隨著量子計算技術(shù)快速發(fā)展,基于計算復(fù)雜性的加密技術(shù)正面臨著巨大的威脅,單一的防火墻技術(shù)無法完全阻止黑客的侵入和發(fā)自內(nèi)網(wǎng)的攻擊。采用防火墻與量子保密通信技術(shù)相結(jié)合的策略,能夠有效解決上述問題。文中設(shè)計了一種基于量子密鑰的局域網(wǎng)內(nèi)文件安全系統(tǒng),使用量子密鑰并結(jié)合"一次一密"的方式對局域網(wǎng)內(nèi)部隱私文件進(jìn)行加密,能夠有效防范文件失竊帶來的損失。系統(tǒng)包括2個部分:以文件處理單元為核心的客戶端軟件,以加/解密信息管理模塊為核心部件的服務(wù)器。為了增加密文的復(fù)雜性、密鑰的存儲安全性、計算可行性,提出了密文混合拼接、弱口令錯位置亂、密鑰智能匹配3種密鑰處理方法,有效提高了系統(tǒng)的整體安全性。經(jīng)系統(tǒng)功能測試與網(wǎng)絡(luò)仿真分析,驗證了系統(tǒng)的有效性、安全性及可行性。

【文章頁數(shù)】：11 頁

【部分圖文】：

圖1加密序號與一級密文的拼接

為了加強(qiáng)預(yù)置量子密鑰的隱蔽性以及加密后密文的復(fù)雜性,系統(tǒng)設(shè)定了密文混合拼接方法。如圖1所示,通過流文件的形式將加密序號和一級密文進(jìn)行混合拼接,形成二級密文存儲與客戶端,以提高密文的復(fù)雜度。1.2.3弱口令錯位置亂

圖2弱口令錯位置亂

為了增強(qiáng)密鑰的存儲安全性,系統(tǒng)隨機(jī)生成弱口令后,結(jié)合用戶設(shè)定的錯位碼,對量子密鑰進(jìn)行錯位異或操作,形成置亂密鑰。弱口令的生成流程和置亂流程,如圖2所示。1.2.4密鑰智能匹配

圖3密鑰智能匹配過程示意圖

密鑰智能匹配過程如圖3所示。2系統(tǒng)設(shè)計

圖4基于量子密鑰的局域網(wǎng)內(nèi)文件安全系統(tǒng)結(jié)構(gòu)圖

系統(tǒng)采用C/S架構(gòu),主要由內(nèi)嵌了密鑰存儲子模塊、MAC地址管理子模塊和密鑰信息備份子模塊的服務(wù)器(也稱加/解密信息管理模塊)以及配備了文件處理單元的客戶端組成。基于量子密鑰的局域網(wǎng)內(nèi)文件安全系統(tǒng)整體結(jié)構(gòu),如圖4所示。2.1服務(wù)器端設(shè)計

本文編號：3998773