CN110636028B - 密钥生成装置、加密装置、密钥生成和分发系统 - Google Patents
密钥生成装置、加密装置、密钥生成和分发系统 Download PDFInfo
- Publication number
- CN110636028B CN110636028B CN201810643471.2A CN201810643471A CN110636028B CN 110636028 B CN110636028 B CN 110636028B CN 201810643471 A CN201810643471 A CN 201810643471A CN 110636028 B CN110636028 B CN 110636028B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- database
- module
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种密钥生成装置、加密装置、密钥生成和分发系统、以及信息安全传递系统。所述密钥生成装置包括:系统信息模块,配置为存储所述密钥生成装置的系统信息;密钥生成模块,配置为根据所述系统信息,有序可控生成不可预测信息作为密钥,并用其生成序号作为对应密钥序号;以及传输模块,配置为将所述密钥序号发送给配对的密钥生成装置,其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。
Description
技术领域
本发明涉及信息安全领域,更具体地,本发明涉及密钥生成装置、加密装置、密钥生成和分发系统和信息安全传递系统。
背景技术
信息安全的重要性毋庸置疑。在计算机和全球互联通讯技术高度发达的今天,信息的安全传递和存储至关重要。信息加密是实现信息安全的重要手段。通过信息加密技术将文件转化为密文,如果密文只能被授权方破解,确保其对于非法截获者没有意义,信息就可以通过密文形式,充分利用现有通讯技术便利,在目标通讯主体之间安全传递。因此,具有密文理论上不可破解的加密方法是信息安全的核心。满足安全性前提下,加密-解密和信息传递过程的便捷性以及方法的通用性也影响着具体信息安全系统的应用范围。
现代密码学的重要奠基者香农证明,采用不小于文件信息量的密钥加密文件,通过合适方法生成的密文可忠实承载文件信息,在确保密钥信息不泄露且同一密钥不重复使用的前提下,上述密文理论上不可破解。以上方式香农称之为One-time Pad方式(OTP),即,一次性乱码本方式。
OTP是目前唯一现实可行的理论上绝对安全的加密方案。量子加密方案理论上不可破解,但广泛应用前尚需技术突破。受限于密钥不能重复使用,OTP所能安全传递的信息量不能大于密钥本所含信息量,限制了其使用。因此,一种能产生大量安全密钥且能将其便捷、安全分发的方法将可在充分利用OTP方案理论上绝对安全的基础上,克服其固有局限性,解决信息安全的根本问题。
发明内容
本发明将着重解决作为安全密钥的不可预测信息的生成和安全分发问题,在此基础上建立信息安全传递方案和信息安全系统。
在描述本发明的实施例之前,首先定义下列概念:
信息:信息为某种符号或信号,可被特定主体探测、感知、识别,用于主体之间的相互作用和交流;用于交流的信息,其符号或信号还应该满足能被交流主体有目的的生成、发送、接收、识别、重现。物质层面上,信息是某种信号,包括声波、光波、电磁、电子、放射信号等,可通过合适方式被特定主体生成、发送、探测、感知、识别。技术层面上,可识别信号能被分解为由强度、时空分布以及其它可分辨的有限属性确定和区分的不同信号基元,信号可表示为信号基元的有序组合从而可被识别而成为信息。通过信号基元概念可实现信息的抽象化,将信号基元抽象化为符号,由统一格式的容易被感知和区分的信号,例如图形、间隔脉冲波等承载和表示,形成一个由相互独立的正交符号组成的集合,每种符号代表一种信息基元,最终将物理形式的信号转化为一一对应的抽象符号序列。符号序列可进一步由非负整数数列精确表示,数列元素的取值范围对应独立正交符号的数量N,数列元素取0到N-1之间的整数;数列最终可用二进制数列表示,由计算机接收、识别、存储、加工和发送,从而成为数字化信息。
不可预测信息:密码学上,任何已公开信息,或根据已知信息或易推测有限信息通过已知规律生成的信息,无论公开和对应规律所知范围多么有限,都可能被用于预测目的;因此,不可预测信息可定义为未公开且不通过已知规律生成的信息。方法学上,未公开纯随机信息,即未公开纯随机符号序列,或未被可沟通主体探测、识别、使用过的信号基元随机序列,符合不可预测要求,也是唯一符合不可预测要求的信息。密码学中,信息量为N字节的密钥,其密钥空间即不同可取值个数为256N;类似地,定义信息空间,信息量为N字节信息的信息空间为256N。方法学上,如果一个信息的随机性,即可能取值,无偏好地投射于其整个信息空间,则技术上认为该信息不可预测。本发明中,所述不可预测信息包括由上述所定义的符合密码学应用实际的不可预测信息,将满足上述不可预测要求的循环周期远大于对应密钥信息空间的伪随机信息看作不可预测信息,从而实现依靠有限容量的初始不可预测信息,生成数量可按需求扩大的不可预测信息作为密钥。密码学上,任何用过的密钥都可能因其所承载信息日后被公开从而可通过被截获密文有效预测其中信息,因此,不可预测性隐含着密钥只能使用一次。因此,在本发明中,将未公开纯随机信息和不可预测信息作为同义词并根据不同语境相互替换。
数列:现代信息学中,可识别信息可通过非负整数数列表示,数列元素可取0到n-1之间的整数,将n定义为数列元素取值范围。由m个取值范围为n的元素组成的不同数列个数为nm,包含N字节信息量,N由nm=256N确定;仿照信息空间定义,将nm定义为对应数列的序列空间。本发明描述中将数列限定为非负整数数列,由于任何数列均可与一个非负整数数列一一对应,上述限定不影响本发明叙述的代表性。数列由取值范围相同的元素顺序组成,将元素个数及元素取值范围定义为数列的格式,相同格式的数列承载相同的信息量,具有相同的序列空间。对应的,本发明论述中,将未公开纯随机数列和不可预测数列作为同义词并可根据不同语境相互替换。数列形式的信息可与二进制信息相互转化从而方便计算机处理。
在上述定义的基础上,本发明首先解决可用作安全密钥的不可预测信息的生成和安全分发问题。
根据本发明的实施例,提供了一种密钥生成和发送装置,包括:
系统信息模块,配置为存储所述密钥生成装置的系统信息;
密钥生成模块,配置为根据所述系统信息,可控有序生成不可预测信息作为密钥,并用其生成序号作为对应密钥序号;以及
传输模块,配置为将所述密钥序号发送给配对的密钥生成装置,其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。
具体地,本发明提出一个不可预测信息可控有序生成概念,在此基础上设计一个信息可控有序生成装置,使之可依靠系统信息通过序号控制有序生成可凭借生成序号追溯的不可预测信息。然后,将所述不可预测信息作为密钥,形成密钥可控有序生成装置。根据需求利用所述装置有序生成密钥并用其生成序号标记,通过生成序号在空间和时间上分离的相同或相对应的密钥生成装置之间同步生成或再现对应密钥,实现密钥在排他性共享相同或相对应的密钥生成装置的主体之间安全分发,构建一个密钥生成和安全分发系统。
可选地,所述系统信息模块进一步包括数据库模块,配置为存储不可预测信息,控制模块,配置为通过固定程序和参数控制密钥生成以及其他系统过程,并且所述密钥生成模块在控制模块控制下从数据库模块中有序提取存储的不可预测信息作为密钥,并用其生成序号作为密钥序号,并反馈给控制模块更新其中的序号控制参数,且能根据配对的相同或相对应密钥生成装置生成的密钥序号,依靠所述数据库信息生成与所述序号对应的密钥。
可选地,配对的密钥生成装置及其系统信息与所述密钥生成装置及其系统信息完全相同。
在另一个实施例中,配对的密钥生成装置的数据库中存储的系统信息可以与所述密钥生成装置的数据库中存储的信息系统是镜像关系。
另一个实施例中,配对的密钥生成装置的数据库中存储的系统信息可以与所述密钥生成装置的数据库中存储的信息系统是按照预定方式偏移的偏移关系。
可选地,所述系统信息模块进一步包括:
控制模块,配置为通过固定程序或参数控制不可预测信息的生成;
动态信息模块,配置为提供待处理的输入信息;
信息处理模块,配置为根据控制模块的控制,通过预定算法将动态信息模块提供的输入信息转化为生成信息,并且从生成信息中提取部分信息作为不可预测信息以用于生成密钥,另外部分信息作为反馈信息提供给所述动态信息模块以保持其稳定更新。
本申请另一实施例中初步证明了通过上述反馈机制可实现动态信息的不可逆单向演化,即通过选择合适信息处理方法,从初始动态信息出发可演化出后面的所有动态信息,但根据后面的动态信息以及所有的已公开密钥信息无法通过合理数量的步骤确定和推演出前面的动态信息。所述不可预测动态信息的不可逆单向演化特点为安全密钥的持续生成奠定了基础。
可选地,所述动态信息模块包括输入信息子模块,配置为接收不可预测信息作为初始的输入信息,
所述信息处理模块通过迭代信息处理方式,将输入信息转换为可由输入信息确定的信息量扩大的生成信息,按照预定方式从所述生成信息中提取相互不重叠部分的第一部分与输入信息等量的信息作为迭代信息反馈到输入信息子模块作为下一步的输入信息,并且提取相互不重叠部分的第二部分作为不可预测信息以用于生成密钥。
可选的,所述动态信息模块包括数据库子模块,设置为存储预定数量的不可预测信息,所述信息处理模块根据控制模块的控制,依靠所述数据库子模块中的信息可控有序生成预先确定数量的不可预测信息作为密钥,并用其生成序号作为对应密钥序号,然后生成另外的不可预测信息作为数据库再生信息反馈给数据库子模块用以更新数据库子模块中信息,信息处理模块依靠更新后的数据库子模块中信息继续生成密钥。
本申请的实施例中引入可增殖编码信息概念:通过数据库生成编码信息;编码信息的具体形式和内容由数据库中存储的信息决定,编码决定信息生成过程所对应的全部数据结构关系,通过编码可依靠相同数据库完全复原对应信息;编码与信息的具体形式和内容相互独立,可通过有限信息量的编码跟踪和操控形式和内容不受限制的信息,实现信息可控有序生成;
进一步引入可增殖信息概念,通过数据库信息间的随机组合生成数量扩大的子代信息,使信息可通过数据库传代实现增殖成为可增殖信息,通过不断随机传代增殖扩大子代信息的取值空间,最终使所述取值空间达到对应格式信息的信息空间,从而使通过随机方式选出的子代信息不可预测,随机选取所述增殖后的子代信息替代原有数据库信息,实现数据库中不可预测信息的有效再生;
在所述编码信息和可增殖信息概念基础上,引入可增殖编码信息概念,可增殖信息根据其生成时的数据库信息间组合及全部相关数据结构关系进行编码,成为可增殖编码信息;根据可增殖编码信息概念设计数据库,包括主数据库和编码数据库,主数据库提供待加工的具体格式的信息,通过编码跟踪和操控信息的生成和传代,实现不可预测信息的可控有序生成和不可预测数据库的自发可控再生。
可选地,所述动态信息模块包括数据库子模块,所述数据库子模块包括存储预定数量的不可预测信息单元的主数据库,以及存储预定数量的不可预测信息编码形成的编码数据库,其中编码的数量大于数据库子模块中存储的不可预测信息单元的数量,
所述控制模块从编码数据库中有序提取编码,根据编码信息从主数据库中提取多个不可预测信息单元作为一组输入信息传递给所述信息处理模块,编码不重复使用同时顺序更新序号控制信息,
信息处理模块将一组输入信息通过组合生成一个次生信息,
信息处理模块可控有序生成预定数量的次生信息作为不可预测信息用于生成密钥,并且用每个不可预测信息的生成序号作为密钥序号,
生成预定数量的密钥后,信息处理模块有序可控生成与数据库子模块中存储的不可预测信息数量相同的次生信息作为数据库再生信息反馈给数据库子模块以更新数据库子模块中信息。
本申请另一实施例从理论上初步证明了正确利用所述可增殖编码信息概念,在保持数据库子模块中初始信息不可预测的情况下,所生成的每个次生信息对非初始信息拥有者而言不可预测,并且根据已公开的所有次生信息无法有效探测数据库子模块中的信息。
可选地,所述传输模块还配置为接收从所述配对的密钥生成装置发送的密钥序号,
所述密钥生成模块进一步配置为根据接收的密钥序号,通过所述系统信息,生成与所述序号对应的解密密钥。
根据本申请另一实施例,提供了一种加密解密装置,包括:
如前面实施例所述的密钥生成装置,配置为生成一次性密钥,其中所述控制模块增加功能同时作为整个加密装置的控制模块;
输入端口,配置为读取或输入待加密数据;
格式化单元,配置为将输入端口输入的待加密数据转换为与密钥格式匹配的格式化明文;
加密模块,配置为用生成的一次性密钥将格式化单元生成的格式化明文转换为主密文,将所述一次性密钥的序号作为密文标题,合并主密文和密文标题以生成密文;
发送端口,配置为将生成的密文发送给配对的解密装置。
可选地,所述加密解密装置还包括:
接收端口,配置为接收从配对的加密装置发送的密文;
解密模块,配置为解析接收的密文以提取密文标题中的密钥序号;
其中,所述密钥生成装置根据所述系统信息,通过接收的密钥序号生成与所述序号对应解密密钥;
所述解密模块使用所述解密密钥解密密文以生成解密后明文;
所述格式化单元将解密后明文转换为复原数据;
输出端口,配置为输出所述复原数据。
根据本申请另一实施例,提供了一种密钥生成和分发系统,包括配对的第一密钥生成装置和第二密钥生成装置,其中
所述第一密钥生成装置,包括:
第一系统信息模块,配置为存储所述第一密钥生成装置的第一系统信息;
第一密钥生成模块,配置为根据所述第一系统信息,可控有序生成不可预测信息作为第一密钥,并将其生成序号作为对应第一密钥序号;以及
第一发送模块,配置为将所述第一密钥序号发送给第二密钥生成装置,
所述第二密钥生成装置,包括:
第二接收模块,配置为接收从所述第一发送模块发送的第一密钥序号,
第二系统信息模块,配置为存储所述第二密钥生成装置的第二系统信息,所述第二系统信息与所述第一系统信息相同或相对应;
第二密钥生成模块,配置为根据所述第二系统信息,根据接收到的所述第一密钥序号生成与所述第一密钥序号对应的第二解密密钥。
可选地,
所述第二密钥生成模块根据所述第二系统信息,可控有序生成不可预测信息作为第二密钥,并将其生成序号作为对应第二密钥序号,
所述第二密钥生成装置还包括第二发送模块,配置为将所述第二密钥序号发送给所述第一密钥生成装置,
所述第一密钥生成装置还包括第一接收模块,配置为接收从所述第二发送模块发送的第二密钥序号,
所述第一密钥生成模块根据所述系统信息,根据接受的所述第二密钥序号生成与所述第二密钥序号对应的第一解密密钥。
根据本申请另一实施例,提供了一种信息安全传递系统,包括第一通信设备和第二通信设备,其中
所述第一通信设备包括:
如前面的实施例所述的第一密钥生成装置,配置为生成一次性第一密钥;
第一输入端口,配置为读取或输入待加密数据;
第一格式化单元,配置为将输入端口输入的待加密数据转换为与密钥格式匹配的第一格式化明文;
第一加密模块,配置为用生成的一次性密钥将第一格式化单元生成的第一格式化明文转换为第一主密文,将所述第一密钥的第一密钥序号作为第一密文标题,合并主密文和密文标题以生成第一密文;
第一发送端口,配置为将生成的第一密文发送给第二通信设备,
所述第二通信设备包括:
第二接收端口,配置为接收所述第一发送端口发送的第一密文;
第二解密模块,配置为解析接收的第一密文以提取第一密文标题中的第一密钥序号;
如前面的实施例所述的第二密钥生成装置,配置为根据所述第二系统信息,根据第一密钥序号生成与所述序号对应的第二解密密钥;
所述第二解密模块使用所述第二解密密钥解密接受到的所述第一密文以生成第二解密后明文;
第二格式化单元,配置为将第二解密后明文转换为第二复原数据;
第二输出端口,配置为输出第二复原数据。
可选地,所述第二通信设备包括:
第二输入端口,配置为读取或输入第二待加密数据;
所述第二密钥生成装置根据所述第二系统信息,可控有序生成不可预测信息作为第二密钥,并将其生成序号作为第二密钥序号;
所述第二格式化单元将第二输入端口输入的待加密数据转换为与密钥格式匹配的第二格式化明文;
第二加密模块,配置为用生成的第二密钥将第二格式化单元生成的第二格式化明文转换为第二主密文,将所述第二密钥的第二密钥序号作为第二密文标题,合并第二主密文和第二密文标题以生成第二密文;
第二发送端口,配置为将生成的第二密文发送给第一通信设备,
所述第一通信设备包括:
第一接收端口,配置为接收所述第二发送端口发送的第二密文;
第一解密模块,配置为解析接收的第二密文以提取第二密文标题中的第二密钥序号;
所述第一密钥生成装置根据所述系统信息,根据第二密钥序号生成与所述第二序号对应的第一解密密钥;
所述第一解密模块使用所述第一解密密钥解密所述第二密文以生成第一解密后明文;
所述第一格式化单元将第一解密后明文转换为第一复原数据;
第一输出端口,配置为输出所述第一复原数据。
根据本发明实施例的密钥生成装置、加密解密装置、密钥生成和分发系统、信息安全传递系统,能够依靠有限的排他性共享的不可预测信息产生大量安全密钥并且能够将产生的密钥便捷、安全的分发,从而解决了信息安全的根本问题。
附图说明
图1是示出根据本发明实施例的密钥生成装置和密钥分发系统的示意图。
图2是示出数据库中存储的不可预测信息和序号的对应关系的示意图。
图3是示出根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块的一个实施例的示意图。
图4是示出根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块的另一个实施例的示意图。
图5是示出根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块的另一个实施例的示意图。
图6是示出根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块的另一个实施例的示意图。
图7是示出根据本发明实施例的加密解密装置的示意图。
图8是示出根据本发明实施例的信息安全传递系统的示意图。
具体实施方式
下面,将结合附图详细描述根据本发明实施例的密钥生成装置、加密解密装置、密钥生成和分发系统、信息安全传递系统。
<第一实施例>
首先,图1是示出根据本发明实施例的密钥生成装置和密钥分发系统的示意图。如图1所示,根据本发明实施例的密钥分发系统1包括配对的密钥生成装置100和密钥生成装置200。
密钥生成装置100可以包括:
系统信息模块101,配置为存储所述密钥生成装置的系统信息;
密钥生成模块102,配置为根据所述系统信息,可控有序生成不可预测信息作为密钥,用所述不可预测信息的生成序号作为对应密钥序号;以及
传输模块103,配置为将所述密钥序号发送给配对的密钥生成装置,其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息,其中相对应的系统信息之间可以完全相同、一一对应、也可以有限数量的一多对应或多一对应。
密钥生成装置200与密钥生成装置100具有相同的结构。密钥生成装置也可以包括系统信息模块201、密钥生成模块202和传输模块203。
系统信息模块201、密钥生成模块202和传输模块203的配置和功能与系统信息模块101、密钥生成模块102和传输模块103的配置和功能相同,在此省略其详细描述。
具体地,系统信息模块101存储所述密钥生成装置的系统信息,所述系统信息例如可以包括数据库、关于生成数据库的方法的信息、系统设置和控制信息等等。
密钥生成模块102可以根据所述系统信息,可控有序生成不可预测信息作为密钥,并用其生成序号作为对应密钥序号,并且可以根据接收到的配对的密钥生成装置发送的密钥序号生成与所述序号对应的密钥。
在一个实施例中,系统信息模块101包括数据库,所述数据库存储不可预测信息。
密钥生成模块102从数据库中有序提取不可预测信息作为密钥,并用其生成序号作为对应密钥序号,并且可以根据接受到的配对密钥生成模块所产生密钥的密钥序号,依靠所述数据库生成与所述序号对应的密钥。
具体地,图2是示出数据库中存储的不可预测信息和序号的对应关系的示意图。
如图2所示,数据库中序号1对应的不可预测信息是“1234abcd”,序号2对应的不可预测信息是“bcde2345”,序号3对应的不可预测信息是“ef34gh56”,序号4对应的不可预测信息是“78ab12cd”等等。需要注意的是,图2中的数据库仅示出了序号和不可预测信息,但是可以根据需要增加额外的信息。此外,图2中的数据库示出的不可预测信息仅仅作为例子,实际上不可预测信息可以是通过任意方式生成的不可预测信息。
然后,密钥生成模块102可以选取任意已有序号,从数据库中提取与该序号对应的不可预测信息作为密钥。在本实施例中,假设密钥生成模块102随机选取序号1,从数据库中提取与该序号1对应的不可预测信息“1234abcd”作为密钥,并将1作为对应密钥序号。
也就是说,与现有技术中通过特定算法生成密钥的方式不同,在本实施例中,不可预测信息不是依靠特定算法生成的,而是依靠预先存储在系统信息数据库中的信息,可通过通用方式有序生成,然后从生成信息中,所述生成信息的最简单形式为从数据库信息中直接检索获取的的不可预测信息,从中有序提取信息作为密钥;本实施例不排除通过特定算法将检索到的对应不可预测信息通过非简并变换后作为密钥。
通过这样的方式,可以避免现有技术中因为生成不可预测信息的算法被破解而导致不可预测信息可以被获取的风险。
然后,传输模块103可以将所述密钥序号1发送给配对的密钥生成装置200,其中所述配对的密钥生成装置200存储有与所述系统信息相对应的第二系统信息。
在一个实施例中,配对的密钥生成装置200的第二系统信息与密钥生成装置100的系统信息完全相同。例如,在密钥生成装置200的数据库中,数据库中序号1对应的不可预测信息是“1234abcd”,序号2对应的不可预测信息是“bcde2345”,序号3对应的不可预测信息是“ef34gh56”,序号4对应的不可预测信息是“78ab12cd”等等。
在另一个实施例中,配对的密钥生成装置200的第二系统信息与密钥生成装置100的系统信息可以按照预定的对应关系对应。例如,在密钥生成装置200的数据库中,数据库中各序号对应的不可预测信息相对应密钥生成装置100中的序号可以偏移预定个数。具体地,在密钥生成装置200的数据库中,数据库中序号1对应的不可预测信息是“bcde2345”,序号2对应的不可预测信息是“ef34gh56”,序号3对应的不可预测信息是“78ab12cd”,序号4对应的不可预测信息是“1234abcd”等等。
当然,密钥生成装置200的第二系统信息与密钥生成装置100的系统信息可以按照相反顺序的对应关系对应等等。
类似地,所述传输模块103还可以配置为接收从所述配对的密钥生成装置200发送的密钥序号。所述密钥生成模块102进一步配置为根据接收的密钥序号,通过所述系统信息,生成与所述序号对应的解密密钥。
再来参考图1,在进行密钥的分发时,与现有技术中直接将生成的不可预测信息(即,密钥“1234abcd”)发送给接收设备不同的是,在本申请的实施例中,例如传输模块103可以将用于生成密钥的序号1发送给配对的密钥生成装置200。然后,配对的密钥生成装置200通过传输模块203在接收到由密钥生成装置100发送的序号1时,密钥生成模块202根据序号1从系统信息模块201的数据库中检索序号1对应的不可预测信息,由此获取与密钥生成装置100意图发送的同样的密钥信息,即,“1234abcd”。
通过这样的方式,因为密钥生成装置100发送给密钥生成装置200的信息只包括序号1,除此之外没有任何具体密钥信息,所以即使该信息在发送的过程中被截取,截取该信息的人也无法从该序号1获取密钥信息。
通过这样的方式,可以避免现有技术中因为密钥信息在分发的过程中被截取而导致密钥信息泄露的风险。
显而易见,上述举例中密钥发送方和接收方的角色完全可以互换,密钥生成装置200作为密钥信息发送方,密钥生成装置100作为密钥信息接收方。
<第二实施例>
下面,将参考图3描述根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块。
上面第一实施例中描述的密钥生成装置100中的系统信息模块101包括图3所示的不可预测信息可控有序生成模块300。
如图3所示,该可控有序生成模块300包括:
控制模块301,配置为控制不可预测信息的生成;
数据库模块302,配置为存储不可预测信息,
第一实施例中所述密钥生成模块102根据控制模块301的控制,从所述数据库模块302中可控有序提取不可预测信息作为密钥,并用其生成序号作为对应密钥序号。所述密钥生成装置通过接收到的发自配对的密钥生成装置的密钥序号,从所述数据库中提取对应的不可预测信息作为对应密钥。
根据本实施例,如图3所示,可以设计该数据库为一个大容量数据库,其中有序存放不可预测信息。然后密钥生成模块102根据接收的序号,通过序列控制从数据库中可控有序提取互不重叠的信息片段作为相互独立、不可预测的一次性密钥,形成一个无条件安全密钥可控有序生成装置。
<第三实施例>
下面,将参考图4描述根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块。
上面第一实施例中描述的密钥生成装置100中的系统信息模块101包括图4所示的不可预测信息可控有序生成模块400。
如图4所示,该可控有序生成模块400包括:
控制模块401,配置为控制不可预测信息的生成;
动态信息模块402,配置为提供待处理的输入信息;
信息处理模块403,配置为根据控制模块的控制,通过预定算法将动态信息模块提供的输入信息转化为生成信息,并且通过信息分配从生成信息中提取部分信息作为输出信息以用于生成密钥,另外部分信息作为反馈信息提供给所述动态信息模块以保持其稳定更新。
具体地,如图4所示,控制模块401根据需求,从动态信息模块402中有序调取输入信息传递给信息处理模块403,同时顺序更新序号控制信息。
动态信息模块402可以提供待处理的输入信息。
信息处理模块403将动态信息模块402提供的输入信息转化为可由输入信息确定的信息量扩大的生成信息,然后按预定方式分配生成信息,例如从生成信息中有序选取与输入信息容量相同的反馈信息传递给动态信息模块402补偿所用信息以便保持其稳定更新,同时,有序选取与反馈信息互不重叠的输出信息用作密钥并为其生成序号作为密钥序号。
这样,通过合理设置使输出信息之间,以及输出信息和装置相关信息尤其是动态信息之间没有可预测的逻辑或数学关系,从而实现将输入信息通过信息处理模块不可逆单向转化为输出信息和反馈信息,形成一个不可预测动态信息的不可逆单向演化体系,可经由信息输入、信息处理、信息输出、信息反馈循环,依靠有限的初始不可预测动态信息,形成一个可持续密钥可控有序生成装置。
<第四实施例>
下面,将参考图5描述根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块。
上面第一实施例中描述的密钥生成装置100中的系统信息模块101包括图5所示的不可预测信息可控有序生成模块500。
如图5所示,该可控有序生成模块500包括:
控制模块501,配置为控制不可预测信息的生成;
输入信息子模块502,配置为提供待处理的输入信息;
信息处理模块503,配置为通过迭代信息处理方式,将输入信息转换为可由输入信息确定的信息量扩大的生成信息,按照预定信息分配方式从所述生成信息中提取相互不重叠部分的第一部分与输入信息等量的信息作为迭代信息反馈到输入信息子模块作为下一步的输入信息,并且提取相互不重叠部分的第二部分作为不可预测信息以用于生成密钥。
在本实施例中,输入信息子模块502可以是图4所示的动态信息模块402的一部分,配置为接收不可预测信息作为初始的输入信息。
然后,所述信息处理模块503在控制模块501的控制下,通过迭代信息处理方式,将从输入信息子模块502输入的输入信息转换为可由输入信息确定的信息量扩大的生成信息,按照预定信息分配方式从所述生成信息中提取相互不重叠部分的第一部分与输入信息等量的信息作为迭代信息反馈到输入信息子模块作为下一步的输入信息,并且提取相互不重叠部分的第二部分作为输出信息以用于生成密钥。
这样,通过合适设置使输出信息之间,以及输出信息和装置中相关信息之间没有可预测的逻辑和数学关系,从而通过信息输入、信息生成、密钥输出、迭代循环形成一个可持续密钥可控有序生成装置。
例如,我们可以采取不同算法和分配方法将输入信息转化为可由输入信息确定的密钥信息和反馈信息,本示例中我们采用8位十进制数值作为输入,实际应用中,可采取其它进制并选取合适有效数字位数。
通过上表中所述流程实现了编码信息为“…1A2379D4…”的迭代法密钥生成示意图,密钥信息为…15254815870289282110919868440514…,其中的序号参数为“23758715”,上一步反馈信息作为下一步的输入信息,序号参数值在同一密钥生成过程中保持不变,在有序生成一个密钥后顺序增加1以避免出现过早的数据循环。
所述信息处理模块503可将输入信息转化为确定的密钥信息和反馈信息,并且输出信息之间以及输出信息和输入信息以及装置其它信息之间没有可解析的数学关系以及可有限对应的逻辑关系;从而使上述信息转化成为一个不可逆单向过程,可通过信息输入、信息生成、密钥输出、迭代循环实现可持续密钥可控有序生成。
上述示例提供一个基本的迭代流程,后面实施例中的迭代算法可以此作为参考,可在此基础上设置更加复杂的迭代流程,例如可将不同算法、分配参数、序号参数进行编码处理,体现在编码信息中,并对分配后信息进行不同转换等,提高系统的多样性和安全性。
上述算法和信息分配方式的种类可不受限制,且相互之间可通过不同参数设定而完全独立。
上述迭代过程实现手段多种多样,除采用数学迭代算法输出数字化信息外,还可通过由脉冲信号控制的震荡电路输出脉冲信号等物理方法。
<第五实施例>
下面,将参考图6描述根据本发明实施例的密钥生成装置中的不可预测信息可控有序生成模块。
上面第一实施例中描述的密钥生成装置100中的系统信息模块101包括图6所示的不可预测信息可控有序生成模块600。
如图6所示,该可控有序生成模块600包括:
控制模块601,配置为控制不可预测信息的生成;
数据库602,配置为包括存储预定数量的不可预测信息单元的主数据库,以及存储预定数量的不可预测信息编码形成的编码数据库,其中编码的数量大于数据库子模块中存储的不可预测信息单元的数量,
所述控制模块601从编码数据库中有序提取编码,根据编码信息从主数据库中提取多个不可预测信息单元作为一组输入信息传递给所述信息处理模块603,编码不重复使用同时顺序更新序号控制信息,
信息处理模块603将一组输入信息通过组合生成一个次生信息,
信息处理模块603在控制模块601的控制下有序生成次生信息,并根据设定的信息分配方案选取预定数量的输出信息作为密钥,并且将输出信息的生成序号作为对应密钥序号,
生成预定数量密钥后,信息处理模块603根据所述控制模块601的指令顺序生成与数据库子模块602中存储的不可预测信息相同数量的次生信息作为数据库再生信息反馈给数据库子模块602以更新数据库子模块中信息。
信息处理模块根据更新后的数据库子模块中信息继续生产密钥,
循环数据库子模块更新和密钥生成过程。
在本实施例中,数据库602例如可以是图4所示的动态信息模块402的一部分,配置为存储预定数量的不可预测信息单元以及存储预定数量的不可预测信息编码。
下面,将利用一个具体的示例性示例来说明根据本实施例的可控有序生成模块。需要注意的是,本示例中所示的不可预测信息、编码等等仅仅作为例子,而不是对本实施例的限制性说明。
例如,如图6所示,根据本实施例的数据库602中包括两个子数据库,即,存储预定数量的不可预测信息单元的主数据库和存储预定数量的不可预测信息编码形成的编码数据库。
为了说明的目的,本示例中主数据库中存储的不可预测信息单元的长度为任意长度,数量为16个。
例如,下面的表1示出了主数据库存储的不可预测信息单元的例子。需要注意的是,下面表1中只示出了8位长度的不可预测信息,实际上不可预测信息的长度可以是任意长度。
此外,本示例中编码数据库中的存储的编码的长度为2个字节,数量为32个,编码信息的值以2进制表示。
在生成密钥时,控制模块从编码数据库中有序提取编码,例如,在第一次生成密钥时,此时序号为1。因此,控制模块从编码数据库中提取序号1对应的编码,即,(0000 01111010 1111),其对应的十六进制值为07AF。
此时,控制模块根据编码信息07AF,从主数据库中提取编码信息所对应的多个不可预测信息单元作为一组输入信息传递给所述信息处理模块。例如,控制模块从主数据库中提取与编码信息07AF对应的,主数据库中的第0个不可预测信息单元(13,8,2,1…),第7个不可预测信息单元(15,3,14,0…),第A个(即,第10个)不可预测信息单元(8,15,3,7…),第15个不可预测信息单元(12,10,6,15…)。
需要注意的是,在本实施例中,编码不重复使用。
信息处理模块将该组输入信息通过组合生成一个次生信息。例如,信息处理模块将这四组输入信息求和,然后用16进制取余数来生成次生信息。
例如,生成的次生信息如下:
因此,通过包括四条不可预测信息的该组输入信息生成的一条次生信息就是(0,4,9,7…)。此时,该条次生信息的生成序号1就是其对应的密钥序号。同时顺序更新控制模块中的序号控制信息。
通过这样的方式,利用当前数据库子模块中的信息生成所述预定数量的密钥后,信息处理模块生成与数据库子模块中存储的不可预测信息的数量相同数量的次生信息作为数据库再生信息反馈给数据库子模块以更新数据库子模块中信息。
然后,信息处理模块根据更新后的数据库子模块中信息继续生产密钥,并且循环数据库子模块更新和密钥生成过程。
上述示例提供一个通过组合法生成编码信息为07AF的次生数列的基本流程,后面实施例中的组合算法可以此作为参考,可在此基础上设置更加复杂的次生数列生成流程,例如采取不同的数列间组合算法、编码格式和数列提取模式、数据库更新模式等,提高系统的多样性和安全性。
上述采用的模运算为不可逆单向算法,即根据原始数列组合可以确定由其生成的次生数列,但根据由所述次生数列无法有效推测原有数列。由于根据每一个所述次生数列中元素推测的原有数列对应元素的可能取值无偏好的分布在数列元素的取值范围内,所述算法是一个数学上严格的不可逆单向算法。
选取具有不可逆单向特征的组合算法,采用未公开随机编码,并使编码长度、数列长度、主数据库容量,以及每次更新期间输出的次生数列数量符合要求,可保证上述输出信息之间,输出信息和系统信息之间没有可探测的逻辑和数学关系。
本实施例通过利用元素间排列组合种类可远大于元素个数的基本数学原理,采用组合方法生成信息量扩大的信息,通过信息生成和反馈循环实现可持续不可预测信息可控有序生成。
数据库602设计为有序存放有限数量的不可预测信息单元,通过信息单元间组合生成一个次生信息的办法,使可生成的次生信息的信息量大于数据库信息量。此设计框架下,动态信息模块形式为数据库,控制模块根据需求从数据库中有序提取若干信息单元作为一组输入信息传递给信息处理模块,同时顺序更新序号控制信息;信息处理模块将一组输入信息单元通过组合生成一个可由输入信息确定的次生信息;所述方式生成的次生信息数量大于数据库中信息单元数量;系统有序生成一组约定数量的次生数列作为密钥并用其生成序号依次标记,然后自发可控生成与数据库容量相等的次生信息作为数据库再生信息有序更新数据库,数据库更新后继续下一轮密钥生成;通过合适设置使输出信息之间,以及输出信息和数据库信息之间没有可预测的逻辑和数学关系,从而可通过密钥生成、数据库更新循环形成一个可持续密钥可控有序生成装置。
进一步地,利用上述信息组合策略,可以通过可增殖编码信息概念,构建一个可普遍适用的可持续不可预测信息可控有序生成装置设计方案。
首先引入编码信息概念,通过数据库生成编码信息;数据库由确定的结构单元及单元中存放的信息决定,存储单元及相互间的结构关系构成数据库的固定框架并可通过参数调整,单元中存储的信息构成数据库的可变部分,数据库中信息通过其所属结构单元间的结构关系发生关联;编码信息的具体形式和内容由数据库结构单元中存储的信息决定,编码决定信息生成过程所对应的全部数据结构关系,通过编码可依靠相同数据库完全复原对应信息;编码与信息的具体形式和内容相互独立,可通过有限信息量的编码跟踪和操控形式和内容不受限制的信息,实现信息可控有序生成。
进一步地,引入可增殖信息概念,通过数据库信息间的随机组合生成数量扩大的子代信息,使信息可通过数据库传代实现增殖成为可增殖信息,通过不断随机传代增殖扩大子代信息的取值空间,最终使取值空间达到对应格式信息的信息空间,从而使通过随机方式选出的子代信息不可预测,随机选取增殖后的子代信息替换数据库信息,实现数据库中不可预测信息的有效再生。
可增殖信息根据其生成时的数据库信息间组合及全部相关数据结构关系进行编码,成为可增殖编码信息;根据可增殖编码信息概念设计数据库,有组织存放有限容量的不可预测信息,包含主数据库和由随机编码组成的编码数据库;主数据库中有序存储信息单元,供信息生成装置根据编码数据库中编码有序调取对应信息单元组合生成次生信息,通过编码数据库中的随机编码跟踪和操控信息的生成和传代,实现不可预测数据库的自发可控再生。
在所述通过可增殖编码信息实现的信息可控有序生成和不可预测数据库自发可控再生的基础上,本发明可依靠有限容量的不可预测数据库,通过次生信息生成、数据库再生循环形成一个可持续的不可预测信息可控有序生成装置。
信息定义的普遍性使上述基于可增殖编码信息概念的可持续不可预测信息可控有序生成装置的设计具有普遍适用性。可将各种形式的不可预测信息和信号单元放入主数据库,借助由未公开随机编码组成的编码数据库,通过可增殖编码信息概念,借助合适的信息处理技术,实现可持续不可预测信息可控有序生成。
<第六实施例>
下面,将参考图7描述根据本发明实施例的加密解密装置。
如图7所示,根据本实施例的加密解密装置700包括:
如第一实施例中所述的密钥生成装置100,配置为可控有序生成一次性密钥。此外,加密解密装置700中的控制模块701增加参数和功能,作为所述加密装置的控制模块。
输入端口702,配置为读取或输入待加密数据;
格式化单元703,配置为将输入端口输入的待加密数据转换为与密钥格式相匹配的格式化明文;
加密模块704,配置为用所述密钥生成装置100可控有序生成的一次性密钥将格式化单元703生成的格式化明文转换为主密文,将所述一次性密钥的序号作为密文标题,合并主密文和密文标题以生成密文;
发送端口705,配置为将生成的密文发送给配对的解密装置。
此外,根据本实施例的加密解密装置700还包括:
接收端口706,配置为接收从配对的加密装置发送的密文;
解密模块707,配置为解析接收的密文以提取密文标题中的密钥序号,根据密钥序号,用所述密钥生成装置100生成与所述密钥序号对应的解密密钥,使用所述解密密钥解密密文以生成解密后明文;
所述格式化单元703进一步配置为将解密后明文转换为复原数据;
输出端口708,配置为输出所述复原数据。
根据本实施例的加密解密装置,发送方通过输入端口输入文件信息,通过格式化单元变为可通过加密模块处理的格式化明文,密钥生成装置从数据库中提取所需信息有序生成一次性密钥,与格式化明文组合成主密文,将密钥生成序号作为密文标题,生成一条密文,完成加密;密文通过发送端口进入常规信道;接受方从接受端口获取对方密文,从密文标题中提取密钥生成序号,生成对应解密密钥,解密主密文生成格式化明文,完成解密;格式化明文经格式化单元还原为原始文件,通过输出端口输出。
本实施例中,伴随密文的解密线索为通用的序号数字,不包含任何密钥信息,完全避免了密文传递过程中的密钥信息泄露风险,因此,根据本实施例的加密解密装置能够实现文件的安全传输。
本实施例的虚线部分显示可将外源性随机信息作为发送文件,通过密文形式在时间和空间上相互分离的配对的加密解密器之间安全共享不同来源的随机信息,同步更新排他性共享数据库和其它共享系统信息,形成一个开放型可演化的密钥生成和安全分发系统,有效消除和纠正封闭系统长期运行下由于初始系统信息不完善引起的系统缺陷的积累。
<第七实施例>
下面,将参考图8描述根据本发明实施例的信息安全传递系统。
如图8所示,根据本实施例的信息安全传递系统包括配对的第一通信设备800和第二通信设备900,其中第一通信设备800和第二通信设备900可以具有相同的配置。第一通信设备800和第二通信设备900都可以包括如上面实施例中的加密解密装置。
第一通信设备800例如由通信者A持有,并且第二通信设备900例如由通信者B持有。
具体地,例如所述第一通信设备800包括:
根据第一实施例的第一密钥生成装置100,配置为可控有序生成一次性密钥作为第一密钥;密钥生成装置100中的控制模块801增加参数和功能,作为所述加密装置的控制模块。
第一输入端口802,配置为读取或输入第一待加密数据;
第一格式化单元803,配置为将输入端口输入的第一待加密数据转换为与密钥格式相同的第一格式化明文;
第一加密模块804,配置为通过第一密钥生成装置生成的第一密钥将所述第一格式化明文转换为第一主密文,将所述第一密钥的生成序号作为第一密文标题,合并第一主密文和第一密文标题以生成第一密文;
第一发送端口805,配置为将生成的第一密文发送给第二通信设备,
所述第二通信设备900包括:
根据第一实施例的第二密钥生成装置100,配置为可控有序生成一次性密钥作为第二密钥;密钥生成装置100中的控制模块901增加参数和功能,作为所述加密装置的控制模块。
第二接收端口906,配置为接收第一发送端口发送的第一密文;
第二解密模块907,配置为解析接收的所述第一密文以提取第一密文标题中的第一密钥序号,根据所述第一密钥序号,通过所述第二密钥生成装置生成对应第二解密密钥文,使用所述第二密钥解密所述第一密文以生成第二解密后明文;
第二格式化单元903,配置为将所述第二解密后明文转换为第二复原数据;
第二输出端口908,配置为输出所述第二复原数据。
类似地,所述第二通信设备900包括:
第二输入端口902,配置为读取或输入第二待加密数据;
所述第二格式化单元同时配置将第二输入端口输入的第二待加密数据转换为与密钥格式匹配的第二格式化明文;
第二加密模块904,配置为通过所述第二密钥生成装置可控有序生成的第二密钥将所述第二格式化明文转换为第二主密文,将所述第二密钥的第二密钥序号作为第二密文标题,合并第二主密文和第二密文标题以生成第二密文;
第二发送端口905,配置为将生成的第二密文发送给第一通信设备,
第一通信设备的第一接收端口806,配置为接收所述第二发送端口发送的第二密文;
第一解密模块807,配置为解析接收的所述第二密文以提取所述第二密文标题中的第二密钥序号,根据第二密钥生成序号,通过所述第一密钥生成装置生成与所述第二密钥序号对应的第一解密密钥,使用所述第一密钥解密所述第二密文以生成第一解密后明文;
所述第一格式化单元同时将第一解密后明文转换为第一复原数据;
第一输出端口808,配置为输出所述第一复原数据。
利用同类型的加密解密装置,目标通讯者通过排他性共享加密数据库信息建立安全连接;发送方通过加密装置有序生成一次性密钥加密文件生成以对应密钥序号为标题的密文,通过常规信道传递;密文接受方根据密文标题获取对应密钥生成序号,生成对应密钥解密密文,实现文件安全传递;通讯者之间可通过密文安全共享不同来源的随机信息,更新排他性共享数据库和相关系统信息,形成一个可演化的开放型密钥生成和安全分发系统。
本实施例中,伴随密文的解密线索为通用的序号数字,不包含任何密钥信息,完全避免了密文传递过程中的密钥信息泄露风险,因此,根据本实施例的信息安全传递系统能够实现信息的安全传输。
下面,将描述一些具体应用示例。
为结合当前计算机和信息技术建立通用的信息安全系统,本发明所述加密器的格式化单元与调制解调器耦合;密钥采用相同格式的数列,数列元素取值范围采用计算机二进制系统容易处理的数值,例如2、16(兼容计算机常用的十六进制数)、256(一个字节信息)等,并在需要时将数列作为一个以其元素取值范围值为进制的多位数处理,定义所述多位数为数列值。例如我们可将数列127,3,192,8(取值范围0-255,取值范围值256)作为多位数处理后,所对应数列值为127*2563+3*2562+192*256+8;同样道理,数列2,13,11,7,9,5(取值范围0-15,取值范围值16)的数列值为2*165+13*164+11*163+7*162+9*16+5。实际操作中,仅按照多位数运算规则进行进位处理,而不必转化为常用进制数值,当然,也不排除将进制转换作为数据非退化性转换的方式用于信息加密和相关应用。通过采用与调制解调器耦合的格式化单元,相同格式的数列作为密钥,实现加密器的数字化。所述格式化单元将所有形式的输入信息通过模数转换生成与密钥格式相同的数列,即格式化明文;将加密器处理过的数字化信息,包括密文和解密后的格式化明文,通过数模转换生成合适形式的输出信息。数字化加密器中所处理的所有信息均为相同格式的数列;加密时,将格式化明文与密钥通过模运算生成密文;解密时,将密文与对应密钥通过模运算的逆过程恢复为格式化明文;加密-解密和整个信息处理过程均可直观地通过计算机实现。
采取加密器数字化后,本发明所要解决的关键问题将变成作为密钥的不可预测数列的可控有序生成。
发明人采用组合策略,通过可增殖编码信息概念,发展一个可持续不可预测信息可控有序生成装置的通用设计策略。通过数据库生成编码信息,通过编码跟踪控制信息的生成和转换,实现信息可控有序生成;进一步,通过数据库信息间组合生成次生信息的方式实现数据库信息的传代增殖和不可预测数据库的再生;结合编码信息概念和可增殖信息概念,通过可增殖编码信息概念构建可更新数据库,循环次生数列输出和数据库更新,实现不可预测信息的可控、有序、无限生成。数据库结构和其中的信息形式可不受限制,组合策略提供了一个普遍的可持续不可预测数列可控有序生成策略。组合策略的关键是次生数列生成算法。
发明人首先解决数列生成算法问题。
信息加密常用的模运算,即将相同格式数列的对应序号元素的值相加、之和除以元素取值范围后取余数,作为新数列对应序号元素,可生成一个确定的与原有数列格式相同的次生数列。通过模运算生成次生数列的算法为不可逆单向算法,即根据原始数列组合可以确定由其生成的次生数列,但根据由所述次生数列无法有效推测原有数列。由于根据每一个所述次生数列中元素推测的原有数列对应元素的可能取值无偏好的分布在数列元素的取值范围内,所述算法是一个数学上严格的不可逆单向算法。发明人在模运算的基础上引入进位,将数列元素值计算中出现的商值作为进位,加入到下个序号元素的计算中,删除末位进位,保持次生数列长度不变。根据前述数列值定义,进位模运算相当于数列值之间以数列序列空间值为模的模运算,定义为数列加法。由所定义数列加法确定的算法通过所述组合生成次生数列的过程同样具有数学上的严格不可逆算法特征。根据相同数列间的加法,发明人定义数列与自然数的乘法。
将上述定义的数列加法和数列乘法用于本发明中次生数列的生成运算。如果数据库中种子数列值之间没有大于1的公约数即互质,且在不断传代增殖过程中不出现过早循环,则理论上可将次生数列的可能数列值扩展到其整个序列空间,数学上可认为能确保通过随机方式从中挑选的次生数列不可预测。
除数值运算,还可采用逻辑或数学上的广义算法。发明人在此定义一种控制模板运算:将一个数列作为模板数列,另一个作为控制数列,将控制数列中序号为n的元素的值m作为序号,从模板数列中提取序号为m的元素,作为新数列序号为n的元素,得到一个次生数列。
广义算法种类不受限制,例如可将元素值相加后再加上一个确定正数,然后进行开方、对数等运算,得到一个无理数,选取其小数点后约定范围内有效数字组成的数值,通过模运算得到次生数列元素。这些算法的种类和参数将是无限的,且算法之间相互独立,次生数列值和原有数列之间没有可解析的数学和逻辑关系。
在上述组合策略和次生数列生成算法基础上,发明人通过以下方案,但不限于以下方案构建一个不可预测次生数列生成系统。
1)构建一个主数据库,包含有限个数、格式相同的未公开随机种子数列,
将其从0到N-1编号区分,N为主数据库中种子数列个数;
2)组合m个种子数列生成1个次生数列,采用合适算法,使次生数列和所用的种子数列编号序列一一对应,并将编号序列作为对应次生数列编码;
3)上述编码方式可生成Nm个次生数列,用M字节信息编码,M由256M=Nm确定。
所述方式生成的每一个次生数列在主数据库保持不可预测情况下对外界观察者不可预测,根据任何单个次生数列不能有效预测数据库信息。但编码包含次生数列生成时所用种子数列组合信息,使次生数列之间通过编码及种子数列相互关联;可根据已公开次生数列的编码组合推导出特定编码的未用次生数列,或通过解方程组破解整个数据库,从而确定所有给定编码的次生数列。因此,分发时需对外界隐藏次生数列编码信息。
为隐藏次生数列编码信息,发明人构建一个编码数据库,存储一定数量的随机编码并编号区分,通过编号标识对应编码生成的次生数列,掩盖编码信息中展示的次生数列之间的相关性。由于编码信息量可远小于次生数列信息量,可通过少量存储空间存储所需数量的编码。
掩盖编码信息下,根据已用次生数列预测未用次生数列的难度将大大增加。包含N个种子数列的数列生成系统中,需要至少N个同时确定编码和内容的次生数列才能确保通过推导构建完整的次生数列集合,从而将预测未用次生数列变成一个与编码等长的传统密码的暴力破解问题。上述M字节编码下,次生数列的可能数量为256M,随机选取N个次生数列的理论组合种类为256N*M,所需信息量为N*M字节。
当预测一个数列所需信息量与数列自身信息量相当时,预测将失去意义,方法学上可认为数列不可预测。因此,设计次生数列生成系统时,发明人使种子数列以及对应次生数列的信息量等于种子数列个数与编码信息量的乘积N*M,并将其作为数据库设计标准。
上述设计标准将编码数据库和主数据库格式统一起来。一个与种子数列格式相同的未公开随机数列的元素可顺序分割成与主数据库中种子数列个数相同的随机编码,按顺序编号;所述格式的编码数据库包含主数据库中种子数列整数倍数量的随机编码,由同样格式的未公开随机数列承载,以增加数据库设计的规范性。
利用包含主数据库、编码数据库的次生数列生成数据库,系统从编码数据库中顺序提取随机信息组成的编码,根据编码信息从主数据库中选取对应编号的一组种子数列,通过合适算法生成一个次生数列,通过其生成序号标识,实现次生数列可控有序生成。
上述次生数列在数据库保持不可预测前提下不能被外界有效预测,但由于受编码长度限制,多样性达不到随机性要求。发明人可利用所述数据库的可增殖特性,随机选取次生数列作为下一代种子数列,通过主数据库的传代更新逐步扩展次生数列的取值范围,最终达到其序列空间,从而使通过随机编码生成的次生数列不可预测。
采取标准数据库设计下,发明人只需将数据库随机传代一次,就可将次生数列的取值范围扩大到对应格式数列的整个序列空间,使通过随机编码有序生成的次生数列符合方法学上的绝对随机性。
为实现数据库自发可控传代,发明人将编码数据库扩充,使其在保留原有用以生成密钥的编码基础上,增加用于数据库更新的编码,所增加的随机编码数量足以生成可供整个数据库更新的次生数列。
根据设定,系统在生成约定数量的密钥后,从编码数据库有序提取编码,依靠当前主数据库生成次生数列,有序替换主数据库信息,编码数据库信息,实现整个数据库的有序可控再生。
在采用相同格式数列的规范化密钥生成装置设计下,发明人可利用种子数列中约定位置与编码等长的片段,例如前端片段,作为工作编码,用于密钥生成;末端与编码等长的片段作为更新用编码,用于数据库更新;编码的编号与其所在种子数列编号一致,取消编码数据库,简化和规范数据库设计。
基于上述策略,发明人构建一个可持续不可预测数列可控有序生成系统。通过但不限于以下方式实现:
1)构建一个由相同格式的未公开随机数列组成的主数据库,包含确定数量的种子数列,通过编号相区分;确定次生数列编码格式,取种子数列前端片段构成工作编码,末端片段构成更新用编码,对应编码的编号与其所属种子数列编号一致;
2)顺序提取一个工作编码,根据对应信息选取一组种子数列,通过合适运算,生成一个与编码一一对应的确定的次生数列,用其生成序号标识,工作编码不重复使用;
3)工作编码用尽前,系统顺序提取更新用编码,通过当前主数据库生成次生数列,有序替代当前主数据库信息,实现数据库自发再生;
4)数据库再生后,继续有序生成次生数列,通过次生数列生成和数据库自发再生循环实现可持续不可预测数列可控有序生成。
由于编码长度小于数列长度,编码数据库中出现相同编码的概率大于随机出现相同次生数列的概率;为避免这种情况,程序可对每次生成的编码数据库进行检测,确保不出现相同编码,如果出现只需双方程序约定将相同编码中后出现的编码值加一个确定值,例如1,即可既维持了编码的随机性,又有效避免出现随机概率之上的相同次生数列。
上述方式通过具有确定结构的数据库设计,兼容不同数据格式和对应次生数列生成算法,提供了一个可持续不可预测数列可控有序生成装置的普遍设计框架。上述设计中,每一轮数据库更新期间输出的次生数列信息量不大于主数据库的容量,在保持数据库信息不可预测的前提下,每一轮输出的次生数列对外界观测者不可预测,且自发可控更新后的数据库也对外界观测者不可预测,从而实现可持续不可预测信息可控有序生成。
如果能从理论上严格证明上述方式生成信息的不可预测性,或通过改进或采用特定方式使系统得到完善,将提供一个密钥生成装置的标准设计方案。此方案下,密钥生成系统的理论安全强度将由数据库信息的随机性和数据库容量决定,并最终取决于数据库容量。
上述用于生成密钥和反馈信息的次生数列生成算法选取具有不可逆单向特征的模运算,采用随机编码,并使编码长度、数列长度、主数据库容量,以及每次更新期间输出的次生数列数量符合要求,上述数据库演化成为一个不可逆单向演化过程,即通过初始数据库可精确演化出所有给定代数的子代数据库,但根据子代数据库不能有效探测上代数据库。上述数据库的不可逆单向演化特征使我们可依靠有限容量的不可预测信息,可控有序生成大于数据库容量的满足所需数量的密钥。
上述标准密钥生成装置可由数列格式、数据库容量,编码长度三个基本参数确定加密器的基本类型以满足不同应用需求;同时由算法、编码形式、数据库更新方式、密文组织格式和密钥分发形式等多样性参数确定加密器设计的多样性。
本发明同时提供一个高质量随机数据的生成方式。利用上述初始化的未公开随机数据库,随机运行数据库更新,并及时清除上一代数据库,即可构建一个随机数列发生器。程序空闲期间或数据库更新时不定期运行随机次数的数据库更新,以提高系统的随机性。系统长期随机运行下,即使初始数列的随机性不高,也可在不断运行中使生成的数列逐步趋向完全随机。
在尚未从理论上严格证明采用特定方式的次生数列生成系统和分发模式绝对安全时,将不同算法整合在一个系统,可提高系统的复杂程度,增强非法入侵者根据已知次生数列预测新生次生数列和探测数据库的难度。发明人可将上述标准密钥生成装置作为基本框架,同时引入其它不可预测信息生成方式及其相关元素,构建所需安全要求的密钥生成装置。
下面将构建与标准模式互补的不可预测信息可控有序生成装置。
利用编码信息概念,设计一个数据库,有序存放相同格式的未公开随机数列,根据需求从数据库中顺序提取数列,生成所含信息不可预测、相互独立的无条件安全密钥,构建一个无条件安全密钥可控有序生成装置(基础模式)。
基础模式生成的无条件安全密钥的总信息量与数据库容量相同,将其作为一次性密钥加密相同信息量的文件信息,生成无条件安全密文,通过排他性共享加密数据库建立安全连接,可建立无条件安全的信息交流系统。当前技术条件下,Tb容量的排他性共享加密数据库可满足通讯双方长期的安全信息交流;利用可内置于普通通讯终端的64Gb排他性共享加密数据库,采用每分钟1Mb信息量的高清音质通话或视频通讯,可满足64000分钟的安全交流,结合移动存储技术,可构建一个一定规模的通过当面排他性共享一次性加密数据库的“熟人”间的无条件安全的通讯网络。上述无条件安全信息交流模式的应用范围将随着存储技术的快速发展得到扩展。
基础模式密钥可控有序生成装置的基本参数:密钥格式、数据库容量。
作为一次性密钥加密信息量相同的密文,基础模式所能安全传递的信息量不大于加密数据库容量,为非持续模式。为突破这个限制,发明人将基础模式生成的无条件安全密钥作为一次性密码,加密所需长度的大于密码信息量的信息,增加可安全传递的信息量,使系统产生的一次性密码在维持排他性共享数据库更新的基础上出现盈余,从而使通讯者之间通过盈余密码传递信息,实现可持续的安全信息交流。所述方式等同于通过降低无条件密钥的信息密度,增大可传递信息量,实现可持续信息交流。
为保持加密方案的统一性,即利用一次性密钥加密与密钥等长的文件信息,发明人将基础模式数据库中的未公开随机数列分割成等长的若干片段作为稀释数列,使稀释数列的个数扩大对应倍数。系统根据需求有序提取稀释数列,将其按一定方式扩展成可由所提取的稀释数列确定与初始数列格式相同的次生数列作为密钥,生成表观信息量大于数据库容量的密钥(稀释模式)。
与组合模式相比,稀释模式有序产生的密钥之间信息相互独立,可以通过设定任意长度的稀释数列达到任意密级的安全信息传递,加密系统的安全性容易控制;其缺点是须牺牲密钥信息密度换取可持续通讯。
稀释模式密钥可控有序生成装置的基本参数:密钥格式、数据库容量、稀释倍数;多样性参数:数列分割方式,扩展方式或算法等。
编码信息策略外,迭代法也提供了一类独立的可持续密钥可控有序生成方案。可选用数学迭代算法,输入一个多位数,通过运算生成一个有效数字位数多于所输入的多位数位数的生成信息,按照约定规则从生成信息中无重叠地提取有效数字,一部分生成迭代多位数作为下一步输入信息,一部分作为输出数列,通过多位数输入、运算、有效数字提取、数列输出、迭代多位数输入循环,建立一个可持续数列可控有序生成系统。通过不同系统设置,例如初始多位数值、多种独立算法例如乘法运算、开方运算、对数运算等,以及不同有效数字提取规则,并通过将所生成信息的序号数值加入运算中以避免输出信息的周期性重复等方式,增加输出数列的不可预测性,实现可持续不可预测数列的可控有序生成。
上述迭代装置在算法确定的情况下,所生成信息的不可预测性由初始多位数值和各种运算控制参数决定。将这些参数用格式化的不可预测数列表示,形成加密数据库信息,作为密钥不可预测性的决定部分,其余部分作为加密器的公共部分,通过以下方式,但不限于以下方式构建一个可与其它系统兼容的可持续不可预测信息可控有序生成装置。
1)确定算法,选择若干种相互独立的算法,每种算法赋予一个确定编号;
2)参数数据库,由格式相同的未公开随机数列组成,数列中元素顺序组成确定组数的参数信息;每组参数信息依次包括输入数值、算法编号、信息分配参数、动态迭代参数,信息量为输入数值信息量的N倍;设定输出信息量与输入数值信息量相同,通过N个未公开随机数列中的参数信息顺序生成一个次生数列;
3)信息处理,从参数数据库中顺序提取一组参数信息,将其中的动态迭代参数与输入数值相加后,通过对应编号的算法生成一个生成信息;根据对应的信息分配参数信息,从生成信息中提取输出数列和迭代数值,用迭代数值替换本组参数信息中的输入数值,同时将其中的动态迭代参数值增加1;顺序完成参数数据库信息的提取、运算和更新,将输出数列顺序组合成一条密钥,用其生成序号标识;
4)重复步骤3),实现密钥的无限制可控有序生成;
迭代模式密钥可控有序生成装置的基本参数:密钥格式、数据库容量;多样性参数:输入数值位数、输出数列长度、参数信息组数等;当参数组数为1时,为简单迭代系统。
在从理论上证明密钥生成和分发方式绝对安全前,可组合不同策略,通过互补弥补单一策略的可能缺陷,构建高安全级别的密钥生成装置。
组合上述不同系统中的元素,通过但不限于以下方式构建一个综合型的可持续密钥可控有序生成系统。
1)构建一个由相同格式的未公开随机数列组成的数据库,包括:a)主数据库,含有确定数量的数列,通过编号相区分;确定组合编码格式,从种子数列中约定互不交叉的片段分别构成一个工作编码和更新用编码,对应编码的编号与其所属种子数列编号一致;另外元素片段构成一组迭代参数;b)稀释数据库,含有确定数量的数列,将每个数列分割成相等个数的稀释数列,通过编号相区分;
2)确定不同的算法,包括数列加法和乘法、控制模板算法等用于组合算法,依靠主数据库,有序提取工作编码或更新用编码,有序生成数列用于输出或数据库自发可控更新;一系列通过编号相区分的可用于迭代的算法,有序提取迭代参数,生成输出数列和迭代数列;稀释算法,从稀释数列库中顺序提取稀释数列,通过合适方式将其扩展为与密钥格式相同的数列;
3)生成准密钥,利用数据库,根据设定有序提取信息,通过设定的不同次生数列生成模式生成对应的与密钥格式相同的次生数列,作为准密钥;
4)将所述准密钥通过模运算生成一条密钥,并用其生成序号标识;
5)主数据库中工作编码用尽前,通过更新用编码,利用当前主数据库信息,通过组合法生成次生数列更新主数据库;主数据库更新后,继续密钥生成;
6)循环密钥生成及主数据库自发可控更新;在稀释数据库中编号用尽前,通过密文共享新来源的不可预测信息更新稀释数据库信息,或者同时更新整个数据库信息;
7)数据库更新后,继续可控有序生成密钥。
上述系统生成的密钥由于引入稀释数列,具有相互独立的内容,并借助组合法和迭代法生成的准密钥使其信息密度不致降低,从而可有序生成大于数据库信息量的,具有相互独立内容的可安全分发的密钥。传递信息之余,系统间可通过密文安全共享不可预测信息,定期更新排他性共享数据库,尤其是稀释数列库,实现永续的安全信息交流。
上述密钥可控有序生成装置通过密文安全共享新来源的不可预测信息变成一个开放系统,增加了数据库可控演化的多样性,可通过不断引入新信息纠正由初始数据库导致的可能系统缺陷。因此,应用中,即使可通过理论证明所采用方案在方法学上绝对可靠,发明人仍建议不断引入新来源的不可预测信息更新数据库,在有效消除系统可能缺陷的同时,避免由于系统长期封闭式运行,使有限容量的初始共享数据库信息成为有价值的暴力破解目标。
综合模式密钥可控有序生成装置的基本参数:密钥格式、主数据库容量、密钥生成模式、稀释数据库容量;多样性参数:算法、稀释数列分割方式、稀释数列扩展算法、数据库更新方式等。
作为一个可普遍适用的标准框架,可通过选择上述综合型密钥生成装置中不同的功能单元,设计不同类型的密钥生成装置。
1)标准模式:仅选取主数据库;采用组合算法模块、数列加法和乘法;
2)迭代模式:仅选取主数据库,采用迭代算法模块;
3)基础模式(无条件安全模式):仅选取主数据库,算法为直接顺序提取数列;
4)稀释模式:仅选取稀释数据库,采用稀释算法模块;
5)安全模式:标准模式和稀释模式组合,在此基础上增加算法和其他模式。
将上述数字化的合适类型的密钥可控有序生成装置编写成计算机程序,从加密数据库中有序调取信息生成密钥,采用与调制解调器相耦合的格式化单元将接受的信息转化为与密钥格式匹配的格式化明文,用密钥加密明文生成可发送的密文,解密密文并将解密后明文通过与调制解调器相耦合的格式化单元转换成可输出的解密信息,形成一个加密器。
通过用不可预测信息初始化加密数据库生成专属加密器,实现信息加密-解密;通过公共设置构成的信息安全软件,使目标通讯者之间仅仅通过排他性共享加密数据库信息即可建立安全连接,借助普通信道传递只有目标通讯者之间才能识别的密文,从而建立可通用的满足不同需求的信息安全系统。
上述信息安全系统中,密文承载的信息量接近文件信息量,加密-解密仅在通讯终端完成,并通过将格式化单元与调制解调器耦合实现无延迟信息发送和接受,与当前通讯系统完全兼容。建立安全连接后,软件无须使用者参与即可自动完成包括主数据库自发更新,通过定期交换不可预测信息更新稀释数据库(需要系统连接一个本发明所述随机信息发生器)等系统维护和日常加密-解密工作,同时方便使用者根据需要随时更新排他性共享信息。
将加密数据库通过不同方式的排他性共享形成配对的加密器,可构建不同的信息安全系统,满足多种需要,包括但不限于文件保存、文件传递、即时通讯、数字身份验证、网络通讯系统等。
下面提供具体应用实施例,说明典型的信息安全系统及其应用,不作为对发明内容的限制。
1.一个迭代模式的可持续密钥可控有序生成系统
1)算法,选择16组相互独立的算法:y=x3、log2(x)、x1/3、x1/2、x2/3、x3/4、log3(x)、x4 /3、x3/2、x5/3、x7/4、log10(x)、x7/3、x5/2、Ln(x)、x11/4、其中x为输入多位数值,y为计算结果,每种算法从0到15编号区分;上述算法均能够将普通输入多位数转化为有效数字位数扩大2倍以上的可由输入多位数确定的运算结果;设定动态迭代参数,将其与输入多位数相加后运行对应算法,使上述同组算法在不同动态迭代参数的参与下成为独立算法;每次运算后将动态迭代参数值增加1,避免运算结果出现循环;
2)信息提取和分配,从运算结果中根据约定规则提取有效数字;首先约定提取区间为2倍输入数字位数,如运算结果有效数字个数有限则提取中间部分,如为无理数取小数点后约定区间连续的有效数字;例如可采取8位十六进制输入数值,选取3次方运算结果的4-19位数字,无理数运算结果的小数点后1到16位有效数字为提取区间,形成元素取值范围和长度均为16的数列;确定2个同样格式的随机数列,一个为提取数列,一个为模板数列;通过提取数列从提取区间依次提取数列值对应位置的有效数字组成一个数列,再与模板数列进行模运算,生成同样格式的数列,其奇数序号位置元素顺序生成迭代数值,偶数序号位置元素顺序生成输出数列;上述提取数列和模板数列共同构成信息分配参数,其信息量为输出数列信息量的4倍;
3)数据库,采用4Kb信息量密钥,由8192个取值范围为16的元素组成;参数数据库中包含顺序排列的1024组参数信息;每组参数信息包括一个8位十六进制的初始输入数值(4字节信息量)、一个算法编号(0.5字节)、一组由2个长度和元素取值范围均为16的数列组成的信息分配参数(16字节),一个7位十六进制数值(3.5字节信息量)的动态迭代参数;每组参数24字节信息量,参数数据库容量24Kb,由6个与密钥格式相同的未公开随机数列组成;
4)密钥生成,从参数数据库中顺序提取一组参数信息,将对应的动态迭代参数与输入数值相加,通过对应编号的算法生成一个运算值,根据对应的信息分配参数从运算数值中提取输出数列和迭代数值,用迭代数值替换本组参数信息中的输入数值,同时将其中的动态迭代参数值增加1;顺序完成1024组参数信息的提取、运算和更新,将输出数列顺序组合成一条密钥,用其生成序号标识;
5)重复步骤4),实现密钥的无限制可控有序生成;
基本参数:密钥格式、数据库容量;多样性参数:输入数值位数、输出数列长度、算法库、参数组数等;当参数组数为1时,为简单迭代系统。
2.一个标准模式的可持续密钥可控有序生成装置。
1)数据库,由256个长度为4096(4K)、元素取值范围为256的未公开随机数列组成,数列元素由1字节信息表示,每个数列信息量4Kb,称为种子数列,从0到255编号,编号占用1字节信息;采用16字节编码,种子数列前端16个元素构成工作编码,末端16个元素构成更新用编码,编码中元素值对应种子数列编号,编码采用与其所属种子数列一致的编号;数据库容量为1Mb;
2)算法,根据编码信息从主数据库中依次提取一组16个种子数列,用0到15编号;将所选种子数列乘以数值2n+1,其中n为种子数列在本组中的对应编号,然后通过数列加法生成次生数列;
3)顺序提取工作编码,生成次生数列作为密钥,用生成序号标记,编码不重复使用;
4)239号编码使用后,系统顺序提取更新用编码,依靠当前数据库生256个次生数列,有序替换数据库,自动完成数据库有序再生,然后返回步骤3),每次更新期间生成小于种子数列个数的密钥,使非法探测者无法通过暴力破解方式构建整个可能方程组组合从而通过密钥空间值数量的尝试(本示例中为2564096)破解主数据库信息(暴力破解主数据库所需尝试次数为256(4096x256);
5)循环3)和4)持续产生密钥。
上述系统在随机运行下成为随机数列发生器。通过将数据库更新设定为随机模式,在系统输出间隙随机运行数据库更新,使共享初始数据库的系统在运行一段时间后变得无法同步。系统可通过调整参数产生所需长度的随机数列。系统对初始数据的随机性要求不高,在正确设计和规范使用下,系统将逐渐输出随机性趋向绝对随机的数列。
基本参数:数列格式、数据库规模、编码长度;多样性参数:算法、数据库再生模式等。
3.一个完全替换型标准模式的密钥可控有序生成系统
1)数据库,包括:主数据库,由65536个长度为4096(4K)、元素取值范围为256的未公开随机数列组成,数列元素由1字节信息表示,每个数列信息量4Kb,称为种子数列,从0到65535编号,编号占用2字节信息;采用4Kb编码,由2048个种子数列生成一个次生数列;编码数据库与主数据库格式相同,包含65536个编码,从0到65535编号;另外一个相同格式的缓冲数据库;数据库容量为768Mb;
2)算法,根据编码信息从主数据库中依次提取一组2048个种子数列,用0到2047编号;将所选种子数列乘以数值2n+1,其中n为种子数列在本组中的对应编号,然后通过数列加法生成次生数列;
3)从编码数据库中顺序提取编码,生成次生数列1;将主数据中数列作为编码,顺序提取编码,将编码数据库中数列作为种子数列,生成次生数列2,编码不重复使用,将所述2个次生数列的奇数序号的元素组合成一个数列作为密钥,用生成序号标记,偶数序号的元素组合成一个数列,顺序存入缓冲数据库;
4)编码数据库中65535号编码使用后,将编码数据库中信息清空作为缓冲数据库,将主数据库变为编码数据库,缓冲数据库变为主数据库,自动完成数据库有序再生,然后返回步骤3);
5)循环3)和4)持续产生密钥。
基本参数:数列格式、数据库规模、编码长度;多样性参数:算法、数据库再生模式等。
4.一个无条件安全模式的密钥可控有序生成系统。
1)数据库由1048576(1M)个长度为65536(64K)、元素取值范围为256的未公开随机数列组成,数列元素由1字节信息表示,每个数列信息量64Kb,定义为信息单元,从0到1048575编号,每个编号占用2.5字节信息,数据库容量64Gb;
2)从数据库中顺序提取一个信息单元作为密钥,用其生成序号或编号标识。
所生成密钥信息之间相互独立,为无条件安全密钥,一次性使用加密等量文件信息,可生成无条件安全密文,系统可传递的无条件安全的文件信息总量等于数据库容量。
基本参数:数列格式、数据库规模。
5.一个稀释模式的密钥可控有序生成系统。
1)数据库,数据库由1048576(1M)个长度为65536(64K)、元素取值范围为256的未公开随机数列组成,数列元素由1字节信息表示,每个数列信息量64Kb,定义为种子数列;将每个种子数列顺序分割为16个长度为4096的稀释数列,稀释数列总数共16M个,顺序编号,每个编号占用3字节信息;数据库容量64Gb;
2)算法,将稀释数列重复排列16次,生成一个64Kb的次生数列,与一个系统中固定的同样格式的未公开随机数列通过模运算,掩盖重复性,生成密钥;
3)从数据库中顺序提取稀释数列,生成密钥,用其生成序号标识,稀释数列不重复使用;
所生成密钥信息之间相互独立,信息密度有所降低,一次性使用加密等量文件信息,通过调节稀释数列长度可生成所需密钥强度的密文,系统可安全传递大于数据库容量的文件信息,从而可通过密文形式更新排他性共享数据库信息的方式,实现可持续安全通讯。
基本参数:数列格式、数据库规模、稀释倍数;多样性参数:稀释数列分割方式,分散算法等。
6.一个安全模式的不可预测次生数列有序生成系统。
1)数据库,数列格式为长度65536(64K)、元素取值范围4096、信息量96Kb;包括:a)主数据库,含4096个种子数列,从0到4095编号,编号信息量1.5字节;采用24字节组合编码,对应16个种子数列编号,每个种子数列前16个元素形成工作编码,后16个元素形成数据库更新用编码,编号与种子数列保持一致;采用每组24字节迭代参数,由每个种子数列编号16到111的元素顺序组成6组,共24576组迭代参数;b)稀释数据库,含65536个数列,每个数列顺序分割成16个6Kb信息量的稀释数列,数目共1048576(1M),从0到1048575编号。数据库容量约6.4Gb;
2)定义一种控制模板算法,由控制数列和模板数列参与运算,以控制数列n号元素的值m为序号,提取模板数列m号元素,作为新生数列n号的元素,生成一个与模板数列格式相同的新生数列;
3)定义组合准密钥生成算法。由16个种子数列生成1个准密钥;根据编码信息从主数据库中依次提取一组4个种子数列,将第一个数列乘以常数15后与第二个数列相加生成一个模板数列;将第三和第四个数列中相同序号的元素各取1字节信息顺序组合成一个元素,生成一个数列长度和元素取值范围均为65536的控制数列;上述数列通过控制模板运算生成一个临时数列;用同样方式从1个编码中生成4个临时数列,循环上述过程,最终生成1个组合准密钥;
4)迭代算法库,选择16组相互独立的算法:y=x3、log2(x)、x1/3、x1/2、x2/3、x3/4、log3(x)、x4/3、x3/2、x5/3、x7/4、log10(x)、x7/3、x5/2、x8/3、x11/4、其中x为输入值,y为计算结果,每种算法赋予一个0到15的确定编号;
5)迭代参数,每组参数包括一个8位十六进制的初始输入数值(4字节信息量)、一个算法编号(0.5字节)、一组由2个长度和元素取值范围均为16的数列组成的信息分配参数(16字节),一个7位十六进制数值(3.5字节信息量)的动态迭代参数;参数信息量24字节,每次迭代输出4字节信息;
6)迭代准密钥生成,提取一组迭代参数,将对应动态迭代参数与输入数值相加,通过对应编号算法生成一个运算值;选取3次方运算的4-19位数字,无理数运算中的小数点后1到16位有效数字为提取区间,形成一个数列;根据信息分配参数中的提取数列从提取区间依次提取元素值对应位置的有效数字组成数列,再与其中模板数列进行模运算,生成一个同样格式的数列,其前半部分元素生成一个迭代数值替换本组参数信息中的输入数值,同时将其中的动态迭代参数值增加1,后半部分作为输出数列;顺序完成24576组迭代参数提取、运算和更新,输出数列顺序组合成一条迭代准密钥;
7)密钥生成,系统有序提取工作编码生成组合准密钥,编码不重复使用;有序提取稀释数列,将其重复排列16次扩展为1个长度为65536的稀释准密钥,稀释数列不重复使用;有序生成迭代准密钥;将上述3个准密钥通过模运算,生成一条密钥,用其生成序号标识;
8)4095号工作编码使用后,系统开始顺序提取数据库更新用编码,通过当前主数据库生成4096个次生数列,有序替换原有主数据库,自发完成主数据库更新;
9)完成主数据库更新后,系统继续生成次生数列,直到稀释数据库中编号用尽,整个过程中主数据库自发更新255次。
上述系统中稀释数据库为一次性数据库,可生成一次性密钥的数量为1M个,可安全交换96Gb密文信息,大于数据库中约6.4Gb信息量。通讯双方通过密文安全交换6.4Gb新来源的未公开随机数列维护共享数据库更新,剩余部分用于安全交换文件信息,实现可持续安全信息交流。系统可在运行中,根据设定自动交换数据库更新信息实现系统自我维护。
基本参数:数列格式、主数据库规模、稀释数据库规模;多样化参数:密钥生成方式、稀释倍数、算法、数据库更新方式等。
7.一个信息安全软件和加密器设计示例
根据应用实施例1-6中数字化的密钥可控有序生成装置设计方案,用生成的密钥作为一次性密钥加密文件生成密文,并用相反的过程解密密文,将各种要素组织起来,生成一个计算机程序,以便在计算机控制下自发完成密钥生成、信息加密-解密、传递和系统维护,实现连续、自动化的信息安全传递,成为一个信息安全软件;将信息安全软件根据参数进行个性化设计,并根据设计输入不可预测信息初始化数据库,类似于前面描述的图7中结构,设计一个专属加密器;包含以下关键单元:
1)算法库,包括各种次生数列生成算法、密钥生成方法,加密算法等,将各种算法有序排列形成算法库,供程序调取;作为可选项,一个随机数列生成程序,用于生成新来源的随机信息用于加密数据库的初始化或更新;
2)控制单元,规划加密数据库结构,连接算法库和数据库,通过序列控制模块,根据需求可控有序生成一次性密钥,自动完成加密-解密及系统维护更新,形成一个黑箱式系统,使使用者仅靠若干指令和按钮完成程序初始化和自动安全信息传递;
3)用户界面,通过选择模块提示用户选择密钥生成装置类型,可选类型包括上述标准模式、迭代模式、无条件安全模式、稀释模式、安全模式等,并可开发新的装置类型;针对所选密钥生成装置类型,提示用户设置密钥格式和主数据库规模等基本参数,以及其它多样性参数;根据所选参数通过计算机规划数据库,提示输入信息,构建对应结构和规模的数据库,完成数据初始化或更新;
上述软件系统结合格式化单元、输入输出单元构成加密器的公共部分;根据具体需求,通过用户界面设置软件参数,计算机根据参数设置提示用户输入专属的不可预测信息完成数据库初始化或更新,生成类似前面描述的图7中所示结构的专属加密器;
基本参数:密钥生成装置类型、数列格式、主数据库规模、稀释数据库规模;多样化参数:密钥生成方式、稀释倍数、算法、密文组织方式、控制流程、数据库更新方式、密钥分发方式等。
利用上述软件和加密器,通过合适参数设置,构建下列典型信息安全系统。
8.一个数据安全存储系统。
数据安全存储系统的关键是密钥的长期可追溯性。系统保留初始加密数据库或所涉及的最前代更新数据库,作为系统同步和推演的起点;将密钥生成序号除以每次数据库更新期间的密钥生成个数,由商值确定数据库更新次数,通过计算机推演出对应数据库,由余数确定对应工作编码编号,提取对应编号的随机编码生成对应序号密钥。
软件参数:标准模式;20Kb密钥,元素取值范围1024;20Mb主数据库,1024个种子数列;16个种子数列生成一个次生数列,20字节编码。
例如可设定计算机将数据库更新推演的最大次数为256次,当前常规个人电脑的内存和运算能力可在合理时间内完成上述计算,则在数据库备份期间可同时保存5Gb的加密文件;将间隔256代的更新数据库备份并标注代数以提高推演效率,则可同时保存的加密文件信息为加密器数据库信息的256倍;在计算时间容许的情况下,上述可同时保存的密文信息容量将不受限制。
加密方式简单直接,顺序生成密钥、加密格式化信息生成主密文、将密钥生成序号作为标题与主密文组成密文,通过公共存储设备安全存储;利用相同的加密数据库根据密文标题生成相同密钥,解密文件。
通过信息安全存储系统,可充分利用多种存储系统,包括互联网存储平台,将文件以密文形式进行安全备份,根据需要存取。
9.一个情报安全传递系统。
情报安全传递的关键是密钥信息不泄露,最安全的方式是密文发出后密钥除了目标接收者其它主体均不可追溯,包括密文发送者本人。
软件参数:标准模式;80Kb密钥,元素取值范围1024;80Mb主数据库,含1024个种子数列;64个种子数列生成一个次生数列,80字节编码。
文件所有者依次生成密钥,加密文件,组织密文,删除所用编码,发送密文;目标密文接收者安全获取文件信息后删除对应编码,通知发送方;确保数据库同步的情况下,通讯双方及时更新数据库信息并擦除不相关信息,确保加密过程的历史记录无法追溯。
采用80字节的长编码可确保即使整个加密系统被劫持后,根据已有信息非授权者也无法在合理时间内通过暴力破解(尝试次数为25680)还原密钥。
10.一个实时安全通讯系统。
实时通讯的关键是加密-解密过程快速,确保排他性共享数据库可同步基础上对密钥的可追溯性无特别要求,采用较短密钥和编码,较小规模数据库。
软件参数:标准模式;2Kb密钥,元素取值范围256;512Kb主数据库,256个种子数列;8个种子数列生成一个次生数列,8字节编码。
上述规模的数据库可方便植入常用通讯设备中。通讯者通过面对面排他性共享加密数据库,作为通讯录中联系人的附加信息,即可通过加密软件实现安全通讯。
实时通讯要求应用软件能迅速将数字化的文字、音像等多媒体信息快速、连续、自动加密-解密,例如每秒处理32条2Kb密文可保证较高质量的多媒体实时通讯。实时通讯加密器中,将与格式化单元耦合的调制解调器与通讯终端设备的多媒体数字化信号转换模块嵌合,作为通讯终端设备的标准配置,实现技术上无延迟的即时安全通讯。
通讯录成员间将安全通讯作为的默认通讯模式,在拨通电话的同时,通讯设备自动连接到对应的加密数据库,实现实时加密通讯。通讯者可在见面时定期安全更新排他性共享数据库,增强安全感。根据当前可携带通讯设备存储配置,每个通讯设备上可设置成千上万个安全通讯伙伴,可认为安全通讯伙伴数目不受限制。
11.一种数字签名和信息完整性验证系统。
通过排他性共享加密数据库建立安全连接的通讯主体之间同时建立了不可否认的直接身份验证关系。如果通讯主体拥有不同的排他性安全通讯伙伴,将形成一个网络,通讯主体依靠网络节点,即共同认识的
“熟人”作为担保,可建立间接的身份验证关系。
根据“熟人”概念,可通过一个公众认可从而具有法律或管理权限的公共“熟人”,即认证中心,作为担保中介,建立具有法律效力的数字身份验证系统。
1)设立一个公众认可并且具有法律或管理权限的数字身份认证中心;
2)软件参数:标准模式;1Kb密钥,元素取值范围256;256Kb主数据库,256个种子数列;4个种子数列生成一个次生数列,4字节编码;数字签名密钥空间2561024;
3)个人通过与数字身份验证机构排他性共享数字签名数据库成为注册用户,获取身份识别号。全球80亿注册用户共需2048Tb存储;
4)将整个数字化文件信息作为一个数字,即对应数列值;文件发送者利用自己的注册数据库信息生成签名密钥,将对应数列值乘2加1,即在二进制数的首尾两端均加上一个1,作为除数,除以文件数列值,然后取余数,生成一个数列作为签名;签名信息可以多媒体印签,如二维码、音频和视频噪声等形式展示在对应的实体文件中,印签旁边同时标注本次签名密钥序号、发送者姓名、认证中心名称、本人识别号、日期等信息,供查询确认;标注信息可采用打印文字、机器声音等标准实体展示,同时附上发送者的书写、录音或视频签名等,与多媒体印签共同组成实体签名;
5)验证者将标注信息发往认证中心,认证中心连接签名者数据库,生成对应签名密钥发送给验证者;验证者根据密钥,采用相同规则生成数字签名信息,与对应签名信息比较,确定信息来源的合法性和数据完整性;
6)约定最大数据库推演次数,例如256次推演可使注册用户保持65536个待验证数字签名,确保系统同步基础上定期自发更新共享数据库。
上述数字身份验证系统中,文件所有者同时提供签名信息和标注信息(签名密钥生成序号),由文件接受者决定是否验证信息合法来源,形成一个文件接受者主导的不对称数字签名系统;文件所有者可选择将签名密钥作为密码加密文件信息,文件接受者根据标注信息向认证中心获取签名密钥解密对应文件,然后验证数字签名,形成一个发送和接受双方均可追溯的对称数字签名系统。
12.一个全球安全通讯系统。
利用数字签名系统中的点对点信息传递功能,注册者可以认证中心为媒介排他性安全共享加密数据库信息,建立安全通讯连接,实现非“熟人”注册会员间的安全通讯;
软件参数:标准模式;2Kb密钥,元素取值范围256;512Kb主数据库,256个种子数列;8个种子数列生成一个次生数列,8字节编码。
通讯主体通过唯一识别号,类似手机号,与通讯控制中心排他性共享加密数据库完成注册,成为注册用户。4096Tb存储量可满足全球80亿用户需要。
注册用户向通讯控制中心提出申请,通讯控制中心生成所需共享加密数据库信息,通过申请方各自与控制中心共享的加密数据库加密后,以密文形式分别传送给申请者,实现加密数据库在申请者之间排他性共享,建立安全通讯连接。通讯控制中心仅担负转接任务,每次转接承担的信息传递载荷仅512Kb,相当于数秒通话量,大大减少通讯控制中心的工作负荷。整个过程中,通讯各方均不接触对方加密数据库;在通讯控制中心和转接过程中不发生信息泄密的情况下,通讯各方的加密数据库保持安全。
安全通讯后,一对一通讯双方可约定保留本次共享信息,成为“熟人”,此后不必再经转接可直接进行安全通讯。
13.一个网络身份验证系统。
将数字身份验证系统或全球网络通讯系统的中心控制结构变为枝状结构,可有效分散控制机构的信息转接工作量,以便通过分支控制机构和注册用户之间进行直接安全信息交流,建立一个可对所有入网信息进行有效追溯的全覆盖的网络身份验证系统。
软件参数:标准模式;1Kb密钥,元素取值范围256;256Kb主数据库,256个种子数列;4个种子数列生成一个次生数列,4字节编码。
利用现有的网络枝状结构,通讯主体将上述加密数据库与就近的网络管理机构(网管)共享,获取身份识别号,成为注册用户;当前网管将共享信息备份到注册用户所属各分支网管,直至全球网管中心。上述包含注册加密数据库的加密器将成为注册用户的上网通行证,可将其内置于网卡中,作为调制解调器的标准插件。
发送者通过网卡顺序生成密钥将信息以1Kb一组加密,将密钥生成序号作为副标题,3字节副标题可同时保留16M个密钥,缓存16Gb信息;将5字节发送者身份识别号作为标题,生成一条稍大于1Kb的信息包。末端网管根据信息包标题和副标题,连接发送者加密数据库,调取对应密钥,将普通信息直接解密(解密后信息可为密文),将副标题换成末端网管识别号,转变为合法信息予以放行。合法信息的标题行包含发送人和末端网管识别号,使信息来源可以追溯;非法信息经上述转化变成乱码。如果信息包标记为挂号,末端网管将信息验证后用自己的加密器重新加密,加上发送者及各级网管标识号,逐级验证、重新加密、放行,直到接受者的末端网管,用接受者的网卡密钥加密,完成信息传递,确保信息传递链条完整可溯。
为支持异地上网,除在注册通讯地址的末端网管起一直到全球网管中心的各级网管永久保存注册用户的加密数据库外,末端网管初次收到异地用户请求时,通过全球网管中心,依次从本网管所属各级网管备份该用户的加密数据库,建立临时连接,使异地通讯和本地通讯一样便捷,可合理收取一次性转接费用。作为公约,各分支网管分出适当缓冲存储空间,存储异地用户的加密数据库;缓冲存储用尽后,按照先进先出的原则给新的用户腾出空间,避免频繁的数据搬运,减轻异地通讯成本;热点旅游区的末端网管可适当增加存储空间,并合理提高通讯价格。
上述整个信息传递过程均通过网卡自动完成,用户感觉不到。由于信息处理主要通过末端网管完成,并且信息包中的有效信息含量接近100%,正常情况下对普通信息的传输速度影响不大,挂号信息可能在上级网管超负荷运转的情况下发生拥堵。
上述网络身份验证系统同时具备网络通讯和数字身份验证的功能。14.一个军用安全通讯系统。
软件参数:安全模式,由组合准密钥、迭代准密钥和稀释准密钥生成密钥;96Kb密钥,元素取值范围4096;384Mb主数据库,4096个种子数列;6Gb稀释数据库,稀释倍数16;加密数据库容量6.4Gb。
将上述软件和加密数据库确定的加密器做成USB军人标识牌,其中加密数据库拷贝在总部集中存放,并在军人所属各级指挥部存放1份拷贝,建立军人和总部及其所属各级指挥部的安全连接;标识牌由军人随身携带,作为其现役状态的最终凭证,总部根据人员变动定期更新相关信息,以确保信息安全和通讯畅通。256万名军人需16Pb的总部存储容量。
通讯时,部队电讯负责人的标识牌将成为上级机构给所属部队下达命令的默认加密器。根据命令的机密程度,设定不同密级。
秘密文件,标记为AA级,使用部队电讯负责人的加密数据库进行文件加密解密,密文标题包括部队编号和密钥生成序号,由电讯室负责收发,用于常规命令传达和汇报。
机密文件,标记为AAA级。由部队电讯负责人和首长的加密数据库分别提供组合和迭代准密钥、稀释准密钥,生成密钥,加密文件。密文标题在AA级基础上,加上部队首长稀释准密钥编号作为副标题。收发员收到AAA级密文时,报告首长,共同见证下,生成密钥,解密密文;利用同样程序上报AAA级密文。AAA级密文也可依照组织程序,经部队电讯室以类似方式向部队特定军人直接传达命令。类似地,可通过AA级密文实现上级和所属部队每个军人的直接命令传达或汇报。
绝密文件,定义为AAAA级。利用部队电讯负责人的加密数据库生成组合准密钥,部队首长的加密器生成迭代准密钥,随机选取命令所属部队两名军人,从其稀释数据库中各选取连续的8个稀释数列,组合成一个高信息密度数列,与组合和迭代准密钥相加生成无条件安全密钥。密文标题在AAA级基础上,加入军人识别号及对应首个稀释数列编号。收发员收到AAAA级密文时,报告部队首长,召集对应军人,共同见证下,生成密钥,解密密文。
高密级文件可保证即使在关键位置军人USB标识牌信息泄露且部队中少数人员被挟持或策反的极端情况下,仍最大限度确保命令安全传达。该方案也提供了一个在部队核心成员见证下,不定期确认的方式,确保在与总部隔绝执行绝密任务的部队中,军人USB标识牌由合法者持有。
上述方案也可用于构建警用和外交安全通讯系统。经调整,确保达到所需安全标准前提下,通过简化相关程序,提高效率,构建银行、政府、和商用安全通讯系统。
15.一个无条件安全的信息交流系统。
软件参数:基础模式;16Kb密钥,元素取值范围256;256Gb主数据库,16M信息单元。
用可控有序生成的无条件安全密钥加密信息量相同的文件信息生成无条件安全密文,通过排他性共享加密数据库建立安全连接,实现无条件安全通讯。
上述共享加密数据库可满足通讯双方较长时期内一定信息交换密度的无条件安全信息交流。例如采用1分钟1Mb信息量的高品质音频或普通品质的视频通讯,256Gb共享信息可满足25万分钟,约4000小时的交流,相当于2年的不间断工作交流。
上述存储需求可在常规移动硬盘中实现,高密度数据存储技术的快速发展将会给上述无条件安全信息交流带来更大的便利和更多的应用空间。
将上述系统用于军用安全通讯,采用10Pb中央存储设备,可服务40000个终端用户,将无条件安全的信息安全系统推广到连一级基层电讯机构;同时将同样信息量的一次性安全密钥分散存储在每个军人的USB识别牌中,例如每个军人USB识别牌中存储4Gb一次性安全密钥,可在高密级通讯中实现无条件安全的命令传达和机密信息汇报。
以上概述了提供密钥生成装置、加密装置、密钥生成和分发系统、信息安全传递系统所需要的信息的方法的不同方面和/或通过程序实现其他步骤的方法。技术中的程序部分可以被认为是以可执行的代码和/或相关数据的形式而存在的“产品”或“制品”,通过计算机可读的介质所参与或实现。有形的、永久的储存介质可以包括任何计算机、处理器、或类似设备或相关的模块所用到的内存或存储器。例如,各种半导体存储器、磁带驱动器、磁盘驱动器或者类似任何能够为软件提供存储功能的设备。
所有软件或其中的一部分有时可能会通过网络进行通信,如互联网或其他通信网络。此类通信可以将软件从一个计算机设备或处理器加载到另一个。例如:从物联网系统的一个服务器或主机计算机加载至一个计算机环境的硬件平台,或其他实现系统的计算机环境,或与提供物联网所需要的信息相关的类似功能的系统。因此,另一种能够传递软件元素的介质也可以被用作局部设备之间的物理连接,例如光波、电波、电磁波等,通过电缆、光缆或者空气等实现传播。用来载波的物理介质如电缆、无线连接或光缆等类似设备,也可以被认为是承载软件的介质。在这里的用法除非限制了有形的“储存”介质,其他表示计算机或机器“可读介质”的术语都表示在处理器执行任何指令的过程中参与的介质。
一个计算机可读的介质可能有多种形式,包括有形的存储介质,载波介质或物理传输介质等。稳定的储存介质可以包括:光盘或磁盘,以及其他计算机或类似设备中使用的,能够实现图中所描述的系统组件的存储系统。不稳定的存储介质可以包括动态内存,例如计算机平台的主内存等。有形的传输介质可以包括同轴电缆、铜电缆以及光纤,例如计算机系统内部形成总线的线路。载波传输介质可以传递电信号、电磁信号、声波信号或光波信号等。这些信号可以由无线电频率或红外、可见光波、声波数据通信的方法所产生。通常的计算机可读介质包括硬盘、软盘、磁带、任何其他磁性介质;CD-ROM、DVD、DVD-ROM、任何其他光学介质;穿孔卡、任何其他包含小孔模式的物理存储介质;RAM、PROM、EPROM、FLASH-EPROM,任何其他存储器片或磁带;传输数据或指令的载波、电缆或传输载波的连接装置、任何其他可以利用计算机读取的程序代码和/或数据。这些计算机可读介质的形式中,会有很多种出现在处理器在执行指令、传递一个或更多结果的过程之中。
本申请中的“模块”指的是存储在硬件、固件中的逻辑或一组软件指令。这里所指的“模块”能够通过软件和/或硬件模块执行,或被存储于任何一种计算机可读的非临时媒介或其他存储设备中。在一些实施例中,一个软件模块可以被编译并连接到一个可执行的程序中。显然,这里的软件模块可以对自身或其他模块传递的信息做出回应,并且/或者可以在检测到某些事件或中断时做出回应。可以在一个计算机可读媒介上提供软件模块,该软件模块可以被设置为在计算设备上(例如处理器220)执行操作。这里的计算机可读媒介可以是光盘、数字光盘、闪存盘、磁盘或任何其他种类的有形媒介。也可以通过数字下载的模式获取软件模块(这里的数字下载也包括存储在压缩包或安装包内的数据,在执行之前需要经过解压或解码操作)。这里的软件模块的代码可以被部分的或全部的储存在执行操作的计算设备的存储设备中,并应用在计算设备的操作之中。软件指令可以被植入在固件中,例如可擦可编程只读存储器(EPROM)。显然,硬件模块可以包含连接在一起的逻辑单元,例如门、触发器,以及/或包含可编程的单元,例如可编程的门阵列或处理器。这里所述的模块或计算设备的功能优选的作为软件模块实施,但是也可以被表示在硬件或固件中。一般情况下,这里所说的模块是逻辑模块,不受其具体的物理形态或存储器的限制。一个模块能够与其他的模块组合在一起,或被分隔成为一系列子模块。
除非另有定义,这里使用的所有术语(包括技术和科学术语)具有与本公开所属领域的普通技术人员共同理解的相同含义。还应当理解,诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
上面是对本公开的说明,而不应被认为是对其的限制。尽管描述了本公开的若干示例性实施例,但本领域技术人员将容易地理解,在不背离本公开的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此,所有这些修改都意图包含在权利要求书所限定的本公开范围内。应当理解,上面是对本公开的说明,而不应被认为是限于所公开的特定实施例,并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本公开由权利要求书及其等效物限定。
Claims (13)
1.一种密钥生成装置,包括:
系统信息模块,配置为存储所述密钥生成装置的系统信息;
密钥生成模块,配置为根据所述系统信息,有序可控提取不可预测信息作为密钥,并用所述不可预测信息的生成序号作为对应密钥序号;以及
传输模块,配置为将所述密钥序号发送给配对的密钥生成装置,其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息,
其中,所述系统信息模块进一步包括:
控制模块,配置为控制不可预测信息的生成;
动态信息模块,配置为提供待处理的输入信息;
信息处理模块,配置为根据控制模块的控制,通过预定算法将动态信息模块提供的输入信息转化为信息量扩大的生成信息,并且从所述生成信息中提取部分信息作为不可预测信息以用于生成密钥,另外部分不可预测信息作为反馈信息提供给所述动态信息模块以保持其稳定更新。
2.如权利要求1所述的密钥生成装置,其中,所述系统信息模块进一步包括:
数据库模块,配置为存储不可预测信息;
所述密钥生成模块根据控制模块的控制,依靠所述数据库模块中的信息可控有序提取不可预测信息作为密钥,并用所述不可预测信息的生成序号作为对应密钥序号。
3.如权利要求1所述的密钥生成装置,其中,所述动态信息模块包括输入信息子模块,配置为接收不可预测信息作为初始的输入信息,
所述信息处理模块通过迭代信息处理方式,将输入信息转换为可由输入信息确定的信息量扩大的生成信息,按照预定方式从所述生成信息中提取相互不重叠部分的第一部分与输入信息等量的信息作为迭代信息反馈到输入信息子模块作为下一步的输入信息,并且提取相互不重叠部分的第二部分作为不可预测信息以用于生成密钥。
4.如权利要求1所述的密钥生成装置,其中,所述动态信息模块包括数据库子模块,设置为存储预定数量的不可预测信息,
所述信息处理模块根据控制模块的控制,依靠所述数据库子模块中的信息可控有序生成预先确定数量的不可预测信息用于生成密钥,并用所述不可预测信息的生成序号作为对应密钥序号,然后生成另外的不可预测信息作为数据库再生信息反馈到所述数据库子模块用以更新数据库子模块中信息,
信息处理模块依靠更新后的数据库子模块中信息继续生成密钥,
所述控制模块控制数据库子模块和信息处理模块的信息输入、生成、分配,输出和数据库再生,以循环数据库子模块信息更新和密钥生成过程。
5.如权利要求4所述的密钥生成装置,其中,所述数据库子模块包括存储预定数量的不可预测信息单元的主数据库,以及存储预定数量的不可预测信息编码形成的编码数据库,其中编码的数量大于数据库子模块中存储的不可预测信息单元的数量,
所述控制模块从编码数据库中有序提取编码,根据编码中信息从所述主数据库中提取编码信息所对应的多个所述信息单元作为一组输入信息传递给所述信息处理模块,编码不重复使用,
信息处理模块将一组输入信息通过组合生成一个次生信息,
信息处理模块根据当前数据库子模块中信息,生成预定数量的次生信息作为不可预测信息用于生成密钥,并且用每个不可预测信息的生成序号作为对应密钥序号,同时顺序更新控制模块中的序号控制信息,
利用当前数据库子模块中的信息生成所述预定数量的密钥后,信息处理模块生成与数据库子模块中存储的不可预测信息的数量相同数量的次生信息作为数据库再生信息反馈给数据库子模块以更新数据库子模块中信息,
信息处理模块根据更新后的数据库子模块中信息继续生产密钥,
循环数据库子模块更新和密钥生成过程。
6.如权利要求1到5的任一所述的密钥生成装置,其中,在信息处理过程中采用不可逆单向算法,所述不可逆单向算法根据输入信息生成确定的密钥信息和反馈信息。
7.如权利要求1所述的密钥生成装置,其中,所述传输模块还配置为从所述配对的密钥生成装置接收密钥序号,
所述密钥生成模块进一步配置为根据从配对的密钥生成装置接收的第二密钥序号,依靠所述系统信息,生成与所述第二密钥序号对应的解密密钥。
8.一种加密解密装置,包括:
如权利要求1-7的任一所述的密钥生成装置,配置为可控有序生成一次性密钥;
输入端口,配置为读取或输入待加密数据;
格式化单元,配置为将输入端口输入的待加密数据转换为与密钥格式相匹配的格式化明文;
加密模块,配置为用所述密钥生成装置可控有序生成的一次性密钥将格式化单元生成的格式化明文转换为主密文,将所述一次性密钥的序号作为密文标题,合并主密文和密文标题以生成密文;
发送端口,配置为将生成的密文发送给配对的解密装置。
9.如权利要求8所述的加密解密装置,还包括:
接收端口,配置为接收从配对的加密装置发送的密文;
解密模块,配置为解析接收的密文以提取密文标题中的密钥序号,根据密钥序号,用所述密钥生成装置生成与所述密钥序号对应的解密密钥,使用所述解密密钥解密密文以生成解密后明文;
所述格式化单元进一步配置为将解密后明文转换为复原数据;
输出端口,配置为输出所述复原数据。
10.一种密钥生成和分发系统,包括配对的第一密钥生成装置和第二密钥生成装置,所述第一密钥生成装置和第二密钥生成装置使用如权利要求1-7的任一所述的密钥生成装置,其中
所述第一密钥生成装置,包括:
第一系统信息模块,配置为存储所述第一密钥生成装置的第一系统信息;
第一密钥生成模块,配置为根据所述第一系统信息,可控有序提取不可预测信息作为第一密钥,并将所述不可预测信息的生成序号作为对应的第一密钥序号;
第一发送模块,配置为将所述第一密钥序号发送给第二密钥生成装置,
所述第二密钥生成装置,包括:
第二系统信息模块,配置为存储所述第二密钥生成装置的第二系统信息,所述第二系统信息与所述第一系统信息相同或相对应;
第二接收模块,配置为接收从第一发送模块发送的第一密钥序号;
第二密钥生成模块,配置为根据从所述第二接收模块收到的所述第一密钥序号,依靠第二系统信息,生成与所述第一密钥序号对应的第二解密密钥。
11.如权利要求10所述的密钥生成和分发系统,其中,
所述第二密钥生成模块进一步根据所述第二系统信息,可控有序提取不可预测信息作为第二密钥,并用所述不可预测信息的生成序号作为对应第二密钥序号;
第二发送模块,配置为将所述第二密钥序号发送给所述第一密钥生成装置,
所述第一密钥生成装置还包括第一接收模块,配置为接收从所述第二发送模块发送的第二密钥序号,
所述第一密钥生成模块进一步根据从所述第一接收模块收到的所述第二密钥序号,通过所述第一系统信息,生成与所述第二密钥序号对应的第一解密密钥。
12.一种信息安全传递系统,包括配对的第一通信设备和第二通信设备,其中
所述第一通信设备包括:
第一密钥生成装置,其使用如权利要求1-7的任一所述的密钥生成装置,配置为可控有序生成一次性密钥作为第一密钥;
第一输入端口,配置为读取或输入第一待加密数据;
第一格式化单元,配置为将输入端口输入的第一待加密数据转换为与密钥格式相同的第一格式化明文;
第一加密模块,配置为通过第一密钥生成装置生成的第一密钥将所述第一格式化明文转换为第一主密文,将所述第一密钥的生成序号作为第一密文标题,合并第一主密文和第一密文标题以生成第一密文;
第一发送端口,配置为将生成的第一密文发送给第二通信设备,
所述第二通信设备包括:
第二密钥生成装置,其使用如权利要求1-7的任一所述的密钥生成装置,配置为可控有序生成一次性密钥作为第二密钥;
第二接收端口,配置为接收第一发送端口发送的第一密文;
第二解密模块,配置为解析接收的所述第一密文以提取第一密文标题中的第一密钥序号,根据所述第一密钥序号,通过所述第二密钥生成装置生成对应第二解密密钥,使用所述第二密钥解密所述第一密文以生成第二解密后明文;
第二格式化单元,配置为将所述第二解密后明文转换为第二复原数据;
第二输出端口,配置为输出所述第二复原数据。
13.如权利要求12所述的信息安全传递系统,其中
所述第二通信设备包括:
第二输入端口,配置为读取或输入第二待加密数据;
所述第二格式化单元同时配置将第二输入端口输入的第二待加密数据转换为与密钥格式匹配的第二格式化明文;
第二加密模块,配置为通过所述第二密钥生成装置可控有序生成的第二密钥将所述第二格式化明文转换为第二主密文,将所述第二密钥的第二密钥序号作为第二密文标题,合并第二主密文和第二密文标题以生成第二密文;
第二发送端口,配置为将生成的第二密文发送给第一通信设备,
第一接收端口,配置为接收所述第二发送端口发送的第二密文;
第一解密模块,配置为解析接收的所述第二密文以提取所述第二密文标题中的第二密钥序号,根据所述第二密钥序号,通过所述第一密钥生成装置生成与所述第二密钥序号对应的第一解密密钥,使用所述第一密钥解密所述第二密文以生成第一解密后明文;
所述第一格式化单元同时配置将第一解密后明文转换为第一复原数据;
第一输出端口,配置为输出所述第一复原数据。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810643471.2A CN110636028B (zh) | 2018-06-21 | 2018-06-21 | 密钥生成装置、加密装置、密钥生成和分发系统 |
PCT/CN2019/091899 WO2019242645A1 (zh) | 2018-06-21 | 2019-06-19 | 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810643471.2A CN110636028B (zh) | 2018-06-21 | 2018-06-21 | 密钥生成装置、加密装置、密钥生成和分发系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110636028A CN110636028A (zh) | 2019-12-31 |
CN110636028B true CN110636028B (zh) | 2021-07-27 |
Family
ID=68966410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810643471.2A Active CN110636028B (zh) | 2018-06-21 | 2018-06-21 | 密钥生成装置、加密装置、密钥生成和分发系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110636028B (zh) |
WO (1) | WO2019242645A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112202709B (zh) * | 2020-08-25 | 2023-03-24 | 中国电力科学研究院有限公司 | 一种全场景物联网设备安全管理系统及方法 |
CN113726512A (zh) * | 2021-08-31 | 2021-11-30 | 蔡利锋 | 密钥生成和分发方法、密钥生成装置、密钥管理系统 |
TWI796885B (zh) * | 2021-12-21 | 2023-03-21 | 龍華科技大學 | 工業物聯網及其安全通訊方法 |
CN114629706B (zh) * | 2022-03-16 | 2024-01-23 | 平安国际智慧城市科技股份有限公司 | 文件加密方法、装置、设备及存储介质 |
CN117978364A (zh) * | 2024-02-22 | 2024-05-03 | 广州鼎盛商业保理有限公司 | 一种基于区块链的保理信息处理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355422A (zh) * | 2008-07-16 | 2009-01-28 | 冯振周 | 一种新型矢量加密认证机制 |
CN101986663A (zh) * | 2010-11-29 | 2011-03-16 | 北京卓微天成科技咨询有限公司 | 一种基于otp的云存储数据存储方法、装置及系统 |
CN102282799A (zh) * | 2009-01-19 | 2011-12-14 | 株式会社东芝 | 保护控制计测系统和装置以及数据传输方法 |
CN107925577A (zh) * | 2014-06-13 | 2018-04-17 | 百可德罗德公司 | 用于加密密钥生成和管理的方法以及计算机程序产品 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9450749B2 (en) * | 2000-03-29 | 2016-09-20 | Wolfgang S. Hammersmith | One-time-pad encryption with central key service |
US8139764B2 (en) * | 2008-05-06 | 2012-03-20 | Harris Corporation | Closed galois field cryptographic system |
JP2012147341A (ja) * | 2011-01-14 | 2012-08-02 | Seiko Epson Corp | 共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム |
US9585013B2 (en) * | 2014-10-29 | 2017-02-28 | Alcatel Lucent | Generation of multiple shared keys by user equipment and base station using key expansion multiplier |
GB2554082B (en) * | 2016-09-15 | 2019-09-18 | Gurulogic Microsystems Oy | User sign-in and authentication without passwords |
-
2018
- 2018-06-21 CN CN201810643471.2A patent/CN110636028B/zh active Active
-
2019
- 2019-06-19 WO PCT/CN2019/091899 patent/WO2019242645A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355422A (zh) * | 2008-07-16 | 2009-01-28 | 冯振周 | 一种新型矢量加密认证机制 |
CN102282799A (zh) * | 2009-01-19 | 2011-12-14 | 株式会社东芝 | 保护控制计测系统和装置以及数据传输方法 |
CN101986663A (zh) * | 2010-11-29 | 2011-03-16 | 北京卓微天成科技咨询有限公司 | 一种基于otp的云存储数据存储方法、装置及系统 |
CN107925577A (zh) * | 2014-06-13 | 2018-04-17 | 百可德罗德公司 | 用于加密密钥生成和管理的方法以及计算机程序产品 |
Also Published As
Publication number | Publication date |
---|---|
CN110636028A (zh) | 2019-12-31 |
WO2019242645A1 (zh) | 2019-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110636028B (zh) | 密钥生成装置、加密装置、密钥生成和分发系统 | |
KR101977109B1 (ko) | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 | |
US8254570B2 (en) | Method and system for encryption of data | |
US10979221B2 (en) | Generation of keys of variable length from cryptographic tables | |
US11880831B2 (en) | Encryption system, encryption key wallet and method | |
CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
KR20230157929A (ko) | 원격 액세스 제한 지갑으로부터 암호화폐 이체 | |
CN111460453A (zh) | 机器学习训练方法、控制器、装置、服务器、终端和介质 | |
US20120134495A1 (en) | Cloud Storage Data Access Method, Apparatus and System Based on OTP | |
CN111222645B (zh) | 基于物联网区块链量子算法人工智能的管理系统及方法 | |
US12026236B2 (en) | Method and apparatus for creating and using quantum resistant keys | |
JP2016158189A (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
US20210144002A1 (en) | Secondary Channel Authentication of Public Keys | |
WO2023030316A1 (zh) | 密钥生成和分发方法、密钥生成装置、密钥管理系统 | |
CN111181944B (zh) | 通信系统及信息发布方法、装置、介质、设备 | |
CN114780923A (zh) | 一种电子印章的管控方法及系统 | |
CN103117850A (zh) | 一种基于随机序列数据库的密码系统 | |
EP2892206A1 (en) | A system and method for push framework security | |
US11997202B2 (en) | Method and apparatus for secure private key storage on IoT device | |
CN111010283A (zh) | 用于生成信息的方法和装置 | |
KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
US20160359815A1 (en) | Encoding data using a variable number of pixels and bits based on entropy | |
CN109120589B (zh) | 一种基于加密密码的终端信息保护方法和装置 | |
Abdulhamid et al. | Development of blowfish encryption scheme for secure data storage in public and commercial cloud computing environment | |
Satriadi et al. | Electronic Archive Design With RC4 Cryptographic Based File Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |