基于量子密碼的數(shù)字化檔案信息安全防護(hù)算法設(shè)計(jì)

許德斌

【摘? ?要】? ?在通信量較大時(shí)，傳統(tǒng)數(shù)字化檔案信息安全防護(hù)算法受到外界竊取攻擊后，會造成通信過程產(chǎn)生較大時(shí)延，并降低通信流量速率，針對此問題設(shè)計(jì)了一種基于量子密碼的數(shù)字化檔案信息安全防護(hù)算法。在量子密碼學(xué)的基礎(chǔ)上，將量子比特變換應(yīng)用在通信協(xié)議中，利用Hadamard門和量子受控非門作為通信協(xié)議的傳輸機(jī)制，設(shè)計(jì)安全編碼方案網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定其中主干信道的容量，利用幺正操作改變粒子形態(tài)，實(shí)現(xiàn)安全編碼，最后規(guī)范分發(fā)量子密鑰過程，優(yōu)化TLS通信安全連接，實(shí)現(xiàn)安全防護(hù)算法密碼體制的優(yōu)化。在仿真分析中，設(shè)計(jì)的算法與傳統(tǒng)算法進(jìn)行測試比較，結(jié)果表明，設(shè)計(jì)算法的網(wǎng)絡(luò)延時(shí)更低，通信流量速率更高，驗(yàn)證了算法的有效性。

【關(guān)鍵詞】? ?量子密碼;數(shù)字化檔案;信息安全;通信編碼;安全連接

Design of Digital Archive Information Security Protection

Algorithm Based on Quantum Cryptography

Xu Debin

（1.Wuhan University， Wuhan 430072， China;

2.Hefei Vocational and Technological College， Hefei 238000， China）

【Abstract】? ? When the communication volume is large， the traditional digital archive information security protection algorithm will be attacked by external theft， which will cause a large delay in the communication process and reduce the communication traffic rate. Therefore， a digital archive information security protection algorithm based on quantum cryptography is designed. On the basis of quantum cryptography， quantum bit transformation applied in the communication protocol， using Hadamard gate and quantum controlled not gate as a transport mechanism， the communication protocol designs security coding scheme network topology structure， determines the capacity of the main channel， using the unitary operation to change particle morphology and implements security coding， then quantum key distribution process final specification is realized. TLS communication security connection is optimized， realizing the optimization of security protection algorithm password system. In the simulation analysis， the designed algorithm and the traditional algorithm are tested together. The results show that the designed algorithm has lower network delay and higher traffic rate， which verifies the effectiveness of the algorithm.

【Key words】? ? ?quantum cryptography; digital archives; information security; communication coding; secure connection

〔中圖分類號〕? TN309? ? ? ? ?〔文獻(xiàn)標(biāo)識碼〕? A ? ? ? ? ? ? ?〔文章編號〕 1674 - 3229（2022）02- 0008 - 05

0? ? ?引言

隨著計(jì)算機(jī)在各行各業(yè)的應(yīng)用，檔案信息的數(shù)字化目前已經(jīng)非常完備，計(jì)算機(jī)為檔案等信息的查閱與傳輸通信提供了極大的便利，但同時(shí)，也引發(fā)了一些通信過程中的安全問題[1-2]。為了保證數(shù)字化檔案信息的安全傳輸，將一些防護(hù)算法應(yīng)用在通信過程中，能夠有效保證數(shù)字化檔案信息在通信過程中不被泄露。因此，近年來各種類型的安全防護(hù)算法層出不窮。

相關(guān)學(xué)者對安全防護(hù)進(jìn)行了研究，文獻(xiàn)[3]中提出了一種基于國產(chǎn)密碼的網(wǎng)絡(luò)安全防護(hù)模型，設(shè)計(jì)了一種網(wǎng)絡(luò)安全保護(hù)技術(shù)框架，并在其中嵌入了國產(chǎn)密碼系列算法中的多種算法，外層為通信和傳輸實(shí)現(xiàn)身份認(rèn)證，內(nèi)層經(jīng)過驗(yàn)證之后，確認(rèn)通信協(xié)議的完整性，從內(nèi)到外共同為數(shù)據(jù)的網(wǎng)絡(luò)傳輸提供安全保護(hù)。數(shù)字化檔案信息的規(guī)模增長較快，傳統(tǒng)的數(shù)字化檔案信息安全防護(hù)算法對于目前的通信量來說，已經(jīng)無法滿足業(yè)務(wù)的需要。在受到外界的竊取攻擊時(shí)，傳統(tǒng)的安全防護(hù)算法在對數(shù)字化檔案信息的安全傳輸進(jìn)行防護(hù)時(shí)，會造成通信過程的較大時(shí)延，并降低通信流量速率。本文針對這個問題，將量子密碼融入到數(shù)字化檔案信息安全防護(hù)算法設(shè)計(jì)中。CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2

1? ? ?基于量子密碼的數(shù)字化檔案信息安全防護(hù)算法設(shè)計(jì)

1.1? ?基于量子密碼的通信協(xié)議設(shè)計(jì)

為了保證數(shù)字化檔案信息在傳輸過程中的安全和保密性，在通信過程中需要利用加密模塊進(jìn)行身份認(rèn)證，從而實(shí)現(xiàn)雙向的數(shù)據(jù)加密通信[4]。在通信加密模塊的工作中，業(yè)務(wù)通信是將業(yè)務(wù)終端通過外網(wǎng)傳輸?shù)桨踩尤肫脚_中，此時(shí)的安全接入平臺是由邊界網(wǎng)控制的，再通過內(nèi)網(wǎng)傳輸?shù)叫畔?nèi)網(wǎng)。

對于數(shù)字化檔案傳輸專網(wǎng)，劃分出來的三個網(wǎng)絡(luò)主要是由多種防護(hù)系統(tǒng)組成。為了保證通信過程中的安全與順暢，通信協(xié)議的串口通信設(shè)計(jì)需要引入量子密碼來進(jìn)行保護(hù)[5-6]。在量子密碼學(xué)中，將單一量子比特和多個量子比特變換應(yīng)用在通信協(xié)議中，能夠在其中代表量子邏輯門操作。對于單量子比特門來說，量子邏輯門在信息安全傳輸之前能夠有效改變量子比特狀態(tài)。在比特門改變之前，傳統(tǒng)通信協(xié)議中，會存在很多的粒子。粒子形態(tài)單一的粒子態(tài)規(guī)范矩陣形式可以寫作：

1.2? ?數(shù)字化檔案信息安全編碼方案設(shè)計(jì)

在量子密碼學(xué)的基礎(chǔ)上，想要提高子網(wǎng)的通信效量，需要對數(shù)字化檔案信息進(jìn)行高效安全編碼。在編碼方案設(shè)計(jì)中，主要利用的是高效量子子網(wǎng)通信方案[8-9]。在編碼方案的設(shè)計(jì)中，首先要設(shè)計(jì)檔案信息的編碼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖1所示。

以上的網(wǎng)絡(luò)拓?fù)鋱D是由三個子網(wǎng)所構(gòu)成的，與傳統(tǒng)的經(jīng)典通信網(wǎng)絡(luò)比較相似，三個子網(wǎng)S₁、S₂和S₃都是由數(shù)字化檔案的用戶節(jié)點(diǎn)以及通信邊緣節(jié)點(diǎn)等服務(wù)器組成。在拓?fù)浣Y(jié)構(gòu)中，三條主干信道的容量存在以下的關(guān)系：

1.3? ?優(yōu)化安全防護(hù)算法密碼體制

在總體的數(shù)字化檔案信息安全防護(hù)算法中，通信密碼體制是重要的信息載體。對于本文的安全防護(hù)算法密碼體制來說，需要對其中的密鑰分配以及連接防護(hù)進(jìn)行深度的優(yōu)化與加強(qiáng)[13]。連接防護(hù)是數(shù)字化檔案信息安全防護(hù)算法中的重要保障，量子密鑰分配是安全防護(hù)算法密碼體制的重要組成部分，量子密鑰分發(fā)示意圖如圖2所示。

在數(shù)字化檔案信息安全防護(hù)過程中，通信過程借鑒了傳統(tǒng)通信過程中的主要概念。對于邏輯節(jié)點(diǎn)數(shù)據(jù)和邏輯設(shè)備等，需要進(jìn)行安全通信的防護(hù)加固。本文的量子密碼通信過程中，安全通信的防護(hù)加固主要是對通信連接過程的保護(hù)，本文使用的是TLS安全連接[14-15]，經(jīng)過優(yōu)化后的整個安全防護(hù)算法的密碼體制通信過程安全連接情況如圖3所示。

在通信安全連接中，將精簡的TLS和完整的TLS同時(shí)應(yīng)用在通信安全連接過程中，通信設(shè)備在完整的TLS連接周期T1中進(jìn)行完整的連接。與此同時(shí)，進(jìn)行數(shù)字化檔案信息中心安全通信密鑰的更新，實(shí)現(xiàn)通信會話狀態(tài)的恢復(fù)。至此完成基于量子密碼的數(shù)字化檔案信息安全防護(hù)算法設(shè)計(jì)。

2? ? ?仿真分析

2.1? ?仿真測試環(huán)境部署

為了驗(yàn)證本文設(shè)計(jì)的基于量子密碼的數(shù)字化檔案信息安全防護(hù)算法的有效性，需要設(shè)計(jì)仿真實(shí)驗(yàn)。仿真實(shí)驗(yàn)主要針對本文算法在OPNET軟件中的時(shí)間性能與通信安全性的仿真結(jié)果進(jìn)行分析。在仿真測試中，設(shè)計(jì)數(shù)字化檔案信息在通信過程中的傳輸流程與時(shí)間消耗情況如圖4所示。

在進(jìn)行數(shù)字化檔案信息的傳輸時(shí)，檔案信息被傳輸?shù)侥康墓?jié)點(diǎn)之后，利用節(jié)點(diǎn)中所帶的通信處理器對數(shù)字化檔案信息進(jìn)行安全運(yùn)算。在以上的通信處理器中，內(nèi)部嵌入的是HSMS-13芯片，能支持各種算法在通信數(shù)字簽名過程中的運(yùn)算速度，一般的速度范圍在2000-6000次/s之間。本文仿真測試是基于OPNET軟件來實(shí)現(xiàn)的，在該軟件中，設(shè)計(jì)數(shù)字化檔案通信過程中的相關(guān)時(shí)間參數(shù)，如表1所示。

在以上參數(shù)環(huán)境下，設(shè)計(jì)算法在測試中進(jìn)行數(shù)字簽名的過程如圖5所示。

從圖5可知，數(shù)字簽名的形成環(huán)節(jié)中包括算法的加密運(yùn)算和解密運(yùn)算。在此過程中軟件所建立的通信仿真對象和模型等均處于工作狀態(tài)，測試中對數(shù)字化檔案信息的結(jié)構(gòu)和報(bào)文類型進(jìn)行分析，并根據(jù)數(shù)字化檔案信息的特點(diǎn)建立通信節(jié)點(diǎn)，在設(shè)置的各種參數(shù)下，對數(shù)字化檔案信息的傳輸通信過程進(jìn)行模擬，并對結(jié)果進(jìn)行分析。為檢測算法的有效性，在仿真測試中選擇傳統(tǒng)的基于無序滾動碼的安全防護(hù)算法，并將兩種方法的結(jié)果進(jìn)行對比。

2.2? ?實(shí)驗(yàn)結(jié)果對比與分析

在以上仿真測試環(huán)境下，得到兩種算法的通信延時(shí)的仿真測試結(jié)果，如圖6所示。

從圖6中可以看出，在第9秒時(shí)，傳統(tǒng)的基于無序滾動碼的安全防護(hù)算法的網(wǎng)絡(luò)延時(shí)達(dá)到了0.034s，此時(shí)是數(shù)字化檔案信息的傳輸過程，延時(shí)情況最高;在本文算法中，第7.3秒與第10秒的網(wǎng)絡(luò)延時(shí)最高，約在0.012s左右。兩種安全防護(hù)算法下，數(shù)字化檔案信息的通信流量速率情況如圖7所示。

從圖7可以看出，在本文算法下，通信流量速率在仿真實(shí)驗(yàn)過程中略高于傳統(tǒng)算法，本文算法平均的通信流量速率為0.032bits/s，傳統(tǒng)的基于無序滾動碼的安全防護(hù)算法中，平均的通信流量速率為0.024bits/s。綜合以上仿真結(jié)果可知，本文設(shè)計(jì)的基于量子密碼的數(shù)字化檔案信息安全防護(hù)算法在數(shù)字化檔案通信過程中具有一定的優(yōu)勢。

3? ? ?結(jié)語

無條件安全的量子密碼技術(shù)發(fā)展迅速，將該技術(shù)應(yīng)用在數(shù)字化檔案信息安全防護(hù)算法中，能夠保證檔案信息的安全，即使攻擊者的計(jì)算能力很強(qiáng)，也無法將其攻破。本文針對傳統(tǒng)的信息安全防護(hù)算法中存在的缺陷，將量子密碼技術(shù)應(yīng)用在數(shù)字化檔案信息安全防護(hù)算法中，并通過仿真實(shí)驗(yàn)驗(yàn)證了該算法的有效性。該算法的提出有效保證了數(shù)字化檔案信息在傳輸過程中的安全性，優(yōu)化了傳輸延時(shí)和傳輸速率。但是由于技術(shù)等方面的限制，算法還有很多細(xì)節(jié)有待優(yōu)化，在今后的研究和學(xué)習(xí)中，需要不斷完善。CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2

[參考文獻(xiàn)]

[1] 王偉賢，朱潔，田賀平，等.電動汽車充電樁-后臺服務(wù)管理中心信息安全防護(hù)方案設(shè)計(jì)與實(shí)現(xiàn)[J].電力建設(shè)，2019，40（5）：55-62.

[2] 吳偉彬，劉哲，楊昊，等.后量子密碼算法的側(cè)信道攻擊與防御綜述[J].軟件學(xué)報(bào)，2021，32（4）：1165-1185.

[3] 倪偉東，武利會，王俊豐.基于自主安全芯片的配網(wǎng)自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)及硬件加速[J].電力科學(xué)與技術(shù)學(xué)報(bào)，2020，35（3）：166-172.

[4] 李子臣，謝婷，張卷美.基于RLWE問題的后量子口令認(rèn)證密鑰交換協(xié)議[J].電子學(xué)報(bào)，2021，49（2）：260-267.

[5] 夏曉峰，向宏，肖震宇，等.基于國產(chǎn)密碼算法的數(shù)控網(wǎng)絡(luò)的認(rèn)證與驗(yàn)證模型研究及安全評估[J].電子與信息學(xué)報(bào)，2020，42（8）：1846-1852.

[6] 彭麗宇，張進(jìn)川，茍娟瓊，等.地方鐵路機(jī)車智能運(yùn)維系統(tǒng)信息安全防護(hù)體系研究——以朔黃鐵路智能運(yùn)維系統(tǒng)為例[J].北京交通大學(xué)學(xué)報(bào)（社會科學(xué)版），2019，18（3）：111-119.

[7] 張濤，趙東艷，薛峰，等.電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)研究框架[J].電力系統(tǒng)自動化，2019，43（19）：1-8+67.

[8] 宋陽，張崳，張志勇，等.物聯(lián)網(wǎng)+大數(shù)據(jù)環(huán)境下個人信息安全防范與保護(hù)措施研究[J].情報(bào)科學(xué)，2020，38（7）：93-99.

[9] 彭道剛，衛(wèi)濤，姚峻，等.能源互聯(lián)網(wǎng)環(huán)境下分布式能源站的信息安全防護(hù)[J].中國電力，2019，52（10）：11-17+25.

[10] 李子臣，謝婷，張卷美.基于RLWE問題的后量子口令認(rèn)證密鑰交換協(xié)議[J].電子學(xué)報(bào)，2021，49（2）：260-267.

[11] 于浩，賈瑋，昝繼業(yè)，等.基于誘騙態(tài)的BB84協(xié)議量子秘密共享方案[J].量子電子學(xué)報(bào)，2019，36（3）：348-353.

[12] 魏春艷，蔡曉秋，王天銀，等.基于量子不經(jīng)意密鑰傳輸?shù)牧孔幽涿J(rèn)證密鑰交換協(xié)議[J].電子與信息學(xué)報(bào)，2020，42（2）：341-347.

[13] 谷文苑，趙尚弘，東晨，等.參考系波動下的參考系無關(guān)測量設(shè)備無關(guān)量子密鑰分發(fā)協(xié)議[J].物理學(xué)報(bào)，2019，68（24）：52-57.

[14] 王俊輝，李云霞，蒙文，等.基于兩粒子和三粒子最大糾纏態(tài)的量子盲簽名協(xié)議[J].激光與光電子學(xué)進(jìn)展，2021，58（7）：373-379.

[15] 王眾，韓益亮，劉文超，等.新的基于Niederreiter密碼體制的簽名方案[J].小型微型計(jì)算機(jī)系統(tǒng)，2019，40（8）：1678-1681.CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2