【摘要】：基于IPSec協(xié)議的移動(dòng)VPN系統(tǒng)為移動(dòng)終端的遠(yuǎn)程接入提供了可行的解決方案,但I(xiàn)PSec協(xié)議的普通身份認(rèn)證沒(méi)有考慮移動(dòng)終端系統(tǒng)的完整性和可信性,造成終端安全漏洞,給被接入系統(tǒng)和被訪問(wèn)信息帶來(lái)安全隱患。針對(duì)這個(gè)問(wèn)題,提出支持可信認(rèn)證的移動(dòng)IPSec VPN系統(tǒng),并給出其系統(tǒng)架構(gòu)和關(guān)鍵技術(shù)。該系統(tǒng)在實(shí)現(xiàn)了普通IPSec VPN系統(tǒng)的安全功能之外,增加了多因子與可信證明相結(jié)合的復(fù)合認(rèn)證功能、基于信任的動(dòng)態(tài)訪問(wèn)控制功能。并對(duì)其進(jìn)行了原型實(shí)現(xiàn)和性能測(cè)試及分析,表明了在將時(shí)間代價(jià)合理控制的前提下,該系統(tǒng)有效確保了終端的可信接入、通信信道中數(shù)據(jù)傳輸?shù)陌踩煽恳约氨唤尤刖W(wǎng)絡(luò)的資源安全及應(yīng)用服務(wù)的可用性和可管控性。
[Abstract]:The mobile VPN system based on IPSec protocol provides a feasible solution for remote access of mobile terminal, but the ordinary identity authentication of IPSec protocol does not consider the integrity and credibility of mobile terminal system, resulting in terminal security vulnerabilities, which brings hidden dangers to the accessed system and accessed information. In order to solve this problem, a mobile IPSec VPN system supporting trusted authentication is proposed, and its system architecture and key technologies are given. In addition to the security function of ordinary IPSec VPN system, the system adds the compound authentication function of multi-factor and trusted proof, and the dynamic access control function based on trust. The prototype implementation, performance test and analysis are carried out, which shows that the system effectively ensures the trusted access of the terminal, the security and reliability of data transmission in the communication channel, the resource security of the accessed network and the availability and control of application services under the premise of reasonable control of the time cost.
【作者單位】： 河南科技大學(xué)電子信息工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61003234) 河南省高等學(xué)校科技創(chuàng)新人才計(jì)劃基金項(xiàng)目(2011HASTIT015) 河南省科技創(chuàng)新人才計(jì)劃基金項(xiàng)目(134100510011)
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 王昂;VPN環(huán)境下CRM系統(tǒng)的開(kāi)發(fā)與集成[D];東華大學(xué);2008年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉海峰 ,卿斯?jié)h ,劉文清;安全操作系統(tǒng)審計(jì)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2001年10期

2 鄭宇;何大可;何明星;;基于可信計(jì)算的移動(dòng)終端用戶認(rèn)證方案[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

相關(guān)博士學(xué)位論文 前1條

1 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 艾旭升,崔志明;IPSec VPN的研究和設(shè)計(jì)[J];微機(jī)發(fā)展;2003年05期

2 金芳;;淺析VPN技術(shù)及應(yīng)用[J];長(zhǎng)春大學(xué)學(xué)報(bào);2011年06期

3 劉海韜;周忠華;胡波;;分布式防火墻的原理及其實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年05期

4 周為;;單位虛擬專用網(wǎng)的組建[J];電腦與信息技術(shù);2007年03期

5 章毓鳳;網(wǎng)絡(luò)信息安全技術(shù)——虛擬專用網(wǎng)[J];計(jì)算機(jī)時(shí)代;2004年03期

6 李虎軍,孫勇;基于IPSec的動(dòng)態(tài)VPN系統(tǒng)研究與實(shí)現(xiàn)[J];上海工程技術(shù)大學(xué)學(xué)報(bào);2005年01期

7 宋艷超;;基于IPSec的虛擬專用網(wǎng)(VPN)的研究與實(shí)現(xiàn)[J];科技資訊;2006年27期

8 張晨;王曉東;;一種基于IPSec協(xié)議的安全網(wǎng)卡設(shè)計(jì)方案[J];科技經(jīng)濟(jì)市場(chǎng);2007年03期

9 丁湘陵;陳光儀;;Linux環(huán)境下的VPN異步加密模式的實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2007年10期

10 呂加國(guó);;基于IPSec協(xié)議的網(wǎng)絡(luò)安全框架研究[J];鄭州輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年06期

相關(guān)會(huì)議論文 前4條

1 姜文紅;;Linux系統(tǒng)中IPsec協(xié)議數(shù)據(jù)流處理方式的研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

2 王巍;;VPN技術(shù)在銀行網(wǎng)絡(luò)系統(tǒng)的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 胡淵;黃迪明;;集成L2TP和IPSec技術(shù)構(gòu)建安全的遠(yuǎn)程接入虛擬專用網(wǎng)[A];中國(guó)自動(dòng)化學(xué)會(huì)、中國(guó)儀器儀表學(xué)會(huì)2004年西南三省一市自動(dòng)化與儀器儀表學(xué)術(shù)年會(huì)論文集[C];2004年

4 張彬;郭軍;;IPSec的應(yīng)用與實(shí)現(xiàn)分析[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

相關(guān)重要報(bào)紙文章 前10條

1 錢小聰;解析移動(dòng)VPN業(yè)務(wù)[N];人民郵電;2002年

2 ;移動(dòng)VPN的實(shí)現(xiàn)[N];網(wǎng)絡(luò)世界;2002年

3 閆夏卿;讓路由器遠(yuǎn)離脆弱[N];網(wǎng)絡(luò)世界;2003年

4 ;VPN技術(shù)比較[N];計(jì)算機(jī)世界;2002年

5 本報(bào)記者 侯闖;中小企業(yè)建設(shè)VPN的兩個(gè)途徑[N];計(jì)算機(jī)世界;2004年

6 ;用3Com防火墻實(shí)現(xiàn)VPN功能[N];網(wǎng)絡(luò)世界;2002年

7 ;博達(dá)BDCOM 2640路由器[N];網(wǎng)絡(luò)世界;2003年

8 ;用動(dòng)態(tài)VPN交換將網(wǎng)絡(luò)和安全二合一[N];中國(guó)計(jì)算機(jī)報(bào);2001年

9 ;頂星“寬帶精靈”路由器 個(gè)子小 功能多[N];中國(guó)計(jì)算機(jī)報(bào);2002年

10 ;紫光SJW01-VPN系統(tǒng)[N];計(jì)算機(jī)世界;2002年

相關(guān)博士學(xué)位論文 前1條

1 劉年生;神經(jīng)網(wǎng)絡(luò)混沌加密算法及其在下一代互聯(lián)網(wǎng)安全通信中的應(yīng)用研究[D];廈門大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 王剛;基于IPSec協(xié)議的虛擬專用網(wǎng)（VPN）及其實(shí)現(xiàn)技術(shù)研究[D];西北工業(yè)大學(xué);2001年

2 王志敏;IP安全技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2005年

3 鄺獻(xiàn)濤;IPSec協(xié)議分析研究[D];湖南師范大學(xué);2004年

4 賈廣雷;基于IP的安全機(jī)制研究[D];山東師范大學(xué);2003年

5 劉力;基于IPSec協(xié)議VPN的AAA管理的研究與開(kāi)發(fā)[D];大連海事大學(xué);2001年

6 張普;基于IPsec協(xié)議Linux下VPN網(wǎng)關(guān)的實(shí)現(xiàn)[D];重慶大學(xué);2004年

7 楊笑卉;IPSec協(xié)議的優(yōu)化及其相關(guān)執(zhí)行性能的研究[D];中南大學(xué);2005年

8 李超;基于LINUX OS和IPSec的VPN網(wǎng)關(guān)—IKE的實(shí)現(xiàn)[D];中國(guó)人民解放軍信息工程大學(xué);2002年

9 鄧小飛;基于IPSec的VPN技術(shù)及其安全性分析[D];武漢科技大學(xué);2005年

10 闞莉;IPSec協(xié)議的分析與在Linux平臺(tái)下實(shí)現(xiàn)技術(shù)的研究[D];山東科技大學(xué);2003年

，

本文編號(hào)：2508726