针对MPLS VPN在数据从用户边缘路由器CE发送到服务提供商边缘路由器PE时未加任何安全防护的问题,提出了一种基于身份的MPLS VPN安全设计方案。该方案利用ID-PKC在CE与PE之间建立一个共享密钥,从而有效地解决了数据从CE传输到PE存在的信息不能自动加密,非法者可将其截获用于非法操作的问题。相应的安全性分析和性能分析表明,新提出的安全解决方案比以前的方案更加强健。

• 单位
  商洛学院