连山科技
核心技术

核心技术

首页 > 核心技术

核心技术

1 概述

多年来,公司围绕自主研发的 ML-FSNT TM 数据粒子化技术,开展了多链路智能化组网和多介质分布式存储技术的设备开发和系统应用工作。其中:

(1)数据粒子化技术采用“加密算法 + 粒子化算法 + 物理拆分”的三合一方式对业务数据进行保护,为业务数据提供更稳定、更可靠的计算安全保证;

(2)多链路智能组网技术是利用用户或国家已建的多体制、多信道通信系统,实现数据粒子的多信道并行分发,充分发挥多信道融合优势,提高数据传输效率;

(3)多介质分布式存储技术是将粒子化后的数据分别存储在多个存储介质中,每个介质中的数据均不完整,通过将介质“异地”存放,保证用户数据的应用安全。

2  国内外发展情况

目前,国内在信息安全通信和安全存储领域实现数据安全普遍采用计算安全和信道链路优选方式实现。

在安全通信方面,为确保可靠传输,通信系统一般配置有多条信道,包括光纤、被复线、卫星、北斗短报文、宽带无线自组网、LTE专网、公网3G/4G等,通信控制设备根据使用场景、使用要求、信道优劣情况,采用“主用、备份、应急”顺序选择信道使用,安全传输一般通过信道加密方式解决。为拓展通信速率,将多条3G/4G信道、多条光纤E1信道捆绑后传输高清视频等高速数据,也有一定的市场应用。

在安全存储方面,一般将数据加密后存储在硬盘或光盘中,或者不加密数据,将存储不加密数据的介质存放在有安全措施的环境中来保证数据的存储安全。

在信息加密方面,随着量子计算、云计算、超级计算机等计算能力的飞速发展,通常采用的传统数据加密体制正面临着巨大挑战和实质性威胁,由计算安全提供的安全性保证只能通过算法优化、密码空间扩充等措施来加以提升,亟需探索研究新的方法、手段提升安全性。

3 技术原理及应用效能

3.1 技术原理

(1)数据粒子化技术

数据粒子化技术通过随机置换、数据破碎将明文业务数据破碎成具备计算安全特性和信息论安全特性的数据碎片。粒子化处理流程如图所示:

未标题-1

(2)多链路智能组网技术

多链路智能组网技术是智能感知链路状态、自动选择可用链路,将多条可用链路融合为一条虚拟链路,并在虚拟链路内实现多信道并发传输的过程。该技术以数据粒子化算法提供的数据粒子为输入,由透明代理、多信道连接管理、多信道并行分发等环节组成如图所示:

未标题-2

(3)多介质分布式存储技术

多介质分布式存储技术是借鉴和利用现代“碎纸机”和古代“虎符印”的理念,将破碎粒子化后的数据,通过设定自动分配到几个不同的介质中,例如多个硬盘或光盘中,分别放置在不同地点,或者多人携带,使静态数据安全从“算法 – 密钥”的二维平面提升到“算法 – 密钥 -数据碎片”的三维立体结构,确保存储数据的安全可靠。

3.2 应用效能

(1)信息论安全和计算安全结合,有效提升信息安全及抗截获能力

基于数据粒子化的多链路智能组网、多介质分布存储技术将信息存储和传输的数据安全由计算安全提升到数据安全与信息论安全相结合的水平,多链路并发传输 / 分布式存储,在数据粒子被部分截获时,可实现比传统分组加密高出数千万亿倍的安全性提升,即使数据粒子被全部截获并被重组恢复,其安全性也与传统分组加密方式强度相同,大大增加了业务数据截获、破解难度,有效提高了信息的安全性。

另外,多链路粒子化智能组网技术将不同信道连接的多个节点构建成一个安全的虚拟专网,所有的业务系统对物理通信链路不可见、不可达,使业务系统网络成为了隐藏在虚拟专网后的暗网,可为业务系统提供安全接入屏障。

(2)通过多链路融合、智能组网,有效提高通信效能和环境适应能力

通过多链路聚合,可以充分发挥现有通信系统多信道特性,提高通信效能,避免通信资源浪费。采用链路探测感知和负载均衡,无需人工干预,自动调整适应各个信道的传输情况,实时调整分配到各条链路上的数据比例,确保信息在复杂电磁对抗条件下实时、高效、不间断传递。

链路融合效率方面,多链路粒子化智能组网技术产生的虚拟链路带宽与物理信道的数量存产品体系及应用文件汇编在一定相关性。通过 3G/4G 链路实测,每条链路带宽计为 1 时,两条物理信道融合后虚拟链路带宽为 1.7 ~ 1.8;三条物理信道融合后虚拟链路带宽为 2.4 ~ 2.5。

和透明传输不同,所有协议在进行链路传输时均会产生链路开销,需要在正常业务数据上增加协议字段和纠错冗余编码,另外,数据在加解密过程中也会产生密钥共享开销。多链路粒子化智能组网技术在多信道融合过程中产生的总链路开销不大于 10%,包括数据扩展开销和智能组网开销。其中,数据扩展开销仅在密钥共享处理过程中产生,扩展开销低于 4.68%,和传统加密带来的开销基本相同;智能组网开销在多信道并行分发过程中产生,经测算组网开销约为 5.21%,比传统 TCP/IP 协议开销略大。

(3)充分利用民用移动通信资源,实现大跨距机动安全通信应用

利用国土内广域覆盖的民用移动通信网络,通过将多路 3G/4G/5G 进行粒子化破碎聚合,解决敏感信息的安全应用问题,同时实现用户大跨距机动应用,解决 “动中通”通信保障,配合其他通信手段,确保通信“随时可用,随时能用”,确保通信实时不间断。

另外,利用民用资源覆盖广、速率高、容量大特点,可以实现话音调度、高速数据、高清视频、导航定位等多业务直接接入应用,也可以通过有 / 无线转换、协议适配等方式,将传统有线通信终端(电视电话、自动电话、传真电报等)利用民用无线信道进行应用拓展,解决机动或临时任务应急使用。