CN110071943A - 密钥真随机变化的复合型高安全ip保密通信方法 - Google Patents
密钥真随机变化的复合型高安全ip保密通信方法 Download PDFInfo
- Publication number
- CN110071943A CN110071943A CN201910452281.7A CN201910452281A CN110071943A CN 110071943 A CN110071943 A CN 110071943A CN 201910452281 A CN201910452281 A CN 201910452281A CN 110071943 A CN110071943 A CN 110071943A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- data block
- tunnel
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种密钥真随机变化的复合型高安全IP保密通信方法,包括IP加密处理装置和IP解密处理装置,IP加密处理装置包括依次连接的量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块和隧道传输奇偶分割模块,隧道传输奇偶分割模块分别与两个分组加密隧道封装模块连接;所述IP解密处理装置包括两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块和哈希运算模块。本发明能够在公共互联网上以低成本代价建立高安全的保密通信IP网络,能够抵御现有的各种密码分析破译技术的攻击威胁,并且能够非常有效地对抗具有强大运算能力的高性能计算机的破译分析攻击,可用于各种具有高安全需求的保密通信。
Description
技术领域
本发明涉及一种密钥真随机变化的复合型高安全IP保密通信方法。
背景技术
目前,量子计算、神经网络计算等高性能计算技术发展迅速,将为密码分析破译技术提供加速运算的途径。高性能计算与密码分析技术的结合使用将对现有保密通信系统形成严重的安全挑战。
在现有的公共互联网中,各种网络设备总是存在一些安全漏洞,容易被敌手通过网络攻击手段植入监听木马,很容易获取IP子网之间的通信数据。而且即使IP子网之间基于专用的光缆直接连接,光纤中传输的光信号也容易被监听,通过信号解码恢复出IP报文数据。
在现有的IP保密通信网络中,IP加密采用人工预置的或由密钥分发协议动态分配的密钥,在下一次密钥更换之前使用的是同一个固定不变的密钥,高速保密通信系统在此期间将产生大量的相同密钥的明-密文对,并且在一次加密运算过程中加密算法的输入数据也是固定不变的,在密钥和输入的明文数据都相同的情况下,加密所产生的密文是固定相同的,从而给予敌手利用明-密文对照的密码分析技术实施破译的机会。
发明内容
为了克服现有技术的上述缺点,本发明提出了一种密钥真随机变化的复合型高安全IP保密通信方法,将密钥真随机变化机制嵌入到IP报文的加密过程中,使保密通信系统的链路传输加密的输入随机化,并且使其加密输出的密文流也呈现出更高的随机特性,将极大地提升现有保密通信系统的安全性,能够非常有效地对抗基于高性能计算机强大算力的密码分析破译攻击。
本发明解决其技术问题所采用的技术方案是:一种密钥真随机变化的复合型高安全IP保密通信方法,包括IP加密处理装置和IP解密处理装置,其中:所述IP加密处理装置包括依次连接的量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块和隧道传输奇偶分割模块,所述隧道传输奇偶分割模块分别与两个分组加密隧道封装模块连接;所述IP解密处理装置包括两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块和哈希运算模块,其中两个隧道解封分组解密模块均与隧道接收奇偶合路模块连接,所述隧道接收奇偶合路模块和哈希运算模块分别与全IP格式隐藏解密模块连接。
与现有技术相比,本发明的积极效果是:
在现有的公共互联网中,各种网络设备总是存在一些安全漏洞,容易被敌手通过网络攻击手段植入监听木马,很容易获取IP子网之间的通信数据。
本发明设计的密钥真随机变化的复合型高安全IP保密通信方法,采取密钥真随机变化的全IP格式隐藏加密、加密隧道传输载荷奇偶分割以及链路传输分组加密三种通信保护机制,即使IP加密处理装置的输入为连续相同的明文IP报文,其输出的IP密态报文的载荷也会呈现出随机变化的特性,使得敌手很难通过监听通信数据内容分析破译获得IP明文内容。
本发明设计的密钥真随机变化的复合型高安全IP保密通信方法,能够在公共互联网上以低成本代价建立高安全的保密通信IP网络,能够抵御现有的各种密码分析破译技术的攻击威胁,并且能够非常有效地对抗具有强大运算能力的高性能计算机的破译分析攻击,既可用于具有极高安全需求的机密通信,也可用于具有较高安全需求的商用保密通信。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明方法的实现架构。
图2为IP加密隧道传输报文格式。
具体实施方式
本发明提出的这种密钥真随机变化的复合型高安全IP保密通信方法中,IP加密机针对要传输的每个明文IP分组,首先以实时产生的量子真随机数据与密钥分发协议动态分发的密钥串接并执行哈希运算形成格式隐藏加密密钥,对包括IP头在内的整个报文采用全IP格式隐藏加密形成一个格式隐藏的数据块;然后将格式隐藏数据块与量子真随机数据串接在一起形成一个IP加密隧道载荷数据块,再以字节奇偶分割的方式分别形成两个随机化数据块;最后,这两个随机化数据块经过链路传输分组加密算法加密后,分别将这两个分组加密数据块重新封装为标准的IPSec报文(即IP密态报文),经由公共互联网传输到目的IP密码设备。
由于在本发明提出的这种密钥真随机变化的复合型高安全IP保密通信方法中,即使连续传输完全相同的明文IP报文,由于其隐藏格式的加密密钥具有真随机变化的特性,经过隐藏格式加密后,则其传输链路的分组加密的输入将具有随机变化的特性,并且链路传输加密输出的密文流也将呈现出更强的随机化特性,将使得已有的基于明-密文对照的所有密码分析攻击方法都无法奏效。敌手若要分析破译这种复合型的保密通信系统,必须在三重密钥空间实施穷举搜索的分组解密运算,无论是在计算量还是需要的存储空间量,在工程实现上都是不可行的。
本发明提出的方法具有对抗敌手运用网络监听和高性能计算实施破译分析攻击的能力。因而采取本发明提供的技术,能够基于公共互联网建立高安全的保密通信网络。
以下将结合附图对本发明方法详细说明如下:
(一)密钥真随机变化的复合型高安全IP保密通信方法的技术框架
本发明提出密钥真随机变化的复合型高安全IP保密通信方法,其设计理念是以密钥真随机变化的IP格式隐藏加密机制为核心,并以奇偶分割链路传输分组加密来增强其安全完备性。对于每个明文IP报文,分别实施了密钥真随机变化的全IP格式隐藏加密、加密隧道传输载荷的奇偶分割、链路传输分组加密三种传输保护机制。
本发明不涉及IP加密机之间的动态密钥协商、IP密码机之间的IPSec报文封装以及分组加密的具体实现。链路传输加密使用的分组加密密钥(k1、k2)、全IP格式隐藏加密使用的动态密钥(k3)、量子真随机数掩盖密钥k4由动态密钥分发协议协商产生,这4个密钥彼此不相关,要求不能通过彼此派生推算获得。
1、密钥真随机变化的复合型高安全IP保密通信方法的实现架构设计
本发明提出的密钥真随机变化的复合型高安全IP保密通信方法中,其保密通信实现架构设计如图1所示。IP加密处理功能主要由量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块、隧道传输奇偶分割模块、两个分组加密隧道封装模块共6个模块组成。IP解密处理主要由两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块、哈希运算模块共5个模块组成。
在本发明提出的密钥真随机变化的复合型高安全IP保密通信方法中,将要经过公共互联网传输的IP报文,首先从量子真随机数发生器实时获取与加密密钥相同长度的真随机数据,与动态协商的密钥串接并执行哈希运算,形成真随机变化的格式隐藏加密密钥;然后,基于格式隐藏加密密钥对整个IP报文实施格式隐藏加密,并将加密结果与经过异或掩盖加密的真随机数据串接在一起,形成IP加密隧道载荷数据块;最后,针对IP加密隧道载荷数据块逐字节进行奇偶分割运算,获得两个内容随机化数据块,分别经过分组算法加密后,重新封装为一个IP密态报文。这两个IP密态报文的ID序号分别以奇偶递增的方式产生,且差值为1。
2、格式隐藏加密密钥真随机变化与分组加密结合极大地提高了抗密码分析破译的能力
本发明提出的密钥真随机变化的复合型高安全IP保密通信方法,其核心思想是将实时产生的量子真随机数作为IP格式隐藏加密的密钥变化因素,使格式隐藏算法的加密密钥真随机化,使链路传输分组加密的输入数据流也具有随机变化的特性,使链路传输分组加密的输出密文流具有更强的随机性。由于链路传输分组加密算法的输入与输出都是随机化的密态数据流,其输入和输出都不再具有任何可以被密码分析技术利用的特征,所以,这种方法能够对抗现有的采取明-密文对比分析、神经网络深度学习特征分析的所有密码分析破译方法。
3、复合型加密具有的三重密钥空间提升了敌手穷举破译运算量的下限
在本发明提出的密钥真随机变化的复合型高安全IP保密通信方法中,在执行链路传输载荷分组加密之前,对整个IP报文(包括IP头在内)采取了密钥真随机变化的格式隐藏加密的随机化保护,使得敌手对两个奇偶序号关联的IP密态报文联合实施穷举解密的奇偶合路运算破译时,在其输出数据中找不到任何明文特征,迫使敌手对分组解密的穷举运算量将超过遍历单个密钥空间的解密运算上限。即使在算法公开的情况下,敌手若要破解整个密码系统,必须首先针对每一种链路传输分组加密密钥组合(k1,k2)实施分组解密运算,然后再进行IP格式隐藏解密的穷举运算。最后,即使敌手在两个密钥空间执行完一遍分组算法的穷举运算,因为针对每一对分组密钥组合的“解密”运算结果的奇偶合路输出都为随机数据,也无法破译出明文IP报文,还必须进行针对IP格式隐藏加密算法的密码分析破译运算。因此,敌手若要进行破译计算,则必须在三重密钥空间联合进行组合解密的破译运算,所需要的存储空间量在工程上也是根本无法实现的。
此外,由于格式隐藏加密密钥具有真随机变化的特性,即使敌手通过在三重密钥空间中的穷举搜索运算破译出一个IP明文报文,下一个IP明文报文的加密密钥又随机变化了,敌手必须再次在格式隐藏加密的密钥空间内进行穷举搜索运算。
(二)工作流程
1、IP加密处理工作流程
当IP加密处理装置对一个明文IP报文执行IP加密时,采取以下处理步骤:
第一步、从量子真随机数发生器实时获取与密钥分发协议协商的动态密钥k3长度相同的量子真随机数据块,与分发密钥k3串接并进行哈希运算,形成格式隐藏加密密钥;
第二步、基于格式隐藏加密密钥,对包括IP头在内的整个明文IP报文进行格式隐藏的分组加密,形成一个与明文IP报文长度相同的全IP分组加密发送数据块;
第三步、将由掩盖密钥k4异或加密运算后的量子真随机数据块串接在全IP分组加密发送数据块前面,形成一个IP加密隧道载荷数据块;
第四步、对总长度为奇数的IP加密隧道载荷数据块,在其后面填充一个值为0的字节。
第五步、对IP加密隧道载荷数据块进行奇偶字节分割,奇字节按先后顺序合并为一个奇字节随机数据块,偶字节也按先后顺序合并为一个偶字节随机数据块,形成两个将由链路加密传输的随机数据块;
第六步、分别基于分组加密密钥k1、k2,对随机数据块实施分组加密作为链路传输的IP报文的密态载荷,重新加封标准的IP协议头,形成两个IP密态报文。其中,将使用k1加密的IP密态报文序号值域设置为递增的奇序号值,将使用k2加密的IP密态报文序号值域设置为递增的偶序号值,并且这两个IP密态报文序号的差值为1。然后,将这两个IP密态报文发送到公共互联网中,通过路由中继转发传输到目的地IP密码机。图2为IP加密隧道传输报文格式。
至此,IP加密处理装置就完成了对明文IP报文的加密处理流程。
2、IP解密处理工作流程
当IP解密处理装置接收到IP密态报文时,采取以下步骤:
第一步、剥离掉IP加密隧道传输封装的IP头;
第二步、对于奇序号对应的IP密态报文,基于密钥k1对其密态载荷实施分组解密运算,获得链路传输分组解密输出的一个奇字节随机数据块。对于偶序号对应的IP密态报文,基于密钥k2对其密态载荷实施分组解密运算,获得链路传输分组解密输出的一个偶字节随机数据块;
第三步、基于两个奇偶序号已收齐(即序号关联且差值为1)的随机数据块,执行逐字节的奇偶位置交错插入的合并运算,获得IP加密隧道载荷数据块;
第四步、将IP加密隧道载荷封装的异或加密量子真随机数据块由掩盖密钥k4异或解密后,与密钥分发协议协商的动态密钥k3串接并进行哈希运算,获得格式隐藏解密密钥;
第五步、进一步剥离掉IP加密隧道载荷封装的异或加密量子真随机数据块,分离出全IP分组加密接收数据块;
第六步、基于格式隐藏解密密钥,对全IP分组加密接收数据块进行分组解密运算,恢复出明文IP报文。
至此,IP解密处理装置就完成了对IP密态报文的解密处理流程。
Claims (4)
1.一种密钥真随机变化的复合型高安全IP保密通信方法,其特征在于:包括IP加密处理装置和IP解密处理装置,其中:所述IP加密处理装置包括依次连接的量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块和隧道传输奇偶分割模块,所述隧道传输奇偶分割模块分别与两个分组加密隧道封装模块连接;所述IP解密处理装置包括两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块和哈希运算模块,其中两个隧道解封分组解密模块均与隧道接收奇偶合路模块连接,所述隧道接收奇偶合路模块和哈希运算模块分别与全IP格式隐藏解密模块连接。
2.根据权利要求1所述的密钥真随机变化的复合型高安全IP保密通信方法,其特征在于:将实时获取的量子真随机数据块与动态加密密钥k3串接并执行哈希运算,形成真随机变化的格式隐藏加密密钥,用于全IP格式隐藏加密;以掩盖密钥k4对实时获取的量子真随机数据块进行异或加密运算,隐藏掩盖链路传输的量子真随机数据块;基于格式隐藏加密密钥对整个IP报文实施格式隐藏加密,并将加密结果与经过异或掩盖加密的真随机数据块串接在一起,形成IP加密隧道载荷数据块;针对IP加密隧道载荷数据块逐字节进行奇偶分割运算,获得两个随机数据块,分别以密钥k1和k2经分组算法加密后,各自重新封装为两个IP密态报文。
3.根据权利要求1所述的密钥真随机变化的复合型高安全IP保密通信方法,其特征在于:所述IP加密处理装置对一个明文IP报文执行IP加密时,采取以下处理步骤:
第一步、将从量子真随机数发生器实时获取的与动态加密密钥k3长度相同的量子真随机数据块与k3串接并进行哈希运算,形成格式隐藏加密密钥;
第二步、基于格式隐藏加密密钥,对包括IP头在内的整个明文IP报文进行格式隐藏的分组加密,形成一个与明文IP报文长度相同的全IP分组加密发送数据块;
第三步、将由掩盖密钥k4异或加密运算后的量子真随机数据块串接在全IP分组加密发送数据块前面,形成一个IP加密隧道载荷数据块;
第四步、对总长度为奇数的IP加密隧道载荷数据块,在其后面填充一个值为0的字节;
第五步、对IP加密隧道载荷数据块进行奇偶字节分割,奇字节按先后顺序合并为一个奇字节随机数据块,偶字节也按先后顺序合并为一个偶字节随机数据块,形成两个将由链路加密传输的随机数据块;
第六步、分别基于分组加密密钥k1、k2,对随机数据块实施分组加密作为链路传输的IP报文的密态载荷,重新加封标准的IP协议头,形成两个IP密态报文:其中,将使用k1加密的IP密态报文序号值域设置为递增的奇序号值,将使用k2加密的IP密态报文序号值域设置为递增的偶序号值,并且这两个IP密态报文序号的差值为1;然后,将这两个IP密态报文发送到公共互联网中,通过路由中继转发传输到目的地IP密码机。
4.根据权利要求3所述的密钥真随机变化的复合型高安全IP保密通信方法,其特征在于:所述IP解密处理装置在接收到IP密态报文时,采取以下步骤:
第一步、剥离掉IP加密隧道传输封装的IP头;
第二步、对于奇序号对应的IP密态报文,基于密钥k1对其密态载荷实施分组解密运算,获得链路传输分组解密输出的一个奇字节随机数据块;对于偶序号对应的IP密态报文,基于密钥k2对其密态载荷实施分组解密运算,获得链路传输分组解密输出的一个偶字节随机数据块;
第三步、基于两个奇偶序号已收齐的随机数据块,执行逐字节的奇偶位置交错插入的合并运算,获得IP加密隧道载荷数据块;
第四步、将IP加密隧道载荷封装的异或加密量子真随机数据块由掩盖密钥k4异或解密后,与密钥分发协议协商的动态密钥k3串接并进行哈希运算,获得格式隐藏解密密钥;
第五步、进一步剥离掉IP加密隧道载荷封装的异或加密量子真随机数据块,分离出全IP分组加密接收数据块;
第六步、基于格式隐藏解密密钥,对全IP分组加密接收数据块进行分组解密运算,恢复出明文IP报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910452281.7A CN110071943B (zh) | 2019-05-28 | 2019-05-28 | 密钥真随机变化的复合型高安全ip保密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910452281.7A CN110071943B (zh) | 2019-05-28 | 2019-05-28 | 密钥真随机变化的复合型高安全ip保密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110071943A true CN110071943A (zh) | 2019-07-30 |
CN110071943B CN110071943B (zh) | 2021-07-27 |
Family
ID=67371787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910452281.7A Active CN110071943B (zh) | 2019-05-28 | 2019-05-28 | 密钥真随机变化的复合型高安全ip保密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110071943B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726507A (zh) * | 2021-08-26 | 2021-11-30 | 新华三信息安全技术有限公司 | 数据传输方法、系统、装置及存储介质 |
CN114553494A (zh) * | 2022-01-26 | 2022-05-27 | 深圳市风云实业有限公司 | 一种基于数据报文的轻量级染色与检测方法及装置 |
CN116484407A (zh) * | 2023-04-23 | 2023-07-25 | 深圳市天下房仓科技有限公司 | 一种数据安全保护方法、装置、电子设备及存储介质 |
WO2023197925A1 (zh) * | 2022-04-12 | 2023-10-19 | 支付宝(杭州)信息技术有限公司 | 处理报文的方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7602919B2 (en) * | 2005-03-16 | 2009-10-13 | Magiq Technologies, Inc | Method of integrating QKD with IPSec |
CN102882674A (zh) * | 2012-07-10 | 2013-01-16 | 中国电力科学研究院 | 用于量子密钥分发的变电站密钥生成与恢复系统 |
CN103546280A (zh) * | 2013-10-28 | 2014-01-29 | 中国科学技术大学 | 用于量子密码通信的编码器和解码器 |
CN105515766A (zh) * | 2015-12-16 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 一种量子密钥在stunnel中的应用方法 |
CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
CN107453869A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种实现量子安全的IPSecVPN的方法 |
CN108123797A (zh) * | 2017-11-20 | 2018-06-05 | 安徽问天量子科技股份有限公司 | 基于量子密钥的网络加密装置 |
CN108139888A (zh) * | 2015-07-29 | 2018-06-08 | 洛斯阿拉莫斯国家安全有限责任公司 | 量子随机数生成器 |
CN108270552A (zh) * | 2016-12-30 | 2018-07-10 | 上海孚天量子科技有限公司 | 一种量子存储装置 |
CN109714164A (zh) * | 2019-02-26 | 2019-05-03 | 安徽皖通邮电股份有限公司 | 一种IKEv2协商使用量子密钥的方法 |
-
2019
- 2019-05-28 CN CN201910452281.7A patent/CN110071943B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7602919B2 (en) * | 2005-03-16 | 2009-10-13 | Magiq Technologies, Inc | Method of integrating QKD with IPSec |
CN102882674A (zh) * | 2012-07-10 | 2013-01-16 | 中国电力科学研究院 | 用于量子密钥分发的变电站密钥生成与恢复系统 |
CN103546280A (zh) * | 2013-10-28 | 2014-01-29 | 中国科学技术大学 | 用于量子密码通信的编码器和解码器 |
CN108139888A (zh) * | 2015-07-29 | 2018-06-08 | 洛斯阿拉莫斯国家安全有限责任公司 | 量子随机数生成器 |
CN105515766A (zh) * | 2015-12-16 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 一种量子密钥在stunnel中的应用方法 |
CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
CN108270552A (zh) * | 2016-12-30 | 2018-07-10 | 上海孚天量子科技有限公司 | 一种量子存储装置 |
CN107453869A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种实现量子安全的IPSecVPN的方法 |
CN108123797A (zh) * | 2017-11-20 | 2018-06-05 | 安徽问天量子科技股份有限公司 | 基于量子密钥的网络加密装置 |
CN109714164A (zh) * | 2019-02-26 | 2019-05-03 | 安徽皖通邮电股份有限公司 | 一种IKEv2协商使用量子密钥的方法 |
Non-Patent Citations (2)
Title |
---|
CHRISTIAN PFAFFEL-JANSER,ET.AL: "《Key Management of Quantum Generated Keys in IPsec》", 《RESEARCHGATE》 * |
李大双等: "《基于内部安全隧道防止节点隐藏木马的新方法》", 《中国电子科学研究院学报》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726507A (zh) * | 2021-08-26 | 2021-11-30 | 新华三信息安全技术有限公司 | 数据传输方法、系统、装置及存储介质 |
CN113726507B (zh) * | 2021-08-26 | 2023-10-27 | 新华三信息安全技术有限公司 | 数据传输方法、系统、装置及存储介质 |
CN114553494A (zh) * | 2022-01-26 | 2022-05-27 | 深圳市风云实业有限公司 | 一种基于数据报文的轻量级染色与检测方法及装置 |
CN114553494B (zh) * | 2022-01-26 | 2024-02-13 | 深圳市风云实业有限公司 | 一种基于数据报文的轻量级染色与检测方法及装置 |
WO2023197925A1 (zh) * | 2022-04-12 | 2023-10-19 | 支付宝(杭州)信息技术有限公司 | 处理报文的方法及装置 |
CN116484407A (zh) * | 2023-04-23 | 2023-07-25 | 深圳市天下房仓科技有限公司 | 一种数据安全保护方法、装置、电子设备及存储介质 |
CN116484407B (zh) * | 2023-04-23 | 2024-03-22 | 深圳市天下房仓科技有限公司 | 一种数据安全保护方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110071943B (zh) | 2021-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110071943A (zh) | 密钥真随机变化的复合型高安全ip保密通信方法 | |
KR101387799B1 (ko) | 메시지 인증 방법 | |
CN108429735A (zh) | 一种数据加密方法 | |
CN110011786A (zh) | 一种高安全的ip保密通信方法 | |
CN110798311B (zh) | 基于量子真随机数矩阵实现一次一密的ip加密方法 | |
CN112073115B (zh) | 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器 | |
CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
CN109889335B (zh) | 基于随机分流加密传输的新型高安全光链路保密通信方法 | |
CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
CN104967518A (zh) | 一种提高信息传输安全性的方法 | |
Pérez-Resa et al. | Chaotic encryption for 10-Gb Ethernet optical links | |
CN110098937B (zh) | 一种基于时间戳的数据块关联加密算法 | |
JPH09312643A (ja) | 鍵共有方法及び暗号通信方法 | |
CN110022204A (zh) | 基于内容真随机化分割增强文件保密通信安全性的方法 | |
CN110213257A (zh) | 基于真随机流异或加密的高安全ip保密通信方法 | |
Gaur et al. | A comparative study and analysis of cryptographic algorithms: RSA, DES, AES, BLOWFISH, 3-DES, and TWOFISH | |
Sathiamoorthy et al. | A reliable and secure data transmission in CEAACK MANETs using distinct dynamic key with classified digital signature cryptographic algorithm | |
Stallings | The RC4 stream encryption algorithm | |
Klima et al. | Side channel attacks on CBC encrypted messages in the PKCS# 7 format | |
CN112188240A (zh) | 视频数据的私有传输方法 | |
Hartl et al. | Subverting Counter Mode Encryption for Hidden Communication in High-Security Infrastructures | |
CN107659396B (zh) | 一种动态加密方法 | |
ايناس طارق et al. | Image Encryption and decryption using CAST-128 with proposed adaptive key | |
CN110650016B (zh) | 一种实现交直流控制保护系统网络数据安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |