• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)建設(shè)思路

    2018-07-23 08:08:26王棟李國(guó)春俞學(xué)豪陳智雨葛冰玉謝磊譚靜
    電信科學(xué) 2018年7期
    關(guān)鍵詞:非對(duì)稱保密密鑰

    王棟,李國(guó)春,俞學(xué)豪,陳智雨,葛冰玉,謝磊,譚靜

    ?

    基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)建設(shè)思路

    王棟1,李國(guó)春1,俞學(xué)豪1,陳智雨1,葛冰玉1,謝磊1,譚靜2

    (1. 國(guó)家電網(wǎng)公司信息通信分公司,北京 100761;2. 國(guó)網(wǎng)北京市電力公司,北京 100031)

    隨著網(wǎng)絡(luò)空間安全環(huán)境的日益嚴(yán)峻,密碼技術(shù)的重要性日益凸顯。當(dāng)前密碼技術(shù)的應(yīng)用還存在諸多問(wèn)題,關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)安全可控密碼資源的需求十分迫切。針對(duì)量子密碼和經(jīng)典密碼的技術(shù)優(yōu)劣性進(jìn)行了深入分析,提出了量子密碼與經(jīng)典密碼的技術(shù)融合方向,將量子密鑰分發(fā)范圍從對(duì)稱密鑰擴(kuò)展至非對(duì)稱密鑰和摘要密鑰。同時(shí),充分考慮云計(jì)算架構(gòu)的發(fā)展趨勢(shì),提出了密碼云服務(wù)的理念,設(shè)計(jì)了基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái),通過(guò)密碼服務(wù)云平臺(tái)實(shí)現(xiàn)密鑰的集中生成、統(tǒng)一管理、安全分發(fā)和標(biāo)準(zhǔn)應(yīng)用,對(duì)于構(gòu)建以量子保密通信為基礎(chǔ)的網(wǎng)絡(luò)安全新防線具有積極的指導(dǎo)意義。

    量子保密通信;量子密碼;國(guó)產(chǎn)密碼;密碼服務(wù)云;密鑰分發(fā)

    1 引言

    從世界范圍來(lái)看,網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,無(wú)論是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施還是個(gè)人終端都面臨著信息竊取、數(shù)據(jù)篡改、身份冒用等安全威脅。密碼技術(shù)作為網(wǎng)絡(luò)空間安全的核心保障技術(shù),使用密碼技術(shù)不僅可以保證信息的機(jī)密性和完整性,還可以防止信息被篡改、偽造和假冒。經(jīng)過(guò)多年的發(fā)展,我國(guó)已經(jīng)建立了完整的國(guó)產(chǎn)商用密碼體系,涵蓋對(duì)稱密碼、摘要密碼和非對(duì)稱密碼算法,已廣泛應(yīng)用于能源、電力、金融、教育等行業(yè)。但是密碼技術(shù)完全依賴于密鑰的安全,一旦密鑰被竊取或破解,密碼技術(shù)就失去了其應(yīng)有的安全威力。隨著攻防技術(shù)的發(fā)展,在實(shí)際應(yīng)用中,密鑰在傳輸、更新、使用和存儲(chǔ)等環(huán)節(jié)正面臨著前所未有的安全風(fēng)險(xiǎn)[1-2]。

    近年來(lái),量子保密通信技術(shù)逐步走出實(shí)驗(yàn)室,并發(fā)展到實(shí)用化階段,基于量子不可分割、不可復(fù)制和不可準(zhǔn)確測(cè)量原理,量子密鑰在傳輸過(guò)程中一旦有監(jiān)聽、竊取或復(fù)制等行為,量子密鑰隨即發(fā)生改變,通信雙方可立即察覺(jué),是一種理論上無(wú)條件安全的密鑰分發(fā)方式,勢(shì)必掀起密碼技術(shù)發(fā)展的變革。美國(guó)、日本等科技強(qiáng)國(guó)紛紛開展了量子通信技術(shù)的戰(zhàn)略布局,我國(guó)也于2016年將量子通信列入國(guó)家“十三五”規(guī)劃,中國(guó)科學(xué)技術(shù)部、中國(guó)科學(xué)院等科研主管單位對(duì)量子信息領(lǐng)域進(jìn)行了戰(zhàn)略性的前瞻布局,“京滬干線”國(guó)家量子保密通信網(wǎng)、“墨子號(hào)”量子實(shí)驗(yàn)衛(wèi)星等重大工程順利推進(jìn),并取得了一系列世界領(lǐng)先的重要科研成果,各大行業(yè)正在加緊應(yīng)用量子保密通信技術(shù)開展量子加密示范應(yīng)用[3-4]。

    2 密碼技術(shù)應(yīng)用現(xiàn)狀

    面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,密碼技術(shù)在應(yīng)用上存在巨大的需求,密碼技術(shù)已廣泛應(yīng)用于網(wǎng)絡(luò)安全身份認(rèn)證、數(shù)字簽名、信息加密等業(yè)務(wù)環(huán)節(jié)。但由于各類信息系統(tǒng)建設(shè)周期不統(tǒng)一,再加上密碼技術(shù)的應(yīng)用存在一定的技術(shù)門檻,在密碼技術(shù)廣泛應(yīng)用的同時(shí),還存在以下比較突出的問(wèn)題[5]。

    ? 密碼體系缺乏整體規(guī)劃:由于各系統(tǒng)建設(shè)之初缺乏針對(duì)密碼技術(shù)的整體規(guī)劃,密碼應(yīng)用標(biāo)準(zhǔn)體系不完善,密碼體系頂層設(shè)計(jì)能力不足,密碼技術(shù)總體應(yīng)用水平有待提升。

    ? 密碼算法種類繁雜:由于歷史原因和系統(tǒng)兼容性等因素,目前各類信息系統(tǒng)普遍使用了多種類型的加密算法,如AES/3DES通用算法以及SM2/SM4國(guó)密算法,甚至部分系統(tǒng)采用自創(chuàng)加密算法。

    ? 密鑰安全強(qiáng)度不足:由于缺少安全的密鑰分發(fā)和交換機(jī)制,無(wú)法保證密鑰的及時(shí)更新,同時(shí)密鑰存在被竊取風(fēng)險(xiǎn),再加上超級(jí)計(jì)算能力的日益提升,在很大程度上降低了密碼算法的安全性。

    3 經(jīng)典密碼與量子密碼體系

    3.1 經(jīng)典密碼體系

    密碼體制分為對(duì)稱密碼和非對(duì)稱密碼。對(duì)稱密碼算法一般是公開的,加密和解密密鑰是相同的,典型的對(duì)稱密碼算法有數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、三重?cái)?shù)據(jù)加密算法(3DES)、國(guó)際數(shù)據(jù)加密算法(IDEA)、高級(jí)加密標(biāo)準(zhǔn)(AES)等。對(duì)稱密碼算法具有計(jì)算量小、加/解密速度快、效率高等技術(shù)特點(diǎn)。非對(duì)稱密碼體制又稱為公鑰密碼體制,其加密算法公開,公鑰也公開,但私鑰是保密的。從數(shù)學(xué)復(fù)雜度上講,由公鑰推導(dǎo)出私鑰在計(jì)算上是近乎不可實(shí)現(xiàn)的,公鑰密碼體制中應(yīng)用最為廣泛的公鑰加密算法(RSA),就是基于大數(shù)的因子分解難題[6]。

    出于保障密碼算法自主可控的安全需要,國(guó)家密碼管理局制定了一系列國(guó)產(chǎn)密碼標(biāo)準(zhǔn),包括SM1、SM2、SM3、SM4、SM7、SM9等。其中SM1、SM4、SM7是對(duì)稱算法,SM2、SM9是非對(duì)稱算法;SM3是摘要算法(或稱為散列算法)。下面對(duì)國(guó)產(chǎn)密碼算法進(jìn)行簡(jiǎn)單介紹。

    ? SM1:對(duì)稱算法,算法以專用芯片、密碼卡、密碼機(jī)、智能密碼鑰匙、加密卡等方式提供。

    ? SM2:已公開的非對(duì)稱算法,主要用于身份認(rèn)證、數(shù)字簽名等安全業(yè)務(wù)場(chǎng)景,用于替代國(guó)外RSA算法。

    ? SM3:已公開的摘要算法,主要用于數(shù)字簽名與驗(yàn)證、消息認(rèn)證碼生成與研制以及隨機(jī)數(shù)的生成。

    ? SM4:已公開的對(duì)稱算法,可以無(wú)需專用硬件,在軟件系統(tǒng)中直接使用,實(shí)現(xiàn)對(duì)數(shù)據(jù)的加解密保護(hù)。

    ? SM7:對(duì)稱算法,適用于非接觸式IC卡應(yīng)用,包括門禁卡、工作證、公交一卡通等業(yè)務(wù)加密。

    ? SM9:已公開的非對(duì)稱算法,適用于云計(jì)算、電子郵件等業(yè)務(wù)場(chǎng)景的加密通信應(yīng)用。

    3.2 量子密碼體系

    量子密碼體制實(shí)際上解決的就是經(jīng)典密碼體制面臨的密鑰安全分發(fā)問(wèn)題,量子密碼體制可以實(shí)現(xiàn)無(wú)條件的安全性,構(gòu)建量子密碼體制的基礎(chǔ)是BB84協(xié)議。該協(xié)議明確闡述發(fā)送方和接收方如何通過(guò)光子的偏振態(tài)進(jìn)行編碼傳輸信息,從而在兩端生成相同的量子密鑰。發(fā)送方用量子信道傳輸光子的偏振態(tài),接收方采用隨機(jī)的測(cè)量基矢對(duì)光子的偏振態(tài)進(jìn)行測(cè)量,同時(shí)雙方通過(guò)一條公共經(jīng)典信道校對(duì)測(cè)量基矢是否選取正確,雙方都只保留測(cè)量基矢選擇正確的測(cè)量結(jié)果,其余丟棄,最終兩端同時(shí)安全地獲取一份相同的密鑰。理論上在傳輸足夠多光子的情況下,量子密鑰生成的誤碼率趨于25%。

    針對(duì)量子信道,一旦竊聽者進(jìn)行竊聽,就要對(duì)光子的狀態(tài)進(jìn)行測(cè)量,根據(jù)光量子不可分割、測(cè)不準(zhǔn)原理和量子態(tài)不可精確克隆原理,竊聽者不可能完全準(zhǔn)確地復(fù)制出被截獲光子的量子態(tài),竊聽者的測(cè)量必然會(huì)增加額外的誤碼率。若生成量子密鑰的誤碼率在一定的閾值內(nèi),可以通過(guò)糾錯(cuò)技術(shù)進(jìn)行糾錯(cuò),然后對(duì)糾錯(cuò)后的密鑰進(jìn)行隱私放大,消除前面通信過(guò)程和糾錯(cuò)過(guò)程中導(dǎo)致的信息泄露,從而提取到無(wú)條件安全的密鑰;若誤碼率超過(guò)一定的閾值,則放棄此段密鑰,發(fā)送方和接收方重新生成絕對(duì)安全的量子密鑰用于通信[7-9]。

    3.3 密碼體系對(duì)比

    目前的量子密碼在實(shí)際應(yīng)用中可以實(shí)現(xiàn)針對(duì)經(jīng)典對(duì)稱密碼的安全密鑰分發(fā),但僅依靠對(duì)稱密鑰無(wú)法有效開展認(rèn)證、簽名等安全業(yè)務(wù),而經(jīng)典密碼體制中還包含非對(duì)稱密碼和摘要密碼,密碼體系和應(yīng)用場(chǎng)景完整,但缺乏安全的密碼分發(fā)途徑,表1列出了經(jīng)典密碼和量子密碼的技術(shù)特性對(duì)比。

    表1 經(jīng)典密碼與量子密碼技術(shù)特性對(duì)比

    3.4 密碼融合方向

    絕對(duì)安全(即無(wú)條件安全)的定義為后驗(yàn)概率等于先驗(yàn)概率,即密文不泄密明文的任何信息。香農(nóng)理論從概率測(cè)量的角度描述消息的信息量,并用信息熵進(jìn)行度量[10]:

    條件熵度量了由揭示的的平均信息量,可以表示為:

    由密碼體系組成部分之間熵的關(guān)系可以得出,只有密鑰和密文才能唯一準(zhǔn)確地解釋出明文,即:

    其中,為密鑰,為密文,為明文[11]。

    “一次性密碼本(one-time pad,OTP)”的絕對(duì)安全性被信息論之父克勞德·香農(nóng)于1941年在數(shù)學(xué)上進(jìn)行了完美而嚴(yán)格的證明,不存在能夠在不知道密鑰的情況下破解OTP的任何可能性。OTP的原理可以描述為:將需要加密的明文編碼成二進(jìn)制序列,生成一串與明文長(zhǎng)度一致的完全隨機(jī)二進(jìn)制序列作為密鑰,將明文和密鑰做異或(XOR)運(yùn)算就得到了密文。接收者只需用密文和密鑰再做一次異或運(yùn)算就能夠還原出明文[12]。

    OTP的絕對(duì)安全性需要滿足幾個(gè)條件:密鑰必須是完全隨機(jī)(不可預(yù)測(cè)、不可復(fù)現(xiàn))的、密鑰必須與明文等長(zhǎng)、密鑰只能使用一次。然而,傳統(tǒng)的密碼體系無(wú)法解決密鑰的安全分發(fā)問(wèn)題。量子保密通信技術(shù)很好地滿足了OTP所需的條件。

    通過(guò)采用量子保密通信技術(shù)可以完美地完成對(duì)非對(duì)稱密鑰中私鑰的OTP通信,工作原理如下:雙方通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商出一串隨機(jī)密鑰,發(fā)送方用協(xié)商的密鑰對(duì)非對(duì)稱密鑰中的私鑰進(jìn)行OTP加密,發(fā)送方通過(guò)經(jīng)典信道將加密后的數(shù)據(jù)發(fā)送給接收方,接收方用協(xié)商好的量子密鑰進(jìn)行解密就可以得到處理業(yè)務(wù)需要的私鑰。通過(guò)采用本文提出的密鑰融合方法,可以在經(jīng)典信道上實(shí)現(xiàn)非對(duì)稱密鑰和摘要密鑰的無(wú)條件安全分發(fā),如圖1所示。

    圖1 經(jīng)典密碼和量子密碼融合框架

    4 量子密碼服務(wù)云平臺(tái)建設(shè)思路

    4.1 必要性分析

    2017年4月,國(guó)家密碼管理局公布《中華人民共和國(guó)密碼法(草案征求意見(jiàn)稿)》,明確了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施強(qiáng)制性密碼保護(hù)要求。關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)密碼技術(shù)安全化、規(guī)范化、服務(wù)化的應(yīng)用需求日益迫切,密碼作為網(wǎng)絡(luò)空間安全的核心資源,必須集中生成、統(tǒng)一管理、安全分發(fā)、標(biāo)準(zhǔn)應(yīng)用。

    結(jié)合網(wǎng)絡(luò)安全密碼技術(shù)應(yīng)用需求以及經(jīng)典密碼與量子密碼技術(shù)融合發(fā)展方向,密鑰集中統(tǒng)一產(chǎn)生、量子保密通信安全分發(fā)、云環(huán)境標(biāo)準(zhǔn)密碼服務(wù)是密碼技術(shù)架構(gòu)發(fā)展的必然趨勢(shì)。通過(guò)建設(shè)基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái),為關(guān)鍵信息基礎(chǔ)設(shè)施提供安全可控的密碼應(yīng)用云服務(wù),形成高水平的國(guó)產(chǎn)密碼安全可控技術(shù)服務(wù)能力,建設(shè)基于量子保密通信的國(guó)產(chǎn)密碼云服務(wù)平臺(tái)是十分必要的[13-16]。

    4.2 建設(shè)目標(biāo)

    通過(guò)量子密碼服務(wù)云平臺(tái)建設(shè),構(gòu)建基于軟件即服務(wù)(SaaS)模式的統(tǒng)一密碼體系架構(gòu),創(chuàng)新量子密鑰分發(fā)技術(shù)應(yīng)用架構(gòu),形成云環(huán)境下支撐應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全的密碼服務(wù)能力。

    遵循國(guó)家相關(guān)商用密碼管理要求,采用密碼專用設(shè)備和應(yīng)用虛擬化主機(jī)相結(jié)合的模式,基于私有云平臺(tái)和量子保密通信網(wǎng)絡(luò),擴(kuò)展量子密鑰安全應(yīng)用范圍,實(shí)現(xiàn)非對(duì)稱密鑰、對(duì)稱密鑰和摘要密鑰的量子加密安全分發(fā),形成符合國(guó)家管理要求的統(tǒng)一量子密碼云服務(wù)體系架構(gòu)。量子密碼云平臺(tái)應(yīng)實(shí)現(xiàn)以下設(shè)計(jì)目標(biāo)。

    ?? 密鑰集中生成:通過(guò)云端的量子加密機(jī),統(tǒng)一產(chǎn)生基于SM系列的國(guó)密算法密鑰,包括非對(duì)稱算法SM2、SM9,摘要算法SM3以及對(duì)稱算法SM4,確保密鑰來(lái)源安全可靠、算法合規(guī)、類型齊全。

    ?? 密鑰統(tǒng)一管理:密碼在集中生成后由密碼管理模塊統(tǒng)一進(jìn)行管理,針對(duì)不同的密碼需求提供相應(yīng)的服務(wù),確保密鑰資源統(tǒng)一管控、統(tǒng)一運(yùn)維。

    ?? 密鑰安全分發(fā):密碼管理模塊存儲(chǔ)由密碼機(jī)統(tǒng)一生成的密碼,通過(guò)量子密鑰分發(fā)系統(tǒng)提供給信息系統(tǒng),基于量子加密網(wǎng)絡(luò)保證密碼在分發(fā)過(guò)程中的安全。

    ?? 密鑰標(biāo)準(zhǔn)應(yīng)用:按照安全合規(guī)的密碼應(yīng)用技術(shù)標(biāo)準(zhǔn),以云服務(wù)的形式通過(guò)安全中間件為信息系統(tǒng)提供標(biāo)準(zhǔn)的身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等服務(wù)。

    4.3 平臺(tái)架構(gòu)

    根據(jù)建設(shè)目標(biāo),結(jié)合量子密碼與經(jīng)典密碼技術(shù)融合思路,依托量子保密通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施和云計(jì)算平臺(tái),利用云計(jì)算技術(shù)和分層設(shè)計(jì)的理念,構(gòu)建密鑰生成中心和密碼服務(wù)平臺(tái),建設(shè)基于量子保密通信的國(guó)密算法密碼服務(wù)云平臺(tái),降低密碼技術(shù)應(yīng)用難度,形成基于SaaS模式的密碼應(yīng)用創(chuàng)新模式。

    圖2 量子密碼服務(wù)云平臺(tái)架構(gòu)

    如圖2所示,量子密碼云服務(wù)平臺(tái)主要包含以下幾方面。

    (1)密鑰生成中心

    將密碼設(shè)備、密碼資源和密碼應(yīng)用進(jìn)行抽象,提供可靠性強(qiáng)、可用性高、規(guī)??缮炜s的密碼服務(wù),滿足多樣化的密碼應(yīng)用需求。按照國(guó)家密碼監(jiān)管要求,使用云環(huán)境加密機(jī)制集中生成國(guó)密非對(duì)稱密鑰、對(duì)稱密鑰和摘要密鑰,通過(guò)量子密鑰分發(fā)系統(tǒng)進(jìn)行密鑰的安全分發(fā),確保密鑰資源自主可控,以云計(jì)算SaaS模式提供量子密碼運(yùn)算和接口服務(wù),為業(yè)務(wù)應(yīng)用系統(tǒng)提供全生命周期密碼需求安全保障。

    (2)安全中間件

    安全中間件提供訪問(wèn)量子密碼服務(wù)的接口,支持訪問(wèn)控制保護(hù)、負(fù)載均衡、容錯(cuò)機(jī)制、狀態(tài)采集、日志報(bào)告等;使用量子密碼服務(wù)時(shí)候應(yīng)進(jìn)行鑒權(quán),對(duì)云用戶進(jìn)行統(tǒng)一的身份管理;使用云密碼服務(wù)需要有相應(yīng)的安全策略,根據(jù)合適的安全策略對(duì)云用戶進(jìn)行授權(quán),只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)使用云密碼服務(wù);采用基于角色的權(quán)限管理方法,依據(jù)云計(jì)算用戶的特點(diǎn),對(duì)使用云密碼服務(wù)的云用戶,合理劃分用戶角色,不同的用戶角色擁有不同的密碼服務(wù)應(yīng)用權(quán)限。

    (3)量子密鑰分發(fā)系統(tǒng)

    量子密鑰分發(fā)系統(tǒng)提供量子隨機(jī)數(shù)產(chǎn)生、量子密鑰管理、經(jīng)典密鑰安全分發(fā)等功能,保證各類密鑰在量子保密網(wǎng)絡(luò)分發(fā)過(guò)程中的安全性。

    (4)日志審計(jì)系統(tǒng)

    日志審計(jì)系統(tǒng)對(duì)所有的密鑰管理、密鑰的使用(加密、解密、簽名、驗(yàn)簽等)操作、業(yè)務(wù)系統(tǒng)訪問(wèn)調(diào)用、操作異常等進(jìn)行詳細(xì)的日志記錄,并提供可視化的管理。

    4.4 平臺(tái)安全性

    量子密碼服務(wù)云平臺(tái)帶來(lái)低成本、高性能、易配置的優(yōu)點(diǎn)的同時(shí),其平臺(tái)自身的安全性至關(guān)重要,云平臺(tái)除了遵循通用訪問(wèn)控制、入侵檢測(cè)、補(bǔ)丁修復(fù)等網(wǎng)絡(luò)安全措施外,還在架構(gòu)安全、密鑰安全、應(yīng)用安全等方面采取了一系列防護(hù)手段,可有效保障量子密碼云服務(wù)平臺(tái)的安全性[17-18]。

    (1)架構(gòu)安全

    平臺(tái)通過(guò)分層設(shè)計(jì),分為密鑰基礎(chǔ)設(shè)施層、平臺(tái)管理層、密碼運(yùn)算層、安全接口層,實(shí)現(xiàn)對(duì)應(yīng)用提供統(tǒng)一服務(wù),并通過(guò)總線方式輸出管理和運(yùn)行日志,實(shí)現(xiàn)可靠的安全審計(jì)。

    (2)密鑰安全

    密鑰由國(guó)密型號(hào)的專用硬件密碼機(jī)產(chǎn)生和存儲(chǔ),應(yīng)用系統(tǒng)無(wú)需參與密鑰的管理,關(guān)鍵密鑰在云端即用即產(chǎn),云平臺(tái)不存儲(chǔ)關(guān)鍵密鑰。

    圖3 量子密碼服務(wù)云平臺(tái)業(yè)務(wù)應(yīng)用架構(gòu)

    (3)應(yīng)用安全

    密碼服務(wù)的使用通過(guò)強(qiáng)身份鑒別機(jī)制進(jìn)行雙向鑒別,確保使用者的身份合法真實(shí);密碼服務(wù)接口及密碼算法均遵循國(guó)家相關(guān)規(guī)范。

    4.5 應(yīng)用展望

    量子云密碼服務(wù)平臺(tái)通過(guò)安全中間件提供基于國(guó)密算法的數(shù)據(jù)、文件加密接口、簽名驗(yàn)簽接口等。云端應(yīng)用系統(tǒng)使用這些接口可以非常容易地實(shí)現(xiàn)身份鑒別、數(shù)字簽名與驗(yàn)證、文件加/解密、流媒體加/解密、通道加密等安全應(yīng)用。

    以電力關(guān)鍵信息基礎(chǔ)設(shè)施為例,電力系統(tǒng)網(wǎng)絡(luò)分為生產(chǎn)控制大區(qū)和信息管理大區(qū),兩個(gè)大區(qū)之間物理隔離,因此需要建設(shè)兩套量子密碼服務(wù)云平臺(tái)分別應(yīng)用于生產(chǎn)控制大區(qū)和信息管理大區(qū)。以信息管理大區(qū)中的三地?cái)?shù)據(jù)中心為例,通過(guò)量子密碼云平臺(tái)的方式提供密碼服務(wù),綜合應(yīng)用SM2/SM3/SM4/SM9算法可為電力生產(chǎn)、營(yíng)銷、運(yùn)檢、電商、災(zāi)備等系統(tǒng)提供統(tǒng)一安全可信的身份鑒別、數(shù)據(jù)加密服務(wù),降低面臨的安全威脅,構(gòu)筑以量子保密通信為核心的新一代網(wǎng)絡(luò)安全防線,切實(shí)提高電力行業(yè)網(wǎng)絡(luò)安全防護(hù)水平。結(jié)合電力業(yè)務(wù)需求,本文提出構(gòu)建量子密碼云服務(wù)體系的參考思路。首先,在A地?cái)?shù)據(jù)中心建設(shè)集中式的量子密鑰生成中心,統(tǒng)一生成規(guī)范的對(duì)稱密鑰、非對(duì)稱密鑰和摘要密鑰;然后,應(yīng)用量子保密通信網(wǎng)絡(luò)安全分發(fā)系統(tǒng)將密鑰傳輸?shù)紸、B和C三地?cái)?shù)據(jù)中心的量子密碼服務(wù)云平臺(tái),為相關(guān)業(yè)務(wù)系統(tǒng)提供安全、可靠、便捷的量子密碼服務(wù)。三地?cái)?shù)據(jù)中心量子密碼云平臺(tái)的部署架構(gòu)如圖3所示。

    5 結(jié)束語(yǔ)

    本文分析了密碼技術(shù)應(yīng)用現(xiàn)狀面臨的問(wèn)題,結(jié)合國(guó)產(chǎn)經(jīng)典密碼算法和量子保密通信技術(shù)的發(fā)展,提出了量子密碼與經(jīng)典密碼融合的技術(shù)演進(jìn)路線,設(shè)計(jì)了一種基于SaaS模式的密碼即服務(wù)理念,并提出了量子密碼服務(wù)云平臺(tái)的建設(shè)目標(biāo)和具體架構(gòu),解決了傳統(tǒng)量子保密通信網(wǎng)絡(luò)僅能分發(fā)對(duì)稱密鑰的技術(shù)難題。量子密鑰作為量子網(wǎng)絡(luò)安全的核心資源,針對(duì)各電力業(yè)務(wù)進(jìn)行高效合理的密鑰分配可以有效促進(jìn)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。通過(guò)密鑰集中統(tǒng)一產(chǎn)生、量子保密通信安全分發(fā)、云環(huán)境標(biāo)準(zhǔn)密碼服務(wù)這3個(gè)關(guān)鍵設(shè)計(jì),為電力行業(yè)基于云計(jì)算平臺(tái)的密碼安全體系及應(yīng)用提供試點(diǎn),解決各系統(tǒng)建設(shè)時(shí)缺乏針對(duì)數(shù)據(jù)加密方案的總體規(guī)劃,導(dǎo)致各系統(tǒng)使用不同的密碼算法、安全機(jī)制、密碼設(shè)施的問(wèn)題,充分利用量子密鑰提升電力業(yè)務(wù)系統(tǒng)信息通信的安全等級(jí)。同時(shí),將量子保密通信網(wǎng)絡(luò)密鑰分發(fā)范圍擴(kuò)展至非對(duì)稱密鑰和摘要密鑰,有效完善了量子密碼體系架構(gòu),極大地降低了密碼技術(shù)的應(yīng)用難度,滿足關(guān)鍵信息基礎(chǔ)設(shè)施多樣化密碼保護(hù)應(yīng)用需求。

    [1] 王文宇. 現(xiàn)代密碼技術(shù)發(fā)展及在數(shù)據(jù)安全中的應(yīng)用[J]. 計(jì)算機(jī)安全, 2012(2): 36-39.

    WANG W Y. The development of contemporary cryptography technology and application in data security[J]. Computer Security, 2012(2): 36-39.

    [2] 黃劉生, 田苗苗, 黃河. 大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述[J]. 軟件學(xué)報(bào), 2015, 26(4): 945-959.

    HUANG L S, TIAN M M, HUANG H. Preserving privacy in big data: a survey from the cryptographic perspective[J]. Ruan Jian Xue Bao/Journal of Software, 2015, 26(4): 945-959.

    [3] 張翼英, 張素香. 量子通信及其在電力通信的應(yīng)用[J]. 電力信息與通信技術(shù), 2016, 14(9): 7-11.

    ZHANG Y Y, ZHANG S X. Quantum communication and its Application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9):7-11.

    [4] 陳智雨, 高德荃, 王棟, 等. 面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評(píng)估[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(4): 711-719.

    CHEN Z Y, GAO D Q, WANG D, et al. Performance evaluation of power quantum secure communication system for energy internet[J]. Jonrnal of Cornputer Research and Development, 2017, 54(04): 711-719.

    [5] 秦志光. 密碼算法的現(xiàn)狀和發(fā)展研究[J]. 計(jì)算機(jī)應(yīng)用, 2004, 24(2): 1-4.

    QIN Z G. Cryptography algorithm – survey and trends[J]. Journal of Computer Applications, 2004, 24(2): 1-4.

    [6] 伍華健. 公開密鑰密碼體系在網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 微計(jì)算機(jī)信息, 2006, 22(4-3): 14-16.

    WU H J. The Application of publish cryptography on network[J]. Microcomputer Information, 2006, 22(4-3):14-16.

    [7] 李凌燕, 梁瑞生, 唐志列, 等. 量子保密通信系統(tǒng)的分析與研究[J]. 激光與光電子學(xué)進(jìn)展, 2004, 41(12): 20-25.

    LI L Y, LIANG R S, TANG Z L, et al. Analysis and study of quantum cryptography communication system[J]. Laser & Optoelectronics Progress, 2004, 41(12): 20-25.

    [8] 孫仕海, 梁林梅. 量子保密通信技術(shù)前沿述評(píng)[J]. 國(guó)防科技, 2014, 35(6): 7-13.

    SUN S H, LIANG L M. Quantum cryptography [J]. National Defense Science & Technology, 2014, 35(6): 7-13.

    [9] 賴俊森, 吳冰冰, 李少暉, 等. 量子保密通信研究進(jìn)展與安全性分析[J]. 電信科學(xué), 2015, 31(6): 46-52.

    LAI J S, WU B B, LI S H, et al. Progress and security analysis of quantum cryptography communication[J]. Telecommunications Science, 2015, 31(6): 46-52.

    [10] SHANNON C E. A mathematical theory of communication[J]. Bell System Technical Journal, 1984, 27(3): 379-423.

    [11] SHANNON C E. Prediction and entropy of printed English[J]. Bell System Technical Journal, 1951, 30(1): 50-64.

    [12] BELLOVIN S M. Frank miller: inventor of the one-time pad[J]. Cryptologia, 2011, 35(3): 203-222.

    [13] 趙波, 戴忠華, 向騻, 等. 一種云平臺(tái)可信性分析模型建立方法[J]. 軟件學(xué)報(bào), 2016, 27(6): 1349-1365.

    ZHAO B, DAI Z H, XIANG S, et al. Model constructing method for analyzing the trusty of cloud[J]. Journal of Software, 2016, 27(6): 1349-1365.

    [14] 王棟, 葛冰玉, 玄佳興, 等. 電力信息系統(tǒng)運(yùn)行測(cè)試技術(shù)研究[J]. 電力信息與通信技術(shù), 2017, 15(6): 50-55.

    WANG D, GE B Y, XUAN J X, et al. Research on operation test technology in power information system [J]. Electric Power Information and Communication Technology, 2017, 15(6): 50-55.

    [15] 池亞平, 姜停停, 戴楚屏, 等. 基于軟件定義網(wǎng)絡(luò)的云平臺(tái)入侵防御方案設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用, 2017, 37(6): 1625-1629.

    CHI Y P, JIANG T T, DAI C P, et al. Design and implementation of cloud platform intrusion prevention system based on software defined network[J]. Journal of Computer Applications, 2017, 37(6): 1625-1629.

    [16] 王笑帝, 張?jiān)朴? 劉鏑, 等. 云計(jì)算虛擬化安全技術(shù)研究[J]. 電信科學(xué), 2015, 31(6): 1-5.

    WANG X D, ZHANG Y Y, LIU D, et al. Research on security of virtualization on cloud computing [J]. Telecommunications Science, 2015, 31(6): 1-5.

    [17] 劉明輝, 張尼, 張?jiān)朴? 等. 云環(huán)境下的敏感數(shù)據(jù)保護(hù)技術(shù)研究[J]. 電信科學(xué), 2014, 30(11): 2-8.

    LIU M H, ZHANG N, ZHANG Y Y, et al. Research on sensitive data protection technology on cloud computing [J]. Telecommunications Science, 2014, 30(11): 2-8.

    [18] 章謙驊, 章堅(jiān)武. 基于云安全技術(shù)的智慧政務(wù)云解決方案[J]. 電信科學(xué), 2017, 33(3): 107-111.

    ZHANG J H, ZHANG J W. Solution for smart government cloud based on cloud security technology[J]. Telecommunications Science, 2017, 33(3): 107-111.

    Construction contemplation of cloud platform for domestic password service based on quantum secret communication

    WANG Dong1, LI Guochun1, YU Xuehao1, CHEN Zhiyu1, GE Bingyu1, XIE Lei1, TAN Jing2

    1. State Grid Information & Telecommunication Branch, Beijing 100761, China 2. State Grid Beijing Electric Power Company, Beijing 100031, China

    With the increasingly serious environment of network space security, the importance of cryptography is becoming more and more prominent. There are many problems in the current application of cryptographic technology and the demand of secure and controllable password resource for key information structure is urgent. According to technology advantages and disadvantages of classical and quantum passwords were analyzed and the integration direction of quantum cryptography and classical password technology was proposed. At the same time, by giving full consideration to the development trend of cloud computing architecture, the password cloud service concept was proposed and the domestic password service cloud platform based on quantum secret communication was designed. It has positive guiding significance for building a new firewall of cyber security based on quantum secret communication.

    quantum secret communication, quantum cryptography, domestic password, password service cloud, key distribution

    TN918

    A

    10.11959/j.issn.1000?0801.2018156

    2017?12?12;

    2018?06?20

    國(guó)家電網(wǎng)公司總部科技項(xiàng)目(量子保密通信技術(shù)實(shí)用化應(yīng)用關(guān)鍵技術(shù)研究)

    State Grid Corp Science and Technology Project “Research on Key Technologies of Practical Application of Quantum Secret Communication Technology”

    王棟(1985?),男,國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師,主要從事電力信息安全工作。

    李國(guó)春(1961?),男,國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師,主要從事電力信息通信管理工作。

    俞學(xué)豪(1963?),男,國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師,主要從事電力信息通信管理工作。

    陳智雨(1987?),男,博士,國(guó)家電網(wǎng)公司信息通信分公司工程師,主要從事電力信息安全工作。

    葛冰玉(1990?),女,國(guó)家電網(wǎng)公司信息通信分公司工程師,主要從事電力信息化建設(shè)工作。

    謝磊(1989?),男,國(guó)家電網(wǎng)公司信息通信分公司工程師,主要從事電力信息化運(yùn)維工作。

    譚靜(1987?),女,國(guó)網(wǎng)北京市電力公司工程師,主要從事電力信息化運(yùn)維工作。

    猜你喜歡
    非對(duì)稱保密密鑰
    探索企業(yè)創(chuàng)新密鑰
    多措并舉筑牢安全保密防線
    《信息安全與通信保密》征稿函
    密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
    非對(duì)稱Orlicz差體
    一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
    基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
    論中國(guó)共產(chǎn)黨的保密觀
    點(diǎn)數(shù)不超過(guò)20的旗傳遞非對(duì)稱2-設(shè)計(jì)
    非對(duì)稱負(fù)載下矩陣變換器改進(jìn)型PI重復(fù)控制
    成人特级黄色片久久久久久久| 国产淫语在线视频| 777久久人妻少妇嫩草av网站| 亚洲成人手机| 欧美日韩亚洲国产一区二区在线观看 | 中文字幕最新亚洲高清| 久久精品国产亚洲av高清一级| 两个人免费观看高清视频| 老熟妇仑乱视频hdxx| 女同久久另类99精品国产91| 国产精品久久久久成人av| 欧美日韩视频精品一区| 80岁老熟妇乱子伦牲交| 飞空精品影院首页| 亚洲欧美激情在线| 久久久久国产精品人妻aⅴ院 | 新久久久久国产一级毛片| 一级毛片女人18水好多| 熟女少妇亚洲综合色aaa.| 久久精品国产99精品国产亚洲性色 | 亚洲熟女毛片儿| 脱女人内裤的视频| av一本久久久久| 成人手机av| 国产一区二区三区在线臀色熟女 | 手机成人av网站| 午夜免费鲁丝| 可以免费在线观看a视频的电影网站| 亚洲一区二区三区欧美精品| 国内毛片毛片毛片毛片毛片| 亚洲精品美女久久av网站| 一进一出好大好爽视频| 成年动漫av网址| 亚洲少妇的诱惑av| 国产精品98久久久久久宅男小说| 免费在线观看日本一区| 成人影院久久| 免费久久久久久久精品成人欧美视频| 亚洲欧美激情综合另类| 国产欧美日韩综合在线一区二区| 中亚洲国语对白在线视频| 国产精品av久久久久免费| 亚洲片人在线观看| 久久久久久久国产电影| 亚洲熟女毛片儿| 亚洲午夜理论影院| 制服诱惑二区| 黄频高清免费视频| 美女高潮到喷水免费观看| 国产一区在线观看成人免费| 国产一区在线观看成人免费| 新久久久久国产一级毛片| 精品电影一区二区在线| 精品国产乱子伦一区二区三区| 法律面前人人平等表现在哪些方面| 日韩有码中文字幕| 亚洲一码二码三码区别大吗| 一本一本久久a久久精品综合妖精| 久久国产乱子伦精品免费另类| 女人被躁到高潮嗷嗷叫费观| 欧美日韩av久久| 搡老熟女国产l中国老女人| 啦啦啦视频在线资源免费观看| 黑人猛操日本美女一级片| 久久精品国产99精品国产亚洲性色 | 精品人妻1区二区| 婷婷成人精品国产| 精品国产超薄肉色丝袜足j| 亚洲国产精品合色在线| 中文字幕高清在线视频| 夫妻午夜视频| 中文字幕色久视频| 午夜老司机福利片| 久久午夜亚洲精品久久| 国产精品久久视频播放| 亚洲精华国产精华精| 老鸭窝网址在线观看| 中文字幕另类日韩欧美亚洲嫩草| 黑丝袜美女国产一区| 两个人免费观看高清视频| 女人高潮潮喷娇喘18禁视频| 美女视频免费永久观看网站| 岛国在线观看网站| av不卡在线播放| 色播在线永久视频| 久久国产亚洲av麻豆专区| 丰满人妻熟妇乱又伦精品不卡| 操美女的视频在线观看| 女人精品久久久久毛片| 老司机福利观看| av片东京热男人的天堂| 国产成人av教育| 国产精华一区二区三区| 欧美成人a在线观看| 久久6这里有精品| 亚洲五月天丁香| 婷婷精品国产亚洲av| netflix在线观看网站| 小蜜桃在线观看免费完整版高清| 校园春色视频在线观看| 女人被狂操c到高潮| 成年女人毛片免费观看观看9| 在线观看免费午夜福利视频| tocl精华| 亚洲aⅴ乱码一区二区在线播放| 制服丝袜大香蕉在线| 亚洲国产欧美人成| 国产三级黄色录像| 国产国拍精品亚洲av在线观看 | 午夜福利欧美成人| www日本黄色视频网| 日韩 欧美 亚洲 中文字幕| 最好的美女福利视频网| 日韩欧美国产一区二区入口| 日韩精品青青久久久久久| 日本五十路高清| 一区二区三区高清视频在线| 亚洲电影在线观看av| 日韩欧美 国产精品| 日本免费一区二区三区高清不卡| 亚洲精品亚洲一区二区| 亚洲美女黄片视频| 亚洲美女视频黄频| 日本精品一区二区三区蜜桃| 床上黄色一级片| 国内毛片毛片毛片毛片毛片| 69人妻影院| 国模一区二区三区四区视频| 中亚洲国语对白在线视频| 久久久久九九精品影院| 最近最新免费中文字幕在线| 久久天躁狠狠躁夜夜2o2o| 性色avwww在线观看| 1024手机看黄色片| 免费在线观看亚洲国产| 久久久久性生活片| 国产精品久久久久久久久免 | 村上凉子中文字幕在线| 亚洲av成人不卡在线观看播放网| 日本黄大片高清| 亚洲专区中文字幕在线| 午夜两性在线视频| 麻豆成人av在线观看| 亚洲精品一卡2卡三卡4卡5卡| 在线观看66精品国产| 欧美日韩黄片免| 色综合站精品国产| 欧美成人性av电影在线观看| 亚洲精品影视一区二区三区av| 1024手机看黄色片| 国产麻豆成人av免费视频| 国产日本99.免费观看| 免费看日本二区| 国产69精品久久久久777片| 成人亚洲精品av一区二区| 亚洲人成网站在线播| 身体一侧抽搐| 国产三级中文精品| 国产一区二区在线观看日韩 | 久久精品国产清高在天天线| 久久久久久久久久黄片| 长腿黑丝高跟| 亚洲av第一区精品v没综合| 亚洲精品久久国产高清桃花| 桃红色精品国产亚洲av| 狂野欧美白嫩少妇大欣赏| 特大巨黑吊av在线直播| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 黄色女人牲交| 国产亚洲欧美在线一区二区| 男女之事视频高清在线观看| 国产亚洲av嫩草精品影院| 一级作爱视频免费观看| 国产麻豆成人av免费视频| 成人亚洲精品av一区二区| 级片在线观看| 久久伊人香网站| 脱女人内裤的视频| 国产精品亚洲美女久久久| 精品不卡国产一区二区三区| 国产精品久久久久久亚洲av鲁大| 色噜噜av男人的天堂激情| 午夜a级毛片| www.999成人在线观看| 免费看美女性在线毛片视频| 69av精品久久久久久| 女人十人毛片免费观看3o分钟| 99久久无色码亚洲精品果冻| 高清毛片免费观看视频网站| 午夜精品久久久久久毛片777| 夜夜夜夜夜久久久久| 午夜福利成人在线免费观看| 淫妇啪啪啪对白视频| 91九色精品人成在线观看| av福利片在线观看| 男人舔奶头视频| 久久精品夜夜夜夜夜久久蜜豆| 欧美午夜高清在线| 国产精品日韩av在线免费观看| 性色av乱码一区二区三区2| 欧美在线一区亚洲| 色精品久久人妻99蜜桃| 亚洲欧美日韩高清专用| 欧美丝袜亚洲另类 | 熟女电影av网| 99精品在免费线老司机午夜| ponron亚洲| 婷婷精品国产亚洲av| 欧美最新免费一区二区三区 | 成人无遮挡网站| 亚洲av免费高清在线观看| 色尼玛亚洲综合影院| 欧美日韩精品网址| www.999成人在线观看| 久9热在线精品视频| 国产伦精品一区二区三区四那| 午夜福利在线观看免费完整高清在 | 亚洲av一区综合| 69人妻影院| 97超级碰碰碰精品色视频在线观看| 免费在线观看日本一区| 欧美性猛交黑人性爽| 好男人在线观看高清免费视频| 黑人欧美特级aaaaaa片| 在线a可以看的网站| 五月伊人婷婷丁香| 51午夜福利影视在线观看| 成年免费大片在线观看| 亚洲国产日韩欧美精品在线观看 | 精品无人区乱码1区二区| 香蕉久久夜色| 在线免费观看的www视频| av片东京热男人的天堂| 一进一出抽搐gif免费好疼| 69人妻影院| 国产欧美日韩精品一区二区| 丰满人妻一区二区三区视频av | ponron亚洲| 母亲3免费完整高清在线观看| av专区在线播放| 色噜噜av男人的天堂激情| 午夜精品久久久久久毛片777| 亚洲欧美日韩东京热| 亚洲av免费在线观看| 成人鲁丝片一二三区免费| 国产一区二区三区视频了| 免费看美女性在线毛片视频| 啦啦啦观看免费观看视频高清| 久久人人精品亚洲av| 成人无遮挡网站| 国产精品99久久久久久久久| 亚洲av成人av| 法律面前人人平等表现在哪些方面| 亚洲专区中文字幕在线| 免费搜索国产男女视频| 中文资源天堂在线| 老汉色av国产亚洲站长工具| 日韩欧美国产在线观看| 热99在线观看视频| 狂野欧美激情性xxxx| 色哟哟哟哟哟哟| 69av精品久久久久久| 麻豆一二三区av精品| www.色视频.com| 国产成人欧美在线观看| 国产三级中文精品| 1024手机看黄色片| 熟女电影av网| 一边摸一边抽搐一进一小说| 又黄又爽又免费观看的视频| 偷拍熟女少妇极品色| 成人一区二区视频在线观看| 丰满人妻一区二区三区视频av | 最好的美女福利视频网| 国产美女午夜福利| 免费在线观看影片大全网站| 久久久久九九精品影院| 国产乱人伦免费视频| 久久久精品欧美日韩精品| 国产色爽女视频免费观看| 97人妻精品一区二区三区麻豆| 午夜精品在线福利| 麻豆成人av在线观看| 久久久国产精品麻豆| 尤物成人国产欧美一区二区三区| 午夜福利欧美成人| 日本黄色片子视频| 亚洲av成人不卡在线观看播放网| 久久午夜亚洲精品久久| 色综合婷婷激情| 三级国产精品欧美在线观看| 日本在线视频免费播放| 一级毛片女人18水好多| 全区人妻精品视频| 亚洲精品国产精品久久久不卡| 国产97色在线日韩免费| 91九色精品人成在线观看| 国产三级在线视频| 国产亚洲欧美在线一区二区| 亚洲欧美日韩高清专用| 国产高清三级在线| av天堂中文字幕网| 亚洲国产欧洲综合997久久,| 久99久视频精品免费| 在线国产一区二区在线| 2021天堂中文幕一二区在线观| 18禁美女被吸乳视频| 国产精品久久电影中文字幕| 亚洲国产高清在线一区二区三| 99精品欧美一区二区三区四区| 久99久视频精品免费| 亚洲无线观看免费| 色在线成人网| 一个人免费在线观看电影| 亚洲男人的天堂狠狠| 国产极品精品免费视频能看的| 欧美日韩中文字幕国产精品一区二区三区| svipshipincom国产片| 2021天堂中文幕一二区在线观| 最近在线观看免费完整版| 三级男女做爰猛烈吃奶摸视频| 国产一区二区三区在线臀色熟女| 夜夜躁狠狠躁天天躁| 搡女人真爽免费视频火全软件 | 亚洲久久久久久中文字幕| 国产av在哪里看| av女优亚洲男人天堂| 成年女人看的毛片在线观看| 男人的好看免费观看在线视频| 久久久久国产精品人妻aⅴ院| 舔av片在线| 日日夜夜操网爽| 日韩欧美三级三区| 精品久久久久久久久久免费视频| 丰满人妻一区二区三区视频av | 日韩欧美精品v在线| 国产日本99.免费观看| 老熟妇仑乱视频hdxx| 国产亚洲精品久久久com| 波野结衣二区三区在线 | netflix在线观看网站| 亚洲内射少妇av| 久久久精品大字幕| 男女床上黄色一级片免费看| 精品久久久久久久久久免费视频| 少妇丰满av| 亚洲av第一区精品v没综合| 99久久精品热视频| 欧美乱妇无乱码| 无限看片的www在线观看| 国产真人三级小视频在线观看| 国产亚洲av嫩草精品影院| 18+在线观看网站| 色综合亚洲欧美另类图片| 亚洲人成电影免费在线| 激情在线观看视频在线高清| www.999成人在线观看| 国产v大片淫在线免费观看| 欧美三级亚洲精品| 我要搜黄色片| 熟女少妇亚洲综合色aaa.| 老熟妇乱子伦视频在线观看| 美女高潮喷水抽搐中文字幕| 97超级碰碰碰精品色视频在线观看| 国产老妇女一区| 天天添夜夜摸| 尤物成人国产欧美一区二区三区| 婷婷精品国产亚洲av在线| 嫩草影院入口| 小蜜桃在线观看免费完整版高清| 老司机深夜福利视频在线观看| 久久国产乱子伦精品免费另类| 日韩高清综合在线| 欧美日韩国产亚洲二区| 美女黄网站色视频| 久久精品国产99精品国产亚洲性色| av福利片在线观看| 九九热线精品视视频播放| 国产久久久一区二区三区| 亚洲专区中文字幕在线| 久久天躁狠狠躁夜夜2o2o| 小蜜桃在线观看免费完整版高清| 他把我摸到了高潮在线观看| 国内精品久久久久久久电影| 日韩中文字幕欧美一区二区| 狠狠狠狠99中文字幕| 国产精品一区二区免费欧美| 人人妻人人澡欧美一区二区| 欧美成人一区二区免费高清观看| 国产伦精品一区二区三区四那| 丰满的人妻完整版| 禁无遮挡网站| 国产亚洲精品av在线| 亚洲精品色激情综合| 国产精品亚洲av一区麻豆| 国产精品久久久久久久电影 | 日韩欧美国产在线观看| 亚洲真实伦在线观看| 禁无遮挡网站| 日韩精品中文字幕看吧| 一二三四社区在线视频社区8| 蜜桃亚洲精品一区二区三区| 免费在线观看影片大全网站| 夜夜爽天天搞| 国产激情欧美一区二区| 久久精品国产亚洲av香蕉五月| aaaaa片日本免费| 国产极品精品免费视频能看的| a级毛片a级免费在线| 亚洲天堂国产精品一区在线| 日韩成人在线观看一区二区三区| 别揉我奶头~嗯~啊~动态视频| 亚洲专区国产一区二区| 一边摸一边抽搐一进一小说| 我的老师免费观看完整版| 午夜精品久久久久久毛片777| 成人国产一区最新在线观看| 夜夜夜夜夜久久久久| 精品久久久久久,| 99久国产av精品| 国产精品av视频在线免费观看| 欧美大码av| 岛国视频午夜一区免费看| 精品电影一区二区在线| 麻豆国产av国片精品| 亚洲成人久久性| 在线观看免费午夜福利视频| 亚洲美女黄片视频| 校园春色视频在线观看| 日韩欧美三级三区| 成人精品一区二区免费| 91在线精品国自产拍蜜月 | 在线观看日韩欧美| 日本五十路高清| 性欧美人与动物交配| eeuss影院久久| 日韩欧美在线二视频| 午夜免费观看网址| 国产探花在线观看一区二区| 丰满人妻一区二区三区视频av | 啪啪无遮挡十八禁网站| 国产又黄又爽又无遮挡在线| 97碰自拍视频| 十八禁人妻一区二区| 亚洲中文日韩欧美视频| 88av欧美| 色av中文字幕| 精品电影一区二区在线| 禁无遮挡网站| 波野结衣二区三区在线 | 成年女人毛片免费观看观看9| 国产免费一级a男人的天堂| 最近最新免费中文字幕在线| 在线观看舔阴道视频| 国产高清视频在线观看网站| 熟女少妇亚洲综合色aaa.| 午夜影院日韩av| 久久久国产成人免费| 国产精品99久久99久久久不卡| 精品久久久久久久毛片微露脸| 淫妇啪啪啪对白视频| 亚洲片人在线观看| www日本在线高清视频| 国产精品三级大全| 日韩国内少妇激情av| 嫩草影院入口| 久久久久久九九精品二区国产| 日本撒尿小便嘘嘘汇集6| 国产成人系列免费观看| 最新美女视频免费是黄的| 变态另类丝袜制服| 国产伦一二天堂av在线观看| 国模一区二区三区四区视频| 久久久久久人人人人人| 女人被狂操c到高潮| 国产主播在线观看一区二区| 夜夜躁狠狠躁天天躁| 国产精品自产拍在线观看55亚洲| 日韩精品中文字幕看吧| 真人一进一出gif抽搐免费| 久久欧美精品欧美久久欧美| 欧洲精品卡2卡3卡4卡5卡区| 亚洲国产欧洲综合997久久,| 国产成+人综合+亚洲专区| 18美女黄网站色大片免费观看| 成人av一区二区三区在线看| 国产69精品久久久久777片| 国产精品av视频在线免费观看| 啦啦啦观看免费观看视频高清| 18禁在线播放成人免费| 黄色日韩在线| 亚洲人与动物交配视频| 在线观看一区二区三区| 脱女人内裤的视频| 免费观看人在逋| 成人高潮视频无遮挡免费网站| 日本 欧美在线| 一进一出抽搐gif免费好疼| 亚洲精品456在线播放app | 中文字幕av成人在线电影| xxx96com| 90打野战视频偷拍视频| 欧美色欧美亚洲另类二区| or卡值多少钱| 免费大片18禁| 亚洲男人的天堂狠狠| 亚洲美女黄片视频| 91在线精品国自产拍蜜月 | 国产成人系列免费观看| 久久天躁狠狠躁夜夜2o2o| 亚洲在线观看片| 色吧在线观看| bbb黄色大片| 身体一侧抽搐| 中文字幕熟女人妻在线| 桃色一区二区三区在线观看| 12—13女人毛片做爰片一| 色综合站精品国产| 最近最新中文字幕大全电影3| 日韩成人在线观看一区二区三区| 在线观看日韩欧美| 两个人的视频大全免费| 男人的好看免费观看在线视频| 免费av不卡在线播放| 亚洲七黄色美女视频| 黄色丝袜av网址大全| 白带黄色成豆腐渣| 国产精品久久久人人做人人爽| a在线观看视频网站| 午夜日韩欧美国产| 久久欧美精品欧美久久欧美| 舔av片在线| 特大巨黑吊av在线直播| 变态另类成人亚洲欧美熟女| 淫秽高清视频在线观看| 麻豆国产97在线/欧美| 欧美激情在线99| 欧美成人免费av一区二区三区| 亚洲国产精品合色在线| 男人舔奶头视频| 极品教师在线免费播放| 国产在视频线在精品| 大型黄色视频在线免费观看| 岛国在线免费视频观看| 国产激情欧美一区二区| 中文字幕人成人乱码亚洲影| 51国产日韩欧美| 三级男女做爰猛烈吃奶摸视频| 亚洲av成人av| 日韩欧美在线二视频| 日本五十路高清| 亚洲欧美日韩高清专用| 老司机在亚洲福利影院| 一个人免费在线观看的高清视频| 精品午夜福利视频在线观看一区| 久久久久久人人人人人| 一本久久中文字幕| 搡老熟女国产l中国老女人| 一进一出抽搐gif免费好疼| 国产av在哪里看| 免费看十八禁软件| 国产精品亚洲美女久久久| 国产精品,欧美在线| av女优亚洲男人天堂| 亚洲va日本ⅴa欧美va伊人久久| 亚洲美女视频黄频| 午夜福利视频1000在线观看| 国产成人a区在线观看| 日韩欧美精品v在线| 久久午夜亚洲精品久久| 99久久九九国产精品国产免费| 亚洲狠狠婷婷综合久久图片| 国产精品一区二区免费欧美| 少妇人妻一区二区三区视频| e午夜精品久久久久久久| 高清日韩中文字幕在线| 欧美乱码精品一区二区三区| 最后的刺客免费高清国语| 国产男靠女视频免费网站| 观看免费一级毛片| 午夜亚洲福利在线播放| 国产极品精品免费视频能看的| 欧美3d第一页| 亚洲18禁久久av| 亚洲欧美日韩东京热| 精品一区二区三区视频在线 | 成人性生交大片免费视频hd| 男女下面进入的视频免费午夜| 日日摸夜夜添夜夜添小说| 一个人观看的视频www高清免费观看| 精品人妻偷拍中文字幕| 国产精品 欧美亚洲| 亚洲av电影在线进入| 精品一区二区三区视频在线观看免费| 性欧美人与动物交配| 国产高清视频在线观看网站| 少妇熟女aⅴ在线视频| 成人av在线播放网站| 国产主播在线观看一区二区| 久久久久久久久中文| 国模一区二区三区四区视频| 人人妻人人澡欧美一区二区| 亚洲人成网站高清观看| 91在线精品国自产拍蜜月 | 色av中文字幕| 国产三级黄色录像| 麻豆成人av在线观看| 最新在线观看一区二区三区| 日本精品一区二区三区蜜桃| 成人国产综合亚洲| 三级毛片av免费| 免费电影在线观看免费观看| 日本熟妇午夜| 女警被强在线播放| 91麻豆精品激情在线观看国产|