CN108183898B

CN108183898B - 一种基于注册服务的高效加密方法

Info

Publication number: CN108183898B
Application number: CN201711459871.XA
Authority: CN
Inventors: 蒋汉初
Original assignee: Zhejiang Zhongzhihai Communication Technology Co ltd
Current assignee: Zhejiang Zhongzhihai Communication Technology Co ltd
Priority date: 2017-12-28
Filing date: 2017-12-28
Publication date: 2020-09-29
Anticipated expiration: 2037-12-28
Also published as: CN108183898A

Abstract

本发明公开了一种基于注册服务的高效加密方法，将时间、空间、人员关联在一起，实现一次一密的数据加密，加密特征数实现了时间、空间、设备、服务提供商操作人员、用户个人的密切关联，对网络安全有非常积极的作用；全方位提高以太网络的安全性与用户信息的安全性。

Description

一种基于注册服务的高效加密方法

技术领域

本发明属于通信技术，涉及一种基于注册服务的高效加密方法。

背景技术

随着互联网技术的发展，互联网信息的安全性正在受到来自各个方面严重威胁，如黑客的攻击、各类专业工具与分析软件的随意应用，这些专业工具与分析软件能提取、存储和分析互联网数据信息，这些都是互联网信息不安全的因素，互联网信息的泄露正在给政府、社会、公司和个人造成极大的危害，并给整个社会带来极大的经济损失。

互联网安全与互联网信息加密已经成为现实社会中非常重要的一个环节。

发明内容

本发明的目的是提供一种基于注册服务的高效加密方法，互联网数据传输、数据通信提供一种完全安全的、快速运算的加密算法。

为了解决上述问题，本发明采用如下技术方案：

基于注册服务的高效加密方法，包括以下步骤：

步骤一、网络服务中心在服务器端建立一个加密用M序列方案池，包括M序列方案、循环位数方案、初始位方案；

步骤二、每个注册用户随机关联多套加密M序列方案，并以数字标注；

步骤三、注册用户与服务器建立网络通信联系后，服务器从关联加密M序列中随机选取一套方案，并将选取的加密M序列以第几组方案的方式发送给注册用户；

步骤四、高效加密算法中至少包含有5种特征数，即服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的加密M序列；

步骤五、所有特征数与数据按bit位进行逻辑运算；

步骤六、每个特征数以自己比特位长度为周期循环，形成一个极长序列；

步骤七、服务器根据传输数据大小动态选择M序列，且保证M序列长度大于以太网帧BIT位数；

步骤八、每传送一帧数据所有加密特征数按规定方案循环一位或者多位；

步骤九、以太网数据包特定位置记录有以太网帧数。

进一步，步骤五中所有特征数与数据按bit位进行逻辑异或运算。

进一步，特征数的移位数、起始位数由服务器随机产生，并以约定机密方式传送给用户。

进一步，用户注册需要完成如下操作：

S_101a、网络服务中心在服务器端建立一个加密M序列池；

S_102a、网络服务中心获取操作人员特征数；

S_103a、网络服务中心设置设备特征数；

S_104a、用户联网进行注册操作；

S_105a、关联用户提供的人工特征数发送到服务器；

S_106a、关联用户设备特征数发送到服务器，该项特征数用在手机接收动态特征码；

S_107a、完成服务器端和用户端特征数的关联，完成注册操作。

进一步，用户登录需要完成如下操作：

S_101b、用户使用用户名和密码登录注册服务器；

S_102b、服务器确认用户后从约定的关联加密M序列方案中随机选取一套M序列；

S_103b、服务器按方案数的形式将密码方案发送给用户；

S_104b、服务器随机选取特征数循环起始位；

S_105b、服务器以约定的方法传送循环起始位给用户；

S_106b、用户按指定的数据传送一套加密数据给服务器；

S_107b、服务器验证OK后发送指令给用户。

进一步，数据加密方法具体包括以下步骤：

S_101c、确定特征数起始位，按起始位整理数据；

S_102c、按指定算法进行运算；

S_103c、发送第一帧，并用明码标识帧数；

S_104c、特征数按约定规则循环；

S_105c、按移位后的特征数整理数据；

S_106c、发送第二帧，并标识帧数；

S_107c、数据发送结束，发送结束标识。

本发明基于注册服务的高效加密方法关键点是特征参数的加密强度，其特点在于：

其一密匙的样本数，理论上讲本发明的加密密匙样本数为无穷，主要体现在M序列的样本数量，数学理论给出的结论，M序列具有无穷种排列；

其二密匙与时间的关联，本发明从三个方面实现了密匙与时间的关联，第一方面，申请数据传输服务时，服务中心随机的选取了一组密匙方案，申请时间不同，密匙方案就不同；第二方面是密匙循环的初始值与时间的关联；第三方面是BIT位循环，它将加密数据的每一个bit位与密匙的循环时刻关联在一起；

其三密匙与空间的关联，本发明通过H_L将将密匙与空间设备关联起来，用户在不同的设备登陆服务中心时，服务软件会以加密方式发送H_L给服务中心作为密匙使用，或者用户申请手机动态密码，由服务中心生成动态密码给用户参与密匙运算；

其四密匙与人员的关联，本发明通过用户密码设置，并用用户密码参与密匙运算，将密匙与人员关联。

本发明的积极进步效果在于：

本发明提供了一种高效、可靠的加密算法，它将时间、空间、人员关联在一起，实现一次一密的数据加密，对网络安全有非常积极的作用。

对于银行系统，应用本发明的算法可以完全杜绝银行卡的仿制；对于网银用户可以防止黑客与非法人员冒用用户名登陆用户账户等；

对于网络服务商，应用本发明的算法可以防止黑客攻击，提高网络安全性；

对于用户，应用本发明的算法可以实现用户信息的全程保密；

这样可以全方位提高以太网络的安全性与用户信息的安全性。

附图说明

图1为本发明的利用实施例1的用户注册操作方法的流程图。

图2为本发明的利用实施例2的用户登陆操作方法的流程图。

图3为本发明的利用实施例3的用户发送数据加密方法的流程图。

图4为本发明的利用实施例3的用户接收数据解密方法的流程图。

图5位本发明加密原理图。

具体实施方式

下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案，但并不因此将本发明限制在所述的实施例范围之中。

本发明提供了一种基于注册服务的高效加密方法，包括一个BIT位数大于以太网数据帧最大BIT位的M序列密码池、5种特征数，即服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的循环移位方案。

具体工作过程如下：

其一注册用户在第一次登陆注册时，服务器在M序列池中选择多套M序列方案，按方案数的形式一一对应的记录在约定位置，然后按约定方式设置，服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的循环移位方案；

其二注册用户登陆传送数据时，服务器从约定的M序列方案中随机选择一个方案，将方案数传送给注册用户，注册用户与服务器按约定的M序列，5种特征数逐位进行逻辑运算，特征数比特位运算完后按规定算法移位，然后新的特征位继续参加运算，直到一帧数据结束，第二帧数据开始时，M序列按规定算法移位，移位后的序列与5种特征数逐位进行逻辑运算，特征数比特位运算完后按规定算法移位，然后新的特征位继续参加运算，直到数据发送结束；

其一M序列、5种特征数与数据进行的是逻辑运算；其二以太网数据帧中的帧数与数据中特定位置的数据可以确定特征数的循环起始位。特征数的移位数、起始位数由服务器随机产生，并以约定机密方式传送给用户。

本领域技术人员应当理解，图5所提供的加密规则符合最基本的加密原理，其中：D_in为输入数据比特位，C_out加密输出数据比特位，S_K为用户密码比特位，H_L为用户身份码比特位，M_T为加密伪随机码比特位，P_z为服务提供商口令比特位，F_s、F_id、F_m、F_p为运算规则。

S_K中K的确定：假定S的比特位长度为N，使用循环加密，i为一帧中数据的比特位，X为起始位，则第n帧，第i位对应为加密位，k＝mod((i+x+n)/N),mod表示取余数。

H_L中L的确定：假定H的比特位长度为q，使用循环加密，i为一帧中数据的比特位，X为起始位，则第n帧，第i位对应为加密位为，L＝mod((i+X+n)/q),mod表示取余数。

M_T中T的确定：假定M的比特位长度为R，使用循环加密，i为一帧中数据的比特位，X为起始位，则第n帧，第i位对应为加密位为：T＝mod((i+X+n)/R),mod表示取余数。

P_z中z的确定：假定P的比特位长度为E，使用循环加密，i为一帧中数据的比特位，X为起始位，则第n帧，第i位对应为加密位为：Z＝mod((i+X+n)/E),mod表示取余数。

本领域技术人员应当理解，加密算法公式1具有可逆性，也就是说数据D_in可以根据C_out、S_k、H_L、M_T、P_z，通过逆运算恢复，如公式2。

用户注册需要完成如下操作：

S101a、网络服务中心在服务器端建立一个加密M序列池；

S102a、网络服务中心操作人员特征数；

S103a、网络服务中心设备特征数；

S104a、用户联网进行注册操作；

S105a、关联用户提供的人工特征数，如密码等，并发送到服务器；

S106a、关联用户设备特征数，如电脑序列号或者手机号，并发送到服务器，该项特征数可以用在手机接收动态特征码；

S107a、完成服务器端和用户端特征数的关联，完成注册操作。

用户登录需要完成如下操作：

S101b、用户使用用户名和密码登录注册服务器；

S102b、服务器确认用户后从约定的关联加密M序列方案中随机选取一套M序列；

S103b、服务器按方案数的形式将密码方案发送给用户；

S104b、服务器随机选取特征数循环起始位；

S105b、服务器以约定的方法传送循环起始位个用户；

S106b、用户按指定的数据传送一套加密数据给服务器；

S107b、服务器验证OK后发送指令给用户。

数据加密方法包括以下步骤：

S101c、确定特征数起始位，按起始位整理数据；

S102c、按指定算法进行运算；

S103c、发送第一帧，并用明码标识帧数；

S104c、特征数按约定规则循环；

S105c、按移位后的特征数整理数据；

S106c、发送第二帧，并标识帧数；

S107c、数据发送结束，发送结束标识；

数据解密方法包括以下步骤：

S101d、确定接收数据的帧数；

S102d、按接收数据的帧数确定特征数循环位；

S103d、所有特征数按指定的循环位进行整理；

S104d、按解密算法进行解密计算；

S105d、接收下一帧；

S106d、确定接收数据结束；

S107d、对数据进行合并。

以下结合具体实施例对本发明进行说明。

实施例1：

如图1所示，本实施例的基于注册服务的高效加密方法用户注册流程包括：

该算法是基于注册服务情况下实现，因此在注册时需要约定算法规则，算法规则在服务器端用户名下加密保存，用户端保存简化参数和方案序号，核心算法规则通过软件和硬件实现，具体步骤如下：

S101a、网络服务中心在服务器端建立一个加密M序列池；

S102a、网络服务中心操作人员特征数；

S103a、网络服务中心设备特征数；

S104a、用户联网进行注册操作；

实施例2：

如图2所示，本实施例的基于注册服务的高效加密方法用户登陆流程包括：

S101b、用户使用用户名和密码登录注册服务器；

S103b、服务器按方案数的形式将密码方案发送给用户；

S104b、服务器随机选取特征数循环起始位；

S105b、服务器以约定的方法传送循环起始位个用户；

S106b、用户按指定的数据传送一套加密数据给服务器；

S107b、服务器验证OK后发送指令给用户。

实施例3：

如图3所示，本实施例的基于注册服务的高效加密方法用户数据加密流程包括：

S101c、确定特征数起始位，按起始位整理数据；

S102c、按指定算法进行运算；

S103c、发送第一帧，并用明码标识帧数；

S104c、特征数按约定规则循环；

S105c、按移位后的特征数整理数据；

S106c、发送第二帧，并标识帧数；

S107c、数据发送结束，发送结束标识；

如图4所示，本实施例的基于注册服务的高效加密方法用户数据解密流程包括：

S101d、确定接收数据的帧数；

S102d、按接收数据的帧数确定特征数循环位；

S103d、所有特征数按指定的循环位进行整理；

S104d、按解密算法进行解密计算；

S105d、接收下一帧；

S106d、确定接收数据结束；

S107d、对数据进行合并。

本发明基于注册服务的高效加密方法，该算法实现了网络数据BIT流的一次一密加密，其加密特征数实现了时间、空间、设备、服务提供商操作人员、用户个人的密切关联。

该加密算法有如下特性：

其一，运算速度快，加密算法采用的是逻辑运算，其运算速度相比现在的加密算法要快很多；

其二，加密强度高，采用一次一密加密，理论上不可破解；

其三，加密特征数M序列样本数极多，理论上M序列是一个不可穷尽的样本空间；

其四，加密样本空间的选择与时间相关；

其五，加密样本空间随使用空间的不同而不同；

其六，提供一种开放的、全数据加密的、快速的数据信息交换方式。

本文对本发明中的技术方案进行了完整明确的表述，但是，本文所描述的实例仅是一部分实例，并不是全部实例。在本发明的基础上，本领域技术人员在没有做出创新性工作的前提下所获得的其他实例，均属于本发明保护的范畴。

Claims

1.基于注册服务的高效加密方法，其特征在于包括以下步骤：