發(fā)布時間：2024-06-30 13:04

　　隨著量子計算技術快速發(fā)展,基于計算復雜性的加密技術正面臨著巨大的威脅,單一的防火墻技術無法完全阻止黑客的侵入和發(fā)自內網(wǎng)的攻擊。采用防火墻與量子保密通信技術相結合的策略,能夠有效解決上述問題。文中設計了一種基于量子密鑰的局域網(wǎng)內文件安全系統(tǒng),使用量子密鑰并結合"一次一密"的方式對局域網(wǎng)內部隱私文件進行加密,能夠有效防范文件失竊帶來的損失。系統(tǒng)包括2個部分:以文件處理單元為核心的客戶端軟件,以加/解密信息管理模塊為核心部件的服務器。為了增加密文的復雜性、密鑰的存儲安全性、計算可行性,提出了密文混合拼接、弱口令錯位置亂、密鑰智能匹配3種密鑰處理方法,有效提高了系統(tǒng)的整體安全性。經(jīng)系統(tǒng)功能測試與網(wǎng)絡仿真分析,驗證了系統(tǒng)的有效性、安全性及可行性。

【文章頁數(shù)】：11 頁

【部分圖文】：

圖1加密序號與一級密文的拼接

為了加強預置量子密鑰的隱蔽性以及加密后密文的復雜性,系統(tǒng)設定了密文混合拼接方法。如圖1所示,通過流文件的形式將加密序號和一級密文進行混合拼接,形成二級密文存儲與客戶端,以提高密文的復雜度。1.2.3弱口令錯位置亂

圖2弱口令錯位置亂

為了增強密鑰的存儲安全性,系統(tǒng)隨機生成弱口令后,結合用戶設定的錯位碼,對量子密鑰進行錯位異或操作,形成置亂密鑰。弱口令的生成流程和置亂流程,如圖2所示。1.2.4密鑰智能匹配

圖3密鑰智能匹配過程示意圖

密鑰智能匹配過程如圖3所示。2系統(tǒng)設計

圖4基于量子密鑰的局域網(wǎng)內文件安全系統(tǒng)結構圖

系統(tǒng)采用C/S架構,主要由內嵌了密鑰存儲子模塊、MAC地址管理子模塊和密鑰信息備份子模塊的服務器(也稱加/解密信息管理模塊)以及配備了文件處理單元的客戶端組成�；�于量子密鑰的局域網(wǎng)內文件安全系統(tǒng)整體結構,如圖4所示。2.1服務器端設計

本文編號：3998773