10.19678/j.issn.1000-3428.0051966
基于QS-KMS的VPN增强电网通信安全方案
在未来量子计算时代,构筑虚拟专用网络(VPN)安全的认证和密钥交换环节将存在安全隐患.为此,建立基于量子安全密钥管理服务(QS-KMS)的VPN增强安全架构,实现基于量子密码的量子安全解决方案.使用全局统一的后台QS-KMS服务为IPSec VPN提供认证和会话密钥,以进行VPN业务与物理层量子设备的解耦合.针对电力架空光缆工作状况复杂、存在强环境干扰等现状,应用量子QS-KMS密钥池动态密钥管理技术与后量子密码技术使密钥池持续拥有充足密钥,以保障VPN稳定运行.在此基础上,实现电力通信网络中有效量子安全VPN服务.测试结果表明,该方法能够满足电网控制通信的需求.
量子安全密钥管理服务、虚拟专用网络、量子密钥分发、密钥池、动态密钥分配、后量子密码
44
TP309(计算技术、计算机技术)
北京市科技计划课题“电力通信量子密钥抗干扰传输技术研究”Z171100001217002
2019-03-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
13-17
