基于移動IPSec的多級安全網(wǎng)絡(luò)關(guān)鍵技術(shù)研究及仿真.pdf

1、多級安全網(wǎng)絡(luò)是一種能夠允許多個敏感級用戶接入和通信，并且能夠處理多種敏感級別數(shù)據(jù)的存儲、處理和傳輸?shù)母甙踩壘W(wǎng)絡(luò)。隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展和擴大，人們對分布式環(huán)境下能夠解決高敏感級網(wǎng)絡(luò)系統(tǒng)安全問題的多級安全技術(shù)產(chǎn)生了迫切的需求。本文針對一種基于移動IPSec的分布式多級安全網(wǎng)絡(luò)架構(gòu)的關(guān)鍵技術(shù)進行深入的研究，相關(guān)工作如下：
　　 以PKI技術(shù)為基礎(chǔ)，針對傳統(tǒng)密鑰管理中根CA可能出現(xiàn)的的單點失效和缺乏授權(quán)監(jiān)控的安全問題，給出了一種基于

2、門限簽名機制的密鑰管理和認證方案，以有效提高多級安全網(wǎng)絡(luò)授權(quán)和認證的安全性。
　　 基于移動IPSec來實現(xiàn)分布式多級安全網(wǎng)絡(luò)，必須解決IKEv2協(xié)議在雙向密鑰交互時存在的隱蔽信道的問題。本文對此提出了一種基于移動IPSec的單向密鑰協(xié)商方案。該方案在強制訪問控制網(wǎng)關(guān)MAC-Gate的參與下，實現(xiàn)了密鑰協(xié)商過程的單向性，降低了協(xié)商過程中隱蔽信道泄露秘密信息的風(fēng)險性。
　　 在多級安全網(wǎng)絡(luò)中，安全標記為各級系統(tǒng)處理多級任務(wù)