CN1633069A - 一种适用于同步数字系列的加密方法 - Google Patents
一种适用于同步数字系列的加密方法 Download PDFInfo
- Publication number
- CN1633069A CN1633069A CN 200410081440 CN200410081440A CN1633069A CN 1633069 A CN1633069 A CN 1633069A CN 200410081440 CN200410081440 CN 200410081440 CN 200410081440 A CN200410081440 A CN 200410081440A CN 1633069 A CN1633069 A CN 1633069A
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- encryption
- encrypted
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Synchronisation In Digital Transmission Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种适用于同步数字系列的加密方法,其特征在于,采用随机数产生器产生不同的随机数,使用该不同随机数作为加密密钥对不同帧进行加密;随机数利用帧结构中的保留字节传递给解密端,并作为解密密钥对接收到的加密帧进行解密。本发明是一种适用于同步数字系列的加密方法,由于随机数产生器产生的加密密钥是随机产生的不同的密钥,因而,相同的明文加密后的结果是不一样的,大大增强了其安全保密性,使线路密码破译几乎成为不可能,其高强度加密性能将对我国的通信保密事业产生深远的影响。
Description
技术领域
本发明涉及一种加密方法,具体来说,涉及一种适用于同步数字系列的加密方法。
背景技术
现代通信加密方式通常采用序列加密或分组加密方式。序列加密一般对线路所有比特流进行加密,适用于点到点的加密;分组加密多对净荷加密,适用于端到端的加密。
高速的分组加密通常采用定时更换密钥的方式,更换后的密钥在一段时间内重复使用,这种方式的缺点是相同的明文加密后的结果是一样的,这给密码破译者提供了可乘之机。
发明内容
本发明的发明目的在于克服上述不足,提供一种不会出现相同的明文加密后,结果相同的,适用于同步数字系列的加密方法
为实现上述发明目的,本发明一种适用于同步数字系列的加密方法,采用随机数产生器产生不同的随机数,用该不同随机数作为加密密钥对不同帧进行加密;
随机数利用帧结构中的保留字节传递给解密端,并作为解密密钥对接收到的加密帧进行解密。
为保证随机数在传递过程的安全保密性,随机数在加入到保留字节中之前,进行了加密运算;对应的在解密端,先将加密的随机数进行加密端加密运算相反的解密运算后,作为解密密钥对接收到的加密帧进行解密。
为降低对随机数产生器速度的要求,降低成本,加密端和解密端存有相同的密钥表,随机数产生器产生的不同随机数分别与密钥表中的密钥进行运算,一随机数产生一组加密密钥对不同帧进行加密;同时,密钥表中的密钥的密钥表密钥号利用帧结构中的保留字节传递给解密端,解密端根据密钥表密钥号找出相应的密钥,采用相应的方式进行解密处理,达到加解密两端完全同步。
本发明一种适用于同步数字系列的加密方法,由于随机数产生器产生的加密密钥是随机产生的不同的密钥,因而,相同的明文加密后的结果是不一样的,大大增强了其安全保密性,使线路密码破译几乎成为不可能,其高强度加密性能将对我国的通信保密事业产生深远的影响。
附图说明
图1是SDH帧结构图;
图2是本发明的一种具体实施方式原理图;
图3是本发明的另一种具体实施方式原理图;
图4是图3所示随机数产生器频率大于2Hz时的原理图。
具体实施方式
下面结合附图和具体实施方式,对本发明适用于同步数字系列的加密方法作进一步详细的说明和描述。
图1是SDH帧结构图。图中,SDH是同步数字系列的英文缩写,SDH帧结构1是一种按规律有序排列的重复性图案。它是由9行、270×N列的8bit字节组成的码块。其帧周期恒定为125微秒。
SDH帧结构1由段开销SOH、管理单元指针AU PTR、通道开销POH和净荷四个主要区域组成,其中净荷是我们需要加密的明文。
图2是本发明的一种具体实施方式原理图。图中,本发明一种适用于同步数字系列的加密方法,采用随机数产生器2产生不同的随机数S1、S2、......、Sm,用该不同随机数S1、S2、......、Sm作为加密密钥对不同帧进行加密,图中,密钥1、密钥2、......、密钥m为加密密钥;随机数S1、S2、......、Sm利用帧结构中的保留字节传递给解密端,并作为解密密钥对接收到的加密帧进行解密。保留字节是帧结构中,给用户进行定义使用的空字节。
为保证随机数S1、S2、......、Sm在传递过程的安全保密性,随机数随机数S1、S2、......、Sm在加入到保留字节中之前,进行了加密运算3;对应的在解密端,先将加密的随机数进行加密端加密运算相反的解密运算后,作为解密密钥对接收到的加密帧进行解密。
本发明一种适用于同步数字系列的加密方法概括起来就是一帧一密的原理,其主要思想是对周期恒定为125微秒的每条SDH帧净荷采用不同的密钥进行加密。这种加密方式强度高,安全保密性好,即使每帧需加密的内容相同,其加密结果也不一样,这对密码破译来说几乎是不可能完成的事。
图3是本发明的另一种具体实施方式原理图。图中,为降低对随机数产生器2速度的要求,降低成本,在加密端有一密钥表4,随机数产生器2产生的不同随机数S1、S2、......、Sm分别与密钥表中的密钥K1、K2、......、KN进行运算5,一随机数,如S1产生一组加密密钥S1(K1)、S1(K2)、......、S1(KN)对不同帧,即SDH帧1、SDH帧2、......、SDH帧N进行加密。随机数S1、S2、......、Sm的通式用Sm表示,密钥K1、K2、......、KN的通式用KN来表示,加密密钥的通式用Sm(KN)表示。
采用对称密钥方式对SDH帧净荷进行加密,加密端和解密端存有相同的密钥表4,加密端选取可定期更换的密钥中的一组密钥KN和现场产生的随机数Sm运算,使用运算得到的加密密钥Sm(KN)进行加密,并利用SDH帧结构中的保留字节来映射并传递加密的随机数、密钥表密钥号等信息给解密端,确保解密端采用相应的方式进行解密处理,达到加解密两端完全同步,实现“一帧一密”功能。密钥表密钥号是密钥KN在密钥表中的位置号,将密钥表密钥号传递给解密端,以便在接收端密钥表中找出相应的密钥KN进行解密,达到加解密两端完全同步。
SDH帧结构1具有恒定周期为125微秒,就是说采用“一帧一密”方式下每条加密密钥的使用间隔为125微秒,密钥表的深度为N,则使用完一张密钥表的时间为125×N微秒,一条密钥的最大宽度为128bit,则一张密钥表占用128×N bit容量的存储空间。
选用N=4096,所以一张密钥表最大可占用128×4096bit=524288bit,即512Kbit容量的存储空间,使用完一张密钥表的时间可为125×4096微秒=512000微秒,即0.512秒。
当密钥KN在0.512秒内使用完一轮,之后将返回进行第二轮的使用,当随机数产生周期等于0.512秒时,随机数Sm也随之更新,确保每帧使用的Sm(KN)不一样。
图4是图3所示随机数产生器频率大于2Hz时的原理图。图中,随机数产生器2的周期应当小于0.512秒,也就是频率大于1.954HZ即可。这样,在对SDH帧N进行加密时,随机数采用的为Sx;当密钥KN在0.512秒内使用完一轮,之后将返回进行第二轮的使用时,随机数采用的为Sy,即一组密钥KN采用至少一个以上随机数。
这样,只要保证随机数产生器2的周期应当小于等于0.512秒,就能确保不会出现相同的加密密钥Sm(KN),相同净荷加密后也就不会出现相同的加密结果。
选取的密钥KN采用本地产生的随机数Sm进行运算得到Sm(KN),采用Sm(KN)对明文进行加密;然后将使用加密运算3后的随机数Sm通过保留字节传递到解密端,解密端采用相应解密运算后得到随机数Sm;经过同样运算5得到用来对加密净荷进行解密的加密密钥Sm(KN),再利用加密密钥Sm(KN)对加密净荷进行解密,完成解密工作。同时,由于一随机数Sm可以产生一组加密密钥Sm(KN),如图3所示,只需周期为0.512秒,与图2中的125微秒相比,降低对随机数产生器速度的要求,降低了成本。同时,采用密钥KN与随机数Sm进行运算得到加密密钥Sm(KN),相当又进行了一次加密,保密性也大大提高。
由于一条128bit的随机数Sm具有2128种变换,随机数产生器2的周期应为0.512秒时,分发一张密钥表可以保证0.512×2128≈5×1031年内工作密钥的不重复使用,也就是不会出现加密密钥Sm(KN)的重复。
现阶段国内SDH加密产品较少,其相关加密技术的研究也不够深入,本方法一定程度上可填补SDH帧加密相关领域的空白,同时其“一帧一密”的高强度加密性能对SDH光纤传输的安全保密将产生深远的意义。
本发明一种适用于同步数字系列的加密方法的方法,不限于具体实施方式的范围,一切利用本发明构思的发明创造均在保护之列。
Claims (3)
1.一种适用于同步数字系列的加密方法,其特征在于,采用随机数产生器产生不同的随机数,用该不同随机数作为加密密钥对不同帧进行加密;
随机数利用帧结构中的保留字节传递给解密端,并作为解密密钥对接收到的加密帧进行解密。
2.根据权利要求1所述的加密方法,其特征在于,所述的随机数在加入到保留字节中之前,进行了加密运算;对应的在解密端,先将加密的随机数进行加密端加密运算相反的解密运算后,作为解密密钥对接收到的加密帧进行解密。
3.根据权利要求1或2所述的加密方法,其特征在于,加密端和解密端存有相同的密钥表,随机数产生器产生的不同随机数分别与密钥表中的密钥进行运算,一随机数产生一组加密密钥对不同帧进行加密;同时,密钥表中的密钥的密钥表密钥号利用帧结构中的保留字节传递给解密端,解密端根据密钥表密钥号找出相应的密钥,采用相应的方式进行解密处理,达到加解密两端完全同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100814400A CN100459492C (zh) | 2004-12-09 | 2004-12-09 | 一种适用于同步数字系列的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100814400A CN100459492C (zh) | 2004-12-09 | 2004-12-09 | 一种适用于同步数字系列的加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1633069A true CN1633069A (zh) | 2005-06-29 |
CN100459492C CN100459492C (zh) | 2009-02-04 |
Family
ID=34847196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100814400A Expired - Fee Related CN100459492C (zh) | 2004-12-09 | 2004-12-09 | 一种适用于同步数字系列的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100459492C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1825789B (zh) * | 2006-03-30 | 2010-06-23 | 中国电子科技集团公司第三十研究所 | 一种sdh帧空闲开销字段的自动搜索方法 |
CN1937759B (zh) * | 2005-10-31 | 2010-08-11 | 康佳集团股份有限公司 | 一种随路密钥数字电视信号加密系统 |
CN102237999A (zh) * | 2010-04-23 | 2011-11-09 | 中兴通讯股份有限公司 | 消息处理方法及消息发送装置 |
CN101661546B (zh) * | 2008-08-28 | 2012-12-19 | 深圳富泰宏精密工业有限公司 | 在手持行动电子装置中进行文件加密的系统及方法 |
CN105245335A (zh) * | 2015-11-03 | 2016-01-13 | 天津津航计算技术研究所 | 一种密钥实时更新系统和方法 |
CN105721147A (zh) * | 2016-03-09 | 2016-06-29 | 中国电子科技集团公司第三十三研究所 | 一种基于分组加密同步信息的自同步序列密码算法 |
CN105989643A (zh) * | 2015-02-03 | 2016-10-05 | 吉林省施泰信息技术股份有限公司 | 用于电子锁的通信加密方法、电子锁装置和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU1732497A (en) * | 1996-02-21 | 1997-09-10 | Card Call Service Co., Ltd. | Communication method using common key |
JP3575951B2 (ja) * | 1997-06-17 | 2004-10-13 | 株式会社東芝 | 機器認証方法及び装置並びに認証システム |
US6076163A (en) * | 1997-10-20 | 2000-06-13 | Rsa Security Inc. | Secure user identification based on constrained polynomials |
FR2828780B1 (fr) * | 2001-08-20 | 2004-01-16 | France Telecom | Procede de realisation d'une unite cryptographique pour un systeme de cryptographie asymetrique utilisant une fonction logarithme discret |
DE10142498A1 (de) * | 2001-08-30 | 2003-03-27 | Siemens Ag | Verfahren zur Ver- und Entschlüsselung von Kommunikationsdaten |
-
2004
- 2004-12-09 CN CNB2004100814400A patent/CN100459492C/zh not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937759B (zh) * | 2005-10-31 | 2010-08-11 | 康佳集团股份有限公司 | 一种随路密钥数字电视信号加密系统 |
CN1825789B (zh) * | 2006-03-30 | 2010-06-23 | 中国电子科技集团公司第三十研究所 | 一种sdh帧空闲开销字段的自动搜索方法 |
CN101661546B (zh) * | 2008-08-28 | 2012-12-19 | 深圳富泰宏精密工业有限公司 | 在手持行动电子装置中进行文件加密的系统及方法 |
CN102237999A (zh) * | 2010-04-23 | 2011-11-09 | 中兴通讯股份有限公司 | 消息处理方法及消息发送装置 |
CN105989643A (zh) * | 2015-02-03 | 2016-10-05 | 吉林省施泰信息技术股份有限公司 | 用于电子锁的通信加密方法、电子锁装置和系统 |
CN105245335A (zh) * | 2015-11-03 | 2016-01-13 | 天津津航计算技术研究所 | 一种密钥实时更新系统和方法 |
CN105721147A (zh) * | 2016-03-09 | 2016-06-29 | 中国电子科技集团公司第三十三研究所 | 一种基于分组加密同步信息的自同步序列密码算法 |
Also Published As
Publication number | Publication date |
---|---|
CN100459492C (zh) | 2009-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102594548B (zh) | 一种实现数据分段加密、解密的方法 | |
CN101753292B (zh) | 用于链接式加密模式的方法和设备 | |
CN1155192C (zh) | 为加密处理信息提供密码密钥的方法和装置 | |
CN102904711B (zh) | 信息加密方法 | |
CN108123794A (zh) | 白盒密钥的生成方法和加密方法、装置及系统 | |
CN101043326B (zh) | 动态信息加密系统和方法 | |
CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
CA2150683A1 (en) | A Cryptographic Method | |
CN101034978A (zh) | 用于密码过程的表分裂 | |
CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
CN107332657A (zh) | 一种基于区块链数字签名的加密方法及系统 | |
WO2001084766A2 (en) | System and method for encryption using transparent keys | |
CN1244321A (zh) | 加密二进制编码信息的方法 | |
CN100459492C (zh) | 一种适用于同步数字系列的加密方法 | |
CN115967485A (zh) | 基于量子密钥的加解密系统 | |
CN101826959B (zh) | 一种面向字节的密钥流生成方法及加密方法 | |
CN107070637A (zh) | 一种交叠分组的数据加解密方法 | |
CN100459493C (zh) | 流密码生成器、随机数生成方法、加密系统及加密方法 | |
CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
CN1828558A (zh) | 静态随机存储器可编程门阵列芯片的加密装置及加密方法 | |
CN1788451A (zh) | 基于des算法的加密方法 | |
US20040096059A1 (en) | Encryption apparatus with parallel Data Encryption Standard (DES) structure | |
CN102546152B (zh) | 一种实现数据多级加密、解密的方法 | |
CN101902664A (zh) | 一种提高无源光网络加解密速度的方法和系统 | |
EP1456997B1 (en) | System and method for symmetrical cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090204 Termination date: 20201209 |