# 信息安全技术

**Repository Path**: haobotan/Information-security-technology

## Basic Information

- **Project Name**: 信息安全技术
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-04-22
- **Last Updated**: 2026-05-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README



# Information-Security-Technology

这是一个信息安全管理多模块项目，包含后量子密码学模块（QCrypModule）和安全模块（SafetyModule），基于 Spring Boot 框架开发。

## 项目结构

```
Information-security-technology/
├── Parent/                    # 父模块
│   ├── QCrypModule/           # 后量子密码学模块
│   │   └── src/
│   │       └── main/java/org/example/cloud/qcrypmodule/
│   │           ├── Config/            # 安全配置
│   │           ├── Controller/        # REST API 控制器
│   │           ├── Service/           # PQC 服务层
│   │           └── Util/               # 混合加密工具类
│   └── SafetyModule/                  # 安全模块
│       └── src/
│           └── main/java/org/example/cloud/safetymodule/
│               ├── Aspect/            # 审计切面
│               ├── Config/            # 安全配置
│               └── Controller/         # 管理员控制器
└── pom.xml                           # Maven 父 POM
```

## 模块介绍

### QCrypModule（后量子密码学模块）

后量子密码学模块提供基于 KEM（密钥封装机制）的后量子密码学功能，支持混合加密方案。

#### 核心功能

- **后量子密钥生成**：使用 `PqcService.generateKeyPair()` 生成后量子密钥对
- **密钥封装**：使用 KEM 算法进行密钥 encapsulation
- **密钥解封**：使用私钥进行密钥 decapsulation
- **混合加密**：结合后量子密码学与 AES-GCM 对称加密，提供混合加密方案

#### 技术实现

- 使用 BouncyCastle 作为密码学_provider
- REST API 接口支持密钥生成、加密、解密操作
- AES-GCM 对称加密（256位）
- 支持 Hybrid Encryption（后量子 + 传统对称加密）

#### API 端点

| 方法 | 端点 | 说明 |
|------|------|------|
| GET | `/api/pqc/generate-keys` | 生成后量子密钥对 |
| GET | `/api/pqc/generate-keypair` | 生成密钥对 |
| POST | `/api/pqc/demo` | 后量子加密演示 |
| POST | `/api/pqc/hybrid-demo` | 混合加密演示 |
| POST | `/api/pqc/hybrid-encrypt` | 混合加密 |
| POST | `/api/pqc/hybrid-decrypt` | 混合解密 |

### SafetyModule（安全模块）

安全模块提供基于角色的访问控制（RBAC）和操作审计功能。

#### 核心功能

- **角色权限控制**：基于 Spring Security 的 RBAC
- **操作审计**：使用 AOP 切面对 POST 请求进行审计
- **HMAC 签名**：生成 HMAC 用于审计日志完整性验证

#### 安全特性

- 管理员角色验证（`MODEL:READ` 权限）
- 超级管理员权限（模型删除操作）
- POST 请求自动审计记录

## 技术栈

- **框架**：Spring Boot 3.x
- **安全框架**：Spring Security
- **密码学库**：BouncyCastle
- **构建工具**：Maven
- **Java 版本**：17+

## 快速开始

### 环境要求

- JDK 17 或更高版本
- Maven 3.8+

### 编译运行

```bash
# 克隆项目
git clone https://gitee.com/haobotan/Information-security-technology.git
cd Information-security-technology

# 编译
mvn clean install

# 运行 QCrypModule
cd Parent/QCrypModule
mvn spring-boot:run

# 运行 SafetyModule
cd Parent/SafetyModule
mvn spring-boot:run
```

### API 使用示例

#### 生成后量子密钥对

```bash
curl -X GET http://localhost:8080/api/pqc/generate-keys
```

#### 混合加密

```bash
curl -X POST "http://localhost:8080/api/pqc/hybrid-encrypt" \
  -d "message=Hello Quantum" \
  -d "publicKey