本文研究就是从现有的网络安全系统的实际安全现状出发,并结合量子计算网络防火墙技术,科学系统地论证了研究出一种新的应用电子网络安全系统的必要性和重要性。旨在运用量子特性和网络防火墙技术,构建出一套全新的、满足无条件安全的网络安全系统,营造出一种基于网络的和谐沟通、安全沟通新氛围,从而进一步实现广大网友一直迫切期盼的安全沟通梦。
当前,电子计算机领域正处于飞速发展时期,由于其方便、快捷性深受广大用户的追捧。越来越多的人们选择计算机网络作为全新的工作与生活方式。随着网络客户群的不断拓展,这种快捷的沟通方式的需求量也是与日俱增,针对网络安全的各种保护方式更是五花八门。
但正所谓有得必有失,计算机网络虽然方便、快捷,其安全性却一直令人担忧。网络诈骗、资金窃取与流失现场更是屡见不鲜。我们都知道,现代人无论身处何时何地,都需要记住各种密码,电脑的开机密码、网络的连接密码、网络安全的登录密码、保护密码等等。
然而,在拥有高超破译技术的黑客面前,一切的密码往往只是一些简单数字的组合。也正是因为如此,选择一种安全、有效的保护方式,便显得尤为重要。那么,运用什么样的网络安全技术才能真正克制黑客们攻击呢?各国科学家都将目光转向了网络防火墙技术。
1 电子计算机网络防火墙技术原理
本文试图结合量子的纠缠特性、隐形传态技术、相干性理论以及测不准原理等量子特性,并适当的运用一些经典网络防火墙技术,如BB84协议、量子指纹函数等,对现有的网上系统进行改进和优化。再进一步对系统进行可行性分析、安全性分析以及攻击测试等。使其能够抵抗未来可能存在的量子计算机的超强运算能力的攻击。
从而构建一套全新的、高性能、高安全性并且不受计算资源限制的网络安全系统。本文将采用以基础研究为主,理论研究与实践相结合的研究方法,实时跟踪国内外最新的研究成果,结合已有的研究成果,开展创新性研究。主要内容包括:①网络安全服务;②网络身份认证,客户间的身份认证以及银行与客户间的身份认证;③实体间的数字签名,银行与客户间通过数字签名确定沟通信息;
④安全性与攻击分析,对系统安全进行全面、系统的分析和评估。另外,本课题还将尝试设计一种牢不可破的量子公钥密码体制,实现对沟通信息的安全加密,为信息的安全传输保驾护航。即拟以跨行转账为设计起点,完成包括行内转账在内的网络安全的基本框架的构建;再通过量子数字证书模块化完成身份认证、数字签名和公钥加密等系统外围的功能设计。
(1)网络保护研究
利用量子纠缠、加密技术实现包括网络安全系统雏形的构建。利用两组GHZ三重态,结合量子隐形传态技术,可以初步实现Alice向自己所在银行Charlie申请向Bob的银行账户中转入电子现金m,Bob的注册银行是David。
(2)网络身份认证
为了防止第三方的入侵攻击,该课题必须完成客户间的身份认证和银行与客户间的身份认证。提出一种量子数字证书,并结合量子公钥加密和量子数字签名技术实现身份认证过程。
(3)实体间的数字签名
结合上步提到的量子数字证书,实现银行与客户间的数字签名。签名者利用自身的私钥,并结合量子控制非门和一个量子基态完成签名过程;签名认证者结合量子数字证书中的公钥和签名,采用适当的投影测量、纠缠和解纠缠技术,分两个阶段对签名信息进行验证,即签名者的验证阶段和签名的沟通信息的验证阶段。
(4)安全性与攻击分析
要实现网络安全的安全沟通梦,确保沟通安全是重中之重。在本课题研究过程中,另一项主要工作是分别从内部欺骗和第三者攻击两个角度,并进一步从经典攻击和量子攻击两个攻击侧面对系统安全进行全面的分析和评估。
2 电子计算机网络防火墙技术应用研究
网络防火墙技术具备经典加密技术无法比拟的安全特性,当然也具有极好的市场前景和科学研究价值,故成为近年来国际学术界的研究热点,欧洲、北美和日本等国家都进行了大量的相关研究。尤其是在一些前沿领域,网络防火墙技术被各国研究者们争相追捧,许多针对性的应用研究和实验也在不断进行中。
全球首个多用户量子通信网的实验是1997年由Towsend等人完成的,该实验用一种量子的通信终端设备作为网络控制部件,运用光功分器对多用户的密钥进行分发。
2004年,美国国防部高级研究计划署构建了全世界首个量子通信网络,连接了位于BBN公司、美国哈佛大学和波斯顿大学的6个终端服务器。2010年,日本的几家公司和东芝欧洲研究中心、瑞士ID Quantique、奥地利All Vienna研究组共同建成东京量子密码分发网络,该网络的节点间的最快通信速率能够达到了304kbps。
在国内,近年也有大量研究者们参与到该领域的研究中去,目前主要的中坚力量有中国科学院物理与数学研究所、中国科学院数学与系统科学研究院、清华大学等,与国外相比,研究人员相对较少。
但研究成果丰硕,中国科学院研究员陈泽乾和汪寿阳提出了对冲定价的量子方案,多方位的讨论和研究了单期金融市场的量子对冲问题。他们不但论证了二项式金融市场的量子模型“风险中性世界”是有无穷多个量子态的而且还进行了相应的描述;另外,还研究了量子市场模型的对冲问题并进一步证明了单期量子市场是不完备的。
2009年,中国科学技术大学在安徽芜湖建成了世界上的首个“量子政务网”,该网络预设置了四个全通的主网节点和三个子网用户节点和一个专用于攻击检测的辅助节点。
2011年田原、温晓军等人提出了一种基于量子群签名和盲签名的电子保护系统的实现方案。值得提出的是,2012年中国科学技术大学又宣布在安徽合肥建成了包含46个网络节点的城域量子通信网。同年的2月,中国科学技术大学和新华社又共同研发并建成了“金融信息量子通信验证网”,并在新华社金融信息沟通所举办开通仪式,中共中央政治局委员、国务委员刘延东出席仪式现场。
自2001年Zeng首次提出将GHZ三重态引入量子数字签名的方案以来,国内外研究者们纷纷将目光转向与此,一时间掀起了量子数字签名的研究热潮。Zeng的方案要求沟通双方各自和系统管理者都分别共享一对密钥,但其缺点就是不能同时实现对人次的相互数字签名,同时Zeng也证明了该协议的安全性;Gottesman后来又提出了一种基于量子单向函数的量子数字签名的方案,该协议完成了多个体对同一量子签名的验证过程,同时也证明了该方案是满足无条件安全性的;
Lee等人也随后提出了一种基于消息复原的量子数字签名的协议,该协议属于有仲裁的数字签名方式。这些研究成果对本项目具有深远的的启发作用和参考价值。我们有理由相信随着量子保密通信技术的不断发展,未来网络防火墙技术将在确保电子保护安全中将发挥着至关重要的作用。不久的将来,一成套安全、有效的网络防火墙技术将会在网络保护和电子商务系统中得到广泛应用。
3 结语
本文介绍的网络防火墙技术以实现网络客户的安全沟通梦为背景,拟结合量子纠缠特性、隐形传态和网络防火墙技术等量子信息理论和技术,试图构建一种全新的满足无条件安全的网络安全系统,从而完成一种基于量子保密通信的真正牢不可破的网络安全系统的设计。并为商业银行提供理论和技术参考,最终实现广大用户所殷切期盼的网络安全的安全沟通梦。
作者:梁国旗 来源:卷宗 2016年6期