基于量子密碼的數字化檔案信息安全防護算法設計

許德斌

【摘? ?要】? ?在通信量較大時，傳統數字化檔案信息安全防護算法受到外界竊取攻擊后，會造成通信過程產生較大時延，并降低通信流量速率，針對此問題設計了一種基于量子密碼的數字化檔案信息安全防護算法。在量子密碼學的基礎上，將量子比特變換應用在通信協議中，利用Hadamard門和量子受控非門作為通信協議的傳輸機制，設計安全編碼方案網絡拓撲結構，確定其中主干信道的容量，利用幺正操作改變粒子形態，實現安全編碼，最后規范分發量子密鑰過程，優化TLS通信安全連接，實現安全防護算法密碼體制的優化。在仿真分析中，設計的算法與傳統算法進行測試比較，結果表明，設計算法的網絡延時更低，通信流量速率更高，驗證了算法的有效性。

【關鍵詞】? ?量子密碼;數字化檔案;信息安全;通信編碼;安全連接

Design of Digital Archive Information Security Protection

Algorithm Based on Quantum Cryptography

Xu Debin

（1.Wuhan University， Wuhan 430072， China;

2.Hefei Vocational and Technological College， Hefei 238000， China）

【Abstract】? ? When the communication volume is large， the traditional digital archive information security protection algorithm will be attacked by external theft， which will cause a large delay in the communication process and reduce the communication traffic rate. Therefore， a digital archive information security protection algorithm based on quantum cryptography is designed. On the basis of quantum cryptography， quantum bit transformation applied in the communication protocol， using Hadamard gate and quantum controlled not gate as a transport mechanism， the communication protocol designs security coding scheme network topology structure， determines the capacity of the main channel， using the unitary operation to change particle morphology and implements security coding， then quantum key distribution process final specification is realized. TLS communication security connection is optimized， realizing the optimization of security protection algorithm password system. In the simulation analysis， the designed algorithm and the traditional algorithm are tested together. The results show that the designed algorithm has lower network delay and higher traffic rate， which verifies the effectiveness of the algorithm.

【Key words】? ? ?quantum cryptography; digital archives; information security; communication coding; secure connection

〔中圖分類號〕? TN309? ? ? ? ?〔文獻標識碼〕? A ? ? ? ? ? ? ?〔文章編號〕 1674 - 3229（2022）02- 0008 - 05

0? ? ?引言

隨著計算機在各行各業的應用，檔案信息的數字化目前已經非常完備，計算機為檔案等信息的查閱與傳輸通信提供了極大的便利，但同時，也引發了一些通信過程中的安全問題[1-2]。為了保證數字化檔案信息的安全傳輸，將一些防護算法應用在通信過程中，能夠有效保證數字化檔案信息在通信過程中不被泄露。因此，近年來各種類型的安全防護算法層出不窮。

相關學者對安全防護進行了研究，文獻[3]中提出了一種基于國產密碼的網絡安全防護模型，設計了一種網絡安全保護技術框架，并在其中嵌入了國產密碼系列算法中的多種算法，外層為通信和傳輸實現身份認證，內層經過驗證之后，確認通信協議的完整性，從內到外共同為數據的網絡傳輸提供安全保護。數字化檔案信息的規模增長較快，傳統的數字化檔案信息安全防護算法對于目前的通信量來說，已經無法滿足業務的需要。在受到外界的竊取攻擊時，傳統的安全防護算法在對數字化檔案信息的安全傳輸進行防護時，會造成通信過程的較大時延，并降低通信流量速率。本文針對這個問題，將量子密碼融入到數字化檔案信息安全防護算法設計中。CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2

1? ? ?基于量子密碼的數字化檔案信息安全防護算法設計

1.1? ?基于量子密碼的通信協議設計

為了保證數字化檔案信息在傳輸過程中的安全和保密性，在通信過程中需要利用加密模塊進行身份認證，從而實現雙向的數據加密通信[4]。在通信加密模塊的工作中，業務通信是將業務終端通過外網傳輸到安全接入平臺中，此時的安全接入平臺是由邊界網控制的，再通過內網傳輸到信息內網。

對于數字化檔案傳輸專網，劃分出來的三個網絡主要是由多種防護系統組成。為了保證通信過程中的安全與順暢，通信協議的串口通信設計需要引入量子密碼來進行保護[5-6]。在量子密碼學中，將單一量子比特和多個量子比特變換應用在通信協議中，能夠在其中代表量子邏輯門操作。對于單量子比特門來說，量子邏輯門在信息安全傳輸之前能夠有效改變量子比特狀態。在比特門改變之前，傳統通信協議中，會存在很多的粒子。粒子形態單一的粒子態規范矩陣形式可以寫作：

1.2? ?數字化檔案信息安全編碼方案設計

在量子密碼學的基礎上，想要提高子網的通信效量，需要對數字化檔案信息進行高效安全編碼。在編碼方案設計中，主要利用的是高效量子子網通信方案[8-9]。在編碼方案的設計中，首先要設計檔案信息的編碼網絡拓撲結構，如圖1所示。

以上的網絡拓撲圖是由三個子網所構成的，與傳統的經典通信網絡比較相似，三個子網S₁、S₂和S₃都是由數字化檔案的用戶節點以及通信邊緣節點等服務器組成。在拓撲結構中，三條主干信道的容量存在以下的關系：

1.3? ?優化安全防護算法密碼體制

在總體的數字化檔案信息安全防護算法中，通信密碼體制是重要的信息載體。對于本文的安全防護算法密碼體制來說，需要對其中的密鑰分配以及連接防護進行深度的優化與加強[13]。連接防護是數字化檔案信息安全防護算法中的重要保障，量子密鑰分配是安全防護算法密碼體制的重要組成部分，量子密鑰分發示意圖如圖2所示。

在數字化檔案信息安全防護過程中，通信過程借鑒了傳統通信過程中的主要概念。對于邏輯節點數據和邏輯設備等，需要進行安全通信的防護加固。本文的量子密碼通信過程中，安全通信的防護加固主要是對通信連接過程的保護，本文使用的是TLS安全連接[14-15]，經過優化后的整個安全防護算法的密碼體制通信過程安全連接情況如圖3所示。

在通信安全連接中，將精簡的TLS和完整的TLS同時應用在通信安全連接過程中，通信設備在完整的TLS連接周期T1中進行完整的連接。與此同時，進行數字化檔案信息中心安全通信密鑰的更新，實現通信會話狀態的恢復。至此完成基于量子密碼的數字化檔案信息安全防護算法設計。

2? ? ?仿真分析

2.1? ?仿真測試環境部署

為了驗證本文設計的基于量子密碼的數字化檔案信息安全防護算法的有效性，需要設計仿真實驗。仿真實驗主要針對本文算法在OPNET軟件中的時間性能與通信安全性的仿真結果進行分析。在仿真測試中，設計數字化檔案信息在通信過程中的傳輸流程與時間消耗情況如圖4所示。

在進行數字化檔案信息的傳輸時，檔案信息被傳輸到目的節點之后，利用節點中所帶的通信處理器對數字化檔案信息進行安全運算。在以上的通信處理器中，內部嵌入的是HSMS-13芯片，能支持各種算法在通信數字簽名過程中的運算速度，一般的速度范圍在2000-6000次/s之間。本文仿真測試是基于OPNET軟件來實現的，在該軟件中，設計數字化檔案通信過程中的相關時間參數，如表1所示。

在以上參數環境下，設計算法在測試中進行數字簽名的過程如圖5所示。

從圖5可知，數字簽名的形成環節中包括算法的加密運算和解密運算。在此過程中軟件所建立的通信仿真對象和模型等均處于工作狀態，測試中對數字化檔案信息的結構和報文類型進行分析，并根據數字化檔案信息的特點建立通信節點，在設置的各種參數下，對數字化檔案信息的傳輸通信過程進行模擬，并對結果進行分析。為檢測算法的有效性，在仿真測試中選擇傳統的基于無序滾動碼的安全防護算法，并將兩種方法的結果進行對比。

2.2? ?實驗結果對比與分析

在以上仿真測試環境下，得到兩種算法的通信延時的仿真測試結果，如圖6所示。

從圖6中可以看出，在第9秒時，傳統的基于無序滾動碼的安全防護算法的網絡延時達到了0.034s，此時是數字化檔案信息的傳輸過程，延時情況最高;在本文算法中，第7.3秒與第10秒的網絡延時最高，約在0.012s左右。兩種安全防護算法下，數字化檔案信息的通信流量速率情況如圖7所示。

從圖7可以看出，在本文算法下，通信流量速率在仿真實驗過程中略高于傳統算法，本文算法平均的通信流量速率為0.032bits/s，傳統的基于無序滾動碼的安全防護算法中，平均的通信流量速率為0.024bits/s。綜合以上仿真結果可知，本文設計的基于量子密碼的數字化檔案信息安全防護算法在數字化檔案通信過程中具有一定的優勢。

3? ? ?結語

無條件安全的量子密碼技術發展迅速，將該技術應用在數字化檔案信息安全防護算法中，能夠保證檔案信息的安全，即使攻擊者的計算能力很強，也無法將其攻破。本文針對傳統的信息安全防護算法中存在的缺陷，將量子密碼技術應用在數字化檔案信息安全防護算法中，并通過仿真實驗驗證了該算法的有效性。該算法的提出有效保證了數字化檔案信息在傳輸過程中的安全性，優化了傳輸延時和傳輸速率。但是由于技術等方面的限制，算法還有很多細節有待優化，在今后的研究和學習中，需要不斷完善。CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2

[參考文獻]

[1] 王偉賢，朱潔，田賀平，等.電動汽車充電樁-后臺服務管理中心信息安全防護方案設計與實現[J].電力建設，2019，40（5）：55-62.

[2] 吳偉彬，劉哲，楊昊，等.后量子密碼算法的側信道攻擊與防御綜述[J].軟件學報，2021，32（4）：1165-1185.

[3] 倪偉東，武利會，王俊豐.基于自主安全芯片的配網自動化系統網絡安全防護及硬件加速[J].電力科學與技術學報，2020，35（3）：166-172.

[4] 李子臣，謝婷，張卷美.基于RLWE問題的后量子口令認證密鑰交換協議[J].電子學報，2021，49（2）：260-267.

[5] 夏曉峰，向宏，肖震宇，等.基于國產密碼算法的數控網絡的認證與驗證模型研究及安全評估[J].電子與信息學報，2020，42（8）：1846-1852.

[6] 彭麗宇，張進川，茍娟瓊，等.地方鐵路機車智能運維系統信息安全防護體系研究——以朔黃鐵路智能運維系統為例[J].北京交通大學學報（社會科學版），2019，18（3）：111-119.

[7] 張濤，趙東艷，薛峰，等.電力系統智能終端信息安全防護技術研究框架[J].電力系統自動化，2019，43（19）：1-8+67.

[8] 宋陽，張崳，張志勇，等.物聯網+大數據環境下個人信息安全防范與保護措施研究[J].情報科學，2020，38（7）：93-99.

[9] 彭道剛，衛濤，姚峻，等.能源互聯網環境下分布式能源站的信息安全防護[J].中國電力，2019，52（10）：11-17+25.

[10] 李子臣，謝婷，張卷美.基于RLWE問題的后量子口令認證密鑰交換協議[J].電子學報，2021，49（2）：260-267.

[11] 于浩，賈瑋，昝繼業，等.基于誘騙態的BB84協議量子秘密共享方案[J].量子電子學報，2019，36（3）：348-353.

[12] 魏春艷，蔡曉秋，王天銀，等.基于量子不經意密鑰傳輸的量子匿名認證密鑰交換協議[J].電子與信息學報，2020，42（2）：341-347.

[13] 谷文苑，趙尚弘，東晨，等.參考系波動下的參考系無關測量設備無關量子密鑰分發協議[J].物理學報，2019，68（24）：52-57.

[14] 王俊輝，李云霞，蒙文，等.基于兩粒子和三粒子最大糾纏態的量子盲簽名協議[J].激光與光電子學進展，2021，58（7）：373-379.

[15] 王眾，韓益亮，劉文超，等.新的基于Niederreiter密碼體制的簽名方案[J].小型微型計算機系統，2019，40（8）：1678-1681.CB01F5E6-8224-48DA-B2C0-8B4DC33D85A2