隨著量子計(jì)算技術(shù)快速發(fā)展,基于計(jì)算復(fù)雜性的加密技術(shù)正面臨著巨大的威脅,單一的防火墻技術(shù)無(wú)法完全阻止黑客的侵入和發(fā)自內(nèi)網(wǎng)的攻擊。采用防火墻與量子保密通信技術(shù)相結(jié)合的策略,能夠有效解決上述問(wèn)題。文中設(shè)計(jì)了一種基于量子密鑰的局域網(wǎng)內(nèi)文件安全系統(tǒng),使用量子密鑰并結(jié)合"一次一密"的方式對(duì)局域網(wǎng)內(nèi)部隱私文件進(jìn)行加密,能夠有效防范文件失竊帶來(lái)的損失。系統(tǒng)包括2個(gè)部分:以文件處理單元為核心的客戶端軟件,以加/解密信息管理模塊為核心部件的服務(wù)器。為了增加密文的復(fù)雜性、密鑰的存儲(chǔ)安全性、計(jì)算可行性,提出了密文混合拼接、弱口令錯(cuò)位置亂、密鑰智能匹配3種密鑰處理方法,有效提高了系統(tǒng)的整體安全性。經(jīng)系統(tǒng)功能測(cè)試與網(wǎng)絡(luò)仿真分析,驗(yàn)證了系統(tǒng)的有效性、安全性及可行性。

【文章頁(yè)數(shù)】：11 頁(yè)

【部分圖文】：

圖1加密序號(hào)與一級(jí)密文的拼接

為了加強(qiáng)預(yù)置量子密鑰的隱蔽性以及加密后密文的復(fù)雜性,系統(tǒng)設(shè)定了密文混合拼接方法。如圖1所示,通過(guò)流文件的形式將加密序號(hào)和一級(jí)密文進(jìn)行混合拼接,形成二級(jí)密文存儲(chǔ)與客戶端,以提高密文的復(fù)雜度。1.2.3弱口令錯(cuò)位置亂

圖2弱口令錯(cuò)位置亂

為了增強(qiáng)密鑰的存儲(chǔ)安全性,系統(tǒng)隨機(jī)生成弱口令后,結(jié)合用戶設(shè)定的錯(cuò)位碼,對(duì)量子密鑰進(jìn)行錯(cuò)位異或操作,形成置亂密鑰。弱口令的生成流程和置亂流程,如圖2所示。1.2.4密鑰智能匹配

圖3密鑰智能匹配過(guò)程示意圖

密鑰智能匹配過(guò)程如圖3所示。2系統(tǒng)設(shè)計(jì)

圖4基于量子密鑰的局域網(wǎng)內(nèi)文件安全系統(tǒng)結(jié)構(gòu)圖

系統(tǒng)采用C/S架構(gòu),主要由內(nèi)嵌了密鑰存儲(chǔ)子模塊、MAC地址管理子模塊和密鑰信息備份子模塊的服務(wù)器(也稱加/解密信息管理模塊)以及配備了文件處理單元的客戶端組成�；诹孔用荑�的局域網(wǎng)內(nèi)文件安全系統(tǒng)整體結(jié)構(gòu),如圖4所示。2.1服務(wù)器端設(shè)計(jì)

本文編號(hào)：3998773