虚拟专用网络(Virtual Private Network, VPN)是在公共网上构建的虚拟专用网,建立虚拟信道是利用隧道技术来实现的；鉴于Internet的迅速发展,越来越来越多的企业、组织、机构利用网络来进行工作。企业和组织利用网络把分布在全球各地的分支机构联系起来,并为自己的远程雇员(通勤者、出差者)提供远程接入服务；由于组建虚拟专用网络的价格优势和安全优势,因此越来越多的公司和企业采用虚拟专用网技术来组建虚拟专用网络以进行安全可靠的数据传输。另一方面,依靠量子力学的特性,量子通信具有严格意义上的安全性,借助于量子通信的高安全性特征,本文提出了将量子密码技术和经典的VPN技术应用相结合的方法,从而大大提高了网络的安全性。本文围绕VPN网络的结构和特点,就VPN的网络安全性进行了研究。在此基础上,结合量子保密通信的特点,对影响VPN安全性的四个因素中的密钥管理技术以及用户认证技术两部分进行了深入研究。在密钥管理方面,本文提出了基于量子密钥的VPN密钥管理模型和方法,该模型包括策略控制层、路由控制层、资源控制层以及密钥产生层几个部分。然后就通信双方如何进行安全分发密钥进行了阐述,通信双方首先发送连接请求,接下来开始进行协商会话安全策略,然后由策略控制层来控制完成相关信道的建立和选择不同的密钥组合,以及线路故障情况下的不同策略倒换。并在最后给出了该模型的安全性分析。在用户认证方面,本文提出了一种基于量子密钥的VPN用户认证技术,该技术包括三个阶段：初始阶段、认证阶段和后续验证阶段,在初始阶段,通信双方借助TC(可信任中心)来生成预共享密钥；在认证阶段,通信双方基于量子通信方式相互验证身份。身份认证结束后,通信双方可以进行安全的经典量子密钥分配。在后续验证阶段,通信双方会定期或不定期进行用户认证。该方案是交互式的,可以在一次会话过程中同时实现双方的身份认证；另外,本文还考虑了差错信道下的用户认证问题,在此基础上提出了将个人信息进行冗余编码的操作方式后再来传输信息从而避免了信道带来的干扰,具有很强的实际可操作性。最后,本文给出了该方案的详细安全性分析,论证了本技术的无条件安全性