[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN110011786B - 一种高安全的ip保密通信方法 - Google Patents

一种高安全的ip保密通信方法 Download PDF

Info

Publication number
CN110011786B
CN110011786B CN201910211626.XA CN201910211626A CN110011786B CN 110011786 B CN110011786 B CN 110011786B CN 201910211626 A CN201910211626 A CN 201910211626A CN 110011786 B CN110011786 B CN 110011786B
Authority
CN
China
Prior art keywords
encryption
message
block
packet
true
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910211626.XA
Other languages
English (en)
Other versions
CN110011786A (zh
Inventor
李大双
徐兵杰
何远杭
樊矾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN201910211626.XA priority Critical patent/CN110011786B/zh
Publication of CN110011786A publication Critical patent/CN110011786A/zh
Application granted granted Critical
Publication of CN110011786B publication Critical patent/CN110011786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种高安全的IP保密通信方法,包括IP加密处理装置和IP解密处理装置,IP加密处理装置包括全IP报文分组加密模块、真随机化分割模块、两个异或运算模块以及两个分组加密和隧道封装模块;IP解密处理装置包括两个隧道解封和分组解密模块、两个异或运算模块、去真随机化合路模块以及全IP报文分组解密模块。本发明采取全IP报文分组加密、真随机化分割以及IP隧道分组加密三种加密保护机制,使敌手很难通过监听通信数据内容分析破译获得IP明文内容。本发明方法能够在公共互联网上以较低的投资代价建立高安全的保密通信IP网络,能够抵御现有的各种密码分析破译手段的攻击威胁,并且能够对抗量子计算机的破译分析攻击。

Description

一种高安全的IP保密通信方法
技术领域
本发明涉及一种高安全的IP保密通信方法。
背景技术
目前,发达国家都在积极研发量子计算机,量子计算时代已不再遥远。由于量子比特之间具有叠加与纠缠的双重特性,使得量子计算机的计算能力能够随着量子比特数的增加而呈现指数级的增长,量子计算将对基于密码算法安全的保密通信形成巨大的安全威胁。基于神经网络学习的人工智能的快速发展,为密码分析破译技术提供了一种新的指数加速运算途径。基于量子芯片的神经网络计算模式将对现有保密通信系统形成严重的安全挑战。
在现有的公共互联网中,各种网络设备总是存在一些安全漏洞,容易被敌手通过网络攻击手段植入监听木马,很容易获取IP子网之间的通信数据。而且即使IP子网之间基于专用的光缆直接连接,光纤中传输的光信号也容易被监听,通过信号解码恢复出IP报文数据。
本发明提出的这种高安全的IP保密通信新方法中,IP加密设备针对要传输的每个明文IP分组,首先对包括IP头在内的整个报文采用分组算法加密,对整个明文IP报文实施数据格式加密掩盖,再基于量子真随机数进行逐字节的随机化分割,形成两个与原IP报文长度相同的随机化分割数据块,经过预置或密钥分发协议协商的随机数据块进行逐字节异或运算掩盖,获得的随机化异或数据块再经过分组加密算法加密后,重新封装为两个新的IP密态报文,然后从IP加密设备的互联网接入链路上传送出去。由于真随机化分割机制既“破坏”了密文信息的完整性,又彻底消除了分组加密算法输入数据中的任何可识别特征,所以已有的所有密码分析攻击方法都无法奏效。由于去随机化合路输出为无明文特征的分组加密“随机”数据,敌手即使采用量子计算机进行穷举破译运算,也无法判断究竟哪一对分组密钥的组合是正确的,因此即使敌手完成了穷举运算也无法破解这种保密通信系统。因此,这种新型的IP保密通信方法将极大地提升现有保密通信系统的安全性,能够非常有效地对抗具有强大算力的量子计算机以及神经网络计算的破译分析攻击。
发明内容
为了克服现有技术的上述缺点,本发明提出了一种联合采取全IP报文分组加密、真随机化分割以及隧道传输分组加密三种保护机制的新型高安全保密通信方法。首先,以分组加密算法对需要传输的整个明文IP报文(包括IP头在内)实施全IP分组加密,形成一个全IP分组加密数据块;其次,基于量子真随机数将全IP分组加密数据块随机分割为两个随机化分割据块,并对其采取真随机化异或运算;随后,分别基于两个独立协商的不同密钥,采用分组加密算法对他们进行分组加密,形成两个分组加密数据块作为IP加密隧道传输的载荷;最后,分别将这两个分组加密数据块封装为标准的IPSec报文,经由公共互联网传输到目的IP密码设备。
采用本发明提出的这种新型的高安全的IP保密通信方法,敌手即使获得IP加密机之间传输的IP密态报文,也无法采取密码分析方法实施分析破译。即使密码系统应用公开的密码算法,也能够迫使敌手必须进行遍历三个密钥空间的穷举运算。由于两路分组解密的合路输出也为“随机”数据,敌手仅仅通过遍历两个密钥空间的分组密码算法穷举运算也不可能解密出明文IP报文,将迫使敌手需要在三重密钥空间内进行串行的分组算法解密运算,所进行解密的运算量至少超过采取单一加密算法的分组密钥空间的上限。因而本发明的方法具有对抗敌手运用网络监听和量子计算等强大算力实施破译分析攻击的能力。采取本发明提供的技术,能够基于公共互联网建立高安全的保密通信网络。
本发明解决其技术问题所采用的技术方案是:一种高安全的IP保密通信方法,包括IP加密处理装置和IP解密处理装置,其中所述IP加密处理装置包括全IP报文分组加密模块、量子随机数发生器、真随机化分割模块、两个异或运算模块以及两个分组加密和隧道封装模块,所述全IP报文分组加密模块与真随机化分割模块连接,所述真随机化分割模块连接量子随机数发生器,所述真随机化分割模块分别连接两个异或运算模块,所述两个异或运算模块各自分别连接一个分组加密和隧道封装模块;所述IP解密处理装置包括两个隧道解封和分组解密模块、两个异或运算模、去真随机化合路模块以及全IP报文分组解密模块,所述隧道解封和分组解密模块分别与一个异或运算模块连接,所述异或运算模块与去真随机化合路模块连接,所述去真随机化合路模块与全IP报文分组解密模块连接。
与现有技术相比,本发明的积极效果是:
在现有的公共互联网中,各种网络设备总是存在一些安全漏洞,容易被敌手通过网络攻击手段植入监听木马,很容易获取IP子网之间的保密通信数据。
本发明设计的新型高安全IP保密通信方法,采取全IP报文分组加密、随机化分割以及隧道传输分组加密三种保护机制,使敌手很难通过监听通信数据内容分析破译获得IP明文数据内容。
本发明设计的新型高安全IP保密通信方法,能够在公共互联网上以较低的投资代价建立高安全的保密通信IP网络,能够抵御现有的各种密码分析破译手段的攻击威胁,并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击,既可用于具有极高安全需求的党政军机密通信,也可用于具有较高安全需求的商用保密通信。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为新型高安全IP保密通信方法架构示意图;
图2为数据块真随机化分割及合路恢复原理示意图;
图3为IP加密报文封装结构示意图。
具体实施方式
(一)新型IP保密通信方法的技术架构
本发明提出的新型高安全IP保密通信方法,其核心理念围绕IP报文内容真随机化分割传输技术,共采取了三种提供传输保护的加密机制。对于每个明文IP报文,分别实施了IP加密机之间的全IP报文分组加密、真随机化分割与随机化异或、随机化分割数据块的分组加密三种传输保护机制。
本发明不涉及IP加密机之间的动态密钥协商、IP密码机之间的IPSec报文封装的具体实现。
1、新型高安全IP保密通信方法的实现架构设计
本发明提出的新型高安全IP保密通信方法中,其保密通信架构设计如图1所示。IP加密处理功能主要由全IP报文分组加密模块、量子随机数发生器模块、真随机化分割模块、两个异或运算模块、两个分组加密和隧道封装模块共7个模块组成。IP解密处理功能主要由两个隧道解封和分组解密模块、两个异或运算模块、去真随机化合路模块以及全IP报文分组解密模块共6个模块组成。
分组加密密钥k1、k2以及k3的长度假设为256或512bit,随机化异或运算密钥k4和k5的长度为1500Byte,它们为预置的或由动态密钥分发协议协商产生的量子真随机数据,这些密钥之间彼此独立产生,要求相互之间不能通过派生推断获得。
2、随机化分割与分组加密结合提高抗密码分析破译的能力
本发明提出的新型高安全IP保密通信方法,核心思想是将针对IP报文的分组加密算法的输入内容随机化分割,使得链路传输的IP密态报文不再包含IP明文加密映射的完整信息,“破坏”了密文信息的完整性,以此来防御各种密码分析破译方法,其报文数据块随机化分割及恢复的方法如图2所示。随机化分割机制将要经过公共互联网传输的IP报文内容,基于实时动态产生的与报文内容长度相同的量子真随机数,逐字节进行随机化分割运算(由“与”运算形成随机化分割数据块1,由“非+与”运算形成随机化分割数据块2),获得两个内容完全随机化的数据块,经过分组算法加密后,重新封装为新的IP报文,两个加密IP报文的ID序号递增产生且差值为1。由于分组加密算法的输入为经过了真随机化分割与随机化异或处理的数据,其加密输入数据中不再具有密码分析可利用的任何特征,因而能够对抗现有的那些采取明-密文对比分析、神经网络深度学习特征分析的所有密码分析破译方法。真随机化异或运算使分组加密输入数据中含有的“0”和“1”比特数量基本一致,消除了随机化分割可能会造成的“0”和“1”比特分布不均匀的特征。
3、隐藏明文格式的安全机制迫使敌手必须在三重密钥空间实施穷举运算
在现有的保密通信系统中,若采用公开的分组加密算法,假如分组算法的密钥长度为256bit,敌手在进行遍历整个密钥空间的破译运算时,其破译分析运算次数最少为一次,最多达到2256次,平均为2255次。因而,现有的保密通信系统存在一定的安全风险。
在本发明提出的新型高安全保密通信方法中,IP加密报文封装结构如图3所示。在执行真随机化分割IP报文之前,对整个IP报文(包括IP头在内)采取了分组加密的“随机化”保护,使得敌手对两个耦合的IP分组加密报文实施穷举解密合路运算破译时,在其输出数据中找不到任何明文特征,迫使敌手对分组加密的穷举运算量达到遍历整个密钥空间的运算上限,而且即使完成了穷举运算也无法破译出明文IP报文。假若分组解密运算一次需要的时间1ns,则针对256bit的密钥空间,敌手需要运算至少2256≈3.6717×1055万亿年。此外,即使在算法公开的情况下,敌手若要破解整个密码系统,必须首先每一种分组密钥组合(k1,k2)实施分组解密运算,然后再进行全IP报文分组解密的穷举运算。这种组合的解密运算所需要的存储空间量在工程上也是根本无法实现的。最后,即使敌手执行完一遍分组算法的穷举运算,因为针对每一对分组密钥组合的“解密”运算结果的合路输出都为“随机”数据,还必须进行针对全IP报文分组加密数据块串行地进行密码分析破译运算。即使IP加密处理装置的输入都相同,而隧道传输分组加密的载荷因真随机分割机制都在发生动态改变,因而即使敌手破译成功了隧道传输的一个IP密态报文,下一个IP密态报文的载荷又变化了,又需要重新进行分析破译。在密码算法不公开的情况下,由于加密输入为真随机化分割与随机化异或运算获得的随机化数据,敌手同样既无法采取任何一种明-密文对的分析方法来实施破译攻击,也无法采取穷举运算进行破译分析。
(二)工作流程
1、IP加密处理工作流程
当IP加密处理装置需要对一个明文IP报文执行IP加密时,采取以下处理步骤:
第一步:基于分组加密密钥k3,对整个明文IP报文执行分组加密运算,形成全IP报文分组加密数据块;
第二步:基于量子随机数发生器产生的与全IP报文分组加密数据块长度相同的真随机数据块,对全IP报文分组加密数据块分别进行“与”或“非+与”的真随机化分割,形成两个随机化分割数据块。
第三步:分别基于预置的或密钥分发协议协商的1500字节长的随机数据密钥k4和k5,对随机化分割数据块实施逐字节的异或加密运算,形成两个随机化异或数据块。
第四步:分别基于分组加密密钥k1和k2,对随机化异或数据块实施分组加密运算,并重新加封标准的IP协议头,形成两个新的标准IP密态报文。其中,将使用k1加密的IP密态报文序号值域设置为递增的奇序号值,将使用k2加密的IP密态报文序号值域设置为递增的偶序号值,并且这两个新的IP报文序号的差值为1。然后,将新的标准IP密态报文发送到公共互联网中,通过路由中继转发传输到目的IP密码机。
至此,IP密码加密装置就完成了对明文IP报文的加密处理流程。
2、IP解密处理工作流程
当地IP解密处理装置接收到IP密态报文时,采取以下步骤:
第一步、剥离掉隧道传输封装的IP头;
第二步、对于奇序号对应的IP密态报文,基于密钥k1对其载荷实施分组解密运算,对于偶序号对应的IP密态报文,基于密钥k2对其载荷实施分组解密运算,获得两个随机化异或数据块;
第三步、、对于奇序号对应的IP密态报文,基于密钥k4对其载荷实施异或解密运算,对于偶序号对应的IP密态报文,基于密钥k5对其载荷实施异或解密运算,获得两个随机化分割数据块。
第四步、对两个奇偶序号已收齐的随机化分割数据块执行逐字节逻辑“或”的合路运算,恢复出全IP分组加密数据块:
根据收到的IP密态报文头内包含的序号值确定能否进行“或”合路运算的方法为:首先将关联的奇偶序号未收齐的IP密态报文载荷解密再经异或运算后获得的随机化分割数据块进行缓存排队,等待收齐后再执行合路运算。若后面相差几个间隔序号值的奇偶关联的IP密态报文载荷解密的真随机化分割数据块都收齐并达到“或”合路运算的条件,则丢弃在缓存前面排队等待的那些未收齐的IP密态报文载荷解密的真随机化分割数据块。
第五步、基于密钥k3,对合路运算获得的全IP分组加密数据块进行分组解密运算,恢复出明文IP报文。
至此,IP解密处理装置就完成了对IP密态报文的解密处理流程。

Claims (7)

1.一种高安全的IP保密通信方法,其特征在于:包括IP加密处理装置和IP解密处理装置,其中所述IP加密处理装置包括全IP报文分组加密模块、真随机化分割模块、量子随机数发生器、两个异或运算模块以及两个分组加密和隧道封装模块,所述全IP报文分组加密模块连接真随机化分割模块,所述真随机化分割模块连接量子随机数发生器,所述真随机化分割模块分别连接两个异或运算模块,所述异或运算模块各自连接一个分组加密和隧道封装模块;所述IP解密处理装置包括两个隧道解封和分组解密模块、两个异或运算模块、去真随机化合路模块以及全IP报文分组解密模块,所述隧道解封和分组解密模块各自与一个异或运算模块连接,所述两个异或运算模块均与去真随机化合路模块连接,所述去真随机化合路模块与全IP报文分组解密模块连接;其中:
所述IP加密处理装置对一个明文IP报文执行IP加密时,采取以下处理步骤:
第一步、基于分组加密密钥k3,对整个明文IP报文执行分组加密运算,形成全IP报文分组加密数据块;
第二步、基于量子随机数发生器产生的与全IP报文分组加密数据块长度相同的真随机数据块,对全IP报文分组加密数据块分别进行“与”或“非+与”的真随机化分割,形成两个随机化分割数据块;
第三步、分别基于预置的或密钥分发协议协商的1500字节长的随机数据密钥k4和k5,对随机化分割数据块实施逐字节的异或加密运算,形成两个随机化异或数据块;
第四步、分别基于分组加密密钥k1和k2,对随机化异或数据块实施分组加密运算,并重新加封标准的IP协议头,形成两个新的标准IP密态报文;其中,将使用k1加密的IP密态报文序号值域设置为递增的奇序号值,将使用k2加密的IP密态报文序号值域设置为递增的偶序号值,并且这两个新的IP报文序号的差值为1;然后,将新的标准IP密态报文发送到公共互联网中,通过路由中继转发传输到目的IP密码机。
2.根据权利要求1所述的一种高安全的IP保密通信方法,其特征在于:所述全IP报文分组加密模块以分组加密算法对需要传输的整个明文IP报文实施分组加密运算,对整个明文IP报文实施数据格式加密掩盖,形成一个针对整个IP报文的分组加密数据块。
3.根据权利要求2所述的一种高安全的IP保密通信方法,其特征在于:所述真随机化分割模块基于量子随机数发生器实时动态产生的与全IP报文分组加密数据块长度相同的量子真随机数,逐字节进行随机化分割运算,将全IP报文分组加密数据块随机化分割为两个随机化分割数据块;其中的一个随机化分割数据块由量子真随机数据块与全IP报文分组加密数据块逐字节逻辑“与”运算获得,另一个随机化分割数据块由将量子真随机数据块逐字节取反后再与全IP报文分组加密数据块逐字节逻辑“与”运算获得。
4.根据权利要求3所述的一种高安全的IP保密通信方法,其特征在于:所述两个异或运算模块分别基于两个独立协商的不同的1500字节长的随机数据密钥,对随机化分割数据块执行逐字节的逻辑异或运算,形成随机化异或数据块。
5.根据权利要求4所述的一种高安全的IP保密通信方法,其特征在于:所述两个分组加密模块分别基于两个独立协商的不同密钥,采用分组加密算法对两个随机化异或数据块进行分组加密,形成两个分组加密数据块,分别重新封装成为两个IP加密隧道传输的新IP报文。
6.根据权利要求1所述的一种高安全的IP保密通信方法,其特征在于:所述IP解密处理装置在接收到IP密态报文时,采取以下步骤:
第一步、剥离掉隧道传输封装的IP头;
第二步、对于奇序号对应的IP密态报文,基于密钥k1对其载荷实施分组解密运算,对于偶序号对应的IP密态报文,基于密钥k2对其载荷实施分组解密运算,获得两个随机化异或数据块;
第三步、对于奇序号对应的IP密态报文,基于密钥k4对其载荷实施异或解密运算,对于偶序号对应的IP密态报文,基于密钥k5对其载荷实施异或解密运算,获得两个随机化分割数据块;
第四步、对两个奇偶序号已收齐的随机化分割数据块执行逐字节逻辑“或”合路运算,恢复出全IP分组加密数据块;
第五步、基于密钥k3,对合路运算获得的全IP分组加密数据块进行分组解密运算,恢复出明文IP报文。
7.根据权利要求6所述的一种高安全的IP保密通信方法,其特征在于:确定能否进行“或”合路运算的方法为:首先将关联的奇偶序号未收齐的IP密态报文载荷解密再经异或运算后获得的随机化分割数据块进行缓存排队,等待收齐后再执行“或”合路运算;若后面相差几个间隔序号值的奇偶关联的IP密态报文载荷解密的真随机化分割数据块都收齐并达到“或”合路运算的条件,则丢弃在缓存前面排队等待的那些未收齐的IP密态报文载荷解密的真随机化分割数据块。
CN201910211626.XA 2019-03-20 2019-03-20 一种高安全的ip保密通信方法 Active CN110011786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910211626.XA CN110011786B (zh) 2019-03-20 2019-03-20 一种高安全的ip保密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910211626.XA CN110011786B (zh) 2019-03-20 2019-03-20 一种高安全的ip保密通信方法

Publications (2)

Publication Number Publication Date
CN110011786A CN110011786A (zh) 2019-07-12
CN110011786B true CN110011786B (zh) 2022-03-18

Family

ID=67167420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910211626.XA Active CN110011786B (zh) 2019-03-20 2019-03-20 一种高安全的ip保密通信方法

Country Status (1)

Country Link
CN (1) CN110011786B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111031075B (zh) * 2020-03-03 2020-06-23 网御安全技术(深圳)有限公司 网络服务安全访问方法、终端、系统和可读存储介质
CN112787815B (zh) * 2021-02-05 2021-11-30 中南大学 基于攻击感知和防御的连续变量量子密钥通信方法及系统
CN114285565A (zh) * 2021-12-29 2022-04-05 观源(上海)科技有限公司 一种密码资源池的调度系统
CN114666049B (zh) * 2022-03-25 2024-02-20 中金金融认证中心有限公司 一种用于加密明文数据的方法及其相关产品

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102957533A (zh) * 2011-08-25 2013-03-06 安徽量子通信技术有限公司 一种量子密钥分发系统的编码调制装置
CN104486307A (zh) * 2014-12-03 2015-04-01 中国电子科技集团公司第三十研究所 一种基于同态加密的分权密钥管理方法
CN104917610A (zh) * 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的通信中继服务器安全系统及方法
CN106612176A (zh) * 2016-12-16 2017-05-03 中国电子科技集团公司第三十研究所 一种基于量子真随机数协商密钥协商系统及协商方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2922200A1 (en) * 2004-10-25 2006-05-04 Security First Corp. Secure data parser method and system
US10476854B2 (en) * 2017-04-20 2019-11-12 Bank Of America Corporation Quantum key distribution logon widget

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102957533A (zh) * 2011-08-25 2013-03-06 安徽量子通信技术有限公司 一种量子密钥分发系统的编码调制装置
CN104486307A (zh) * 2014-12-03 2015-04-01 中国电子科技集团公司第三十研究所 一种基于同态加密的分权密钥管理方法
CN104917610A (zh) * 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的通信中继服务器安全系统及方法
CN106612176A (zh) * 2016-12-16 2017-05-03 中国电子科技集团公司第三十研究所 一种基于量子真随机数协商密钥协商系统及协商方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于量子安全的电力信息系统安全增强方法研究;彭飞,田增垚,张晓华,安天瑜,孟庆东,陈志奎;《重庆大学学报》;20210409;全文 *

Also Published As

Publication number Publication date
CN110011786A (zh) 2019-07-12

Similar Documents

Publication Publication Date Title
CN110011786B (zh) 一种高安全的ip保密通信方法
US8687800B2 (en) Encryption method for message authentication
CN112235112B (zh) 基于零语义化与一次一密的ip加密方法、系统及存储介质
CN109428867B (zh) 一种报文加解密方法、网路设备及系统
CN110071943B (zh) 密钥真随机变化的复合型高安全ip保密通信方法
CN110798311B (zh) 基于量子真随机数矩阵实现一次一密的ip加密方法
CN109639650B (zh) 基于分组纵向随机剖分与路径分离传输的保密通信方法
Rege et al. Bluetooth communication using hybrid encryption algorithm based on AES and RSA
US20170019376A1 (en) Data Encryption and Authentication Using a Mixing Function in a Communication System
Mahlake et al. A Lightweight Encryption Algorithm to Enhance Wireless Sensor Network Security on the Internet of Things.
CN111224974A (zh) 用于网络通信内容加密的方法、系统、电子设备及存储介质
CN103441983A (zh) 基于链路层发现协议的信息保护方法和装置
CN104811427A (zh) 一种安全的工业控制系统通信方法
CN104660590A (zh) 一种文件加密安全云存储方案
CN116321129A (zh) 一种轻量级的基于动态密钥的电力交易专网通信加密方法
CN109889335B (zh) 基于随机分流加密传输的新型高安全光链路保密通信方法
CN107666491A (zh) 基于对称加密的空地一体化网络的数据传输方法
CN110022204B (zh) 基于内容真随机化分割增强文件保密通信安全性的方法
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
Li et al. Mimic encryption system for network security
CN110213257B (zh) 基于真随机流异或加密的高安全ip保密通信方法
CN104954136A (zh) 一种云计算环境下网络安全加密装置
Forhad et al. An improvement of advanced encryption standard
Sathiamoorthy et al. A reliable and secure data transmission in CEAACK MANETs using distinct dynamic key with classified digital signature cryptographic algorithm
Hartl et al. Subverting Counter Mode Encryption for Hidden Communication in High-Security Infrastructures

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant