CN1416237A - 一种加密方法及装置 - Google Patents
一种加密方法及装置 Download PDFInfo
- Publication number
- CN1416237A CN1416237A CN 02139458 CN02139458A CN1416237A CN 1416237 A CN1416237 A CN 1416237A CN 02139458 CN02139458 CN 02139458 CN 02139458 A CN02139458 A CN 02139458A CN 1416237 A CN1416237 A CN 1416237A
- Authority
- CN
- China
- Prior art keywords
- encryption
- parameter
- dynamic
- time
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种加密方法,其特征是:加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数结合特定密码经加密运算而获得;加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数在被加密对象相关事件发生的那一时刻所取得的对应数值,结合特定密码经加密运算而获得。本发明适合电子文件进行加密的密码和密文生成方法;利用电子签名和电子印章签署电子文本合同、电子票据、账单等密码和密文生成方法以及产品制造行业对产品进行数字密码防伪加密方法。
Description
技术领域:本发明涉及一种加密方法,尤其是对通过电子网络进行传递的电子文件进行加密的密码和密文生成方法;利用电子签名和电子印章在电子商务活动中签署电子文本合同、电子票据、账单等密码和密文生成方法;电子网络安全证书和数字签名使用的电子密钥、密文的配制、生成方法以及产品制造行业对产品进行数字密码防伪加密方法。
技术背景:由于电子网络的迅速发展,利用电子网络高速、廉价地传递电子文件已逐步进入到日常生活中来,而在网络上进行的电子商务活动已被列为关系国民经济发展的重要科技发展计划正在得到推广和应用。但是,电子文件是一种与有形媒质文件在产生、存在、传递形式上有本质上不同的文件,这是因为电子文件是“可视而不可触及”的原因。例如,利用电子网络签署订货合同存在以下问题:1、没有“物质证据”;2、单凭电子文件分不出原件或复制件,也不能肯定文件制作人身份的真实性;3、不能从文件本身辨认内容是否被篡改;4、传递过程中被他人截获篡改或失密等;5、合同一方恶意否认。由于这些原因产生了电子商务过程中存在的安全性问题及电子文件的加密、解密的方法。目前,国际上一些国家解决电子商务、电子政务安全性问题采用了设置电子网络安全认证机构的方法,用户在电子认证机构注册电子安全证书和数字签名,并将信息和文件登载于认证机构的电子网络服务器上,通过对电子认证机构的网络服务器进行查询,可以确认文件发送人的身份、查询被确认文件。所谓电子安全证书和数字签名实际上是在认证机构注册的密码,称为公共密钥和私钥,它们之间具有一定的函数关系。公共密钥是公开的,它提供给需要的用户,通过公共密钥即可解读利用私钥进行加密运算得到的加密的文件,并可以在认证机构的网络服务器上得到密钥持有者身份、文件、资信和认证机构的相关信息以及其它需要的信息。认证机构担任了颁发证书、监督、提供证据、公证、信同担保等第三方的角色,这种方法已被成功应用于电子商务由此可见加密技术在电子商务活动中担任着十分重要的角色。另外,制造行业对产品进行防伪加密的技术随计算机技术的发展不断提高,利用计算机技术的高速度、高运算能力进行加密,再借助于电信网络或互联网进行解密识别的方法为产品防伪提供了一种有效的手段。
申请号为:99125282.5的专利文献《运用椭圆曲线加密算法的数字签名》公开了一种加密算法,其方法是:采用椭圆曲线公钥加密算法为主体,辅以哈希函数及对称加密法。以增加加密算法难度和密码长度的方法达到提高被加密的密码、密文算法破解难度,但在实际操作中实施加密的过程也显得较为复杂,加密密码冗长,对批量较大的对象实施加密工作将比较费时费力,对实施加密工作的人员有较高的技术水平要求,作为数字签名应用没有抵抗加密者自身恶意否认的技术措施。
中请号为:98119074.X的专利文献《不可逆随机函数数码加密防伪方法》公开的加密算法是:将生产厂家的代码、产品批号、生产日期、单个产品的序号等变成产品特征码,通过不可逆的随机函数进行加密运算,生成产品防伪标识信息码,由专门的存储与生成产品的防伪标识相同的加密鉴伪装置,通过产品特征码和产品标识信息进行鉴别,达到防伪的目的。此方法具有利用和产品相关的参数形成产品特征码,达到密码的唯一性特点。文献中没有提到相关参数编制实现自动化过程的方法,如果对每一个产品都要进行手工的相关参数编制工作,在产品产量较大时是一项繁琐而费事的工作。因此,在高速度、规模化的生产过程中应用此方法进行编制参数的手段尚待于提高。另外、由于此方法还需要配置专门鉴伪装置而产生问题,除了因为增加了鉴伪装置而代价增高外,还存在专门的鉴伪装置与产品的配套数量问题、专门的鉴伪装置使用方法及适用的对象问题等,使密码识别过程因为配置专门鉴伪装置而显得比较麻烦。
专利号为:99240296.4的专利文献《一种具有身份认证的网络安全电子令牌》公开的加密装置,其装置由令牌卡和设在令牌卡内的口令发生器构成。是一种利用时钟脉冲生成随机数的装置,利用被生成的随机数与私钥密码运算得到加密密码。此方法的特点是由硬件产生随机数,加密得到的密码具有唯一性的特点。本方法虽然由硬件自动产生的随机数,但是按照该文献所述仍然需要将随机数显示在屏幕上、并且需要纪录、重新输入计算机的过程才可以得到加密密码。此方法不适用批量较大的加密工作,也没有办法防止手工记录和重新输入过程中产生的纰漏以及防止加密者自己恶意否认功能。
本发明的目的在于设计这样一种加密方法:参与加密算法的参数是动态的、目动生成的并且与加密对象相关的参数,使用简单的加密算法就可得到容易加密、容易识别的密码、密文,但又不能利用其密码、密文对其算法进行破解;由硬件装置自动产生的具有唯一性运算参数,除直接参与加密运算无需人工干预外还可在硬件上留有“证据”,具有防止加密者自身恶意否认的功能;参与加密运算的参数是自动生成的并使得加密算法简单到具有基础技术水平人员就可以方便地实施加密工作。
为达到上述目的,本发明的技术方案是:一种加密方法,其特征是:加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数结合特定密码经加密运算而获得。
加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数在被加密对象相关事件发生的那一时刻所取得的对应数值,结合特定密码经加密运算而获得。
加密系统里自动生成的动态时间参数是由设置在系统里的标准实时钟所提供。
加密系统里自动生成的动态序号参数是由设置在系统里的相关事件发生时间和次数累计数自动排列所组成。
在加密系统里产生动态时间参数的标准实时钟电路,是由一个可以产生年、月、日、时、分、秒实时钟集成电路芯片组成,其内部含有电池,在装置的其它电路不带电时,保证实时钟参数的准确度以及实时钟不会停走;也可以由一个时间发生器产生单位时间信号,配合软件得到具有年、月、日、时、分、秒的实时钟参数。
在加密系统里对被加密对象相关事件发生时间和次数进行累计并自动生成动态序号参数的电路是一个掉电后可以保存数据的计数存储器。
所述的加密装置由存放加密数据、加密运算程序及加密密码的程序存储器、CPU处理器、计算机通信的接口及辅助电路的控制电路连接由实时钟芯片和计数存储器的参数生成电路所组成。
所述的加密装置,其控制电路连接加密参数生成电路所组成的装置可以组装成一个模块,模块用灌注封装物的方法进行封装,以保护内部电路和数据不会被随意改动和破坏。
所述的加密装置里程序存储器、CPU处理器、实时钟芯片、计数存储器、计算机通信的接口及辅助电路通过地址总线、数据总线和控制总线相连接的硬件部分,配合CPU处理器控制软件和安装在计算机的加密程序软件实现加密密码和加密密文的生成。
所述的加密系统里的特定密码,可以是网络密码私钥;也可以是根据加密对象及相关事件的需要设定的密码。
本发明的特点是:利用自动生成的、动态的实时钟提供了时间参数,时间参数参与加密运算所得到的密码、密文,不但可以识别被加密的内容,而且可以得到该内容被加密时的时间,为实施加密和识别加密的双方提供了一个具有实际意义的、绝大多数实施加密的事务中必须具有的重要依据-时间参数;本发明采用自动生成的、动态的序号参数参与加密运算能够适合进行批量加密时的高效率工作,同时为加密对象提供与时间参数相对应的量值数据,可以作为加密对象相关事件统计数量的依据;本发明加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数在被加密对象相关事件发生的那一时刻所取得的对应数值,结合特定密码经加密运算而获得,所以其密码、密文具有“电子指纹”的唯一性,加密算法不可破解;本发明由硬件装置自动生成的动态时间参数和动态序号参数除直接参与运算无需人工干预提高了加密工作效率外还可在硬件上留有“证据”,具有防止恶意否认的功能;本发明参与加密运算的两个参数都是动态的,而且在加密对象相关事件发生的那一时刻所取得的对应数值是不重复的随机数,利用不重复的随机数进行加密的运算方法可以采用相对简单的算法,因为是不重复的随机数没有规律,所以加密运算虽然简单,也不能从得到的密码、密文破解加密算法,简单的算法适合于具有基础技术水平以上的人员进行加密工作。
下面结合一个实施例进一步说明本发明的原理
附图说明:
附图1是实施例1自动、动态加密参数生成器电气原理图。
附图2是实施例1自动、动态加密参数生成器所构成的模块示意图。
附图3是实施例2使用本发明自动、动态加密参数生成器的电子印章控制软件流程图。
附图4是实施例2的计算机电子印章程序软件流程图。
附图5是实施例3一个生产设备与动态加密参数生成器相连接的加密系统示意图。
附图1中:1、程序存储器,2、CPU处理器,3、实时钟芯片4、和存储器共用一个芯片的计数存储器,5、计算机接口。1、程序存储器用来存储参与加密运算的实时钟参数、序号参数及特定密码以及加密控制CPU处理器的控制软件;2、CPU处理器用于加密控制电路的各种控制功能以及加密算法的基本数据转换;3、实时钟芯片用于在加密系统里产生动态时间参数的标准实时钟电路,是由一个可以产生年、月、日、时、分、秒实时钟集成电路芯片组成,其内部含有电池,在装置的其它电路不带电时,保证实时钟参数的准确度以及实时钟不会停走;4、计数存储器用于在加密系统里对被加密对象相关事件发生时间和次数进行累计并自动生成动态序号参数的电路,它是一个掉电后可以保存数据的计数存储器,在本实施例中与1程序存储器共用一个集成flash型存储芯片;5、用于通信的计算机USB接口以及其它附属电路。通过地址总线、数据总线和控制总线连接的上述硬件部分,配合动态加密参数生成器控制软件和安装在计算机的加密程序软件实现对加密对象进行的密码、密文的加密过程。实施例1所述的动态加密参数生成器其控制电路连接加密参数生成电路所组成的装置可以组装成一个模块,模块用灌注封装物的方法进行封装,以保护内部电路和数据不会被随意改动和破坏,其模块外形示意图见附图2。
本发明实施例1动态加密参数生成器工作过程:被接插在计算机USB接口5的动态加密参数生成器通过USB接口5经由计算机得电工作,CPU处理器2按照动态加密参数生成器控制软件处理器程序,通过接口5得到计算机传送的开启动态加密参数生成器指令密码,按照指令密码的要求将存储器1中参与加密运算的实时钟参数、序号参数及特定密码经过数码转换,组成加密信息;CPU处理器2同时不断地对实时钟芯片3进行数据读取工作,并利用得到的年、月、日、时、分、秒时间参数刷新存储器1中的时间参数纪录单元;CPU处理器2的触发端接受到一个信号,表示加密对象的相关事件发生,取出计数存储器4存储的序号参数进行统计运算后,将所得的值与对应时间参数计排列纪录在数存储器4中。
本发明实施例1动态加密参数生成器生成的两个动态参数,其中的动态时间参数由实时钟集成电路芯片所提供;动态的序号参数则由加密对象不同而异:利用本发明的加密方法对电子文件加密,其相关事件就是加密过程本身,加密计算机在执行加密程序运算前,先给动态加密参数生成器传送加密信息,动态加密参数生成器中的CPU处理器2接到此信息后取出计数存储器4存储的序号参数进行统计运算后,将所得的值刷新计数存储器4的内容,并将该值通过接口5反馈给计算机,这种方式下序号参数的获得可以不用借助于CPU处理器2的触发端。如果利用本发明的加密方法对生产线上的产品进行防伪加密,其加密对象相关事件发生设备就是生产线,生产线上的每一个产品就是相关事件,所以生产线上必须有一个信号传感器与CPU处理器2的触发端相连接,产品通过信号传感器时就会向CPU处理器2的触发端发出一个信号表示相关事件发生了一次,CPU处理器2接到此信号后取出计数存储器4存储的序号参数进行统计运算后,将所得的值与对应时间参数计排列纪录在数存储器4中,并将该值通过接口5反馈给计算机。
本发明实施例2是将本发明应用于电子印章,该电子印章是签署电子文件的工具,方法如下:
本发明实施例1动态加密参数生成器输入预先设计好的电子印章的图形信息和控制软件(流程图见附图3),然后将其接插在计算机接口上(流程图见附图4),就组成了用于签署电子文件的电子印章及装置,其签署的信息中包含有时间标志、以及自动排列的签署时间和次数序号标志两个重要动态标志,它在电子印章系统里设有标准的动态实时钟,使电子印章具有准确的签署时间标志。在电子印章系统里设有与签署时间相对应的签署时间和次数的动态累计参数,使电子印章具有和签署时间相对应的自动排列序号标志;电子印章系统里用于进行查询的摘要密文是利用自动生成的、动态的签署时间参数、自动生成的、动态的排列序号参数以及电子印章持有人的私钥密码经加密运算而得到。所以其电子印章不但在印章文字图形上具有唯一性,而且被签署的文件也是唯一的,使电子印章本身和用电子印章签署过的电子文件都具有更多的法律“证据”和提高印章的签署功能。利用本发明的技术制作的电子印章装置通过电子网络签署合同,可以将合同文本制作为电子邮件经电子网络转发给合同双方,由双方当事人确认后签署印章,就会得到一份在视觉上与纸张文件相同的电子文件的合同。符合《合同法》中“合同由双方当事人签字或盖章时合同成立”的规定。电子印章签署在电子文件上的时间标志就是当事人签署合同的时间,较之目前使用的“数据电文到达时间”对合同的订立更具有实际意义;电子印章签署在电子文件上的签署时间和次数的累计参数成为合同的序号,作为与时间相关的数量参数和其自动编排方式具有较强的防伪造和防恶意否认的功能。而且便于管理,双方的电子印章的内容里包含有经营地址信息、符合“合同法”中“采用数据电文订立合同的,收件人的主营业地为合同成立的地点”的规定。
将本发明应用于产品防伪加密的方法见实施利3,其示意图见附图5,其方法如下:
在一条配置了计算机控制的商标印刷装置的产品生产线上,如果要对每一个产品进行防伪数码加密,利用本发明的方法不但可以达到加密工作简单方便、投入的费用低廉的目的,又可以达到加密工作过程自动化的效果。其步骤如下:在商标印刷装置的控制计算机上插入本发明实施例1所述的动态加密参数生成器;从生产线上的信号传感器上连接一个信号到动态加密参数生成器的触发端;将按照本发明的方法编制的加密软件程序安装在控制计算机里;加密系统所有的连接工作就告完成。
加密系统的工作过程:负责加密的工作人员启动控制计算机,输入动态加密参数生成器启动密码;选择加密运算算法;输入自己的工号编码等必要的参数后选择“运行”;加密系统就会自动投入运行。当有产品从生产线上通过信号传感器时,相关事件发生了一次,信号传感器发送一个信号到动态加密参数生成器的触发端,动态加密参数生成器将此时刻的实时钟参数、累计的序号参数以及存放在动态加密参数生成器里的特定密码进行简单的数码转换和运算后,传递给控制计算机;由计算机进行加密运算,得到的产品生产时间参数被传送到商标印刷装置印刷在商标上;得到的产品识别密码被印刷在一次性的封装物里;并将这两个参数存放在产品密码数据库里以便配合防伪识别系统调用,整个加密的工作过程无须人工介入。
利用实时钟作为时间参数进行加密运算,不但可以得到自动生成的、动态的时间参数,并且可以将产品通过生产线那一时刻对应的时间参数作为识别码的一部分同时作为产品生产日期、时间印刷在商标上。产品用户由此不但可以知道产品的真伪,还可以知道产品是否在有效期内;产品生产厂家做产品质量抽检,可以根据产品生产日期、时间准确地推算出生产环节中对应时间,从而得到生产工艺的变化和产品质量变化的对应关系,以提高产品质量;质量监督部门可以利用识别码和生产日期、时间识别生产厂家并且监督和防止生产厂家销售过期产品。
Claims (10)
1、一种加密方法,其特征是:加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数结合特定密码经加密运算而获得。
2、根据权利要求1所述的一种加密方法,其特征是:加密系统的密码、密文是利用系统里自动生成的动态时间参数和动态序号参数在被加密对象相关事件发生的那一时刻所取得的对应数值,结合特定密码经加密运算而获得。
3、根据权利要求1、2所述的一种加密方法,其特征是:加密系统里自动生成的动态时间参数是由设置在系统里的标准实时钟所提供。
4、根据权利要求1、2所述的一种加密方法,其特征是:加密系统里自动生成的动态序号参数是由设置在系统里的相关事件发生时间和次数累计数自动排列所组成。
5、根据权利要求1所述的一种加密方法及装置,其特征是:在加密系统里产生动态时间参数的标准实时钟电路,是由一个可以产生年、月、日、时、分、秒实时钟集成电路芯片组成,其内部含有电池,在装置的其它电路不带电时,保证实时钟参数的准确度以及实时钟不会停走;也可以由一个时间发生器产生单位时间信号,配合软件得到具有年、月、日、时、分、秒的实时钟参数。
6、根据权利要求2所述的一种加密方法及装置,其特征是:在加密系统里对被加密对象相关事件发生时间和次数进行累计并自动生成动态序号参数的电路是一个掉电后可以保存数据的计数存储器。
7、根据权利要求1所述的一种加密方法及装置,其特征是:所述的加密装置由存放加密数据、加密运算程序及加密密码的程序存储器、CPU处理器、计算机通信的接口及辅助电路的控制电路连接由实时钟芯片和计数存储器的自动、动态加密参数生成器电路所组成。
8、根据权利要求1所述的一种加密方法及装置,其特征是:所述的加密装置,其自动、动态加密参数生成器电路可以组装成一个模块,模块用灌注封装物的方法进行封装,以保护内部电路和数据不会被随意改动和破坏。
9、根据权利要求1所述的一种加密方法及装置,其特征是:所述的自动、动态加密参数生成器电路由程序存储器、CPU处理器、实时钟芯片、计数存储器、计算机通信的接口及辅助电路通过地址总线、数据总线和控制总线相连接的硬件部分所组成,配合CPU处理器控制软件和安装在计算机的加密程序软件实现加密密码和密文的生成。
10、根据权利要求1所述的一种加密方法及其装置,其特征是:所述的加密系统里的特定密码,可以是网络密码私钥;也可以是根据加密对象及相关事件的需要设定的密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02139458 CN1416237A (zh) | 2002-10-01 | 2002-10-01 | 一种加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02139458 CN1416237A (zh) | 2002-10-01 | 2002-10-01 | 一种加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1416237A true CN1416237A (zh) | 2003-05-07 |
Family
ID=4750093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02139458 Pending CN1416237A (zh) | 2002-10-01 | 2002-10-01 | 一种加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1416237A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722656B (zh) * | 2004-04-08 | 2010-05-26 | 梁庆生 | 一种数字签名方法及数字签名工具 |
| CN102460456A (zh) * | 2009-04-28 | 2012-05-16 | 桑迪士克科技股份有限公司 | 用于内容的适应性保护的存储器器件和方法 |
-
2002
- 2002-10-01 CN CN 02139458 patent/CN1416237A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722656B (zh) * | 2004-04-08 | 2010-05-26 | 梁庆生 | 一种数字签名方法及数字签名工具 |
| CN102460456A (zh) * | 2009-04-28 | 2012-05-16 | 桑迪士克科技股份有限公司 | 用于内容的适应性保护的存储器器件和方法 |
| US9075999B2 (en) | 2009-04-28 | 2015-07-07 | Sandisk Technologies Inc. | Memory device and method for adaptive protection of content |
| CN102460456B (zh) * | 2009-04-28 | 2015-07-15 | 桑迪士克科技股份有限公司 | 用于内容的适应性保护的存储器器件和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3281881B2 (ja) | 数値文書にタイムスタンプを確実に押す方法。 | |
| CN101789067B (zh) | 电子文档签名保护方法和系统 | |
| CN104268742A (zh) | 一种基于网数字证书和网络查询的公章防伪方法及装置 | |
| CN103310164B (zh) | 电子印章图形的验证方法及含有电子印章文件的验证方法 | |
| CN111080295A (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| CN105574692A (zh) | 基于二维码的匿名的快递信息安全系统 | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN109614802A (zh) | 抗量子计算的签章方法和签章系统 | |
| CN1818966B (zh) | 电子印章的实现方法 | |
| CN111222178B (zh) | 一种数据签名方法及装置 | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| CN109840751A (zh) | 一种电子投标书在线生成及签章方法和电子招投标系统 | |
| CN111538479A (zh) | 开标过程中的随机参数生成方法及装置 | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
| CN111491024A (zh) | 一种基于区块链的银行函证方法、系统、终端及存储介质 | |
| CN110689348A (zh) | 基于联盟链的收入验证方法、装置、终端及介质 | |
| CN109586918A (zh) | 基于对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN1416237A (zh) | 一种加密方法及装置 | |
| CN1412699A (zh) | 一种电子印章的设计方法及装置 | |
| DE10116703A1 (de) | Verfahren zur Aufzeichnung eines Verbrauchswertes und Verbrauchszähler mit einem Meßwertgeber | |
| CN1858795A (zh) | 一种基于cpk的电子票据可信认证系统和方法 | |
| CN201063641Y (zh) | 含有人体信息的高度安全的加密解密装置 | |
| CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN111683070B (zh) | 基于身份加密的数据传送方法、装置及存储介质 | |
| KR20100085633A (ko) | 시점확인 기능이 추가된 종이문서의 전자화 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |