基于量子密码的数字化档案信息安全防护算法设计
2022-06-30许德斌
许德斌
【摘 要】 在通信量较大时,传统数字化档案信息安全防护算法受到外界窃取攻击后,会造成通信过程产生较大时延,并降低通信流量速率,针对此问题设计了一种基于量子密码的数字化档案信息安全防护算法。在量子密码学的基础上,将量子比特变换应用在通信协议中,利用Hadamard门和量子受控非门作为通信协议的传输机制,设计安全编码方案网络拓扑结构,确定其中主干信道的容量,利用幺正操作改变粒子形态,实现安全编码,最后规范分发量子密钥过程,优化TLS通信安全连接,实现安全防护算法密码体制的优化。在仿真分析中,设计的算法与传统算法进行测试比较,结果表明,设计算法的网络延时更低,通信流量速率更高,验证了算法的有效性。
【关键词】 量子密码;数字化档案;信息安全;通信编码;安全连接
Design of Digital Archive Information Security Protection
Algorithm Based on Quantum Cryptography
Xu Debin
(1.Wuhan University, Wuhan 430072, China;
2.Hefei Vocational and Technological College, Hefei 238000, China)
【Abstract】 When the communication volume is large, the traditional digital archive information security protection algorithm will be attacked by external theft, which will cause a large delay in the communication process and reduce the communication traffic rate. Therefore, a digital archive information security protection algorithm based on quantum cryptography is designed. On the basis of quantum cryptography, quantum bit transformation applied in the communication protocol, using Hadamard gate and quantum controlled not gate as a transport mechanism, the communication protocol designs security coding scheme network topology structure, determines the capacity of the main channel, using the unitary operation to change particle morphology and implements security coding, then quantum key distribution process final specification is realized. TLS communication security connection is optimized, realizing the optimization of security protection algorithm password system. In the simulation analysis, the designed algorithm and the traditional algorithm are tested together. The results show that the designed algorithm has lower network delay and higher traffic rate, which verifies the effectiveness of the algorithm.
【Key words】 quantum cryptography; digital archives; information security; communication coding; secure connection
〔中圖分类号〕 TN309 〔文献标识码〕 A 〔文章编号〕 1674 - 3229(2022)02- 0008 - 05
0 引言
随着计算机在各行各业的应用,档案信息的数字化目前已经非常完备,计算机为档案等信息的查阅与传输通信提供了极大的便利,但同时,也引发了一些通信过程中的安全问题[1-2]。为了保证数字化档案信息的安全传输,将一些防护算法应用在通信过程中,能够有效保证数字化档案信息在通信过程中不被泄露。因此,近年来各种类型的安全防护算法层出不穷。
相关学者对安全防护进行了研究,文献[3]中提出了一种基于国产密码的网络安全防护模型,设计了一种网络安全保护技术框架,并在其中嵌入了国产密码系列算法中的多种算法,外层为通信和传输实现身份认证,内层经过验证之后,确认通信协议的完整性,从内到外共同为数据的网络传输提供安全保护。数字化档案信息的规模增长较快,传统的数字化档案信息安全防护算法对于目前的通信量来说,已经无法满足业务的需要。在受到外界的窃取攻击时,传统的安全防护算法在对数字化档案信息的安全传输进行防护时,会造成通信过程的较大时延,并降低通信流量速率。本文针对这个问题,将量子密码融入到数字化档案信息安全防护算法设计中。CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2
1 基于量子密码的数字化档案信息安全防护算法设计
1.1 基于量子密码的通信协议设计
为了保证数字化档案信息在传输过程中的安全和保密性,在通信过程中需要利用加密模块进行身份认证,从而实现双向的数据加密通信[4]。在通信加密模块的工作中,业务通信是将业务终端通过外网传输到安全接入平台中,此时的安全接入平台是由边界网控制的,再通过内网传输到信息内网。
对于数字化档案传输专网,划分出来的三个网络主要是由多种防护系统组成。为了保证通信过程中的安全与顺畅,通信协议的串口通信设计需要引入量子密码来进行保护[5-6]。在量子密码学中,将单一量子比特和多个量子比特变换应用在通信协议中,能够在其中代表量子逻辑门操作。对于单量子比特门来说,量子逻辑门在信息安全传输之前能够有效改变量子比特状态。在比特门改变之前,传统通信协议中,会存在很多的粒子。粒子形态单一的粒子态规范矩阵形式可以写作:
1.2 数字化档案信息安全编码方案设计
在量子密码学的基础上,想要提高子网的通信效量,需要对数字化档案信息进行高效安全编码。在编码方案设计中,主要利用的是高效量子子网通信方案[8-9]。在编码方案的设计中,首先要设计档案信息的编码网络拓扑结构,如图1所示。
以上的网络拓扑图是由三个子网所构成的,与传统的经典通信网络比较相似,三个子网S1、S2和S3都是由数字化档案的用户节点以及通信边缘节点等服务器组成。在拓扑结构中,三条主干信道的容量存在以下的关系:
1.3 优化安全防护算法密码体制
在总体的数字化档案信息安全防护算法中,通信密码体制是重要的信息载体。对于本文的安全防护算法密码体制来说,需要对其中的密钥分配以及连接防护进行深度的优化与加强[13]。连接防护是数字化档案信息安全防护算法中的重要保障,量子密钥分配是安全防护算法密码体制的重要组成部分,量子密钥分发示意图如图2所示。
在数字化档案信息安全防护过程中,通信过程借鉴了传统通信过程中的主要概念。对于逻辑节点数据和逻辑设备等,需要进行安全通信的防护加固。本文的量子密码通信过程中,安全通信的防护加固主要是对通信连接过程的保护,本文使用的是TLS安全连接[14-15],经过优化后的整个安全防护算法的密码体制通信过程安全连接情况如图3所示。
在通信安全连接中,将精简的TLS和完整的TLS同时应用在通信安全连接过程中,通信设备在完整的TLS连接周期T1中进行完整的连接。与此同时,进行数字化档案信息中心安全通信密钥的更新,实现通信会话状态的恢复。至此完成基于量子密码的数字化档案信息安全防护算法设计。
2 仿真分析
2.1 仿真測试环境部署
为了验证本文设计的基于量子密码的数字化档案信息安全防护算法的有效性,需要设计仿真实验。仿真实验主要针对本文算法在OPNET软件中的时间性能与通信安全性的仿真结果进行分析。在仿真测试中,设计数字化档案信息在通信过程中的传输流程与时间消耗情况如图4所示。
在进行数字化档案信息的传输时,档案信息被传输到目的节点之后,利用节点中所带的通信处理器对数字化档案信息进行安全运算。在以上的通信处理器中,内部嵌入的是HSMS-13芯片,能支持各种算法在通信数字签名过程中的运算速度,一般的速度范围在2000-6000次/s之间。本文仿真测试是基于OPNET软件来实现的,在该软件中,设计数字化档案通信过程中的相关时间参数,如表1所示。
在以上参数环境下,设计算法在测试中进行数字签名的过程如图5所示。
从图5可知,数字签名的形成环节中包括算法的加密运算和解密运算。在此过程中软件所建立的通信仿真对象和模型等均处于工作状态,测试中对数字化档案信息的结构和报文类型进行分析,并根据数字化档案信息的特点建立通信节点,在设置的各种参数下,对数字化档案信息的传输通信过程进行模拟,并对结果进行分析。为检测算法的有效性,在仿真测试中选择传统的基于无序滚动码的安全防护算法,并将两种方法的结果进行对比。
2.2 实验结果对比与分析
在以上仿真测试环境下,得到两种算法的通信延时的仿真测试结果,如图6所示。
从图6中可以看出,在第9秒时,传统的基于无序滚动码的安全防护算法的网络延时达到了0.034s,此时是数字化档案信息的传输过程,延时情况最高;在本文算法中,第7.3秒与第10秒的网络延时最高,约在0.012s左右。两种安全防护算法下,数字化档案信息的通信流量速率情况如图7所示。
从图7可以看出,在本文算法下,通信流量速率在仿真实验过程中略高于传统算法,本文算法平均的通信流量速率为0.032bits/s,传统的基于无序滚动码的安全防护算法中,平均的通信流量速率为0.024bits/s。综合以上仿真结果可知,本文设计的基于量子密码的数字化档案信息安全防护算法在数字化档案通信过程中具有一定的优势。
3 结语
无条件安全的量子密码技术发展迅速,将该技术应用在数字化档案信息安全防护算法中,能够保证档案信息的安全,即使攻击者的计算能力很强,也无法将其攻破。本文针对传统的信息安全防护算法中存在的缺陷,将量子密码技术应用在数字化档案信息安全防护算法中,并通过仿真实验验证了该算法的有效性。该算法的提出有效保证了数字化档案信息在传输过程中的安全性,优化了传输延时和传输速率。但是由于技术等方面的限制,算法还有很多细节有待优化,在今后的研究和学习中,需要不断完善。CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2
[参考文献]
[1] 王伟贤,朱洁,田贺平,等.电动汽车充电桩-后台服务管理中心信息安全防护方案设计与实现[J].电力建设,2019,40(5):55-62.
[2] 吴伟彬,刘哲,杨昊,等.后量子密码算法的侧信道攻击与防御综述[J].软件学报,2021,32(4):1165-1185.
[3] 倪伟东,武利会,王俊丰.基于自主安全芯片的配网自动化系统网络安全防护及硬件加速[J].电力科学与技术学报,2020,35(3):166-172.
[4] 李子臣,谢婷,张卷美.基于RLWE问题的后量子口令认证密钥交换协议[J].电子学报,2021,49(2):260-267.
[5] 夏晓峰,向宏,肖震宇,等.基于国产密码算法的数控网络的认证与验证模型研究及安全评估[J].电子与信息学报,2020,42(8):1846-1852.
[6] 彭丽宇,张进川,苟娟琼,等.地方铁路机车智能运维系统信息安全防护体系研究——以朔黄铁路智能运维系统为例[J].北京交通大学学报(社会科学版),2019,18(3):111-119.
[7] 张涛,赵东艳,薛峰,等.电力系统智能终端信息安全防护技术研究框架[J].电力系统自动化,2019,43(19):1-8+67.
[8] 宋阳,张嵛,张志勇,等.物联网+大数据环境下个人信息安全防范与保护措施研究[J].情报科学,2020,38(7):93-99.
[9] 彭道刚,卫涛,姚峻,等.能源互联网环境下分布式能源站的信息安全防护[J].中国电力,2019,52(10):11-17+25.
[10] 李子臣,谢婷,张卷美.基于RLWE问题的后量子口令认证密钥交换协议[J].电子学报,2021,49(2):260-267.
[11] 于浩,贾玮,昝继业,等.基于诱骗态的BB84协议量子秘密共享方案[J].量子电子学报,2019,36(3):348-353.
[12] 魏春艳,蔡晓秋,王天银,等.基于量子不经意密钥传输的量子匿名认证密钥交换协议[J].电子与信息学报,2020,42(2):341-347.
[13] 谷文苑,赵尚弘,东晨,等.参考系波动下的参考系无关测量设备无关量子密钥分发协议[J].物理学报,2019,68(24):52-57.
[14] 王俊輝,李云霞,蒙文,等.基于两粒子和三粒子最大纠缠态的量子盲签名协议[J].激光与光电子学进展,2021,58(7):373-379.
[15] 王众,韩益亮,刘文超,等.新的基于Niederreiter密码体制的签名方案[J].小型微型计算机系统,2019,40(8):1678-1681.CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2