安全網(wǎng)關(guān)基于量子加密算法VPN系統(tǒng)的研究與實現(xiàn)
發(fā)布時間:2023-03-21 10:46
隨著我國“寬帶中國”戰(zhàn)略的綜合部署,寬帶普及提升的工程全面展開,我國寬帶發(fā)展呈現(xiàn)出以運營商為主的市場主體與政府主體攜手推進“寬帶中國”之勢。隨著寬帶網(wǎng)絡(luò)的快速發(fā)展,“最后一公里”的瓶頸問題變得尤為突出。無源光網(wǎng)絡(luò)PON (Passive Optical Network)技術(shù)由于消除了局端與用戶端之間的有源設(shè)備,使得網(wǎng)絡(luò)的維護變得簡單,而且物理環(huán)境適應性高、成本低,成為打破“最后一公里”瓶頸的核心技術(shù)。 在PON通信的過程中,光線路終端OLT (Optical Line Terminal)始終處于主動地位,OLT可隨時獲取ONU (Optical Network Unit)用戶發(fā)送的任何信息。因此,在PON中ONU用戶端共享一段光纖的問題,給PON中通信帶來了很大的安全隱患。 為了解決PON通信中的安全問題,本文將量子加密算法引入安全網(wǎng)關(guān)傳統(tǒng)虛擬專用網(wǎng)VPN (Virtual Private Network)系統(tǒng)中。通過具有認證功能的量子密鑰分配協(xié)議QKD (Quantum Key Distribution),不僅解決了VPN中的認證的關(guān)鍵問題,并且實現(xiàn)了VPN內(nèi)部ONU用戶之間的量子密...
【文章頁數(shù)】:83 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 引言
1.1 課題研究背景
1.2 國內(nèi)外研究動態(tài)
1.2.1 國內(nèi)研究動態(tài)
1.2.2 國外研究動態(tài)
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第2章 論文相關(guān)技術(shù)簡介
2.1 量子密碼加密原理
2.1.1 量子密碼的定義
2.1.2 量子密鑰分發(fā)原理
2.2 IPSEC VPN通信原理
2.2.1 IPSec VPN的定義
2.2.2 IPSec VPN典型應用場景
2.2.3 IPSec VPN封裝模式
2.2.4 IPSec VPN通信流程
2.3 本章小結(jié)
第3章 安全網(wǎng)關(guān)系統(tǒng)架構(gòu)設(shè)計與實現(xiàn)
3.1 安全網(wǎng)關(guān)系統(tǒng)架構(gòu)設(shè)計
3.2 各模塊功能設(shè)計與實現(xiàn)
3.2.1 WEBUI功能設(shè)計與實現(xiàn)
3.2.2 DATABASE功能設(shè)計
3.2.3 CLI主要功能設(shè)計與實現(xiàn)
3.2.4 NCM與KERNEL功能簡介
3.3 本章小結(jié)
第4章 基于量子加密算法VPN功能的設(shè)計與實現(xiàn)
4.1 系統(tǒng)總體架構(gòu)設(shè)計
4.2 各模塊功能設(shè)計與實現(xiàn)
4.2.1 Webui界面模塊(WEBUI)
4.2.2 CLI命令行模塊(CLI)
4.2.3 證書管理模塊(CERTM)
4.2.4 數(shù)據(jù)庫管理模塊(DBM)
4.2.5 IKE會話管理模塊(IKEM)
4.2.6 內(nèi)核處理模塊(KPM)
4.2.7 加速卡管理模塊(ECM)
4.2.8 QKS會話管理模塊(QKSM)
4.2.9 日志管理模塊
4.3 系統(tǒng)總體運行設(shè)計與實現(xiàn)
4.3.1 系統(tǒng)公共定義
4.3.2 主要接口函數(shù)設(shè)計
4.3.3 系統(tǒng)交互總體流程設(shè)計
5.3.4 源代碼文件結(jié)構(gòu)
4.4 本章小結(jié)
第5章 基于量子加密算法VPN系統(tǒng)功能驗證
5.1 系統(tǒng)功能驗證環(huán)境搭建
5.1.1 測試目的
5.1.2 測試網(wǎng)絡(luò)環(huán)境拓撲
5.1.3 測試準備
5.2 功能驗證
5.2.1. 未開啟QKS功能
5.2.2 一端開啟QKS功能
5.2.3 兩端均開啟QKS功能
5.2.4 系統(tǒng)配置管理
5.2.5 系統(tǒng)日志管理
5.3 實際效果示例
5.3.1 添加安全規(guī)則
5.3.2 添加VPN端點
5.3.3 添加VPN隧道
5.3.4 添加VPN設(shè)備(QKS)
5.3.5 安全規(guī)則引用VPN隧道
5.3.6 VPN功能啟用
5.3.7 VPN端點啟用
5.3.8 VPN隧道啟用
5.3.9 VPN狀態(tài)監(jiān)測
5.3.10 系統(tǒng)日志
5.4 本章小結(jié)
第6章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
在學期間發(fā)表的學術(shù)論文情況
作者簡介
本文編號:3766875
【文章頁數(shù)】:83 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 引言
1.1 課題研究背景
1.2 國內(nèi)外研究動態(tài)
1.2.1 國內(nèi)研究動態(tài)
1.2.2 國外研究動態(tài)
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第2章 論文相關(guān)技術(shù)簡介
2.1 量子密碼加密原理
2.1.1 量子密碼的定義
2.1.2 量子密鑰分發(fā)原理
2.2 IPSEC VPN通信原理
2.2.1 IPSec VPN的定義
2.2.2 IPSec VPN典型應用場景
2.2.3 IPSec VPN封裝模式
2.2.4 IPSec VPN通信流程
2.3 本章小結(jié)
第3章 安全網(wǎng)關(guān)系統(tǒng)架構(gòu)設(shè)計與實現(xiàn)
3.1 安全網(wǎng)關(guān)系統(tǒng)架構(gòu)設(shè)計
3.2 各模塊功能設(shè)計與實現(xiàn)
3.2.1 WEBUI功能設(shè)計與實現(xiàn)
3.2.2 DATABASE功能設(shè)計
3.2.3 CLI主要功能設(shè)計與實現(xiàn)
3.2.4 NCM與KERNEL功能簡介
3.3 本章小結(jié)
第4章 基于量子加密算法VPN功能的設(shè)計與實現(xiàn)
4.1 系統(tǒng)總體架構(gòu)設(shè)計
4.2 各模塊功能設(shè)計與實現(xiàn)
4.2.1 Webui界面模塊(WEBUI)
4.2.2 CLI命令行模塊(CLI)
4.2.3 證書管理模塊(CERTM)
4.2.4 數(shù)據(jù)庫管理模塊(DBM)
4.2.5 IKE會話管理模塊(IKEM)
4.2.6 內(nèi)核處理模塊(KPM)
4.2.7 加速卡管理模塊(ECM)
4.2.8 QKS會話管理模塊(QKSM)
4.2.9 日志管理模塊
4.3 系統(tǒng)總體運行設(shè)計與實現(xiàn)
4.3.1 系統(tǒng)公共定義
4.3.2 主要接口函數(shù)設(shè)計
4.3.3 系統(tǒng)交互總體流程設(shè)計
5.3.4 源代碼文件結(jié)構(gòu)
4.4 本章小結(jié)
第5章 基于量子加密算法VPN系統(tǒng)功能驗證
5.1 系統(tǒng)功能驗證環(huán)境搭建
5.1.1 測試目的
5.1.2 測試網(wǎng)絡(luò)環(huán)境拓撲
5.1.3 測試準備
5.2 功能驗證
5.2.1. 未開啟QKS功能
5.2.2 一端開啟QKS功能
5.2.3 兩端均開啟QKS功能
5.2.4 系統(tǒng)配置管理
5.2.5 系統(tǒng)日志管理
5.3 實際效果示例
5.3.1 添加安全規(guī)則
5.3.2 添加VPN端點
5.3.3 添加VPN隧道
5.3.4 添加VPN設(shè)備(QKS)
5.3.5 安全規(guī)則引用VPN隧道
5.3.6 VPN功能啟用
5.3.7 VPN端點啟用
5.3.8 VPN隧道啟用
5.3.9 VPN狀態(tài)監(jiān)測
5.3.10 系統(tǒng)日志
5.4 本章小結(jié)
第6章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
在學期間發(fā)表的學術(shù)論文情況
作者簡介
本文編號:3766875
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3766875.html
最近更新
教材專著
