WO2023030316A1

WO2023030316A1 - 密钥生成和分发方法、密钥生成装置、密钥管理系统

Info

Publication number: WO2023030316A1
Application number: PCT/CN2022/115838
Authority: WO
Inventors: 蔡利锋; 蔡嘉禾; 王艳
Original assignee: 蔡利锋
Priority date: 2021-08-31
Filing date: 2022-08-30
Publication date: 2023-03-09
Also published as: CN113726512A

Abstract

本发明提供一种密钥生成和分发方法、密钥生成装置、密钥管理系统、以及信息安全传递系统。所述密钥生成和分发方法包括：获取或/和生成密钥生成装置的系统信息，所述系统信息至少包括一主密钥和至少一种单向数据转换算法，所述主密钥由未公开随机信息组成，所述单向数据转换算法根据输入信息，生成由所述输入信息确定的输出信息，并且由所述输出信息推测或/和推导所述输入信息是不可行的；根据所述主密钥，依靠由不重复的任意信息组成的时间戳，通过至少采用一种所述单向数据转换算法，生成由所述时间戳和所述主密钥中信息共同确定的密钥，将所述密钥与所述时间戳信息相关联；以及将所述时间戳发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。

Description

密钥生成和分发方法、密钥生成装置、密钥管理系统

本公开要求于2021年8月31日递交的中国专利申请第202111016098.6号的优先权，在此全文引用上述中国专利申请公开的内容以作为本申请的一部分。

技术领域

本发明涉及信息安全领域，更具体地，本发明涉及密钥生成和分发方法、密钥生成装置、密钥管理系统、加密解密装置、文件安全系统和信息安全传递系统。

背景技术

计算机和通讯技术的快速发展，以及随之而来的物联网、云计算、云存储的普及应用，给信息安全提出了新的挑战，也提供了新的发展机遇。信息的安全传递和存储是信息安全的核心，信息加密是实现信息安全的重要手段。

通过事先保存或共享一个密钥进行持续的加密解密给用户提供了一个很大的便利，也是密码学中常用的手段。但重复使用同一密钥会带来很多安全隐患，由此衍生出了很多针对特定加密算法的攻击策略。使用一次性密钥对文件进行加密可以有效避免大多数针对加密算法的密码学攻击，但大量一次性密钥的产生和交换通常是困难和繁琐的。当前，设计一个可证明安全的便捷通用的加密方案仍然是一个挑战。另外，由于通讯主体针对不同的通讯对象需要不同的密钥，密钥管理通常也是个问题，所述问题在需要管理大量密钥的机构和组织中尤为严重，在这些组织中，所涉及密钥的数量正比于成员数量的平方。

由于加密时明文信息量通常大于密钥信息量，通过密文可以安全传递大于密钥信息量的信息，因此可以将共享密钥设计为动态密钥，将需要更新的密钥信息伴随通讯信息通过密文传递给对方，在双方通讯过程中动态更新共享密钥，实现实用一次性密钥加密，从而避免相应的攻击。所述动态密钥方案比较适合实时通讯，在信息存储和密钥管理方面缺乏优势。

因此，一种能依靠一个主密钥产生所需数量的具有确定密钥强度的独立密钥且能够将这些密钥便捷、安全分发的方法将有望克服现有加密方案的局限性，解决密码学和信息安全的根本问题。

发明内容

本发明将解决可满足所需数量的具有所需密钥强度的独立密钥的生成和安全分发问题，在此基础上构建信息学理论上可证明安全的加密方案，进而构建信息安全传递方案和信息安全系统。

根据本文描述的一个实施例，提供了一种密钥生成和分发方法，包括：

获取或/和生成密钥生成装置的系统信息，所述系统信息至少包括一主密钥和至少一种单向数据转换算法，所述主密钥由未公开随机信息组成，所述单向数据转换算法根据输入信息，生成由所述输入信息确定的输出信息，并且由所述输出信息推测或/和推导所述输入信息是不可行的；

根据所述主密钥，依靠由不重复的任意信息组成的时间戳，通过至少采用一种所述单向数据转换算法，生成由所述时间戳和所述主密钥中信息共同确定的密钥，将所述密钥与所述时间戳信息相关联；以及

将所述时间戳发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。

在一些实施例中，生成密钥包括：

通过所述密钥生成装置生成所述时间戳；

对所述时间戳与所述主密钥进行运算生成中间密钥；

将所述中间密钥作为输入信息，通过所述单向数据转换算法对所述中间密钥执行转换以生成次生信息；

从所述次生信息中提取信息生成密钥；以及

将所述密钥和所述密钥对应的时间戳相关联。

在一些实施例中，对所述时间戳与所述主密钥进行运算生成中间密钥包括：

对所述时间戳与所述主密钥使用非退化性组合来生成所述中间密钥。

使用所述时间戳和所述主密钥作为输入信息，通过第二单向数据转换算法生成所述中间密钥，所述第二单向数据转换算法与所述单向数据转换算法相同或者不同。

在一些实施例中，所述单向数据转换算法使用输入信息作为控制信息执行数据转换以生成输出信息，

所述系统信息还包括一个公共数据库，配置为存储公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数，以及

所述单向数据转换算法使用所述输入信息作为控制信息，对所述公共数据执行数据转换以生成次生信息。

在一些实施例中，所述数据转换采用组合模运算，

所述公共数据配置为由N个长度相同的数列组成，每个所述数列包含相同的比特数，用一个相同比特数的指示0到N-1的编号标识，并称为种子；

所述输入信息配置为由M个所述编号顺序组成的数列，顺序指向M个由所述编号标识的种子；

所述单向数据转换算法配置为：

将所述输入信息作为控制信息，从所述公共数据中顺序提取所述输入信息中的所述编号指向的M个种子；

将所述M个种子进行模运算，生成一个与所述种子格式相同的次生信息，其中N，M为正整数。

在一些实施例中，所述公共数据配置为包含N*M个元素的首尾相接的环状数列，所述环状数列分割成N个长度为M的单元，每个所述单元用一个0到N-1的编号标识；

种子配置为从一个所述单元开始，沿同一方向延伸跨越整个所述环状数列，形成一个长度为N*M的数列，用所述起始单元编号作为所述种子编号。

在一些实施例中，生成密钥包括：

将所述主密钥作为控制信息，在所述主密钥控制下，通过第三单向数据转换算法将公共数据转换为私密数据；

将所述时间戳作为控制信息，在所述时间戳的控制下，通过第四单向数据转换算法从所述私密数据中生成中间密钥；

将所述中间密钥作为控制信息，在所述中间密钥的控制下，通过所述单向数据转换算法将所述公共数据转换为次生信息；

从所述次生信息中提取信息生成密钥；以及

将所述密钥与对应的时间戳相关联，

其中，所述单向数据转换算法、所述第三单向数据转换算法和所述第四单向数据转换算法使用相同的或者不同的单向算法。

在一些实施例中，所述方法还包括：

接收从配对的密钥生成设备发送的第二时间戳；

根据所述主密钥，依靠所述第二时间戳，通过所述单向数据转换算法生成由所述主密钥和所述第二时间戳中信息共同确定的第二密钥，作为与所述第二时间戳对应的第二密钥。

在一个实施例中，提出了满足所述密钥生成和分发系统安全性的3个前提：

前提1.主密钥始终保持安全，从系统输出的所有信息中，包括从系统中生成和分发的密钥以及用于密钥分发的信息，均无法探测主密钥信息。

前提2.生成的密钥相互独立，根据所有从系统输出的密钥，结合已知公开信息和方法，对推导下一个新生成的密钥没有实质帮助。

前提3.密钥分发安全可行，即密钥可以通过公共信道安全地发送到合法接收者，而不掌握主密钥信息的攻击者不能通过密钥发送途径获取密钥的实质信息。

满足上述3个前提的信息安全系统可以依靠一个主密钥实现满足所需数量的，密钥强度可以和主密钥比特数相当的独立密钥的生成和安全分发，进而构建信息学理论上可证明安全的加密系统。

在另一个实施例中证明了，当单向数据转换算法具备下面4个特征时，采用所述方法的密钥生成系统在运行和应用中满足上述3个前提，从而可以通过所述方法，依靠一个主密钥生成和安全分发满足任意所需数量的密钥强度可以和主密钥比特数相当的独立密钥。

特征1：通过单向数据转换算法可以容易地将输入信息转换成由所述输入信息确定的次生信息，即从输入信息推导出次生信息是确定的和可行的；

特征2：将生成的次生信息转化为对应的输入信息在计算上是不可能的，即根据次生信息不能推测到输入信息的任何实质内容；

特征3：从输入信息到次生信息为非退化性非线性转换，即次生信息的取值空间不小于输入信息的取值空间，从而使不同的输入信息在统计学上可以对应不同的次生信息，并且输入信息的微小变化可导致次生信息中全局性的不能仅靠所述变化量预测的变化，严格的单向数据转换下，输入信息中单个比特的变化即能引起所生成的次生信息不可预测的全局性变化。

特征4：所述单向数据转换算法可以将任何可以转化为符合输入格式的输入信息实施单向数据转换，生成所述次生信息。具体本发明中，如果输入信息为N比特，取值空间为2 ^N，则满足0到2 ^N-1之间的任一信息值都可以作为有效的输入信息，实施所述单向数据转换，生成次生信息。

在一些实施例中，所述时间戳与所述主密钥可以通过单向数据转换算法进行运算生成所述中间密钥；将所述时间戳和所述主密钥中的信息作为输入信息，通过所述单向数据转换算法生成所述中间密钥。

在一个实施例中证明了通过在中间密钥生成过程中引入单向数据转换算法，采用本发明所述方法的加密系统可以有效抵抗密钥碰撞攻击，同时降低所述方法对单向数据转化算法的要求，扩大所述方法的适用范围。

在下面一些实施例中引入一些具有上述4个特征的可用于本发明所述方法的单向数据转换算法，包括开方运算，除法运算，以及一些杂凑函数。

在一些实施例中，所述单向数据转换算法采用在输入信息控制下的公共数据转换；所述密钥生成设备的系统信息进一步增加一个公共数据库，配置为存储不包含大量重复单元的非退化性信息组成的公共数据，所述公共数据包含的比特数可以远大于主密钥和输入信息所包含的比特数；所述单向数据转换算法配置为在所述输入信息的控制下将所述公共数据转化为次生信息。

在一些实施例中展示了所述输入信息控制下的公共数据转换可以采用多种形式；可以将明文作为公共数据，加密密钥作为所述输入信息，利用常用的加密算法实现所述输入信息控制下的公共数据转换；此外，一些由于通过单向转换生成的数据无法通过合适的算法得到复原，从而不适合常规加密算法的数据转换方法，也可以用于本发明所述的方法中。

在一些实施例中，所述输入信息控制下的公共数据转换采用组合模运算；所述公共数据库配置为由N个长度相同的数列组成，每个所述数列包含相同的比特数，用一个0到N-1的编号标识，称为种子；所述输入信息配置为由M个所述编号顺序组成的数列，顺序指向M个由所述编号标识的种子；所述组合模运算配置为从所述公共数据库中顺序提取所述输入信息中所述编号指向的M个种子，将所述M个种子进行模运算，生成一个与所述种子格式相同的次生信息。

在一些实施例中，采用上述组合模运算，所述公共数据库配置为一个包含N*M个元素的首尾相接的环状数列，所述环状数列分割成N个长度为M的单元，每个所述单元用一个0到N-1的编号标识；所述种子配置为从一个所述单元开始，沿同一方向延伸跨越整个所述环状数列，形成一个长度为N*M的数列，用所述起始单元编号作为所述种子编号。

在一些实施例中，所述单向数据转换算法采用上述输入信息控制下的公共数据转换，可以采用如下流程生成密钥：

将主密钥作为输入信息，在所述主密钥控制下，将公共数据转换为私密数据；生成由不重复的任意信息组成的时间戳，将所述时间戳作为输入信息，在所述时间戳的控制下，从所述私密数据中生成中间密钥；将所述中间密钥作为输入信息，在所述中间密钥的控制下，将所述公共数据转换为次生信息；从所述次生信息中提取信息生成密钥，将所述密钥与对应的所述时间戳相关联。

采用上述流程，可以在常用通讯设备上便捷地实现信息学理论上可证明安全的1024-比特或更高密钥强度的加密算法，从而可以通过所述方法实现真实物理世界中无条件安全的信息交流。

在一些实施例中，所述单向数据转换算法可采用一种以上的单向算法，以便在不同的单向数据转换步骤中采用不同的单向算法。

在一些实施例中，采用所述方法的密钥生成设备还配置为接收从配对的密钥生成设备发送的时间戳，根据所述时间戳中信息，通过所述密钥生成设备，采用所述单项数据转换算法，依靠所述主密钥，生成与所述时间戳对应的密钥。

根据本文描述的另一个实施例，提供了一种密钥生成装置，包括：

系统信息模块，配置为存储或/和生成所述密钥生成装置的系统信息，所述系统信息至少包括一主密钥和至少一种单向数据转换算法，所述主密钥由未公开随机信息组成，所述单向数据转换算法根据输入信息，生成由所述输入信息确定的输出信息，并且由所述输出信息推测或/和推导所述输入信息是不可行的；

密钥生成模块，配置为根据所述主密钥，依靠由不重复的任意信息组成的时间戳，通过至少采用一种所述单向数据转换算法，生成由所述时间戳和所述主密钥中信息共同确定的密钥，将所述密钥与所述时间戳信息相关联；以及

传输模块，配置为将所述时间戳发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。

在一些实施例中，所述密钥生成模块进一步配置为：

生成所述由不重复的任意信息组成的时间戳；

对所述时间戳与所述主密钥进行运算生成中间密钥；

从所述次生信息中提取信息生成密钥；以及

将所述密钥和所述密钥对应的时间戳相关联。

在一些实施例中，所述密钥生成模块进一步配置为：

在一些实施例中，所述装置还包括：

公共数据库，配置为存储公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数。

在一些实施例中，所述系统信息还包括一个公共数据库，配置为存储公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数，

其中，所述单向数据转换算法使用输入信息作为控制信息执行数据转换以生成输出信息，

所述密钥生成模块进一步配置为：

使用所述输入信息作为控制信息，通过所述单向数据转换算法对所述公共数据执行数据转换以生成次生信息。

在一些实施例中，所述数据转换采用组合模运算，

所述单向数据转换算法配置为：

在一些实施例中，所述密钥生成模块进一步配置为：

将所述主密钥作为控制信息，在所述主密钥控制下，通过第二单向数据转换算法将公共数据转换为私密数据；

将所述时间戳作为控制信息，在所述时间戳的控制下，通过第三单向数据转换算法从所述私密数据中生成中间密钥；

从所述次生信息中提取信息生成密钥；以及

将所述密钥与对应的时间戳相关联。

在一些实施例中，所述单向数据转换算法、所述第二单向数据转换算法和所述第三单向数据转换算法使用相同的或者不同的单向算法。

在一些实施例中，所述传输单元进一步配置为接收从配对的密钥生成设备发送的第二时间戳；

所述密钥生成单元进一步配置为使用所述主密钥以及所述第二时间戳作为输入信息，通过所述单向数据转换算法生成密钥，所述密钥与所述第二时间戳信息相关联。

根据本文描述的另一个实施例，提供了一种密钥管理系统，包括：

管理端设备，所述管理端设备包括：

控制模块：配置为给多个用户的每个生成标识其身份的任意信息作为所述用户的用户识别码；

用户信息模块，配置为存储所述用户识别码；

密钥生成模块，包括如前面实施例所述的密钥生成装置并存储有主密钥，配置为给多个用户的每个生成相应的用户密钥，并且将所述用户识别码和对应密钥传递给对应的用户端设备，作为所述用户的用户密钥。

在一些实施例中，所述密钥生成模块响应从所述用户信息模块发送的用户识别码，将所述用户识别码作为时间戳，生成所述用户识别码对应的密钥，并将所述用户识别码和对应密钥传递给对应的用户端设备，作为所述用户的用户密钥。

在一些实施例中，所述控制模块进一步配置为：

当一个或多个用户的用户密钥丢失时，所述控制模块从所述用户端设备接收对应的用户识别码，

所述用户信息模块进一步配置为对接收的所述用户识别码进行校验以确认所述用户识别码是存储的用户识别码，

所述密钥生成模块将所述用户识别码作为时间戳，生成所述用户识别码对应的用户密钥，并将所述用户密钥反馈给所述用户端设备。

在一些实施例中，所述密钥生成模块进一步配置为：

将不同用户端设备的用户识别码中的信息进行组合生成时间戳，生成用于所述不同用户之间通讯的密钥。

在一些实施例中，所述系统还包括：

设置在所述管理端设备和所述用户端设备之间的一个或多个不同层级的中间管理节点。

在一些实施例中，所述系统还包括：

一个或多个用户端设备，所述用户端设备存储对应用户的用户识别码。

根据本文描述的另一个实施例，提供了一种加密解密装置，包括：

如前面实施例所述的密钥生成装置，配置为生成一次性密钥；

输入端口，配置为读取或输入待加密数据；

格式化单元，配置为将输入端口输入的待加密数据转换为与所述一次性密钥格式相匹配的格式化明文；

加密模块，配置为生成加密时的时间戳，根据所述时间戳中的信息，用所述密钥生成模块生成的一次性密钥与所述格式化明文运算生成主密文，将所述一次性密钥对应的时间戳作为密文标题，合并所述主密文和所述密文标题以生成密文；

发送端口，配置为将生成的密文发送给配对的解密装置。

在一些实施例中，所述加密解密装置，还包括：

接收端口，配置为接收从配对的加密装置发送的密文；

解密模块，配置为解析接收的所述密文以提取主密文以及密文标题中的时间戳，根据所述时间戳中信息，用所述密钥生成模块生成与所述时间戳对应的一次性密钥作为解密密钥，用所述解密密钥解密所述主密文以生成解密后明文；

所述格式化单元进一步配置为将解密后明文转换为复原数据；

输出端口，配置为输出所述复原数据。

根据本文描述的另一个实施例，提供了一种文件管理系统，包括管理端设备和一个或多个用户端设备，

所述管理端设备包括：

密钥管理模块，采用如前面实施例所述的密钥管理系统，配置为存储系统主密钥，并且生成和分发用于系统的每个用户的用户主密钥；

系统加密解密模块，采用如前面实施例所述的加密解密装置，配置为加密解密所述用户端设备与所述管理端设备交流的文件信息；

系统文件模块，配置为存储所述文件管理系统的系统文件，

所述用户端设备包括：

用户加密解密模块，采用如前面实施例所述的加密解密装置，配置为加密解密所述用户端设备与所述管理端设备交流的文件信息。

在一些实施例中，所述管理端设备通过所述密钥管理模块生成和存储所述用户端设备的每个用户的用户识别码，生成所述用户识别码对应的用户主密钥，并将所述用户主密钥和对应的用户识别码分配给每个用户端设备；

所述用户端设备通过所述用户加密解密模块生成时间戳，依靠所述用户主密钥生成所述时间戳对应的一次性密钥，用所述一次性密钥加密文件信息生成主密文，将所述时间戳和所述用户的用户识别码作为密文标题，合并所述主密文和所述密文标题生成密文，将所述密文通过公共信道发送给所述管理端设备，作为所述用户向所述管理端设备提交的文件证明；

所述管理端设备接收从所述用户端发送的密文，通过所述系统加密解密模块解析所述密文，提取主密文以及密文标题中的用户识别码和时间戳；所述密钥管理模块根据所述用户识别码，生成对应的用户主密钥；所述系统加密解密模块根据所述时间戳中信息，依靠所述用户主密钥生成对应的解密密钥，解密主密文，确认文件信息；

所述管理端设备将确认文件信息的所述密文存入所述系统文件模块。

在一些实施例中，所述管理端设备进一步配置为通过所述密钥管理模块生成目标用户的用户主密钥，作为所述系统加密解密模块的主密钥，通过所述系统加密解密模块加密文件信息生成密文，通过公共信道发送给目标用户端设备；

所述目标用户端设备进一步配置为通过所述用户加密解密模块，接收从所述管理端设备发送的密文，解密所述密文，并恢复文件信息。

在一些实施例中，所述系统还包括：

根据本文描述的另一个实施例，提供了一种信息安全传递系统，包括配对的第一通信设备和第二通信设备，其中

所述第一通信设备包括：

第一密钥生成装置，其使用如前面实施例所述的密钥生成装置，配置为生成一次性密钥作为第一密钥；

第一输入端口，配置为读取或输入第一待发送文件；

第一格式化单元，配置为将输入端口输入的第一待发送文件转换为与密钥格式相同的第一格式化明文；

第一加密模块，配置为通过第一密钥生成装置生成的第一密钥将所述第一格式化明文转换为第一主密文，将所述第一密钥的对应第一时间戳作为第一密文标题，合并所述第一主密文和所述第一密文标题以生成第一密文；

第一发送端口，配置为将生成的第一密文发送给第二通信设备，

所述第二通信设备包括：

第二密钥生成装置，其使用如前面实施例所述的密钥生成装置，配置为生成一次性密钥作为第二密钥；

第二接收端口，配置为接收所述第一发送端口发送的所述第一密文；

第二解密模块，配置为解析接收的所述第一密文以提取第一主密文和第一密文标题中的第一时间戳，根据所述第一时间戳，通过所述第二密钥生成模块生成所述第一时间戳对应的第二解密密钥，使用所述第二解密密钥解密所述第一主密文以生成第二解密后明文；

第二格式化模块，配置为将所述第二解密后明文转换为第二复原数据；

第二输出端口，配置为输出所述第二复原数据作为第二已接收文件。

在一些实施例中，第二通信设备进一步包括：

第二输入端口，配置为读取或输入第二待发送文件；

第二格式化模块同时配置为将所述第二待发送文件转换为与密钥格式相同的第二格式化明文；

第二加密模块，配置为通过所述第二密钥生成模块生成的第二密钥将所述第二格式化明文转换为第二主密文，将所述第二密钥对应的第二时间戳作为第二密文标题，合并所述第二主密文和所述第二密文标题以生成第二密文；

第二发送端口，配置为将所述第二密文发送给第一通信设备；

第一通信设备进一步包括：

第一接收端口，配置为接收所述第二发送端口发送的所述第二密文；

第一解密模块，配置为解析接收的所述第二密文以提取其中的第二主密文以及第二密文标题中的第二时间戳，根据所述第二时间戳，通过所述第一密钥生成模块生成与所述第二时间戳对应的第一解密密钥，使用所述第一解密密钥解密所述第二主密文以生成第一解密后明文；

第一格式化单元同时配置为将所述第一解密后明文转换为第一复原数据；

第一输出端口，配置为输出所述第一复原数据作为第一已接收文件。

根据本发明实施例的密钥生成和分发方法、密钥生成装置、密钥管理系统、加密解密装置、文件管理系统、信息安全传递系统，能够依靠一个主密钥生成满足任意所需数量的密钥强度可以和主密钥比特数相当的独立密钥，并且能够将所述密钥在排他性共享主密钥的合法通讯者之间便捷、安全地分发，进而构建信息学理论上可证明安全的通用的高效加密系统，解决了密码学的根本问题。

此外，所公开的技术可以直接适应于许多其他通信系统和信息安全环境。

借助附图和下面具体实施例中的详细描述，本发明所述密钥生成和安全分发方法及其应用的其它特征和优点将变得更加明显。

附图说明

图1是示出根据本发明实施例的方法生成密钥的示意图。

图2是示出根据本发明实施例的方法生成密钥的另一个示意图。

图3是示出根据本发明实施例的组合模运算的示意图。

图4是示出根据本发明实施例的方法生成密钥的一个具体示例的示意图。

图5是示出根据本发明实施例的密钥生成装置的示意图。

图6是示出根据本发明实施例的密钥管理系统的示意图。

图7是示出根据本发明实施例的加密解密装置的示意图。

图8是示出根据本发明实施例的文件管理系统的示意图。

图9是示出根据本发明实施例的信息安全传递系统的示意图。

具体实施方式

本发明公开了一种密钥生成方法，利用所述方法可以依靠一个主密钥生成和安全分发可以满足所需数量的、密钥强度可以和主密钥比特数相当的独立密钥；可以利用所述方法构建高效、可靠、通用的密钥管理系统，依靠一个主密钥管理系统中多个用户的密钥，所述多个用户可以是在真实世界中数量不受限制的用户；将所产生的密钥作为一次性密钥加密比特数相同的明文信息，可以构建信息学理论上可证明安全的通用的高效加密系统，满足多种信息安全需求。

采用所述方法的系统在应用过程中应满足以下前提，以实现系统的安全性。

前提1：主密钥始终保持安全，从系统输出的所有信息中，无论公开的还是在应用过程中需要保持私密的信息，均无法探测主密钥信息；所述系统的输出信息包括从系统中生成和分发的密钥以及用于密钥分发的信息。

密码学应用中，密文被认为是公开的，明文也可能在日后公开，使用一次性密钥加密文件信息时，通常根据密文和日后公开的文件信息可以相对容易地推导出一次性密钥信息，因此，密码破译中，可以认为一次性密钥在完成信息传输后即成为公开信息；密钥管理系统中，系统管理员通常不希望用户通过分发到的密钥探测主密钥信息；因此，所述前提中，将从所述系统中输出的密钥看作可以用于攻击系统主密钥的信息。

前提2：生成的密钥相互独立，根据所有从系统输出的密钥，结合已知公开信息和方法，对推导下一个新生成的密钥没有实质帮助，也就是说，采用所述密钥生成方法生成的密钥的实质信息之间没有可以通过现有和将来可预期方法所确定的关系，即所述密钥包含由密钥强度确定的独立信息。

前提3：密钥分发安全可行，即密钥可以通过公共信道安全地分发给合法接收者，不掌握主密钥信息的非法接收者不能通过密钥发送途径获取密钥的实质信息；具体密码学应用中，拥有主密钥的合法接收者可以根据密钥分发信息通过主密钥便捷地生成所要传输的密钥，而不拥有主密钥的攻击者从密钥分发信息和任何公开信息和知识中得不到关于所述分发密钥的实质信息。

满足前提1、2、3的信息安全系统可以依靠一个主密钥实现满足所需数量的具有和主密钥强度相当的独立密钥的生成和安全分发，进而构建信息学理论上可证明安全的加密系统。

现代密码学实践中，要求加密系统中除了可以编码成密钥的部分系统参数信息外，其它系统信息，包括但不限于算法、流程、数据格式、控制参数等均需要对外公开。因此，本发明描述的密钥生成方法以及由此构建的信息安全系统中，除非特别指明，主密钥是系统唯一的私密信息，系统的密钥强度由主密钥比特数和密钥生成方法和加密解密流程确定，因此，上述前提中所述的无法探测、不能推导、不可知、不能获取，等具体定义均取决于所采用系统的密钥强度。

这里，借助密码学实践，我们将密钥强度定义为借助公开信息和已有知识成功推测出由一个密钥加密的信息的困难程度与推测一个N-比特的未公开随机信息的困难程度相当。N-比特随机信息的可能取值均匀地分布在一个大小为2 ^N的密钥空间，随机推测一个密钥强度为N比特的密钥的成功率为1/2 ^N。因此，上述前提中所述无法探测、不能推导、不可知、不能获取等，在具体实践中可以定义为：在采用N-比特密钥强度的加密方法加密信息时，依靠密钥以外的信息和知识，每次探测、推导、获取目标信息的成功率不明显大于1/2 ^N，或者，成功获取由N比特密钥强度的加密方法加密的文件信息所需的尝试次数不明显小于2 ^N。

上述实质信息为密钥中所包含比特的特定排列方式，以便和密钥的长度、格式等根据密码学实践需要公开的信息相区分，避免混淆。所述比特为信息科学领域人员所熟悉的信息基本单元，多个比特的信息可以由对应数量的0或1以特定的排列顺序所确定。

本说明书中主要讨论数字化信息，基本形式为由0或1组成的二进制数列，可以采用其它进制的数列，例如但不限于八进制，十进制，十六进制，以便于人工阅读和识别。所述进制数列和二进制数列之间具有一一对应的可转换关系，本说明书中，这些具有一一对应的可转换关系的数列可以被认为是等价的。

很多形式的可以检测和重复生成的物理信号都是可数字化的，例如可以包括但不限于光波、无线电波、电流脉冲、声波、核辐射、图形、符号，等，均可以通过数字化处理，最终转化为可由计算机处理器识别和加工的二进制编码信息；同时，数字化信息也可以通过转换成合适的物理信号和符号进行传输、加工、或引起响应；这些可数字化的物理信号和符号组合在信息学领域也可以认为与数列等价，从而包括在本说明书所讨论的信息范畴内。

下面，将结合附图详细描述根据本发明实施例的密钥生成方法、密钥生成装置、密钥管理系统、加密解密装置、文件管理系统、信息安全传递系统。

通过介绍本发明的密钥生成方法以及采用所述方法的各种装置或系统，以提供所要求保护的主题的实施方案的示例。下面描述的实施例不限制任何所要求保护的主题，并且任何要求保护的主题可以涵盖与下面描述所不同的方法或系统。所要求保护的主题不限于具有下文所描述的任何一个系统或方法的所有特征的系统或方法，也不限于下面描述的多个或全部所述装置或方法共有的特征。有可能下面描述的系统或方法不是在任何要求保护的主题中陈述的实施方案。在下面描述的系统或方法中公开的，但在本文件中没有要求的任何主题可以是另一个保护工具的主题，例如持续的专利申请，并且在本文件中披露任何此类主题，本申请人，发明人或所有者并不打算放弃，否认或向公众奉献它们。

本发明实施例的描述中通常会采用一些优化、评估和分析演示，以便于相关领域技术人员更好地理解本发明，需要理解的是，其中许多具体细节的阐述是为了提供对本文描述的实施方案的透彻理解，不应作为对本发明中所主张的权利要求的限制。实际实施中，可以采用现有知识和本领域常用的手段对具体的流程和算法进行优化，以便提高效率和方便使用。相关领域技术人员采用本领域熟知的方式对所述实施例中的具体方案进行优化，给出可选用的参数或建议以提高效率和扩大适用范围，或在本文中描述的评估和分析基础上，通过严格的科学论证，可能发现或弥补本文中所提供的评估和分析的不足部分，并导致一些技术改进；这些可能的技术改进和有益建议在不超过本发明的新颖教学和创造精神的基础上，均不应妨害本发明所主张的权利要求。然而，可被本领域普通技术人员理解的是，有些情况下，本文描述的实施方案在没有这些具体细节的情况下也可以实践。其他情况下，公知的方法，流程和模块没有被详细描述，以免混淆在此描述的实施方案。而且，附图及其描述不应看成是对本文描述的实施方案的范围进行限制。

本文描述的是用于提供数据保护的方法，系统，计算机可读介质和设备的各种实施方案。通常，本文描述的实施方案提供了用于生成加密密钥的方法，所生成的加密密钥用于安全地加密文件。本文描述的实施方案还提供了用于生成对应的解密密钥的方法，即密钥安全分发，所生成的对应的解密密钥用于对所述的加密文件进行解密。通常，本文描述的实施方案属于对称加密范畴，其中所述加密密钥和所述解密密钥是相同的。通常，本文所述的各种实施方案的特征可以彼此以任何组合的方式使用，除非另有说明。

本文描述的实施方案可以处理与密钥生成和管理相关联的问题。尤其是，本文描述的实施方案可以用来提供一次性密钥数据加密，即利用一次性密钥加密与所述一次性密钥比特数相同的明文，从而在确保密钥可通过本发明所述方法安全生成和分发的前提下，对应密文以及加密系统是信息学理论上可证明安全的。

<第一实施例>

图1示出通过本发明所述方法生成密钥的示意图。借助图1，本实施例描述了利用本发明所述方法，借助可以由任意信息组成的时间戳，至少通过一种单向数据转换算法，依靠一个主密钥生成和安全分发满足所需数量，密钥强度可以和主密钥比特数相当的独立密钥的实现方法。

本发明实施例的所述方法通常可以通过密钥生成模块实现；所述密钥生成模块可以用于多种系统，包括但不限于密钥生成装置，密钥管理系统，加密解密装置，文件管理系统，信息安全传递系统等，可以作为系统中通讯设备的一个组成部件，以硬件或/和软件的形式，采用本发明实施例描述的方法，生成密钥，应用于这些通讯设备，实现密钥安全分发和/或安全通讯。

为实现本发明所述方法，可以通过常用技术方法在所述密钥生成模块中生成和/或存储所述主密钥和单向数据转换算法，作为所述密钥生成模块的系统信息。

如图1所述，首先，获取密钥生成装置中存储的系统信息。所述系统信息至少包括一个主密钥101，一个单向数据转换算法102。所述主密钥由未公开随机信息组成，作为系统中唯一的私密信息；所述单向数据转换算法配置为将输入信息转换为由所述输入信息确定的次生信息，但从所述次生信息探测对应的输入信息是不可能的，或者在计算上是困难的。也就是说，所述单向数据转换算法用于对输入信息执行不可逆数据转换以生成输出信息。

在另一个实施例中，系统信息也可以根据使用场景灵活地生成。例如，两个或多个设备可以灵活地设置单向数据转换算法里的各个参数。两个或多个设备还可以生成相同的主密钥。

为实现密钥安全分发，所述方法引入可采用任意信息的时间戳。

然后，使用所述主密钥以及所述时间戳作为输入信息，通过所述单向数据转换算法生成密钥，将所述密钥与所述时间戳信息相关联。

最后，将所述时间戳发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。

所述时间戳中的信息是广泛的，可以采用不重复出现的任意信息。

在一个实施例中，通过所述密钥生成装置生成所述时间戳。可以将生成密钥时的时间作为时间戳；采用时间作为时间戳，可以确保时间戳的取值空间是开放的且所述时间戳中信息不出现重复。

另一个实施例中，可以采用加密时的时间附加一些冗余随机信息作为时间戳；采用上述时间戳，可以在保持时间戳取值空间开放且时间戳中信息不重复出现的同时，将所述冗余随机信息作为缓冲，使时间戳在保持固定格式的情况下，具有较好的可扩充性；例如可以随着加密频率的提高扩充时间编码下限，随着系统使用年限的增加扩充年份编码。

具体地，如图1所示，所述密钥生成模块通过下述方式生成密钥：

生成时间戳111；将时间戳111与主密钥101组合生成中间密钥112；将中间密钥112作为输入信息，通过单向数据转换算法102生成次生信息113；从次生信息113中提取信息生成密钥114，将密钥114与对应的时间戳111相关联。

所述单向数据转换算法具有以下特征：

特征3：从输入信息到次生信息为非退化性非线性转换，即次生信息的取值空间不小于输入信息的取值空间，从而使不同的输入信息在统计学上可以对应不同的次生信息，并且输入信息的微小变化可导致次生信息中全局性的不能仅靠所述变化量预测的变化，严格的单向数据转换下，输入信息中单个比特的变化即能引起所生成的次生信息不可预测的全局性变化。实践中，可以采用次生信息的比特数明显大于输入信息的比特数并且引入非线性算法或非线性变换。

所述密钥生成模块将密钥114对应的时间戳A发送给配对的密钥生成模块，所述配对的密钥生成模块采用相同的系统信息；

配对的密钥生成模块接收到时间戳A后，通过前面所述方法，根据相同的系统信息，采用相同的步骤，生成时间戳A对应的密钥A，实现密钥传输。

整个密钥生成和传输过程中，中间密钥仅出现在计算中，存在于计算机的内存或缓存中，系统的输出信息中不包括中间密钥信息。

所述密钥生成和分发系统中，主密钥是唯一的私密信息，其它系统信息，包括但不限于系统结构、密钥格式、时间戳格式、流程等，均可以保持公开。

下面证明当单向数据转换算法102同时具备上述特征1、2、3、4时，采用所述方法的密钥生成和分发系统在运行和应用中可以满足上述前提1、2、3，从而可以通过所述方法，依靠一个主密钥生成和安全分发所需数量的密钥强度和主密钥比特数相同的独立密钥。

证明如下：

系统输出的全部信息包括时间戳，以及可能用于加密文件信息或分配给系统所属对象的密钥，除此之外没有其它可以用于探测主密钥的信息。采用符合特征2的单向数据转换算法，从次生信息中无法探测中间密钥的实质信息，因此，即使生成的密钥中的信息在使用后因为各种原因被全部暴露，从这些暴露的密钥信息中推测到的部分甚至全部次生信息中也不能推测到中间密钥信息，从而得不到主密钥的实质信息；由于时间戳是由可以是任意的，完全独立于所述密钥生成方法和系统信息的可以通用的信息组成，时间戳也不暴露系统信息和主密钥信息。因此，主密钥可以在密钥生成系统的运行中保持安全，前提1满足。

所述密钥生成设备中，主密钥和系统信息是固定的，最终决定输出不同次生信息和密钥的是可以采用不同取值的时间戳。采用可以是不重复的任意信息组成的时间戳，时间戳的取值空间是开放的，时间戳中的信息可以是独立的。通过时间戳与主密钥组合生成中间密钥，采用非退化性组合，中间密钥可以继承时间戳中的独立信息。采用符合特征3和4的单向数据转换算法，任何中间密钥都可以转化为有效的输入信息，生成可以继承所述中间密钥中独立信息的独立次生信息，从而可以从所述独立次生信息中选出独立密钥。前提2满足。

采用非退化性组合生成中间密钥，中间密钥可以继承主密钥的密钥强度，因此，即使采用短的时间戳，也能通过中间密钥将主密钥的密钥强度传递给所述次生信息，进而从所述次生信息中生成可以具有和主密钥相同密钥强度的独立密钥。

如有必要，可以采用和主密钥比特数相同的时间戳，通过图1所示方法依次生成中间密钥、次生信息、密钥；采用长的时间戳也很容易在所述密钥生成系统中实现；在选用次生信息的比特数明显大于密钥比特数的情况下，采用长的时间戳对生成次生信息和对应密钥所需的计算量和系统的信息处理效率无明显影响。时间戳取值空间的开放性，也确保可以通过时间戳生成任意所需数量的密钥。

通过所述方法生成可以通过时间戳便捷分发的密钥是显而易见的。采用符合特征2和3的单向数据转换算法，中间密钥单个比特的变化即会引起所生成的次生信息不可预测的全局性变化，从而在不暴露中间密钥实质信息的情况下，根据时间戳的变化无法推测对应次生信息的变化；因此，采用图1所示的密钥生成流程，确保中间密钥实质信息不暴露，根据时间戳中信息无法推测对应的次生信息以及从中生成的密钥，从而可以通过时间戳安全分发密钥。前提3满足。

因此，采用符合特征1、2、3、4的单向数据转换算法，确保主密钥实质信息不通过上述密钥生成和分发过程以外的途径被暴露，并且在应用过程中保持中间密钥实质信息不暴露，可以通过本发明实施例所述方法，借助所述时间戳，依靠一个主密钥生成和安全分发可以满足任意所需数量的，密钥强度可以与主密钥比特数相当的独立密钥。

在另一个实施例中，所述时间戳和主密钥的组合可以采用简单的非退化性组合方式，例如模运算或者简单的信息相加，生成中间密钥。

根据前面的分析，在采用符合特征1、2、3、4的单向数据转换算法以及不公开中间密钥信息的情况下，上述简单组合也可以确保根据时间戳中信息，依靠主密钥生成任意所需数量的独立密钥，主密钥信息在密钥生成和分发过程中保持安全，且从所述时间戳中信息探测不到由中间密钥通过单向数据转换算法生成的次生信息，实现满足任意所需数量的独立密钥的生成和安全分发。

密码学实践中，存在密钥碰撞，即两个独立选择或独立生成的密钥相同；密钥碰撞通常可以通过扩大密钥空间，也就是增加密钥强度得到避免；相同密钥强度下，可以通过采用随机密钥，避免将已知的容易记忆的信息作为密钥，保持有效的密钥空间，减少密钥碰撞。

本发明所述实施例中，和常用加密方法一样，主密钥的直接碰撞不在考虑之列；由于本发明实施例通常会通过一个主密钥生成大量的一次性密钥，应用过程中，可以考虑这些一次性密钥间的碰撞，避免攻击者通过碰撞的一次性密钥对系统进行攻击。尽管，后面会描述到，采用本发明所述方法的密钥生成是非常高效的，可以选用非常高的密钥强度，例如，根据第二实施例中的描述，可以相对容易地在常用通讯设备上实现1024比特或者更高强度的密钥，从而可以在统计学意义上确保这些一次性密钥间的随机碰撞在真实世界中不可能发生。

设想最坏的情况，一个能力强大的攻击者可以通过密文和解密后明文获取采用所述方法的密钥生成系统中输出的所有一次性密钥及对应时间戳，同时用自己的主密钥采用相同的方法生成大量的一次性密钥，期望与获取的一次性密钥发生碰撞，从发生碰撞的一次性密钥中探测对方主密钥信息。尽管，如前所述，这种攻击对高强度密钥收效甚微以至于在真实世界中不可能发生。

如果观测到密钥碰撞，攻击者从碰撞的密钥中可以容易地从自己的系统中推导出生成对应密钥的中间密钥信息。

上述通过时间戳和密钥简单组合的中间密钥生成方式对上述密钥碰撞攻击是脆弱的，例如，攻击者可以从所述中间密钥信息和对应的时间戳信息中相对容易地推导出主密钥信息，从而破解整个系统。

在另一个实施例中，为避免上述碰撞攻击，主密钥和时间戳通过单向数据转换算法生成中间密钥。

下面，将参考一个具体示例描述密钥生成和分发具体示例：

在该示例中，设定固定的6位数主密钥763403，单向数据转换算法采用开方算法。

时间戳为加密时的日期例如0803(八月三日)。

采用下列步骤生成和分发密钥：

生成时间戳：0803；

时间戳与主密钥组合采用相乘取100万以下余数，即最后六位数，作为中间密钥：

763403*0803＝613012609，取最后六位，得到中间密钥012609；

将中间密钥作为输入信息，通过单向数据转换算法(开方运算)生成次生信息：

将输入信息012609开根号，得到，112.28980363327740720570916632036，取小数点6位以后的18位数字，得到a：633277407205709166；

将输入信息012609加上1，即012610再开根号，得到，112.2942563090383532372986924121，取小数点6位以后的18位数字，得到b：309038353237298692；

将a和b进行逐位模运算，得到次生信息。

a：633277407205709166

b：309038353237298692

逐位相加，取二者之和的个位数；

次生信息 932205750432997758

从次生信息中提取信息，例如中间六位，750432，作为密钥，将密钥750432用时间戳0803标记；

将时间戳0803发送给配对的密钥生成装置，配对的密钥生成装置依靠同样的主密钥763403，采用相同的步骤，生成时间戳0803对应的密钥750432，实现密钥传递。

此外，当日期是0804(八月四日)时，日期0804的密钥生成和分发步骤：

生成时间戳：0804；

时间戳与主密钥组合：763403*0804＝613776012，取最后六位，得到中间密钥776012；

将中间密钥776012作为输入信息；

将输入信息776012开根号，得到，880.91543294461585905541320952872，取小数点6位以后的18位数字，得到a：944615859055413209；

将输入信息776012加上1，即776013再开根号，得到880.9160005358059109568403944211，取小数点6位以后的18位数字，得到b：535805910956840394；

将a和b进行逐位模运算，得到次生信息。

a：944615859055413209

b：535805910956840394

次生信息 479410769901253593

从次生信息中提取信息，例如中间六位，769901，作为密钥，将密钥769901用时间戳0804标记；

将时间戳0804发送给配对的密钥生成装置，配对的密钥生成装置依靠同样的主密钥763403，采用相同的步骤，生成时间戳0804对应的密钥769901，实现密钥传递。

上面流程有以下特点：

1.时间戳形式和内容可以和主密钥以及密钥生成方案毫不相关，因此不暴露主密钥信息。

2.时间戳可以和主密钥组合，生成中间密钥，进而通过单向数据转换生成确定的次生信息和密钥，而从次生信息和密钥推测对应的中间密钥是不可能的，进而也不能推测主密钥，因此生成的密钥不暴露主密钥信息。

3.在没有和主密钥组合生成中间密钥的情况下，从时间戳以及时间戳的变化推测对应的密钥也是不可能的，因此，密钥可通过时间戳安全分发。上述形式非常接近的时间戳0803和0804对应的密钥值就大相径庭。

可以通过合适长度的时间戳生成所需数量的不重复的密钥，例如采用8位数时间戳可以生成1亿个密钥。

图2示出了主密钥和时间戳通过单向数据转换算法生成中间密钥，进而生成次生信息和密钥的一个可用流程。与图1的示例不同的是，图2的示例中通过单向转换算法生成中间密钥。

具体地，将主密钥201和时间戳211作为输入信息，通过单向数据转换算法202生成中间密钥212；将中间密钥212作为输入信息，通过单向数据转换算法203生成次生信息213，从次生信息213中提取信息生成密钥214，将密钥214与对应的时间戳相关联。

上述实施例中，由于采用了单向数据转换算法生成中间密钥，从主密钥和时间戳到中间密钥的变换是非线性的，时间戳中单个比特的变化将引起所生成的中间密钥信息的不可预测的全局性变化。因此，即使攻击者能够通过上述密钥碰撞攻击获取少量中间密钥信息，也无法从所述中间密钥和对应时间戳信息中有效探测主密钥实质信息。因此，采用上述方式生成中间密钥可有效对抗上述基于密钥碰撞的攻击。

在一些实施例中描述了一些可用于本发明所述方法的单向数据转换算法。应当理解，这些实施例仅用于表明可用于本发明所述方法的单向数据转换算法是普遍存在的，不作为对本发明中所主张的权利要求的限制，任何人构建的可适用于本发明中描述的密钥生成方法及其相关信息安全系统的单向数据转换算法均不应妨害本发明的新颖性以及本发明所主张的权利要求。

符合所述特征1、2、3、4的单向数据转换算法是普遍存在的。

在一个实施例中，例如可以通过开方运算，或其它可以根据一个输入数值生成由所述输入数值确定的无理数的运算，生成可由所述输入数值确定的满足所需任意长度的次生信息。

具体地，例如可以采取如下步骤：

将输入信息数字化，将所述数字化信息转化为非负整数N作为输入值。

计算

精确到小数点后满足所需长度的数值，舍弃整数部分以及紧邻小数点的与N至少等长的小数部分，选取此后部分的确定长度的数值a；

计算

精确到小数点后满足所需长度的数值，舍弃整数部分以及紧邻小数点的与N至少等长的小数部分，选取此后部分的确定长度的数值b；

将a和b逐位进行以N的进制为模的模运算，生成次生信息。

下面采用十进制数，N＝1889演示具体计算过程，对应输入信息为1-8-8-9，次生信息长度为24位，实际应用中N将是一个非常大的数，次生信息的位数也会很长；

计算

舍弃整数部分以及小数点后4位数字，得到2762420146175670116696808，取其中24位数字，得到a为276242014617567011669680；

计算

舍弃整数部分以及小数点后4位数字，得到1713900185020498627353631，取其中24位数字，得到b为171390018502049862735363；

将a和b逐位进行以10为模的模运算，生成次生信息，具体操作如下：

a：276242014617567011669680

b：171390018502049862735363

以10为模的模运算；

次生信息：347532022119506873394943

上述以10为模的模运算中，a和b中对应位置的数字逐位相加，如果二者之和小于模数10，计算结果取二者之和，如果二者之和大于模数，将二者之和减去模数10或10的整数倍，将小于模数10的非负整数作为计算结果。上述方法可以推广到所有进制数的模运算。

上述开方运算为具备特征1、2、3、4的单向数据转换算法，证明如下：

将输入数值进行开方运算生成确定的所述次生信息在计算上可行，特征1具备。

很显然，通过模运算，上述a和b可以选择任何取值的同样长度的数列，生成目标次生信息；例如所述次生信息的首位数字为3，a或b的首位数字可以是0到9中的任何一个数字，通过配对，例如0和3、1和2、2和1、3和0、4和9、5和8、6和7、7和6、8和5、9和4，由上述模运算得到3，其它位置的数字同样如此；因此从所述次生信息中推测a和b是不可能的，从而也不能得到N以及输入信息；另外，由于舍弃了整数和高位小数部分，输入值N中单个数值变化即能引起生成的a或b以及次生信息全局性的变化，因此上述数据转换是非线性的。特征2具备。

显然地，任何输入信息均可以转换成小于其取值空间值的确定的非负整数，从而可以作为合法输入；上述计算利用了N和N+10不可能同时为完全平方数的常识，确保可以输出任意所需长度的非0次生信息，特征3、4具备。

从上面的计算可以看出，从a或b推测N也是困难的，上述算法还可以进一步优化。

上述演示和后面的演示中采用十进制运算是为了便于更广泛领域的相关技术人员能够更好地理解本发明。实际计算中，采用二进制以及可以和二进制方便转换的八进制或十六进制更为方便；采用二进制后，上述模运算可以通过更适合计算机的XOR操作完成。

在另一个实施例中，借助公共数据，可以通过除法运算构建高效的单向数据转换算法。

将输入信息转化为数值形式，例如形式如x ₁x ₂x ₃…x _i-2x _i-1x _iy ₁y ₂y ₃…y _i-2y _i-1y _i；

采用数值形式的公共数据，例如形式如z ₁z ₂z ₃…z _k-2z _k-1z _k；

有利地，k远大于2i；

计算1z ₁z ₂z ₃…z _k-2z _k-1z _k1/1x ₁x ₂x ₃…x _i-2x _i-1x _i1，即将1z ₁z ₂z ₃…z _k-2z _k-1z _k1除以1x ₁x ₂x ₃…x _i-2x _i-1x _i1，计算至小数点后足够长的位数，舍弃计算结果整数部分与输入信息等长的高位数字，选取此后部分与公共数据等长的数值a；

计算时将数值前后各加入一位非0数字可有效避免由于输入信息和公共数据中前后出现较多的0值，使计算结果的格式发生较大变化。

计算1z ₁z ₂z ₃…z _k-2z _k-1z _k1/1y ₁y ₂y ₃…y _i-2y _i-1y _i1至小数点后足够长的位数，舍弃计算结果整数部分与输入信息等长的高位数字，选取此后部分与公共数据等长的数值b；

将a和b逐位进行以所用数值进制为模的模运算，生成次生信息。

下面用8位十进制数值输入信息3-7-2-8-1-5-9-6演示计算过程，转换后的输入信息格式为3728-1596，公共数据为24位数字367368971209437083569112，实际应用时输入信息和公共数据长度远大于上述示例；

计算13673689712094370835691121/137281，得到99603657549802018019.1805 20246793，舍弃整数部分8位高位数字，得到549802018019.180520246793，选取24位数值，得到a为549802018019180520246793；

计算13673689712094370835691121/115961，得到 117916279715545492326.653 96986918，舍弃整数部分8位高位数字，得到9715545492326.65396986918，选取24位数值，得到b为971554549232665396986918；

a：549802018019180520246793

b：971554549232665396986918

以10为模的模运算；

次生信息：410356557241745816122601

上述除法运算为具备特征1、2、3、4的单向数据转换算法，证明如下：

通过除法运算从所述输入信息生成确定的次生信息是运算上可行的，特征1具备。

由于在次生信息生成过程中采用模运算，从次生信息中推测a和b是不可能的，从而也不能推测输入信息，特征2具备。

从上述除法运算中可以输出由公共数据长度决定的明显大于输入信息长度的有效次生信息，确保从输入信息到次生信息为非退化性变换；由于放弃了除法运算结果的高位数字，输入信息单个数值变化即能引起计算数值全局性的变化，因此上述数据转换是非线性的。特征3具备。

显然地，任何输入信息均可以转换成小于其取值空间值的一个确定的非负整数，从而可以作为合法输入。特征4具备。

从上面计算可以看出，小数部分出现循环前，从a或b推测输入信息也是困难的。

上述除法单向数据转换算法生成密钥的计算速度与密钥长度成反比，与目前最快的加密算法速度相当。

所述公共数据可以通用于采用不同主密钥的所述方法中，作为系统的公共信息，可以公开存储和传输，主密钥仍是系统中唯一需要与不同的合法通讯者共享的可变私密信息；在现有信息和计算机技术条件下，引入所述公共数据不增加采用本发明所述方法的通讯设备的额外信息存储负担。

本实施例中采用的除法运算以及后面实施例描述的其它单向数据转换算法中，对公共数据的随机性要求不高，只要不出现大量重复片段的数字信息均可作为合格的公共数据，例如，可以采用计算机附件中的随机数生成器生成公共数据。

另外，除了极特殊的密钥，例如全部由0组成，本实施例的除法运算中，在次生信息的长度远大于输入信息长度但还没有接近输入信息所对应的非负整数值的情况下，可以用1或其它简单的数值作为默认值，取代所述公共数据。上述前提很容易满足，例如采用上述8位数的输入信息3-7-2-8-1-5-9-6，满足上述前提的次生信息的长度可以达到数千位。

一些实施例中，所述单向数据转换算法可以采用输入信息控制下的公共数据转换。

所述密钥生成模块的系统信息在所述主密钥和单向数据转换算法的基础上，增加一个公共数据库，配置为存储公共数据，所述公共数据可以配置为采用通过常用计算机附件中的随机数生成器生成的随机数字。

所述输入信息控制下的公共数据转换配置为，在所述输入信息的控制下，将所述公共数据转换为次生信息。

可以借助常用的加密算法构建所述输入信息控制下的公共数据转换，或直接将常用的加密算法作为所述输入信息控制下的公共数据转换。

常用的加密算法，例如DES、AES、等，其基本功能是在一个密钥的控制下将明文转换成密文，并且通常明文以及转换后的密文的比特数要远大于密钥的比特数；如果将常用加密算法的密钥作为输入信息，待加密的明文作为公共数据，通过所述加密算法生成的密文作为次生信息，则常用加密算法的加密过程为具备特征1、2、3、4的单向数据转换算法。证明如下：

通过密钥将明文便捷地转换为密文是所有加密算法的基本功能，因此利用这些加密算法可以便捷地在输入信息(密钥)的控制下将公共数据(明文)转化为次生信息(密文)，特征1具备；

通常的加密算法要求从密文推导明文是不可能的或者计算上是不可行的，计算的困难程度决定了加密方法的密钥强度；在使用同一密钥多次加密不同明文的常用加密算法中，根据密文和对应明文推测密钥也是不可行的。特征2具备。

有效的加密算法也要求从密钥和明文到密文的变换是非线性的，要求密钥或明文中信息的微小变化即可引起所生成密文的不能根据密钥或明文中信息的变化量所预测的全局性变化；通过一个密钥加密比特数远大于所述密钥比特数的明文数据生成远大于所述密钥比特数的密文也是常用加密算法的基本要求，确保从输入信息到输出信息为非退化性转换。特征3具备。

除了公共密钥算法，常用的加密算法中，符合密钥格式的任何比特组合均可用作密钥，成为有效输入信息，特征4具备。

与常用加密算法的应用场景不同，本发明所述方法中，中间密钥是作为一次性输入信息参与所述公共数据转换生成次生信息和密钥，因此，针对常用加密算法的攻击对采用本发明所述方法构建的加密方法和信息安全系统通常是无效的。

因此，很多已有加密算法可以作为本发明中所述方法的单向数据转换算法。

在另一些实施例中，可以从很多杂凑函数中选择具备特征1、2、3、4的单向数据转换算法。

在另一个实施例中，所述输入信息控制下的公共数据转换采用组合模运算。所述公共数据库可以配置为由N个长度相同的数列组成，用0到N-1的编号标识，称为种子，每个所述种子含有相同的比特数；相应地，所述输入信息配置为由M个编号顺序组成的数列，每个所述输入信息顺序指向M个由所述编号标识的种子。

所述单向数据转换算法可以采用如下方式：

顺序提取所述输入信息中所述编号指向的M个种子；将所述M个种子进行模运算，生成一个与所述种子格式相同的次生信息。

所述组合模运算为具备特征1、2、3、4的单向数据转换算法，证明如下：

从所述输入信息中选择M个由所述输入信息中所述编号确定的种子进行模运算可以便捷地生成由所述输入信息确定的次生信息，特征1具备；

次生信息是根据所述输入信息中的编号选取公共数据库中对应的种子，将这些种子通过模运算生成；根据模运算的特点，如前所述，任何一个与次生信息格式相同的数列都可以与合适的相同格式的数列通过模运算生成所述次生信息，因此，尝试完所有种子组合前，不能排除所述公共数据中的任何一个种子；所述输入信息中编号的不同组合数量，即可能的上述种子组合方式，等于所述输入信息的取值空间；在隐藏所述输入信息的情况下，从所述次生信息探测对应输入信息的困难程度不小于随机猜测所述输入信息，因此，从所述次生信息探测不到对应输入信息的实质信息。特征2具备。

由于输入信息由种子编号组成，所述输入信息中单个比特的改变将改变一个编号值，从而改变参与组合的种子，由于次生信息与种子等长，改变参与组合的单个种子将引起所生成的次生信息的全局性变化，因此，所述组合模运算符合严格的非线性变换；并且，生成的次生信息长度可以明显大于所述输入信息长度，确保从输入信息到次生信息为非退化性转换。特征3具备。

显然地，任何输入信息均可转换为所述编号序列，从而可以作为合法输入信息。特征4具备。

在保持数据库中种子信息不公开的情况下，所述组合模运算为严格的单向数据转换算法；在公开数据库中种子信息的情况下，需要采用前面所述的将主密钥和时间戳作为输入信息，通过单向数据转换算法生成中间密钥；采取上述单向数据转换算法生成中间密钥，时间戳中单个比特的变化将引起中间密钥不可预测的全局性变化，在不公开中间密钥信息的情况下，从时间戳中信息变化无法推测所述次生信息和由所述次生信息生成的密钥，所述组合模运算符合严格的单向数据转换。

采组合模运算，在种子个数足够多的情况下，可以显著提高密钥生成效率。与除法运算相比，在采用2 ^N个种子的情况下，组合模运算的效率可提高接近N倍。例如选择256＝2 ⁸比特密钥的密钥生成系统，除法运算生成密钥需要约256次加法运算，如果采用256个种子，每个种子编号为8比特，组合模运算仅需32次模加法运算，效率提高8倍。

在另一个实施例中，单向数据转换算法采用组合模运算，公共数据库配置为一个包含N*M个元素的首尾相接的环状数列，所述环状数列分割成N个长度为M的单元，每个所述单元用一个0到N-1的编号标识；将所述环状数列分割成长度为M的单元是为了能够进行移位模运算，后面将详细描述；

所述种子配置为从一个所述单元开始，沿同一方向延伸跨越整个所述环状数列，形成一个长度为N*M的数列，用所述起始单元编号作为对应种子编号。

从所述N*M个元素形成的环状数列中可以确定N个与所述环状数列比特数相同的种子；采用环状数列可以用最小的公共数据库容量维持最大数量的包含最多比特数的种子。

下面结合图3描述所述组合模运算的一个具体示例。

如图3所示，公共数据库是一个64位二进制环状数列，分为16个4-比特单元，所述单元顺序用从0000到1111的4-比特二进制编号标识。实际应用中，环状数列的长度应该大得多。

从所述二进制环状数列中可以衍生出16个种子，每个种子从一个所述单元开始，跨越整个环状数列，形成一个与环状数列等长的64-比特二进制数列，将所述单元的编号作为对应种子编号。

例如，如图3所示，编号0101的种子从环状数列中编号0101的单元‘1001’开始，顺序延伸至编号1111的单元‘1100’，进一步跨越编号1111的单元，与起始的编号0000的单元‘1010’相接，结束于编号0100的单元‘0110’，形成一个长度为64-比特的二进制数列。

输入信息为16-比特二进制数列，顺序包含4个种子编号：1010-0110-0111-0101。

组合模运算采用如下步骤：

顺序选取所述输入信息中对应编号的种子：1010、0110、0111、0101，将所述种子按照选取顺序进行编号，如图3所示，顺序编号为0号到3号；

在模运算前，先将选取的种子进行移位操作，将选取的种子数列的比特沿同一方向移位与对应顺序编号值对应的位数；例如，如图3所示，0号种子1010保持不变，1号种子0110的序列后移1位，最后多出的1位数字折叠回来，保持数列长度不变；采用同样的方式，2号和3号种子序列分别后移2位和3位；折叠回来的数字在图3中用下划线标出；

将上述实行移位操作后的数列进行模运算，生成次生信息。采用二进制数列，模运算变成了方便计算机操作的XOR运算。对于多个数列的逐位XOR运算，计算时只需统计对应位置上1出现的次数，奇数个1结果为1，偶数个1结果为0。

采用移位模运算，可以确保从包含相同种子的不同顺序组合的输入信息中生成不同的次生信息，从而使次生信息和输入信息在统计学上保持一一对应关系。

明显地，上述组合模运算中，输入信息中单个比特的变化将引起所生成的次生信息的不可预测的全局性变化，确保从输入信息到次生信息的转换符合严格的非线性变换。

显然地，上述组合模运算中，全部为0组成的输入信息0000-0000-0000-0000指向的是编号为0000的种子的4个不同变种，相当于4个不同的数列，所述输入信息和其它输入信息具有相同的复杂程度；因此，不同于常用算法，组合模运算中，在固定输入信息格式的情况下，所有的输入信息具有相同的复杂程度。

在一些实施例中，借助图1和图2中描述的流程，可以采用上述实施例描述的不同的单向数据转化算法，不同的中间密钥生成方式，以及这些单向数据转换算法和中间密钥生成方式的不同组合，构建适合具体用途的密钥生成方法。

借助上述实施例，本说明书展示了可以通过本发明所述方法，借助可采用任意信息的时间戳，至少采用一种单向数据转换算法，依靠一个主密钥生成和安全分发可满足任意所需数量的、密钥强度可以和主密钥比特数相当的独立密钥。

回到图1，上述方法通过以下数据转换链从时间戳生成密钥：时间戳+主密钥→中间密钥→次生信息→密钥，所输出的时间戳和密钥处于数据转换链的两端。

由于中间密钥→次生信息的转换过程中采用了单向数据转换算法，隔断了从所生成的次生信息和密钥推测前面信息，包括中间密钥和主密钥的可能性，确保系统可以随意地输出不影响主密钥安全性的密钥；由于时间戳中信息的任意性，可以独立于密钥生成方法，因此用于分发密钥的时间戳也不暴露任何系统信息；上述特征确保密钥生成和应用过程中系统唯一的私密信息主密钥始终保持安全。

借助上述实施例描述的用于本发明所述方法的单向数据转换算法的非线性特征使得中间密钥单个比特的改变将引起对应次生信息和密钥中信息的全局性变化；不公开中间密钥信息，隔断了从时间戳中信息变化引起的中间密钥变化中推测所生成的次生信息和对应密钥的途径，从而可以通过时间戳安全地分发密钥。一些实施例中，在时间戳+主密钥→中间密钥的过程中引入单向数据转换算法，进一步降低了对单向数据转化算法的要求，扩大所述方法的适用范围。

所述系统中，包括主密钥的系统信息是固定的，最终决定密钥信息的是时间戳。所述可选用任意信息的时间戳具有开放的取值空间，保证了时间戳中信息的独立性从而可以生成任意所需数量的与所述时间戳对应的独立密钥。

作为系统中唯一的私密信息，主密钥参与中间密钥的生成。采用时间戳和主密钥通过非退化性组合生成中间密钥，保证了中间密钥一方面可以继承了主密钥的密钥强度，使所述方法可以借助较短的时间戳便捷地生成和分发与主密钥强度相当的密钥，一方面继承了时间戳中的独立信息，使系统通过可采用任意信息的时间戳经过中间密钥生成独立密钥。

因此，本发明所述方法借助可采用任意信息的独立时间戳与主密钥通过非退化性组合生成不对外公开的中间密钥，通过单向数据转换算法将中间密钥转化为次生信息，从次生信息中提取密钥，同时实现了现有技术难以达到的两个目标：

1.时间戳中信息的任意性，使得采用本发明所述方法的系统可以采用独立于系统和算法从而不暴露系统信息的通用时间戳分发密钥，消除了在密钥分发过程中攻击系统的可能性，同时消除了从通用的时间戳中信息探测依靠系统信息，从主密钥中生成的继承了主密钥密钥强度的次生信息和密钥的可能性，从而可以根据上述方法构建一个理想的密钥安全分发方案；

2.时间戳中信息的独立性，使得由时间戳和主密钥通过非退化性组合生成的中间密钥继承了时间戳中的独立信息，保证了由中间密钥通过单向数据转换算法生成的次生信息和密钥的独立性；因此，即使在使用后次生信息和密钥信息全部暴露，从所有已生成和使用的密钥信息中也无法推测新生成和发送的密钥的实质信息；从而可以根据上述方法构建一个理想的密钥生成机制。

上述实施例中，通过引入时间戳和主密钥经非退化性组合生成中间密钥的方式，同时产生了两个有益的结果：

1.中间密钥可以继承主密钥的密钥强度，因此，可以采用短的时间戳生成和分发由主密钥比特数确定的高强度密钥，实现便捷的密钥生成和分发；

2.可以采用密钥生成时的时间作为时间戳，同时确保了时间戳中信息不重复且所能生成时间戳的数量是开放的，从而确保通过所述时间戳生成的中间密钥、次生信息、密钥的数量是开放的，实现生成和分发任意所需数量的独立密钥。

上述实施例中，将时间戳和主密钥作为共同的输入信息，通过非退化性单向数据转换算法生成可以同时继承主密钥密钥强度和时间戳中独立信息的密钥；借助时间戳中信息的任意性和取值空间的开放性，通过可独立于密钥生成方法的通用的时间戳生成和安全分发数量不受限制的密钥。上述实施例中同时描述了采用所述方法的一些具体的密钥生成流程，以及可用于所述方法的单向数据转换算法，并对所述算法的单向性和流程的安全性进行了初步评估。

借助本实施例中所描述的方法，本发明解决了可满足任意所需数量的，具有所需密钥强度的独立密钥的便捷生成和安全分发问题。将所述时间戳作为用户识别码，可以利用所述方法构建通用可靠的密钥管理系统，依靠一个主密钥高效、便捷地管理可以包含任意数量用户的复杂系统的密钥；将所述密钥作为一次性密钥加密比特数相同的明文信息，将对应时间戳作为解密线索，可以利用所述方法构建信息学理论上可证明安全的通用加密算法，依靠一个排他性共享主密钥，实现高效、便捷、无限制的安全信息交流。

<第二实施例>

下面，将结合图4描述根据第二实施例的生成密钥的一个具体示例。单向数据转换算法采用在输入信息控制下的公共数据转换。也就是说，所述单向数据转换算法使用输入信息作为控制信息执行数据转换以生成输出信息。

如图4所示，系统信息可以包括主密钥401，公共数据库402，单向数据转换算法403、404和405；

在第二实施例的方法中，所述系统信息还包括存储在所述密钥生成装置的公共数据库中的公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数。

在该示例中，单向数据转换算法使用输入信息作为控制信息，对所述公共数据执行数据转换以生成输出信息。

可以采取以下步骤生成密钥：

将主密钥401作为输入信息，在主密钥401的控制下，将公共数据402通过单向数据转换算法403转换为私密数据410；

生成一个由不重复的任意信息组成的时间戳411，将时间戳411作为输入信息，在时间戳411的控制下，从私密数据410中通过单向数据转换算法404生成中间密钥412；

将中间密钥412作为输入信息，在中间密钥412的控制下，将公共数据402通过单向数据转换算法405转换为次生信息413；

从次生信息413中提取信息生成密钥414，将密钥414与对应的时间戳相关联。

在一个实施例中，所述输入信息控制下的公共数据转换可以采用组合模运算。

对应地，公共数据库402可以是一个512Kb的二进制环状数列，采用类似于图3所示的方式，分割成65536＝2 ¹⁶个单元，每个单元长度64比特，由64个0或1顺序组成，用16比特编号标识；种子从一个所述单元开始，沿同一方向跨越整个环状数列，形成一个512Kb二进制数列，用所述起始单元编号作为对应种子编号；从公共数据库402中可以提取2 ¹⁶个512Kb种子，用16比特编号标识。

主密钥401可以是一个1024比特的未公开二进制随机数列，由1024个0或1顺序组成，顺序包含64个16比特的所述种子编号，顺序指向64个所述种子。

单向数据转换算法403可以采用如下组合模运算：

将主密钥401作为输入信息，从公共数据库402中顺序提取主密钥401中编号指向的64个种子；

可以将提取的所述种子进行类似于如图3所示的移位模运算；具体地，按照提取顺序将选取的64个种子从0到63编号，将所述种子数列向同一方向位移所述种子的顺序编号值对应的位数，例如0号数列保持不变，1号数列后移1位，2号数列后移2位，以此类推，末位多出的数值折叠回来保持数列长度不变；引入移位操作可以在统计学上确保输入信息和生成的次生信息一一对应。

将进行上述移位操作的二进制种子进行模运算，可以采用如图3所示的XOR操作，生成512Kb的私密数据410。

密钥生成设备根据当时的时间生成时间戳411，将时间戳411作为输入信息，将私密数据410通过单向数据转换算法404生成中间密钥412。

单向数据转换算法404可以采用如下组合模运算：

将512Kb的私密数据410顺序分割为4096＝2 ¹²个1024比特的信息片段，每个信息片段用一个12比特的编号标识；私密数据库410中信息仅出现在加密过程中，仅存在于计算机内存或缓存中。

采用48比特的时间戳，包括8比特年份、4比特月份，5比特日期、5比特小时(采用24小时制)、6比特分钟、6比特秒，剩余的14比特作为冗余信息，平时可以用随机信息填充作为备用，以维持时间戳格式的稳定，可以在需要时作为扩充信息，例如可以在高频加密过程中增加10比特秒以下的时间编码从而将加密系统的时间分辨率提高到毫秒，也可以进一步在年份编码中再增加4个比特，将采用所述方法的加密系统的有效时间跨度提高到2 ¹²＝4096年。

所述48-比特时间戳可以顺序包含4个12-比特编号，顺序指向私密数据库410中的4个所述信息片段。

将时间戳411作为输入信息，从私密数据库410中顺序选取时间戳411中4个编号对应的信息片段，将这些信息片段通过前面所述的移位模运算生成一个1024比特的中间密钥412；所述中间密钥信息仅存在于计算机内存或缓存中。

可以将所述年份、月份、日期、小时、分钟、秒的编码信息以及备用信息分散到时间戳中的不同编号中，维持高度动态变化的中间密钥。

具体地，例如时间戳411可以采用下面格式：

Y ₁M ₁D ₁H ₁m ₁S ₁Y ₂rD ₂H ₂m ₂S ₂-Y ₃M ₂D ₃H ₃m ₃S ₃Y ₄rrrm ₄S ₄-Y ₅M ₃D ₄H ₄m ₅S ₅Y ₆rr rrr-Y ₇M ₄D ₅H ₅m ₆S ₆Y ₈rrrrr

其中Y表示该位置放置年的二进制编码，下标表明二进制编码从左到右的序号，同样地，M表示月份、D表示日期、H表示小时、m表示分钟，S表示秒，r表示备用数字。

例如1998年11月26日15时36分57秒的时间戳的构建方式如下：

1998大于8-比特可编码信息的最大值255，除以256取余数，得到206，二进制编码为11001110，分别对应上述时间戳格式中的Y ₁Y ₂Y ₃Y ₄Y ₅Y ₆Y ₇Y ₈。

11月，取11的二进制编码1011，分别对应上述时间戳格式中的M ₁M ₂M ₃M ₄；

26日，取26的二进制编码11010，分别对应上述时间戳格式中的D ₁D ₂D ₃D ₄D ₅；

15时，取15的二进制编码01111，分别对应上述时间戳格式中的H ₁H ₂H ₃H ₄H ₅；

36分，取36的二进制编码100100，分别对应上述时间戳格式中的m ₁m ₂m ₃m ₄m ₅m ₆；

57秒，取57的二进制编码111001，分别对应上述时间戳格式中的 S ₁S ₂S ₃S ₄S ₅S ₆；

因此，1998年11月26日15时36分57秒对应时间戳的有效信息为：1110111r1101-0001010rrr10-1111001rrrrr-1101010rrrrr；

密钥生成模块随机生成14位二进制备用数字，例如为01101011011001，顺序取代上述时间戳中未确定的r，最终计算中用到的时间戳为：

111011101101-000101011010-111100110110-110101001001；

所述时间戳编码方式可以确保2个相邻产生的时间戳中的信息可以编码2个以上不同的编号，对应私密数据库中2个以上不同的信息单元，从而保持所对应中间密钥的高度动态性；

可以将上述时间戳的格式设置为当前时间后面紧接14比特信息构成的校验码，例如可以采用16进制编码校验码，上述附加信息可分组为0110-1011-0110-01，校验码为6B61；上述时间戳格式可以为1998-11-26-15-36-57-6B61，便于阅读和通讯设备的处理器识别和处理。

所述48比特时间戳编码经过扩充后可以支持每秒1024个密钥生成频率、时间跨度为4096年的应用需求，并且在不影响运算速度和密钥生成流程的基础上随时扩展，例如，采用72比特时间戳，在中间密钥生成过程中仅需增加2次模运算，将可编码分发的密钥数量进一步扩大2 ²⁴倍。

将中间密钥412作为输入信息，在所述中间密钥的控制下，将公共数据402通过单向数据转换算法405转换为次生信息413；

1024比特的中间密钥可以采取与主密钥一样的方式，顺序分割成64个16比特的编号，单向数据转换算法405可以采用和403同样的算法：

从公共数据库402中顺序提取中间密钥412指向的64个种子，将所述种子进行移位模运算，生成一个512Kb的次生信息413，从次生信息413中提取所需长度的密钥；最长可以将512Kb的次生信息作为一次性密钥，通过模运算加密同样比特数的明文；也可以提取和主密钥长度相等的1024比特的密钥。

通过本实施例所述的私密数据库方式生成中间密钥不会明显增加生成密钥的计算量。通常，一次加密应用中可以仅计算一次私密数据库，将其作为缓存，由此生成本次加密应用中所需的所有密钥，因此，在对加密速度要求较高的应用场景，例如实时安全通讯和大容量信息加密解密，上述一次性的私密数据库生成所需的额外计算量对整体加密速度的影响可以忽略不计。

采用上述流程，在确保主密钥信息不通过从系统输出的密钥和时间戳以外的途径泄露的情况下，所生成密钥的密钥强度为1024比特。

不同于公共密钥算法中或一些加密算法中所指的密钥长度，例如公共密钥算法中建议的1024比特密钥通常指的是所采用的密钥的比特数，由于公共密钥算法中密钥可选的整数值是不连续的，实际密钥空间远小于2 ¹⁰²⁴，根据所述密钥选择规则，猜测一个所述未公开随机公共密钥的成功率远大于1/2 ¹⁰²⁴，对应的密钥强度可以明显小于1024比特；本发明实施例中的密钥强度是可以与主密钥比特数相当的，1024比特主密钥的可能取值均匀分布在2 ¹⁰²⁴的密钥空间，随机猜测一个未公开随机主密钥的成功率不明显大于1/2 ¹⁰²⁴，系统的密钥强度为1024比特。

强度为1024比特的密钥在真实物理世界中可以认为是不可破解的。强度为1024比特的密钥意味着不拥有密钥信息的攻击者如果想比较确定地获得所述密钥加密的文件信息，需要接近2 ¹⁰²⁴次尝试；采用不同统计方法得到的估算值可能略低于这个数值，但不会有数量级的差别。遵循基本物理定律的真实世界存在以下物理学限制：信息处理速度不能快于光速，即3x10 ⁸米/秒；可观测宇宙的大小约为140亿光年，约1.4x10 ¹⁰x10 ¹⁶＝1.4x10 ²⁶米，对应的宇宙年龄约为140亿年，约1.4x10 ¹⁰x3x10 ⁷＝4.2x10 ¹⁷秒；最小的可操纵粒子例如核子的直径为10 ^-15米。在这些物理定律限制下，设想一个10 ^-15米的处理器通过光速读取信息，则单个处理器处理速度的上限为(3x10 ⁸米/秒)/(10 ^-15米)，即3x10 ²³次/秒；设想一个和当前宇宙体积相当的计算机，可以包含的所述处理器的数量上限为(1.4x10 ²⁶米) ³/(10 ^-15米) ³＝2.8x10 ¹²³个；所述计算机的信息处理速度上限为(3x10 ²³次/秒)x(2.8x10 ¹²³个)＝8.4x10 ¹⁴⁶次/秒；在当前宇宙年龄尺度下，可完成的计算量上限为(8.4x10 ¹⁴⁶次/秒)x(4.2x10 ¹⁷秒)＝3.53x10 ¹⁶⁴次，不大于2 ⁵⁴⁷次。因此，密钥强度为1024比特的密钥在遵从物理定律的真实世界中是不能被破解的。

上述估计默认处理器之间可以自由协作分工共同完成计算，光速限制下，上述协作在所述体积的计算机上实际上不可能实现，协作分工也需要额外的计算资源，因此，所述可完成计算量的上限还需要进一步下调。不同的可操作最小粒子尺度，可观测宇宙的范围、以及宇宙年龄，可能给出不同的估计值，但对所述结论影响不大。

上述信息学理论上可证明安全的密钥强度为1024比特的密钥在遵循基本物理定律的真实世界中可以认为是无条件安全的密钥。

采用本实施例中所述流程，生成1024比特强度的密钥所需计算量略大于64次XOR操作；生成中间密钥的4次48比特长度的XOR运算，折合到最后生成512Kb一次性密钥，增加的比例为(4x48)/(512x8x64)＝0.07％，接近0。

可以将上述方法生成的次生信息作为一次性密钥，与相同格式的明文信息通过模运算生成密文，将对应时间戳作为解密线索，在共享主密钥的通讯者之间传递密文，可以构建信息学理论上可证明安全的加密方法。上述1024比特密钥强度的加密方法中，加密解密过程的计算量为65次模运算，其中64次用于生成一次性密钥，1次用于生成密文或从密文中还原明文信息。

采用本发明所述方法的加密方法可以在常规便携式通讯设备上高效地实现。例如使用具有1G赫兹处理器的常规便携式智能通讯设备，处理所述密钥强度为1024比特的无条件安全的密文信息的速度为15MbP，所述512Kb的公共数据库存储空间也很容易在当前普通的智能通讯设备上实现。

所述实施例中，公共数据和对应的算法参数可以方便地进行调整，以满足不同的应用需求。

另一个实施例中，公共数据库402可以采用4Kb环状数列，包含256个128比特单元，从所述环状数列中可以提取256个4Kb的种子，采用8比特种子编号。则生成1024比特强度的密钥需要128次模运算，一次性密钥的长度为4Kb，加密解密过程需要129次模运算。

生成当前主流加密协议中256比特强度的密钥需要32次模运算，加密解密过程需要33次模运算。

显然地，根据上述实施例可以容易地实现2048比特或更高密钥强度的加密算法。

采用上述方法的加密算法中，主密文和明文的信息容量相同，附加于密文中用作为解密线索的时间戳的比特数与主密文相比可以忽略不计，因此，所述密文的信息承载比例可以接近1，形成一个高效的加密方法。

上述实施例中展示了可以通过本发明所述方法，在常用通讯设备上生成和安全分发任意所需数量的，真实物理世界中无条件安全的密钥；将所述密钥作为一次性密钥加密与密钥比特数相同的明文信息，可以构建信息学理论上可证明安全的加密算法，实现真实物理世界中无条件安全的通讯，且采用所述加密算法的信息安全系统的信息处理速度和文件传输效率可以明显高于已有加密应用。

<第三实施例>

下面，将参考图5描述根据本发明实施例的密钥生成装置。

如图5所示的本发明实施例的密钥生成装置500可以包括：

系统信息模块510，配置为存储或/和生成所述密钥生成装置的系统信息，可以包括主密钥，至少一种单向数据转换算法，可以根据需要增加一个公共数据库；所述单向数据转换算法根据输入信息，生成由所述输入信息确定的输出信息，其中由所述输出信息推测或/和推导所述输入信息是不可行的。

密钥生成模块520，配置为生成可由不重复的任意信息编码的时间戳，并且根据所述系统信息，生成与所述时间戳对应的密钥；

传输模块530，配置为接收和发送时间戳。

密钥生成模块520借助系统信息模块510中的所述系统信息中的一种或多种，通过如前面实施例中所述的方法生成密钥，可以采用如下流程：

生成所述时间戳；将所述时间戳中的信息与主密钥中信息通过运算生成中间密钥；将所述中间密钥作为输入信息，通过所述单向数据转换算法生成次生信息；从所述次生信息中提取信息生成密钥A，将所述时间戳与密钥A相关联。

传输模块530将时间戳A发送给配对的密钥生成装置；所述配对的密钥生成装置具有与密钥生成装置500相同的结构，采用相同的系统信息。

在另一个实施例中，传输模块530还可以接收从配对的密钥生成装置发送的时间戳B；密钥生成模块520进一步配置为根据接收的时间戳B，依靠系统信息510，采用前面所述步骤，生成对应的密钥B。

密钥生成模块520还配置为生成所述时间戳。

密钥生成模块520可以根据前面实施例的方法生成密钥。

例如，密钥生成模块520可以配置为对所述时间戳与所述主密钥进行运算生成中间密钥；将所述中间密钥作为输入信息，通过所述单向数据转换算法生成次生信息；从所述次生信息中提取信息生成密钥；以及将所述密钥和所述密钥对应的时间戳相关联。

此外，密钥生成模块520可以对所述时间戳与所述主密钥使用非退化性组合来生成所述中间密钥。

在一个示例中，密钥生成模块520进一步配置为使用所述时间戳和所述主密钥作为输入信息，通过第二单向数据转换算法生成所述中间密钥。

尽管图中未示出，密钥生成装置500还可以包括公共数据库。公共数据库可以配置为存储公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数。

密钥生成模块520还可以将所述公共数据作为输入信息，通过所述单向数据转换算法生成次生信息；从所述次生信息中提取信息生成密钥；以及将所述密钥和所述密钥对应的时间戳相关联。

在一些示例中，单向数据转换算法还使用将输入信息作为控制信息对公共数据执行数据转换，并且所述数据转换采用组合模运算。

例如，所述公共数据配置为由N个长度相同的数列组成，每个所述数列包含相同的比特数，用一个相同比特数的指示0到N-1的编号标识，并称为种子。所述控制信息配置为由M个所述编号顺序组成的数列，顺序指向M个由所述编号标识的种子。

所述组合模运算配置为从所述公共数据中顺序提取所述控制信息中的所述编号指向的M个种子，然后将所述M个种子进行模运算，生成一个与所述种子格式相同的次生信息，其中N，M为正整数。

此外，公共数据可以配置为包含N*M个元素的首尾相接的环状数列，所述环状数列分割成N个长度为M的单元，每个所述单元用一个0到N-1的编号标识。然后，种子配置为从一个所述单元开始，沿同一方向延伸跨越整个所述环状数列，形成一个长度为N*M的数列，用所述起始单元编号作为所述种子编号。

密钥生成模块520还可以将所述主密钥作为控制信息，在所述主密钥控制下，通过第二单向数据转换算法将公共数据转换为私密数据；将所述时间戳作为控制信息，在所述时间戳的控制下，通过第三单向数据转换算法从所述私密数据中生成中间密钥；将所述中间密钥作为控制信息，在所述中间密钥的控制下，通过所述单向数据转换算法将所述公共数据转换为次生信息；从所述次生信息中提取信息生成密钥；以及将所述密钥与对应的时间戳相关联。

所述单向数据转换算法、所述第二单向数据转换算法和所述第三单向数据转换算法使用相同的或者不同的单向算法。

所述传输单元530还可以接收从配对的密钥生成设备发送的第二时间戳。然后，密钥生成模块520使用所述主密钥，依靠所述第二时间戳，通过所述单向数据转换算法生成与所述第二时间戳对应的第二密钥。

本实施例展示了可以采用本发明所述方法，通过密钥生成装置500，在共享主密钥的合法通讯者之间安全生成和交换任意所需数量的，密钥强度可以与主密钥比特数相当的独立密钥。本实施例中描述的密钥生成装置可以作为通讯设备的基本模块，用以构建多种用途的信息安全系统，实现本发明所述方法描述的信息学理论上可证明安全的具有所需密钥强度的安全信息交流。

<第四实施例>

下面，将参考图6描述根据本发明实施例的密钥管理系统。

如图6所示的本发明实施例的密钥管理系统600包括管理端610和一个或多个用户端620。所述用户端设备存储对应用户的用户识别码。

用户端620，包括系统所属的每个用户620-i；序号数i仅用于在本说明书中表示用户端620包含不同的用户，无实质含义，具体系统管理中，每个系统所属用户可由其用户识别码标识。

管理端610包括：控制模块611，配置为生成和接收用户识别码；用户信息模块612，配置为存储所述用户识别码；密钥生成模块613，采用如第三实施例所述的密钥生成装置，配置为将所述用户识别码作为时间戳，生成与所述用户识别码对应的用户密钥。

控制模块611可以为给多个用户的每个生成标识其身份的任意信息作为所述用户的用户识别码。

控制模块611给每个用户620-i生成一个用户识别码i，将所述用户识别码i存入用户信息模块612；所述用户识别码可以为一段任意信息，例如可以为用户特征信息加上一些随机信息，用户标识码可以采用例如二维码，条形码，等方便常用信息技术设备读取的形式；

密钥生成模块613响应来自用户信息模块612的用户识别码i，将用户识别码i作为时间戳，生成对应的用户密钥i，将用户密钥i和对应的用户识别码i提交给用户端620中对应的系统用户620-i，实现密钥分配；

当用户620-i密钥丢失时，用户端向管理端610提交密钥恢复申请；管理端610可以要求所述用户端提交用户识别码i。

管理端610通过控制模块611接收用户识别码i；用户信息模块612可以检测所述用户识别码i是否与系统中存储的信息相匹配；密钥生成模块613将所述用户识别码i作为时间戳，生成与所述用户识别码i对应的用户密钥i，并将用户密钥i提交给用户620-i，恢复用户密钥。

在一些示例中，密钥生成模块613包括前面实施例的密钥生成装置并存储有主密钥，配置为给多个用户的每个生成相应的用户密钥，并且将所述用户识别码和对应密钥传递给对应的用户端设备，作为所述用户的用户密钥。

密钥生成模块613响应从所述用户信息模块发送的用户识别码，将所述用户识别码作为时间戳，生成所述用户识别码对应的密钥，并将所述用户识别码和对应密钥传递给对应的用户端设备，作为所述用户的用户密钥。

当一个或多个用户的用户密钥丢失时，控制模块611从所述用户端设备接收对应的用户识别码。

用户信息模块612对接收的所述用户识别码进行校验以确认所述用户识别码是存储的用户识别码。

密钥生成模块613将所述用户识别码作为时间戳，生成所述用户识别码对应的用户密钥，并将所述用户密钥反馈给所述用户端设备。

进一步地，密钥生成模块613还可以响应来自用户信息模块612的2个或2个以上的用户识别码，将这些用户识别码进行组合作为时间戳，生成对应的密钥，将所述密钥分配给所述用户，作为所述用户之间进行通讯的密钥。

通过本实施例描述的密钥管理系统，采用当前常用技术手段，给每个用户分配一个可以包含用户可公开的个人特征信息和一些随机信息组成的可以公开的用户识别码；所述密钥管理系统生成和管理包括用户识别码在内的用户信息，将用户识别码作为时间戳，生成对应的用户密钥，分配给用户；并在用户丢失用户密钥时，根据用户提交的用户识别码，通过系统方便的恢复用户密钥。

本实施例中，系统端可以通过安全的方式向系统用户分配密钥，例如，可以将生成的用户密钥存放在一个介质中，例如磁盘、U-盘、纸质印刷品，等，用所述用户识别码标记对应的介质，将所述介质通过安全方式递送、转交给所述用户，也可以由用户直接从管理端接收所述用户密钥。

本实施例中，用以生成和恢复用户密钥的用户识别码可以是任意的独立于密钥管理系统的通用信息，完全避免了密钥管理应用过程中的用户密钥和系统主密钥信息泄露的风险。

所述密钥管理系统中除了系统主密钥需要保持私密外，其它信息，包括用户识别码都可以是公开的，最大限度减少了系统的运行和维护成本；通过可以公开存储或调用的用户识别码生成和恢复用户密钥可以有效防止密钥丢失，进一步增加了密钥管理系统的可靠性。

通过所述密钥管理系统，可以依靠一个系统主密钥安全、便捷地产生和维护系统中多个用户的密钥，所述多个用户可以是包括真实世界中任意所需数量的用户，所述密钥包括所述用户之间需要共享的密钥，其数量可以远大于所述用户的数量以及所存储的对应用户识别码的数量。

另一个实施例中，描述了所述密钥管理系统的一个具体应用。

每一个通讯者持有一个主密钥，通过所述密钥管理系统，管理所有相关密钥。

通讯者可以在与外界信息隔绝的安全环境下，将所述主密钥作为图6所示的密钥管理系统的主密钥，通过控制模块611生成可以是任意信息的识别码，将所述识别码作为时间戳，利用所述密钥生成模块613生成所述识别码对应的主干密钥，将所述主干密钥与对应识别码信息存储在通讯设备中，作为一定时期或应用场景下的主密钥。例如所述主干密钥可以是用于当年通讯的主密钥，可以用当年的年份数字，例如可以为2021，作为识别码。

当前技术条件下，处在私密空间的，采用不具有外界通讯连接的独立处理器进行操作，一般可以认为是安全环境，可以满足常规的密钥管理需要；对安全环境的具体要求会随着技术发展以及具体的保密程度要求而改变。

通讯者用自己的主干密钥作为下一级密钥管理系统的主密钥，即应用层级密钥管理系统的主密钥，建立针对不同通讯对象的密钥管理系统。

例如，通讯者可以给每个通讯对象设定一个可以是任意信息的识别码，所述识别码可以由通讯者自己设定，或者可以用通讯对象的公开标识信息，例如，可以是通讯对象的姓名、手机号、ID号等，或者其组合；通讯对象的识别码是可以公开的，可以相互之间默认的。

有利地，可以建议每个通讯者拥有永久的或相对固定的个人识别码，所述个人识别码可以包含通讯者愿意公开的可以确定通讯者身份的信息，以二维码、条形码等便于被现有通讯设备读取的形式向公众公开。

通讯者根据通讯对象的个人识别码，利用所述应用层级的密钥管理系统，将所述个人识别码作为时间戳，依靠所述主干密钥生成所述个人识别码对应的通讯对象密钥；将所述通讯对象密钥通过安全方式发送给通讯对象。通讯对象将所述密钥存储在发送者的电子名片下，所述电子名片同时包括发送者个人识别码。

通讯双方通过上述方式相互交换密钥，建立安全连接。建立安全连接的通讯者双方的电子名片中分别保存对方的个人识别码以及从对方发来的密钥。

建立安全连接的A和B可以通过下列方式进行安全通讯：

通讯者A通过所述应用层级密钥管理系统生成通讯者B个人识别码对应的密钥A-B，与存储在通讯录中由通讯者B生成的密钥B-A进行组合生成密钥AB；通讯者B通过所述应用层级密钥管理系统生成通讯者A个人识别码对应的密钥B-A，与存储在通讯录中由通讯者A生成的密钥A-B进行组合生成密钥BA；采用对称组合，密钥AB和BA相同，将其作为双方通讯的主密钥，可以实现A和B之间的安全通讯。

上述密钥管理系统从通讯者主密钥开始，经过主干密钥、通讯对象密钥，形成一个层级密钥管理系统，可以实现以下有益的效果：

可以在绝对安全的环境下生成主干密钥，用于实际通讯，避免直接使用主密钥，增强了主密钥的安全性，从而可以在所述主干密钥发生泄漏时，终止使用对应主干密钥，将影响范围限制到最小；

所述密钥管理系统中，通过可以公开的密钥识别码从对应层级的密钥管理系统中生成密钥，便于密钥管理，给大量动态通讯对象的密钥管理提供了方便；同时可以通过密钥识别码方便地恢复密钥，避免密钥丢失，增强了系统的可靠性；

采用通讯者双方的密钥组合进行通讯，可以有效减少信息误发；同时，在通讯者单方密钥丢失时，可以通过己方生成的部分密钥紧急联系通讯对象，安全恢复密钥。

大规模信息安全系统中，包括密钥生成，交换和保密维护在内的密钥管理通常是一个极其困难的问题。通过所述密钥管理系统，可以依靠一个主密钥方便、高效、有序、可靠地管理和维护一个用户数量和复杂程度不受限制的系统的密钥。通过本实施例，本发明解决了大规模复杂结构信息安全系统中密钥的生成和安全维护问题。

<第五实施例>

下面，将参考图7描述根据本发明实施例的加密解密装置。

如图7所示的本发明实施例的加密解密装置700包括：

密钥生成模块701，采用如第三实施例中所述的密钥生成装置，配置为将生成的次生信息作为一次性密钥。

输入端口702，配置为读取或输入待发送文件；

格式化模块703，配置为将所述待发送文件转换为与密钥格式相同的格式化明文A；

加密模块704，配置为用密钥生成模块701生成的一次性密钥将格式化明文A转换为主密文A，将所述一次性密钥对应的时间戳A作为密文标题，合并主密文A和密文标题A生成密文A；

发送端口705，配置为将密文A发送给配对的加密解密装置。

进一步的，根据本实施例的加密解密装置700还包括：

接收端口706，配置为接收从配对的加密解密装置发送的密文B；

解密模块707，配置为解析接收的密文B生成主密文B和时间戳B，通过密钥生成模块701生成与时间戳B对应的密钥B解密主密文B以生成解密后明文B；

格式化模块703进一步配置为将解密后明文B转换为复原数据；

输出端口708，配置为输出所述复原数据作为已接收文件，所述已接收文件和从配对的加密解密装置发送的待发送文件相同。

本实施例展示了可以采用本发明所述方法，通过加密解密装置700，借助由不重复的任意信息组成的时间戳，依靠一个主密钥生成可满足任意所需数量的密钥强度可以与主密钥比特数相当的一次性密钥，用所述一次性密钥加密比特数相同的明文生成密文，将所述一次性密钥对应的可以通用的独立于密钥生成方式的时间戳作为唯一的解密线索，所述密文可以且仅可以由共享主密钥信息的合法通讯者通过所述时间戳解密，确保密文传递过程中不暴露任何系统信息和密钥信息，从而实现信息学理论上可证明安全的加密方法。所述加密解密装置可以作为通讯设备中独立的单元，对通讯信息进行加密解密，可以方便的设置所需密钥强度，构建真实物理世界中无条件安全的通讯系统。

<第六实施例>

下面，将参考图8描述根据本发明实施例的文件管理系统。

如图8所示的本发明实施例的文件管理系统800包括管理端810和用户端820。

用户端820，包括系统中每个所属用户820-i，每个用户820-i的通讯设备上安装用户加密解密模块821，采用如第五实施例所述的加密解密装置，配置为加密解密用户820-i和管理端810之间传递的文件信息，所述序号数i仅用于在本说明书中表示用户端820包含不同的用户，无实质含义，具体的文件管理系统中每个系统所属用户可由其用户识别码标识。

管理端810包括：系统加密解密模块811，采用如第五实施例描述的加密解密装置，配置为加密解密管理端810和用户端820之间传递的文件信息；密钥管理模块812，采用如第四实施例所述的密钥管理系统，配置为分配和管理系统用户的用户主密钥和用户信息；存储模块813，配置为存储系统文件。

密钥管理模块812生成系统中每个用户的用户识别码和对应的用户主密钥，分配给用户端820中的每个系统所属用户820-i。

用户820-i利用所述用户主密钥i，通过所述用户加密解密模块821生成一次性密钥加密文件信息生成主密文，将所述一次性密钥对应的时间戳连同用户识别码i作为密文标题，合并所述主密文和密文标题生成密文，通过常规信道发送到管理端810。作为用户820-i向管理端提交文件的证明。

管理端810通过系统加密解密模块811解析接收到的从用户820-i发送的密文，提取主密文以及密文标题中的用户识别码i和时间戳；密钥管理模块812根据用户识别码i生成对应的用户主密钥i；系统加密解密模块811根据所述时间戳中信息，依靠用户主密钥i中生成对应解密密钥，解密主密文，确认文件信息，并将确认文件信息的所述密文存储到存储模块813中。

管理端810进一步配置为，通过密钥管理模块812生成目标用户820-i的用户主密钥i，通过所述系统加密解密模块，依靠所述用户主密钥i生成一次性密钥加密文件信息生成密文，通过公共信道发送给目标用户820-i；

用户端820进一步配置为，用户820-i通过所述用户加密解密模块，接收从所述管理端发送的密文，解密所述密文，恢复文件信息。

用户端820进一步配置为，当用户820-i的用户主密钥i丢失后，向管理端810发送密钥恢复请求。

管理端810的密钥管理模块812进一步配置为，根据用户820-i的用户识别码i，生成用户820-i的用户主密钥i，通过安全方式传递给用户820-i，恢复用户主密钥。

在一个实施例中，所述管理端可以是一个机构或公司的管理者，所述用户可以是管理者的下级用户；所传递的文件可以是所述下级用户向所述管理者发送的工作报告，作为所述下级用户的工作证明。

利用所述文件管理系统，管理者可以采用本发明所述方法，依靠一个系统主密钥与所属多个下级用户独立地安全交换工作文件信息。

在另一个实施例中，所述管理端可以是一个出版社或专利受理机构，所述用户可以是投稿者或专利提交者；所传递的文件可以是待发表文章或专利申请材料，作为所述投稿者或专利申请者向所述出版社或专利受理机构提交的材料证明。

利用所述文件管理系统，管理者可以采用本发明所述方法，依靠系统一个主密钥安全地独立处理多个高度动态用户的申请信息。

在另一个实施例中，密钥管理系统812可以采用如第四实施例所述的层级密钥管理系统，通过类似的方式，在管理端和用户端之间设置不同层级的中间管理端，建立层级文件管理系统。

利用所述层级文件管理系统，可以采用本发明所述方法，通过一个系统主密钥安全便捷地管理复杂系统的文件信息。

<第七实施例>

下面，将参考图9描述根据本发明实施例的信息安全传递系统。

如图9所示的本发明实施例的信息安全传递系统包括配对的第一通信设备900A和第二通信设备900B，其中第一通信设备900A和第二通信设备900B可以具有相同的结构和配置，采用如第五实施例中所述的加密解密装置。

第一通信设备900A可以由通信者A持有，第二通信设备900B可以由通信者B持有。

具体地，例如第一通信设备900A可以包括：

第一密钥生成模块901A，采用如第三实施例描述的密钥生成装置，配置为生成次生信息作为一次性密钥。

第一输入端口902A，配置为读取或输入待发送文件A；

第一格式化模块903A，配置为将待发送文件A转换为与密钥格式相同的格式化明文A；

第一加密模块904A，配置为将第一密钥生成模块901A生成的一次性密钥与格式化明文A通过模运算生成主密文A，将所述密钥对应的时间戳A作为第一密文标题，合并主密文A和第一密文标题以生成密文A；

第一发送端口905A，配置为将密文A发送给第二通信设备900B；

第二通信设备900B包括：

第二密钥生成单元901B，采用如第三实施例描述的密钥生成装置，配置为生成次生信息作为一次性密钥。

第二接收端口906B，配置为接收第一发送端口发送的密文A；

第二解密模块907B，配置为解析接收的密文A以提取主密文A和第一密文标题中的时间戳A，通过第二密钥生成模块901B生成时间戳A对应的解密密钥A，将解密密钥A与主密文A通过模运算的逆运算生成解密后明文A。

第二格式化模块903B，配置为将所述解密后明文A转换为复原数据；

第二输出端口908B，配置为输出所述复原数据作为已接收文件A，所述已接收文件A与所述待发送文件A相同。

类似地，第二通信设备900B进一步包括：

第二输入端口902B，配置为读取或输入待发送文件B；

第二格式化模块903B同时配置为将待发送文件B转换为与密钥格式相匹配的格式化明文B；

第二加密模块904B，配置为将第二密钥生成模块901B生成的一次性密钥与格式化明文B通过模运算生成主密文B，将所述密钥对应的时间戳B作为第二密文标题，合并主密文B和第二密文标题以生成密文B；

第二发送端口905B，配置为将生成的密文B发送给第一通信设备900A；

第一通信设备900A进一步包括第一接收端口906A，配置为接收所述第二发送端口发送的密文B；

第一解密模块907A，配置为解析接收的密文B以提取主密文B和第二密文标题中的时间戳B，通过第一密钥生成单元901A生成与时间戳B对应的解密密钥B，将所述解密密钥B与主密文B通过模运算的逆运算生成解密后明文B；

所述第一格式化模块903A同时配置为将解密后明文B转换为复原数据；

第一输出端口908A，配置为输出所述复原数据作为已接收文件B；其中已接收文件B与从第二通讯设备发送的待发送文件B相同。

本实施例展示了可以采用本发明所述方法，通过信息安全传递系统900，合法的目标通讯者之间可以利用同类型的加密解密装置，通过排他性共享主密钥建立安全连接，加密解密所要传递的信息，实现信息学理论上可证明安全的信息传递。可以采用如第二实施例中所描述的1024比特强度的主密钥，通过本实施例所述的信息安全传递系统构建便捷通用的真实世界中无条件安全的通讯系统。

以上实施例概述了通过本发明所述方法生成可以安全分发的独立密钥的流程和可用的单向数据转换算法以及通过所述方法构建的密钥生成装置、密钥管理系统、加密装置、文件管理系统、信息安全传递系统所需要的信息和方法的不同方面和/或通过程序实现其他步骤的方法。技术中的程序或流程部分可以被认为是以可执行的代码和/或相关数据的形式而存在的“产品”或“制品”，可以以软件的形式，通过计算机可读介质所参与或实现所述方法和步骤。计算机可读介质可能有多种形式，包括有形的存储介质，载波介质或物理传输介质等；有形的、稳定的储存介质可以包括任何计算机、处理器、或类似设备或相关的模块所用到的内存或存储器。例如，各种半导体存储器，光盘、磁盘，磁带驱动器、以及其他计算机或类似设备中使用的，能够实现图中所描述的系统组件的存储系统。不稳定的存储介质可以包括动态内存，例如计算机平台的主内存等。

所有软件或其中的一部分有时可能会通过网络进行通信，如互联网或其他通信网络。此类通信可以将软件从一个计算机设备或处理器加载到另一个。例如：从物联网系统的一个服务器或主机计算机加载至一个计算机环境的硬件平台，或其他实现系统的计算机环境，或与提供物联网所需要的信息相关的类似功能的系统。因此，另一种能够传递软件元素的介质也可以被用作局部设备之间的物理连接，例如光波、电波、电磁波等，通过电缆、光缆或者空气等实现传播。用来载波的物理介质如电缆、无线连接或光缆等类似设备，以及计算机系统内部形成总线的线路等，也可以被认为是承载软件的介质。载波传输介质可以传递电信号、电磁信号、声波信号或光波信号等。这些信号可以由无线电频率或红外、可见光波、声波数据通信的方法所产生。通常的计算机可读介质包括硬盘、软盘、磁带、任何其他磁性介质；CD-ROM、DVD、DVD-ROM、任何其他光学介质；穿孔卡、任何其他包含小孔模式的物理存储介质；RAM、PROM、EPROM、FLASHEPROM，任何其他存储器片或磁带；传输数据或指令的载波、电缆或传输载波的连接装置、任何其他可以利用计算机读取的程序代码和/或数据。这些计算机可读介质的形式中，会有很多种出现在处理器在执行指令、传递一个或更多结果的过程之中。在这里的用法除非限制了有形的“储存”介质，其他表示计算机或机器“可读介质”的术语都表示在处理器执行任何指令的过程中参与的介质。

本说明书中的“模块”指的是存储在硬件、固件中的逻辑或一组软件指令。这里所指的“模块”能够通过软件和/或硬件模块执行，或被存储于任何一种计算机可读的非临时媒介或其他存储设备中。在一些实施例中，一个软件模块可以被编译并连接到一个可执行的程序中。显然，这里的软件模块可以对自身或其他模块传递的信息做出回应，并且/或者可以在检测到某些事件或中断时做出回应。可以在一个计算机可读媒介上提供软件模块，该软件模块可以被设置为在计算设备上(例如处理器)执行操作。这里的计算机可读媒介可以是光盘、数字光盘、闪存盘、磁盘或任何其他种类的有形媒介。也可以通过数字下载的模式获取软件模块(这里的数字下载也包括存储在压缩包或安装包内的数据，在执行之前需要经过解压或解码操作)。这里的软件模块的代码可以被部分的或全部的储存在执行操作的计算设备的存储设备中，并应用在计算设备的操作之中。软件指令可以被植入在固件中，例如可擦可编程只读存储器(EPROM)。显然，硬件模块可以包含连接在一起的逻辑单元，例如门、触发器，以及/或包含可编程的单元，例如可编程的门阵列或处理器。这里所述的模块或计算设备的功能优选的作为软件模块实施，但是也可以被表示在硬件或固件中。一般情况下，这里所说的模块是逻辑模块，不受其具体的物理形态或存储器的限制。一个模块能够与其他的模块组合在一起，或被分隔成为一系列子模块。

通常，所述密钥生成装置或通讯设备包括处理器，易失性和非易失性存储器，可以包含至少一个网络接口，以及输入/输出设备。所述通讯设备的网络接口可以包括与网络的连接，诸如与因特网的有线或无线连接连接到云服务器，存储在云服务器上的数据可以由所述通讯设备使用所述网络来访问。通讯设备的数据处理模块可以包括服务器计算机，台式计算机，笔记本电脑，平板电脑，PDA，智能手机，或其他可编程计算机。用户端可以包括任何能够进行数据通信的连接或“智能”设备，例如恒温器，空气质量传感器，工业设备等。随着越来越多的设备通过“物联网”进行联网，用户端包含的设备种类也越来越多。

当存储在无论是用户设备上的还是诸如云服务器的其他设备上的非易失性存储器中时，由本文描述的示例系统管理的数据可以始终保持是加密的。

在一些实施方案中，每个可编程计算机可以包括用于将信息输入到该设备中的输入设备。例如，输入设备可以是键盘，小键盘，光标控制设备，触摸屏，照相机，扫描仪或麦克风。在一些实施方案中，可以通过通信接口从其他网络上的可编程计算机接收输入信息。在一些实施方案中，计算设备可以包括用于呈现视觉信息的显示设备。例如，显示设备可以是计算机显示器，平板显示器，投影仪或显示面板。在一些实施方案中，显示设备向用户显示一个或多个根据本文描述的系统和方法经由加密代理加密过的文件。

本文描述的模块，装置，系统，过程和方法的实施方案可以用硬件或软件或两者的组合来实现。或者，这些实施方案也可以用在可编程计算机上执行的计算机程序来实现，每个可编程计算机包括至少一个处理器(例如微处理器)，数据存储系统(包括易失性和非易失性存储器和/或存储元件)，至少一台输入设备，以及至少一台输出设备。例如但不限于，所述可编程计算机(以下称为设备，计算设备或服务器)可以是个人计算机，膝上型计算机，个人数据助理，蜂窝电话，智能电话设备，平板电脑和/或无线设备。对于任何软件组件，程序代码被应用于输入数据以执行本文所述的功能并生成输出信息。所述输出信息以已知的方式被应用于一个或多个输出设备。

每个软件组件或程序可以以高级程序或面向对象的编程和/或脚本语言来实现以与计算机系统通信。但是，如果需要，程序可以用汇编语言或机器语言来实现。无论如何，该语言可以是编译或解释的语言。此外，所描述的实施方案中的过程和方法能够以计算机可读介质的形式分发销售，所述计算机可读介质包括承载用于一个或多个处理器的计算机可用指令的计算机可读介质。所述介质可以以各种形式提供，包括一个或多个软盘，光盘，磁带，芯片，有线传输，卫星传输，互联网传输或下载，磁和电子存储介质，数字和模拟信号等。所述计算机可用指令也可以是各种形式，包括编译和非编译的代码。

本文已经描述了用所述方法依靠一个主密钥生成和安全分发满足任意所需数量的具有任意所需密钥强度的独立密钥的各种实施方案。借助这些实施方案，可以实现一次性密钥在大规模数据通信和存储系统中的应用，同时消除分配和管理大量随机密钥的挑战。

本文已经描述了多个示例实施方案。然而，本领域的技术人员将会理解的是，在不脱离如所附权利要求书限定的实施方案的范围的情况下，可以进行其他变化和修改。

除非另有定义，这里使用的所有术语(包括技术和科学术语)具有与本公开所属领域的普通技术人员共同理解的相同含义。应当理解，诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义，而不应用理想化或极度形式化的意义来解释，除非这里明确地这样定义。

上面是对本公开的说明，而不应被认为是对其的限制。尽管描述了本公开的若干示例性实施例，但本领域技术人员将容易地理解，在不背离本公开的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此，所有这些修改都意图包含在权利要求书所限定的公开范围内。应当理解，这里所描述的各种实施方式仅仅是以说明性示例的方式给出的，并且不应被解释为限制权利要求的范围。如上所述，实施方式可以制品的形式实现，每个制品包括由用户设备、通信装置、通讯系统的其他元件的处理电路执行的一个或多个软件程序。所述电路的常规方面是本领域技术人员公知的，此处不再赘述。替代实施方式可以利用与上文在说明性实施方式背景下描述的不同密钥生成方法，密钥生成装置，密钥管理系统，加密解密装置，文件管理系统，信息安全传递系统中共享密钥生成和分发过程，文件传递协议和文件格式。在所附权利要求范围内的这些和许多其它替代实施方式对于本领域技术人员将是显而易见的。并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本公开由权利要求书及其等效物限定。

Claims

一种密钥生成和分发方法，包括：

获取或/和生成密钥生成装置的系统信息，所述系统信息至少包括一主密钥和至少一种单向数据转换算法，所述主密钥由未公开随机信息组成，所述单向数据转换算法根据输入信息，生成由所述输入信息确定的输出信息，并且由所述输出信息推测或/和推导所述输入信息是不可行的；

根据所述主密钥，依靠由不重复的任意信息组成的时间戳，通过至少采用一种所述单向数据转换算法，生成由所述时间戳和所述主密钥中信息共同确定的密钥，将所述密钥与所述时间戳信息相关联；以及

将所述时间戳发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。
如权利要求1所述的方法，其中，采用以下流程生成密钥：

通过所述密钥生成装置生成所述时间戳；

对所述时间戳与所述主密钥进行运算生成中间密钥；

将所述中间密钥作为输入信息，通过所述单向数据转换算法对所述中间密钥执行转换以生成次生信息；

从所述次生信息中提取信息生成密钥；以及

将所述密钥和所述密钥对应的时间戳相关联。
如权利要求2所述的方法，其中，对所述时间戳与所述主密钥进行运算生成中间密钥包括：

对所述时间戳与所述主密钥使用非退化性组合来生成所述中间密钥。
如权利要求2所述的方法，其中，对所述时间戳与所述主密钥进行运算生成中间密钥包括：

使用所述时间戳和所述主密钥作为输入信息，通过第二单向数据转换算法生成所述中间密钥，所述第二单向数据转换算法与所述单向数据转换算法相同或者不同。
如权利要求1所述的方法，其中，所述单向数据转换算法使用输入信息作为控制信息执行数据转换以生成输出信息，

所述系统信息还包括一个公共数据库，配置为存储公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数，以及

所述单向数据转换算法使用所述输入信息作为控制信息，对所述公共数据执行数据转换以生成次生信息。
如权利要求5所述的方法，其中，所述数据转换采用组合模运算，

所述公共数据配置为由N个长度相同的数列组成，每个所述数列包含相同的比特数，用一个相同比特数的指示0到N-1的编号标识，并称为种子；

所述输入信息配置为由M个所述编号顺序组成的数列，顺序指向M个由所述编号标识的种子；

所述单向数据转换算法配置为：

将所述输入信息作为控制信息，从所述公共数据中顺序提取所述输入信息中的所述编号指向的M个种子；

将所述M个种子进行模运算，生成一个与所述种子格式相同的次生信息，其中N，M为正整数。
如权利要求6所述的方法，其中所述公共数据配置为包含N*M个元素的首尾相接的环状数列，所述环状数列分割成N个长度为M的单元，每个所述单元用一个0到N-1的编号标识；

种子配置为从一个所述单元开始，沿同一方向延伸跨越整个所述环状数列，形成一个长度为N*M的数列，用所述起始单元编号作为所述种子编号。
如权利要求5所述的方法，其中，采用如下流程生成密钥，包括：

将所述主密钥作为控制信息，在所述主密钥控制下，通过第三单向数据转换算法将公共数据转换为私密数据；

将所述时间戳作为控制信息，在所述时间戳的控制下，通过第四单向数据转换算法从所述私密数据中生成中间密钥；

将所述中间密钥作为控制信息，在所述中间密钥的控制下，通过所述单向数据转换算法将所述公共数据转换为次生信息；

从所述次生信息中提取信息生成密钥；以及

将所述密钥与对应的时间戳相关联，

其中，所述单向数据转换算法、所述第三单向数据转换算法和所述第四单向数据转换算法使用相同的或者不同的单向算法。
如权利要求1所述的方法，还包括：

接收从配对的密钥生成设备发送的第二时间戳；

根据所述主密钥，依靠所述第二时间戳，通过所述单向数据转换算法生成由所述主密钥和所述第二时间戳中信息共同确定的第二密钥，作为与所述第二时间戳对应的第二密钥。
一种密钥生成装置，包括：

系统信息模块，配置为存储或/和生成所述密钥生成装置的系统信息，所述系统信息至少包括一主密钥和至少一种单向数据转换算法，所述主密钥由未公开随机信息组成，所述单向数据转换算法根据输入信息，生成由所述输入信息确定的输出信息，并且由所述输出信息推测或/和推导所述输入信息是不可行的；

密钥生成模块，配置为根据所述主密钥，依靠由不重复的任意信息组成的时间戳，通过至少采用一种所述单向数据转换算法，生成由所述时间戳和所述主密钥中信息共同确定的密钥，将所述密钥与所述时间戳信息相关联；以及

传输模块，配置为将所述时间戳发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。
如权利要求10所述的装置，其中，所述密钥生成模块进一步配置为：

生成所述时间戳；

对所述时间戳与所述主密钥进行运算生成中间密钥；

将所述中间密钥作为输入信息，通过所述单向数据转换算法对所述中间密钥执行转换以生成次生信息；

从所述次生信息中提取信息生成密钥；以及

将所述密钥和所述密钥对应的时间戳相关联。
如权利要求11所述的装置，其中，所述密钥生成模块进一步配置为：

使用所述时间戳和所述主密钥作为输入信息，通过第二单向数据转换算法生成所述中间密钥，所述第二单向数据转换算法与所述单向数据转换算法相同或者不同。
如权利要求10所述的装置，其中，所述系统信息还包括一个公共数据库，配置为存储公共数据，所述公共数据包含的比特数远大于主密钥所包含的比特数，

其中，所述单向数据转换算法使用输入信息作为控制信息执行数据转换以生成输出信息，

所述密钥生成模块进一步配置为：

使用所述输入信息作为控制信息，通过所述单向数据转换算法对所述公共数据执行数据转换以生成次生信息。
如权利要求13所述的装置，其中，所述数据转换采用组合模运算，

所述公共数据配置为由N个长度相同的数列组成，每个所述数列包含相同的比特数，用一个相同比特数的指示0到N-1的编号标识，并称为种子；

所述输入信息配置为由M个所述编号顺序组成的数列，顺序指向M个由所述编号标识的种子；

所述单向数据转换算法配置为：

将所述输入信息作为控制信息，从所述公共数据中顺序提取所述输入信息中的所述编号指向的M个种子；

将所述M个种子进行模运算，生成一个与所述种子格式相同的次生信息，其中N，M为正整数。
如权利要求14所述的装置，其中，其中所述公共数据配置为包含N*M个元素的首尾相接的环状数列，所述环状数列分割成N个长度为M的单元，每个所述单元用一个0到N-1的编号标识；

种子配置为从一个所述单元开始，沿同一方向延伸跨越整个所述环状数列，形成一个长度为N*M的数列，用所述起始单元编号作为所述种子编号。
如权利要求13所述的装置，其中，所述密钥生成模块进一步配置为：

将所述主密钥作为控制信息，在所述主密钥控制下，通过第三单向数据转换算法将公共数据转换为私密数据；

将所述时间戳作为控制信息，在所述时间戳的控制下，通过第四单向数据转换算法从所述私密数据中生成中间密钥；

将所述中间密钥作为控制信息，在所述中间密钥的控制下，通过所述单向数据转换算法将所述公共数据转换为次生信息；

从所述次生信息中提取信息生成密钥；以及

将所述密钥与对应的时间戳相关联，

其中，所述单向数据转换算法、所述第三单向数据转换算法和所述第四单向数据转换算法使用相同的或者不同的单向算法。
如权利要求10所述的装置，其中，所述传输单元进一步配置为接收从配对的密钥生成设备发送的第二时间戳；

所述密钥生成单元进一步配置为根据所述主密钥，依靠所述第二时间戳，通过所述单向数据转换算法生成由所述主密钥和所述第二时间戳中信息共同确定的第二密钥，作为与所述第二时间戳对应的第二密钥。
一种密钥管理系统，包括：

管理端设备，所述管理端设备包括：

控制模块：配置为给多个用户的每个生成标识其身份的任意信息作为所述用户的用户识别码；

用户信息模块，配置为存储所述用户识别码；

密钥生成模块，包括如权利要求10到17的任一中所述的密钥生成装置并存储有主密钥，配置为给多个用户的每个生成相应的用户密钥，并且将所述用户识别码和对应密钥传递给对应的用户端设备，作为所述用户的用户密钥。
如权利要求18所述的系统，其中，所述密钥生成模块响应从所述用户信息模块发送的用户识别码，将所述用户识别码作为时间戳，生成所述用户识别码对应的密钥，并将所述用户识别码和对应密钥传递给对应的用户端设备，作为所述用户的用户密钥。
如权利要求18所述的系统，其中，所述控制模块进一步配置为：

当一个或多个用户的用户密钥丢失时，所述控制模块从所述用户端设备接收对应的用户识别码，

所述用户信息模块进一步配置为对接收的所述用户识别码进行校验以确认所述用户识别码是存储的用户识别码，

所述密钥生成模块将所述用户识别码作为时间戳，生成所述用户识别码对应的用户密钥，并将所述用户密钥反馈给所述用户端设备。
如权利要求18所述的系统，其中，所述密钥生成模块进一步配置为：

将不同用户端设备的用户识别码中的信息进行组合生成时间戳，生成用于所述不同用户之间通讯的密钥。
如权利要求18所述的系统，还包括：

设置在所述管理端设备和所述用户端设备之间的一个或多个不同层级的中间管理节点。
如权利要求18所述的系统，还包括：

一个或多个用户端设备，所述用户端设备存储对应用户的用户识别码。
一种加密解密装置，包括：

如权利要求10-17的任一所述的密钥生成装置，配置为生成一次性密钥；

输入端口，配置为读取或输入待加密数据；

格式化单元，配置为将输入端口输入的待加密数据转换为与所述一次性密钥格式相匹配的格式化明文；

加密模块，配置为生成加密时的时间戳，根据所述时间戳中的信息，用所述密钥生成模块生成的一次性密钥与所述格式化明文运算生成主密文，将所述一次性密钥对应的时间戳作为密文标题，合并所述主密文和所述密文标题以生成密文；

发送端口，配置为将生成的密文发送给配对的解密装置。
如权利要求24所述的加密解密装置，还包括：

接收端口，配置为接收从配对的加密装置发送的密文；

解密模块，配置为解析接收的所述密文以提取主密文以及密文标题中的时间戳，根据所述时间戳中信息，用所述密钥生成模块生成与所述时间戳对应的一次性密钥作为解密密钥，用所述解密密钥解密所述主密文以生成解密后明文；

所述格式化单元进一步配置为将解密后明文转换为复原数据；

输出端口，配置为输出所述复原数据。
一种文件管理系统，包括管理端设备和一个或多个用户端设备，

所述管理端设备包括：

密钥管理模块，采用如权利要求18到23的任一所述的密钥管理系统，配置为存储系统主密钥，并且生成和分发用于系统的每个用户的用户主密钥；

系统加密解密模块，采用如权利要求24或25所述的加密解密装置，配置为加密解密所述用户端设备与所述管理端设备交流的文件信息；

系统文件模块，配置为存储所述文件管理系统的系统文件，

所述用户端设备包括：

用户加密解密模块，采用如权利要求24或25所述的加密解密装置，配置为加密解密所述用户端设备与所述管理端设备交流的文件信息。
如权利要求26所述的系统，其中，所述管理端设备通过所述密钥管理模块生成和存储所述用户端设备的每个用户的用户识别码，生成所述用户识别码对应的用户主密钥，并将所述用户主密钥和对应的用户识别码分配给每个用户端设备；

所述用户端设备通过所述用户加密解密模块生成时间戳，依靠所述用户主密钥生成所述时间戳对应的一次性密钥，用所述一次性密钥加密文件信息生成主密文，将所述时间戳和所述用户的用户识别码作为密文标题，合并所述主密文和所述密文标题生成密文，将所述密文通过公共信道发送给所述管理端设备，作为所述用户向所述管理端设备提交的文件证明；

所述管理端设备接收从所述用户端发送的密文，通过所述系统加密解密模块解析所述密文，提取主密文以及密文标题中的用户识别码和时间戳；所述密钥管理模块根据所述用户识别码，生成对应的用户主密钥；所述系统加密解密模块根据所述时间戳中信息，依靠所述用户主密钥生成对应的解密密钥，解密主密文，确认文件信息；

所述管理端设备将确认文件信息的所述密文存入所述系统文件模块。
如权利要求27所述的系统，其中，所述管理端设备进一步配置为通过所述密钥管理模块生成目标用户的用户主密钥，作为所述系统加密解密模块的主密钥，通过所述系统加密解密模块加密文件信息生成密文，通过公共信道发送给目标用户端设备；

所述目标用户端设备进一步配置为通过所述用户加密解密模块，接收从所述管理端设备发送的密文，解密所述密文，并恢复文件信息。
如权利要求28所述的系统，还包括：

设置在所述管理端设备和所述用户端设备之间的一个或多个不同层级的中间管理节点。
一种信息安全传递系统，包括配对的第一通信设备和第二通信设备，其中

所述第一通信设备包括：

第一密钥生成装置，其使用如权利要求10-17的任一所述的密钥生成装置，配置为生成一次性密钥作为第一密钥；

第一输入端口，配置为读取或输入第一待发送文件；

第一格式化单元，配置为将输入端口输入的第一待发送文件转换为与密钥格式相同的第一格式化明文；

第一加密模块，配置为通过第一密钥生成装置生成的第一密钥将所述第一格式化明文转换为第一主密文，将所述第一密钥的对应第一时间戳作为第一密文标题，合并所述第一主密文和所述第一密文标题以生成第一密文；

第一发送端口，配置为将生成的第一密文发送给第二通信设备，

所述第二通信设备包括：

第二密钥生成装置，其使用如权利要求10-17的任一所述的密钥生成装置，配置为生成一次性密钥作为第二密钥；

第二接收端口，配置为接收所述第一发送端口发送的所述第一密文；

第二解密模块，配置为解析接收的所述第一密文以提取第一主密文和第一密文标题中的第一时间戳，根据所述第一时间戳，通过所述第二密钥生成模块生成所述第一时间戳对应的第二解密密钥，使用所述第二解密密钥解密所述第一主密文以生成第二解密后明文；

第二格式化模块，配置为将所述第二解密后明文转换为第二复原数据；

第二输出端口，配置为输出所述第二复原数据作为第二已接收文件。
如权利要求30所述的信息安全传递系统，其中

第二通信设备进一步包括：

第二输入端口，配置为读取或输入第二待发送文件；

第二格式化模块同时配置为将所述第二待发送文件转换为与密钥格式相同的第二格式化明文；

第二加密模块，配置为通过所述第二密钥生成模块生成的第二密钥将所述第二格式化明文转换为第二主密文，将所述第二密钥对应的第二时间戳作为第二密文标题，合并所述第二主密文和所述第二密文标题以生成第二密文；

第二发送端口，配置为将所述第二密文发送给第一通信设备；

第一通信设备进一步包括：

第一接收端口，配置为接收所述第二发送端口发送的所述第二密文；

第一解密模块，配置为解析接收的所述第二密文以提取其中的第二主密文以及第二密文标题中的第二时间戳，根据所述第二时间戳，通过所述第一密钥生成模块生成与所述第二时间戳对应的第一解密密钥，使用所述第一解密密钥解密所述第二主密文以生成第一解密后明文；

第一格式化单元同时配置为将所述第一解密后明文转换为第一复原数据；

第一输出端口，配置为输出所述第一复原数据作为第一已接收文件。