基于量子密钥的VPN密钥管理模型研究

随着信息技术的提升,为维护网络安全,采用基于量子密钥的VPN密钥管理模型,并结合量子密钥保密通信的特点,大大提高网络用户信息的安全性,保障数据通信安全。将从VPN密钥管理模型的结构以及特点出发,强调VPN中密钥管理的重要性,分析基于量子密钥的VPN密钥管理模型,根据当前VPN系统中密钥管理的不足,基于量子密钥的VPN密钥管理模型,对VPN网络的安全性进行分析,研究基于量子密钥的VPN密钥管理模型。     

基于再生密钥的量子安全通信方法

该文在分析传统保密通信方法、基于量子密钥发布机制的量子安全通信方法和目前已知的两种直接量子安全通信方案的不足的基础上,提出一种新颖的基于再生密钥的直接量子安全通信方案,该方案在量子密钥发布技术所要求的信道条件下,根据自治动力系统伪随机数发生器生成的再生密钥,选择量子比特的制备基并对明文进行加密,实现内容可控的直接量子安全通信,该文的方案不要求一条始终存在的不可阻塞经典信道,具有较高的安全性和传输、处理效率,且物理实现简单。     

星地量子密钥分发中的数据协调方法

量子密钥分发是基于量子物理基本定律来确保通信双方的安全性。低交互次数的数据协调是星地量子密钥分发数据后处理阶段的关键,依据星地量子密钥分发中数据协调的特性和要求,提出一种基于Turbo码的星地量子密钥分发数据协调模型。该模型重新修改和设计Turbo码的编解码模型及其译码算法,可解决星地量子密钥分发的数据协调过程需多次信息交互的问题。仿真结果表明,经过一定的迭代次数后,Turbo码可完成不同误码率下密钥的数据协调。     

基于量子随机数发生器的量子密钥分发系统

量子随机数发生器能够产生不可预测的真随机数,可以解决随机数安全问题。在F-M系统的基础上,结合基于光子到达时间的量子随机数发生器实现方案,设计一种基于量子随机数发生器的量子密钥分发系统。该系统相比于F-M系统具有更高的随机数安全性,能够进一步提高智能电网中测控信息的安全性。     

基于BB84的多用户量子密钥分发协议

BB84协议是目前最接近实用化的量子密钥分发(QKD)协议。点对点的量子密钥分发系统已经可以商用,但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。该文提出了一种基于BB84的多用户量子密钥分发协议,将计算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方面分析其可行性。     

基于Bell态与其纠缠性质的量子密钥分发

为了提高量子密钥分发的可行性、安全性和效率,在通信双方间通过构建经典信道和量子信道,提出了一种基于Bell态与其纠缠性质的量子密钥分发协议.该协议可行、安全、简单有效,通过严格的数学推导证明了窃听者不可能获取密钥而不被发现.此外,得出了该协议效率与安全的数学模型,并通过MATLAB仿真分析了协议效率与安全的关系.     

基于BB84的量子密钥分配协议的研究

以BB84协议为基础，对其中部分内容进行了改进，并将身份认证加入到协议中，使量子密钥分配协议的安全性更高。     

基于密钥中继的广域量子密钥网络路由方案

针对现有基于密钥中继的 QKD 网络路由方案存在适用范围有限、不能满足广域环境路由需求的问题,分析了广域 QKD 网络路由特点并提出了相应的路由需求,进而设计了基于虚链路的分域量子密钥网络路由方案。将广域 QKD 网络划分为多个小规模的密钥路由域,降低了域内密钥路由的复杂度,通过建立跨越密钥路由域的虚链路缩短了域间路由长度,从而提高了广域环境下密钥路由效率。理论分析表明,该方案具有路由更新收敛快、路由时延小、密钥资源消耗少的优点。     

双场量子密钥分发协议的相位离散化分析

双场量子密钥分发协议（TF-QKD）的提出,突破性地将密钥速率改善为与信道透过率的平方根相关,可以在没有量子中继器的情况下克服密钥速率容量界。在传统的TF-QKD协议中,需要相干光源所添加的随机相位是连续的。然而在现实条件中,这样的假设经常无法满足,由此会降低协议的实际安全性。针对此问题提出了一种在测试模式和编码模式下具有随机相位离散化特征的TF-QKD协议,并使用了离散随机相位情况下的诱骗态方法进行分析。仿真结果表明,只需要少量的离散相位,随机相位离散化TF-QKD协议的密钥速率也可以超过密钥速率容量界,从而为TF-QKD协议的实际应用提供参考。     

安全多播密钥更新研究

有效地进行组会话密钥管理是确保多播组安全的关键。为达到完美向前和完美向后保密以及对付密码分析，需要更新组会话密钥。本文讨论安全多播的密钥更新机制，论述一种随机的组动态性模型及该模型下的组会话密钥更新周期，并就工程实践中采用多播密钥更新方案提出所需考虑的因素。     

Security of Practical BB84 Quantum Key Distribution

Abstract. We propose a proof of the security of a practical BB84 quantum key distribution protocol against enemies with unlimited computational power. The considered protocol uses interactive key distillation, and the proof holds for implementations using imperfect optical devices.     

Security of Practical Time-Reversed EPR Quantum Key Distribution

Abstract. We propose a proof of the security of a time-reversed EPR quantum key distribution protocol against enemies with unlimited computational power. The considered protocol uses interactive key distillation, and the proof holds for implementations using imperfect photon sources.     

Security of Quantum Key Distribution against All Collective Attacks

Abstract. Security of quantum key distribution against sophisticated attacks is among the most important issues in quantum information theory. In this work we prove security against a very important class of attacks called collective attacks (under a compatible noise model) which use quantum memories and gates, and which are directed against the final key. This work was crucial for a full proof of security (against the joint attack) recently obtained by Biham, Boyer, Boykin, Mor, and Roychowdhury [1].     

浅谈网络内容安全的关键技术

随着网络技术的飞速发展,内容安全显得越来越重要,甚至超过了信息安全。网络内容安全通常包括网络监控、反垃圾邮件、内容／网页过滤、信息隐私等。文章从信息获取、内容识别、内容审计和信息过滤等几个方面介绍了网络内容安全的关键技术。     

内容中心网络安全技术研究综述

内容中心网络（Content Centric Networking,CCN）属于信息中心网络的一种,是未来互联网体系架构中极具前景的架构之一,已成为下一代互联网体系的研究热点。内容中心网络中的内容路由、内嵌缓存、接收端驱动传输等新特征,一方面提高了网络中的内容分发效率,另一方面也带来了新的安全挑战。本文在分析CCN工作原理的基础上,介绍了CCN的安全威胁、安全需求以及现有的解决方案,并展望了CCN安全技术研究的方向。首先,详细介绍了CCN的原理和工作流程,对比分析了CCN与TCP/IP网络的区别,并分析了CCN面临的安全威胁及需求。其次,对CCN中隐私保护、泛洪攻击、缓存污染、拥塞控制等技术的研究现状进行归纳、分析、总结,并分析了现有方案的优缺点及不足,进而分析可能的解决方案。最后,对CCN安全技术面临的挑战进行了分析与讨论,并展望了未来的研究方向及发展趋势。通过对已有研究工作进行总结与分析,本文提出了CCN安全技术潜在研究方向与关键问题,为CCN安全后续研究提供有益参考。     

解析量子密钥分配中量子LDPC码的应用

将BB84密钥分配协议看做一个Wire-tap的信道模型,其主信道为二进制对称信道,比特翻转率为025ε,窃听信道是二进制删除信道,删除概率为1-ε.通过量子LDPC编码方式,BB84编写实现主信道的安全通信,同时对BB84协议的安全性进行证明.最后,对Wire-tap信道的安全容量进行计算,最终得到BB84协议下量子LDPC码的可容忍误码率.