發(fā)布時間：2019-07-01 19:08

【摘要】：基于IPSec協(xié)議的移動VPN系統(tǒng)為移動終端的遠程接入提供了可行的解決方案,但IPSec協(xié)議的普通身份認證沒有考慮移動終端系統(tǒng)的完整性和可信性,造成終端安全漏洞,給被接入系統(tǒng)和被訪問信息帶來安全隱患。針對這個問題,提出支持可信認證的移動IPSec VPN系統(tǒng),并給出其系統(tǒng)架構(gòu)和關(guān)鍵技術(shù)。該系統(tǒng)在實現(xiàn)了普通IPSec VPN系統(tǒng)的安全功能之外,增加了多因子與可信證明相結(jié)合的復(fù)合認證功能、基于信任的動態(tài)訪問控制功能。并對其進行了原型實現(xiàn)和性能測試及分析,表明了在將時間代價合理控制的前提下,該系統(tǒng)有效確保了終端的可信接入、通信信道中數(shù)據(jù)傳輸?shù)陌踩煽恳约氨唤尤刖W(wǎng)絡(luò)的資源安全及應(yīng)用服務(wù)的可用性和可管控性。
[Abstract]:The mobile VPN system based on IPSec protocol provides a feasible solution for remote access of mobile terminal, but the ordinary identity authentication of IPSec protocol does not consider the integrity and credibility of mobile terminal system, resulting in terminal security vulnerabilities, which brings hidden dangers to the accessed system and accessed information. In order to solve this problem, a mobile IPSec VPN system supporting trusted authentication is proposed, and its system architecture and key technologies are given. In addition to the security function of ordinary IPSec VPN system, the system adds the compound authentication function of multi-factor and trusted proof, and the dynamic access control function based on trust. The prototype implementation, performance test and analysis are carried out, which shows that the system effectively ensures the trusted access of the terminal, the security and reliability of data transmission in the communication channel, the resource security of the accessed network and the availability and control of application services under the premise of reasonable control of the time cost.
【作者單位】： 河南科技大學(xué)電子信息工程學(xué)院;
【基金】：國家自然科學(xué)基金項目(61003234) 河南省高等學(xué)�？萍紕�(chuàng)新人才計劃基金項目(2011HASTIT015) 河南省科技創(chuàng)新人才計劃基金項目(134100510011)
【分類號】：TP393.08

【共引文獻】

相關(guān)碩士學(xué)位論文 前1條

1 王昂;VPN環(huán)境下CRM系統(tǒng)的開發(fā)與集成[D];東華大學(xué);2008年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 劉海峰 ,卿斯?jié)h ,劉文清;安全操作系統(tǒng)審計的設(shè)計與實現(xiàn)[J];計算機研究與發(fā)展;2001年10期

2 鄭宇;何大可;何明星;;基于可信計算的移動終端用戶認證方案[J];計算機學(xué)報;2006年08期

相關(guān)博士學(xué)位論文 前1條

1 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

【相似文獻】

相關(guān)期刊論文 前10條

1 艾旭升,崔志明;IPSec VPN的研究和設(shè)計[J];微機發(fā)展;2003年05期

2 金芳;;淺析VPN技術(shù)及應(yīng)用[J];長春大學(xué)學(xué)報;2011年06期

3 劉海韜;周忠華;胡波;;分布式防火墻的原理及其實現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年05期

4 周為;;單位虛擬專用網(wǎng)的組建[J];電腦與信息技術(shù);2007年03期

5 章毓鳳;網(wǎng)絡(luò)信息安全技術(shù)——虛擬專用網(wǎng)[J];計算機時代;2004年03期

6 李虎軍,孫勇;基于IPSec的動態(tài)VPN系統(tǒng)研究與實現(xiàn)[J];上海工程技術(shù)大學(xué)學(xué)報;2005年01期

7 宋艷超;;基于IPSec的虛擬專用網(wǎng)(VPN)的研究與實現(xiàn)[J];科技資訊;2006年27期

8 張晨;王曉東;;一種基于IPSec協(xié)議的安全網(wǎng)卡設(shè)計方案[J];科技經(jīng)濟市場;2007年03期

9 丁湘陵;陳光儀;;Linux環(huán)境下的VPN異步加密模式的實現(xiàn)[J];計算機與現(xiàn)代化;2007年10期

10 呂加國;;基于IPSec協(xié)議的網(wǎng)絡(luò)安全框架研究[J];鄭州輕工業(yè)學(xué)院學(xué)報(自然科學(xué)版);2008年06期

相關(guān)會議論文 前4條

1 姜文紅;;Linux系統(tǒng)中IPsec協(xié)議數(shù)據(jù)流處理方式的研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

2 王巍;;VPN技術(shù)在銀行網(wǎng)絡(luò)系統(tǒng)的應(yīng)用研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

3 胡淵;黃迪明;;集成L2TP和IPSec技術(shù)構(gòu)建安全的遠程接入虛擬專用網(wǎng)[A];中國自動化學(xué)會、中國儀器儀表學(xué)會2004年西南三省一市自動化與儀器儀表學(xué)術(shù)年會論文集[C];2004年

4 張彬;郭軍;;IPSec的應(yīng)用與實現(xiàn)分析[A];第六屆全國計算機應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

相關(guān)重要報紙文章 前10條

1 錢小聰;解析移動VPN業(yè)務(wù)[N];人民郵電;2002年

2 ;移動VPN的實現(xiàn)[N];網(wǎng)絡(luò)世界;2002年

3 閆夏卿;讓路由器遠離脆弱[N];網(wǎng)絡(luò)世界;2003年

4 ;VPN技術(shù)比較[N];計算機世界;2002年

5 本報記者 侯闖;中小企業(yè)建設(shè)VPN的兩個途徑[N];計算機世界;2004年

6 ;用3Com防火墻實現(xiàn)VPN功能[N];網(wǎng)絡(luò)世界;2002年

7 ;博達BDCOM 2640路由器[N];網(wǎng)絡(luò)世界;2003年

8 ;用動態(tài)VPN交換將網(wǎng)絡(luò)和安全二合一[N];中國計算機報;2001年

9 ;頂星“寬帶精靈”路由器 個子小 功能多[N];中國計算機報;2002年

10 ;紫光SJW01-VPN系統(tǒng)[N];計算機世界;2002年

相關(guān)博士學(xué)位論文 前1條

1 劉年生;神經(jīng)網(wǎng)絡(luò)混沌加密算法及其在下一代互聯(lián)網(wǎng)安全通信中的應(yīng)用研究[D];廈門大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 王剛;基于IPSec協(xié)議的虛擬專用網(wǎng)（VPN）及其實現(xiàn)技術(shù)研究[D];西北工業(yè)大學(xué);2001年

2 王志敏;IP安全技術(shù)研究與實現(xiàn)[D];西安電子科技大學(xué);2005年

3 鄺獻濤;IPSec協(xié)議分析研究[D];湖南師范大學(xué);2004年

4 賈廣雷;基于IP的安全機制研究[D];山東師范大學(xué);2003年

5 劉力;基于IPSec協(xié)議VPN的AAA管理的研究與開發(fā)[D];大連海事大學(xué);2001年

6 張普;基于IPsec協(xié)議Linux下VPN網(wǎng)關(guān)的實現(xiàn)[D];重慶大學(xué);2004年

7 楊笑卉;IPSec協(xié)議的優(yōu)化及其相關(guān)執(zhí)行性能的研究[D];中南大學(xué);2005年

8 李超;基于LINUX OS和IPSec的VPN網(wǎng)關(guān)—IKE的實現(xiàn)[D];中國人民解放軍信息工程大學(xué);2002年

9 鄧小飛;基于IPSec的VPN技術(shù)及其安全性分析[D];武漢科技大學(xué);2005年

10 闞莉;IPSec協(xié)議的分析與在Linux平臺下實現(xiàn)技術(shù)的研究[D];山東科技大學(xué);2003年

，

本文編號：2508726