本文選題：IPSec + VPN��； 參考：《信息網(wǎng)絡(luò)安全》2016年11期

【摘要】：為了解決電子政務(wù)系統(tǒng)移動(dòng)終端安全接入問題,文章設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)面向移動(dòng)終端的安全接入設(shè)備。該設(shè)備基于IPSecVPN技術(shù),主要實(shí)現(xiàn)通信隧道的建立、通信雙方身份認(rèn)證、保障數(shù)據(jù)的機(jī)密性和完整性等功能。文章基于Strongswan軟件框架的再開發(fā)技術(shù)完成系統(tǒng)各個(gè)模塊的功能。密碼算法作為設(shè)備安全設(shè)計(jì)的核心,現(xiàn)在通用的密碼算法已經(jīng)不能滿足信息安全需求,使用國(guó)密算法標(biāo)準(zhǔn)成為設(shè)備的必然選擇。Strongswan只提供了國(guó)際通用算法,因此有必要使用硬件密碼卡來實(shí)現(xiàn)設(shè)備對(duì)國(guó)密算法的支持。通過修改Strongswan的算法庫(kù)和策略庫(kù)將國(guó)密算法注冊(cè)到Strongswan中,同時(shí)對(duì)其功能模塊進(jìn)行設(shè)計(jì)改進(jìn),最終實(shí)現(xiàn)一個(gè)基于國(guó)密算法的安全接入設(shè)備。文章最后搭建測(cè)試環(huán)境驗(yàn)證了系統(tǒng)的可行性。
[Abstract]:In order to solve the secure access problem of mobile terminal in E-government system, a secure access device for mobile terminal is designed and implemented in this paper. The device is based on IPSecVPN technology, which mainly realizes the establishment of communication tunnel, authentication of identity of both sides of communication, protection of confidentiality and integrity of data and so on. The redevelopment technology based on Strongswan software framework completes the function of each module of the system. As the core of the device security design, the common cryptographic algorithm can no longer meet the information security requirements. Using the national secret algorithm standard has become the inevitable choice of the equipment. Strongswan only provides the international common algorithm. Therefore, it is necessary to use the hardware cipher card to support the national secret algorithm. By modifying the algorithm library and policy library of Strongswan, the secret algorithm is registered into Strongswan, and its function module is designed and improved. Finally, a secure access device based on national secret algorithm is implemented. Finally, the test environment is built to verify the feasibility of the system.
【作者單位】： 北京電子科技學(xué)院通信工程系;
【基金】：北京市自然科學(xué)基金[416307]
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 錢康;;構(gòu)建數(shù)據(jù)大客戶接入設(shè)備網(wǎng)管系統(tǒng)[J];電信技術(shù);2007年07期

2 ;華為接入設(shè)備服務(wù)香港電訊[J];黑龍江通信技術(shù);1999年03期

3 ;亞斯康在昆明獲接入設(shè)備合同[J];郵電商情;1999年01期

4 ;品質(zhì)零缺點(diǎn)、服務(wù)全方位──北京臺(tái)聯(lián)在“用戶回路接入設(shè)備”領(lǐng)域獨(dú)樹一幟[J];計(jì)算機(jī)與通信;1998年10期

5 董巍;對(duì)接入設(shè)備和遠(yuǎn)端模塊設(shè)備使用的一些想法[J];江蘇通信技術(shù);1999年01期

6 石江宏,施海彬,陳輝煌;移動(dòng)公話接入設(shè)備的設(shè)計(jì)與應(yīng)用[J];無線電工程;2002年05期

7 張宣華;;通信傳輸系統(tǒng)取消低速接入設(shè)備的整體解決方案[J];現(xiàn)代城市軌道交通;2008年04期

8 徐俊毅;;英特爾為嵌入式互聯(lián)網(wǎng)接入設(shè)備摩拳擦掌[J];電子與電腦;2010年01期

9 程璐;;接入設(shè)備在鶴煤公司通信網(wǎng)中的實(shí)際應(yīng)用[J];中國(guó)新通信;2013年18期

10 鐘子全;周武;汪名揚(yáng);;Ad hoc接入設(shè)備網(wǎng)絡(luò)模塊的設(shè)計(jì)和實(shí)現(xiàn)[J];信息與電子工程;2008年04期

相關(guān)會(huì)議論文 前2條

1 王秋菊;;淺談長(zhǎng)春分局MIS系統(tǒng)及接入設(shè)備[A];“振興吉林老工業(yè)基地——科技工作者的歷史責(zé)任”吉林省第三屆科學(xué)技術(shù)學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2004年

2 葉朝暉;;ZXSM-10PCM接入設(shè)備交叉連接的原因及實(shí)現(xiàn)辦法[A];貴州省電機(jī)工程學(xué)會(huì)2007年優(yōu)秀論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 特約記者 鄧忠禮;新型光傳輸多業(yè)務(wù)接入漸成主流[N];通信產(chǎn)業(yè)報(bào);2005年

2 ;部分國(guó)內(nèi)品牌信息設(shè)備質(zhì)量分析（中）[N];人民郵電;2001年

3 本報(bào)記者 周蕾;中國(guó)接入設(shè)備市場(chǎng)縱覽[N];網(wǎng)絡(luò)世界;2001年

4 金戈;整合式方案安全無線網(wǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

5 杭州天元信息技術(shù)有限公司 盧玲;小型化技術(shù)再助SDH規(guī)模應(yīng)用[N];通信產(chǎn)業(yè)報(bào);2005年

6 汪云;掌上電腦的低端風(fēng)暴[N];中國(guó)計(jì)算機(jī)報(bào);2000年

7 清水;智能無線接入設(shè)備將流行[N];計(jì)算機(jī)世界;2010年

8 本報(bào)記者 白書欣;終于來到了中國(guó)[N];網(wǎng)絡(luò)世界;2002年

9 鐘義輝 本報(bào)記者 鐘文;重器之重[N];成都日?qǐng)?bào);2014年

10 ;選擇小企業(yè) 開發(fā) Web服務(wù)[N];計(jì)算機(jī)世界;2000年

相關(guān)碩士學(xué)位論文 前9條

1 柯春艷;基于TD-SCDMA的多媒體綜合接入設(shè)備的研究及實(shí)現(xiàn)[D];西安科技大學(xué);2013年

2 張瑞利;IMS網(wǎng)絡(luò)接入設(shè)備運(yùn)維管理分析與研究[D];北京郵電大學(xué);2011年

3 羅智勇;WLAN接入設(shè)備管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2009年

4 翟基海;基于VoIP技術(shù)的模塊化接入設(shè)備的研制[D];南京航空航天大學(xué);2005年

5 鞏佩佩;WLAN系統(tǒng)終端接入設(shè)備管理模塊下發(fā)功能的分析與設(shè)計(jì)[D];北京郵電大學(xué);2014年

6 梁鳳儀;白山移動(dòng)CM-IMS接入設(shè)備建設(shè)工程設(shè)計(jì)[D];吉林大學(xué);2014年

7 年瑛爽;HiNOC接入設(shè)備驅(qū)動(dòng)軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2008年

8 姚國(guó)華;SDH邊緣層接入設(shè)備的研究與開發(fā)[D];北京郵電大學(xué);2010年

9 耿宏波;IMS網(wǎng)絡(luò)運(yùn)維管理新模式研究[D];廣東工業(yè)大學(xué);2013年

，

本文編號(hào)：1932246