隨著我國(guó)“寬帶中國(guó)”戰(zhàn)略的綜合部署,寬帶普及提升的工程全面展開,我國(guó)寬帶發(fā)展呈現(xiàn)出以運(yùn)營(yíng)商為主的市場(chǎng)主體與政府主體攜手推進(jìn)“寬帶中國(guó)”之勢(shì)。隨著寬帶網(wǎng)絡(luò)的快速發(fā)展,“最后一公里”的瓶頸問題變得尤為突出。無源光網(wǎng)絡(luò)PON (Passive Optical Network)技術(shù)由于消除了局端與用戶端之間的有源設(shè)備,使得網(wǎng)絡(luò)的維護(hù)變得簡(jiǎn)單,而且物理環(huán)境適應(yīng)性高、成本低,成為打破“最后一公里”瓶頸的核心技術(shù)。 在PON通信的過程中,光線路終端OLT (Optical Line Terminal)始終處于主動(dòng)地位,OLT可隨時(shí)獲取ONU (Optical Network Unit)用戶發(fā)送的任何信息。因此,在PON中ONU用戶端共享一段光纖的問題,給PON中通信帶來了很大的安全隱患。 為了解決PON通信中的安全問題,本文將量子加密算法引入安全網(wǎng)關(guān)傳統(tǒng)虛擬專用網(wǎng)VPN (Virtual Private Network)系統(tǒng)中。通過具有認(rèn)證功能的量子密鑰分配協(xié)議QKD (Quantum Key Distribution),不僅解決了VPN中的認(rèn)證的關(guān)鍵問題,并且實(shí)現(xiàn)了VPN內(nèi)部ONU用戶之間的量子密...

【文章頁(yè)數(shù)】：83 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 引言
    1.1 課題研究背景
    1.2 國(guó)內(nèi)外研究動(dòng)態(tài)
        1.2.1 國(guó)內(nèi)研究動(dòng)態(tài)
        1.2.2 國(guó)外研究動(dòng)態(tài)
    1.3 論文的主要工作
    1.4 論文的組織結(jié)構(gòu)
第2章 論文相關(guān)技術(shù)簡(jiǎn)介
    2.1 量子密碼加密原理
        2.1.1 量子密碼的定義
        2.1.2 量子密鑰分發(fā)原理
    2.2 IPSEC VPN通信原理
        2.2.1 IPSec VPN的定義
        2.2.2 IPSec VPN典型應(yīng)用場(chǎng)景
        2.2.3 IPSec VPN封裝模式
        2.2.4 IPSec VPN通信流程
    2.3 本章小結(jié)
第3章 安全網(wǎng)關(guān)系統(tǒng)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)
    3.1 安全網(wǎng)關(guān)系統(tǒng)架構(gòu)設(shè)計(jì)
    3.2 各模塊功能設(shè)計(jì)與實(shí)現(xiàn)
        3.2.1 WEBUI功能設(shè)計(jì)與實(shí)現(xiàn)
        3.2.2 DATABASE功能設(shè)計(jì)
        3.2.3 CLI主要功能設(shè)計(jì)與實(shí)現(xiàn)
        3.2.4 NCM與KERNEL功能簡(jiǎn)介
    3.3 本章小結(jié)
第4章 基于量子加密算法VPN功能的設(shè)計(jì)與實(shí)現(xiàn)
    4.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)
    4.2 各模塊功能設(shè)計(jì)與實(shí)現(xiàn)
        4.2.1 Webui界面模塊(WEBUI)
        4.2.2 CLI命令行模塊(CLI)
        4.2.3 證書管理模塊(CERTM)
        4.2.4 數(shù)據(jù)庫(kù)管理模塊(DBM)
        4.2.5 IKE會(huì)話管理模塊(IKEM)
        4.2.6 內(nèi)核處理模塊(KPM)
        4.2.7 加速卡管理模塊(ECM)
        4.2.8 QKS會(huì)話管理模塊(QKSM)
        4.2.9 日志管理模塊
    4.3 系統(tǒng)總體運(yùn)行設(shè)計(jì)與實(shí)現(xiàn)
        4.3.1 系統(tǒng)公共定義
        4.3.2 主要接口函數(shù)設(shè)計(jì)
        4.3.3 系統(tǒng)交互總體流程設(shè)計(jì)
        5.3.4 源代碼文件結(jié)構(gòu)
    4.4 本章小結(jié)
第5章 基于量子加密算法VPN系統(tǒng)功能驗(yàn)證
    5.1 系統(tǒng)功能驗(yàn)證環(huán)境搭建
        5.1.1 測(cè)試目的
        5.1.2 測(cè)試網(wǎng)絡(luò)環(huán)境拓?fù)?br>        5.1.3 測(cè)試準(zhǔn)備
    5.2 功能驗(yàn)證
        5.2.1. 未開啟QKS功能
        5.2.2 一端開啟QKS功能
        5.2.3 兩端均開啟QKS功能
        5.2.4 系統(tǒng)配置管理
        5.2.5 系統(tǒng)日志管理
    5.3 實(shí)際效果示例
        5.3.1 添加安全規(guī)則
        5.3.2 添加VPN端點(diǎn)
        5.3.3 添加VPN隧道
        5.3.4 添加VPN設(shè)備(QKS)
        5.3.5 安全規(guī)則引用VPN隧道
        5.3.6 VPN功能啟用
        5.3.7 VPN端點(diǎn)啟用
        5.3.8 VPN隧道啟用
        5.3.9 VPN狀態(tài)監(jiān)測(cè)
        5.3.10 系統(tǒng)日志
    5.4 本章小結(jié)
第6章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
致謝
在學(xué)期間發(fā)表的學(xué)術(shù)論文情況
作者簡(jiǎn)介



本文編號(hào)：3766875