[发明专利]密钥真随机变化的复合型高安全IP保密通信方法

说明书

本发明公开了一种密钥真随机变化的复合型高安全IP保密通信方法，包括IP加密处理装置和IP解密处理装置，IP加密处理装置包括依次连接的量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块和隧道传输奇偶分割模块，隧道传输奇偶分割模块分别与两个分组加密隧道封装模块连接；所述IP解密处理装置包括两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块和哈希运算模块。本发明能够在公共互联网上以低成本代价建立高安全的保密通信IP网络，能够抵御现有的各种密码分析破译技术的攻击威胁，并且能够非常有效地对抗具有强大运算能力的高性能计算机的破译分析攻击，可用于各种具有高安全需求的保密通信。

技术领域

本发明涉及一种密钥真随机变化的复合型高安全IP保密通信方法。

背景技术

目前，量子计算、神经网络计算等高性能计算技术发展迅速，将为密码分析破译技术提供加速运算的途径。高性能计算与密码分析技术的结合使用将对现有保密通信系统形成严重的安全挑战。

在现有的公共互联网中，各种网络设备总是存在一些安全漏洞，容易被敌手通过网络攻击手段植入监听木马，很容易获取IP子网之间的通信数据。而且即使IP子网之间基于专用的光缆直接连接，光纤中传输的光信号也容易被监听，通过信号解码恢复出IP报文数据。

在现有的IP保密通信网络中，IP加密采用人工预置的或由密钥分发协议动态分配的密钥，在下一次密钥更换之前使用的是同一个固定不变的密钥，高速保密通信系统在此期间将产生大量的相同密钥的明-密文对，并且在一次加密运算过程中加密算法的输入数据也是固定不变的，在密钥和输入的明文数据都相同的情况下，加密所产生的密文是固定相同的，从而给予敌手利用明-密文对照的密码分析技术实施破译的机会。

发明内容

为了克服现有技术的上述缺点，本发明提出了一种密钥真随机变化的复合型高安全IP保密通信方法，将密钥真随机变化机制嵌入到IP报文的加密过程中，使保密通信系统的链路传输加密的输入随机化，并且使其加密输出的密文流也呈现出更高的随机特性，将极大地提升现有保密通信系统的安全性，能够非常有效地对抗基于高性能计算机强大算力的密码分析破译攻击。

本发明解决其技术问题所采用的技术方案是：一种密钥真随机变化的复合型高安全IP保密通信方法，包括IP加密处理装置和IP解密处理装置，其中：所述IP加密处理装置包括依次连接的量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块和隧道传输奇偶分割模块，所述隧道传输奇偶分割模块分别与两个分组加密隧道封装模块连接；所述IP解密处理装置包括两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块和哈希运算模块，其中两个隧道解封分组解密模块均与隧道接收奇偶合路模块连接，所述隧道接收奇偶合路模块和哈希运算模块分别与全IP格式隐藏解密模块连接。

与现有技术相比，本发明的积极效果是：

在现有的公共互联网中，各种网络设备总是存在一些安全漏洞，容易被敌手通过网络攻击手段植入监听木马，很容易获取IP子网之间的通信数据。

本发明设计的密钥真随机变化的复合型高安全IP保密通信方法，采取密钥真随机变化的全IP格式隐藏加密、加密隧道传输载荷奇偶分割以及链路传输分组加密三种通信保护机制，即使IP加密处理装置的输入为连续相同的明文IP报文，其输出的IP密态报文的载荷也会呈现出随机变化的特性，使得敌手很难通过监听通信数据内容分析破译获得IP明文内容。

本发明设计的密钥真随机变化的复合型高安全IP保密通信方法，能够在公共互联网上以低成本代价建立高安全的保密通信IP网络，能够抵御现有的各种密码分析破译技术的攻击威胁，并且能够非常有效地对抗具有强大运算能力的高性能计算机的破译分析攻击，既可用于具有极高安全需求的机密通信，也可用于具有较高安全需求的商用保密通信。

附图说明

本发明将通过例子并参照附图的方式说明，其中：