1 概述
多年來�,公司圍繞自主研發(fā)的 ML-FSNT TM 數(shù)據(jù)粒子化技術(shù)��,開展了多鏈路智能化組網(wǎng)和多介質(zhì)分布式存儲技術(shù)的設(shè)備開發(fā)和系統(tǒng)應(yīng)用工作�����。其中:
(1)數(shù)據(jù)粒子化技術(shù)采用“加密算法 + 粒子化算法 + 物理拆分”的三合一方式對業(yè)務(wù)數(shù)據(jù)進行保護�,為業(yè)務(wù)數(shù)據(jù)提供更穩(wěn)定、更可靠的計算安全保證��;
(2)多鏈路智能組網(wǎng)技術(shù)是利用用戶或國家已建的多體制�、多信道通信系統(tǒng),實現(xiàn)數(shù)據(jù)粒子的多信道并行分發(fā),充分發(fā)揮多信道融合優(yōu)勢���,提高數(shù)據(jù)傳輸效率��;
(3)多介質(zhì)分布式存儲技術(shù)是將粒子化后的數(shù)據(jù)分別存儲在多個存儲介質(zhì)中���,每個介質(zhì)中的數(shù)據(jù)均不完整,通過將介質(zhì)“異地”存放�,保證用戶數(shù)據(jù)的應(yīng)用安全。
2? 國內(nèi)外發(fā)展情況
目前���,國內(nèi)在信息安全通信和安全存儲領(lǐng)域?qū)崿F(xiàn)數(shù)據(jù)安全普遍采用計算安全和信道鏈路優(yōu)選方式實現(xiàn)。
在安全通信方面�����,為確??煽總鬏敚ㄐ畔到y(tǒng)一般配置有多條信道���,包括光纖���、被復(fù)線、衛(wèi)星、北斗短報文�、寬帶無線自組網(wǎng)、LTE專網(wǎng)����、公網(wǎng)3G/4G等,通信控制設(shè)備根據(jù)使用場景���、使用要求����、信道優(yōu)劣情況���,采用“主用����、備份�、應(yīng)急”順序選擇信道使用,安全傳輸一般通過信道加密方式解決�。為拓展通信速率,將多條3G/4G信道��、多條光纖E1信道捆綁后傳輸高清視頻等高速數(shù)據(jù),也有一定的市場應(yīng)用��。
在安全存儲方面,一般將數(shù)據(jù)加密后存儲在硬盤或光盤中�����,或者不加密數(shù)據(jù)�����,將存儲不加密數(shù)據(jù)的介質(zhì)存放在有安全措施的環(huán)境中來保證數(shù)據(jù)的存儲安全���。
在信息加密方面�����,隨著量子計算��、云計算、超級計算機等計算能力的飛速發(fā)展����,通常采用的傳統(tǒng)數(shù)據(jù)加密體制正面臨著巨大挑戰(zhàn)和實質(zhì)性威脅,由計算安全提供的安全性保證只能通過算法優(yōu)化���、密碼空間擴充等措施來加以提升����,亟需探索研究新的方法、手段提升安全性����。
3 技術(shù)原理及應(yīng)用效能
3.1 技術(shù)原理
(1)數(shù)據(jù)粒子化技術(shù)
數(shù)據(jù)粒子化技術(shù)通過隨機置換、數(shù)據(jù)破碎將明文業(yè)務(wù)數(shù)據(jù)破碎成具備計算安全特性和信息論安全特性的數(shù)據(jù)碎片���。粒子化處理流程如圖所示:
題-19.jpg)
(2)多鏈路智能組網(wǎng)技術(shù)
多鏈路智能組網(wǎng)技術(shù)是智能感知鏈路狀態(tài)�、自動選擇可用鏈路����,將多條可用鏈路融合為一條虛擬鏈路,并在虛擬鏈路內(nèi)實現(xiàn)多信道并發(fā)傳輸?shù)倪^程�。該技術(shù)以數(shù)據(jù)粒子化算法提供的數(shù)據(jù)粒子為輸入,由透明代理�、多信道連接管理、多信道并行分發(fā)等環(huán)節(jié)組成如圖所示:
題-21.jpg)
(3)多介質(zhì)分布式存儲技術(shù)
多介質(zhì)分布式存儲技術(shù)是借鑒和利用現(xiàn)代“碎紙機”和古代“虎符印”的理念�����,將破碎粒子化后的數(shù)據(jù)��,通過設(shè)定自動分配到幾個不同的介質(zhì)中�,例如多個硬盤或光盤中���,分別放置在不同地點,或者多人攜帶���,使靜態(tài)數(shù)據(jù)安全從“算法 – 密鑰”的二維平面提升到“算法 – 密鑰 -數(shù)據(jù)碎片”的三維立體結(jié)構(gòu)�,確保存儲數(shù)據(jù)的安全可靠����。
3.2 應(yīng)用效能
(1)信息論安全和計算安全結(jié)合,有效提升信息安全及抗截獲能力
基于數(shù)據(jù)粒子化的多鏈路智能組網(wǎng)�����、多介質(zhì)分布存儲技術(shù)將信息存儲和傳輸?shù)臄?shù)據(jù)安全由計算安全提升到數(shù)據(jù)安全與信息論安全相結(jié)合的水平�,多鏈路并發(fā)傳輸 / 分布式存儲,在數(shù)據(jù)粒子被部分截獲時���,可實現(xiàn)比傳統(tǒng)分組加密高出數(shù)千萬億倍的安全性提升�����,即使數(shù)據(jù)粒子被全部截獲并被重組恢復(fù),其安全性也與傳統(tǒng)分組加密方式強度相同�����,大大增加了業(yè)務(wù)數(shù)據(jù)截獲、破解難度��,有效提高了信息的安全性��。
另外�����,多鏈路粒子化智能組網(wǎng)技術(shù)將不同信道連接的多個節(jié)點構(gòu)建成一個安全的虛擬專網(wǎng)�,所有的業(yè)務(wù)系統(tǒng)對物理通信鏈路不可見、不可達����,使業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)成為了隱藏在虛擬專網(wǎng)后的暗網(wǎng),可為業(yè)務(wù)系統(tǒng)提供安全接入屏障��。
(2)通過多鏈路融合�、智能組網(wǎng),有效提高通信效能和環(huán)境適應(yīng)能力
通過多鏈路聚合��,可以充分發(fā)揮現(xiàn)有通信系統(tǒng)多信道特性�����,提高通信效能,避免通信資源浪費���。采用鏈路探測感知和負(fù)載均衡�����,無需人工干預(yù)�����,自動調(diào)整適應(yīng)各個信道的傳輸情況�,實時調(diào)整分配到各條鏈路上的數(shù)據(jù)比例���,確保信息在復(fù)雜電磁對抗條件下實時���、高效、不間斷傳遞���。
鏈路融合效率方面�����,多鏈路粒子化智能組網(wǎng)技術(shù)產(chǎn)生的虛擬鏈路帶寬與物理信道的數(shù)量存產(chǎn)品體系及應(yīng)用文件匯編在一定相關(guān)性���。通過 3G/4G 鏈路實測,每條鏈路帶寬計為 1 時�,兩條物理信道融合后虛擬鏈路帶寬為 1.7 ~ 1.8;三條物理信道融合后虛擬鏈路帶寬為 2.4 ~ 2.5�����。
和透明傳輸不同���,所有協(xié)議在進行鏈路傳輸時均會產(chǎn)生鏈路開銷�����,需要在正常業(yè)務(wù)數(shù)據(jù)上增加協(xié)議字段和糾錯冗余編碼��,另外�,數(shù)據(jù)在加解密過程中也會產(chǎn)生密鑰共享開銷�。多鏈路粒子化智能組網(wǎng)技術(shù)在多信道融合過程中產(chǎn)生的總鏈路開銷不大于 10%,包括數(shù)據(jù)擴展開銷和智能組網(wǎng)開銷���。其中���,數(shù)據(jù)擴展開銷僅在密鑰共享處理過程中產(chǎn)生���,擴展開銷低于 4.68%,和傳統(tǒng)加密帶來的開銷基本相同��;智能組網(wǎng)開銷在多信道并行分發(fā)過程中產(chǎn)生��,經(jīng)測算組網(wǎng)開銷約為 5.21%����,比傳統(tǒng) TCP/IP 協(xié)議開銷略大。
(3)充分利用民用移動通信資源�,實現(xiàn)大跨距機動安全通信應(yīng)用
利用國土內(nèi)廣域覆蓋的民用移動通信網(wǎng)絡(luò),通過將多路 3G/4G/5G 進行粒子化破碎聚合�����,解決敏感信息的安全應(yīng)用問題�,同時實現(xiàn)用戶大跨距機動應(yīng)用,解決 “動中通”通信保障�,配合其他通信手段,確保通信“隨時可用����,隨時能用”,確保通信實時不間斷。
另外�,利用民用資源覆蓋廣、速率高����、容量大特點����,可以實現(xiàn)話音調(diào)度、高速數(shù)據(jù)�����、高清視頻�����、導(dǎo)航定位等多業(yè)務(wù)直接接入應(yīng)用����,也可以通過有 / 無線轉(zhuǎn)換、協(xié)議適配等方式��,將傳統(tǒng)有線通信終端(電視電話���、自動電話����、傳真電報等)利用民用無線信道進行應(yīng)用拓展,解決機動或臨時任務(wù)應(yīng)急使用�����。
題-1.png)
English