为充分利用公共网络资源来进行高强度保密通信,提出了一种面向嵌入式应用的VPN安全隧道建立方案。方案中采用随机数应答反馈方法来防止重放攻击;采用了一种具有惩罚力度动态调节的黑名单来对抗DoS攻击。由于ECC具有安全、密钥短、软/硬件实现节省资源等诸多优点,并考虑到嵌入式应用在计算资源和存储资源方面的局限性,选择了ECC算法来设计和实现方案中的三向身份鉴别机制和工作密钥生成机制。方案经验证达到了预期的结果。

• 单位
  应用光学国家重点实验室; 中国人民解放军空军航空大学; 吉林大学