[实用新型]基于量子密钥分发的IPSec VPN密码机

说明书

本实用新型的基于量子密钥分发的IPSec VPN密码机，包括采用服务器架构的工控主板，支持常规电网口，用于与对端VPN设备建立VPN协商线路；还包括设有光纤网口的量子密钥模块板卡，用于与服务端量子密钥系统进行交互，获取特定的量子密钥，用于VPN握手协商过程；加密卡与工控主板通过数据总线连接，提供常规密钥和加解密算法，用于VPN握手协商和数据加解密；电子钥匙与加密卡通过数据线连接，用于密钥的备份和恢复；DOM盘与工控主板通过数据总线连接，存储VPN密码机的软件系统。本实用新型的量子VPN技术是将量子密钥分发系统中产生的密钥用于Internet协议安全性标准框架结构中的握手协商过程，利用量子密钥分发技术解决密钥的安全问题，使通信双方之间能共享无条件安全的密钥。

技术领域

本发明属于量子安全保密通信技术领域，具体涉及基于量子密钥分发的IPSecVPN密码机。

背景技术

VPN(Virtual Private Network)虚拟专用网络，是一种在公共网络上利用隧道加密技术建立起来的专用网络，进行加密传输。它可以帮助异地用户、分支机构、商业伙伴与公司内部网络建立可信的安全连接，并保证数据的安全传输。

IPSec协议由IETF(Internet工程任务组)制定的端到端的确保基于IP通信数据安全性的一种网络层协议，可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。IKE (Internet密钥交换协议)属于一种混合协议，基于ISAKMP(互联网安全联盟和密钥管理协议)定义的框架，用于交换和管理在VPN协商过程中使用的密钥。

目前传统VPN密码机均采用IKE方式进行握手协商，例如专利公告号为CN102111377A的发明专利”网络密码机“便是一款传统VPN 密码机，随着计算能力的进一步提高，在VPN协商过程中密钥存在被破解的风险。如何将量子保密通信技术与传统VPN网络融合，提高数据传输的安全性，成为目前关注的重点。

发明内容

本发明为将量子保密通信技术与传统VPN网络融合，提高数据传输的安全性，提供了一款量子VPN密码机，在传统的VPN密码机基础上增加相应的量子密钥板卡，将量子密钥分发技术引入到IKE密钥协商过程中，解决传统VPN密码机协商过程的安全性问题。

本发明的基于量子密钥分发的IPSec VPN密码机，包括：

工控主板：采用服务器架构的工控主板，设有常规电网口，常规电网口用于与对端VPN设备建立常规VPN线路；

加密卡：与工控主板通过外围器件互联总线标准进行连接；

电子钥匙：与加密卡采用通用串行总线连接，用于密钥的备份和恢复；

DOM盘：与工控主板通过电脑总线连接；

其特征在于还包括：

量子密钥板卡：与工控主板通过外围器件互联总线进行连接，用于对量子密钥的管理；

量子密钥板卡设有光纤接口，光纤接口与量子密钥分发服务器进行连接。

具体地，所述量子密钥板卡与工控主板通过PCI-E插槽连接。

具体地，所述加密卡与工控主板通过PCI-E插槽连接。

具体地，所述电子钥匙与加密卡通过USB连接。

具体地，所述DOM盘与工控主板通过SATA方式连接。