【技术实现步骤摘要】
本申请涉及信息安全和量子加密,尤其涉及一种防止量子安全密钥中继加密时密文重放方法及装置。
技术介绍
1、随着信息技术的飞速进步,网络通信安全问题已经跃升为全球范围内备受瞩目的焦点。在这一背景下,全域量子安全网络作为一种创新性的网络架构,旨在利用量子技术的独特优势,为网络通信提供前所未有的安全保障。其中,量子安全密钥中继加密通信作为全域量子安全网络的核心通信方式,发挥着至关重要的作用。
2、量子安全密钥中继加密通信通过接入基站和量子安全网络的中继功能,巧妙地实现了任意两个没有直接对称密钥的量子安全终端之间的密钥共享与加密通信。这一通信模式不仅极大地提升了通信过程的安全性,还显著增强了网络的灵活性和可扩展性。通过量子安全密钥中继加密通信,即使在全域量子安全网络中的两个量子安全终端没有预先共享的密钥,也能在需要时快速、安全地进行量子安全加密通信,从而确保了信息的机密性和完整性。
3、然而,尽管量子安全密钥中继加密通信具有诸多优势,但在实际应用中仍面临着不容忽视的安全威胁,特别是重放攻击。重放攻击是一种恶意行为,攻击者通过捕获并重复发送合法的密文数据,利用这些数据包已经经过正常加密的特点,使其能够顺利通过加密层的验证并被解密。一旦这些被重放的数据包被错误地传递到业务层,就可能导致业务逻辑的混乱、数据的错误解读,甚至可能引发整个系统的瘫痪,从而对网络通信的安全性和稳定性构成严重威胁。
4、为了有效应对重放攻击,虽然在加密过程中可以为每个待加密的数据分配并使用一个唯一的密钥,即所谓的“一次一密”策略,但解
5、因此,如何防止量子安全密钥中继加密时密文重放攻击,成为当前全域量子安全网络建设中亟待解决的关键技术难题。
技术实现思路
1、本申请提供了一种防止量子安全密钥中继加密时密文重放方法及装置,用以解决现有量子安全密钥中继加密通信方式无法有效抵御密文重放攻击的问题。
2、第一方面,本申请提供了一种防止量子安全密钥中继加密时密文重放方法,所述方法应用于加入到全域量子安全网络的任一量子安全终端,所述方法包括:
3、在确定接收到的密文数据合法的情况下,获取保存的可乱序包序号窗口;其中,所述可乱序包序号窗口的范围为[q-m,q],所述q是当前成功处理来自发送端的密文数据所携带的最大包序号,所述m为预设窗口长度,所述q和所述m均为大于0的整数;
4、若所述包序号位于所述可乱序包序号窗口内,且,已成功处理过携带有所述包序号的密文数据,则确定所述密文数据为重放密文;
5、若所述包序号位于所述可乱序包序号窗口之前,则确定所述密文数据为重放密文。
6、第二方面,本申请提供了一种防止量子安全密钥中继加密时密文重放装置,所述装置应用于加入到全域量子安全网络的任一量子安全终端,所述装置包括:
7、第一处理单元,用于在确定接收到的密文数据合法的情况下,获取保存的可乱序包序号窗口;其中,所述可乱序包序号窗口的范围为[q-m,q],所述q是当前成功处理来自发送端的密文数据所携带的最大包序号,所述m为预设窗口长度,所述q和所述m均为大于0的整数;
8、第二处理单元,用于若所述包序号位于所述可乱序包序号窗口内,且,已成功处理过携带有所述包序号的密文数据,则确定所述密文数据为重放密文;或,若所述包序号位于所述可乱序包序号窗口之前,则确定所述密文数据为重放密文。
9、第三方面,本申请还提供了一种量子安全终端,包括:处理器和存储器;
10、所述处理器通过调用所述存储器存储的程序或指令,用于执行如上述所述防止量子安全密钥中继加密时密文重放方法。
11、第四方面,本申请还提供了一种计算机可读存储介质,所述非暂态计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如所述防止量子安全密钥中继加密时密文重放方法。
12、第五方面,本申请还提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如上述所述防止量子安全密钥中继加密时密文重放方法。
13、本申请的有益效果如下:
14、1.在接收密文数据时,首先验证其密文数据的合法性,以确保该密文数据中携带的数据的完整性和来源可靠性,是后续确定密文数据是否为重放密文的基础步骤。
15、2.在确定接收到的密文数据合法的情况下,若包序号位于保存的可乱序包序号窗口内,且,已成功处理过携带有包序号的密文数据,则确定密文数据为重放密文;若包序号位于可乱序包序号窗口之前,则确定密文数据为重放密文。通过该种机制,接收端能够精确识别并排除重放的密文数据,从而有效维护数据传输的安全性和完整性。
16、3.预设的可乱序包序号窗口提供了一个合理的范围,允许接收端在不影响数据完整性的前提下,灵活处理乱序数据包。
本文档来自技高网...【技术保护点】
1.一种防止量子安全密钥中继加密时密文重放方法,其特征在于,所述方法应用于加入到全域量子安全网络的任一量子安全终端,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,所述m根据预先配置的单位时长内可接收到的密文数据的数量,以及,密文数据的最大延时接收时长确定的。
6.如权利要求1所述的方法,其特征在于,确定所述密文数据合法,包括:
7.一种防止量子安全密钥中继加密时密文重放装置,其特征在于,所述装置应用于加入到全域量子安全网络的任一量子安全终端,所述装置包括:
8.一种量子安全终端,其特征在于,包括:处理器和存储器;
9.一种计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1-6任一所述防止量子安全密钥中继加密时密文重放方法。
【技术特征摘要】
1.一种防止量子安全密钥中继加密时密文重放方法,其特征在于,所述方法应用于加入到全域量子安全网络的任一量子安全终端,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的方法,其特征在于,所述m根据预先配置的单位时长内可接收到的密文数据的数量,以及,密文数据的最大延时接收时长确定的...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,姚伟丽,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。