CN102904717A - 利用数据压缩编码的混沌同步加密解密方法及其装置 - Google Patents
利用数据压缩编码的混沌同步加密解密方法及其装置 Download PDFInfo
- Publication number
- CN102904717A CN102904717A CN2012103864069A CN201210386406A CN102904717A CN 102904717 A CN102904717 A CN 102904717A CN 2012103864069 A CN2012103864069 A CN 2012103864069A CN 201210386406 A CN201210386406 A CN 201210386406A CN 102904717 A CN102904717 A CN 102904717A
- Authority
- CN
- China
- Prior art keywords
- encryption
- session key
- character
- public key
- deciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000013144 data compression Methods 0.000 title claims abstract description 39
- 230000000739 chaotic effect Effects 0.000 claims abstract description 54
- 238000007906 compression Methods 0.000 claims abstract description 31
- 230000001360 synchronised effect Effects 0.000 claims abstract description 31
- 230000006835 compression Effects 0.000 claims abstract description 30
- 230000008569 process Effects 0.000 claims abstract description 18
- 238000004422 calculation algorithm Methods 0.000 claims description 27
- 238000005183 dynamical system Methods 0.000 claims description 26
- 230000006837 decompression Effects 0.000 claims description 11
- 238000004088 simulation Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 21
- 230000008901 benefit Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000006978 adaptation Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 125000004122 cyclic group Chemical group 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000002441 reversible effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000000770 propane-1,2-diol alginate Substances 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Images
Landscapes
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明公开利用数据压缩编码的混沌同步加密解密方法及其装置,该装置包括随机数发生器、公钥密码学加密器、公钥密码学解密器、动态概率统计器、熵编码器和熵解码器。该方法是:把数据压缩用的熵编码器、动态概率统计器作为混沌动力学系统,使压缩编码过程成为混沌密码学加密过程;把公钥密码学加密器与混沌动力学系统相结合,发送方用非对称加密方法来加密随机生成的会话密钥之后,传送给接收方;发送、接收双方各自用会话密钥来初始化自己的混沌动力学系统,使双方的系统状态同步;发送方用初始化之后的系统进行数据压缩编码,接收方以状态保持一致的系统进行数据解压缩。本发明支持超长密钥,提高加密安全性,同时加密速度不受密钥长度影响。
Description
技术领域
本发明涉及数据加密解密编码的信息安全技术,特别涉及一种利用数据压缩进行加密解密的方法及装置。
背景技术
21世纪是信息化的时代,信息安全关系到国计民生,而信息编码又是信息安全的基础性技术。信息编码技术领域有三大核心:1、信源编码,主要对应数据压缩;2、保密编码,主要对应数据加密;3、信道编码,主要对应数据纠错编码。本发明涉及数据压缩和加密技术,并且与混沌密码学、公钥密码学和无损压缩的熵编码知识相关。
混沌密码学是把物理学中的混沌动力学与信息学中的现代密码学相结合,基本做法是利用混沌动力学系统(简称混沌系统)的“蝴蝶效应”特性,即混沌系统本身的变化是确定的、有规律可循的,但是对初始状态非常敏感,稍微一点状态改变就会引起整个系统状态的巨大变化,从而导致宏观上对系统的状态变化不可预知。混沌系统的这种特性可以用来生成超长、不重复的数据流密码C,以某种可逆算法(例如异或、相加等)把这种流密码C与明文M相结合成为密文E,就完成了加密的过程。解密则是采用逆运算把明文M解出来,这就需要有加密时所用到的流密码C。
加密时,用密钥K来影响混沌系统的初始状态,就能得到相应的流密码C。解密时,采用同步的混沌系统状态,就能得到相同的流密码C,而使混沌系统状态与加密时的状态同步的关键就在于有密钥K可以使初始状态相同。
公钥密码学是相当成熟的加密理论和技术,例如RSA、Elgamal、椭圆曲线等加密算法就是现在常见的公钥密码学算法。单密钥加密系统如DES、AES等算法的系统在加密、解密时采用同一个密钥,而公钥密码学的系统则采用一对密钥——公钥和私钥,加密时采用其中一个密钥,解密时用另一个。
公钥密码学中还有一种密钥交换算法,例如DHM算法(以前称为Diffie-Hellman算法),本身并没有一对公钥、私钥来进行明文的加密和解密,而仅仅是双方共同协商出一个随机的会话密钥。本发明所涉及到的公钥密码学加密器、解密器对上述情况同样适用。
无损压缩又称为无失真压缩,是数据压缩技术之中的一类,特点是解压缩时能够把数据一模一样地还原出来。例如WinZip、WinRAR、7-zip等软件采用的就是无损压缩技术。数据压缩技术的另一类称为有损压缩,通常压缩的对象是声音、图片、视频等多媒体数据,其特点是解压缩得到的数据与原始数据有差异,但是给人的感觉差距不明显。例如JPG图片、DVD视频就用到了有损压缩技术。所有的有损压缩编码方法,都需要在压缩系统末端采用一个无损压缩的编码部件来完成压缩,因此本发明对于有损压缩的情况同样适用。
熵编码器是无损压缩技术中的重要部件,其原理是根据字符出现的概率来确定字符编码的长短,概率大的字符采用短编码,概率小的字符采用长编码,从而使输出的数据编码尽可能短,达到数据压缩的效果。熵编码器采用的常见算法有算术编码、区间编码、Huffman编码等,例如WinZip用了Huffman编码,7-zip用了区间编码的算法。本发明对于采用了其他压缩编码算法,如LZ系列算法的情况同样适用。
本发明所指的“字符”是抽象概念,不仅限于字母、数字符号,而要根据实际算法的不同,成串的符号组合、数据字典索引和其他数据结构都可以视为字符。
密钥长度对于加密系统的安全性有重要影响,但加密系统本身也必须没有漏洞,不会被攻击者绕过加密保护。现有的数据加密技术主要包括:1、单密钥加密技术;2、公钥加密技术;3、公钥与单密钥加密相结合的技术;4、混沌系统生成流密码再进行加密的技术。简单介绍如下:
现有技术一:单密钥加密技术。
原理:加密和解密采用同样的密钥K,使用可逆算法对明文M进行加密。解密时采用逆运算还原出明文M。
优点:与公钥加密技术相比,同样的密钥长度下运算速度比较高,加密强度比较大。
缺点:密钥K如何安全地分发、传送给解密方是个难题,多方之间两两使用不同的密钥进行加密和解密时,密钥的管理和安全保护也会成为难题。加密速度通常会随着密钥长度的增长而下降,因此密钥K无法做到很长而又不影响性能。
现有技术二:公钥加密技术。
原理:采用一对密钥——公钥和私钥,用其中一个密钥来加密,用另一个来解密。加密的安全性由数学上的各种单向函数的算法来保障。
优点:公钥可以对外公开,只要保护好私钥即可保障加密的安全性。从而解决了密钥管理和安全分发、传送的难题。
缺点:与单密钥加密技术相比,同样的密钥长度下运算速度比较慢,加密强度比较低。加密速度也会随着密钥长度的增长而下降,因此密钥K无法做到很长而又不影响性能。
现有技术三:公钥与单密钥加密相结合的技术。
原理:公钥加密技术用于安全传送单密钥加密所用的密钥K,而单密钥加密技术用于对真正的明文M加密。每次加密时,先由加密方随机生成一个会话密钥K,用公钥加密技术对密钥K加密之后传送给解密方,解密方解出密钥K。然后双方都使用会话密钥K,以单密钥加密的方式对真正的明文M进行加密和解密。
优点:既有单密钥加密技术的速度快、加密强度高的优点,又有公钥加密技术的密钥容易管理,会话密钥分发、传送的安全性好的优点。
缺点:加密速度仍然会随着密钥长度的增长而下降,因此密钥K同样无法做到很长而又不影响性能。
现有技术四:混沌系统生成流密码再进行加密的技术。
原理:利用混沌系统对初始条件敏感和状态演化的不可预测特性,使用密钥K来扰动系统的初始状态之后,让系统自动生成超长、不重复的数据流密码C。加密时以某种可逆算法(例如异或、相加等)把这种流密码C与明文M相结合成为密文E,解密时采用逆运算把明文M解出来。
优点:流密码C的生成取决于密钥K,密钥K只是在混沌系统状态初始化的时候参与运算,因此密钥K可以很长,并且密钥K的长度对真正的加密过程性能没有影响。
缺点:仍然属于单密钥加密技术,因此也存在密钥管理和安全分发、传送的难题。而且需要专门使用混沌系统来生成流密码C,提高加密成本。而加密运算即使如异或、相加那么简单,也是需要为加密而消耗计算资源。
综上所述,现有的数据加密技术要么速度慢,要么密钥长度会影响加密性能,无法实现超长的密钥,要么需要专门的系统来生成流密码,而且加密过程仍然需要消耗计算资源。
“超长密钥”是个相对概念,以目前的技术水平,二进制4000位以上的密钥可以视为超长密钥,且没有长度上限。随着技术的发展,超长密钥的长度下限可能会加长。
发明内容
本发明的目的在于克服现有技术存在的上述不足,提供一种利用数据压缩编码的混沌同步加密解密方法及其装置,把混沌系统加密直接利用数据压缩来实现,无须专门的加密明文的过程,具体技术方案如下。
一种利用数据压缩编码的混沌同步加密解密方法,该方法包括如下步骤:
(1)把数据压缩用的熵编码器、动态概率统计器作为混沌动力学系统,使压缩编码过程成为混沌密码学加密过程;
(2)把公钥密码学加密器与混沌动力学系统相结合,加密方用非对称加密方法来加密随机生成的会话密钥之后,传送给解密方;
(3)加解密双方各自用会话密钥来初始化自己的混沌动力学系统,使双方的系统状态同步;
(4)加密方用初始化之后的系统进行常规的数据压缩编码,解密方以状态保持一致的系统进行常规的数据解压缩。
进一步优化的,步骤(1)具体包括:
熵编码器采用任意的压缩编码算法,根据字符出现的概率来确定字符编码的长短,字符出现的概率信息取自动态概率统计器;
动态概率统计器以一张或多张统计表的形式,统计每个字符在各种情况下出现的次数,并能根据统计表来预测下一个将要出现的是哪个字符的概率;
熵编码器、动态概率统计器均为有限状态自动机,由熵编码器的状态与动态概率统计器的状态共同组成混沌动力学系统的状态,每当加解密双方编码或解码一个字符,各自的系统状态就根据这个字符的不同而作相应变化,双方状态保持同步,才能使编码的字符与解码出来的字符相同。
进一步优化的,步骤(2)具体包括:
公钥密码学加密器采用任意的非对称加密算法或者密钥交换算法,每次进行混沌同步加密之前,先由加密方生成长度为N位的随机二进制数K作为会话密钥,N是自然数;
加密方用公钥密码学加密器对会话密钥K进行加密后,传送给解密方,解密方用相应的解密器还原出会话密钥K。
进一步优化的,步骤(3)具体包括:
加密方直接把会话密钥K当作字符串,送入熵编码器中进行压缩编码,从而使混沌动力学系统的状态根据的具体数据而发生变化;
加密方把会话密钥K压缩之后的二进制编码数据直接丢弃,不传送给解密方;
解密方直接进行虚拟的解压缩,在解码器中模拟解压会话密钥K的情形,从而使混沌动力学系统的状态根据K的具体数据而发生变化,与发送方的系统状态保持一致;
进一步优化的,步骤(4)具体包括:
加密方在直接加密会话密钥K并丢弃压缩后的二进制编码数据之后,用熵编码器以常规的压缩方式对真正的明文字符串M进行压缩,压缩后的二进制编码数据E作为密文传送给解密方;
解密方在模拟解压会话密钥K使系统状态与发送方保持一致之后,对来自加密方的密文E以常规的解压方式进行解压缩,解出来的字符串就是明文M。
用于实现所述利用数据压缩编码的混沌同步加密解密方法的装置,该装置包括:
随机数发生器,用于生成随机的会话密钥K,提供给公钥密码学加密器;
公钥密码学加密器,用于加密会话密钥K,发送给解密方;
公钥密码学解密器,用于解密会话密钥K;
动态概率统计器,用于实时统计压缩或解压过程中各种字符在不同情况下出现的次数,并且向熵编码器或熵解码器提供下一个将要出现的是哪个字符的概率信息;
熵编码器,用于以常规的压缩方式,根据字符出现的概率来确定字符编码的长短,把会话密钥K和真正的明文M进行压缩编码;
熵解码器,用于以常规的解压方式,虚拟解压会话密钥K,以及实际解压真正的明文M。
进一步优化的,所述随机数发生器可以包括电子电流计的传感器、运算放大器和A/D转换电路;
所述公钥密码学加密器、公钥密码学解密器,均可以包括单片机或FPGA逻辑电路;
所述动态概率统计器可以包括存储器和单片机或FPGA逻辑电路;
所述熵编码器可以包括单片机或FPGA逻辑电路;
由所述随机数发生器、公钥密码学加密器、动态概率统计器、熵编码器组成加密方系统;由所述公钥密码学解密器、动态概率统计器、熵解码器组成解密方系统;加密方系统、解密方系统均为混沌动力学系统,加密方系统、解密方系统之间的连接方式为有线网络、无线网络、串行总线或并行总线连接。
与现有技术相比,本发明具有如下优点和技术效果:本发明解决了现有加密技术存在的几个问题:1、密钥长度会影响加密性能,无法实际应用超长密钥;2、超长密钥的管理和安全分发、传送存在困难;3、如果使用混沌加密来解决密钥问题,则需要专门的混沌系统来生成流密码,而且加密过程仍然需要消耗计算资源。
本发明把数据压缩用的熵编码器、动态概率统计器作为混沌动力学系统,使压缩编码过程成为混沌密码学加密过程;把公钥密码学加密器与混沌动力学系统相结合,发送方用非对称加密方法来加密随机生成的会话密钥之后,传送给接收方;发送、接收双方各自用会话密钥来初始化自己的混沌动力学系统,使双方的系统状态同步;发送方用初始化之后的系统进行常规的数据压缩编码,接收方以状态保持一致的系统进行常规的数据解压缩,从而达到了支持超长密钥,提高加密安全性,同时加密速度不受密钥长度影响的效果。
本发明的熵编码器采用类似于算术编码的自适应区间编码压缩算法,动态概率统计器采用PPM(Prediction by Partial Match,部分匹配预测)算法,公钥密码学加密器采用RSA加密算法,会话密钥采用4000位以上的超长密钥。
附图说明
图1为本发明实施例提供的一种利用数据压缩编码的混沌同步加密和解密装置结构示意图;
图2为本发明实施例利用数据压缩编码的混沌同步加密方法流程图;
图3为本发明实施例利用数据压缩编码的混沌同步解密方法流程图;
图4为本发明实施例数据压缩编码的混沌同步加密和解密装置的连接关系示意图。
具体实施方式
以下内容仅为举例,不用于限制本发明的保护范围。
针对现有加密技术的密钥长度会影响加密性能,导致超长密钥难以实际应用的问题,本实施例把数据压缩用的自适应区间编码器、PPM算法动态概率统计器作为混沌动力学系统,使压缩编码过程成为混沌密码学加密过程;把公钥密码学加密器与混沌动力学系统相结合,发送方用RSA公钥密码算法来加密随机生成的会话密钥之后,传送给接收方;发送、接收双方各自用会话密钥来初始化自己的混沌动力学系统,使双方的系统状态同步;发送方用初始化之后的系统进行常规的数据压缩编码,接收方以状态保持一致的系统进行常规的数据解压缩,从而达到了支持超长密钥,提高加密安全性,同时加密速度不受密钥长度影响的效果,解决了上述问题。
如图1所示,本实施例提供的一种利用数据压缩编码的混沌同步加密和解密装置包括:
随机数发生器101,用于生成随机的会话密钥K,提供给公钥密码学加密器103;
动态概率统计器102,用于实时统计压缩过程中各种字符在不同情况下出现的次数,并且向熵编码器104提供下一个将要出现的是哪个字符的概率信息;
公钥密码学加密器103,用于加密会话密钥K,发送给解密方;
熵编码器104,用于以某种压缩编码算法,根据字符出现的概率来确定字符编码的长短,把会话密钥K和真正的明文M进行压缩编码;
公钥密码学解密器105,用于解密会话密钥K;
熵解码器106,用于以相应的解压算法,虚拟解压会话密钥K,以及实际解压真正的明文M;
动态概率统计器107,用于实时统计解压过程中各种字符在不同情况下出现的次数,并且向熵解码器106提供下一个将要出现的是哪个字符的概率信息;
由随机数发生器101、公钥密码学加密器103、动态概率统计器102、熵编码器104构成的加密方系统是混沌动力学系统,由公钥密码学解密器105、动态概率统计器107、熵解码器106构成的解密方系统也是混沌动力学系统,这两个混沌动力学系统的状态需要保持同步,才能够正确地进行数据压缩和解压。
如图2所示,本实施例提供的一种利用数据压缩编码的混沌同步加密方法流程包括下列步骤:
S201:用随机数发生器101生成随机的N位会话密钥K。
S202:用公钥密码学加密器101以RSA算法,用公钥K1对K进行加密,生成密文E0。
S203:把密文E0发送给解密方。
S204:初始化动态概率统计器102,把所有字符统计表的计数值清零。
S205:用字符串数组S来保存会话密钥K,变量L保存字符串长度。
S206:循环变量i从0开始。
S207:根据下标i,取字符串数组S的一个字符,放在变量M0中。
S208:用熵编码器104以自适应区间编码算法对M0进行压缩编码,但压缩得到的二进制数据流不输出,直接丢弃。
S209:动态概率统计器102更新字符统计表中字符M0的计数值。
S210:循环变量i加1。
S211:如果i<L,则字符串S还没有处理完,转到S207;否则跳出循环,转到S212。
S212:读取真正要加密的明文的下一个字符,放在变量M中。
S213:如果已经没有要加密的字符,则结束加密流程;否则转到S214。
S214:用熵编码器104对M进行压缩编码,压缩得到的二进制数据流也就是加密数据流,放在变量E中。
S215:把当前得到的数据流E发送给解密方。
S216:动态概率统计器102更新字符统计表中字符M的计数值,并转到S212。
如图3所示,本实施例提供的一种利用数据压缩编码的混沌同步解密方法流程包括下列步骤:
S301:从加密方获取密文E0。
S302:用公钥密码学解密器105以RSA算法,用私钥K2对E0进行解密,得到会话密钥K。
S303:初始化动态概率统计器107,把所有字符统计表的计数值清零。
S304:用字符串数组S来保存会话密钥K,变量L保存字符串长度。
S305:循环变量i从0开始。
S306:根据下标i,取字符串数组S的一个字符,放在变量M0中。
S307:用熵解码器106以自适应区间编码算法对M0进行虚拟压缩编码,而压缩得到的二进制数据流不输出,直接丢弃。
S308:动态概率统计器107更新字符统计表中字符M0的计数值。
S309:循环变量i加1。
S310:如果i<L,则字符串S还没有处理完,转到S306;否则跳出循环,转到S311。
S311:从加密方获取加密数据流E的一段。
S312:如果数据流E已经结束,则结束解密流程;否则转到S313。
S313:用熵解码器106对数据流E进行解压,获得的字符放在变量M中。
S314:向接收者输出解压之后的字符M。
S315:动态概率统计器107更新字符统计表中字符M的计数值,并转到S311。
对本领域技术人员来说本实例中个部分的实现可以但不限于如下器件实现,例如,所述随机数发生器,可以由高灵敏度电子电流计的传感器、运算放大器、A/D转换电路组成,用于实时检测流过本发明装置的电流大小,放大之后取其最低4位数值,多次取样拼接后作为随机数;所述公钥密码学加密器、公钥密码学解密器,可以由单片机(或FPGA逻辑电路)构成,其运算功能来自于单片机程序(或逻辑电路的设计);所述动态概率统计器,可以由DRAM(或SRAM)存储器、单片机(或FPGA逻辑电路)组成,其运算功能来自于单片机程序(或逻辑电路的设计);所述熵编码器,可以由单片机(或FPGA逻辑电路)构成,其运算功能来自于单片机程序(或逻辑电路的设计)。由随机数发生器、公钥密码学加密器、动态概率统计器、熵编码器组成加密方系统,加密方系统的各组成部分之间通过串行(或并行)总线连接,总线能够双向传输指令信号和数据;由公钥密码学解密器、动态概率统计器、熵解码器组成解密方系统,解密方系统的各组成部分之间通过串行(或并行)总线连接,总线能够双向传输指令信号和数据;加密方系统、解密方系统均为混沌动力学系统,这两个混沌动力学系统的状态需要保持同步,才能够正确地进行数据压缩和解压,这两个系统之间的连接是如下方式之一:有线网络、无线网络、串行总线、并行总线。
如图4所示,本实施例提供的数据压缩编码的混沌同步加密和解密装置的连接关系包括:
总线A401连接动态概率统计器102、熵编码器104、系统对外界的数据端口。总线A401所传输的信息包括:1、明文数据流,从数据端口传至动态概率统计器102、熵编码器104;2、数据接收响应信号,从熵编码器104传至数据端口。
总线B402连接随机数发生器101、动态概率统计器102、公钥密码学加密器103。总线B402所传输的信息包括:1、随机数比特流,从随机数发生器101传至公钥密码学加密器103、动态概率统计器102;2、会话密钥K,从公钥密码学加密器103传至动态概率统计器102。
总线C403连接动态概率统计器102、熵编码器104。总线C403所传输的信息包括:1、待编码字符序号,从熵编码器104传至动态概率统计器102;2、字符概率预测值相关数据,从动态概率统计器102传至熵编码器104;3、字符统计值更新信号,从熵编码器104传至动态概率统计器102。
总线D404连接公钥密码学加密器103、熵编码器104、网络或总线E与总线D的接口。总线D404所传输的信息包括:1、密钥交换相关加密数据,在公钥密码学加密器103与总线D-E接口之间双向传输;2、会话密钥K,从公钥密码学加密器103传至熵编码器104;3、密文数据流,从熵编码器104传至总线D-E接口;4、同步控制信号,在熵编码器104与总线D-E接口之间双向传输。
网络或总线E405,连接加密方系统的总线D、解密方系统的总线F。网络或总线E所传输的信息包括:1、密钥交换相关加密数据,在总线D-E接口、总线E-F接口之间双向传输;2、密文数据流,总线D-E接口传至总线E-F接口;3、同步控制信号,在总线D-E接口、总线E-F接口之间双向传输。
总线F406,连接公钥密码学解密器105、熵解码器106、网络或总线E与总线F的接口。总线F所传输的信息包括:1、密钥交换相关加密数据,在公钥密码学解密器105与总线E-F接口之间双向传输;2、会话密钥K,从公钥密码学解密器105传至熵解码器106;3、密文数据流,从总线E-F接口传至熵解码器106;4、同步控制信号,在熵解码器106与总线E-F接口之间双向传输。
总线G407连接公钥密码学解密器105、动态概率统计器107。总线G所传输的信息包括:会话密钥K,从公钥密码学解密器105传至动态概率统计器107。
总线H408连接熵解码器106、动态概率统计器107。总线H所传输的信息包括:1、字符概率预测值相关数据,从动态概率统计器107传至熵解码器106;2、字符统计值更新信号,从熵解码器106传至动态概率统计器107。
总线I409连接连接动态概率统计器107、熵解码器106、系统对外界的数据端口。总线I所传输的信息包括:1、解密后的明文数据流,从熵解码器106传至动态概率统计器107、数据端口;2、数据接收响应信号,从数据端口传至熵解码器106。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必要的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。软件包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种利用数据压缩编码的混沌同步加密解密方法,其特征在于,该方法包括如下步骤:
(1)把数据压缩用的熵编码器、动态概率统计器作为混沌动力学系统,使压缩编码过程成为混沌密码学加密过程;
(2)把公钥密码学加密器与混沌动力学系统相结合,加密方用非对称加密方法来加密随机生成的会话密钥之后,传送给解密方;
(3)加解密双方各自用会话密钥来初始化自己的混沌动力学系统,使双方的系统状态同步;
(4)加密方用初始化之后的系统进行常规的数据压缩编码,解密方以状态保持一致的系统进行常规的数据解压缩。
2.根据权利要求1所述的利用数据压缩编码的混沌同步加密解密方法,其特征在于,步骤(1)具体包括:
熵编码器采用任意的压缩编码算法,根据字符出现的概率来确定字符编码的长短,字符出现的概率信息取自动态概率统计器;
动态概率统计器以一张或多张统计表的形式,统计每个字符在各种情况下出现的次数,并能根据统计表来预测下一个将要出现的是哪个字符的概率;
熵编码器、动态概率统计器均为有限状态自动机,由熵编码器的状态与动态概率统计器的状态共同组成混沌动力学系统的状态,每当加解密双方编码或解码一个字符,各自的系统状态就根据这个字符的不同而作相应变化,双方状态保持同步,才能使编码的字符与解码出来的字符相同。
3.根据权利要求1所述的利用数据压缩编码的混沌同步加密解密方法,其特征在于,步骤(2)具体包括:
公钥密码学加密器采用任意的非对称加密算法或者密钥交换算法,每次进行混沌同步加密之前,先由加密方生成长度为N位的随机二进制数K作为会话密钥,N是自然数;
加密方用公钥密码学加密器对会话密钥K进行加密后,传送给解密方,解密方用相应的解密器还原出会话密钥K。
4.根据权利要求1所述的利用数据压缩编码的混沌同步加密解密方法,其特征在于,步骤(3)具体包括:
加密方直接把会话密钥K当作字符串,送入熵编码器中进行压缩编码,从而使混沌动力学系统的状态根据的具体数据而发生变化;
加密方把会话密钥K压缩之后的二进制编码数据直接丢弃,不传送给解密方;
解密方直接进行虚拟的解压缩,在解码器中模拟解压会话密钥K的情形,从而使混沌动力学系统的状态根据K的具体数据而发生变化,与发送方的系统状态保持一致。
5.根据权利要求4所述的利用数据压缩编码的混沌同步加密解密方法,其特征在于,步骤(4)具体包括:
加密方在直接加密会话密钥K并丢弃压缩后的二进制编码数据之后,用熵编码器以常规的压缩方式对真正的明文字符串M进行压缩,压缩后的二进制编码数据E作为密文传送给解密方;
解密方在模拟解压会话密钥K使系统状态与发送方保持一致之后,对来自加密方的密文E以常规的解压方式进行解压缩,解出来的字符串就是明文M。
6.用于实现权利要求1所述利用数据压缩编码的混沌同步加密解密方法的装置,其特征在于包括:
随机数发生器,用于生成随机的会话密钥K,提供给公钥密码学加密器;
公钥密码学加密器,用于加密会话密钥K,发送给解密方;
公钥密码学解密器,用于解密会话密钥K;
动态概率统计器,用于实时统计压缩或解压过程中各种字符在不同情况下出现的次数,并且向熵编码器或熵解码器提供下一个将要出现的是哪个字符的概率信息;
熵编码器,用于以常规的压缩方式,根据字符出现的概率来确定字符编码的长短,把会话密钥K和真正的明文M进行压缩编码;
熵解码器,用于以常规的解压方式,虚拟解压会话密钥K,以及实际解压真正的明文M。
7.根据权利要求6所述的装置,其特征在于:
所述随机数发生器包括电子电流计的传感器、运算放大器和A/D转换电路;
所述公钥密码学加密器、公钥密码学解密器,均包括单片机或FPGA逻辑电路;
所述动态概率统计器包括存储器和单片机或FPGA逻辑电路;
所述熵编码器包括单片机或FPGA逻辑电路;
由所述随机数发生器、公钥密码学加密器、动态概率统计器、熵编码器组成加密方系统;由所述公钥密码学解密器、动态概率统计器、熵解码器组成解密方系统;加密方系统、解密方系统均为混沌动力学系统,加密方系统、解密方系统之间的连接方式为有线网络、无线网络、串行总线或并行总线连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210386406.9A CN102904717B (zh) | 2012-10-13 | 2012-10-13 | 利用数据压缩编码的混沌同步加密解密方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210386406.9A CN102904717B (zh) | 2012-10-13 | 2012-10-13 | 利用数据压缩编码的混沌同步加密解密方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102904717A true CN102904717A (zh) | 2013-01-30 |
| CN102904717B CN102904717B (zh) | 2015-06-03 |
Family
ID=47576771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210386406.9A Active CN102904717B (zh) | 2012-10-13 | 2012-10-13 | 利用数据压缩编码的混沌同步加密解密方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102904717B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220130A (zh) * | 2013-05-08 | 2013-07-24 | 东南大学 | 数字混沌保密通信的加密及解密方法 |
| CN104868989A (zh) * | 2015-06-11 | 2015-08-26 | 湘潭大学 | 用于图像数据安全传输的加密方法 |
| CN105049176A (zh) * | 2015-06-11 | 2015-11-11 | 湘潭大学 | 用于图像数据安全传输的解密方法 |
| CN103825699B (zh) * | 2014-02-13 | 2016-11-30 | 南京邮电大学 | 云计算环境中对存储文件的并行混沌加密方法 |
| CN106559782A (zh) * | 2016-05-03 | 2017-04-05 | 华侨大学 | 基于混沌神经网络公钥加密算法的异构传感网加密协议 |
| CN107846422A (zh) * | 2017-12-22 | 2018-03-27 | 福建星网智慧软件有限公司 | 一种网关的配置文件加密压缩和解密解压缩的方法 |
| CN110474876A (zh) * | 2019-07-15 | 2019-11-19 | 湖南遥昇通信技术有限公司 | 一种数据编码解码方法、装置、设备以及存储介质 |
| CN110784868A (zh) * | 2019-10-22 | 2020-02-11 | 华南理工大学 | 无线通信的加密和解密、数据传输方法及无线通信系统 |
| CN112290953A (zh) * | 2020-10-19 | 2021-01-29 | 华南理工大学 | 多道数据流的阵列编码装置和方法、阵列解码装置和方法 |
| CN113505280A (zh) * | 2021-07-28 | 2021-10-15 | 全知科技(杭州)有限责任公司 | 一种通用场景的敏感密钥信息识别提取技术 |
| CN115442024A (zh) * | 2022-09-05 | 2022-12-06 | 哈尔滨理工大学 | 基于混沌的MapReduce数据压缩的信息保护方法 |
-
2012
- 2012-10-13 CN CN201210386406.9A patent/CN102904717B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| 包先雨,蒋建国,李援: "一种适合于H.264实时视频传输的新型加密方案", 《电子学报》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220130B (zh) * | 2013-05-08 | 2016-11-09 | 东南大学 | 数字混沌保密通信的加密及解密方法 |
| CN103220130A (zh) * | 2013-05-08 | 2013-07-24 | 东南大学 | 数字混沌保密通信的加密及解密方法 |
| CN103825699B (zh) * | 2014-02-13 | 2016-11-30 | 南京邮电大学 | 云计算环境中对存储文件的并行混沌加密方法 |
| CN104868989A (zh) * | 2015-06-11 | 2015-08-26 | 湘潭大学 | 用于图像数据安全传输的加密方法 |
| CN105049176A (zh) * | 2015-06-11 | 2015-11-11 | 湘潭大学 | 用于图像数据安全传输的解密方法 |
| CN104868989B (zh) * | 2015-06-11 | 2017-11-17 | 湘潭大学 | 用于图像数据安全传输的加密方法 |
| CN105049176B (zh) * | 2015-06-11 | 2017-12-29 | 湘潭大学 | 用于图像数据安全传输的解密方法 |
| CN106559782B (zh) * | 2016-05-03 | 2019-11-12 | 华侨大学 | 基于混沌神经网络公钥加密算法的异构传感网加密方法 |
| CN106559782A (zh) * | 2016-05-03 | 2017-04-05 | 华侨大学 | 基于混沌神经网络公钥加密算法的异构传感网加密协议 |
| CN107846422A (zh) * | 2017-12-22 | 2018-03-27 | 福建星网智慧软件有限公司 | 一种网关的配置文件加密压缩和解密解压缩的方法 |
| CN110474876A (zh) * | 2019-07-15 | 2019-11-19 | 湖南遥昇通信技术有限公司 | 一种数据编码解码方法、装置、设备以及存储介质 |
| CN110474876B (zh) * | 2019-07-15 | 2020-10-16 | 湖南遥昇通信技术有限公司 | 一种数据编码解码方法、装置、设备以及存储介质 |
| CN110784868A (zh) * | 2019-10-22 | 2020-02-11 | 华南理工大学 | 无线通信的加密和解密、数据传输方法及无线通信系统 |
| CN112290953A (zh) * | 2020-10-19 | 2021-01-29 | 华南理工大学 | 多道数据流的阵列编码装置和方法、阵列解码装置和方法 |
| CN113505280A (zh) * | 2021-07-28 | 2021-10-15 | 全知科技(杭州)有限责任公司 | 一种通用场景的敏感密钥信息识别提取技术 |
| CN113505280B (zh) * | 2021-07-28 | 2023-08-22 | 全知科技(杭州)有限责任公司 | 一种通用场景的敏感密钥信息识别提取技术 |
| CN115442024A (zh) * | 2022-09-05 | 2022-12-06 | 哈尔滨理工大学 | 基于混沌的MapReduce数据压缩的信息保护方法 |
| CN115442024B (zh) * | 2022-09-05 | 2024-05-31 | 哈尔滨理工大学 | 基于混沌的MapReduce数据压缩的信息保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102904717B (zh) | 2015-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102904717B (zh) | 利用数据压缩编码的混沌同步加密解密方法及其装置 | |
| RU2638639C1 (ru) | Кодер, декодер и способ кодирования и шифрования входных данных | |
| CN102404111B (zh) | 一种采用不确定加密算法的分段加密方法 | |
| CN111510281B (zh) | 一种同态加密方法及装置 | |
| CN107078901B (zh) | 采用部分数据加密的编码器、解码器和方法 | |
| KR20160024965A (ko) | 평문 데이터를 암호화하기 위한 방법 및 장치 | |
| CN105959118A (zh) | 基于流密码的双位单向循环链表加密解密方法 | |
| CN103441834A (zh) | 一种适于多媒体传输和服务特性的加密方法 | |
| CN103346875A (zh) | 混沌保密通信系统中数字混沌密码的产生方法 | |
| CN104394144A (zh) | 一种云存储医疗数据的安全传输方法 | |
| Patel et al. | Image encryption decryption using chaotic logistic mapping and dna encoding | |
| CN103220130A (zh) | 数字混沌保密通信的加密及解密方法 | |
| Jagdale et al. | Securing MMS with high performance elliptic curve cryptography | |
| CN113992401B (zh) | 数据处理方法和装置 | |
| CN116094688A (zh) | 基于同态加密的安全控制方法、装置及系统 | |
| CN115567219A (zh) | 基于5g虚拟专网切片的安全通信方法、装置及存储介质 | |
| CN106059748A (zh) | 一种基于块安全再生码的轻量级数据安全存储方法 | |
| Stalin et al. | Fast chaotic encryption using circuits for mobile and cloud computing: investigations under the umbrella of cryptography | |
| Yu et al. | A compressible image encryption method based on nondegenerate hyperchaotic system and its implementation on ZYNQ | |
| Appaji et al. | Recent Advancements on symmetric cryptography techniques-A comprehensive Case Study | |
| CN103297221A (zh) | 基于数字混沌编码算法的混沌保密通信系统 | |
| Hamsanandhini et al. | Securing Data in the Image Using SHA & ECC | |
| Kadukar et al. | Modified SIMON Approach towards Lightweight Cryptography Scheme for Multi Data Key Pair Combination. | |
| JPH02195376A (ja) | 鍵共有機能付きicカード | |
| JP2006254417A (ja) | 秘密通信システム及び通信装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| OL01 | Intention to license declared | ||
| OL01 | Intention to license declared |