基于移動IPSec的多級安全網絡關鍵技術研究及仿真.pdf

1、多級安全網絡是一種能夠允許多個敏感級用戶接入和通信，并且能夠處理多種敏感級別數(shù)據(jù)的存儲、處理和傳輸?shù)母甙踩壘W絡。隨著網絡應用的不斷發(fā)展和擴大，人們對分布式環(huán)境下能夠解決高敏感級網絡系統(tǒng)安全問題的多級安全技術產生了迫切的需求。本文針對一種基于移動IPSec的分布式多級安全網絡架構的關鍵技術進行深入的研究，相關工作如下：
　　 以PKI技術為基礎，針對傳統(tǒng)密鑰管理中根CA可能出現(xiàn)的的單點失效和缺乏授權監(jiān)控的安全問題，給出了一種基于

2、門限簽名機制的密鑰管理和認證方案，以有效提高多級安全網絡授權和認證的安全性。
　　 基于移動IPSec來實現(xiàn)分布式多級安全網絡，必須解決IKEv2協(xié)議在雙向密鑰交互時存在的隱蔽信道的問題。本文對此提出了一種基于移動IPSec的單向密鑰協(xié)商方案。該方案在強制訪問控制網關MAC-Gate的參與下，實現(xiàn)了密鑰協(xié)商過程的單向性，降低了協(xié)商過程中隱蔽信道泄露秘密信息的風險性。
　　 在多級安全網絡中，安全標記為各級系統(tǒng)處理多級任務