively ensures the trusted access of the terminal, the security and reliability of data transmission in the communication channel, the resource security of the accessed network and the availability and control of application services under the premise of reasonable control of the time cost.
【作者單位】： 河南科技大學電子信息工程學院;
【基金】：國家自然科學基金項目(61003234) 河南省高等學�？萍紕�(chuàng)新人才計劃基金項目(2011HASTIT015) 河南省科技創(chuàng)新人才計劃基金項目(134100510011)
【分類號】：TP393.08

【共引文獻】

相關碩士學位論文 前1條

1 王昂;VPN環(huán)境下CRM系統(tǒng)的開發(fā)與集成[D];東華大學;2008年

【二級參考文獻】

相關期刊論文 前2條

1 劉海峰 ,卿斯?jié)h ,劉文清;安全操作系統(tǒng)審計的設計與實現(xiàn)[J];計算機研究與發(fā)展;2001年10期

2 鄭宇;何大可;何明星;;基于可信計算的移動終端用戶認證方案[J];計算機學報;2006年08期

相關博士學位論文 前1條

1 林宏剛;可信網絡連接若干關鍵技術的研究[D];四川大學;2006年

【相似文獻】

相關期刊論文 前10條

1 艾旭升,崔志明;IPSec VPN的研究和設計[J];微機發(fā)展;2003年05期

2 金芳;;淺析VPN技術及應用[J];長春大學學報;2011年06期

3 劉海韜;周忠華;胡波;;分布式防火墻的原理及其實現(xiàn)[J];網絡安全技術與應用;2006年05期

4 周為;;單位虛擬專用網的組建[J];電腦與信息技術;2007年03期

5 章毓鳳;網絡信息安全技術——虛擬專用網[J];計算機時代;2004年03期

6 李虎軍,孫勇;基于IPSec的動態(tài)VPN系統(tǒng)研究與實現(xiàn)[J];上海工程技術大學學報;2005年01期

7 宋艷超;;基于IPSec的虛擬專用網(VPN)的研究與實現(xiàn)[J];科技資訊;2006年27期

8 張晨;王曉東;;一種基于IPSec協(xié)議的安全網卡設計方案[J];科技經濟市場;2007年03期

9 丁湘陵;陳光儀;;Linux環(huán)境下的VPN異步加密模式的實現(xiàn)[J];計算機與現(xiàn)代化;2007年10期

10 呂加國;;基于IPSec協(xié)議的網絡安全框架研究[J];鄭州輕工業(yè)學院學報(自然科學版);2008年06期

相關會議論文 前4條

1 姜文紅;;Linux系統(tǒng)中IPsec協(xié)議數(shù)據(jù)流處理方式的研究[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

2 王巍;;VPN技術在銀行網絡系統(tǒng)的應用研究[A];計算機技術與應用進展·2007——全國第18屆計算機技術與應用（CACIS）學術會議論文集[C];2007年

3 胡淵;黃迪明;;集成L2TP和IPSec技術構建安全的遠程接入虛擬專用網[A];中國自動化學會、中國儀器儀表學會2004年西南三省一市自動化與儀器儀表學術年會論文集[C];2004年

4 張彬;郭軍;;IPSec的應用與實現(xiàn)分析[A];第六屆全國計算機應用聯(lián)合學術會議論文集[C];2002年

相關重要報紙文章 前10條

1 錢小聰;解析移動VPN業(yè)務[N];人民郵電;2002年

2 ;移動VPN的實現(xiàn)[N];網絡世界;2002年

3 閆夏卿;讓路由器遠離脆弱[N];網絡世界;2003年

4 ;VPN技術比較[N];計算機世界;2002年

5 本報記者 侯闖;中小企業(yè)建設VPN的兩個途徑[N];計算機世界;2004年

6 ;用3Com防火墻實現(xiàn)VPN功能[N];網絡世界;2002年

7 ;博達BDCOM 2640路由器[N];網絡世界;2003年

8 ;用動態(tài)VPN交換將網絡和安全二合一[N];中國計算機報;2001年

9 ;頂星“寬帶精靈”路由器 個子小 功能多[N];中國計算機報;2002年

10 ;紫光SJW01-VPN系統(tǒng)[N];計算機世界;2002年

相關博士學位論文 前1條

1 劉年生;神經網絡混沌加密算法及其在下一代互聯(lián)網安全通信中的應用研究[D];廈門大學;2003年

相關碩士學位論文 前10條

1 王剛;基于IPSec協(xié)議的虛擬專用網（VPN）及其實現(xiàn)技術研究[D];西北工業(yè)大學;2001年

2 王志敏;IP安全技術研究與實現(xiàn)[D];西安電子科技大學;2005年

3 鄺獻濤;IPSec協(xié)議分析研究[D];湖南師范大學;2004年

4 賈廣雷;基于IP的安全機制研究[D];山東師范大學;2003年

5 劉力;基于IPSec協(xié)議VPN的AAA管理的研究與開發(fā)[D];大連海事大學;2001年

6 張普;基于IPsec協(xié)議Linux下VPN網關的實現(xiàn)[D];重慶大學;2004年

7 楊笑卉;IPSec協(xié)議的優(yōu)化及其相關執(zhí)行性能的研究[D];中南大學;2005年

8 李超;基于LINUX OS和IPSec的VPN網關—IKE的實現(xiàn)[D];中國人民解放軍信息工程大學;2002年

9 鄧小飛;基于IPSec的VPN技術及其安全性分析[D];武漢科技大學;2005年

10 闞莉;IPSec協(xié)議的分析與在Linux平臺下實現(xiàn)技術的研究[D];山東科技大學;2003年

，

本文編號：2508726