【技术实现步骤摘要】
本专利技术涉及线下文件安全管控,更具体地说,本专利技术涉及基于量子密钥与国密算法的线下文件安全管控方法及系统。
技术介绍
1、在文件安全管控领域,现有技术主要依赖于对称加密和非对称加密方法来保护数据传输的机密性;这些传统加密技术在面对中间人攻击和数据篡改时往往显得不足;此外,身份验证机制通常依赖静态密码,难以有效防止未授权访问;访问控制主要采用基于角色的策略,缺乏细致的用户和设备绑定管理;数据完整性保护方面,尽管使用哈希算法,但仍容易受到攻击,缺乏强有力的防护措施;同时,密钥管理流程复杂,容易导致泄露,审计和监控机制也缺乏实时性和全面性;这些不足之处显示了提升文件安全性和管理效率的迫切需求。
2、例如公告号为:cn104715168b的专利技术专利公告的一种基于数字指纹的文件安全管控和溯源的方法及系统,所述方法包括文件上传流程:在用户将文件上传到文件服务器时,文件服务器启动自然语言分析程序,对文件文本进行全文扫描和匹配分析,找到可插入数字指纹的位置,生成一张指纹特征位置表,与原始文件共同存储在文件服务器中,同时生成上传下载记录表,记录本次上传的信息;文件下载流程:在用户向文件服务器发起文件下载请求时,文件服务器根据指纹特征位置表的长度,生成一个同等长度的二进制随机码,该随机码对应位为1时,在对应位置的文本中插入数字指纹,生成新的文件发送给用户,同时本次下载的信息记录在上传下载记录表中。本专利技术可以实现对文本文件的溯源和安全管理。
3、例如公布号为:cn116303293a的专利技术专利公布的一种基于安全
4、上述公开的技术方案中,至少存在如下技术问题:尽管量子密钥提供了理论上的安全性,但仍可能面临侧信道攻击、量子计算攻击等新型安全威胁,为了提高安全性能,文件管理系统需要对量子密钥进行更新,但是量子密钥更新频率过高可能导致管理负担和资源消耗,过低则可能增加密钥被攻击的风险,现有技术对于量子密钥更新频率的选取通常通过经验设置缺乏平衡。
5、针对上述问题,本专利技术提出一种解决方案。
技术实现思路
1、为了克服现有技术的上述缺陷,本专利技术的实施例提供基于量子密钥与国密算法的线下文件安全管控方法及系统,通过对最佳的量子密钥更新频率的分析,以解决现有技术对于量子密钥更新频率的选取通常通过经验设置缺乏平衡问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、基于量子密钥与国密算法的线下文件安全管控方法及系统,包括如下步骤:获取线下文件安全管控时量子密钥分发和接收的历史数据,并基于历史数据和模拟软件对线下文件安全管控时量子密钥分发和接收的过程进行模拟;设置若干模拟的量子密钥更新频率,对模拟软件中模拟过程的量子密钥更新前的时间进行等分,获取等分区间安全数据和密钥更新性能影响数据;根据等分区间安全数据和密钥更新性能影响数据基于bp神经网络构建密钥更新频率效果评估模型;根据密钥更新频率效果评估模型的输出和对应的量子密钥更新频率,绘制频率-效果曲线图;对频率-效果曲线图进行数据分析,得到筛选的量子密钥更新频率,将其作为最终量子密钥更新频率应用于线下文件安全管控。
4、在一个优选的实施方式中,所述线下文件安全管控时量子密钥分发和接收的历史数据包括量子密钥分发次数、信道噪声水平、信号强度、时间同步误差、历史安全事件、用户行为数据以及环境因素;所述等分区间安全数据包括多时段破解风险系数;所述密钥更新性能影响数据包括更新负载影响系数和密钥有效性系数。
5、在一个优选的实施方式中,所述多时段破解风险系数的具体获取方法如下:获取密钥分发所需的时间、密钥在文件管理系统中存储的时间、用户访问该密钥所需的时间以及与密钥相关的文件管理交互时间,建立量子密钥生命周期模型;基于指数增长函数模拟破解风险随着时间的增加逐渐提升的过程,得到破解概率函数;根据量子密钥生命周期模型和破解概率函数并引入预设的动态调整的攻击能力系数进行数据分析,计算每个等分区间的破解风险系数;对所有等分区间的破解风险系数进行相加得到多时段破解风险系数。
6、在一个优选的实施方式中,所述更新负载影响系数的具体获取方法如下:实时获取线下文件安全管控时密钥分发和接收时在p时间内间隔e时间段相对应的计算资源消耗速率和密钥更新延迟时间,并将线下文件安全管控时密钥分发和接受时在p时间内间隔e时间段相对应的计算资源消耗速率和密钥更新延迟时间的编号;通过线下文件安全管控时密钥分发和接受时在p时间内间隔e时间段相对应的计算资源消耗速率和密钥更新延迟时间计算更新负载标准差和更新负载平均值;基于更新负载标准差和更新负载平均值计算更新负载变异系数;基于更新负载变异系数计算更新负载影响系数。
7、在一个优选的实施方式中,所述密钥有效性系数的具体获取方法如下:在模拟场景下进行量子比特误码率测量,得到各个频率范围的量子比特误码率强度数据,将测得的量子比特误码率数据进行频谱分析,识别出系统产生的信道噪声所在的频率范围,计算信道噪声密度;对所有频率范围内的信道噪声密度进行积分,得到总的信道噪声密度;依据总的信道噪声密度结合系统周围的面积计算噪声干扰功率;测量模拟场景的电压和电流计算输入电力,将输入电力结合噪声干扰功率计算获取密钥有效性系数。
8、在一个优选的实施方式中,所述根据等分区间安全数据和密钥更新性能影响数据基于bp神经网络构建密钥更新频率效果评估模型,具体为:将获取的多时段破解风险系数、更新负载影响系数以及密钥有效性系数构建线路密钥更新频率效果评估模型,生成密钥更新频率效果评估系数。
9、在一个优选的实施方式中,所述根据密钥更新频率效果评估模型的输出和对应的量子密钥更新频率,绘制频率-效果曲线图,具体为:从密钥更新频率效果评估模型中获取不同密钥更新频率设置下的输出的密钥更新频率效果评估系数;建立直角坐标系,将横轴标示为线路密钥更新频率值,纵轴表示为密钥更新频率评估系数;在直角坐标系上标出每个密钥更新频率值对应的密钥更新频率评估系数,形成数据点;连接数据点,形成频率-效果曲线图。
10、在一个优选的实施方式中,所述对频率-效果曲线图进行数据分析,得到筛选的量子密钥更新频率,具体为:获取若干个频率-效果曲线图的峰值,分别对各个峰值的进行变化斜率分析,将变化斜率最接近1的峰值对应的密钥更新频率作为最佳的密钥更新频率,将其作为最终量子密钥更新频率应用于线下文件安全管控。
11、基于量子密钥与国密算法的线下文件安全管控方法的系统,其特征在于,包括流程模拟模块、数据本文档来自技高网...
【技术保护点】
1.基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述线下文件安全管控时量子密钥分发和接收的历史数据包括量子密钥分发次数、信道噪声水平、信号强度、时间同步误差、历史安全事件、用户行为数据以及环境因素;所述等分区间安全数据包括多时段破解风险系数;所述密钥更新性能影响数据包括更新负载影响系数和密钥有效性系数。
3.根据权利要求2所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述多时段破解风险系数的具体获取方法如下:
4.根据权利要求3所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述更新负载影响系数的具体获取方法如下:
5.根据权利要求4所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述密钥有效性系数的具体获取方法如下:
6.根据权利要求5所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述根据等分区间安全数据和密钥更新性能影响数据基于BP神经网络
7.根据权利要求6所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述根据线密钥更新频率效果评估模型的输出和对应的量子密钥更新频率,绘制频率-效果曲线图,具体为:
8.根据权利要求7所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述对频率-效果曲线图进行数据分析,得到筛选的量子密钥更新频率,具体为:
9.根据权利要求8所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述量子密钥生命周期模型的具体计算公式如下:
10.一种使用如权利要求1-9任意一项所述基于量子密钥与国密算法的线下文件安全管控方法的系统,其特征在于,包括流程模拟模块、数据获取模块、数据分析模块、频率分析模块以及频率筛选模块,模块间存在连接;
...【技术特征摘要】
1.基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述线下文件安全管控时量子密钥分发和接收的历史数据包括量子密钥分发次数、信道噪声水平、信号强度、时间同步误差、历史安全事件、用户行为数据以及环境因素;所述等分区间安全数据包括多时段破解风险系数;所述密钥更新性能影响数据包括更新负载影响系数和密钥有效性系数。
3.根据权利要求2所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述多时段破解风险系数的具体获取方法如下:
4.根据权利要求3所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述更新负载影响系数的具体获取方法如下:
5.根据权利要求4所述的基于量子密钥与国密算法的线下文件安全管控方法,其特征在于,所述密钥有效性系数的具体获取方法如下:
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:张亮,黄陟,吴斌,汪争贤,张莉,吴宇,夏禹晨,陈胡嵘,方圆,李明,张懿操,吴极,程航,盛剑桥,沈越欣,许静萱,王曦茵,徐润,张冠男,符春兰,夏瑞,尹晓宇,张敏,王海陆,余东波,
申请(专利权)人:国网安徽省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。