本发明提供了一种动态缺失加密系统,其特征在于通信中传输的密文数据随机丢失了部分有效数据,并进行了重排,信息是不完整的,拿到密文无法直接进行密码分析和破解,防止窃听,加固了安全通信信道。所述动态缺失加密系统采用验证码能够通过多次尝试运算找回丢失的密文,进儿对完整的密文进行解密还原。本发明还公开了一种使用动态缺失,标识认证,环境锁定,定期激活和随机加扰的高安全防护加固系统。
1.一种动态缺失加密系统,其特征在于,首先对需要加密的通信原文进行定长分组处理,对于最后一个分组,如果长度不够,则补相应长度的填充字节,然后对每个分组进行如下运算:(1)分组置换,首先根据分组原文的特征,对分组数据的字节排列位置进行调换;
(2)分组加密,用分组加密专用密钥对完成分组置换的数据进行单次或多次加密;
(3)附加验证码,用额外的验证运算专用密钥对完成加密的分组进行加密运算,取加密结果中的特定字节作为短验证码,附在分组密文后或集中按次序放在纠错备份区;
(4)动态缺失,取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排;
(5)纠错备份,当所有分组加密完成后,对最终密文做ECC纠错处理,防止传输时造成的个别数据错误导致原文无法完整恢复。
2.根据权利要求1中所述的动态缺失加密系统,其特征在于,为保障只有指定接收方能够正确解密,所述动态缺失加密系统还包括采用唯真标识来约定发送方和接收方;所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证,所述组合密钥架构是指以椭圆曲线加密算法为基础,对特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对唯真标识做摘要映射,能够把摘要值换算成若干位置坐标,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由用户自己秘密保存,这样任何用户只要有对方的唯真标识,就可以计算对方的公钥,安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,以及对自己保证的数据做签名。
3.根据权利要求2中所述的动态缺失加密系统,其特征在于,所述分组加密专用密钥在运算前做一次分散变换,即用分组加密专用密钥对单字节随机数加固定填充字节组成的密钥分组进行加密,生成的密文作为加密各分组的一次性密钥;然后在所述纠错备份区,用所述一次性密钥对整体密文数据的摘要做运算的密钥验证数据放在纠错备份区,这样解密方通过从最小到最大不断尝试随机数的值,能够最终得到和加密时所采用的一样的密钥验证数据,从而确定实际加密分组的一次性密钥。
4.根据权利要求3中所述的动态缺失加密系统,其特征在于,所述动态缺失中的逻辑运算为异或运算。
5.根据权利要求4中所述的动态缺失加密系统,其特征在于,所述附加验证码中的短验证码为1字节或2字节。
6.根据权利要求5中所述的动态缺失加密系统,其特征在于,所述分组加密采用已公开对称密钥算法和未公开私有算法的结合。
7.根据权利要求6中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的唯真标识采用锁定运行环境的方式,及每次通信的密文都包含有密文保护的当前环境特征码,包括CPU的唯一ID和/或网卡的MAC码,以及运行状态,包括是否在有效期范围内,接收方通过解析环境特征码和运行状态,就知道发送方的运行情况,当发送方运行环境或状态发生改变,接收方能够立即发现。
8.根据权利要求7中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发给接收方的安全通信数据受标识认证和环境参数保护,因此不在指定的锁定环境下,接收方无法正确解析安全通信数据。
9.根据权利要求8中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的随机数采用通过采集两个独立时钟的信号相位差的不确定性来作为种子。
10.根据权利要求9中所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发送方通过签名的密文配置文件,约定通信数据及反馈的有效期。
动态缺失加密系统
技术领域
[0001] 本发明涉及一种随机动态丢失部分密文数据,使得无法直接进行密码分析和窃听的通信加密系统。
背景技术
[0002] 标识认证是安全行业一直以来没有解决的难题,利用组合密钥系统,定义智能的安全标识,通过非常小的存储空间,就可以实现名字即密钥的特点,即实现直接标识认证,这将是安全认证行业的一大飞跃,解决了PKI体系不能实现海量认证服务的缺点,但做为通信系统,如果采用动态缺失加密,加上锁定运行环境能够达到防止窃取信息的理想效果。
发明内容
[0003] 本发明解决了传统通信加密系统不能防止直接进行密码分析的缺点,提供了一种动态缺失加密加密系统,其特征在于,首先对需要加密的通信原文进行定长分组处理,对于最后一个分组,如果长度不够,则补相应长度的填充字节,然后对每个分组进行如下运算:
[0004] (1)分组置换,首先根据分组原文的特征,对分组数据的字节排列位置进行调换;
[0005] (2)分组加密,用分组加密专用密钥对完成分组置换的数据进行单次或多次加密;
[0006] (3)附加验证码,用额外的验证运算专用密钥对完成加密的分组进行加密运算,取加密结果中的特定字节作为短验证码,附在分组密文后或集中按次序放在纠错备份区;
[0007] (4)动态缺失,取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排;
[0008] (5)纠错备份,当所有分组加密完成后,对最终密文做ECC纠错处理,防止传输时造成的个别数据错误导致原文无法完整恢复。
[0009] 接收方需先检查数据完整性和正确性,通过纠错备份区能够进行纠错。然后对每个分组的特定位置数据进行从最小到最大的尝试,直至运算结果和附加验证码一致,这样就还原了真实的分组密文,再通过分组解密专用密钥解密得到分组原文。
[0010] 所述的动态缺失加密系统,其特征在于,为保障只有指定接收方能够正确解密,所述动态缺失加密系统还包括采用唯真标识来约定发送方和接收方;所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证,所述组合密钥架构是指以椭圆曲线加密算法为基础,对特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对唯真标识做摘要映射,能够把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由用户自己秘密保存,这样任何用户只要有对方的唯真标识,就可以计算对方的公钥安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,以及对自己保证的数据做签名。
[0011] 发送方和接收方的标识将作为关键参数参与加密,用接收方的公钥加密随机密钥或生成随机密钥的种子,用随机密钥加密通信数据,用发送方的私钥对整体数据及有效期的摘要进行签名。保障只有指定的接收方才能正确解密。
[0012] 所述的动态缺失加密系统,其特征在于,所述分组加密专用密钥在运算前做一次分散变换,即用分组加密专用密钥对单字节随机数加固定填充字节组成的密钥分组进行加密,生成的密文作为加密各分组的一次性密钥;然后在所述纠错备份区,用所述一次性密钥对整体密文数据的摘要做运算的密钥验证数据放在纠错备份区,这样解密方通过从最小到最大不断尝试随机数的值,能够最终得到和加密时所采用的一样的密钥验证数据,从而确定实际加密分组的一次性密钥。
[0013] 所述的动态缺失加密系统,其特征在于,所述动态缺失中的逻辑运算为异或运算。
[0014] 所述的动态缺失加密系统,其特征在于,所述附加验证码中的短验证码为1字节或2字节。
[0015] 当附加验证码为1字节时,当分组数据为8字节时,附加验证码能够通过每个分组字节占1个数据位的形式,和密文数据合并,并不增加密文分组长度。解密时先通过每个分组字节其中1个数据位进行从最小到最大尝试,直至附加验证码的特定字节与从密文分组中提取出来数据位拼成的字节一致。
[0016] 所述的动态缺失加密系统,其特征在于,所述分组加密采用已公开对称密钥算法和未公开私有算法的结合。
[0017] 所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的唯真标识采用锁定运行环境的方式,及每次通信的密文都包含有密文保护的当前环境特征码,包括CPU的唯一ID和/或网卡的MAC码,以及运行状态,包括是否在有效期范围内,接收方通过解析环境特征码和运行状态,就知道发送方的运行情况,当发送方运行环境或状态发生改变,接收方能够立即发现。
[0018] 所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发给接收方的安全通信数据受标识认证和环境参数保护,因此不在指定的锁定环境下,接收方无法正确解析安全通信数据。
[0019] 所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统的随机数采用通过采集两个独立时钟的信号相位差的不确定性来作为种子。
[0020] 所述的动态缺失加密系统,其特征在于,所述动态缺失加密系统中发送方通过签名的密文配置文件,约定通信数据及反馈的有效期。
附图说明
[0021] 无
具体实施方式
[0022] 本发明的动态缺失加密系统需要确定发送方和接收方的唯一标识,以及当前硬件运行环境的特定参数。首先对通信数据原文进行分组,典型的以8字节或16字节为例,把每个字节特定位置取1位,就形成1字节或2字节。用特定密钥对随机数进行加密运算生成对称加密密钥,对各分组数据进行加密,各分组密文生成后,再用附加码运算密钥对密文分组运算生成1字节或2字节的附加码,附在分组密文后或集中按次序放在纠错备份区。取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排。取随机数,找到随机数指示的分组位置的数据,与设定的初始数据进行逻辑运算,结果覆盖原有的数据,并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排。这样相当于密文已经部分缺失,而且实随机的,需要不断进行尝试运算,才能找到真实的密文分组。为了进一步加强安全保护,分组加密的专用密钥通过对随机数进行运算后生成的子密钥,用力加密分组数据,因此先把整体数据的验证码进行匹配,找到所述子密钥后才能进行上述的密文分组还原。
[0023] 实施例1(高安全防护加固系统)
[0024] 本发明的高安全防护加固系统,其特征在于,采用所述动态缺失系统,通过标识认证,环境锁定,动态缺失,定期激活和随机加扰进行通信保护。
[0025] 发送方发送数据时,会自动附加运行环境的参数和状态(CPU-ID,MAC,系统时间,有效期状态)。
[0026] 接收方成功解析发送方的环境参数和运行状态后,再进行安全通信时会使用环境参数参与的加扰运算,保障只有在指定环境下运行的接收方系统能够解析。
[0027] 发送方发送数据采用了标识、环境参数、有效期、系统时间和随机数进行加扰保护,同时采用动态随机缺失,丢弃部分数据,但经过接收方的纠错规则后,不影响解析。
[0028] 接收方通过判断接收数据中的动态缺失情况(如信息完整,无任何错误说明该用户已被仿冒),环境参数(如果和上次或设定的环境参数不一致,说明没在指定环境下运行),运行状态(是否在有效期或有人恶意修改系统时间),采取应对规则。有以下可能:
[0029] (1)发送方正常向该用户发数据,不延长反馈有效期;有效期到后,无法再相互通信;
[0030] (2)发送方正常向该用户发数据,并延长反馈有效期一定时间。
