一種基于Open VPN和智能卡的多級安全網(wǎng)絡(luò)設(shè)計(jì).pdf

1、VPN(虛擬專用網(wǎng))技術(shù)是利用有關(guān)密碼學(xué)原理在開放的公共網(wǎng)絡(luò)上建立一條虛擬專用通道的技術(shù)，現(xiàn)在主要有IPSec VPN和SSL VPN兩種VPN技術(shù)。 OpenVPN是一種典型的基于隧道技術(shù)的SSL VPN，采用SSL/TLS協(xié)議協(xié)商隧道加密密鑰，借鑒ESP協(xié)議封裝隧道數(shù)據(jù)，運(yùn)用OpenSSL，加密庫加密隧道數(shù)據(jù)，使用虛擬網(wǎng)卡TAP-Win32驅(qū)動(dòng)擴(kuò)展網(wǎng)絡(luò)。使用OpenVPN建立虛擬專用網(wǎng)絡(luò)，保障通信安全是論文的重點(diǎn)研究內(nèi)容。

2、 本文設(shè)計(jì)了一種支持OpenVPN多節(jié)點(diǎn)接入的基于智能卡認(rèn)證的網(wǎng)絡(luò)安全平臺(tái)解決方案。論文首先在研究SSL/TLS協(xié)議、ESP協(xié)議的基礎(chǔ)上，從密鑰協(xié)商、數(shù)據(jù)封裝、數(shù)據(jù)處理流程等方面詳細(xì)分析了OpenVPN的工作原理。并進(jìn)一步分析了OpenVPN的安全性，指出了通信雙方以明文方式交換證書的安全性缺陷，針對該缺陷對OpenVPN的握手過程進(jìn)行了改進(jìn)，從理論上解決了這個(gè)安全性問題。其次，由于OpenVPN缺乏細(xì)粒度的訪問控制能力，論文設(shè)計(jì)

3、了以SQL Server作為運(yùn)行平臺(tái)的用戶信息管理服務(wù)器來實(shí)現(xiàn)對用戶的認(rèn)證、授權(quán)以及訪問控制。用戶信息管理服務(wù)器使用身份信息庫統(tǒng)一管理用戶信息，引入多種安全機(jī)制，為用戶提供安全服務(wù)。再次，論文為了解決OpenVPN系統(tǒng)缺乏數(shù)字證書管理設(shè)施的問題，在用戶信息管理服務(wù)器中加入PKI處理模塊，通過編譯OpenSSL源碼庫，設(shè)計(jì)了密鑰生成軟件，簡化OpenVPN繁瑣的密鑰生成過程，同時(shí)集成智能卡讀寫功能，使用智能卡認(rèn)證的辦法，提高整個(gè)系統(tǒng)的安全