CN110022204B - 基于内容真随机化分割增强文件保密通信安全性的方法 - Google Patents

基于内容真随机化分割增强文件保密通信安全性的方法 Download PDF

Info

Publication number
CN110022204B
CN110022204B CN201910211613.2A CN201910211613A CN110022204B CN 110022204 B CN110022204 B CN 110022204B CN 201910211613 A CN201910211613 A CN 201910211613A CN 110022204 B CN110022204 B CN 110022204B
Authority
CN
China
Prior art keywords
file
communication
communication server
true
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910211613.2A
Other languages
English (en)
Other versions
CN110022204A (zh
Inventor
李大双
徐兵杰
樊矾
田波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN201910211613.2A priority Critical patent/CN110022204B/zh
Publication of CN110022204A publication Critical patent/CN110022204A/zh
Application granted granted Critical
Publication of CN110022204B publication Critical patent/CN110022204B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于内容真随机化分割增强文件保密通信安全性的方法,在IP密码机保护的安全VPN子网内,包含有量子真随机数发生器、安全通信服务器以及不同类型的安全通信终端,所述安全通信终端分别与安全通信服务器和IP密码机连接,所述量子真随机数发生器与安全通信服务器连接,所述安全通信服务器与IP密码机连接;所述IP密码机在公共互联网上建立本地VPN与目的地VPN之间的VPN安全隧道。本发明采取了文件内容数据序列加密、真随机化分割与IP分组加密三重保护的安全通信机制,具有对抗敌手运用高性能计算机的强大算力实施破译分析攻击的能力,能够大大地增强在公共互联网上进行文件保密通信的安全性。

Description

基于内容真随机化分割增强文件保密通信安全性的方法
技术领域
本发明涉及一种基于内容真随机化分割增强文件保密通信安全性的方法。
背景技术
目前,发达国家都在竞相研发高性能计算技术,特别是量子计算、神经网络计算、云计算等威力强大的新型计算技术进步很快,随着密码分析破译技术不断取得突破性进展,将对传统的保密通信形成巨大的安全威胁。
在基于公共互联网建立的保密通信VPN专网中,完全由不可信、不安全的公共基础设施完成数据报文的传输与路由交换,敌手很容易窃取VPN保密子网之间在互联网上传输的文件密文信息,进而采取先进的高性能计算技术实施破译分析,可能恢复出通信的文件明文数据。
发明内容
本发明针对快速发展的高性能计算技术对建立在无可信安全保障的互联网上的VPN保密通信的巨大安全威胁,提供了一种基于内容真随机化分割增强文件保密通信安全性的方法。
本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法中,文件发送方VPN安全通信服务器首先采取基于软件实现的序列加密算法,对需要传输的整个明文文件内容实施序列加密,再基于量子真随机数对序列加密文件进行随机化分割,形成与原文件长度相同的两个内容经过真随机化分割处理的密态数据文件,分别经由IP加密隧道传输到文件接收方VPN安全通信服务器,通过去随机化合路和序列解密处理,恢复出文件源端计算机发送的明文数据文件。
在本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法中,发送方安全VPN子网IP密码机的加密输入为经过真随机化分割处理的密态文件分组,将使目前基于明-密文对应关系的密码分析破译方法无法奏效,迫使敌手必须针对真随机化分割密态数据文件的每个加密分组在其整个密钥空间进行分组密码破译分析,然后再针对每个解密组合联合进行文件去随机化的逻辑“或”运算尝试,联合实施破译分析所需的计算量远远超过了破解现有文件加密方法所需的计算量,因而具有对抗敌手运用高性能计算机的强大算力对加密传输的文件实施破译分析攻击的能力。文件序列加密、文件随机化分割以及IP分组加密三种安全保护机制相互增强了彼此的安全性,IP报文的分组加密机制确保了以文件数据随机化分割保护机制的安全完备性,文件数据随机化分割的安全机制“破坏”了明文-密文加密映射之间的信息完整性,极大地提高了敌手破解分组加密的难度。因此,采取本发明提出的技术方法,能够在不可信、不安全的公共互联网上大大增强文件保密通信的安全性。
本发明解决其技术问题所采用的技术方案是:一种基于内容真随机化分割增强文件保密通信安全性的方法,在IP密码机保护的安全VPN子网内,包含有量子真随机数发生器、安全通信服务器以及不同类型的安全通信终端,所述安全通信终端分别与安全通信服务器和IP密码机连接,所述量子真随机数发生器与安全通信服务器连接,所述安全通信服务器与IP密码机连接;所述IP密码机在公共互联网上建立本地VPN与目的地VPN之间的VPN安全隧道。
与现有技术相比,本发明的积极效果是:
本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法,采取了文件内容数据序列加密、文件真随机化分割与IP分组加密三重保护的安全通信机制,IP分组加密机制确保了对文件内容数据实施真随机化分割保护机制的安全完备性,文件内容数据随机化的安全机制又极大地提高了敌手破解IP分组加密的难度,序列加密也增强了真随机化分割保护机制的安全性,这三种安全保护机制相互增强彼此的安全性,迫使敌手必须对IP加密分组进行全密钥空间的解密分析破译尝试,其所需的攻击计算量远远大于分析破译现有的直接对明文分组加密的保密通信方法的计算量。此外,真随机化分割与随机化异或处理机制彻底消除了分组加密输入数据中的所有特征,使得现有的基于明-密文对比分析的破译方法完全无效。因此,采取本发明提供的技术方法,具有对抗敌手运用高性能计算机的强大算力实施破译分析攻击的能力,能够大大地增强在公共互联网上进行文件保密通信的安全性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为增强文件通信安全性的网络架构;
图2为文件发送加密与接收解密处理;
图3为文件随机化分割处理。
具体实施方式
(一)以内容随机化分割增强文件保密通信安全性的技术架构
本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法,其主要技术思路为基于量子真随机数对整个明文文件内容进行随机化分割处理,将随机化分割与IP分组加密两种加密机制有机地结合在一起使用。以实时获取的量子真随机数依次对已经过序列加密的文件内容数据进行逐字节的随机化(分别为“与”和“非+与”)分割,经过真随机数据的异或运算掩盖其稀疏特征,形成两个真随机化分割密态数据文件。两个真随机化分割密态数据文件分别经过VPN安全隧道的IP加密传输,到达目的地安全VPN子网内,由其安全通信服务器完成两个真随机化分割密态数据文件的去随机化合并(“或”运算)处理。
对明文文件内容数据的序列加密和真随机化分割机制,彻底掩盖了明文文件的内容数据与格式信息,使得敌手无法通过对IP加密分组的分析破译计算获得传输的真实明文数据,迫使敌手必须对通过监听获取的文件IP加密分组在其整个密钥空间进行穷举计算,再进行文件去随机化的合并恢复运算,其分析破译计算需要的计算时间远远超过了破解现有文件加密方法的IP加密分组的开销。因而,本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法,能够极大地提升公共互联网上文件加密传输的安全性。
本发明不涉及量子真随机数发生器和IP密码机的具体实现。
1、基于内容真随机化分割增强文件保密通信安全性的实现方法架构
本发明提出的基于内容真随机化分割增强文件保密通信安全性的方法,其保密通信架构如图1所示,其文件发送加密与接收解密处理如图2所示。在IP密码机保护的VPN子网内,包含有量子真随机发生器、安全通信服务器以及不同类型的安全通信终端。
安全通信终端将需要远程传输的文件转发给安全通信服务器,由安全通信服务器执行文件内容数据的序列加密预处理、真随机化分割与随机化异或处理,并基于IP密码机在本地VPN与目的地VPN之间建立的安全VPN隧道,完成两个随机化密态文件的安全传输。IP密码机在不可信、不安全的公共互联网上建立安全通信隧道。量子真随机发生器直接与安全通信服务器连接,安全通信服务器能够实时读取量子真随机数据。
2、文件内容真随机化分割的安全保护机制
本发明提出的基于内容真随机化分割增强文件保密通信安全性的方法,其核心是基于文件内容数据真随机化分割的思想,在IP分组加密机制的辅助下实现高安全的文件保密通信。随机化分割处理机制将源VPN安全通信服务器要发送的经序列加密获得的伪随机序列加密文件,基于实时获取的量子真随机数据,逐字节进行随机化“与”和“非+与”运算分割,再经过随机化异或处理后,形成两个新的随机化分割密态数据文件,如图3所示。对文件实施的这种真随机化分割与随机化异或处理,隐藏了传输文件的具体格式和内容信息,“破坏”了原始数据文件格式和内容的完整性。
为便于叙述,以mi表示明文文件字节,以ci表示随机化字节,以ki表示量子真随机数字节值,以
Figure BDA0002000713250000054
表示量子真随机数字节的取反值,以“∧”符号表示字节“与”操作,以“∨”符号表示字节“或”操作。
在发送方安全通信服务器中,获取第一个随机化分割密态数据文件的分割运算为:
Figure BDA0002000713250000051
即若真随机数bit值为“1”,则相应的文件数据bit被分割到第一个随机化分割密态数据文件,第二个随机化分割密态数据文件的对应bit值为“0”。
在发送方安全通信服务器中,获取第二个随机化分割密态数据文件的分割运算为:
Figure BDA0002000713250000052
即若真随机数bit值为“0”,则相应的文件数据bit被分割到第二个随机化分割密态数据文件,第一个随机化分割密态数据文件的对应bit值为“0”。
在接收方安全通信服务器中,对接收到的两个随机化分割密态数据文件的去随机化“或”合并运算操作可表达为:
Figure BDA0002000713250000053
即抽取出接收到的两个随机化分割密态数据文件中包含的有效bit信息,通过“或”运算合并,恢复出伪随机序列加密文件。
3、IP隧道加密与真随机化分割互相增强彼此安全性的通信保护机制
IP隧道加密与真随机化分割两种机制彼此为对方提供了安全防护。
真随机化分割“破坏”了分组加密输入数据的完整性,分组加密机制为真随机化分割的文件数据提供强有力的安全保护,确保了这种真随机化分割保护机制的安全完备性。
敌手若想破译分组加密数据,则必须在其整个分组加密算法的密钥空间内执行穷举运算,并且即使敌手完成了穷举运算,由于无法解读解密结果的内容,因而也无法知道密钥空间内哪一个密钥是正确的。
敌手若想通过破译获得传输的原始明文文件,则必须在IP加密隧道上针对其密钥空间中的所有密钥执行分组解密穷举运算,并且在将所有“解密”结果进行“或合并”运算之后,还需要进行序列解密破译分析运算,才能最后破译出VPN子网安全通信服务器之间传输的原始明文文件。
因此,基于文件内容序列加密、真随机化分割以及IP分组加密的三重保护机制,迫使敌手即使知道序列加密算法和分组加密算法,也需要遍历整个密钥空间进行穷举运算,大大增加了敌手分析破译的难度,极大地增强了文件保密通信的安全性。
4、基于序列加密保护真随机化分割保护机制的安全性
为了防止敌手以密钥猜测的方式通过对两个真随机化分割文件的“解密”结果的“或”合路运算获得明文报文,在实施明文文件真随机化分割之前,采取预先分配的密钥进行序列加密,使明文文件内容实施伪随机化掩盖,迫使敌手必须采取穷举分析运算。
(二)文件安全通信工作流程
1、文件安全通信发送方的工作流程
作为文件保密通信的发送方,采取以下处理步骤:
第一步、安全通信源终端用户基于通信应用软件界面进行操作,将明文文件、发方和接收方安全通信目的终端用户名信息封装在一起,发送给本地安全VPN子网内的发送方安全通信服务器。
第二步、发送方安全通信服务器根据预先建立的通信名录-地址映射文件确定接收方安全通信目的终端用户的IP地址,启动文件安全传输协议,安全通信服务器分别以不同的源IP地址,向目的地安全通信服务器发送包含发方源终端用户名、文件长度、接收目的终端IP地址等信息的文件接收请求消息,启动超时重发计时器,等待对方准备就绪的响应消息。若收到其响应消息后,则停止超时重发计时器,跳转到第三步。若超时则重发文件接收请求消息,若达到预置的请求次数上限,则文件传输失败,向源安全通信终端返回通信失败通知消息,记录文件通信事件信息,删除文件,结束文件发送工作流程。
第三步、发送方安全通信服务器基于软件实现的序列加密算法,以预先分配的序列加密算法密钥,对整个明文文件进行序列加密,形成伪随机序列加密文件。
第四步、发送方安全通信服务器从量子真随机数发生器获取与伪随机序列加密文件长度相同的真随机数据,分别逐字节地对伪随机序列加密文件内容字节进行“与”运算和“非+与”运算,形成两个随机化分割密态文件。
第五步、发送方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个随机化分割密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,获得两个随机化异或密态文件。
第六步、发送方安全通信服务器针对两个随机化异或密态文件,以双方安全通信服务器的源IP地址和目的IP地址,通过文件安全传输协议发送端口,经由IP加密机在公共互联网上建立的IP加密隧道传输到目的地安全VPN子网内的接收方安全通信服务器。
第七步、发送方安全通信服务器在完成两个随机化异或密态文件的安全传输后,向发送方安全通信源终端发送文件传输完毕的通知消息。记录文件安全通信事件信息,删除原始明文文件、发送过程中临时形成的那些密态文件。
2、文件安全通信接收方的工作流程
作为文件保密通信的接收方,采取以下处理步骤:
第一步、接收方安全VPN子网内的IP密码机对IP加密隧道接收的每个IP加密分组实施解密后,发送给本地安全VPN子网内的安全通信服务器。
第二步、接收方安全通信服务器从文件安全传输协议接收端口,分别接收两个随机化异或密态文件的各个数据块,接收完毕后形成两个临时保存的随机化异或密态文件。
第三步、接收方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个临时保存的随机化异或密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,恢复出两个随机化分割密态文件。
第四步、接收方安全通信服务器针对这两个收到的临时保存的随机化分割密态文件,逐字节一一对应地进行“或”合并运算,恢复出伪随机序列加密文件。
第五步、接收方安全通信服务器基于软件实现的序列解密算法,以预先分配的序列算法密钥,对整个伪随机序列加密文件进行序列算法解密,恢复出原始的明文文件。
第六步、接收方安全通信服务器根据请求消息中包含的收方安全通信目的终端IP地址,将恢复出的原始明文文件和发方安全通信目的终端(用户)名封装在一起发送给收方安全通信目的终端。收方安全通信目的终端在接收文件夹中记录收到的文件,记录文件接收事件信息(接收文件名称、文件发方用户名、文件接收时间),并在通信应用软件界面向操作人员发出提示。
第七步、接收方安全通信服务器记录安全通信事件信息,删除本次通信事件中收到的原始明文文件和接收过程中临时保存的那些密态文件。

Claims (5)

1.一种基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:在IP密码机保护的安全VPN子网内,包含有量子真随机数发生器、安全通信服务器以及不同类型的安全通信终端,所述安全通信终端分别与安全通信服务器和IP密码机连接,所述量子真随机数发生器与安全通信服务器连接,所述安全通信服务器与IP密码机连接;所述IP密码机在公共互联网上建立本地VPN与目的地VPN之间的VPN安全隧道;其中:
所述安全通信终端将需要远程传输的文件转发给安全通信服务器,所述安全通信服务器执行文件内容数据的序列加密预处理、真随机化分割处理,形成两个真随机化分割密态数据文件;两个真随机化分割密态数据文件分别经过VPN安全隧道的IP加密传输,到达目的地安全VPN子网,由其安全通信服务器完成两个真随机化分割密态数据文件的去随机化合并处理;其中:
所述真随机化分割处理是指将源VPN安全通信服务器发送的明文文件,基于实时获取的量子真随机数据,逐字节进行随机化“与”和“非+与”运算,形成两个真随机化分割数据文件。
2.根据权利要求1所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:文件保密通信的发送方的工作流程为:
第一步、安全通信源终端用户基于通信应用软件界面进行操作,将明文文件、发方和接收方安全通信目的终端用户名信息封装在一起,发送给本地安全VPN子网内的发送方安全通信服务器;
第二步、发送方安全通信服务器根据预先建立的通信名录-地址映射文件确定接收方安全通信目的终端用户的IP地址,启动文件安全传输协议,安全通信服务器分别以不同的源IP地址,向目的地安全通信服务器发送文件接收请求消息,启动超时重发计时器,等待对方准备就绪的响应消息;若收到其响应消息后,则停止超时重发计时器,跳转到第三步;若超时则重发文件接收请求消息,若达到预置的请求次数上限,则文件传输失败,向源安全通信终端返回通信失败通知消息,记录文件通信事件信息,删除文件,结束文件发送工作流程;
第三步、发送方安全通信服务器基于软件实现的序列加密算法,以预先分配的序列算法密钥,对整个明文文件进行序列加密,形成伪随机序列加密文件;
第四步、发送方安全通信服务器从量子真随机数发生器获取与文件长度相同的真随机数据,分别逐字节地对伪随机序列加密文件内容字节进行“与”运算和“非+与”运算,形成两个随机化分割密态文件;
第五步、发送方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个随机化分割密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,获得两个随机化异或密态文件;
第六步、发送方安全通信服务器针对两个随机化异或密态文件,以双方安全通信服务器的源IP地址和目的IP地址,通过文件安全传输协议发送端口,经由在公共互联网上建立的IP加密隧道传输到目的地安全VPN子网内的接收方安全通信服务器;
第七步、发送方安全通信服务器在完成两个随机化异或密态文件的安全传输后,向发送方安全通信源终端发送文件传输完毕的通知消息;记录文件安全通信事件信息,删除原始明文文件、发送过程中临时形成的那些密态文件。
3.根据权利要求2所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:所述文件接收请求消息包含发方源终端用户名、文件长度、收方目的终端IP地址信息。
4.根据权利要求2所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:文件保密通信的接收方的工作流程为:
第一步、接收方安全VPN子网内的IP密码机对IP加密隧道接收的每个IP加密分组实施解密后,发送给本地安全VPN子网内的安全通信服务器;
第二步、接收方安全通信服务器从文件安全传输协议接收端口,分别接收两个随机化密态文件的各个数据块,接收完毕后形成两个临时保存的随机化异或密态文件;
第三步、接收方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个临时保存的随机化异或密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,恢复出两个随机化分割密态文件;
第四步、接收方安全通信服务器针对这两个收到的临时保存的随机化分割密态文件,逐字节一一对应地进行“或”合并运算,恢复出伪随机序列加密文件;
第五步、接收方安全通信服务器基于软件实现的序列解密算法,以预先分配的序列算法密钥,对整个伪随机序列加密文件进行序列算法解密,恢复出原始的明文文件;
第六步、接收方安全通信服务器根据请求消息中包含的收方安全通信目的终端IP地址,将恢复出的原始明文文件和发方安全通信目的终端用户名封装在一起发送给收方安全通信目的终端;收方安全通信目的终端在接收文件夹中记录收到的文件,记录文件接收事件信息,并在通信应用软件界面向操作人员发出提示;
第七步、接收方安全通信服务器记录安全通信事件信息,删除本次通信事件中收到的原始明文文件和接收过程中临时保存的那些密态文件。
5.根据权利要求4所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:所述文件接收事件信息包括接收文件名称、文件发方用户名、文件接收时间。
CN201910211613.2A 2019-03-20 2019-03-20 基于内容真随机化分割增强文件保密通信安全性的方法 Active CN110022204B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910211613.2A CN110022204B (zh) 2019-03-20 2019-03-20 基于内容真随机化分割增强文件保密通信安全性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910211613.2A CN110022204B (zh) 2019-03-20 2019-03-20 基于内容真随机化分割增强文件保密通信安全性的方法

Publications (2)

Publication Number Publication Date
CN110022204A CN110022204A (zh) 2019-07-16
CN110022204B true CN110022204B (zh) 2022-03-18

Family

ID=67189747

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910211613.2A Active CN110022204B (zh) 2019-03-20 2019-03-20 基于内容真随机化分割增强文件保密通信安全性的方法

Country Status (1)

Country Link
CN (1) CN110022204B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112069535B (zh) * 2020-08-13 2023-01-31 中国电子科技集团公司第三十研究所 一种基于访问分区物理隔离的双系统安全智能终端架构
CN112291042B (zh) * 2020-10-23 2022-02-08 中国电子科技集团公司第三十研究所 一种基于服务的窄带通信网络数据透明传输方法及其系统
CN116781428B (zh) * 2023-08-24 2023-11-07 湖南马栏山视频先进技术研究院有限公司 一种基于虚拟专用网络vpn流量的转发系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296228A (zh) * 2008-06-19 2008-10-29 上海交通大学 基于流量分析的ssl vpn协议检测方法
CN101479699A (zh) * 2006-04-20 2009-07-08 惠普开发有限公司 基于光的自鉴别量子随机数发生器
CN202121594U (zh) * 2011-07-15 2012-01-18 山东量子科学技术研究院有限公司 基于同步随机数信息库信息检索的量子安全通信系统
CN102567963A (zh) * 2011-11-10 2012-07-11 西安电子科技大学 基于量子多目标聚类的遥感图像分割方法
CN103379009A (zh) * 2012-04-20 2013-10-30 南京易安联网络技术有限公司 基于数据链路层的ssl vpn通信方法
CN104156194A (zh) * 2014-08-20 2014-11-19 中国科学技术大学 一种量子随机数产生方法及装置
WO2018071191A2 (en) * 2016-10-14 2018-04-19 Alibaba Group Holding Limited Method and system for data security based on quantum communication and trusted computing

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2879381B1 (fr) * 2004-12-15 2008-12-26 Thales Sa Systeme de distribution quantique de cle de cryptage a variables continues
US9485229B2 (en) * 2013-11-25 2016-11-01 Space Micro, Inc. Object level encryption system including encryption key management system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101479699A (zh) * 2006-04-20 2009-07-08 惠普开发有限公司 基于光的自鉴别量子随机数发生器
CN101296228A (zh) * 2008-06-19 2008-10-29 上海交通大学 基于流量分析的ssl vpn协议检测方法
CN202121594U (zh) * 2011-07-15 2012-01-18 山东量子科学技术研究院有限公司 基于同步随机数信息库信息检索的量子安全通信系统
CN102567963A (zh) * 2011-11-10 2012-07-11 西安电子科技大学 基于量子多目标聚类的遥感图像分割方法
CN103379009A (zh) * 2012-04-20 2013-10-30 南京易安联网络技术有限公司 基于数据链路层的ssl vpn通信方法
CN104156194A (zh) * 2014-08-20 2014-11-19 中国科学技术大学 一种量子随机数产生方法及装置
WO2018071191A2 (en) * 2016-10-14 2018-04-19 Alibaba Group Holding Limited Method and system for data security based on quantum communication and trusted computing

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Quantum Random Number Generation for 1.25-GHz Quantum Key Distribution Systems";Anthony Martin, Bruno Sanguinetti, Charles Ci Wen Lim, Raphael H;《JOURNAL OF LIGHTWAVE TECHNOLOGY》;20150407;第33卷(第13期);全文 *
"量子密码安全性研究";李宏伟, 陈巍 , 黄靖正, 姚尧, 刘东, 李芳毅;《中国科学技术大学物理学院专刊》;20121120;第42卷(第11期);全文 *

Also Published As

Publication number Publication date
CN110022204A (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
CA2466704C (en) Method and system for securely storing and transmitting data by applying a one-time pad
US8249255B2 (en) System and method for securing communications between devices
CN109428867B (zh) 一种报文加解密方法、网路设备及系统
US11792168B2 (en) Streaming one time pad virtual private network
CN110022204B (zh) 基于内容真随机化分割增强文件保密通信安全性的方法
CN111245862A (zh) 一种物联网终端数据安全接收、发送的系统
Kapoor et al. A hybrid cryptography technique for improving network security
CN110011786B (zh) 一种高安全的ip保密通信方法
CN111797431B (zh) 一种基于对称密钥体制的加密数据异常检测方法与系统
CN111224974A (zh) 用于网络通信内容加密的方法、系统、电子设备及存储介质
CN104660590A (zh) 一种文件加密安全云存储方案
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
CN111988301A (zh) 一种客户端防黑客暴力攻击的安全通讯方法
CN104735094A (zh) 基于信息分离的数据安全传输系统及方法
CN112702332B (zh) 一种连锁密钥交换方法、客户端、服务器及系统
CN115150076A (zh) 一种基于量子随机数的加密系统及方法
CN210839642U (zh) 一种物联网终端数据安全接收、发送的装置
CN110213257B (zh) 基于真随机流异或加密的高安全ip保密通信方法
CN114785421A (zh) 一种基于量子加密的im离线消息处理方法
Pushpa Enhancing Data Security by Adapting Network Security and Cryptographic Paradigms
CN110891072A (zh) 数据分块传输及还原方法
Al-Humadi Cryptography in Cloud Computing for Data Security and Network Security
Hartl et al. Subverting Counter Mode Encryption for Hidden Communication in High-Security Infrastructures
CN113660195B (zh) 一种基于104规约的aes-rsa抗中间人攻击方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant