白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

首頁 / 專利庫 / 人工智能 / 量子計(jì)算機(jī) / 基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法

基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法

閱讀:268發(fā)布:2020-05-16

專利匯可以提供基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法專利檢索,專利查詢,專利分析的服務(wù)。并且本 發(fā)明 公開了一種基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,包括IP加密處理裝置和IP解密處理裝置,其中:所述IP加密處理裝置包括全I(xiàn)P格式隱藏加密模 塊 、量子隨機(jī)數(shù)發(fā)生器模塊、真隨機(jī)流異或加密模塊和兩個(gè)分組加密隧道封裝模塊;所述IP解密處理裝置包括兩個(gè)隧道解封分組解密模塊、真隨機(jī)流異或解密模塊和全I(xiàn)P格式隱藏解密模塊。本發(fā)明能夠在公共互聯(lián)網(wǎng)上以低成本代價(jià)建立高安全的保密通信IP網(wǎng)絡(luò),能夠抵御現(xiàn)有的各種密碼分析破譯技術(shù)的攻擊威脅,并且能夠非常有效地對(duì)抗具有強(qiáng)大運(yùn)算能 力 的 量子計(jì)算 機(jī) 的破譯分析攻擊,既可用于具有極高安全需求的黨政軍機(jī)密通信,也可用于具有較高安全需求的商用保密通信。,下面是基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法專利的具體信息內(nèi)容。

1.一種基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,其特征在于:包括IP加密處理裝置和IP解密處理裝置,其中:所述IP加密處理裝置包括全I(xiàn)P格式隱藏加密模、量子隨機(jī)數(shù)發(fā)生器模塊、真隨機(jī)流異或加密模塊和兩個(gè)分組加密隧道封裝模塊,量子隨機(jī)數(shù)發(fā)生器模塊分別和真隨機(jī)流異或加密模塊及一個(gè)分組加密隧道封裝模塊連接,全I(xiàn)P格式隱藏加密模塊、真隨機(jī)流異或加密模塊和另一個(gè)分組加密隧道封裝模塊依次連接;所述IP解密處理裝置包括兩個(gè)隧道解封分組解密模塊、真隨機(jī)流異或解密模塊和全I(xiàn)P格式隱藏解密模塊,兩個(gè)隧道解封分組解密模塊均和真隨機(jī)流異或解密模塊連接,真隨機(jī)流異或解密模塊和全I(xiàn)P格式隱藏解密模塊連接。
2.根據(jù)權(quán)利要求1所述的基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,其特征在于:對(duì)于每個(gè)明文IP報(bào)文,分別實(shí)施全I(xiàn)P格式隱藏加密、真隨機(jī)化異或加密、分組加密三重傳輸保護(hù)機(jī)制:首先,以分組加密算法對(duì)需要傳輸?shù)恼麄€(gè)明文IP報(bào)文實(shí)施分組加密,形成一個(gè)與明文IP報(bào)文等長的密態(tài)掩蓋數(shù)據(jù)塊;其次,基于量子真隨機(jī)數(shù)將密態(tài)掩蓋數(shù)據(jù)塊以與明文IP報(bào)文等長的量子真隨機(jī)數(shù)據(jù)塊進(jìn)行逐字節(jié)的異或加密運(yùn)算,形成一個(gè)真隨機(jī)化數(shù)據(jù)塊,并將量子真隨機(jī)數(shù)據(jù)塊作為另一個(gè)真隨機(jī)化數(shù)據(jù)塊;隨后,分別基于為鏈路傳輸加密獨(dú)立協(xié)商的兩個(gè)不同的加密密鑰,采用分組加密算法對(duì)這兩個(gè)真隨機(jī)化數(shù)據(jù)塊進(jìn)行分組加密,形成兩個(gè)分組加密數(shù)據(jù)塊。
3.根據(jù)權(quán)利要求2所述的基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,其特征在于:所述IP加密處理裝置對(duì)一個(gè)明文IP報(bào)文執(zhí)行IP加密時(shí),采取以下處理步驟:
第一步、基于分組加密密鑰k3,對(duì)包括IP頭在內(nèi)的整個(gè)明文IP報(bào)文進(jìn)行隱藏格式的分組加密,形成一個(gè)與明文IP報(bào)文長度相同的密態(tài)掩蓋數(shù)據(jù)塊;
第二步、以量子隨機(jī)數(shù)發(fā)生器實(shí)時(shí)產(chǎn)生的與明文IP報(bào)文長度相同的量子真隨機(jī)數(shù)據(jù)塊作為鏈路傳輸分組加密輸入的一個(gè)真隨機(jī)化數(shù)據(jù)塊;同時(shí)以量子真隨機(jī)數(shù)據(jù)塊逐字節(jié)對(duì)密態(tài)掩蓋數(shù)據(jù)塊進(jìn)行異或加密運(yùn)算,形成鏈路傳輸分組加密輸入的另一個(gè)真隨機(jī)化數(shù)據(jù)塊;
第三步、分別基于分組加密密鑰k1、k2,對(duì)真隨機(jī)化數(shù)據(jù)塊實(shí)施分組加密形成鏈路傳輸?shù)腎P報(bào)文的密文載荷數(shù)據(jù),重新加封標(biāo)準(zhǔn)的IP協(xié)議頭,形成兩個(gè)IP密態(tài)報(bào)文,其中,將使用k1加密的IP密態(tài)報(bào)文序號(hào)值域設(shè)置為遞增的奇序號(hào)值,將使用k2加密的IP密態(tài)報(bào)文序號(hào)值域設(shè)置為遞增的偶序號(hào)值,并且這兩個(gè)IP密態(tài)報(bào)文序號(hào)的差值為1;然后,將這兩個(gè)IP密態(tài)報(bào)文發(fā)送到公共互聯(lián)網(wǎng)中,通過路由中繼轉(zhuǎn)發(fā)傳輸?shù)侥康腎P密碼機(jī)。
4.根據(jù)權(quán)利要求1所述的基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,其特征在于:所述IP解密處理裝置在接收到IP密態(tài)報(bào)文時(shí),采取以下步驟:
第一步、剝離掉隧道傳輸封裝的IP頭;
第二步、對(duì)于奇序號(hào)對(duì)應(yīng)的IP密態(tài)報(bào)文,基于密鑰k1對(duì)其密文載荷實(shí)施分組解密運(yùn)算,獲得鏈路傳輸分組解密輸出的一個(gè)真隨機(jī)化數(shù)據(jù)塊;對(duì)于偶序號(hào)對(duì)應(yīng)的IP密態(tài)報(bào)文,基于密鑰k2對(duì)其密文載荷實(shí)施分組解密運(yùn)算,獲得鏈路傳輸分組解密輸出的另一個(gè)真隨機(jī)化數(shù)據(jù)塊;
第三步、對(duì)兩個(gè)奇偶序號(hào)已收齊的鏈路傳輸真隨機(jī)化數(shù)據(jù)塊執(zhí)行逐字節(jié)的邏輯“異或”解密運(yùn)算,恢復(fù)出全I(xiàn)P分組加密數(shù)據(jù)塊;
第四步、基于密鑰k3,對(duì)由異或解密運(yùn)算獲得的全I(xiàn)P分組加密數(shù)據(jù)塊進(jìn)行分組解密運(yùn)算,恢復(fù)出明文IP報(bào)文。

說明書全文

基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法

技術(shù)領(lǐng)域

[0001] 本發(fā)明涉及一種基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法。

背景技術(shù)

[0002] 目前,量子計(jì)算技術(shù)發(fā)展迅速,將為密碼分析破譯技術(shù)提供了一種新的指數(shù)加速運(yùn)算途徑。量子計(jì)算與密碼分析技術(shù)的結(jié)合使用將對(duì)現(xiàn)有保密通信系統(tǒng)形成嚴(yán)重的安全挑戰(zhàn)。
[0003] 在現(xiàn)有的公共互聯(lián)網(wǎng)中,各種網(wǎng)絡(luò)設(shè)備總是存在一些安全漏洞,容易被敵手通過網(wǎng)絡(luò)攻擊手段植入監(jiān)聽木,很容易獲取IP子網(wǎng)之間的通信數(shù)據(jù)。而且即使IP子網(wǎng)之間基于專用的光纜直接連接,光纖中傳輸?shù)墓?a href='/zhuanli/list-16436-1.html' target='_blank'>信號(hào)也容易被監(jiān)聽,通過信號(hào)解碼恢復(fù)出IP報(bào)文數(shù)據(jù)。
[0004] 在現(xiàn)有的IP保密通信網(wǎng)絡(luò)中,IP加密采用人工預(yù)置的或由密鑰分發(fā)協(xié)議動(dòng)態(tài)分配的加密密鑰,在下一次密鑰更換之前使用的是同一個(gè)固定不變的加密密鑰,高速保密通信系統(tǒng)在此期間將產(chǎn)生大量的相同密鑰的明-密文對(duì),并且在一次加密運(yùn)算過程中加密算法的輸入數(shù)據(jù)也是固定不變的,在密鑰和輸入的明文數(shù)據(jù)都相同的情況下,加密所產(chǎn)生的密文是相同的,從而給予敵手利用明-密文對(duì)照的密碼分析技術(shù)實(shí)施破譯的機(jī)會(huì)。

發(fā)明內(nèi)容

[0005] 為了克服現(xiàn)有技術(shù)的上述缺點(diǎn),本發(fā)明提出了一種基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,將真隨機(jī)流異或加密機(jī)制嵌入到IP報(bào)文的加密過程中,使保密通信系統(tǒng)的加密算法的輸入真隨機(jī)化,使其加密輸出的密文流也呈現(xiàn)出真隨機(jī)化的特性,將極大地提升現(xiàn)有保密通信系統(tǒng)的安全性,能夠非常有效地對(duì)抗基于量子計(jì)算強(qiáng)大算的密碼分析破譯攻擊。
[0006] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,包括IP加密處理裝置和IP解密處理裝置,其中:所述IP加密處理裝置包括全I(xiàn)P格式隱藏加密模、量子隨機(jī)數(shù)發(fā)生器模塊、真隨機(jī)流異或加密模塊和兩個(gè)分組加密隧道封裝模塊,量子隨機(jī)數(shù)發(fā)生器模塊分別和真隨機(jī)流異或加密模塊及一個(gè)分組加密隧道封裝模塊連接,全I(xiàn)P格式隱藏加密模塊、真隨機(jī)流異或加密模塊和另一個(gè)分組加密隧道封裝模塊依次連接;所述IP解密處理裝置包括兩個(gè)隧道解封分組解密模塊、真隨機(jī)流異或解密模塊和全I(xiàn)P格式隱藏解密模塊,兩個(gè)隧道解封分組解密模塊均和真隨機(jī)流異或解密模塊連接,真隨機(jī)流異或解密模塊和全I(xiàn)P格式隱藏解密模塊連接。
[0007] 與現(xiàn)有技術(shù)相比,本發(fā)明的積極效果是:
[0008] 在現(xiàn)有的公共互聯(lián)網(wǎng)中,各種網(wǎng)絡(luò)設(shè)備總是存在一些安全漏洞,容易被敵手通過網(wǎng)絡(luò)攻擊手段植入監(jiān)聽木馬,很容易獲取IP子網(wǎng)之間的通信數(shù)據(jù)。
[0009] 本發(fā)明設(shè)計(jì)的基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,采取全I(xiàn)P格式隱藏加密、量子真隨機(jī)流異或加密以及鏈路傳輸分組加密三種通信保護(hù)機(jī)制,即使IP加密處理裝置的輸入為連續(xù)相同的明文IP報(bào)文,其輸出的IP密態(tài)報(bào)文的密文載荷也會(huì)呈現(xiàn)出真隨機(jī)變化的特性,使得敵手很難通過監(jiān)聽通信數(shù)據(jù)內(nèi)容分析破譯獲得IP明文內(nèi)容。
[0010] 本發(fā)明設(shè)計(jì)的基于真隨機(jī)流異或的高安全I(xiàn)P保密通信方法,能夠在公共互聯(lián)網(wǎng)上以較低的成本代價(jià)建立高安全的IP保密通信網(wǎng)絡(luò),能夠抵御現(xiàn)有的各種密碼分析破譯技術(shù)的攻擊威脅,并且能夠非常有效地對(duì)抗具有強(qiáng)大運(yùn)算能力的量子計(jì)算機(jī)的破譯分析攻擊,既可用于具有極高安全需求的黨政軍機(jī)密通信,也可用于具有較高安全需求的商用保密通信。附圖說明
[0011] 本發(fā)明將通過例子并參照附圖的方式說明,其中:
[0012] 圖1為本發(fā)明方法的實(shí)現(xiàn)架構(gòu)。
[0013] 圖2為IP加密隧道傳輸報(bào)文格式。

具體實(shí)施方式

[0014] 本發(fā)明涉及以下幾個(gè)專用術(shù)語:
[0015] 密態(tài)掩蓋數(shù)據(jù)塊:整個(gè)明文IP報(bào)文(包括IP頭在內(nèi))執(zhí)行分組加密后,形成的與明文IP報(bào)文等長的數(shù)據(jù)塊。
[0016] 真隨機(jī)化數(shù)據(jù)塊:以量子真隨機(jī)數(shù)進(jìn)行異或加密運(yùn)算后,形成的數(shù)據(jù)塊。
[0017] 密文載荷數(shù)據(jù):將真隨機(jī)化數(shù)據(jù)塊按奇偶字節(jié)進(jìn)行分割后形成的數(shù)據(jù),通過封裝標(biāo)準(zhǔn)的IP協(xié)議頭,則形成IP密態(tài)報(bào)文。
[0018] 本發(fā)明提出了一種聯(lián)合采取隱藏IP報(bào)文數(shù)據(jù)格式的分組加密、真隨機(jī)流異或加密以及鏈路傳輸分組加密三重保護(hù)機(jī)制的高安全保密通信方法。這種高安全的IP保密通信方法,以真隨機(jī)流異或加密技術(shù)為核心,并以全I(xiàn)P格式隱藏加密和鏈路傳輸分組加密來增強(qiáng)真隨機(jī)流異或加密機(jī)制的安全完備性。首先,以分組加密算法對(duì)需要傳輸?shù)恼麄€(gè)明文IP報(bào)文(包括IP頭在內(nèi))實(shí)施分組加密,形成一個(gè)與明文IP報(bào)文等長的密態(tài)掩蓋數(shù)據(jù)塊;其次,基于量子真隨機(jī)數(shù)將密態(tài)掩蓋數(shù)據(jù)塊以與明文IP報(bào)文等長的量子真隨機(jī)數(shù)據(jù)塊進(jìn)行逐字節(jié)的異或加密運(yùn)算,形成一個(gè)真隨機(jī)化數(shù)據(jù)塊,并將量子真隨機(jī)數(shù)據(jù)塊作為另一個(gè)真隨機(jī)化數(shù)據(jù)塊;隨后,分別基于為鏈路傳輸加密獨(dú)立協(xié)商的兩個(gè)不同的加密密鑰,采用分組加密算法對(duì)這兩個(gè)真隨機(jī)化數(shù)據(jù)塊進(jìn)行分組加密,形成兩個(gè)分組加密數(shù)據(jù)塊;最后,分別將這兩個(gè)分組加密數(shù)據(jù)塊封裝為標(biāo)準(zhǔn)的IPSec報(bào)文(即IP密態(tài)報(bào)文),經(jīng)由公共互聯(lián)網(wǎng)傳輸?shù)侥康牡豂P密碼設(shè)備。
[0019] 采用本發(fā)明提出的這種基于真隨機(jī)流異或加密的高安全的IP保密通信方法,由于傳輸鏈路的兩路分組加密算法的輸入都為真隨機(jī)的數(shù)據(jù)流,使得傳輸鏈路的分組加密輸出也都成為真隨機(jī)化的密文流,已有的所有密碼分析攻擊方法都無法奏效。即使保密通信系統(tǒng)采用公開的分組密碼算法,也能夠迫使敵手必須進(jìn)行遍歷三重密鑰空間的窮舉運(yùn)算,因此敵手進(jìn)行密碼分析解密的運(yùn)算量至少超過分組密鑰空間的上限,其密碼分析解密運(yùn)算需要的計(jì)算時(shí)間量和存儲(chǔ)空間量在工程實(shí)現(xiàn)上都是不可行的。
[0020] 因而本發(fā)明的方法具有對(duì)抗敵手運(yùn)用網(wǎng)絡(luò)監(jiān)聽和量子計(jì)算等強(qiáng)大算力實(shí)施破譯分析攻擊的能力。采取本發(fā)明提供的技術(shù),能夠基于公共互聯(lián)網(wǎng)建立高安全的保密通信網(wǎng)絡(luò)。
[0021] 以下結(jié)合附圖對(duì)本發(fā)明方法詳細(xì)說明如下:
[0022] (一)基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法的技術(shù)框架[0023] 本發(fā)明提出基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,其設(shè)計(jì)理念是以IP報(bào)文內(nèi)容真隨機(jī)異或加密傳輸技術(shù)為核心,并以全I(xiàn)P格式隱藏加密和鏈路傳輸分組加密來增強(qiáng)其真隨機(jī)流異或加密技術(shù)的安全完備性。對(duì)于每個(gè)明文IP報(bào)文,分別實(shí)施了隱藏IP明文格式的全I(xiàn)P格式隱藏加密、密態(tài)掩蓋數(shù)據(jù)塊的真隨機(jī)化異或加密、真隨機(jī)化數(shù)據(jù)塊的分組加密三重傳輸保護(hù)機(jī)制。
[0024] 本發(fā)明不涉及IP加密機(jī)之間的動(dòng)態(tài)密鑰協(xié)商、IP密碼機(jī)之間的IPSec報(bào)文封裝的具體實(shí)現(xiàn)。
[0025] 1、基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法的實(shí)現(xiàn)架構(gòu)設(shè)計(jì)[0026] 本發(fā)明提出的基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法中,其保密通信實(shí)現(xiàn)架構(gòu)設(shè)計(jì)如圖1所示。IP加密處理功能主要由全I(xiàn)P格式隱藏加密模塊、量子隨機(jī)數(shù)發(fā)生器模塊、真隨機(jī)流異或加密模塊、兩個(gè)分組加密隧道封裝模塊共5個(gè)模塊組成。IP解密處理主要由兩個(gè)隧道解封分組解密模塊、真隨機(jī)流異或解密模塊、全I(xiàn)P格式隱藏解密模塊共4個(gè)模塊組成。
[0027] 我們提出的這種基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法中,IP加密設(shè)備針對(duì)要傳輸?shù)拿總€(gè)明文IP分組,首先對(duì)包括IP頭在內(nèi)的整個(gè)報(bào)文采用全I(xiàn)P格式隱藏加密,基于實(shí)時(shí)產(chǎn)生的量子真隨機(jī)數(shù)進(jìn)行逐字節(jié)的異或加密,形成一個(gè)與原IP報(bào)文長度相同的真隨機(jī)化數(shù)據(jù)塊,用于異或加密的量子真隨機(jī)數(shù)據(jù)塊作為另一個(gè)真隨機(jī)化數(shù)據(jù)塊,這兩個(gè)真隨機(jī)化數(shù)據(jù)塊經(jīng)過分組加密算法加密后,重新封裝為兩個(gè)新的IP密態(tài)報(bào)文,然后從互聯(lián)網(wǎng)接入鏈路上傳送出去,經(jīng)由互聯(lián)網(wǎng)傳輸?shù)浇邮盏腎P解密設(shè)備,去掉它們的封裝后,通過異或解密運(yùn)算與全I(xiàn)P格式隱藏解密運(yùn)算,恢復(fù)出明文IP報(bào)文。
[0028] 鏈路傳輸加密使用的分組加密密鑰(k1、k2)和全I(xiàn)P格式隱藏加密使用的密鑰(k3)由動(dòng)態(tài)密鑰分發(fā)協(xié)議協(xié)商產(chǎn)生,這三個(gè)密鑰彼此不相關(guān),要求不能通過彼此派生推算獲得。
[0029] 2、加密輸入真隨機(jī)化與分組加密結(jié)合極大地提高了抗密碼分析破譯的能力[0030] 本發(fā)明提出的基于真隨機(jī)流異或加密的高安全I(xiàn)P保密通信方法,其核心思想是將鏈路傳輸分組加密算法的輸入內(nèi)容通過真隨機(jī)流異或加密運(yùn)算達(dá)到真隨機(jī)化,并且使鏈路傳輸分組加密產(chǎn)生的密文流也真隨機(jī)化,以此來對(duì)抗已有的各種密碼分析破譯方法。真隨機(jī)化異或加密機(jī)制將要經(jīng)過公共互聯(lián)網(wǎng)傳輸?shù)腎P報(bào)文內(nèi)容,基于實(shí)時(shí)動(dòng)態(tài)產(chǎn)生的與IP報(bào)文長度相同的量子真隨機(jī)數(shù),逐字節(jié)進(jìn)行真隨機(jī)化異或加密運(yùn)算,獲得一個(gè)內(nèi)容完全隨機(jī)化的隨機(jī)化數(shù)據(jù)塊,經(jīng)過分組算法加密后,重新封裝為一個(gè)IP密態(tài)報(bào)文。同時(shí),將用于真隨機(jī)化異或加密的與IP報(bào)文長度相同的量子真隨機(jī)數(shù)據(jù),經(jīng)過分組算法加密后,封裝為另一個(gè)IP密態(tài)報(bào)文。這兩個(gè)IP密態(tài)報(bào)文的IP序號(hào)以遞增的方式產(chǎn)生,且差值為1。由于鏈路傳輸分組加密算法的輸入與輸出都是真隨機(jī)化數(shù)據(jù)流,不再具有任何可以被密碼分析技術(shù)利用的特征,所以,這種方法能夠?qū)宫F(xiàn)有的那些采取明-密文對(duì)比分析、神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)特征分析的所有密碼分析破譯方法。
[0031] 3、格式隱藏加密提升了敵手窮舉破譯運(yùn)算量的下限
[0032] 在本發(fā)明提出的基于真隨機(jī)流異或加密的高安全保密通信方法中,在執(zhí)行真隨機(jī)化異或加密IP報(bào)文之前,對(duì)整個(gè)IP報(bào)文(包括IP頭在內(nèi))采取了格式隱藏加密保護(hù),使得敵手對(duì)兩個(gè)奇偶序號(hào)關(guān)聯(lián)的IP分組加密報(bào)文聯(lián)合實(shí)施窮舉解密的異或運(yùn)算破譯時(shí),在其輸出數(shù)據(jù)中找不到任何明文特征,迫使敵手對(duì)分組解密的窮舉運(yùn)算量將超過遍歷單個(gè)密鑰空間的解密運(yùn)算上限。即使在算法公開的情況下,敵手若要破解整個(gè)密碼系統(tǒng),必須首先針對(duì)每一種鏈路傳輸分組加密密鑰組合(k1,k2)實(shí)施分組解密運(yùn)算,然后再進(jìn)行IP格式隱藏解密的窮舉運(yùn)算。最后,即使敵手在兩個(gè)密鑰空間執(zhí)行完一遍分組算法的窮舉運(yùn)算,因?yàn)獒槍?duì)每一對(duì)分組密鑰組合的“解密”運(yùn)算結(jié)果的異或解密輸出都為密態(tài)掩蓋數(shù)據(jù),也無法破譯出明文IP報(bào)文,還必須進(jìn)行針對(duì)IP格式隱藏加密算法的密碼分析破譯運(yùn)算。這種必須在三重密鑰空間聯(lián)合進(jìn)行組合解密的破譯運(yùn)算,所需要的存儲(chǔ)空間量在工程上也是根本無法實(shí)現(xiàn)的。
[0033] (二)工作流程
[0034] 1、IP加密處理工作流程
[0035] 當(dāng)IP加密處理裝置對(duì)一個(gè)明文IP報(bào)文執(zhí)行IP加密時(shí),采取以下處理步驟:
[0036] 第一步、基于密鑰分發(fā)協(xié)議協(xié)商的分組加密密鑰k3,對(duì)包括IP頭在內(nèi)的整個(gè)明文IP報(bào)文進(jìn)行隱藏格式的分組加密,形成一個(gè)與明文IP報(bào)文長度相同的密態(tài)掩蓋數(shù)據(jù)塊;
[0037] 第二步、從量子隨機(jī)數(shù)發(fā)生器獲取實(shí)時(shí)產(chǎn)生的與明文IP報(bào)文長度相同的量子真隨機(jī)數(shù)據(jù)塊;
[0038] 第三步、以量子真隨機(jī)數(shù)據(jù)塊逐字節(jié)對(duì)密態(tài)掩蓋數(shù)據(jù)塊進(jìn)行異或加密運(yùn)算,形成一個(gè)真隨機(jī)化數(shù)據(jù)塊,作為鏈路傳輸分組加密輸入的一個(gè)真隨機(jī)化數(shù)據(jù)塊,同時(shí)將量子真隨機(jī)數(shù)據(jù)塊作為鏈路傳輸分組加密輸入的另一個(gè)真隨機(jī)化數(shù)據(jù)塊;
[0039] 第四步、分別基于分組加密密鑰k1、k2,對(duì)真隨機(jī)化數(shù)據(jù)塊實(shí)施分組加密形成鏈路傳輸?shù)腎P報(bào)文的密文載荷數(shù)據(jù),重新加封標(biāo)準(zhǔn)的IP協(xié)議頭,形成兩個(gè)IP密態(tài)報(bào)文。其中,將使用k1加密的IP密態(tài)報(bào)文序號(hào)值域設(shè)置為遞增的奇序號(hào)值,將使用k2加密的IP密態(tài)報(bào)文序號(hào)值域設(shè)置為遞增的偶序號(hào)值,并且這兩個(gè)IP密態(tài)報(bào)文序號(hào)的差值為1。然后,將這兩個(gè)IP密態(tài)報(bào)文發(fā)送到公共互聯(lián)網(wǎng)中,通過路由中繼轉(zhuǎn)發(fā)傳輸?shù)侥康腎P密碼機(jī)。圖2為IP加密隧道傳輸報(bào)文格式。
[0040] 至此,IP密碼加密裝置就完成了對(duì)明文IP報(bào)文的加密處理流程。
[0041] 2、IP解密處理工作流程
[0042] 當(dāng)?shù)豂P解密處理裝置接收到IP密態(tài)報(bào)文時(shí),采取以下步驟:
[0043] 第一步、剝離掉隧道傳輸封裝的IP頭;
[0044] 第二步、對(duì)于奇序號(hào)對(duì)應(yīng)的IP密態(tài)報(bào)文,基于密鑰k1對(duì)其密文載荷實(shí)施分組解密運(yùn)算,獲得鏈路傳輸分組解密輸出的一個(gè)真隨機(jī)化數(shù)據(jù)塊。對(duì)于偶序號(hào)對(duì)應(yīng)的IP密態(tài)報(bào)文,基于密鑰k2對(duì)其密文載荷實(shí)施分組解密運(yùn)算,獲得鏈路傳輸分組解密輸出的另一個(gè)真隨機(jī)化數(shù)據(jù)塊;
[0045] 第三步:對(duì)兩個(gè)奇偶序號(hào)已收齊(即序號(hào)關(guān)聯(lián)的且差值為1)的鏈路傳輸真隨機(jī)化數(shù)據(jù)塊執(zhí)行逐字節(jié)的邏輯“異或”解密運(yùn)算,恢復(fù)出全I(xiàn)P分組加密數(shù)據(jù)塊;
[0046] 第四步:基于密鑰k3,對(duì)由異或解密運(yùn)算獲得的全I(xiàn)P分組加密數(shù)據(jù)塊進(jìn)行分組解密運(yùn)算,恢復(fù)出明文IP報(bào)文。
[0047] 至此,IP解密處理裝置就完成了對(duì)IP密態(tài)報(bào)文的解密處理流程。
高效檢索全球?qū)@?/div>

專利匯是專利免費(fèi)檢索,專利查詢,專利分析-國家發(fā)明專利查詢檢索分析平臺(tái),是提供專利分析,專利查詢,專利檢索等數(shù)據(jù)服務(wù)功能的知識(shí)產(chǎn)權(quán)數(shù)據(jù)服務(wù)商。

我們的產(chǎn)品包含105個(gè)國家的1.26億組數(shù)據(jù),免費(fèi)查、免費(fèi)專利分析。

申請(qǐng)?jiān)囉?/a>

QQ群二維碼
意見反饋