CN1230730A - 一种信息加密解密系统和方法 - Google Patents
一种信息加密解密系统和方法 Download PDFInfo
- Publication number
- CN1230730A CN1230730A CN 98111605 CN98111605A CN1230730A CN 1230730 A CN1230730 A CN 1230730A CN 98111605 CN98111605 CN 98111605 CN 98111605 A CN98111605 A CN 98111605A CN 1230730 A CN1230730 A CN 1230730A
- Authority
- CN
- China
- Prior art keywords
- key
- public
- cryptography
- authorization
- stand
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种密钥加密解密的系统和方法。该系统包括密钥发生装置,加密装置,密钥导出装置,解密装置,密钥交换装置,以及各装置之间的传输通道。该系统工作时产生公开密钥和非公开密钥、并合成为合成密钥,对信息进行加密。在流通后,用户将公开密钥传递到密钥导出装置后可以获取非公开密钥,并通过解密装置打开加密信息。本发明保证了密钥传递过程中的唯一性和保密性,具有科学、严谨、便于在商品流通过程普及应用的显著优点。
Description
本发明涉及一种用密钥加密解密的系统和方法,尤其是一种应用于计算机软件交换过程中的加密解密的系统和方法。
各种软件技术、尤其是计算机软件技术是当今知识产权的主要保护对象之一。为了防范盗版复制等不法行为,人们设计了许多加密防盗版装置、想出了许多加密防盗版方法。例如,申请日为94.8.15、申请号为94114862.9的中国专利《防伪密码商标》公开了一种在商品上印制密码、再通过与生产厂家联系确认该密码的防伪方法。又如申请日为94.5.3、申请号为94104399.1的中国专利《计算机软件加密保护方法及装置》公开了一种通过计算机ROM存储、借助专用计算器运算、由软件比较识别的加密保护方法和装置。此外,专利号为5412729的美国专利公开了一种借助密钥及密文映射进行加密解密的装置和方法。这些现有的加密解密装置和方法虽各有特色,在信息的制作过程中具有一定效果,但却均难以真正满足在市场上流通的各种信息商品、尤其是计算机软件的加密要求。因为计算机软件的加密者(通常为软件生产者)与解密者(通常为软件用户)没有直接的联系,而解密群体又具有不确定性,因此借助上述现有技术均难以建立有效的解密器及密钥的保护体系,并且现有技术的解密器及密钥均为固定不变的形式,盗版者一旦获取解密器及密钥便可大量复制信息。
本发明的主要目的在于:针对上述现有加密解密装置和方法存在的不足,给出一种面向合法用户、具有方便的密钥传递通道的信息加密解密系统,同时给出相应的加密解密方法。该系统和方法应当既科学严谨,又便于在商品流通过程中普及应用。
本发明进一步的目的在于:给出一种可以防止获取密钥后进行商业性盗版复制的信息加密解密系统以及相应的方法。
本发明更进一步的目的在于:给出一种可以防止大量盗版复制加密信息后大量重复获取密钥的信息加密解密系统以及相应的方法。
为了达到本发明的主要目的,本发明的信息加密解密系统包括密钥发生装置,加密装置,密钥导出装置,解密装置,密钥交换装置,以及各装置之间的传输通道。其中密钥发生装置为产生公开密钥和非公开密钥、并合成为合成密钥的装置,加密装置为根据合成密钥对信息进行加密、使之变为密文的装置,密钥导出装置为根据公开密钥导出非公开密钥的装置,密钥交换装置为将用户的公开密钥传递到密钥导出装置以获取非公开密钥,再将非公开密钥传递给用户的装置,解密装置为将公开密钥和非公开密钥合成为合成密钥、并打开加密信息的装置。
本发明的加密解密方法为:
密钥发生装置产生公开密钥和非公开密钥,并由此合成为合成密钥;
由加密装置根据合成密钥对信息进行加密,并将密文和公开密钥固定于密文载体上;
密钥交换装置将输入的从密文载体上获取的公开密钥传递到密钥导出装置;
密钥导出装置判断来自密钥传递装置的公开密钥合法后,调出对应的非公开密钥传递给密钥交换装置,否则不调出对应的非公开密钥;
密钥交换装置将密钥导出装置传来的非公开密钥告知对应的公开密钥输入者;
解密装置将输入的公开密钥和非公开密钥合成为合成密钥,并根据合成密钥解开密文载体上的加密信息。
这样,当用户买到加密后的信息载体后,必须根据信息载体或信息载体附件上的公开密钥,通过密钥交换装置从密钥导出装置中获得非公开密钥,再借助于解密装置,才能解开被加密信息。在上述解密过程中,解密者需通过密钥导出装置与加密信息制作者联络,从而保证了密钥传递过程中的唯一性和保密性。同时,上述过程不需要解密者具有专用的设备和专门技能。因此本发明的信息加密解密的系统和方法具有科学、严谨、便于在商品流通过程普及应用的显著优点。
为了达到本发明进一步的目的,本发明的信息加密解密系统中的密钥导出装置包含有将非公开密钥与当前日期(即授权日期)合成形成授权密钥的密钥合成器,解密装置中则包含有一个将授权密钥分解成非公开密钥和获取该授权密钥日期的授权密钥分解器,以及一个根据该授权日期和解密装置中的当前时间来判断该授权密钥是否有效的判别器。与之相对应的加密解密方法为:
密钥发生装置产生公开密钥和非公开密钥,并由此合成为合成密钥;
由加密装置根据合成密钥对信息进行加密,并将密文和公开密钥固定于密文载体上;
密钥交换装置将输入的从密文载体上获得的公开密钥传递到密钥导出装置;
密钥导出装置收到密钥传递装置传来的公开密钥,判断该公开密钥合法后,调出对应的非公开密钥与当前日期合成后形成的授权密钥传递给密钥交换装置,若判断结果为非法,则不提供授权密钥;
密钥交换装置将密钥导出装置传来的授权密钥告知对应的公开密钥输入者;
解密装置先从授权密钥分解出授权日期和非公开密钥,将授权日期与解密器当前日期比较,若两者之差在规定的有效期限内,则将公开密钥和非公开密钥合成为合成密钥,并根据合成密钥解开加密信息,否则不予解密。
由于授权密钥只能在获取授权密钥后的设定时间内有效,因此即使不法分子根据公开密钥通过合法途径获取了授权密钥,并非法将授权密钥和密文一起大量复制,也会因授权密钥中所含的授权日期很快超过时效而无法在有限的时间内达到其商业目的。
为了达到本发明更进一步的目的,本发明的信息加密解密系统中的密钥导出装置还包含一个记录公开密钥被授权次数的计数器和判别公开密钥已被授权次数的识别器。与之相对应的加密解密方法为:
密钥发生装置产生公开密钥和非公开密钥,并由此合成为合成密钥;
由加密装置根据合成密钥对信息进行加密,并将密文和公开密钥固定于密文载体上;
密钥交换装置将输入的从密文载体上获得的公开密钥传递到密钥导出装置;
密钥导出装置收到密钥传递装置传来的公开密钥,判断该公开密钥合法后,计数器将该公开密钥被授权次数加一,再判断该被授权次数是否在规定允许的范围,如结果为是则密钥导出装置调出对应的非公开密钥与当前日期合成后形成的授权密钥传递给密钥交换装置,若判断之一结果为非法,则不提供授权密钥;
密钥交换装置将密钥导出装置传来的授权密钥告知对应的公开密钥输入者;
解密装置先从授权密钥分解出授权日期和非公开密钥,将授权日期与解密器当前日期比较,若两者之差在规定的有效期限内,则将公开密钥和非公开密钥合成为合成密钥,并根据合成密钥解开加密信息,否则不予解密。
由于公开密钥的授权次数受到一定限制,因此可以防止大量盗版复制加密信息后大量重复获取密钥,从而真正从根本上杜绝加密信息的商业盗版。
下面结合附图及实施例对本发明作进一步详细说明。
图1是实施例一的加密解密装置系统图。
图1中,1为加密装置、2为密文载体、3为解密装置、4为密钥发生装置、5为密钥导出装置、6为密钥交换装置。1-1代号JAMQ-加密器;1-2代号LRQ-录入器;2-1代号MW-密文;2-2代号GKMY-公开密钥;3-1代号JEMQ-解密器;3-2代号MYHC-密钥合成器;3-3代号SYFJ-授权密钥分解器;3-4代号PBQ-判别器;3-5代号RQFS-日期发生器;4-1代号MYHC-密钥合成器;4-2、4-3代号均为SJ-随机信号发生器;5-1代号SBQ-识别器;5-2代号JSQ-计数器;5-3代号GYCCQ-公开密钥存储器;5-4代号FYCCQ-非公开密钥存储器;5-5代号YSQ-映射器;5-6代号RQFS-日期发生器;5-7代号SYHC-授权密钥合成器;6-1代号DH-电话;6-2代号SX-声讯设施。
图1所示实施例一中的信息加密解密系统包括加密装置1、解密装置3、密钥发生装置4、密钥导出装置5、密钥交换装置6,以及用连线表示的各装置之间的联通传输线路。
加密装置1中包括加密器1-1、录入器1-2,其中加密器1-1作为加密装置的输入端,录入器1-2作为加密装置的输出端。
解密装置3包括解密器3-1、密钥合成器3-2、授权密钥分解器3-3、判别器3-4、日期发生器3-5。其中解密器3-1、密钥合成器3-2相互之间连通,并分别与解密装置的输入端连接。密钥合成器3-2与授权密钥分解器3-3连通,授权密钥分解器3-3又与判别器3-4、日期发生器3-5分别连通。日期发生器3-5与解密装置的输出端相连。
密钥发生装置4由两个随机信号发生器4-2、4-3以及密钥合成器4-1组成。随机信号发生器4-2、4-3分别与密钥合成器4-1连通。
密钥导出装置5由识别器5-1、计数器5-2、公开密钥存储器5-3、非公开密钥存储器5-4、映射器5-5、日期发生器5-6、授权密钥合成器5-7组成。其中来自密钥交换装置6的信息输入到识别器5-1,来自密钥发生装置4的公开密钥和非公开密钥分别输入到公开密钥存储器5-3、非公开密钥存储器5-4,授权密钥合成器5-7作为该装置的输出。
密钥交换装置6由电话6-1及声讯信息设施6-2构成。
该实施例的加密解密系统工作时,首先由密钥发生装置4的随机信号发生器4-1和4-2组成产生公开密钥和非公开密钥(例如任意截取两随机数据,0123456作为公开密钥,987654作为非公开密钥)。接着该两组分别代表公开密钥和非公开密钥的数据被送入密钥合成器(本实施例用乘法器4-2实现),相乘后合成为合成密钥(例如0121931812224),再将合成密钥传递到加密装置1,由其根据合成密钥对密文载体——软盘或光盘2上的信息明文加密,结果生成加密的信息密文,并通过计算机将信息密文及公开密钥写入密文载体(本实施例为软盘或光盘2)。与此同时,密钥发生装置4还将公开密钥和非公开密钥分别传递给密钥导出装置5的公开密钥存储器5-3和非公开密钥存储器5-4。
用户获得软盘2后,通过密钥交换装置6中的电话6-1及声讯信息设施6-2将公开密钥(例如1234556)传递给密钥导出装置5中的识别器5-1,该识别器与公开密钥存储器5-3中所存储的公开密钥比较,判断输入的公开密钥合法后,计数器5-2将该公开密钥被授权次数加一,再判断该被授权次数是否在规定允许的范围,如结果为是则密钥导出装置5从非公开密钥存储器5-4中调出对应的非公开密钥(例如987654),通过映射器5-5,与来自日期发生器5-6的当前日期(例如06031999),在授权密钥合成器5-7中合成为授权密钥(例如06908371695949),再将授权密钥传递给密钥交换装置6,使用户得知。若上述判断结果之一为非法,则不提供授权密钥。
用户获得授权密钥后,将此授权密钥输入到解密装置3中,解密装置3中的授权密钥分解器3-3先从授权密钥中分解出授权日期(例如06031999)和非公开密钥(987654),在将授权日期与日期发生器3-5中的当前日期比较,若两者之差在规定的有效期限内,则将公开密钥和非公开密钥在密钥合成器3-2中合成为合成密钥(例如0121931812224),并根据此合成密钥通过解密器3-1解开软盘2中的加密信息。若授权日期与日期发生器3-5中的当前日期之差超过规定的有效期限,则不予解密。
该实施例的加密装置1、解密装置3等实质上可以由计算机配备相应的软件程序后担当,因此实施本发明可操作性强,成本经济,切合实际。
除以上实施例外,本发明还有许多实施方式。例如,仅密钥交换装置就可以有internet网上通讯、BBS网站等许多变化。这些都在本发明所要求的权利范围内。
Claims (8)
1.一种密钥加密解密的系统,其特征在于由以下部分组成:
一个产生公开密钥和非公开密钥、并合成为合成密钥的密钥发生装置;
一个根据合成密钥对信息进行加密、使之变为密文的加密装置;
一个根据公开密钥导出非公开密钥的密钥导出装置;
一个将用户的公开密钥传递到密钥导出装置以获取非公开密钥、再将非公开密钥传递给用户的密钥交换装置;
一个将公开密钥和非公开密钥合成为合成密钥、并打开加密信息的解密装置;
上述各装置之间的传输通道。
2.一种如权利要求1所述的密钥加密解密的系统,其特征在于:所述密钥导出装置包含有将非公开密钥与当前日期合成形成授权密钥的密钥合成器,所述解密装置中包含有一个将授权密钥分解成非公开密钥和获取该授权密钥日期的授权密钥分解器,以及一个根据该授权日期和解密装置中的当前时间来判断该授权密钥是否有效的判别器。
3.一种如权利要求1或2所述的密钥加密解密的系统,其特征在于:所述密钥导出装置还包含一个记录公开密钥被授权次数的计数器和判别公开密钥已被授权次数的识别器。
4.一种如权利要求1、2或3所述的密钥加密解密的系统,其特征在于:所述密钥交换装置由电话及声讯信息设施构成。
5.一种如权利要求1、2或3所述的密钥加密解密的系统,其特征在于:所述密钥交换装置为internet网络通讯设施。
6.一种密钥加密解密的方法,其特征在于按以下过程实现加密解密:a.密钥发生装置产生公开密钥和非公开密钥,并由此合成为合成密钥;b.加密装置根据合成密钥对信息进行加密,变成密文,并将密文和公开密钥固定于密文载体上;c.密钥交换装置将输入的从密文载体上获取的公开密钥传递到密钥导出装置;d.密钥导出装置判断来自密钥传递装置的公开密钥合法后,调出对应的非公开密钥传递给密钥交换装置,否则不调出对应的非公开密钥;e.密钥交换装置将密钥导出装置传来的非公开密钥告知对应的公开密钥输入者;f.解密装置将输入的公开密钥和非公开密钥合成为合成密钥,并根据合成密钥解开密文载体上的加密信息。
7.一种如权利要求6所述的密钥加密解密的方法,其特征在于按以下过程实现加密解密:a.密钥发生装置产生公开密钥和非公开密钥,并由此合成为合成密钥;b.加密装置根据合成密钥对信息进行加密,并将密文和公开密钥固定于密文载体上;c.密钥交换装置将输入的从密文载体上获得的公开密钥传递到密钥导出装置;d.密钥导出装置收到密钥传递装置传来的公开密钥,判断该公开密钥合法后,调出对应的非公开密钥与当前日期合成后形成的授权密钥传递给密钥交换装置,若判断结果为非法,则不提供授权密钥;e.密钥交换装置将密钥导出装置传来的授权密钥告知对应的公开密钥输入者;f.解密装置先从授权密钥分解出授权日期和非公开密钥,将授权日期与解密器当前日期比较,若两者之差在规定的有效期限内,则将公开密钥和非公开密钥合成为合成密钥,并根据合成密钥解开加密信息,否则不予解密。
8.一种如权利要求6或7所述的密钥加密解密的方法,其特征在于步骤d为:密钥导出装置收到密钥传递装置传来的公开密钥,判断该公开密钥合法后,计数器将该公开密钥被授权次数加一,再判断该被授权次数是否在规定允许的范围,如结果为是则密钥导出装置调出对应的非公开密钥与当前日期合成后形成的授权密钥传递给密钥交换装置,若判断结果为非法,则不提供授权密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 98111605 CN1230730A (zh) | 1998-12-10 | 1998-12-10 | 一种信息加密解密系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 98111605 CN1230730A (zh) | 1998-12-10 | 1998-12-10 | 一种信息加密解密系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1230730A true CN1230730A (zh) | 1999-10-06 |
Family
ID=5221575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 98111605 Pending CN1230730A (zh) | 1998-12-10 | 1998-12-10 | 一种信息加密解密系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1230730A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100426828C (zh) * | 2005-06-30 | 2008-10-15 | 夏普株式会社 | 图像形成设备及秘密数据传输方法 |
| CN103154966A (zh) * | 2010-03-23 | 2013-06-12 | 富士通株式会社 | 在具有多个客户端的电子网络中进行远程维护的系统和方法 |
-
1998
- 1998-12-10 CN CN 98111605 patent/CN1230730A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100426828C (zh) * | 2005-06-30 | 2008-10-15 | 夏普株式会社 | 图像形成设备及秘密数据传输方法 |
| CN103154966A (zh) * | 2010-03-23 | 2013-06-12 | 富士通株式会社 | 在具有多个客户端的电子网络中进行远程维护的系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1200534C (zh) | 数据通信 | |
| JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
| CN1723501A (zh) | 公开密钥媒体密钥块 | |
| CN108123794A (zh) | 白盒密钥的生成方法和加密方法、装置及系统 | |
| CN101242265A (zh) | 安全系统中流密码、伪随机数产生方法 | |
| CN114584295B (zh) | 针对属性基代理重加密系统的通用黑盒可追踪方法和装置 | |
| CN106548353A (zh) | 一种商品防伪码生成与验证方法 | |
| US20110085663A1 (en) | Method for the access-related or communication-related random encryption and decryption of data | |
| EP0907269B1 (en) | Encryption device for information in binary code | |
| Suguna et al. | A study on symmetric and asymmetric key encryption algorithms | |
| JP2006527944A (ja) | データを暗号化および/または復号化する追跡可能な方法およびシステムならびに該方法を実施する記録媒体 | |
| Liu et al. | Arm-embedded implementation of a novel color image encryption and transmission system based on optical chaos | |
| CN1516388A (zh) | 基于对称密码体制的网络身份认证方法 | |
| CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
| CN113553607A (zh) | 一种基于多次非对称加密算法的投标文件保密方法 | |
| WO1998000770A2 (en) | Encryption enhancement system | |
| CN1230730A (zh) | 一种信息加密解密系统和方法 | |
| JPH11143359A (ja) | 暗号化装置、復号化装置、および情報共有システム、並びに、暗号化方法、復号化方法、情報処理方法、並びに記録媒体 | |
| CN113626855A (zh) | 一种基于区块链的数据保护方法 | |
| Naor et al. | Protecting cryptographic keys: The trace-and-revoke approach | |
| US20070033416A1 (en) | Content distribution server, key assignment method, content output apparatus, and key issuing center | |
| CN108134799A (zh) | 新型加解密方法及其装置 | |
| CN114629640A (zh) | 一种解决密钥托管问题的白盒可追责属性基加密系统及其方法 | |
| CN110659453B (zh) | 一种基于先发明原则的区块链数字版权保护方法及系统 | |
| Acharya et al. | Encryption and decryption of informative image by key image using modified Hill cipher technique based on non-invertible matrices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |