• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)建設(shè)思路

    2018-07-23 08:08:26王棟李國(guó)春俞學(xué)豪陳智雨葛冰玉謝磊譚靜
    電信科學(xué) 2018年7期
    關(guān)鍵詞:非對(duì)稱保密密鑰

    王棟,李國(guó)春,俞學(xué)豪,陳智雨,葛冰玉,謝磊,譚靜

    ?

    基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)建設(shè)思路

    王棟1,李國(guó)春1,俞學(xué)豪1,陳智雨1,葛冰玉1,謝磊1,譚靜2

    (1. 國(guó)家電網(wǎng)公司信息通信分公司,北京 100761;2. 國(guó)網(wǎng)北京市電力公司,北京 100031)

    隨著網(wǎng)絡(luò)空間安全環(huán)境的日益嚴(yán)峻,密碼技術(shù)的重要性日益凸顯。當(dāng)前密碼技術(shù)的應(yīng)用還存在諸多問(wèn)題,關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)安全可控密碼資源的需求十分迫切。針對(duì)量子密碼和經(jīng)典密碼的技術(shù)優(yōu)劣性進(jìn)行了深入分析,提出了量子密碼與經(jīng)典密碼的技術(shù)融合方向,將量子密鑰分發(fā)范圍從對(duì)稱密鑰擴(kuò)展至非對(duì)稱密鑰和摘要密鑰。同時(shí),充分考慮云計(jì)算架構(gòu)的發(fā)展趨勢(shì),提出了密碼云服務(wù)的理念,設(shè)計(jì)了基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái),通過(guò)密碼服務(wù)云平臺(tái)實(shí)現(xiàn)密鑰的集中生成、統(tǒng)一管理、安全分發(fā)和標(biāo)準(zhǔn)應(yīng)用,對(duì)于構(gòu)建以量子保密通信為基礎(chǔ)的網(wǎng)絡(luò)安全新防線具有積極的指導(dǎo)意義。

    量子保密通信;量子密碼;國(guó)產(chǎn)密碼;密碼服務(wù)云;密鑰分發(fā)

    1 引言

    從世界范圍來(lái)看,網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,無(wú)論是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施還是個(gè)人終端都面臨著信息竊取、數(shù)據(jù)篡改、身份冒用等安全威脅。密碼技術(shù)作為網(wǎng)絡(luò)空間安全的核心保障技術(shù),使用密碼技術(shù)不僅可以保證信息的機(jī)密性和完整性,還可以防止信息被篡改、偽造和假冒。經(jīng)過(guò)多年的發(fā)展,我國(guó)已經(jīng)建立了完整的國(guó)產(chǎn)商用密碼體系,涵蓋對(duì)稱密碼、摘要密碼和非對(duì)稱密碼算法,已廣泛應(yīng)用于能源、電力、金融、教育等行業(yè)。但是密碼技術(shù)完全依賴于密鑰的安全,一旦密鑰被竊取或破解,密碼技術(shù)就失去了其應(yīng)有的安全威力。隨著攻防技術(shù)的發(fā)展,在實(shí)際應(yīng)用中,密鑰在傳輸、更新、使用和存儲(chǔ)等環(huán)節(jié)正面臨著前所未有的安全風(fēng)險(xiǎn)[1-2]。

    近年來(lái),量子保密通信技術(shù)逐步走出實(shí)驗(yàn)室,并發(fā)展到實(shí)用化階段,基于量子不可分割、不可復(fù)制和不可準(zhǔn)確測(cè)量原理,量子密鑰在傳輸過(guò)程中一旦有監(jiān)聽、竊取或復(fù)制等行為,量子密鑰隨即發(fā)生改變,通信雙方可立即察覺(jué),是一種理論上無(wú)條件安全的密鑰分發(fā)方式,勢(shì)必掀起密碼技術(shù)發(fā)展的變革。美國(guó)、日本等科技強(qiáng)國(guó)紛紛開展了量子通信技術(shù)的戰(zhàn)略布局,我國(guó)也于2016年將量子通信列入國(guó)家“十三五”規(guī)劃,中國(guó)科學(xué)技術(shù)部、中國(guó)科學(xué)院等科研主管單位對(duì)量子信息領(lǐng)域進(jìn)行了戰(zhàn)略性的前瞻布局,“京滬干線”國(guó)家量子保密通信網(wǎng)、“墨子號(hào)”量子實(shí)驗(yàn)衛(wèi)星等重大工程順利推進(jìn),并取得了一系列世界領(lǐng)先的重要科研成果,各大行業(yè)正在加緊應(yīng)用量子保密通信技術(shù)開展量子加密示范應(yīng)用[3-4]。

    2 密碼技術(shù)應(yīng)用現(xiàn)狀

    面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,密碼技術(shù)在應(yīng)用上存在巨大的需求,密碼技術(shù)已廣泛應(yīng)用于網(wǎng)絡(luò)安全身份認(rèn)證、數(shù)字簽名、信息加密等業(yè)務(wù)環(huán)節(jié)。但由于各類信息系統(tǒng)建設(shè)周期不統(tǒng)一,再加上密碼技術(shù)的應(yīng)用存在一定的技術(shù)門檻,在密碼技術(shù)廣泛應(yīng)用的同時(shí),還存在以下比較突出的問(wèn)題[5]。

    ? 密碼體系缺乏整體規(guī)劃:由于各系統(tǒng)建設(shè)之初缺乏針對(duì)密碼技術(shù)的整體規(guī)劃,密碼應(yīng)用標(biāo)準(zhǔn)體系不完善,密碼體系頂層設(shè)計(jì)能力不足,密碼技術(shù)總體應(yīng)用水平有待提升。

    ? 密碼算法種類繁雜:由于歷史原因和系統(tǒng)兼容性等因素,目前各類信息系統(tǒng)普遍使用了多種類型的加密算法,如AES/3DES通用算法以及SM2/SM4國(guó)密算法,甚至部分系統(tǒng)采用自創(chuàng)加密算法。

    ? 密鑰安全強(qiáng)度不足:由于缺少安全的密鑰分發(fā)和交換機(jī)制,無(wú)法保證密鑰的及時(shí)更新,同時(shí)密鑰存在被竊取風(fēng)險(xiǎn),再加上超級(jí)計(jì)算能力的日益提升,在很大程度上降低了密碼算法的安全性。

    3 經(jīng)典密碼與量子密碼體系

    3.1 經(jīng)典密碼體系

    密碼體制分為對(duì)稱密碼和非對(duì)稱密碼。對(duì)稱密碼算法一般是公開的,加密和解密密鑰是相同的,典型的對(duì)稱密碼算法有數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、三重?cái)?shù)據(jù)加密算法(3DES)、國(guó)際數(shù)據(jù)加密算法(IDEA)、高級(jí)加密標(biāo)準(zhǔn)(AES)等。對(duì)稱密碼算法具有計(jì)算量小、加/解密速度快、效率高等技術(shù)特點(diǎn)。非對(duì)稱密碼體制又稱為公鑰密碼體制,其加密算法公開,公鑰也公開,但私鑰是保密的。從數(shù)學(xué)復(fù)雜度上講,由公鑰推導(dǎo)出私鑰在計(jì)算上是近乎不可實(shí)現(xiàn)的,公鑰密碼體制中應(yīng)用最為廣泛的公鑰加密算法(RSA),就是基于大數(shù)的因子分解難題[6]。

    出于保障密碼算法自主可控的安全需要,國(guó)家密碼管理局制定了一系列國(guó)產(chǎn)密碼標(biāo)準(zhǔn),包括SM1、SM2、SM3、SM4、SM7、SM9等。其中SM1、SM4、SM7是對(duì)稱算法,SM2、SM9是非對(duì)稱算法;SM3是摘要算法(或稱為散列算法)。下面對(duì)國(guó)產(chǎn)密碼算法進(jìn)行簡(jiǎn)單介紹。

    ? SM1:對(duì)稱算法,算法以專用芯片、密碼卡、密碼機(jī)、智能密碼鑰匙、加密卡等方式提供。

    ? SM2:已公開的非對(duì)稱算法,主要用于身份認(rèn)證、數(shù)字簽名等安全業(yè)務(wù)場(chǎng)景,用于替代國(guó)外RSA算法。

    ? SM3:已公開的摘要算法,主要用于數(shù)字簽名與驗(yàn)證、消息認(rèn)證碼生成與研制以及隨機(jī)數(shù)的生成。

    ? SM4:已公開的對(duì)稱算法,可以無(wú)需專用硬件,在軟件系統(tǒng)中直接使用,實(shí)現(xiàn)對(duì)數(shù)據(jù)的加解密保護(hù)。

    ? SM7:對(duì)稱算法,適用于非接觸式IC卡應(yīng)用,包括門禁卡、工作證、公交一卡通等業(yè)務(wù)加密。

    ? SM9:已公開的非對(duì)稱算法,適用于云計(jì)算、電子郵件等業(yè)務(wù)場(chǎng)景的加密通信應(yīng)用。

    3.2 量子密碼體系

    量子密碼體制實(shí)際上解決的就是經(jīng)典密碼體制面臨的密鑰安全分發(fā)問(wèn)題,量子密碼體制可以實(shí)現(xiàn)無(wú)條件的安全性,構(gòu)建量子密碼體制的基礎(chǔ)是BB84協(xié)議。該協(xié)議明確闡述發(fā)送方和接收方如何通過(guò)光子的偏振態(tài)進(jìn)行編碼傳輸信息,從而在兩端生成相同的量子密鑰。發(fā)送方用量子信道傳輸光子的偏振態(tài),接收方采用隨機(jī)的測(cè)量基矢對(duì)光子的偏振態(tài)進(jìn)行測(cè)量,同時(shí)雙方通過(guò)一條公共經(jīng)典信道校對(duì)測(cè)量基矢是否選取正確,雙方都只保留測(cè)量基矢選擇正確的測(cè)量結(jié)果,其余丟棄,最終兩端同時(shí)安全地獲取一份相同的密鑰。理論上在傳輸足夠多光子的情況下,量子密鑰生成的誤碼率趨于25%。

    針對(duì)量子信道,一旦竊聽者進(jìn)行竊聽,就要對(duì)光子的狀態(tài)進(jìn)行測(cè)量,根據(jù)光量子不可分割、測(cè)不準(zhǔn)原理和量子態(tài)不可精確克隆原理,竊聽者不可能完全準(zhǔn)確地復(fù)制出被截獲光子的量子態(tài),竊聽者的測(cè)量必然會(huì)增加額外的誤碼率。若生成量子密鑰的誤碼率在一定的閾值內(nèi),可以通過(guò)糾錯(cuò)技術(shù)進(jìn)行糾錯(cuò),然后對(duì)糾錯(cuò)后的密鑰進(jìn)行隱私放大,消除前面通信過(guò)程和糾錯(cuò)過(guò)程中導(dǎo)致的信息泄露,從而提取到無(wú)條件安全的密鑰;若誤碼率超過(guò)一定的閾值,則放棄此段密鑰,發(fā)送方和接收方重新生成絕對(duì)安全的量子密鑰用于通信[7-9]。

    3.3 密碼體系對(duì)比

    目前的量子密碼在實(shí)際應(yīng)用中可以實(shí)現(xiàn)針對(duì)經(jīng)典對(duì)稱密碼的安全密鑰分發(fā),但僅依靠對(duì)稱密鑰無(wú)法有效開展認(rèn)證、簽名等安全業(yè)務(wù),而經(jīng)典密碼體制中還包含非對(duì)稱密碼和摘要密碼,密碼體系和應(yīng)用場(chǎng)景完整,但缺乏安全的密碼分發(fā)途徑,表1列出了經(jīng)典密碼和量子密碼的技術(shù)特性對(duì)比。

    表1 經(jīng)典密碼與量子密碼技術(shù)特性對(duì)比

    3.4 密碼融合方向

    絕對(duì)安全(即無(wú)條件安全)的定義為后驗(yàn)概率等于先驗(yàn)概率,即密文不泄密明文的任何信息。香農(nóng)理論從概率測(cè)量的角度描述消息的信息量,并用信息熵進(jìn)行度量[10]:

    條件熵度量了由揭示的的平均信息量,可以表示為:

    由密碼體系組成部分之間熵的關(guān)系可以得出,只有密鑰和密文才能唯一準(zhǔn)確地解釋出明文,即:

    其中,為密鑰,為密文,為明文[11]。

    “一次性密碼本(one-time pad,OTP)”的絕對(duì)安全性被信息論之父克勞德·香農(nóng)于1941年在數(shù)學(xué)上進(jìn)行了完美而嚴(yán)格的證明,不存在能夠在不知道密鑰的情況下破解OTP的任何可能性。OTP的原理可以描述為:將需要加密的明文編碼成二進(jìn)制序列,生成一串與明文長(zhǎng)度一致的完全隨機(jī)二進(jìn)制序列作為密鑰,將明文和密鑰做異或(XOR)運(yùn)算就得到了密文。接收者只需用密文和密鑰再做一次異或運(yùn)算就能夠還原出明文[12]。

    OTP的絕對(duì)安全性需要滿足幾個(gè)條件:密鑰必須是完全隨機(jī)(不可預(yù)測(cè)、不可復(fù)現(xiàn))的、密鑰必須與明文等長(zhǎng)、密鑰只能使用一次。然而,傳統(tǒng)的密碼體系無(wú)法解決密鑰的安全分發(fā)問(wèn)題。量子保密通信技術(shù)很好地滿足了OTP所需的條件。

    通過(guò)采用量子保密通信技術(shù)可以完美地完成對(duì)非對(duì)稱密鑰中私鑰的OTP通信,工作原理如下:雙方通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商出一串隨機(jī)密鑰,發(fā)送方用協(xié)商的密鑰對(duì)非對(duì)稱密鑰中的私鑰進(jìn)行OTP加密,發(fā)送方通過(guò)經(jīng)典信道將加密后的數(shù)據(jù)發(fā)送給接收方,接收方用協(xié)商好的量子密鑰進(jìn)行解密就可以得到處理業(yè)務(wù)需要的私鑰。通過(guò)采用本文提出的密鑰融合方法,可以在經(jīng)典信道上實(shí)現(xiàn)非對(duì)稱密鑰和摘要密鑰的無(wú)條件安全分發(fā),如圖1所示。

    圖1 經(jīng)典密碼和量子密碼融合框架

    4 量子密碼服務(wù)云平臺(tái)建設(shè)思路

    4.1 必要性分析

    2017年4月,國(guó)家密碼管理局公布《中華人民共和國(guó)密碼法(草案征求意見(jiàn)稿)》,明確了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施強(qiáng)制性密碼保護(hù)要求。關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)密碼技術(shù)安全化、規(guī)范化、服務(wù)化的應(yīng)用需求日益迫切,密碼作為網(wǎng)絡(luò)空間安全的核心資源,必須集中生成、統(tǒng)一管理、安全分發(fā)、標(biāo)準(zhǔn)應(yīng)用。

    結(jié)合網(wǎng)絡(luò)安全密碼技術(shù)應(yīng)用需求以及經(jīng)典密碼與量子密碼技術(shù)融合發(fā)展方向,密鑰集中統(tǒng)一產(chǎn)生、量子保密通信安全分發(fā)、云環(huán)境標(biāo)準(zhǔn)密碼服務(wù)是密碼技術(shù)架構(gòu)發(fā)展的必然趨勢(shì)。通過(guò)建設(shè)基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái),為關(guān)鍵信息基礎(chǔ)設(shè)施提供安全可控的密碼應(yīng)用云服務(wù),形成高水平的國(guó)產(chǎn)密碼安全可控技術(shù)服務(wù)能力,建設(shè)基于量子保密通信的國(guó)產(chǎn)密碼云服務(wù)平臺(tái)是十分必要的[13-16]。

    4.2 建設(shè)目標(biāo)

    通過(guò)量子密碼服務(wù)云平臺(tái)建設(shè),構(gòu)建基于軟件即服務(wù)(SaaS)模式的統(tǒng)一密碼體系架構(gòu),創(chuàng)新量子密鑰分發(fā)技術(shù)應(yīng)用架構(gòu),形成云環(huán)境下支撐應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全的密碼服務(wù)能力。

    遵循國(guó)家相關(guān)商用密碼管理要求,采用密碼專用設(shè)備和應(yīng)用虛擬化主機(jī)相結(jié)合的模式,基于私有云平臺(tái)和量子保密通信網(wǎng)絡(luò),擴(kuò)展量子密鑰安全應(yīng)用范圍,實(shí)現(xiàn)非對(duì)稱密鑰、對(duì)稱密鑰和摘要密鑰的量子加密安全分發(fā),形成符合國(guó)家管理要求的統(tǒng)一量子密碼云服務(wù)體系架構(gòu)。量子密碼云平臺(tái)應(yīng)實(shí)現(xiàn)以下設(shè)計(jì)目標(biāo)。

    ?? 密鑰集中生成:通過(guò)云端的量子加密機(jī),統(tǒng)一產(chǎn)生基于SM系列的國(guó)密算法密鑰,包括非對(duì)稱算法SM2、SM9,摘要算法SM3以及對(duì)稱算法SM4,確保密鑰來(lái)源安全可靠、算法合規(guī)、類型齊全。

    ?? 密鑰統(tǒng)一管理:密碼在集中生成后由密碼管理模塊統(tǒng)一進(jìn)行管理,針對(duì)不同的密碼需求提供相應(yīng)的服務(wù),確保密鑰資源統(tǒng)一管控、統(tǒng)一運(yùn)維。

    ?? 密鑰安全分發(fā):密碼管理模塊存儲(chǔ)由密碼機(jī)統(tǒng)一生成的密碼,通過(guò)量子密鑰分發(fā)系統(tǒng)提供給信息系統(tǒng),基于量子加密網(wǎng)絡(luò)保證密碼在分發(fā)過(guò)程中的安全。

    ?? 密鑰標(biāo)準(zhǔn)應(yīng)用:按照安全合規(guī)的密碼應(yīng)用技術(shù)標(biāo)準(zhǔn),以云服務(wù)的形式通過(guò)安全中間件為信息系統(tǒng)提供標(biāo)準(zhǔn)的身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等服務(wù)。

    4.3 平臺(tái)架構(gòu)

    根據(jù)建設(shè)目標(biāo),結(jié)合量子密碼與經(jīng)典密碼技術(shù)融合思路,依托量子保密通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施和云計(jì)算平臺(tái),利用云計(jì)算技術(shù)和分層設(shè)計(jì)的理念,構(gòu)建密鑰生成中心和密碼服務(wù)平臺(tái),建設(shè)基于量子保密通信的國(guó)密算法密碼服務(wù)云平臺(tái),降低密碼技術(shù)應(yīng)用難度,形成基于SaaS模式的密碼應(yīng)用創(chuàng)新模式。

    圖2 量子密碼服務(wù)云平臺(tái)架構(gòu)

    如圖2所示,量子密碼云服務(wù)平臺(tái)主要包含以下幾方面。

    (1)密鑰生成中心

    將密碼設(shè)備、密碼資源和密碼應(yīng)用進(jìn)行抽象,提供可靠性強(qiáng)、可用性高、規(guī)??缮炜s的密碼服務(wù),滿足多樣化的密碼應(yīng)用需求。按照國(guó)家密碼監(jiān)管要求,使用云環(huán)境加密機(jī)制集中生成國(guó)密非對(duì)稱密鑰、對(duì)稱密鑰和摘要密鑰,通過(guò)量子密鑰分發(fā)系統(tǒng)進(jìn)行密鑰的安全分發(fā),確保密鑰資源自主可控,以云計(jì)算SaaS模式提供量子密碼運(yùn)算和接口服務(wù),為業(yè)務(wù)應(yīng)用系統(tǒng)提供全生命周期密碼需求安全保障。

    (2)安全中間件

    安全中間件提供訪問(wèn)量子密碼服務(wù)的接口,支持訪問(wèn)控制保護(hù)、負(fù)載均衡、容錯(cuò)機(jī)制、狀態(tài)采集、日志報(bào)告等;使用量子密碼服務(wù)時(shí)候應(yīng)進(jìn)行鑒權(quán),對(duì)云用戶進(jìn)行統(tǒng)一的身份管理;使用云密碼服務(wù)需要有相應(yīng)的安全策略,根據(jù)合適的安全策略對(duì)云用戶進(jìn)行授權(quán),只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)使用云密碼服務(wù);采用基于角色的權(quán)限管理方法,依據(jù)云計(jì)算用戶的特點(diǎn),對(duì)使用云密碼服務(wù)的云用戶,合理劃分用戶角色,不同的用戶角色擁有不同的密碼服務(wù)應(yīng)用權(quán)限。

    (3)量子密鑰分發(fā)系統(tǒng)

    量子密鑰分發(fā)系統(tǒng)提供量子隨機(jī)數(shù)產(chǎn)生、量子密鑰管理、經(jīng)典密鑰安全分發(fā)等功能,保證各類密鑰在量子保密網(wǎng)絡(luò)分發(fā)過(guò)程中的安全性。

    (4)日志審計(jì)系統(tǒng)

    日志審計(jì)系統(tǒng)對(duì)所有的密鑰管理、密鑰的使用(加密、解密、簽名、驗(yàn)簽等)操作、業(yè)務(wù)系統(tǒng)訪問(wèn)調(diào)用、操作異常等進(jìn)行詳細(xì)的日志記錄,并提供可視化的管理。

    4.4 平臺(tái)安全性

    量子密碼服務(wù)云平臺(tái)帶來(lái)低成本、高性能、易配置的優(yōu)點(diǎn)的同時(shí),其平臺(tái)自身的安全性至關(guān)重要,云平臺(tái)除了遵循通用訪問(wèn)控制、入侵檢測(cè)、補(bǔ)丁修復(fù)等網(wǎng)絡(luò)安全措施外,還在架構(gòu)安全、密鑰安全、應(yīng)用安全等方面采取了一系列防護(hù)手段,可有效保障量子密碼云服務(wù)平臺(tái)的安全性[17-18]。

    (1)架構(gòu)安全

    平臺(tái)通過(guò)分層設(shè)計(jì),分為密鑰基礎(chǔ)設(shè)施層、平臺(tái)管理層、密碼運(yùn)算層、安全接口層,實(shí)現(xiàn)對(duì)應(yīng)用提供統(tǒng)一服務(wù),并通過(guò)總線方式輸出管理和運(yùn)行日志,實(shí)現(xiàn)可靠的安全審計(jì)。

    (2)密鑰安全

    密鑰由國(guó)密型號(hào)的專用硬件密碼機(jī)產(chǎn)生和存儲(chǔ),應(yīng)用系統(tǒng)無(wú)需參與密鑰的管理,關(guān)鍵密鑰在云端即用即產(chǎn),云平臺(tái)不存儲(chǔ)關(guān)鍵密鑰。

    圖3 量子密碼服務(wù)云平臺(tái)業(yè)務(wù)應(yīng)用架構(gòu)

    (3)應(yīng)用安全

    密碼服務(wù)的使用通過(guò)強(qiáng)身份鑒別機(jī)制進(jìn)行雙向鑒別,確保使用者的身份合法真實(shí);密碼服務(wù)接口及密碼算法均遵循國(guó)家相關(guān)規(guī)范。

    4.5 應(yīng)用展望

    量子云密碼服務(wù)平臺(tái)通過(guò)安全中間件提供基于國(guó)密算法的數(shù)據(jù)、文件加密接口、簽名驗(yàn)簽接口等。云端應(yīng)用系統(tǒng)使用這些接口可以非常容易地實(shí)現(xiàn)身份鑒別、數(shù)字簽名與驗(yàn)證、文件加/解密、流媒體加/解密、通道加密等安全應(yīng)用。

    以電力關(guān)鍵信息基礎(chǔ)設(shè)施為例,電力系統(tǒng)網(wǎng)絡(luò)分為生產(chǎn)控制大區(qū)和信息管理大區(qū),兩個(gè)大區(qū)之間物理隔離,因此需要建設(shè)兩套量子密碼服務(wù)云平臺(tái)分別應(yīng)用于生產(chǎn)控制大區(qū)和信息管理大區(qū)。以信息管理大區(qū)中的三地?cái)?shù)據(jù)中心為例,通過(guò)量子密碼云平臺(tái)的方式提供密碼服務(wù),綜合應(yīng)用SM2/SM3/SM4/SM9算法可為電力生產(chǎn)、營(yíng)銷、運(yùn)檢、電商、災(zāi)備等系統(tǒng)提供統(tǒng)一安全可信的身份鑒別、數(shù)據(jù)加密服務(wù),降低面臨的安全威脅,構(gòu)筑以量子保密通信為核心的新一代網(wǎng)絡(luò)安全防線,切實(shí)提高電力行業(yè)網(wǎng)絡(luò)安全防護(hù)水平。結(jié)合電力業(yè)務(wù)需求,本文提出構(gòu)建量子密碼云服務(wù)體系的參考思路。首先,在A地?cái)?shù)據(jù)中心建設(shè)集中式的量子密鑰生成中心,統(tǒng)一生成規(guī)范的對(duì)稱密鑰、非對(duì)稱密鑰和摘要密鑰;然后,應(yīng)用量子保密通信網(wǎng)絡(luò)安全分發(fā)系統(tǒng)將密鑰傳輸?shù)紸、B和C三地?cái)?shù)據(jù)中心的量子密碼服務(wù)云平臺(tái),為相關(guān)業(yè)務(wù)系統(tǒng)提供安全、可靠、便捷的量子密碼服務(wù)。三地?cái)?shù)據(jù)中心量子密碼云平臺(tái)的部署架構(gòu)如圖3所示。

    5 結(jié)束語(yǔ)

    本文分析了密碼技術(shù)應(yīng)用現(xiàn)狀面臨的問(wèn)題,結(jié)合國(guó)產(chǎn)經(jīng)典密碼算法和量子保密通信技術(shù)的發(fā)展,提出了量子密碼與經(jīng)典密碼融合的技術(shù)演進(jìn)路線,設(shè)計(jì)了一種基于SaaS模式的密碼即服務(wù)理念,并提出了量子密碼服務(wù)云平臺(tái)的建設(shè)目標(biāo)和具體架構(gòu),解決了傳統(tǒng)量子保密通信網(wǎng)絡(luò)僅能分發(fā)對(duì)稱密鑰的技術(shù)難題。量子密鑰作為量子網(wǎng)絡(luò)安全的核心資源,針對(duì)各電力業(yè)務(wù)進(jìn)行高效合理的密鑰分配可以有效促進(jìn)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。通過(guò)密鑰集中統(tǒng)一產(chǎn)生、量子保密通信安全分發(fā)、云環(huán)境標(biāo)準(zhǔn)密碼服務(wù)這3個(gè)關(guān)鍵設(shè)計(jì),為電力行業(yè)基于云計(jì)算平臺(tái)的密碼安全體系及應(yīng)用提供試點(diǎn),解決各系統(tǒng)建設(shè)時(shí)缺乏針對(duì)數(shù)據(jù)加密方案的總體規(guī)劃,導(dǎo)致各系統(tǒng)使用不同的密碼算法、安全機(jī)制、密碼設(shè)施的問(wèn)題,充分利用量子密鑰提升電力業(yè)務(wù)系統(tǒng)信息通信的安全等級(jí)。同時(shí),將量子保密通信網(wǎng)絡(luò)密鑰分發(fā)范圍擴(kuò)展至非對(duì)稱密鑰和摘要密鑰,有效完善了量子密碼體系架構(gòu),極大地降低了密碼技術(shù)的應(yīng)用難度,滿足關(guān)鍵信息基礎(chǔ)設(shè)施多樣化密碼保護(hù)應(yīng)用需求。

    [1] 王文宇. 現(xiàn)代密碼技術(shù)發(fā)展及在數(shù)據(jù)安全中的應(yīng)用[J]. 計(jì)算機(jī)安全, 2012(2): 36-39.

    WANG W Y. The development of contemporary cryptography technology and application in data security[J]. Computer Security, 2012(2): 36-39.

    [2] 黃劉生, 田苗苗, 黃河. 大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述[J]. 軟件學(xué)報(bào), 2015, 26(4): 945-959.

    HUANG L S, TIAN M M, HUANG H. Preserving privacy in big data: a survey from the cryptographic perspective[J]. Ruan Jian Xue Bao/Journal of Software, 2015, 26(4): 945-959.

    [3] 張翼英, 張素香. 量子通信及其在電力通信的應(yīng)用[J]. 電力信息與通信技術(shù), 2016, 14(9): 7-11.

    ZHANG Y Y, ZHANG S X. Quantum communication and its Application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9):7-11.

    [4] 陳智雨, 高德荃, 王棟, 等. 面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評(píng)估[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(4): 711-719.

    CHEN Z Y, GAO D Q, WANG D, et al. Performance evaluation of power quantum secure communication system for energy internet[J]. Jonrnal of Cornputer Research and Development, 2017, 54(04): 711-719.

    [5] 秦志光. 密碼算法的現(xiàn)狀和發(fā)展研究[J]. 計(jì)算機(jī)應(yīng)用, 2004, 24(2): 1-4.

    QIN Z G. Cryptography algorithm – survey and trends[J]. Journal of Computer Applications, 2004, 24(2): 1-4.

    [6] 伍華健. 公開密鑰密碼體系在網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 微計(jì)算機(jī)信息, 2006, 22(4-3): 14-16.

    WU H J. The Application of publish cryptography on network[J]. Microcomputer Information, 2006, 22(4-3):14-16.

    [7] 李凌燕, 梁瑞生, 唐志列, 等. 量子保密通信系統(tǒng)的分析與研究[J]. 激光與光電子學(xué)進(jìn)展, 2004, 41(12): 20-25.

    LI L Y, LIANG R S, TANG Z L, et al. Analysis and study of quantum cryptography communication system[J]. Laser & Optoelectronics Progress, 2004, 41(12): 20-25.

    [8] 孫仕海, 梁林梅. 量子保密通信技術(shù)前沿述評(píng)[J]. 國(guó)防科技, 2014, 35(6): 7-13.

    SUN S H, LIANG L M. Quantum cryptography [J]. National Defense Science & Technology, 2014, 35(6): 7-13.

    [9] 賴俊森, 吳冰冰, 李少暉, 等. 量子保密通信研究進(jìn)展與安全性分析[J]. 電信科學(xué), 2015, 31(6): 46-52.

    LAI J S, WU B B, LI S H, et al. Progress and security analysis of quantum cryptography communication[J]. Telecommunications Science, 2015, 31(6): 46-52.

    [10] SHANNON C E. A mathematical theory of communication[J]. Bell System Technical Journal, 1984, 27(3): 379-423.

    [11] SHANNON C E. Prediction and entropy of printed English[J]. Bell System Technical Journal, 1951, 30(1): 50-64.

    [12] BELLOVIN S M. Frank miller: inventor of the one-time pad[J]. Cryptologia, 2011, 35(3): 203-222.

    [13] 趙波, 戴忠華, 向騻, 等. 一種云平臺(tái)可信性分析模型建立方法[J]. 軟件學(xué)報(bào), 2016, 27(6): 1349-1365.

    ZHAO B, DAI Z H, XIANG S, et al. Model constructing method for analyzing the trusty of cloud[J]. Journal of Software, 2016, 27(6): 1349-1365.

    [14] 王棟, 葛冰玉, 玄佳興, 等. 電力信息系統(tǒng)運(yùn)行測(cè)試技術(shù)研究[J]. 電力信息與通信技術(shù), 2017, 15(6): 50-55.

    WANG D, GE B Y, XUAN J X, et al. Research on operation test technology in power information system [J]. Electric Power Information and Communication Technology, 2017, 15(6): 50-55.

    [15] 池亞平, 姜停停, 戴楚屏, 等. 基于軟件定義網(wǎng)絡(luò)的云平臺(tái)入侵防御方案設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用, 2017, 37(6): 1625-1629.

    CHI Y P, JIANG T T, DAI C P, et al. Design and implementation of cloud platform intrusion prevention system based on software defined network[J]. Journal of Computer Applications, 2017, 37(6): 1625-1629.

    [16] 王笑帝, 張?jiān)朴? 劉鏑, 等. 云計(jì)算虛擬化安全技術(shù)研究[J]. 電信科學(xué), 2015, 31(6): 1-5.

    WANG X D, ZHANG Y Y, LIU D, et al. Research on security of virtualization on cloud computing [J]. Telecommunications Science, 2015, 31(6): 1-5.

    [17] 劉明輝, 張尼, 張?jiān)朴? 等. 云環(huán)境下的敏感數(shù)據(jù)保護(hù)技術(shù)研究[J]. 電信科學(xué), 2014, 30(11): 2-8.

    LIU M H, ZHANG N, ZHANG Y Y, et al. Research on sensitive data protection technology on cloud computing [J]. Telecommunications Science, 2014, 30(11): 2-8.

    [18] 章謙驊, 章堅(jiān)武. 基于云安全技術(shù)的智慧政務(wù)云解決方案[J]. 電信科學(xué), 2017, 33(3): 107-111.

    ZHANG J H, ZHANG J W. Solution for smart government cloud based on cloud security technology[J]. Telecommunications Science, 2017, 33(3): 107-111.

    Construction contemplation of cloud platform for domestic password service based on quantum secret communication

    WANG Dong1, LI Guochun1, YU Xuehao1, CHEN Zhiyu1, GE Bingyu1, XIE Lei1, TAN Jing2

    1. State Grid Information & Telecommunication Branch, Beijing 100761, China 2. State Grid Beijing Electric Power Company, Beijing 100031, China

    With the increasingly serious environment of network space security, the importance of cryptography is becoming more and more prominent. There are many problems in the current application of cryptographic technology and the demand of secure and controllable password resource for key information structure is urgent. According to technology advantages and disadvantages of classical and quantum passwords were analyzed and the integration direction of quantum cryptography and classical password technology was proposed. At the same time, by giving full consideration to the development trend of cloud computing architecture, the password cloud service concept was proposed and the domestic password service cloud platform based on quantum secret communication was designed. It has positive guiding significance for building a new firewall of cyber security based on quantum secret communication.

    quantum secret communication, quantum cryptography, domestic password, password service cloud, key distribution

    TN918

    A

    10.11959/j.issn.1000?0801.2018156

    2017?12?12;

    2018?06?20

    國(guó)家電網(wǎng)公司總部科技項(xiàng)目(量子保密通信技術(shù)實(shí)用化應(yīng)用關(guān)鍵技術(shù)研究)

    State Grid Corp Science and Technology Project “Research on Key Technologies of Practical Application of Quantum Secret Communication Technology”

    王棟(1985?),男,國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師,主要從事電力信息安全工作。

    李國(guó)春(1961?),男,國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師,主要從事電力信息通信管理工作。

    俞學(xué)豪(1963?),男,國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師,主要從事電力信息通信管理工作。

    陳智雨(1987?),男,博士,國(guó)家電網(wǎng)公司信息通信分公司工程師,主要從事電力信息安全工作。

    葛冰玉(1990?),女,國(guó)家電網(wǎng)公司信息通信分公司工程師,主要從事電力信息化建設(shè)工作。

    謝磊(1989?),男,國(guó)家電網(wǎng)公司信息通信分公司工程師,主要從事電力信息化運(yùn)維工作。

    譚靜(1987?),女,國(guó)網(wǎng)北京市電力公司工程師,主要從事電力信息化運(yùn)維工作。

    猜你喜歡
    非對(duì)稱保密密鑰
    探索企業(yè)創(chuàng)新密鑰
    多措并舉筑牢安全保密防線
    《信息安全與通信保密》征稿函
    密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
    非對(duì)稱Orlicz差體
    一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
    基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
    論中國(guó)共產(chǎn)黨的保密觀
    點(diǎn)數(shù)不超過(guò)20的旗傳遞非對(duì)稱2-設(shè)計(jì)
    非對(duì)稱負(fù)載下矩陣變換器改進(jìn)型PI重復(fù)控制
    午夜福利高清视频| 国产成人精品婷婷| 赤兔流量卡办理| 男人狂女人下面高潮的视频| 亚洲色图综合在线观看| 亚洲av福利一区| 亚洲成人精品中文字幕电影| 1000部很黄的大片| 美女被艹到高潮喷水动态| 久久久久久久久久久丰满| 日韩亚洲欧美综合| 久久6这里有精品| 久久久精品欧美日韩精品| 男的添女的下面高潮视频| 国产欧美亚洲国产| kizo精华| 十八禁网站网址无遮挡 | 99精国产麻豆久久婷婷| 久久久午夜欧美精品| 日韩中字成人| 美女国产视频在线观看| 男女边吃奶边做爰视频| 日本av手机在线免费观看| 亚洲国产最新在线播放| a级毛色黄片| 亚洲精品乱码久久久v下载方式| 男女无遮挡免费网站观看| 在线精品无人区一区二区三 | 久久久久久久久久久免费av| 国产午夜精品久久久久久一区二区三区| 亚洲国产av新网站| 丝袜美腿在线中文| 天堂俺去俺来也www色官网| 嫩草影院入口| 毛片女人毛片| 在线亚洲精品国产二区图片欧美 | 亚洲av中文字字幕乱码综合| 国产探花极品一区二区| 我的老师免费观看完整版| 亚洲激情五月婷婷啪啪| 啦啦啦在线观看免费高清www| 久久久精品94久久精品| 观看美女的网站| 午夜福利视频1000在线观看| 欧美极品一区二区三区四区| av在线亚洲专区| 九九在线视频观看精品| 欧美亚洲 丝袜 人妻 在线| 一级毛片 在线播放| av在线天堂中文字幕| 毛片女人毛片| av在线app专区| 色5月婷婷丁香| 国产熟女欧美一区二区| 成人国产麻豆网| 欧美性感艳星| 成人无遮挡网站| 国产精品国产三级国产专区5o| 国产 一区 欧美 日韩| 色5月婷婷丁香| 欧美xxⅹ黑人| 久久久精品94久久精品| 51国产日韩欧美| 午夜免费观看性视频| 久久久亚洲精品成人影院| 高清av免费在线| 日韩欧美精品免费久久| 在线观看一区二区三区激情| 三级国产精品欧美在线观看| 麻豆国产97在线/欧美| 亚洲国产精品成人久久小说| 免费少妇av软件| 九九在线视频观看精品| 日本猛色少妇xxxxx猛交久久| 亚洲国产精品成人综合色| 一区二区三区免费毛片| 国产一级毛片在线| 亚洲欧美成人精品一区二区| 1000部很黄的大片| 2018国产大陆天天弄谢| 国产精品嫩草影院av在线观看| 国产91av在线免费观看| 中国美白少妇内射xxxbb| 亚洲av欧美aⅴ国产| 亚洲激情五月婷婷啪啪| 九色成人免费人妻av| 亚洲,一卡二卡三卡| 少妇熟女欧美另类| 免费人成在线观看视频色| 亚洲国产日韩一区二区| 91aial.com中文字幕在线观看| 一级片'在线观看视频| 免费观看性生交大片5| 狂野欧美白嫩少妇大欣赏| 国产乱人偷精品视频| 国产午夜精品一二区理论片| 色网站视频免费| 亚洲av国产av综合av卡| 亚洲最大成人av| 亚洲精品日本国产第一区| 狠狠精品人妻久久久久久综合| 国产在线男女| 午夜福利在线观看免费完整高清在| 欧美日韩在线观看h| 日本猛色少妇xxxxx猛交久久| 一级毛片我不卡| 中文字幕亚洲精品专区| 国产精品99久久久久久久久| 国产永久视频网站| 自拍欧美九色日韩亚洲蝌蚪91 | 久久午夜福利片| 色视频www国产| 国产免费又黄又爽又色| 高清午夜精品一区二区三区| 97人妻精品一区二区三区麻豆| 狂野欧美激情性xxxx在线观看| 美女cb高潮喷水在线观看| 欧美 日韩 精品 国产| 成人欧美大片| 九九在线视频观看精品| 欧美bdsm另类| 六月丁香七月| 亚洲久久久久久中文字幕| 中文资源天堂在线| 亚洲真实伦在线观看| 精品久久久久久久久av| 精品久久久久久久末码| 一级av片app| 国产免费又黄又爽又色| 成人高潮视频无遮挡免费网站| 久久久久久久久久久丰满| 精品酒店卫生间| 网址你懂的国产日韩在线| 男女啪啪激烈高潮av片| 一级片'在线观看视频| 精品一区二区三区视频在线| 熟女av电影| 中文天堂在线官网| 深夜a级毛片| 成人特级av手机在线观看| 日本一二三区视频观看| 久久99热这里只频精品6学生| 好男人视频免费观看在线| 最近的中文字幕免费完整| av在线老鸭窝| 欧美日韩综合久久久久久| 欧美潮喷喷水| 搡女人真爽免费视频火全软件| 精品少妇黑人巨大在线播放| 波野结衣二区三区在线| 三级男女做爰猛烈吃奶摸视频| 男女啪啪激烈高潮av片| 一区二区三区精品91| 超碰av人人做人人爽久久| 国产亚洲最大av| 狂野欧美激情性xxxx在线观看| 亚洲婷婷狠狠爱综合网| 热99国产精品久久久久久7| 亚洲精品成人av观看孕妇| 国产精品伦人一区二区| 免费黄频网站在线观看国产| 免费av观看视频| 国产黄片美女视频| freevideosex欧美| 国产 一区精品| 一本色道久久久久久精品综合| 久久人人爽av亚洲精品天堂 | 国产黄频视频在线观看| 精品国产三级普通话版| 午夜激情久久久久久久| 久久综合国产亚洲精品| 日韩欧美精品免费久久| 在线免费观看不下载黄p国产| 美女视频免费永久观看网站| 国产成人a区在线观看| 精品少妇黑人巨大在线播放| 欧美最新免费一区二区三区| 男的添女的下面高潮视频| 中文欧美无线码| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 亚洲最大成人av| 国产综合精华液| 男人爽女人下面视频在线观看| 国产一级毛片在线| 精品一区二区三卡| 亚洲国产日韩一区二区| 国产免费一级a男人的天堂| 欧美日韩视频精品一区| 九九久久精品国产亚洲av麻豆| 欧美少妇被猛烈插入视频| 一级毛片我不卡| 麻豆精品久久久久久蜜桃| 又爽又黄a免费视频| 国产成人一区二区在线| 永久网站在线| 日韩伦理黄色片| 国产成人福利小说| 校园人妻丝袜中文字幕| 99久国产av精品国产电影| 久久久久久伊人网av| 天天躁夜夜躁狠狠久久av| 日韩不卡一区二区三区视频在线| 亚洲精品色激情综合| 免费观看性生交大片5| 老司机影院成人| 极品教师在线视频| 久久久a久久爽久久v久久| 国产成人一区二区在线| 亚洲欧美日韩东京热| 久久女婷五月综合色啪小说 | 日本色播在线视频| 国产精品一及| 国产一区二区亚洲精品在线观看| 一级毛片久久久久久久久女| 一级毛片我不卡| 啦啦啦啦在线视频资源| 成人综合一区亚洲| 国产精品99久久久久久久久| 日韩欧美 国产精品| 日韩欧美精品v在线| 午夜激情久久久久久久| av一本久久久久| 日韩免费高清中文字幕av| 美女高潮的动态| 亚洲人成网站高清观看| 欧美+日韩+精品| 国产老妇女一区| 深夜a级毛片| 精品久久国产蜜桃| 久久97久久精品| 最近2019中文字幕mv第一页| 亚洲天堂国产精品一区在线| kizo精华| 国产精品一区二区在线观看99| 国产一区二区在线观看日韩| 午夜免费鲁丝| 99热6这里只有精品| 国产色婷婷99| 三级男女做爰猛烈吃奶摸视频| 精华霜和精华液先用哪个| 在线观看美女被高潮喷水网站| 美女高潮的动态| 熟女av电影| 国产乱人视频| 又粗又硬又长又爽又黄的视频| 一二三四中文在线观看免费高清| 欧美 日韩 精品 国产| 熟女av电影| 亚洲欧美精品专区久久| 国产视频首页在线观看| 精品人妻熟女av久视频| 久久这里有精品视频免费| 久久久久久九九精品二区国产| 欧美精品国产亚洲| 久久国内精品自在自线图片| 国产色爽女视频免费观看| 看十八女毛片水多多多| av播播在线观看一区| 久久人人爽av亚洲精品天堂 | 熟女人妻精品中文字幕| 亚洲人成网站高清观看| 国内精品美女久久久久久| 自拍欧美九色日韩亚洲蝌蚪91 | 边亲边吃奶的免费视频| xxx大片免费视频| 国产 精品1| 亚洲精华国产精华液的使用体验| 91午夜精品亚洲一区二区三区| 一级a做视频免费观看| 国产精品一区www在线观看| 人妻 亚洲 视频| 一区二区三区精品91| 午夜亚洲福利在线播放| 国产一级毛片在线| 内射极品少妇av片p| 国产免费福利视频在线观看| 日韩中字成人| 97热精品久久久久久| 久久久久久久久久久丰满| 亚洲成人av在线免费| 国语对白做爰xxxⅹ性视频网站| 午夜精品国产一区二区电影 | 人妻 亚洲 视频| 如何舔出高潮| 成年女人在线观看亚洲视频 | 舔av片在线| 国产成人精品一,二区| 蜜臀久久99精品久久宅男| 国产精品精品国产色婷婷| 国产精品一二三区在线看| 草草在线视频免费看| 欧美三级亚洲精品| 久久鲁丝午夜福利片| 国产精品福利在线免费观看| 午夜免费鲁丝| 亚洲四区av| 亚洲不卡免费看| 我的女老师完整版在线观看| 久久韩国三级中文字幕| 欧美最新免费一区二区三区| 日日啪夜夜撸| 69人妻影院| 欧美成人精品欧美一级黄| 一区二区av电影网| 午夜福利网站1000一区二区三区| 在线免费十八禁| 久久精品国产鲁丝片午夜精品| 亚洲av免费在线观看| 欧美成人一区二区免费高清观看| 夜夜爽夜夜爽视频| 自拍欧美九色日韩亚洲蝌蚪91 | 九草在线视频观看| 婷婷色综合www| 最近最新中文字幕大全电影3| 亚洲av一区综合| 少妇人妻精品综合一区二区| 人人妻人人爽人人添夜夜欢视频 | 波野结衣二区三区在线| 少妇被粗大猛烈的视频| 少妇熟女欧美另类| a级一级毛片免费在线观看| 日本与韩国留学比较| 日本av手机在线免费观看| 伦理电影大哥的女人| 精华霜和精华液先用哪个| 国产精品蜜桃在线观看| 久久亚洲国产成人精品v| 一二三四中文在线观看免费高清| 99热6这里只有精品| 国产成人精品婷婷| 一本久久精品| 亚洲av中文字字幕乱码综合| 免费观看的影片在线观看| 亚洲天堂国产精品一区在线| 亚洲精品影视一区二区三区av| 欧美日韩亚洲高清精品| av福利片在线观看| 男人狂女人下面高潮的视频| 国产精品国产av在线观看| 69av精品久久久久久| 国产精品一二三区在线看| 黄色配什么色好看| 久久久久网色| 秋霞伦理黄片| 黄片wwwwww| 成年av动漫网址| 国产成人freesex在线| 一本色道久久久久久精品综合| 欧美成人午夜免费资源| 亚洲av二区三区四区| 亚洲精品成人av观看孕妇| 看黄色毛片网站| 下体分泌物呈黄色| 黄色欧美视频在线观看| 日韩av不卡免费在线播放| 亚洲精品一区蜜桃| 日本黄大片高清| 国产 一区 欧美 日韩| 欧美区成人在线视频| 国产男女内射视频| 日韩成人伦理影院| av播播在线观看一区| 午夜精品国产一区二区电影 | 毛片女人毛片| 国产大屁股一区二区在线视频| 国产爱豆传媒在线观看| 欧美性感艳星| 欧美亚洲 丝袜 人妻 在线| 午夜免费鲁丝| 欧美高清性xxxxhd video| 国产男女内射视频| 亚洲精品456在线播放app| 日本-黄色视频高清免费观看| 亚洲电影在线观看av| 内地一区二区视频在线| 中文乱码字字幕精品一区二区三区| 成人漫画全彩无遮挡| 日本欧美国产在线视频| 97超视频在线观看视频| 国内精品宾馆在线| av专区在线播放| 日本午夜av视频| 国产探花在线观看一区二区| 国产亚洲5aaaaa淫片| videossex国产| 婷婷色综合大香蕉| 久久6这里有精品| 男人添女人高潮全过程视频| 国产 一区精品| 国产在视频线精品| 少妇丰满av| 亚洲精品影视一区二区三区av| tube8黄色片| 久久国产乱子免费精品| 免费少妇av软件| 欧美精品一区二区大全| av在线播放精品| 国产亚洲最大av| 丝袜脚勾引网站| 男人添女人高潮全过程视频| 亚洲精品成人久久久久久| 国产老妇伦熟女老妇高清| 亚洲精品日韩av片在线观看| 啦啦啦中文免费视频观看日本| 国产日韩欧美在线精品| 一区二区三区四区激情视频| 精品人妻一区二区三区麻豆| 亚洲精品乱码久久久久久按摩| 在线观看免费高清a一片| 国产精品无大码| 女人十人毛片免费观看3o分钟| 久久久久久久亚洲中文字幕| 久久国产乱子免费精品| 最近手机中文字幕大全| 中文欧美无线码| 王馨瑶露胸无遮挡在线观看| 在线播放无遮挡| 爱豆传媒免费全集在线观看| 三级国产精品片| 熟女电影av网| 在线观看国产h片| 观看免费一级毛片| 视频中文字幕在线观看| 精品99又大又爽又粗少妇毛片| 久久精品人妻少妇| 成人无遮挡网站| 国产精品人妻久久久久久| 日日撸夜夜添| 三级经典国产精品| 亚洲av男天堂| 欧美3d第一页| 国产黄片美女视频| 少妇人妻 视频| 久久久久久久大尺度免费视频| 国产成人freesex在线| xxx大片免费视频| 一级av片app| 91久久精品电影网| 色播亚洲综合网| 欧美+日韩+精品| 高清av免费在线| 99热这里只有精品一区| 2022亚洲国产成人精品| 国模一区二区三区四区视频| 亚洲av中文字字幕乱码综合| 久久久久久久久大av| 免费在线观看成人毛片| 夜夜看夜夜爽夜夜摸| 欧美激情在线99| kizo精华| 又粗又硬又长又爽又黄的视频| 精品99又大又爽又粗少妇毛片| 亚洲精品久久久久久婷婷小说| 最近手机中文字幕大全| 人妻制服诱惑在线中文字幕| av一本久久久久| 五月开心婷婷网| 各种免费的搞黄视频| 亚洲国产高清在线一区二区三| 男女边吃奶边做爰视频| 尤物成人国产欧美一区二区三区| 亚洲aⅴ乱码一区二区在线播放| 日韩视频在线欧美| 亚洲欧洲国产日韩| 国产欧美日韩精品一区二区| 国产 一区精品| 美女被艹到高潮喷水动态| 亚洲真实伦在线观看| 亚洲精品日本国产第一区| 午夜福利在线观看免费完整高清在| 国产高清有码在线观看视频| 午夜免费男女啪啪视频观看| 在线 av 中文字幕| 欧美+日韩+精品| 精品一区在线观看国产| 日韩欧美 国产精品| 亚洲av一区综合| 国产午夜精品一二区理论片| 一区二区三区免费毛片| 国产精品不卡视频一区二区| 国产男人的电影天堂91| 男的添女的下面高潮视频| 国产成人精品久久久久久| 下体分泌物呈黄色| 亚洲av欧美aⅴ国产| a级毛色黄片| 精品国产三级普通话版| 精品一区二区三卡| 校园人妻丝袜中文字幕| 肉色欧美久久久久久久蜜桃 | 国产黄片美女视频| 久久久久精品性色| 3wmmmm亚洲av在线观看| 午夜精品一区二区三区免费看| 青春草亚洲视频在线观看| 国产黄片美女视频| 熟女人妻精品中文字幕| 在线观看一区二区三区| 成人一区二区视频在线观看| av国产精品久久久久影院| 欧美日韩一区二区视频在线观看视频在线 | 久久国内精品自在自线图片| 只有这里有精品99| videos熟女内射| 精品一区在线观看国产| 国产精品一区二区在线观看99| 亚洲欧美中文字幕日韩二区| 黄片wwwwww| 中文字幕久久专区| 啦啦啦中文免费视频观看日本| 成年女人看的毛片在线观看| 超碰97精品在线观看| 色吧在线观看| 人妻一区二区av| 欧美日韩国产mv在线观看视频 | a级毛片免费高清观看在线播放| 免费看光身美女| 午夜福利视频1000在线观看| 黄片无遮挡物在线观看| 亚洲人成网站高清观看| 午夜亚洲福利在线播放| 国产免费福利视频在线观看| 美女视频免费永久观看网站| 大码成人一级视频| 日韩,欧美,国产一区二区三区| 日本一二三区视频观看| 街头女战士在线观看网站| 日日啪夜夜爽| 久久久精品欧美日韩精品| 色网站视频免费| 秋霞在线观看毛片| 国产精品一及| 人人妻人人爽人人添夜夜欢视频 | 国产成人精品婷婷| www.av在线官网国产| 成年人午夜在线观看视频| 美女主播在线视频| 日韩一区二区视频免费看| 卡戴珊不雅视频在线播放| 中文字幕av成人在线电影| 亚洲图色成人| 舔av片在线| 全区人妻精品视频| 国产精品久久久久久精品古装| 国产欧美另类精品又又久久亚洲欧美| 99re6热这里在线精品视频| 国内精品宾馆在线| 深夜a级毛片| 中文字幕久久专区| 少妇猛男粗大的猛烈进出视频 | 亚洲人成网站在线播| 男女边吃奶边做爰视频| av天堂中文字幕网| 国产精品一二三区在线看| 各种免费的搞黄视频| 日韩国内少妇激情av| 亚洲国产精品成人久久小说| 精品国产三级普通话版| 免费看不卡的av| 亚洲精品国产av成人精品| 日韩欧美精品v在线| 精品久久久噜噜| 午夜亚洲福利在线播放| 日韩欧美 国产精品| 亚洲美女搞黄在线观看| 丰满乱子伦码专区| 一级毛片黄色毛片免费观看视频| 一级av片app| 精品久久久久久久久av| 成年版毛片免费区| 国产乱来视频区| 国产成年人精品一区二区| www.av在线官网国产| 狂野欧美白嫩少妇大欣赏| 高清日韩中文字幕在线| 精品少妇黑人巨大在线播放| 国产精品久久久久久精品电影小说 | 国产精品一及| 精品少妇黑人巨大在线播放| 午夜爱爱视频在线播放| 99热网站在线观看| 日韩国内少妇激情av| 乱系列少妇在线播放| 搡女人真爽免费视频火全软件| 人妻 亚洲 视频| 亚洲综合精品二区| 美女主播在线视频| 看黄色毛片网站| 一区二区三区乱码不卡18| 亚洲熟女精品中文字幕| 人妻 亚洲 视频| 插阴视频在线观看视频| 国产精品无大码| 日韩一区二区视频免费看| 最后的刺客免费高清国语| 亚洲精品日韩av片在线观看| 日韩欧美一区视频在线观看 | 亚洲欧美日韩卡通动漫| 亚洲av中文av极速乱| 99热这里只有是精品50| 卡戴珊不雅视频在线播放| 免费看a级黄色片| 大又大粗又爽又黄少妇毛片口| 18禁在线无遮挡免费观看视频| 国产精品无大码| a级一级毛片免费在线观看| 亚洲精品国产av成人精品| 黄片wwwwww| 国产精品不卡视频一区二区| 成年人午夜在线观看视频| 国产成人91sexporn| 日韩,欧美,国产一区二区三区| 在线免费观看不下载黄p国产| 日韩三级伦理在线观看| 成人亚洲精品一区在线观看 |