公开(公告)号：CN116260580A

公开(公告)日：2023-06-13

申请号：CN202310476676.7

申请日：2023-04-28

Applicant: 南京邮电大学

Inventor： 赵生妹 ,  陆文皓 ,  马均瑶 ,  吴梓涵 ,  王涵 ,  余杨 ,  王乐

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于量子密钥的IPSec VPN连接方法及系统，属于IPSec VPN技术领域。其中，IPSec VPN连接方法的执行主体为支持IPSec协议的网关，该网关至少包括发起端网关和响应端网关；IPSec VPN连接方法包括如下步骤：执行IKE协商，将IKE协商过程中的身份认证方式确定为预共享密钥的认证方式；获取量子密钥，基于所述量子密钥替换所述预共享密钥；发起IPSec VPN连接，再次获取量子密钥，令量子密钥为IPSec协议中的数据加密协议的加密密钥；将通信数据加密处理后传输至响应端网关，显示连接结果。本发明利用量子密钥，有效提高了IPSec VPN的通信通道的安全性和保密性。