[发明专利]一种实现量子安全的IPSecVPN的方法

说明书

本发明公开了一种实现量子安全的IPSec VPN的方法，通过在IPSec VPN网关中增加QKD的安全接口，在IPSec VPN安全策略中增加量子密钥接入及应用机制，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并增加优先采用量子密钥作为预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥的策略；实现QKD和量子加密与IPSec协议的融合应用，提升IPSec VPN系统的身份认证、消息鉴别和数据加密的量子安全性。本发明系统的安全性更高、应用接入更灵活，在党、政、工控、金融、军事等领域具有良好的应用前景。

技术领域

本发明涉及一种实现量子安全的IPSec VPN的方法。

背景技术

当前，世界网络空间斗争异常激烈，网络空间安全事关国家安全，每个国家都需要拥有绝对可靠的网络安全防御能力和强大的网络攻击威慑能力。而保密通信体系是网络安全防御的最后一道防线，需要确保万无一失。由于传统保密通信体系的安全性基于某些数学难题或计算复杂度，在高性能计算条件下(特别是量子计算条件下)的安全性很难保障。利用量子计算机，Shor量子算法能够在多项式时间内破解RSA/ECC等公钥算法，Grover量子算法能将私钥密码的安全密钥空间缩小一半。因此，基于传统密码体系的应用系统将面临着越来越高的安全性风险。

互联网密钥交换(IKE)是用于创建密钥和安全关联(SA)的协议，其目的是创建一个安全的虚拟专用网(VPN)连接，从而保护网络数据包不被读取，并在公共互联网上不被截获。IKE在网络层实现并且对用户和应用完全透明，基于IKE实现的IPSec VPN仍占据最大的市场份额，也是到目前为止最为完善的安全协议。IKE协议通常采用SHA-1和MD5作为消息完整性算法，采用预共享密钥、RSA加密nonce或RSA签名作为对等体的鉴别方法，采用Diffie-Hellman算法作为会话密钥协商算法，采用3DES或AES作为数据加密算法。但是，IKE协议所采用的公钥密码算法的安全性局限于当前的计算能力。随着高性能计算技术的发展，尤其是在量子计算环境下，SHA-1、MD5、RSA、Diffie-Hellman、ECC算法都将变得不安全，采用这些算法的IKE协议及IPSec VPN也将失去安全性保护。

量子密钥分发(QKD)是一种新型的随机密钥在线安全分发技术。QKD在提升密钥分发安全性和实时性等方面具有显著优势。在国家相关产业政策的激励下，在网络空间安全技术快速发展的背景下，以QKD网络部署和融合应用体系建设等为主体的量子通信产业发展将步入快速发展时期。目前，QKD在通信距离、速率、集成化、组网能力等方面都得到了长足的提高，已达到实用化的技术水平。随着QKD网络部署规模扩大和用户对高安全密码产品的需求增长，用户对QKD网络的应用服务接入需求将不断扩张。由于QKD对信道要求较高(需要部署专用光纤)，工程实现难度大，费用高昂。在短中期内，QKD与传统密码系统的融合比较适合在骨干节点上实现，QKD与IKE融合可以构建量子安全的IPSec VPN，并且QKD与IPSecVPN的融合具有更好的技术可行性、较小的工程实现难度以及较大的市场需求。由于，IPSecVPN标准中并没有预留量子密钥接口，也没有量子密钥的接入及应用的相关策略，因此，需要对IPSec协议进行兼容量子密码的技术改进。

中国专利201510079480.X公开了“IPSecVPN中扩展使用量子密钥的方法及系统”，此专利通过并行处理量子密钥和IKE协商密钥的协商，将量子密钥作为优先使用的第一会话密钥，IKE协商密钥作为第二会话密钥进行安全通信。此专利优先采用量子密钥提高会话密钥的更新频率；但是，没有考虑IKE第一阶段的身份认证和消息鉴别的量子安全性，也没有考虑数据加密的量子安全性。

发明内容