最新中国发明专利
/
2022-03-18

基于内容真随机化分割增强文件保密通信安全性的方法转让专利

申请号 : CN201910211613.2

文献号 : CN110022204B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 李大双徐兵杰樊矾田波

申请人 : 中国电子科技集团公司第三十研究所

摘要 :

本发明公开了一种基于内容真随机化分割增强文件保密通信安全性的方法,在IP密码机保护的安全VPN子网内,包含有量子真随机数发生器、安全通信服务器以及不同类型的安全通信终端,所述安全通信终端分别与安全通信服务器和IP密码机连接,所述量子真随机数发生器与安全通信服务器连接,所述安全通信服务器与IP密码机连接;所述IP密码机在公共互联网上建立本地VPN与目的地VPN之间的VPN安全隧道。本发明采取了文件内容数据序列加密、真随机化分割与IP分组加密三重保护的安全通信机制,具有对抗敌手运用高性能计算机的强大算力实施破译分析攻击的能力,能够大大地增强在公共互联网上进行文件保密通信的安全性。

权利要求 :

1.一种基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:在IP密码机保护的安全VPN子网内,包含有量子真随机数发生器、安全通信服务器以及不同类型的安全通信终端,所述安全通信终端分别与安全通信服务器和IP密码机连接,所述量子真随机数发生器与安全通信服务器连接,所述安全通信服务器与IP密码机连接;所述IP密码机在公共互联网上建立本地VPN与目的地VPN之间的VPN安全隧道;其中:所述安全通信终端将需要远程传输的文件转发给安全通信服务器,所述安全通信服务器执行文件内容数据的序列加密预处理、真随机化分割处理,形成两个真随机化分割密态数据文件;两个真随机化分割密态数据文件分别经过VPN安全隧道的IP加密传输,到达目的地安全VPN子网,由其安全通信服务器完成两个真随机化分割密态数据文件的去随机化合并处理;其中:

所述真随机化分割处理是指将源VPN安全通信服务器发送的明文文件,基于实时获取的量子真随机数据,逐字节进行随机化“与”和“非+与”运算,形成两个真随机化分割数据文件。

2.根据权利要求1所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:文件保密通信的发送方的工作流程为:第一步、安全通信源终端用户基于通信应用软件界面进行操作,将明文文件、发方和接收方安全通信目的终端用户名信息封装在一起,发送给本地安全VPN子网内的发送方安全通信服务器;

第二步、发送方安全通信服务器根据预先建立的通信名录‑地址映射文件确定接收方安全通信目的终端用户的IP地址,启动文件安全传输协议,安全通信服务器分别以不同的源IP地址,向目的地安全通信服务器发送文件接收请求消息,启动超时重发计时器,等待对方准备就绪的响应消息;若收到其响应消息后,则停止超时重发计时器,跳转到第三步;若超时则重发文件接收请求消息,若达到预置的请求次数上限,则文件传输失败,向源安全通信终端返回通信失败通知消息,记录文件通信事件信息,删除文件,结束文件发送工作流程;

第三步、发送方安全通信服务器基于软件实现的序列加密算法,以预先分配的序列算法密钥,对整个明文文件进行序列加密,形成伪随机序列加密文件;

第四步、发送方安全通信服务器从量子真随机数发生器获取与文件长度相同的真随机数据,分别逐字节地对伪随机序列加密文件内容字节进行“与”运算和“非+与”运算,形成两个随机化分割密态文件;

第五步、发送方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个随机化分割密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,获得两个随机化异或密态文件;

第六步、发送方安全通信服务器针对两个随机化异或密态文件,以双方安全通信服务器的源IP地址和目的IP地址,通过文件安全传输协议发送端口,经由在公共互联网上建立的IP加密隧道传输到目的地安全VPN子网内的接收方安全通信服务器;

第七步、发送方安全通信服务器在完成两个随机化异或密态文件的安全传输后,向发送方安全通信源终端发送文件传输完毕的通知消息;记录文件安全通信事件信息,删除原始明文文件、发送过程中临时形成的那些密态文件。

3.根据权利要求2所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:所述文件接收请求消息包含发方源终端用户名、文件长度、收方目的终端IP地址信息。

4.根据权利要求2所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:文件保密通信的接收方的工作流程为:第一步、接收方安全VPN子网内的IP密码机对IP加密隧道接收的每个IP加密分组实施解密后,发送给本地安全VPN子网内的安全通信服务器;

第二步、接收方安全通信服务器从文件安全传输协议接收端口,分别接收两个随机化密态文件的各个数据块,接收完毕后形成两个临时保存的随机化异或密态文件;

第三步、接收方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个临时保存的随机化异或密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,恢复出两个随机化分割密态文件;

第四步、接收方安全通信服务器针对这两个收到的临时保存的随机化分割密态文件,逐字节一一对应地进行“或”合并运算,恢复出伪随机序列加密文件;

第五步、接收方安全通信服务器基于软件实现的序列解密算法,以预先分配的序列算法密钥,对整个伪随机序列加密文件进行序列算法解密,恢复出原始的明文文件;

第六步、接收方安全通信服务器根据请求消息中包含的收方安全通信目的终端IP地址,将恢复出的原始明文文件和发方安全通信目的终端用户名封装在一起发送给收方安全通信目的终端;收方安全通信目的终端在接收文件夹中记录收到的文件,记录文件接收事件信息,并在通信应用软件界面向操作人员发出提示;

第七步、接收方安全通信服务器记录安全通信事件信息,删除本次通信事件中收到的原始明文文件和接收过程中临时保存的那些密态文件。

5.根据权利要求4所述的基于内容真随机化分割增强文件保密通信安全性的方法,其特征在于:所述文件接收事件信息包括接收文件名称、文件发方用户名、文件接收时间。

说明书 :

基于内容真随机化分割增强文件保密通信安全性的方法

技术领域

[0001] 本发明涉及一种基于内容真随机化分割增强文件保密通信安全性的方法。

背景技术

[0002] 目前,发达国家都在竞相研发高性能计算技术,特别是量子计算、神经网络计算、云计算等威力强大的新型计算技术进步很快,随着密码分析破译技术不断取得突破性进
展,将对传统的保密通信形成巨大的安全威胁。
[0003] 在基于公共互联网建立的保密通信VPN专网中,完全由不可信、不安全的公共基础设施完成数据报文的传输与路由交换,敌手很容易窃取VPN保密子网之间在互联网上传输
的文件密文信息,进而采取先进的高性能计算技术实施破译分析,可能恢复出通信的文件
明文数据。

发明内容

[0004] 本发明针对快速发展的高性能计算技术对建立在无可信安全保障的互联网上的VPN保密通信的巨大安全威胁,提供了一种基于内容真随机化分割增强文件保密通信安全
性的方法。
[0005] 本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法中,文件发送方VPN安全通信服务器首先采取基于软件实现的序列加密算法,对需要传输的整个明
文文件内容实施序列加密,再基于量子真随机数对序列加密文件进行随机化分割,形成与
原文件长度相同的两个内容经过真随机化分割处理的密态数据文件,分别经由IP加密隧道
传输到文件接收方VPN安全通信服务器,通过去随机化合路和序列解密处理,恢复出文件源
端计算机发送的明文数据文件。
[0006] 在本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法中,发送方安全VPN子网IP密码机的加密输入为经过真随机化分割处理的密态文件分组,将使目
前基于明‑密文对应关系的密码分析破译方法无法奏效,迫使敌手必须针对真随机化分割
密态数据文件的每个加密分组在其整个密钥空间进行分组密码破译分析,然后再针对每个
解密组合联合进行文件去随机化的逻辑“或”运算尝试,联合实施破译分析所需的计算量远
远超过了破解现有文件加密方法所需的计算量,因而具有对抗敌手运用高性能计算机的强
大算力对加密传输的文件实施破译分析攻击的能力。文件序列加密、文件随机化分割以及
IP分组加密三种安全保护机制相互增强了彼此的安全性,IP报文的分组加密机制确保了以
文件数据随机化分割保护机制的安全完备性,文件数据随机化分割的安全机制“破坏”了明
文‑密文加密映射之间的信息完整性,极大地提高了敌手破解分组加密的难度。因此,采取
本发明提出的技术方法,能够在不可信、不安全的公共互联网上大大增强文件保密通信的
安全性。
[0007] 本发明解决其技术问题所采用的技术方案是:一种基于内容真随机化分割增强文件保密通信安全性的方法,在IP密码机保护的安全VPN子网内,包含有量子真随机数发生
器、安全通信服务器以及不同类型的安全通信终端,所述安全通信终端分别与安全通信服
务器和IP密码机连接,所述量子真随机数发生器与安全通信服务器连接,所述安全通信服
务器与IP密码机连接;所述IP密码机在公共互联网上建立本地VPN与目的地VPN之间的VPN
安全隧道。
[0008] 与现有技术相比,本发明的积极效果是:
[0009] 本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法,采取了文件内容数据序列加密、文件真随机化分割与IP分组加密三重保护的安全通信机制,IP分
组加密机制确保了对文件内容数据实施真随机化分割保护机制的安全完备性,文件内容数
据随机化的安全机制又极大地提高了敌手破解IP分组加密的难度,序列加密也增强了真随
机化分割保护机制的安全性,这三种安全保护机制相互增强彼此的安全性,迫使敌手必须
对IP加密分组进行全密钥空间的解密分析破译尝试,其所需的攻击计算量远远大于分析破
译现有的直接对明文分组加密的保密通信方法的计算量。此外,真随机化分割与随机化异
或处理机制彻底消除了分组加密输入数据中的所有特征,使得现有的基于明‑密文对比分
析的破译方法完全无效。因此,采取本发明提供的技术方法,具有对抗敌手运用高性能计算
机的强大算力实施破译分析攻击的能力,能够大大地增强在公共互联网上进行文件保密通
信的安全性。

附图说明

[0010] 本发明将通过例子并参照附图的方式说明,其中:
[0011] 图1为增强文件通信安全性的网络架构;
[0012] 图2为文件发送加密与接收解密处理;
[0013] 图3为文件随机化分割处理。

具体实施方式

[0014] (一)以内容随机化分割增强文件保密通信安全性的技术架构
[0015] 本发明提出的基于内容真随机化分割增强文件保密通信安全性的新方法,其主要技术思路为基于量子真随机数对整个明文文件内容进行随机化分割处理,将随机化分割与
IP分组加密两种加密机制有机地结合在一起使用。以实时获取的量子真随机数依次对已经
过序列加密的文件内容数据进行逐字节的随机化(分别为“与”和“非+与”)分割,经过真随
机数据的异或运算掩盖其稀疏特征,形成两个真随机化分割密态数据文件。两个真随机化
分割密态数据文件分别经过VPN安全隧道的IP加密传输,到达目的地安全VPN子网内,由其
安全通信服务器完成两个真随机化分割密态数据文件的去随机化合并(“或”运算)处理。
[0016] 对明文文件内容数据的序列加密和真随机化分割机制,彻底掩盖了明文文件的内容数据与格式信息,使得敌手无法通过对IP加密分组的分析破译计算获得传输的真实明文
数据,迫使敌手必须对通过监听获取的文件IP加密分组在其整个密钥空间进行穷举计算,
再进行文件去随机化的合并恢复运算,其分析破译计算需要的计算时间远远超过了破解现
有文件加密方法的IP加密分组的开销。因而,本发明提出的基于内容真随机化分割增强文
件保密通信安全性的新方法,能够极大地提升公共互联网上文件加密传输的安全性。
[0017] 本发明不涉及量子真随机数发生器和IP密码机的具体实现。
[0018] 1、基于内容真随机化分割增强文件保密通信安全性的实现方法架构
[0019] 本发明提出的基于内容真随机化分割增强文件保密通信安全性的方法,其保密通信架构如图1所示,其文件发送加密与接收解密处理如图2所示。在IP密码机保护的VPN子网
内,包含有量子真随机发生器、安全通信服务器以及不同类型的安全通信终端。
[0020] 安全通信终端将需要远程传输的文件转发给安全通信服务器,由安全通信服务器执行文件内容数据的序列加密预处理、真随机化分割与随机化异或处理,并基于IP密码机
在本地VPN与目的地VPN之间建立的安全VPN隧道,完成两个随机化密态文件的安全传输。IP
密码机在不可信、不安全的公共互联网上建立安全通信隧道。量子真随机发生器直接与安
全通信服务器连接,安全通信服务器能够实时读取量子真随机数据。
[0021] 2、文件内容真随机化分割的安全保护机制
[0022] 本发明提出的基于内容真随机化分割增强文件保密通信安全性的方法,其核心是基于文件内容数据真随机化分割的思想,在IP分组加密机制的辅助下实现高安全的文件保
密通信。随机化分割处理机制将源VPN安全通信服务器要发送的经序列加密获得的伪随机
序列加密文件,基于实时获取的量子真随机数据,逐字节进行随机化“与”和“非+与”运算分
割,再经过随机化异或处理后,形成两个新的随机化分割密态数据文件,如图3所示。对文件
实施的这种真随机化分割与随机化异或处理,隐藏了传输文件的具体格式和内容信息,“破
坏”了原始数据文件格式和内容的完整性。
[0023] 为便于叙述,以mi表示明文文件字节,以ci表示随机化字节,以ki表示量子真随机数字节值,以 表示量子真随机数字节的取反值,以“∧”符号表示字节“与”操作,以“∨”符
号表示字节“或”操作。
[0024] 在发送方安全通信服务器中,获取第一个随机化分割密态数据文件的分割运算为:
[0025]
[0026] 即若真随机数bit值为“1”,则相应的文件数据bit被分割到第一个随机化分割密态数据文件,第二个随机化分割密态数据文件的对应bit值为“0”。
[0027] 在发送方安全通信服务器中,获取第二个随机化分割密态数据文件的分割运算为:
[0028]
[0029] 即若真随机数bit值为“0”,则相应的文件数据bit被分割到第二个随机化分割密态数据文件,第一个随机化分割密态数据文件的对应bit值为“0”。
[0030] 在接收方安全通信服务器中,对接收到的两个随机化分割密态数据文件的去随机化“或”合并运算操作可表达为:
[0031]
[0032] 即抽取出接收到的两个随机化分割密态数据文件中包含的有效bit信息,通过“或”运算合并,恢复出伪随机序列加密文件。
[0033] 3、IP隧道加密与真随机化分割互相增强彼此安全性的通信保护机制
[0034] IP隧道加密与真随机化分割两种机制彼此为对方提供了安全防护。
[0035] 真随机化分割“破坏”了分组加密输入数据的完整性,分组加密机制为真随机化分割的文件数据提供强有力的安全保护,确保了这种真随机化分割保护机制的安全完备性。
[0036] 敌手若想破译分组加密数据,则必须在其整个分组加密算法的密钥空间内执行穷举运算,并且即使敌手完成了穷举运算,由于无法解读解密结果的内容,因而也无法知道密
钥空间内哪一个密钥是正确的。
[0037] 敌手若想通过破译获得传输的原始明文文件,则必须在IP加密隧道上针对其密钥空间中的所有密钥执行分组解密穷举运算,并且在将所有“解密”结果进行“或合并”运算之
后,还需要进行序列解密破译分析运算,才能最后破译出VPN子网安全通信服务器之间传输
的原始明文文件。
[0038] 因此,基于文件内容序列加密、真随机化分割以及IP分组加密的三重保护机制,迫使敌手即使知道序列加密算法和分组加密算法,也需要遍历整个密钥空间进行穷举运算,
大大增加了敌手分析破译的难度,极大地增强了文件保密通信的安全性。
[0039] 4、基于序列加密保护真随机化分割保护机制的安全性
[0040] 为了防止敌手以密钥猜测的方式通过对两个真随机化分割文件的“解密”结果的“或”合路运算获得明文报文,在实施明文文件真随机化分割之前,采取预先分配的密钥进
行序列加密,使明文文件内容实施伪随机化掩盖,迫使敌手必须采取穷举分析运算。
[0041] (二)文件安全通信工作流程
[0042] 1、文件安全通信发送方的工作流程
[0043] 作为文件保密通信的发送方,采取以下处理步骤:
[0044] 第一步、安全通信源终端用户基于通信应用软件界面进行操作,将明文文件、发方和接收方安全通信目的终端用户名信息封装在一起,发送给本地安全VPN子网内的发送方
安全通信服务器。
[0045] 第二步、发送方安全通信服务器根据预先建立的通信名录‑地址映射文件确定接收方安全通信目的终端用户的IP地址,启动文件安全传输协议,安全通信服务器分别以不
同的源IP地址,向目的地安全通信服务器发送包含发方源终端用户名、文件长度、接收目的
终端IP地址等信息的文件接收请求消息,启动超时重发计时器,等待对方准备就绪的响应
消息。若收到其响应消息后,则停止超时重发计时器,跳转到第三步。若超时则重发文件接
收请求消息,若达到预置的请求次数上限,则文件传输失败,向源安全通信终端返回通信失
败通知消息,记录文件通信事件信息,删除文件,结束文件发送工作流程。
[0046] 第三步、发送方安全通信服务器基于软件实现的序列加密算法,以预先分配的序列加密算法密钥,对整个明文文件进行序列加密,形成伪随机序列加密文件。
[0047] 第四步、发送方安全通信服务器从量子真随机数发生器获取与伪随机序列加密文件长度相同的真随机数据,分别逐字节地对伪随机序列加密文件内容字节进行“与”运算和
“非+与”运算,形成两个随机化分割密态文件。
[0048] 第五步、发送方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个随机化分割密态文件的每个64Kbyte长度的数据块进行逐字节的异或运算,获得两
个随机化异或密态文件。
[0049] 第六步、发送方安全通信服务器针对两个随机化异或密态文件,以双方安全通信服务器的源IP地址和目的IP地址,通过文件安全传输协议发送端口,经由IP加密机在公共
互联网上建立的IP加密隧道传输到目的地安全VPN子网内的接收方安全通信服务器。
[0050] 第七步、发送方安全通信服务器在完成两个随机化异或密态文件的安全传输后,向发送方安全通信源终端发送文件传输完毕的通知消息。记录文件安全通信事件信息,删
除原始明文文件、发送过程中临时形成的那些密态文件。
[0051] 2、文件安全通信接收方的工作流程
[0052] 作为文件保密通信的接收方,采取以下处理步骤:
[0053] 第一步、接收方安全VPN子网内的IP密码机对IP加密隧道接收的每个IP加密分组实施解密后,发送给本地安全VPN子网内的安全通信服务器。
[0054] 第二步、接收方安全通信服务器从文件安全传输协议接收端口,分别接收两个随机化异或密态文件的各个数据块,接收完毕后形成两个临时保存的随机化异或密态文件。
[0055] 第三步、接收方安全通信服务器基于预置的64Kbyte长度的真随机数据块,分别对这两个临时保存的随机化异或密态文件的每个64Kbyte长度的数据块进行逐字节的异或运
算,恢复出两个随机化分割密态文件。
[0056] 第四步、接收方安全通信服务器针对这两个收到的临时保存的随机化分割密态文件,逐字节一一对应地进行“或”合并运算,恢复出伪随机序列加密文件。
[0057] 第五步、接收方安全通信服务器基于软件实现的序列解密算法,以预先分配的序列算法密钥,对整个伪随机序列加密文件进行序列算法解密,恢复出原始的明文文件。
[0058] 第六步、接收方安全通信服务器根据请求消息中包含的收方安全通信目的终端IP地址,将恢复出的原始明文文件和发方安全通信目的终端(用户)名封装在一起发送给收方
安全通信目的终端。收方安全通信目的终端在接收文件夹中记录收到的文件,记录文件接
收事件信息(接收文件名称、文件发方用户名、文件接收时间),并在通信应用软件界面向操
作人员发出提示。
[0059] 第七步、接收方安全通信服务器记录安全通信事件信息,删除本次通信事件中收到的原始明文文件和接收过程中临时保存的那些密态文件。