T/CEC 中国电力企业联合会标准
量子IPSecVPN设备功能与检测技术规范
Technical specification of quantum IPSecVPN device function and detection
中国电力企业联合会 发布
目次
前言.1范围2规范性引用文件3术语和定义4缩略语.. 5量子IPSecVPN设备检测环境6密码算法和密钥种类 27产品要求8产品检测 附录A(规范性)量子IPSecVPN设备对IPSec协议的扩展
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国电力企业联合会提出.
本文件由电力行业信息标准化技术委员会(DL/TC27)归口.
本文件起草单位:中国电力科学研究院有限公司、科大国盾量子技术股份有限公司、南瑞集团有限公司、国网北京市电力公司、国网重庆市电力公司、国网湖南省电力有限公司、国网山东省电力公司信息通信分公司、南京南瑞信息通信科技有限公司、南京南瑞国盾量子技术有限公司、安徽问天量子科技股份有限公司、北京天融信网络安全技术有限公司、国开启科量子技术(北京)有限公司.
本文件主要起草人:应欢、邱意民、缪思薇、王海期、朱朝阳、周亮、韩丽芳、张晓娟、宋小芹、范永、王磊、严莉、万凌云、田建伟、晏尧、孙毅臻、卞宇翔、冯宝、张影、吕超、龚亮亮、张如通、李霞、刘婧婧、陶俊茹、安高峰、赵帅鹏、万相奎.
本文件为首次发布.
条一号,100761). 本文件在执行过程中的意见或建议至中国电力企业联合会标准化管理中心(北京市白广路二
量子IPSecVPN设备功能与检测技术规范
1范围
本文件规定了量子IPSecVPN设备的产品要求与检测方法.本文件适用于电力企业部署的量子IPSecVPN设备的研制与检测.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T32907信息安全技术SM4分组密码算法 GB/T32905信息安全技术SM3密码杂资算法GB/T32915信息安全技术二元序列随机性检测规范GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T35276信息安全技术SM2密码算法使用规范 GB/T36968-2018信息安全技术IPSecVPN技术规范
3术语和定义
下列术语和定义适用于本文件.
3.1 量子态quantum state量子的状态,由偏振、相位、自旋、时间、动量等物理量表征.
3.2量子信道quantumchannel 传输量子态的信道.
以量子态为信息载体,基于量子不可克隆、不可分割定理,通过量子信道与经典信道协商出的密钥.
量子密钥分发quantumkeydistribution
以量子态为信息载体,基于量子力学原理,通过量子信道与经典信道进行密钥协商,使通信双方共享密钥的方法.
3.6
虚拟专用网virtualprivatenetwork
使用密码技术在通信网络中构建安全通道的技术.
[来源:GB/T36968-2018,3.7]
T/CEC596-2022
3.7
量子IPSec VPN设备quantumIPSecVPNequipment
采用量子密钥加密,用于建立基于IPSec协议的虚拟专用网络(IPsecVPN)的网关设备.
量子保密通信系统quantumsecuremunicationsystem
基于量子密钥分发和密码技术实现安全通信的系统,主要包括量子密钥应用设备、量子密钥服务及量子密钥生成分发设备.
3.9
量子密钥服务quantumkeyservice
备.实际系统中,量子密钥服务可独立存在,也可与量子密钥生成设备集成. 从量子密钥生成设备获取量子密钥,进行密钥管理,并向量子密钥应用设备提供量子密钥的设
3.10
量子密钥生成分发设备quantumkeygeneration&distributiondevice
通过量子信道与经典信道协商生成量子密钥并进行分发的设备.
4缩略语
下列缩略语适用于本文件.
CBC:密码分组链接(cipherblock chaining)
HMAC:带密钥的杂淡运算(keyed-hash message authentication code)
IKE:因特网密钥交换(intemet key exchange)
IPSec:IP安全协议(intemet protocol sccurity)
ISAKMP:互联网安全联盟和密钥管理协议(internet securityassociation and key managementprotocol)
QKD:量子密钥生成分发(quantumkey generation&distribution)
VPN:虚拟专用网(virtualprivatenetwork)
5量子IPSecVPN设备检测环境
钥生成分发设备(QKD设备)、量子密钥服务和量子密钥应用设备三部分: 根据量子保密通信系统典型部署,量子IPSccVPN设备的检测环境应按照图1搭建,包含量子密
一两台QKD设备之间通过量子信道传送量子态,利用经典信道与量子信道进行协商,生成量子密钥并存储于量子密钥服务中.
图1量子IPSecVPN设备的检测环境
