CN114785619A - 一种动态缺失加密系统 - Google Patents

一种动态缺失加密系统 Download PDF

Info

Publication number
CN114785619A
CN114785619A CN202210679944.0A CN202210679944A CN114785619A CN 114785619 A CN114785619 A CN 114785619A CN 202210679944 A CN202210679944 A CN 202210679944A CN 114785619 A CN114785619 A CN 114785619A
Authority
CN
China
Prior art keywords
module
ciphertext
identity
terminal
missing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210679944.0A
Other languages
English (en)
Other versions
CN114785619B (zh
Inventor
万前红
陈刚
赵军产
覃业梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University of Technology
Original Assignee
Hunan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University of Technology filed Critical Hunan University of Technology
Priority to CN202210679944.0A priority Critical patent/CN114785619B/zh
Publication of CN114785619A publication Critical patent/CN114785619A/zh
Application granted granted Critical
Publication of CN114785619B publication Critical patent/CN114785619B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种动态缺失加密系统,包括处理模块、切分模块、随机模块、缺失模块、传输模块和身份模块,处理模块用于对明文进行加密处理得到密文以及对密文进行解密处理得到明文,切分模块用于对密文进行切分处理得到若干个有序的密文包,随机模块用于生成一串随机数列,数列中的个数与密文包的个数相同,缺失模块根据随机数列从密文包括提取出对应的内容,缺失模块将提取出的内容与随机数列构建成缺失数据包,传输模块用于在含有系统的两个终端之间传输数据,身份模块用于对参与传输的终端进行身份验证;本系统将密文分成密文包和缺失包,在确保密文包被正确接收后再发送缺失包,提高的传输内容的安全性。

Description

一种动态缺失加密系统
技术领域
本发明涉及数字信息的加密传输领域,具体涉及一种动态缺失加密系统。
背景技术
加密系统是信息传输过程中非常重要的一环,而随着互联网的发展,信息传输量的巨大提升,加密系统的重要性也越来越高。加密方式在不断地发展,而破解方式也在随之提高,发展出一种更难被破解的加密系统是当前环境所需要的,而缺失加密便是其中的一个方向,在现有的缺失加密中提高安全性是当前需要解决的问题。
背景技术的前述论述仅意图便于理解本发明。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。
现在已经开发出了很多授权系统,经过我们大量的检索与参考,发现现有的授权系统有如公开号为CN103684772B、KR1020060127510A,KR100292413B1、和CN106161006A、EP3029941A1所公开的系统,这些系统一般包括:通信中传输的密文数据随机丢失了部分有效数据,并进行了重排,信息是不完整的,拿到密文无法直接进行密码分析和破解,防止窃听,加固了安全通信信道。所述动态缺失加密系统采用验证码能够通过多次尝试运算找回丢失的密文,进而对完整的密文进行解密还原。但该系统仍是由发送方一次性发送完包含密文在内的所有信息,若信息劫持方掌握了破解方式,仍能够从劫持的信息中获得原始内容,安全性能不够高。
发明内容
本发明的目的在于,针对所存在的不足,提出了一种动态缺失加密系统。
本发明采用如下技术方案:
一种动态缺失加密系统,包括处理模块、切分模块、随机模块、缺失模块、传输模块和身份模块,所述处理模块用于对明文进行加密处理得到密文以及对密文进行解密处理得到明文,所述切分模块用于对密文进行切分处理得到若干个有序的密文包,所述随机模块用于生成一串随机数列,所述缺失模块根据所述随机数列从所述密文包括提取出对应的内容,所述缺失模块将提取出的内容与所述随机数列构建成缺失数据包,所述传输模块用于在含有所述系统的两个终端之间传输数据,所述身份模块用于对参与传输的终端进行身份验证;
两个终端之间进行一次完整的加密传输的过程包括如下步骤:
S101、第一终端将密文包发送给第二终端;
S102、第二终端接收完完整的密文包后,对第一终端的身份进行验证,通过验证后,向第一终端发送身份信息;
S103、第一终端接收到身份信息后,对第二终端的身份进行验证,通过验证后,向第二终端发送缺失数据包;
S104、第二终端根据缺失数据包将所有的密文包进行补正;
S105、第二终端将补正后的密文包解密后得到原始内容;
所述身份模块会记录两个终端之间的传输次数信息,所述传输次数信息包括完整的加密传输次数a和当前加密传输中的具体次数b,发送终端的身份信息用
Figure 204027DEST_PATH_IMAGE001
表示,接收终端的身份信息用
Figure 17263DEST_PATH_IMAGE002
表示,所述身份模块根据a、b、
Figure 656186DEST_PATH_IMAGE001
Figure 162253DEST_PATH_IMAGE002
处理得到验证码
Figure 955635DEST_PATH_IMAGE003
,处理的关系式组如下:
Figure 306982DEST_PATH_IMAGE004
Figure 456203DEST_PATH_IMAGE005
Figure 742959DEST_PATH_IMAGE006
其中,L为
Figure 649735DEST_PATH_IMAGE007
Figure 663828DEST_PATH_IMAGE008
的位数,
Figure 605239DEST_PATH_IMAGE009
表示验证码的第i位数值,
Figure 561431DEST_PATH_IMAGE010
表示
Figure 955504DEST_PATH_IMAGE011
的第i位数值,
Figure 773287DEST_PATH_IMAGE012
表示
Figure 303625DEST_PATH_IMAGE013
的第i位数值;
Figure 932184DEST_PATH_IMAGE014
Figure 813552DEST_PATH_IMAGE015
的值为:
Figure 435026DEST_PATH_IMAGE016
两个终端之间传输信息时附带验证码,接收方通过验证码和上述关系式组计算得到对方的身份信息,所述身份模块对身份信息进行对比完成验证;
进一步的,所述处理模块中含有加解密单元,所述加解密单元中含有一种或多种基础加密算法,所有终端的加解密单元中含有的基础加密算法均一致,当所述加解密单元中含有多种基础加密算法时,所述加解密单元对这些基础算法进行编号,所述编号在所有的终端中均一致,所述编号会随着密文生成后伴随着密文包一同传输,作为接收方终端的处理模块根据密文包中的编号选择对应的基础加密算法对密文包进行解密;
进一步的,所述密文包含有一个包头,包头中记录了该密文包中的密文片段在所有密文片段中的序号,对于最后一个密文包,其包头中含有结束标志;
进一步的,所述身份模块中含有数据库和认证单元,所述数据库中记录了本终端的身份ID和其余终端的身份ID,所述认证单元用于验证码的生成计算以及验证码的解析计算,并将解析结果与数据库中的身份ID进行比对完成身份认证;
进一步的,所述随机模块中含有随机数产生单元和控制单元,所述随机数产生单元能够产生处于固定范围内的一个随机整数,所述控制单元用于控制所述固定范围以及产生随机数的数量。
本发明所取得的有益效果是:
本系统设置了多层保护机制,第一,是基于缺失加密技术,在密文中缺少了部分内容,提高了破解难度,第二,是分批传输机制,将密文和缺失内容份两次发送,在确保密文被正确的接收者接收后才发送缺失内容,降低了信息劫持者同时获取密文和缺失内容的可能性,第三,是身份认证机制,在该认证机制中的计算中涉及了两类次数a和b,而a和b不参与传输却能在两个终端间保持一致,信息劫持者在无法得到a和b的数值的前提下冒充身份的难度大大提高。
为使能更进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本发明加以限制。
附图说明
图1为本发明整体结构框架示意图;
图2为本发明加密传输的流程示意图;
图3为本发明密文包缺失处理示意图;
图4为本发明验证码生成流程示意图;
图5为本发明验证码解析流程示意图。
具体实施方式
以下是通过特定的具体实施例来说明本发明的实施方式,本领域技术人员可由本说明书所公开的内容了解本发明的优点与效果。本发明可通过其他不同的具体实施例加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不悖离本发明的精神下进行各种修饰与变更。另外,本发明的附图仅为简单示意说明,并非依实际尺寸的描绘,事先声明。以下的实施方式将进一步详细说明本发明的相关技术内容,但所公开的内容并非用以限制本发明的保护范围。
实施例一。
本实施例提供了一种动态缺失加密系统,结合图1,包括处理模块、切分模块、随机模块、缺失模块、传输模块和身份模块,所述处理模块用于对明文进行加密处理得到密文以及对密文进行解密处理得到明文,所述切分模块用于对密文进行切分处理得到若干个有序的密文包,所述随机模块用于生成一串随机数列,所述缺失模块根据所述随机数列从所述密文包括提取出对应的内容,所述缺失模块将提取出的内容与所述随机数列构建成缺失数据包,所述传输模块用于在含有所述系统的两个终端之间传输数据,所述身份模块用于对参与传输的终端进行身份验证;
结合图2,两个终端之间进行一次完整的加密传输的过程包括如下步骤:
S101、第一终端将密文包发送给第二终端;
S102、第二终端接收完完整的密文包后,对第一终端的身份进行验证,通过验证后,向第一终端发送身份信息;
S103、第一终端接收到身份信息后,对第二终端的身份进行验证,通过验证后,向第二终端发送缺失数据包;
S104、第二终端根据缺失数据包将所有的密文包进行补正;
S105、第二终端将补正后的密文包解密后得到原始内容;
所述身份模块会记录两个终端之间的传输次数信息,所述传输次数信息包括完整的加密传输次数a和当前加密传输中的具体次数b,发送终端的身份信息用
Figure 85451DEST_PATH_IMAGE017
表示,接收终端的身份信息用
Figure 117866DEST_PATH_IMAGE018
表示,所述身份模块根据a、b、
Figure 752110DEST_PATH_IMAGE017
Figure 911696DEST_PATH_IMAGE018
处理得到验证码
Figure 682206DEST_PATH_IMAGE019
,处理的关系式组如下:
Figure 386988DEST_PATH_IMAGE020
Figure 242948DEST_PATH_IMAGE021
Figure 206225DEST_PATH_IMAGE022
其中,L为
Figure 565662DEST_PATH_IMAGE023
Figure 408722DEST_PATH_IMAGE024
的位数,
Figure 611033DEST_PATH_IMAGE025
表示验证码的第i位数值,
Figure 253367DEST_PATH_IMAGE026
表示
Figure 529628DEST_PATH_IMAGE027
的第i位数值,
Figure 841792DEST_PATH_IMAGE028
表示
Figure 406765DEST_PATH_IMAGE029
的第i位数值;
Figure 915107DEST_PATH_IMAGE030
Figure 623038DEST_PATH_IMAGE031
的值为:
Figure 230737DEST_PATH_IMAGE032
两个终端之间传输信息时附带验证码,接收方通过验证码和上述关系式组计算得到对方的身份信息,所述身份模块对身份信息进行对比完成验证;
所述处理模块中含有加解密单元,所述加解密单元中含有一种或多种基础加密算法,所有终端的加解密单元中含有的基础加密算法均一致,当所述加解密单元中含有多种基础加密算法时,所述加解密单元对这些基础算法进行编号,所述编号在所有的终端中均一致,所述编号会随着密文生成后伴随着密文包一同传输,作为接收方终端的处理模块根据密文包中的编号选择对应的基础加密算法对密文包进行解密;
所述密文包含有一个包头,包头中记录了该密文包中的密文片段在所有密文片段中的序号,对于最后一个密文包,其包头中含有结束标志;
所述身份模块中含有数据库和认证单元,所述数据库中记录了本终端的身份ID和其余终端的身份ID,所述认证单元用于验证码的生成计算以及验证码的解析计算,并将解析结果与数据库中的身份ID进行比对完成身份认证;
所述随机模块中含有随机数产生单元和控制单元,所述随机数产生单元能够产生处于固定范围内的一个随机整数,所述控制单元用于控制所述固定范围以及产生随机数的数量。
实施例二。
本实施例包含了实施例一中的全部内容,提供了一种动态缺失加密系统,包括处理模块、切分模块、随机模块、缺失模块、传输模块和身份模块,所述处理模块用于对明文进行加密处理得到密文以及对密文进行解密处理得到明文,所述切分模块用于对密文进行切分处理得到若干个有序的密文包,所述随机模块用于生成一串随机数列,所述数列中的个数与所述密文包的个数相同,所述缺失模块根据所述随机数列从所述密文包括提取出对应的内容,所述缺失模块将提取出的内容与所述随机数列构建成缺失数据包,所述传输模块用于在含有所述系统的两个终端之间传输数据,所述身份模块用于对参与传输的终端进行身份验证;
含有所述系统的两个终端进行加密传输的过程包括如下步骤:
S1、第一终端将原始内容发送至所述处理模块;
S2、所述处理模块将原始内容作为明文进行加密得到密文;
S3、所述处理模块将密文发送至所述切分模块;
S4、所述切分模块根据设置的规则将所述密文进行切分,得到若干个密文包;
S5、所述切分模块将密文包的数量发送给所述随机模块,所述切分模块将密文包发送给所述缺失模块;
S6、所述随机模块根据接收的数量生成对应的随机数列,并将所述随机数列发送给所述缺失模块;
S7、所述缺失模块根据随机数列从所述密文包中提取出对应的内容,并将提取出的内容与所述随机数列构建成缺失数据包;
S8、所述缺失模块将缺少部分内容的密文包发送给所述传输模块,所述传输模块将密文包发送给第二终端;
S9、所述第二终端的身份模块在接收密文包后获取所述第一终端的身份信息,所述第二终端的身份模块对获取的身份信息进行验证,通过验证并且接收到全部的密文包后,将第二终端的身份信息通过所述传输模块发送给所述第一终端;
S10、所述第一终端接收到所述第二模块的身份信息后,所述第一终端的身份模块对接收的身份信息进行验证,通过验证后,向所述缺失模块发送继续指令;
S11、所述缺失模块接收到继续指令后,将所述缺失数据包发送给所述传输模块,所述传输模块将所述缺失数据包发送给第二终端;
S12、所述第二终端接收到所述缺失数据包并通过身份验证后,将所述缺失数据包和所述密文包一起发送给第二终端的缺失模块;
S13、所述第二终端的缺失模块根据所述缺失数据包中的随机数列将所述缺失数据包中的内容补充进对应的密文包中,当所有密文包补充完整后,所述第二终端的缺失模块将密文包发送给第二终端的处理模块;
S14、所述第二终端的处理模块将密文包解密成明文,得到第一终端要传输的原始内容;
所述处理模块中含有加解密单元,所述加解密单元中含有一种或多种基础加密算法,所有终端的加解密单元中含有的基础加密算法均一致,当所述加解密单元中含有多种基础加密算法时,所述加解密单元对这些基础算法进行编号,所述编号在所有的终端中均一致,所述编号会随着密文生成后一直伴随着密文包一同传输,作为接收方终端的处理模块根据密文包中的编号选择对应的基础加密算法对密文包进行解密;
所述切分模块中含有裁剪单元和计数器,所述计数器对密文中的文字数量从零开始进行计数,当计数数量达到设置的数值时,所述裁剪单元在对应位置处对密文进行裁剪,所述计数器清零后重新开始计数,不断重复该过程直至整个密文被裁剪完,所述裁剪单元将裁剪得到的密文片段打包成密文包,每个密文包含有一个包头,包头中记录了该密文包中的密文片段在所有密文片段中的序号,对于最后一个密文包,其包头中含有结束标志;
所述随机模块中含有随机数产生单元和控制单元,所述随机数产生单元能够产生一个在固定范围内的随机整数,所述固定范围的最大值小于每个密文包中的文字数量,所述控制单元用于控制所述随机数产生单元,所述控制单元向所述随机数产生单元发送一次指令,所述随机数产生单元便输出一个随机数,所述控制单元将输出的随机数按照顺序整理成一个数列,所述数列中的元素个数为所述密文包的数量;
结合图3,所述缺失模块建立一个空的缺失数据包用于存放从密文包中提取的内容,所述缺失模块从所述数列中按顺序读取一个数,然后根据读取的数值在对应的密文包中提取出对应的文字内容,密文包中的内容被提取后自动向前缩进;
所述身份模块中含有数据库和认证单元,所述数据库中记录了本终端的身份ID和其余终端的身份ID,所述认证单元用于将本终端的身份ID、目标终端的身份ID以及这两个终端之间的传输次数进行处理得到一个验证码,所述验证码在每次进行数据传输时会同时被发送至目标终端,所述认证单元在接收到对方的验证码时,对验证码进行处理后得到目标终端的身份ID,所述认证单元将该身份ID与数据库中的身份ID进行比对来完成验证,所述传输次数包括两个信息,一个为进行完整的数据加密传输的次数,用a表示,一个为在当前数据加密传输过程中的具体次数,用b表示,在发送终端发送第一个密文包后以及在接收终端得到原始数据前的所有传输中的a均相同,而b则随着具体的传播次数的增加而累加,例如,发送终端发送密文包时b值为1,接收终端发送身份信息时b值为2,发送终端发送缺失数据包时b值为3,所述a和b的值在终端内部自行进行变更而不参与传送,由于变更机制相同,a和b的值在两个终端保持一致;
结合图4,所述认证单元处理得到验证码的过程包括如下步骤:
S21、所述认证单元将发送终端和接收终端的身份ID数字化,得到
Figure 407640DEST_PATH_IMAGE033
Figure 126197DEST_PATH_IMAGE034
Figure 455679DEST_PATH_IMAGE033
是发送终端身份ID的数字化结果,
Figure 234279DEST_PATH_IMAGE034
是接收终端身份ID的数字化结果;
S22、所述认证单元将
Figure 570582DEST_PATH_IMAGE035
根据a的值进行变化,变化方式为:
Figure 217464DEST_PATH_IMAGE036
其中,L为
Figure 526086DEST_PATH_IMAGE037
的位数;
S23、所述认证单元将
Figure 76188DEST_PATH_IMAGE038
根据b的值进行变化,变化方式为:
Figure 634209DEST_PATH_IMAGE039
由于所有的身份ID长度相同,所以L也是
Figure 84782DEST_PATH_IMAGE038
的位数;
S24、所述认证单元将
Figure 247910DEST_PATH_IMAGE040
Figure 243679DEST_PATH_IMAGE041
处理得到验证码
Figure 757837DEST_PATH_IMAGE042
,处理公式为:
Figure 746521DEST_PATH_IMAGE043
其中,
Figure 764156DEST_PATH_IMAGE044
表示验证码的第i位数值,
Figure 694940DEST_PATH_IMAGE045
表示
Figure 430815DEST_PATH_IMAGE046
的第i位数值,
Figure 426453DEST_PATH_IMAGE047
表示
Figure 173960DEST_PATH_IMAGE048
的第i位数值;
结合图5,接收终端在接收到含有验证码的信息后,所述接收终端的认证单元对验证码进行身份认证的过程包括如下步骤:
S31、所述认证单元将接收终端的身份ID数字化得到
Figure 698483DEST_PATH_IMAGE049
,将
Figure 921654DEST_PATH_IMAGE049
根据b的值进行变化,变化方式为:
Figure 252141DEST_PATH_IMAGE050
S32、所述认证单元将验证码
Figure 244368DEST_PATH_IMAGE051
Figure 516955DEST_PATH_IMAGE052
根据下式处理得到
Figure 961843DEST_PATH_IMAGE053
Figure 96021DEST_PATH_IMAGE054
S33、所述认证单元将
Figure 208333DEST_PATH_IMAGE055
根据a的值进行变化,变化方式为:
Figure 887707DEST_PATH_IMAGE056
S34、所述认证单元将
Figure 85470DEST_PATH_IMAGE057
与数据库中的身份ID进行比对;
上述过程中,
Figure 757760DEST_PATH_IMAGE058
和b的值均小于L,若a和b的值不小于L时,先对a和b进行如下处理:
Figure 724579DEST_PATH_IMAGE059
Figure 73390DEST_PATH_IMAGE060
Figure 492870DEST_PATH_IMAGE061
Figure 968851DEST_PATH_IMAGE062
分别替代a和b参与到上述各公式中。
以上所公开的内容仅为本发明的优选可行实施例,并非因此局限本发明的保护范围,所以凡是运用本发明说明书及附图内容所做的等效技术变化,均包含于本发明的保护范围内,此外,随着技术发展其中的元素可以更新的。

Claims (5)

1.一种动态缺失加密系统,其特征在于,包括处理模块、切分模块、随机模块、缺失模块、传输模块和身份模块,所述处理模块用于对明文进行加密处理得到密文以及对密文进行解密处理得到明文,所述切分模块用于对密文进行切分处理得到若干个有序的密文包,所述随机模块用于生成一串随机数列,所述缺失模块根据所述随机数列从所述密文包括提取出对应的内容,所述缺失模块将提取出的内容与所述随机数列构建成缺失数据包,所述传输模块用于在含有所述系统的两个终端之间传输数据,所述身份模块用于对参与传输的终端进行身份验证;
两个终端之间进行一次完整的加密传输的过程包括如下步骤:
S101、第一终端将密文包发送给第二终端;
S102、第二终端接收完完整的密文包后,对第一终端的身份进行验证,通过验证后,向第一终端发送身份信息;
S103、第一终端接收到身份信息后,对第二终端的身份进行验证,通过验证后,向第二终端发送缺失数据包;
S104、第二终端根据缺失数据包将所有的密文包进行补正;
S105、第二终端将补正后的密文包解密后得到原始内容;
所述身份模块会记录两个终端之间的传输次数信息,所述传输次数信息包括完整的加密传输次数a和当前加密传输中的具体次数b,发送终端的身份信息用
Figure 688778DEST_PATH_IMAGE001
表示,接收终端的身份信息用
Figure 933815DEST_PATH_IMAGE002
表示,所述身份模块根据a、b、
Figure 182393DEST_PATH_IMAGE001
Figure 921810DEST_PATH_IMAGE002
处理得到验证码
Figure 205024DEST_PATH_IMAGE003
,处理的关系式组如下:
Figure 620962DEST_PATH_IMAGE004
Figure 356837DEST_PATH_IMAGE005
Figure 398480DEST_PATH_IMAGE006
其中,L为
Figure 536200DEST_PATH_IMAGE007
Figure 123039DEST_PATH_IMAGE008
的位数,
Figure 346210DEST_PATH_IMAGE009
表示验证码的第i位数值,
Figure 348801DEST_PATH_IMAGE010
表示
Figure 216394DEST_PATH_IMAGE011
的第i位数值,
Figure 442976DEST_PATH_IMAGE012
表示
Figure 950181DEST_PATH_IMAGE013
的第i位数值;
Figure 694146DEST_PATH_IMAGE014
Figure 180360DEST_PATH_IMAGE015
的值为:
Figure 984368DEST_PATH_IMAGE016
两个终端之间传输信息时附带验证码,接收方通过验证码和上述关系式组计算得到对方的身份信息,所述身份模块对身份信息进行对比完成验证。
2.如权利要求1所述的一种动态缺失加密系统,其特征在于,所述处理模块中含有加解密单元,所述加解密单元中含有一种或多种基础加密算法,所有终端的加解密单元中含有的基础加密算法均一致,当所述加解密单元中含有多种基础加密算法时,所述加解密单元对这些基础算法进行编号,所述编号在所有的终端中均一致,所述编号会随着密文生成后伴随着密文包一同传输,作为接收方终端的处理模块根据密文包中的编号选择对应的基础加密算法对密文包进行解密。
3.如权利要求2所述的一种动态缺失加密系统,其特征在于,所述密文包含有一个包头,包头中记录了该密文包中的密文片段在所有密文片段中的序号,对于最后一个密文包,其包头中含有结束标志。
4.如权利要求3所述的一种动态缺失加密系统,其特征在于,所述身份模块中含有数据库和认证单元,所述数据库中记录了本终端的身份ID和其余终端的身份ID,所述认证单元用于验证码的生成计算以及验证码的解析计算,并将解析结果与数据库中的身份ID进行比对完成身份认证。
5.如权利要求4所述的一种动态缺失加密系统,其特征在于,所述随机模块中含有随机数产生单元和控制单元,所述随机数产生单元能够产生处于固定范围内的一个随机整数,所述控制单元用于控制所述固定范围以及产生随机数的数量。
CN202210679944.0A 2022-06-16 2022-06-16 一种动态缺失加密系统 Active CN114785619B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210679944.0A CN114785619B (zh) 2022-06-16 2022-06-16 一种动态缺失加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210679944.0A CN114785619B (zh) 2022-06-16 2022-06-16 一种动态缺失加密系统

Publications (2)

Publication Number Publication Date
CN114785619A true CN114785619A (zh) 2022-07-22
CN114785619B CN114785619B (zh) 2022-08-26

Family

ID=82420970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210679944.0A Active CN114785619B (zh) 2022-06-16 2022-06-16 一种动态缺失加密系统

Country Status (1)

Country Link
CN (1) CN114785619B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120198241A1 (en) * 2011-01-27 2012-08-02 Security First Corp. Systems and methods for securing data
US20160173498A1 (en) * 2013-08-19 2016-06-16 Kuang-Chi Intelligent Photonic Technology Ltd. Identity authentication system, apparatus, and method, and identity authentication request apparatus
CN106161006A (zh) * 2015-04-06 2016-11-23 汪风珍 一种数字加密算法
US20220006653A1 (en) * 2020-07-02 2022-01-06 SDG Logic Inc. System and methods for confidential computing
CN114221826A (zh) * 2022-02-24 2022-03-22 湖南工商大学 一种用于物联网的分散式加密系统
CN114389903A (zh) * 2022-03-24 2022-04-22 深圳百胜扬工业电子商务平台发展有限公司 一种数字身份信息加密和认证方法
US11316685B1 (en) * 2021-01-18 2022-04-26 Axiom Technologies LLC Systems and methods for encrypted content management

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120198241A1 (en) * 2011-01-27 2012-08-02 Security First Corp. Systems and methods for securing data
US20160173498A1 (en) * 2013-08-19 2016-06-16 Kuang-Chi Intelligent Photonic Technology Ltd. Identity authentication system, apparatus, and method, and identity authentication request apparatus
CN106161006A (zh) * 2015-04-06 2016-11-23 汪风珍 一种数字加密算法
US20220006653A1 (en) * 2020-07-02 2022-01-06 SDG Logic Inc. System and methods for confidential computing
US11316685B1 (en) * 2021-01-18 2022-04-26 Axiom Technologies LLC Systems and methods for encrypted content management
CN114221826A (zh) * 2022-02-24 2022-03-22 湖南工商大学 一种用于物联网的分散式加密系统
CN114389903A (zh) * 2022-03-24 2022-04-22 深圳百胜扬工业电子商务平台发展有限公司 一种数字身份信息加密和认证方法

Also Published As

Publication number Publication date
CN114785619B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
US7693278B2 (en) Data distribution apparatus and data communications system
CN107086915B (zh) 一种数据传输方法、数据发送端及数据接收端
CN111211888B (zh) 数据发送方法、数据接收方法、发送端及接收端
CA2322404C (en) Automatic resynchronization of crypto-sync information
JPH11231778A (ja) 暗号化装置及び復号装置、暗号化方法及び復号方法並びにそれらの方法を記録した記録媒体
CN102664740B (zh) 一种基于远程授权的招投标文件加解密方法
CN1273490A (zh) 限制接入传送的节目内容的密码方法及装置
US20190268145A1 (en) Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key
WO1999037052A1 (en) Method and apparatus for conveying a private message to selected members
US8631233B1 (en) Pipelined packet encryption and decryption using counter mode with cipher-block chaining message authentication code protocol
KR101413427B1 (ko) 차량용 네트워크의 보안 메시지 송수신 장치 및 방법
US7406595B1 (en) Method of packet encryption that allows for pipelining
US8793505B2 (en) Encryption processing apparatus
CN114785619B (zh) 一种动态缺失加密系统
CN106850597A (zh) 一种分布式加密方法及系统
CN110730366B (zh) 基于位运算的轻量级视频流加密、解密方法及加解密方法
CN113204771A (zh) 一种利用国密sm3改进分组密码cbc模式缺点的高效方法
US10021074B2 (en) Encrypting method and decrypting method of security short message and receiving apparatus for receiving security short message
CN115865540A (zh) 一种信息安全传输方法及装置
CN114615354A (zh) 处理报文的方法及装置
US10489559B2 (en) Method for providing protected multimedia content
CN110929274B (zh) 一种采用Blowfish对文件进行加解密的方法、系统及装置
KR20040083794A (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
JP2008177998A (ja) 同報通信暗号化方法、情報暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体
CN109150867B (zh) 网络信息传输加/解密器及加/解密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant