应用量子加密,保障信息安全

2023-11-20 13:38陈杰
信息化建设 2023年9期
关键词:密钥密码量子

陈杰

密码是保障信息安全的重要手段,各方目前都在努力寻找和建立绝对安全的密码体系。其中,量子密码以安全性和管理方面的独特优势,获得各方青睐

当前,随着新一代信息技术的高速发展,互联网为我们带来便捷和海量的服务。但与此同时,信息安全问题也逐渐受到国家和社会的广泛关注。密码是保障信息安全的重要手段,各方目前都在努力寻找和建立绝对安全的密码体系。其中,量子密码以安全性和管理方面的独特优势,获得各方青睐。

量子加密是应对信息安全问题的必然需求

密码技术作为网络与信息安全保障的核心技术和基础支撑,在身份认证、信息加密、安全隔离、完整性保护和操作抗抵赖等方面发挥着不可替代的作用。但现有密码的生成基础是基于产生的伪随机数,容易导致所生成的密码在一定程度上有安全隐患。

随着各类信息技术的快速发展,近年来信息安全问题频发并呈现出愈加复杂的趋势。为贯彻落实《中华人民共和国密码法》中关于信息系统密码应用的要求,结合《国家电子政务建设指导意见》,利用量子加密技术,设计量子密码应用平台成为保障信息安全的必然需求。

量子加密技术原理及应用平台

量子加密是一种基于量子力学的加密方法,其基本原理是利用量子特性,将信息加密并发送给接收者,并保障信息在传输过程中不被窃取或篡改。

量子密钥分发也称量子密码,是量子加密技术的基础。量子密钥分发借助量子叠加态的传输测量实现通信双方安全的量子密钥共享,利用量子力学特性来保证通信安全性,再通过一次一密的对称加密体制,实现无条件绝对安全的保密通信。

量子密码的应用平台安全设备由密码管理系统、密码机、量子随机数发生器三部分组成。

当利用量子技术进行加密工作时,外部所述的应用平台通过网络连通密码管理系统,并向密码机发送请求。当发送内容为发生随机数、密钥生成、数字信封编码中的任一一种后,接收该请求内容的密码机会向量子随机数发生器发送产生量子随机数的请求;接收到请求后,量子随机数发生器会产生量子随机数发送给密码机,随后,密码机基于所接收的请求内容,向密码管理系统发送相应的内容。

安全密钥管理平台相关部署

密码管理系统部署

密码管理系统作为集群设置,至少包括两个集群节点,工作时所有集群节点间网络连通。每个集群节点都设置有数据库、密码管理工具、系统密码服务工具。多个集群节点的设置,提高了该密码管理系统的效率,在并发数、支持在线用户数、密钥存储数量、接口响應速度和网络延时上都有不同层次的提高。密码管理系统可实现多机热备,以提高本设备的安全性、稳定性。

数据加密安全部署

应用系统将收到的原始数据上传到云服务器密码机,云服务器密码机根据应用标识和分配的加密密钥将原始数据使用对称加密算法加密后返回给应用系统,应用系统再将加密后的数据存储到数据库,数据库返回存储结果给应用系统。

数据完整保护安全部署

如图4所示,应用服务器1向应用服务器2公布摘要算法;双方按照约定构造密钥,拥有相同的密钥;服务器1使用密钥对消息做摘要处理,然后将消息和生成的摘要消息一同发送给服务器2;服务器2收到消息后,使用服务器1已经公布的摘要算法以及约定好的密钥对收到的消息进行摘要处理,然后比对自己的摘要消息和服务器1发过来的摘要消息,甄别消息是否是服务器1发送过来的。

认证服务系统安全部署

调用认证服务平台接口,将待签名数据和DN发给认证服务平台;认证平台验证应用系统身份,确认应用系统身份是否具备访问签名验签服务器的权限;验证通过后,认证服务平台根据应用系统的要求,把数据发给签名验签服务器,对待签名数据做数字签名,并将签名后的结果透传返回给应用系统并存入数据库。

时间戳请求业务安全部署

应用系统服务端集成认证平台SDK。根据接口形式,调用对应的时间戳接口;认证平台验证应用系统身份,确认应用系统身份是否具备访问时间戳服务器的权限;验证通过后,认证服务平台根据应用系统的要求,根据上传数据,把生成时间戳的参数发给时间戳机器;时间戳服务器同步校对标准时间,利用CA机构签发的时间戳服务器证书对应的私钥对数字摘要和准确时间进行签名,产生时间戳。时间戳数据回传给应用系统,时间戳和原文绑定在一起成为证明某个时间的有效证据。

未来,基于量子加密技术,并结合密钥管理方案,建设一套量子加密安全应用平台,保证量子密钥在通讯系统中的安全使用与有效监管,将成为保障信息系统的安全和可靠性的重要手段,值得进一步复制、升级并广为推广。

(作者单位:浙江神州量子通信技术有限公司)

猜你喜欢
密钥密码量子
探索企业创新密钥
密码里的爱
密码系统中密钥的状态与保护*
决定未来的量子计算
新量子通信线路保障网络安全
密码抗倭立奇功
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
一种简便的超声分散法制备碳量子点及表征
夺命密码