System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及安全控制,具体为一种基于量子加密的计算机网络安全控制系统及控制方法。
技术介绍
1、在广泛的工业领域,安全控制系统是确保生产、制造和运营的关键要素之一,这些系统旨在保护关键基础设施、生产线和数据资源,以确保其正常运行并抵御潜在的安全威胁,然而,随着计算机技术的迅猛发展,网络化的工业控制系统面临着越来越复杂和多样的网络威胁,传统的安全控制方法逐渐显得脆弱。这导致了对更强大的安全性解决方案的需求。
2、传统的计算机网络安全控制系统存在一些现状缺点和不足之处,首先,传统系统中使用的加密算法有时候不足以抵御先进的计算技术和攻击手法,数据在传输过程中容易受到中间人攻击,攻击者可以窃听或篡改数据流量,而用户不会察觉到,针对这些算法的破解和高级加密攻击变得更加容易,其次,传统系统中的密钥管理由管理员手动管理,容易出现人为错误,此外,长期使用相同的密钥导致泄漏的风险增加。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种基于量子加密的计算机网络安全控制系统及控制方法,解决了
技术介绍
中提到的问题。
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于量子加密的计算机网络安全控制系统及控制方法,包括数据采集模块、用户身份验证模块、量子密钥生成模块、密钥算法模块、密钥分配模块和安全异常处理模块;
5、所述数据采集模块用于负责实时收集与用户身份验证和网络通信相关的数
6、所述用户身份验证模块用于通过利用计算机视觉技术,提取图像中关键信息,包括面部特征和人物姿态,从图像中提取关键信息特征,确定其身份,并根据验证用户提供的身份信息、用户名和密码,获取:密码位数mmws、身份级别sfjb、令牌因子lpyz和验证因子yzyz,作为第二数据组,并分析其身份级别,以便分配不同级别的密钥;
7、所述量子密钥生成模块用于生成高度安全的量子密钥对,确保密钥的随机性,使其基于量子随机性,难以被预测或复制,将根据身份级别生成好的随机密钥储存;
8、所述密钥算法模块负责实现加密和解密算法,确保数据的机密性,对所述第一数据组和第二数据组进行结合计算,建立特征模型,量子密钥生成后通过建模分析训练,获取:加密安全指数jmaq、算法强度系数sfqd、密钥复杂系数fzxs、登录时间戳dlsjc、密钥随机值mysjz、密码位数mmws、验证因子yzyz、令牌因子lpyz和身份等级sfdj;
9、所述加密安全指数jmaq用以下公式获取:
10、
11、式中,sfqd表示算法强度系数,fzxs表示密钥复杂系数,dlsjc表示登录时间戳,α表示算法强度系数sfqd的权重值,β表示密钥复杂系数fzxs的权重值;
12、其中,0.25≤α≤0.45,0.45≤β≤0.65,其中,α+β≤1.1,n表示修正常数;
13、所述密钥分配模块用于通过安全通信渠道,根据用户的身份级别,为用户分配不同复杂度的密钥,第一级别用户获得24位数的密钥,第二级别用户获得16位数的密钥,而第三级别用户获得10位数的密钥;
14、所述第一级别用户为权限大的公司管理层人员,包括董事长、总经理及经理,第二级别用户为公司运营层,包括公司主管和hr,第三级别为公司工作三年以上技术人员;
15、所述安全异常处理模块用于实时监测系统中的安全异常,包括多次登录失败、异常的数据传输和攻击行为,快速检测潜在威胁,采取相应措施,锁定账户或关闭登录界面,以减轻潜在的安全威胁。
16、优选的,所述数据采集模块包括实时数据采集单元和日志数据处理单元;
17、所述实时数据采集单元用于负责实时地收集与用户身份验证和网络通信相关的数据,监测和记录用户的操作,包括登录尝试、会话活动和错误消息,以及与网络通信相关的信息,数据包传输和连接状态;
18、所述日志数据处理单元负责处理和分析从实时数据采集单元获得的数据,将其转化为有用的信息和日志记录,用于执行包括过滤、聚合、解析和格式化数据的任务,以生成日志和报告。
19、优选的,所述用户身份验证模块包括身份验证请求处理单元和用户身份确认单元;
20、所述身份验证请求处理单元负责接收和处理用户的身份验证请求,用户提供用户名、密码、令牌或其他凭据,验证通过后将根据用户的请求和权限分配,将用户身份认证为合法用户;
21、所述用户身份确认单元用于负责确认用户的身份,并检查用户的身份级别、权限和角色,查询所述数据采集模块内用户所有身份内容,以获取关于用户的详细信息,用户有资格访问所请求的资源或执行所需的操作。
22、优选的,所述量子密钥生成模块包括光子生成单元、量子测量单元、密钥生成单元和安全性验证单元;
23、所述光子生成单元用于负责生成量子密钥所需的光子,使用激光或其他光源来生成单个光子,促进生成的光子具有随机的极化状态,以提供量子随机性;
24、所述量子测量单元用于测量设备,用于测量发送的光子的极化状态,以确定每个光子的确切极化状态,并将测量结果记录下来;
25、所述密钥生成单元用于测量完成后负责将光子的测量结果转化为量子密钥,执行密钥生成协议,以根据光子的极化状态生成随机的二进制位,这些位构成了量子密钥;
26、所述安全性验证单元用于验证生成的量子密钥对的安全性,检测任何潜在的攻击,包括拦截或窃听,验证量子通信通道的安全性,确保光子的安全传输,进行密钥位的校验和错误检测。
27、优选的,所述密钥算法模块包括建模单元、加密单元、解密单元和密钥管理单元;
28、所述建模单元用于根据提取的特征,建立数据模型进行分析和预测,来获取:加密安全指数jmaq、算法强度系数sfqd、密钥复杂系数fzxs、登录时间戳dlsjc、密钥随机值mysjz、密码位数mmws和身份等级sfdj;
29、所述加密单元用于使用选定的加密算法对数据进行加密,接收明文数据和密钥作为输入,并执行加密操作,将数据转换为密文,以防止未经授权的访问者解密数据;
30、所述解密单元用于负责使用相同的密钥和加密算法对密文数据进行解密,接收密文数据和密钥作为输入,并执行解密操作,将数据还原为明文,以防止解密错误或篡改;
31、所述密钥管理单元负责生成、存储、分配和轮换密钥,确保密钥的安全性,包括生成随机密钥、周期性更换密钥以及确保密钥只分配给合法用户。
32、优选的,所述密钥复杂系数fzxs通过以下公式来获取:
33、
34、式中,mysjz表示密钥随机值,mmws表示密码位数,sfdj表示身份等级,a1表示密钥随机值mysjz和密码位数mmws之和的权重值,a2表示身份等级sfdj的权重值;<本文档来自技高网...
【技术保护点】
1.一种基于量子加密的计算机网络安全控制系统,其特征在于:包括数据采集模块、用户身份验证模块、量子密钥生成模块、密钥算法模块、密钥分配模块和安全异常处理模块;
2.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述数据采集模块包括实时数据采集单元和日志数据处理单元;
3.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述用户身份验证模块包括身份验证请求处理单元和用户身份确认单元;
4.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述量子密钥生成模块包括光子生成单元、量子测量单元、密钥生成单元和安全性验证单元;
5.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述密钥算法模块包括建模单元、加密单元、解密单元和密钥管理单元;
6.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述密钥复杂系数Fzxs通过以下公式来获取:
7.根据权利要求1所述的一种基于量子加密的计算机网络
8.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述密钥分配模块包括密钥协商单元和密钥分发单元;
9.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述安全异常处理模块包括阈值对比单元;
10.一种基于量子加密的计算机网络安全控制系统,包括上述权利要求1~9任一一项所述的一种基于量子加密的计算机网络安全控制方法,其特征在于:包括以下步骤:
...【技术特征摘要】
1.一种基于量子加密的计算机网络安全控制系统,其特征在于:包括数据采集模块、用户身份验证模块、量子密钥生成模块、密钥算法模块、密钥分配模块和安全异常处理模块;
2.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述数据采集模块包括实时数据采集单元和日志数据处理单元;
3.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述用户身份验证模块包括身份验证请求处理单元和用户身份确认单元;
4.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述量子密钥生成模块包括光子生成单元、量子测量单元、密钥生成单元和安全性验证单元;
5.根据权利要求1所述的一种基于量子加密的计算机网络安全控制系统,其特征在于:所述密钥算法模块包括建...
【专利技术属性】
技术研发人员:陈旭,李红飞,王钟尧,
申请(专利权)人:深圳科盾量子信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。