基于QS-KMS的VPN增强电网通信安全方案
VPN Enhanced Power Grid Communication Security Scheme Based on QS-KMS
查看参考文献18篇
|
文摘
|
在未来量子计算时代,构筑虚拟专用网络(VPN)安全的认证和密钥交换环节将存在安全隐患。为此,建立基于量子安全密钥管理服务(QS-KMS)的VPN增强安全架构,实现基于量子密码的量子安全解决方案。使用全局统一的后台QS-KMS服务为IPSec VPN提供认证和会话密钥,以进行VPN业务与物理层量子设备的解耦合。针对电力架空光缆工作状况复杂、存在强环境干扰等现状,应用量子QS-KMS密钥池动态密钥管理技术与后量子密码技术使密钥池持续拥有充足密钥,以保障VPN稳定运行。在此基础上,实现电力通信网络中有效量子安全VPN服务。测试结果表明,该方法能够满足电网控制通信的需求。 |
|
其他语种文摘
|
In the future quantum computing era,there will be security risks in the authentication and key exchange links of constructing Virtual Private Network(VPN) . Therefore,a VPN enhanced security architecture based on Quantum Secure Key Management Service(QS-KMS) is established to implement quantum security solutions based on quantum cryptography. A global unified backend QS-KMS service is used to provide authentication and session key for IPSec VPN to decouple VPN services from physical layer quantum devices. In view of the complex working conditions and strong environmental interference of power overhead fiber optic cables,the QS-KMS key pool dynamic key management technology and postquantum cryptography technology are applied to keep the key pool sufficient to ensure the stable operation of VPN. On this basis,the effective quantum security VPN service in the power communication network is realized. Test results show that this method can meet the needs of power grid control communication. |
|
来源
|
计算机工程
,2018,44(12):13-17 【扩展库】
|
|
DOI
|
10.19678/j.issn.1000-3428.0051966
|
|
关键词
|
量子安全密钥管理服务
;
虚拟专用网络
;
量子密钥分发
;
密钥池
;
动态密钥分配
;
后量子密码
|
|
地址
|
1.
科大国盾量子技术股份有限公司, 合肥, 230088
2.
国网电力信息通信有限公司, 北京, 100761
3.
北京国盾量子信息技术有限公司, 北京, 100193
|
|
语种
|
中文 |
|
文献类型
|
研究性论文 |
|
ISSN
|
1000-3428 |
|
学科
|
自动化技术、计算机技术 |
|
基金
|
北京市科技计划项目
|
|
文献收藏号
|
CSCD:6386118
|
参考文献 共
18
共1页
|
|
1.
刘乃乐. 量子通信技术发展现状与趋势.
科技中国,2017(10):10-13
|
被引
1
次
|
|
|
|
|
2.
Li D D. Field implementation of long-distance quantum key distribution over aerial fiber with fast polarization feedback.
Optics Express,2018,26(18):22793-22800
|
被引
5
次
|
|
|
|
|
3.
聂敏. 中尺度沙尘暴对量子卫星通信信道的影响及性能仿真.
物理学报,2014,63(24):37-43
|
被引
1
次
|
|
|
|
|
4.
Ekert A. Quantum computation and Shor's factoring algorithm.
Reviews of Modern Physics,1996,68(3):733-753
|
被引
73
次
|
|
|
|
|
5.
Stebila D. Post-quantum key exchange for the Internet and the open quantum safe project.
Proceedings of International Conference on Selected Areas in Cryptography,2016:14-37
|
被引
1
次
|
|
|
|
|
6.
唐明.
密码编码学与网络安全:原理与实践,2001
|
被引
1
次
|
|
|
|
|
7.
Neppach A. Key management of quantum generated keys in IPsec.
Proceedings of International Conference on Security and Cryptography,2008:177-183
|
被引
1
次
|
|
|
|
|
8.
Berzanskis A.
Method of integrating QKD with IPSec: US7602919,2009
|
被引
1
次
|
|
|
|
|
9.
段俊杰.
基于IPSec的VPN网关的设计与实现,2006
|
被引
1
次
|
|
|
|
|
10.
李霞.
IPSec VPN中扩展使用量子密钥的方法及系统: CN104660603B,2017
|
被引
1
次
|
|
|
|
|
11.
赵梅生.
一种量子密钥传输控制方法及系统: CN104660602A,2015
|
被引
1
次
|
|
|
|
|
12.
原磊.
一种量子密码网络动态路由架构系统: CN104579964A,2015
|
被引
1
次
|
|
|
|
|
13.
汤海婷. 一种基于格的属性多重加密方案.
计算机工程,2018,44(2):193-196
|
被引
3
次
|
|
|
|
|
14.
蒋韶生. 基于可信控制中心的量子密钥中继方案.
电信科学,2014,30(6):102-107
|
被引
1
次
|
|
|
|
|
15.
Alkim E.
Postquantum key exchange-a new hope,2018
|
被引
1
次
|
|
|
|
|
16.
唐鹏毅. 针对电力悬空光缆量子密钥分发的高速偏振反馈算法.
光学学报,2018,38(1):91-97
|
被引
2
次
|
|
|
|
|
17.
高德荃. 面向电网应用的量子保密通信系统VPN实测分析.
电力信息与通信技术,2017,15(10):38-42
|
被引
2
次
|
|
|
|
|
18.
陈智雨. 基于量子密钥的电力业务最优数据保护模型.
电力系统自动化,2018,42(11):115-121
|
被引
2
次
|
|
|
|
|
了解气象卫星更多信息,请访问