CN1208924C - 一种信息传递保密方法 - Google Patents

一种信息传递保密方法 Download PDF

Info

Publication number
CN1208924C
CN1208924C CN 200410027919 CN200410027919A CN1208924C CN 1208924 C CN1208924 C CN 1208924C CN 200410027919 CN200410027919 CN 200410027919 CN 200410027919 A CN200410027919 A CN 200410027919A CN 1208924 C CN1208924 C CN 1208924C
Authority
CN
China
Prior art keywords
information
machine
characteristic value
operation program
enciphered message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 200410027919
Other languages
English (en)
Other versions
CN1567811A (zh
Inventor
蒋正华
尹立东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN 200410027919 priority Critical patent/CN1208924C/zh
Publication of CN1567811A publication Critical patent/CN1567811A/zh
Application granted granted Critical
Publication of CN1208924C publication Critical patent/CN1208924C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种信息传递保密方法,该方法利用机器特征码和/或信息传递路径双重唯一性的性质,运用加密算法对发送信息进行加密保护。本发明能使信息传递的合法性及安全性均得到有效控制,即使信息在传递过程中被窃取,因其在不同路径、传给不同对象时均有不同表现形式,故无法破译,安全性极高。

Description

一种信息传递保密方法
技术领域
本发明涉及信息传递保密方法,尤其是基于机器特征码和/或传送路径对信息进行保密的方法。
背景技术
现有的信息传递加密方法一般是将传递的信息经一定的加密运算加密后,形成加密信息,再通过有线或无线网络传送。接收方收到加密信息后,运用加密运算的逆运算解密,还原出原始信息。由于这种传统的加密方法有规律可循,在截获大量的数据后,运用高速的计算机进行破解密码计算就可破译密码,从而将盗取的加密信息解密还原出原始信息,信息传递极为不安全。
发明内容
本发明的目的是克服上述现有技术中存在的信息传送不安全的缺陷,提出一种基于机器特征码和/或传递路径进行加密的信息传递保密方法。
众所周知,信息的传递要利用一定的设备并循一定的路径。任何一台机器,个人计算机、移动PC、服务器等都是由许多部件组成的,如:主板、cpu、网卡等等,每一个部件都有特征码(如产品序列号等),且各部件的特征码都是唯一的。设计算机有n个部件,部件1的特征码为X1,部件2的特征码为X2,部件n的特征码是Xn,设F是机器总特征值的合成函数,则由特征码X1、X2……、Xn作为函数F的变量,可求出机器的总特征值Φ,Φ=F(X1、X2……、Xn),这个总特征值也是唯一的。另一方面,信息的传递是有方向的,一旦传递对象确定,路径R也就随之确定。本发明的原理就是利用机器特征值和传递路径的双重唯一性对传递信息进行加密保护。由于机器特征值和传递路径的不同,用同一加密算法进行加密相同的信息,在不同的传递路径、在不同的机器之间传递都会有不同的表现形式,加密信息即使被截获后,运用高速计算机也无法破译,从而达到了对传递信息保密的目的。
在本发明中,设待传递的信息为I,I可以是文字、字符、数据、图形、图像或声音。机器总特征值Φ是指可接收或发送信息的设备的特征,可以是其中之一的特征值,可以是发送方和接收方设备特征值合成之后的总特征值,也可以是人为指定的(虚拟的)特征值。传递路径可以是指定的,也可以是按一定的路径解析算法生成的,信息传递方式可以是一对一的点对点方式,也可以是一对多的广播方式。
本发明要在信息传递联盟中进行,新加入的设备首先要在接入信息系统中进行登记注册,成为该信息系统信息传递联盟的成员,并通过运行程序A生成一系列与机器、机器特征值和路径有关的列表T、TΦ和TR。然后,再利用机器特征值和路径值对保密信息进行加密。
本发明包括下列步骤:
a.注册安装运算程序A,并分别生成与机器、机器特征码和路径相关的列表T、TΦ和TR
b.运行运算程序A,从列表T和TΦ中经计算获取机器的总特征值Φ,该总特征值Φ与机器的特征码相关;
c.根据信息传递方向,依列表T和TR计算获取信息传送路径R;
d.运算程序A调用函数G,以机器总特征值Φ和路径R为变量,得到传递特征S,S=G(Φ,R);
e.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
f.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
g.运算程序A通过函数G的逆运算G-1(S)得到机器总特征值Φ和路径R;
h.在信息接收方,运算程序A动态读取机器的相应部件的特征码,并计算出总特征值Φ′,同时,依接收方列表T和TR计算确定传递路径R′;
i.运算程序A将机器总特征值Φ′与机器总特征值Φ进行比较,当Φ′≠Φ,加密信息IR不能还原为原始信息,系统中断;
j.当Φ′=Φ时,将传递路径R′与路径R进行比较,当R′≠R时,加密信息IR不能还原为原始信息,系统中断;
k.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
在本发明的一个实施例中,只利用机器特征码对信息进行加密,此时,步骤c中将路径值R置空,以后解密步骤中也不需要对传递路径进行比较。
在本发明的另一个实施例中,只利用信息传递路径R对信息进行加密,此时,步骤b中将机器特征值Φ置空,以后解密步骤中也不需要对机器特征值进行比较。
所述的机器总特征值Φ可以是发送方/接收方的机器特征值,也可以是接收方和发送方机器特征值的合成值。
所述路径R可以是动态IP、静态IP或人为指定的值。
本发明提出的信息加密传送方法构造安全、可靠、保密性强,与现有技术相比具有下列优点:
1.安全可靠
加密基于机器特征码和传递路径双重唯一特征进行加密,信息传递的合法性及安全性得到有效控制。即使信息在传递过程中被窃取,因其在不同路径、传给不同对象时均有不同表现形式,无法破译,安全性极高。
2.无须增加成本
不需要对机器内的任何硬件或软件做任何更改、变动或增加,也无需添加任何设备或购买任何其它支撑软件,其附加成本为零;
3.适用性广
由于本发明的上述优势,特别适用于信息保密度要求高的部门(国防、政府等)的信息系统,满足其保密要求。
附图说明
下面结合附图和实施例对本发明进行详细的说明,其中:
图1是设备加入信息传递联盟的注册方框图;
图2是信息发送端对保护信息加密的原理方框图;
图3是信息接收方对信息解密还原的原理方框图。
具体实施方式
本发明要在信息传递联盟中进行,新加入的设备首先要接入信息系统中,并进行登记注册,成为该信息系统信息传递联盟的成员。注册的流程如图1所示,新加入的成员必须经过审核,获许可后方能安装运算程序A,成为信息通讯联盟中的一员,并加入到联盟成员登记表T中。接着,运算程序A求得新设备和其它通讯成员构成的总特征值Φ1、Φ2……,Φm,并将该组总特征值加入到特征值解析表TΦ中。每一特征值可以以机器某一个部件的特征码为特征值,或读取n个部件的特征码X1、X2……、Xn,设置机器总特征函数F,以机器特征码X1、X2……、Xn作为函数F的变量计算出机器总特征值Φ,Φ=F(X1、X2……、Xn)。需要说明的是,机器总特征值Φ可以取发送方的特征值,可以取接收方的特征值,也可以取接收方和发送方的合成值,还可以是人为指定的特定值(虚拟值);再运行运算程序A,确定新设备与其他设备之间的传递路径R1、R2……,Rm,并将它们加入传递路径解析表TR中,即刷新信息传递联盟的原有的通讯属性及联盟成员。然后,将上述方法生成的T、TΦ、TR添加到原信息系统中每个成员存储的T、TΦ、TR表中。最后,其它成员中刷新后所存储的T、TΦ、TR存入新加入的设备中。审核通不过的设备不能安装运算程序A。
如图2所示,本发明对发送的信息进行加密时,依下列步骤进行:
a.注册安装运算程序A,并分别生成与机器、机器特征码和路径相关的列表T、TΦ和TR
b.运行运算程序A,依列表T和TΦ计算获取机器的总特征值Φ,该总特征值Φ与机器的特征码相关;
c.根据信息传递方向,依列表T和TR计算获取信息传送路径R;
d.运算程序A调用函数G,以机器总特征值Φ和路径R为变量,得到传递特征S,S=G(Φ,R);
e.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送。
接收方接收到加密信息后,需要对加密信息进行解密,使其还原为原始信息方能读取,具体步骤如下(如图3所示):
f.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
g.运算程序A通过函数G的逆运算G-1(S)得到机器总特征值Φ和路径R;
h.在信息接收方,运算程序A动态读取机器的相应部件的特征码,并计算出总特征值Φ′,同时,依接收方T和TR表计算确定传递路径R′;
i.运算程序A将机器总特征值Φ′与机器总特征值Φ进行比较,当Φ′≠Φ,加密信息IR不能还原为原始信息,系统中断;
j.当Φ′=Φ时,将传递路径R′与路径R进行比较,当R′≠R时,加密信息IR不能还原为原始信息,系统中断;
k.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
在本发明的一个实施例中,只取机器总特征值Φ对信息进行加密,此时,原步骤c可省略,将路径值R置空,以后解密步骤中也不需要对传递路径进行比较,具体步骤如下:
a.注册安装运算程序A,并分别生成与机器和机器特征码相关的列表T和TΦ
b.运行运算程序A,依列表T和TΦ计算获取机器的总特征值Φ,该总特征值Φ与机器部件的特征码相关;
c.运算程序A调用函数G,以机器总特征值Φ为变量,得到传递特征S,S=G(Φ);
d.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
e.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
f.运算程序A通过函数G的逆运算G-1(S)得到机器总特征值Φ;
g.在信息接收方,运行运算程序A,动态读取机器的相应部件的特征码,并计算出总特征值Φ′;
h.运算程序A将计算出的机器总特征值Φ′与还原出的机器总特征值Φ进行比较,当Φ′≠Φ,加密信息IR不能还原为原始信息,系统中断;
i.当Φ′=Φ时,运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
在本发明的另一实施例中,只取传递路径R对信息进行加密,此时,原步骤b可省略,将机器总特征值Φ置空,以后解密步骤中也不需要对机器特征值进行校验,具体步骤如下:
a.注册安装运算程序A,并分别生成与机器和传送路径R相关的列表T和TR
b.根据信息传递方向依列表T和TR计算获取信息传送路径R;
c.运算程序A调用函数G,以路径R为变量,得到传递特征S,S=G(R);
d.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
e.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
f.运算程序A通过函数G的逆运算G-1(S)得到传送路径R;
g.在信息接收方,运行运算程序A,依接收方列表T和TR计算确定传递路径R′;
h.将传递路径R′与传递路径R进行比较,当R′≠R时,加密信息IR不能还原为原始信息,系统中断;
i.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
本发明提出的信息加密方法在传送时不受通讯协议的限制,可采用有线或无线传输方式,可利用GSM、CDMA等通用的模式进行。
在本发明的具体实施例中,机器的特征码可以取机器的序列号,特征码的数量n可以取多个,也可以取1个,可以在硬盘、CPU、主机等部件中任意选取。也可以是包括发送设备和接收设备的合成值。
本发明利用基于机器特征和/或传递路径的加密和解密技术,不仅从根本上解决了信息传送过程中的盗取解密问题,而且安全可靠,使用方便,成本低。
在本发明的构思下还可以有多种变化,这些变化都应落在本发明的权利保护范围之内。

Claims (13)

1.一种信息传递保密方法,其特征在于利用机器特征值和传送路径来实现信息传递的加密保护,所述的方法包括下列步骤:
a.注册安装运算程序A,并分别生成与机器、机器特征码和路径相关的列表T、TΦ和TR
b.运行运算程序A,依列表T和TΦ计算获取机器的总特征值Φ,该总特征值Φ与机器的特征码相关;
c.根据信息传递方向,依列表T和TR计算获取信息传送路径R;
d.运算程序A调用函数G,以机器总特征值Φ和路径R为变量,得到传递特征S,S=G(Φ,R);
e.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
f.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
g.运算程序A通过函数G的逆运算G-1(S)得到机器总特征值Φ和路径R;
h.在信息接收方,运算程序A动态读取机器的相应部件的特征码,并计算出总特征值Φ′,同时,依接收方T和TR表计算确定传递路径R′;
i.运算程序A将计算出的机器总特征值Φ′与还原出的机器总特征值Φ进行比较,当Φ′≠Φ,加密信息IR不能还原为原始信息,系统中断;
j.当Φ′=Φ时,将传递路径R′与路径R进行比较,当R′≠R时,加密信息IR不能还原为原始信息,系统中断;
k.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
2、如权利要求1所述的信息传递保密方法,其特征在于:步骤b中的机器总特征值Φ是发送方的机器特征值。
3、如权利要求1所述的信息传递保密方法,其特征在于:步骤b中的机器总特征值Φ是接收方的机器特征值。
4、如权利要求1所述的信息传递保密方法,其特征在于:步骤b中的机器总特征值Φ是接收方和发送方机器特征值的合成值。
5、如权利要求1所述的信息传递保密方法,其特征在于:所述的机器总特征值Φ是机器的序列号。
6、如权利要求1所述的信息传递保密方法,其特征在于:传递路径R为动态IP值或静态IP值。
7、一种信息传递保密方法,其特征在于利用机器特征值来实现信息传递的加密保护,所述的方法包括下列步骤:
a.注册安装运算程序A,并分别生成与机器和机器特征码相关的列表T和TΦ
b.运行运算程序A,依列表T和TΦ计算获取机器的总特征值Φ,该总特征值Φ与机器的特征码相关;
c.运算程序A调用函数G,以机器总特征值Φ为变量,得到传递特征S,S=G(Φ):
d.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
e.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
f.运算程序A通过函数G的逆运算G-1(S)得到机器总特征值Φ;
g.在信息接收方,运行运算程序A,动态读取相应部件的特征码并计算出总特征值Φ′;
h.运算程序A将计算出的机器总特征值Φ′与还原出的机器总特征值Φ进行比较,当Φ′≠Φ,加密信息IR不能还原为原始信息,系统中断;
i.当Φ′=Φ时运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
8、如权利要求7所述的信息传递保密方法,其特征在于:步骤b中的机器总特征值Φ是发送方的机器特征值。
9、如权利要求7所述的信息传递保密方法,其特征在于:步骤b中的机器总特征值Φ是接收方的机器特征值。
10、如权利要求7所述的信息传递保密方法,其特征在于:步骤b中的机器总特征值Φ是接收方和发送方机器特征值的合成值。
11、如权利要求7所述的信息传递保密方法,其特征在于:所述的机器总特征值Φ是机器的序列号。
12、一种信息传递保密方法,其特征在于利用信息传送路径来实现信息传送的加密保护,所述的方法包括下列步骤:
a.注册安装运算程序A,并分别生成与机器和传送路径R相关的列表T和TR
b.根据信息传递方向依列表T和TR计算获取信息传送路径R;
c.运算程序A调用函数G,以传递路径R为变量,得到传递特征S,S=G(R);
d.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
e.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密信息IR
f.运算程序A通过函数G的逆运算G-1(S)得到传送路径R;
g.在信息接收方,运行运算程序A,依接收方列表T和TR计算确定传递路径R′;
h.将传递路径R′与传递路径R进行比较,当R′≠R时,加密信息IR不能还原为原始信息,系统中断;
i.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I,I=P-1(S,IR),解密过程结束。
13、如权利要求12所述的信息传递保密方法,其特征在于:传递路径R为动态IP值或静态IP值。
CN 200410027919 2004-06-30 2004-06-30 一种信息传递保密方法 Expired - Lifetime CN1208924C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200410027919 CN1208924C (zh) 2004-06-30 2004-06-30 一种信息传递保密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200410027919 CN1208924C (zh) 2004-06-30 2004-06-30 一种信息传递保密方法

Publications (2)

Publication Number Publication Date
CN1567811A CN1567811A (zh) 2005-01-19
CN1208924C true CN1208924C (zh) 2005-06-29

Family

ID=34480925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200410027919 Expired - Lifetime CN1208924C (zh) 2004-06-30 2004-06-30 一种信息传递保密方法

Country Status (1)

Country Link
CN (1) CN1208924C (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100449563C (zh) * 2007-02-12 2009-01-07 深圳市迈科龙电子有限公司 一种控制数据库安全访问的方法
CN101739347B (zh) * 2008-11-06 2011-11-09 奇岩电子股份有限公司 一种记忆体专属命令的保护方法
CN112637246A (zh) * 2021-01-14 2021-04-09 山西太钢不锈钢股份有限公司 一种炼焦煤采样控制系统煤种信息智能编码传输的方法

Also Published As

Publication number Publication date
CN1567811A (zh) 2005-01-19

Similar Documents

Publication Publication Date Title
CN1218598C (zh) 移动通信装置和数据隐蔽方法
CN1140974C (zh) 加密信息的方法
CN1324502C (zh) 鉴别被邀请加入组的潜在成员的方法
CN112311865B (zh) 一种文件加密传输方法及装置
CN1659821A (zh) 在两个装置之间交换安全数据的方法
CN101051903A (zh) 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
CN101075874A (zh) 认证方法和认证系统
CN1702999A (zh) 一种对加密密钥进行备份与恢复的方法
CN1312991A (zh) 用于无线通信装置的鉴别的安全处理
CN1777097A (zh) 加密数据发布方法、加密装置、解密装置、加密程序和解密程序
CN101032117A (zh) 基于多项式的认证方法
CN1805337A (zh) 一种基于秘密共享密码机制的用户管理方法
CN100350816C (zh) 基于gsm网络实现无线身份认证和数据安全传输的方法
CN104657629A (zh) 一种文件版权保护方法和设备
CN101539977B (zh) 一种计算机软件保护方法
CN1518269A (zh) 数据加密设备和方法
CN1532726A (zh) 一种获得数字签名和实现数据安全的方法
CN110996132A (zh) 一种视频图像拆分加密传输方法、装置和系统
CN101854594A (zh) 信息发送方法与装置和信息接收方法与装置
CN1649295A (zh) 集群系统中端对端加解密的装置及其方法
CN1688171A (zh) 实现移动通信设备数据安全传输的装置和方法
CN1208924C (zh) 一种信息传递保密方法
CN111049641A (zh) 一种基于双向认证图像多重保密传输方法、装置和系统
CN109412754B (zh) 一种编码云的数据存储、分发以及访问方法
CN1199110C (zh) 一种软件保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20050629