收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

IP隧道自动协商机制及IKE的研究与实现

任静  
【摘要】: Internet与大多数包交换网络一样都是建立在IPv4基础上的。然而,IPv4本身并不具备安全特性。很容易便可伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容。IP安全(IPSec)协议使用强的密码认证和加密算法来保护IP通信的完整性和机密性,为IP及上层协议(如TCP和UDP)提供安全保证。 从IPSec协议族来看,IPSec的实现重点是Internet密钥交换(IKE)和安全策略系统,这两个技术的实现决定了IPSec实现是否完善和标准。 本文基于IPSec标准协议,遵循ISAKMP/OAKLEY密钥协商和管理协议,设计和实现了一个具有自主知识产权的VPN产品——IP隧道机,并重点研究了IKE协议,实现了IP隧道自动协商机制。 本文的工作如下: 1.仔细分析了IPSec在Linux操作系统中的实现——约5万行源代码,以及Linux操作系统中网络实现的部分源代码,在此基础上设计和实现了一个网络安全设备——IP隧道机。它可以提供256位高强度数据加密、完整性验证、基于PKI的身份认证以及抗重播保护功能,最大限度地对上层应用提供安全保护。 2.遵循ISAKMP/OAKLEY密钥协商和管理协议,实现安全可靠的密钥分发与管理,支持X.509证书和PKCS12证书格式,支持严格的PKI身份认证。 3.提供了一种自动协商、添加隧道配置信息的机制,提高隧道协商效率。 4.提供256位高强度数据加密功能。 5.采用隧道模式,支持多隧道嵌套。 6.提供客户端访问控制机制,设计并实现了一个灵活、方便的配置工具。 7.与GateGod防火墙实现无缝集成,应用于基于Internet的灾难恢复系 统—及时雨紧急救援中心,提供安全可靠的数据传输环境。 IP隧道机在技术上取得了如下重大突破: 1.实现IKE自动协商,支持手动、自动密钥协商方式,实现隧道自动 协商功能; 2.提供基于PKI的身份认证技术,支持XSOg、PKCSIZ证书格式; 3.提供128/256高强度数据加密功能,支持DES、3一DES、AES等国际 通用加密算法; 4.实现多隧道嵌套技术,支持128路独立的IP隧道,提供网络使用率。 2003年4月25日,“基于Iniemet的灾难恢复系统—及{!寸雨紧急救援中 心”通过四川省科技厅专家组鉴定,鉴定委员会一致认为:“该系统成果是国内 第一款从于Intemet的跨地域、跨平台的容灾系统,属国内首创。整体技术处 于国内邻乏先水平。”VPN技术为本地数据中心和远端数据备份中心提供了安全 可靠的数据传输环境并实现逻辑隔离。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 庞礼军;樊林波;赵明;;基于嵌入式系统的身份认证和密钥协商算法[J];贵州大学学报(自然科学版);2010年02期
2 蒲志强;冯山;;基于移动IPv6的身份认证体系[J];绵阳师范学院学报;2007年11期
3 曹敏;程东年;吴曦;毛文涛;;基于主机标识(HIT)的移动IP网络混合身份认证问题研究[J];计算机安全;2008年05期
4 朱锐,司军,祝超群,杨彬;VPN技术及热点分析[J];中国仪器仪表;2004年09期
5 阎梦天,董德存;VPN隧道技术的探讨[J];广东通信技术;2004年07期
6 薛立功,徐成,李方敏,李仁发;一种新的NAT与IPSec协议兼容性问题解决方案[J];武汉理工大学学报;2003年10期
7 朱蕾,张勇,白英彩;基于IPSec的安全路由器设计与实现[J];计算机工程;2001年06期
8 庞芳;利用IPSec技术构建广西气象虚拟专用网[J];广西气象;2002年S1期
9 程宏;利用IPSec降低局域网风险[J];计算机时代;2002年07期
10 黄海清;IPSec技术分析[J];中国数据通信;2003年03期
11 郑桦,刘清,邢航,徐智穹;在Linux下基于IPSec的VPN技术[J];信息技术;2003年12期
12 祝芝梅,李之棠;NAT与IPSec协议兼容性问题及解决方案[J];计算机应用;2004年03期
13 张恒,胡丽琴;IPSEC、NAT及其和平共处的一点思考[J];海淀走读大学学报;2004年01期
14 Paul Serrano;如何选择部署适宜的VPN接入技术[J];信息网络安全;2004年03期
15 祝烈煌,王栋;IPSEC与NAT互操作协议分析[J];计算机工程;2004年17期
16 胡文江,范振岐;Linux下基于IPsec高级VPN的实现[J];网络安全技术与应用;2005年03期
17 唐建雄;IPSec体系结构分析及实现策略[J];交通与计算机;2001年02期
18 吕华锋,吴秋峰;IPSec:网络安全与虚拟专用网的基础[J];计算机工程与应用;2001年02期
19 谭兴烈;TCP/IP协议安全与IP层加密技术[J];信息安全与通信保密;2001年12期
20 毛剑,杨波;IPSec结构及其应用[J];中兴通讯技术;2001年05期
中国重要会议论文全文数据库 前10条
1 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
2 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 沈江;齐二石;;CRM中身份认证安全管理机制的研究[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
4 谢旭升;魏根芽;;基于IEEE802.1x的校园网认证系统的改进与实现[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 吴丹青;陈勤;汤锋;;基于Linux的IP隧道的实现及其改进[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
6 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
7 朱巨军;陈顺子;;用指纹身份认证方式提高银证对接系统的安全性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 谭政;单欣;孙献平;罗军;詹明生;;利用量子密钥的加密/解密实现身份认证[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
9 高静;谷利泽;卓新建;;一种结合量子身份认证的量子密钥共享方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
10 夏薇;郭天杰;郭睿;;一种分布式数据库安全模型[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
中国博士学位论文全文数据库 前10条
1 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
2 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
3 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
4 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
5 王德松;基于生物特征信息隐藏与身份认证及其应用研究[D];电子科技大学;2012年
6 王岩;物联网控制系统中信息传输关键技术研究[D];东北林业大学;2012年
7 荣霓;高速边缘路由器IPSec体系结构及关键技术的研究[D];国防科学技术大学;2005年
8 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
9 王晓燕;多元文化语境下的康拉德研究[D];苏州大学;2005年
10 杨智君;入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用[D];吉林大学;2006年
中国硕士学位论文全文数据库 前10条
1 任静;IP隧道自动协商机制及IKE的研究与实现[D];四川大学;2003年
2 肖洁芩;基于PKI与GRE的IPSec VPN系统的设计与实现[D];南京信息工程大学;2011年
3 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
4 郭艺辉;IPSEC在嵌入式系统中的实现[D];暨南大学;2003年
5 李梦华;基于LINUX和IPSec的VPN网关—IPSec协议的分析与实现[D];中国人民解放军信息工程大学;2002年
6 王科;基于IPSec的VPN网关设计及其在电子政务系统中的应用[D];武汉理工大学;2010年
7 王向明;IPSec接入路由型MPLS VPN业务开放技术方案及建议[D];北京邮电大学;2010年
8 杨明;基于IPSec体系结构的VPN网络系统的研究与实现[D];吉林大学;2010年
9 刘虎;IPSec联动的安全多媒体通信系统研究[D];华中科技大学;2004年
10 王晖;基于IPSec的VPN设计与实现[D];暨南大学;2003年
中国重要报纸全文数据库 前10条
1 牧扬 编译;2004优化VPN[N];计算机世界;2004年
2 孙成;防Ping,慎用IPSEC策略[N];电脑报;2004年
3 李宏 张玲;让IPsec和NAT相安无事[N];中国计算机报;2000年
4 张军 编译;SSLIPSecVPN你选择谁?[N];计算机世界;2003年
5 ;全面认识IPSec[N];网络世界;2004年
6 王春海;IPSEC增强网络安全[N];中国计算机报;2001年
7 李占军;利用IPSec保护上网机器[N];电脑报;2004年
8 ;IPSec与NAT共存[N];计算机世界;2004年
9 ;SSL VPN让应用移动起来[N];网络世界;2004年
10 本报记者 那罡;VPN:乐观的SSL和臣服的IPSec[N];中国计算机报;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978