CN103684772B - 动态缺失加密系统 - Google Patents
动态缺失加密系统 Download PDFInfo
- Publication number
- CN103684772B CN103684772B CN201210339397.8A CN201210339397A CN103684772B CN 103684772 B CN103684772 B CN 103684772B CN 201210339397 A CN201210339397 A CN 201210339397A CN 103684772 B CN103684772 B CN 103684772B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- encryption system
- key
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000007812 deficiency Effects 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000008034 disappearance Effects 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 230000008859 change Effects 0.000 claims abstract description 3
- 230000009467 reduction Effects 0.000 claims abstract description 3
- 238000012937 correction Methods 0.000 claims description 14
- 230000000694 effects Effects 0.000 claims description 11
- 239000011159 matrix material Substances 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 238000006073 displacement reaction Methods 0.000 claims description 8
- 239000000203 mixture Substances 0.000 claims description 4
- 239000012141 concentrate Substances 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 claims description 2
- 230000007613 environmental effect Effects 0.000 claims 1
- 238000013507 mapping Methods 0.000 claims 1
- 230000000737 periodic effect Effects 0.000 abstract description 2
- 230000032258 transport Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001550 time effect Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种动态缺失加密系统,其特征在于通信中传输的密文数据随机丢失了部分有效数据,并进行了重排,信息是不完整的,拿到密文无法直接进行密码分析和破解,防止窃听,加固了安全通信信道。所述动态缺失加密系统采用验证码能够通过多次尝试运算找回丢失的密文,进儿对完整的密文进行解密还原。本发明还公开了一种使用动态缺失,标识认证,环境锁定,定期激活和随机加扰的高安全防护加固系统。
Description
技术领域
本发明涉及一种随机动态丢失部分密文数据,使得无法直接进行密码分析和窃听的通信加密系统。
背景技术
标识认证是安全行业一直以来没有解决的难题,利用组合密钥系统,定义智能的安全标识,通过非常小的存储空间,就可以实现名字即密钥的特点,即实现直接标识认证,这将是安全认证行业的一大飞跃,解决了PKI体系不能实现海量认证服务的缺点,但做为通信系统,如果采用动态缺失加密,加上锁定运行环境能够达到防止窃取信息的理想效果。
发明内容
本发明解决了传统通信加密系统不能防止直接进行密码分析的缺点,提供了一种动态缺失加密加密系统,其特征在于,首先对需要加密的通信原文进行定长分组处理,对于最后一个分组,如果长度不够,则补相应长度的填充字节,然后对每个分组进行如下运算:
(1)分组置换,首先根据分组原文的特征,对分组数据的字节排列位置进行调换;
(2)分组加密,用分组加密专用密钥对完成分组置换的数据进行单次或多次加密;
(3)附加验证码,用额外的验证运算专用密钥对完成加密的分组进行加密运算,取加密结果中的特定字节作为短验证码,附在分组密文后或集中按次序放在纠错备份区;
(4)动态缺失,取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排;
(5)纠错备份,当所有分组加密完成后,对最终密文做ECC纠错处理,防止传输时造成的个别数据错误导致原文无法完整恢复。
接收方需先检查数据完整性和正确性,通过纠错备份区能够进行纠错。然后对每个分组的特定位置数据进行从最小到最大的尝试,直至运算结果和附加验证码一致,这样就还原了真实的分组密文,再通过分组解密专用密钥解密得到分组原文。
所述的动态缺失加密系统,其特征在于,为保障只有指定接收方能够正确解密,所述动态缺失加密系统还包括采用唯真标识来约定发送方和接收方;所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证,所述组合密钥架构是指以椭圆曲线加密算法为基础,对特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对唯真标识做摘要映射,能够把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由用户自己秘密保存,这样任何用户只要有对方的唯真标识,就可以计算对方的公钥安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,以及对自己保证的数据做签名。
发送方和接收方的标识将作为关键参数参与加密,用接收方的公钥加密随机密钥或生成随机密钥的种子,用随机密钥加密通信数据,用发送方的私钥对整体数据及有效期的摘要进行签名。保障只有指定的接收方才能正确解密。
所述的动态缺失加密系统,其特征在于,所述分组加密专用密钥在运算前做一次分散变换,即用分组加密专用密钥对单字节随机数加固定填充字节组成的密钥分组进行加密,生成的密文作为加密各分组的一次性密钥;然后在所述纠错备份区,用所述一次性密钥对整体密文数据的摘要做运算的密钥验证数据放在纠错备份区,这样解密方通过从最小到最大不断尝试随机数的值,能够最终得到和加密时所采用的一样的密钥验证数据,从而确定实际加密分组的一次性密钥。
所述的动态缺失加密系统,其特征在于,所述动态缺失中的逻辑运算为异或运算。
所述的动态缺失加密系统,其特征在于,所述附加验证码中的短验证码为1字节或2字节。
当附加验证码为1字节时,当分组数据为8字节时,附加验证码能够通过每个分组字节占1个数据位的形式,和密文数据合并,并不增加密文分组长度。解密时先通过每个分组字节其中1个数据位进行从最小到最大尝试,直至附加验证码的特定字节与从密文分组中提取出来数据位拼成的字节一致。
所述的动态缺失加密系统,其特征在于,所述分组加密采用已公开对称密钥算法和未公开私有算法的结合。
所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的唯真标识采用锁定运行环境的方式,及每次通信的密文都包含有密文保护的当前环境特征码,包括CPU的唯一ID和/或网卡的MAC码,以及运行状态,包括是否在有效期范围内,接收方通过解析环境特征码和运行状态,就知道发送方的运行情况,当发送方运行环境或状态发生改变,接收方能够立即发现。
所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发给接收方的安全通信数据受标识认证和环境参数保护,因此不在指定的锁定环境下,接收方无法正确解析安全通信数据。
所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的随机数采用通过采集两个独立时钟的信号相位差的不确定性来作为种子。
所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发送方通过签名的密文配置文件,约定通信数据及反馈的有效期。
附图说明
无
具体实施方式
本发明的动态缺失加密系统需要确定发送方和接收方的唯一标识,以及当前硬件运行环境的特定参数。首先对通信数据原文进行分组,典型的以8字节或16字节为例,把每个字节特定位置取1位,就形成1字节或2字节。用特定密钥对随机数进行加密运算生成对称加密密钥,对各分组数据进行加密,各分组密文生成后,再用附加码运算密钥对密文分组运算生成1字节或2字节的附加码,附在分组密文后或集中按次序放在纠错备份区。取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排。取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排。这样相当于密文已经部分缺失,而且实随机的,需要不断进行尝试运算,才能找到真实的密文分组。为了进一步加强安全保护,分组加密的专用密钥通过对随机数进行运算后生成的子密钥,用力加密分组数据,因此先把整体数据的验证码进行匹配,找到所述子密钥后才能进行上述的密文分组还原。
实施例1(高安全防护加固系统)
本发明的高安全防护加固系统,其特征在于,采用所述动态缺失系统,通过标识认证,环境锁定,动态缺失,定期激活和随机加扰进行通信保护。
发送方发送数据时,会自动附加运行环境的参数和状态(CPU-ID,MAC,系统时间,有效期状态)。
接收方成功解析发送方的环境参数和运行状态后,再进行安全通信时会使用环境参数参与的加扰运算,保障只有在指定环境下运行的接收方系统能够解析。
发送方发送数据采用了标识、环境参数、有效期、系统时间和随机数进行加扰保护,同时采用动态随机缺失,丢弃部分数据,但经过接收方的纠错规则后,不影响解析。
接收方通过判断接收数据中的动态缺失情况(如信息完整,无任何错误说明该用户已被仿冒),环境参数(如果和上次或设定的环境参数不一致,说明没在指定环境下运行),运行状态(是否在有效期或有人恶意修改系统时间),采取应对规则。有以下可能:
(1)发送方正常向该用户发数据,不延长反馈有效期;有效期到后,无法再相互通信;
(2)发送方正常向该用户发数据,并延长反馈有效期一定时间。
Claims (10)
1.一种动态缺失加密系统,其特征在于,首先对需要加密的通信原文进行定长分组处理,对于最后一个分组,如果长度不够,则补相应长度的填充字节,然后对每个分组进行如下运算:
(1)分组置换,首先根据分组原文的特征,对分组数据的字节排列位置进行调换;
(2)分组加密,用分组加密专用密钥对完成分组置换的数据进行单次或多次加密;
(3)附加验证码,用额外的验证运算专用密钥对完成加密的分组进行加密运算,取加密结果中的特定字节作为短验证码,附在分组密文后或集中按次序放在纠错备份区;
(4)动态缺失,取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排;
(5)纠错备份,当所有分组加密完成后,对最终密文做ECC纠错处理,防止传输时造成的个别数据错误导致原文无法完整恢复。
2.根据权利要求1中所述的动态缺失加密系统,其特征在于,为保障只有指定接收方能够正确解密,所述动态缺失加密系统还包括采用唯真标识来约定发送方和接收方;所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证,所述组合密钥架构是指以椭圆曲线加密算法为基础,对特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对唯真标识做摘要映射,能够把摘要值换算成若干位置坐标,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由用户自己秘密保存,这样任何用户只要有对方的唯真标识,就可以计算对方的公钥,安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,以及对自己保证的数据做签名。
3.根据权利要求2中所述的动态缺失加密系统,其特征在于,所述分组加密专用密钥在运算前做一次分散变换,即用分组加密专用密钥对单字节随机数加固定填充字节组成的密钥分组进行加密,生成的密文作为加密各分组的一次性密钥;然后在所述纠错备份区,用所述一次性密钥对整体密文数据的摘要做运算的密钥验证数据放在纠错备份区,这样解密方通过从最小到最大不断尝试随机数的值,能够最终得到和加密时所采用的一样的密钥验证数据,从而确定实际加密分组的一次性密钥。
4.根据权利要求3中所述的动态缺失加密系统,其特征在于,所述动态缺失中的逻辑运算为异或运算。
5.根据权利要求4中所述的动态缺失加密系统,其特征在于,所述附加验证码中的短验证码为1字节或2字节。
6.根据权利要求5中所述的动态缺失加密系统,其特征在于,所述分组加密采用已公开对称密钥算法和未公开私有算法的结合。
7.根据权利要求6中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的唯真标识采用锁定运行环境的方式,及每次通信的密文都包含有密文保护的当前环境特征码,包括CPU的唯一ID和/或网卡的MAC码,以及运行状态,包括是否在有效期范围内,接收方通过解析环境特征码和运行状态,就知道发送方的运行情况,当发送方运行环境或状态发生改变,接收方能够立即发现。
8.根据权利要求7中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发给接收方的安全通信数据受标识认证和环境参数保护,因此不在指定的锁定环境下,接收方无法正确解析安全通信数据。
9.根据权利要求8中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的随机数采用通过采集两个独立时钟的信号相位差的不确定性来作为种子。
10.根据权利要求9中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发送方通过签名的密文配置文件,约定通信数据及反馈的有效期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210339397.8A CN103684772B (zh) | 2012-09-14 | 2012-09-14 | 动态缺失加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210339397.8A CN103684772B (zh) | 2012-09-14 | 2012-09-14 | 动态缺失加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684772A CN103684772A (zh) | 2014-03-26 |
| CN103684772B true CN103684772B (zh) | 2016-12-21 |
Family
ID=50321170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210339397.8A Expired - Fee Related CN103684772B (zh) | 2012-09-14 | 2012-09-14 | 动态缺失加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684772B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659396B (zh) * | 2016-07-23 | 2022-07-22 | 东莞宏大动力科技有限公司 | 一种动态加密方法 |
| FR3058604B1 (fr) * | 2016-11-09 | 2022-12-16 | Sigfox | Procede et dispositif d’emission de donnees chiffrees, procede et dispositif d’extraction de donnees |
| CN108650082B (zh) * | 2018-05-08 | 2020-10-30 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
| CN109040090B (zh) * | 2018-08-17 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种数据加密方法及装置 |
| CN112235098B (zh) * | 2020-09-17 | 2023-02-10 | 成都万江港利科技股份有限公司 | 一种简易快速的通信加解密方法 |
| CN112199699A (zh) * | 2020-10-11 | 2021-01-08 | 国铁吉讯科技有限公司 | 字符串的加解密方法、装置、存储介质和处理器 |
| CN112291781A (zh) * | 2020-10-28 | 2021-01-29 | 国网山东省电力公司烟台市牟平区供电公司 | 一种5g可视化icmp报文加密系统 |
| CN114844728B (zh) * | 2022-07-04 | 2022-09-06 | 道格特半导体科技(江苏)有限公司 | 序列化数据安全通信方法及大数据平台 |
| CN115549903A (zh) * | 2022-10-10 | 2022-12-30 | 深圳市检验检疫科学研究院 | 在专有局域网上找回登录口令的方法、装置、计算机设备及存储介质 |
| CN117851660B (zh) * | 2024-01-23 | 2024-07-19 | 广东电网有限责任公司信息中心 | 一种电网数据匿踪查询方法 |
-
2012
- 2012-09-14 CN CN201210339397.8A patent/CN103684772B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684772A (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684772B (zh) | 动态缺失加密系统 | |
| US9497021B2 (en) | Device for generating a message authentication code for authenticating a message | |
| CN102317904B (zh) | 带有验证完整性的加密系统和方法 | |
| CN105229965B (zh) | 设备真伪判定系统以及设备真伪判定方法 | |
| US9166793B2 (en) | Efficient authentication for mobile and pervasive computing | |
| US9253162B2 (en) | Intelligent card secure communication method | |
| CN108683688A (zh) | 一种基于数字信封技术实现信息传输安全的方法 | |
| CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN102724041B (zh) | 一种基于隐写术的密钥传输与密钥更新方法 | |
| CN101789866B (zh) | 高可靠性安全隔离与信息交换方法 | |
| CN103338448A (zh) | 一种基于量子密钥分发的无线局域网安全通信方法 | |
| CN103339958A (zh) | 密钥传输协议 | |
| WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| CN107094108A (zh) | 连接到数据总线的部件和在该部件中实现加密功能的方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN103428204A (zh) | 一种可抵御计时攻击的数据安全实现方法及设备 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN102594551A (zh) | Rfid标签隐私数据可靠统计方法 | |
| CN101938353B (zh) | 一种远程重置密钥装置个人识别码的方法 | |
| CN103414564A (zh) | 一种密钥卡、密钥设备及其保护私钥的方法 | |
| CN106713349A (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN109150505A (zh) | 一种用于sap系统的信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100040, 9 floor, Ruida building, No. 74 Lu Gu Road, Beijing, Shijingshan District. M902 Applicant after: Beijing Hufu Polytron Technologies Inc Address before: 100040, 9 floor, Ruida building, No. 74 Lu Gu Road, Beijing, Shijingshan District. M902 Applicant before: Beijing Hufu Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing Hufu Polytron Technologies Inc Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhou Lei Document name: payment instructions |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhou Lei Document name: Notice of termination of patent right |
|
| DD01 | Delivery of document by public notice | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161221 Termination date: 20200914 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |