基于真隨機(jī)復(fù)雜算法的高安全性加密通信系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及通信領(lǐng)域��,尤其涉及基于真隨機(jī)復(fù)雜算法的高安全性加密通信系統(tǒng)�����。
【背景技術(shù)】
[0002]在各種通信系統(tǒng)中�����,如何實(shí)現(xiàn)用戶之間交互信息的安全保護(hù)�����,保證通信內(nèi)容的保密和安全是需要重點(diǎn)考慮的��。特別是在國家的一些安全機(jī)構(gòu)���,或?qū)π畔踩筝^為嚴(yán)格的企事業(yè)單位�,通信內(nèi)容和文件的安全傳輸更為慎重�,需要保密度更高的加密處理。
[0003]互聯(lián)網(wǎng)的發(fā)展帶來了各種網(wǎng)絡(luò)安全問題�����,主要包括:利用木馬病毒通過用戶客戶端竊取用戶口令等用戶敏感信息�;利用網(wǎng)絡(luò)釣魚進(jìn)行網(wǎng)絡(luò)欺詐;利用對用戶客戶端的遠(yuǎn)程控制�,篡改用戶的數(shù)據(jù)和操作,進(jìn)而入侵控制大量的客戶端后發(fā)起DDoS攻擊等等��。另外��,加密通信生成會話密鑰的過程��,例如應(yīng)用于互聯(lián)網(wǎng)的PKI基于非對稱加密算法的密鑰交換過程����、應(yīng)用于WLAN的WPA-PSK/WPA2-PSK基于對稱加密算法的密鑰協(xié)商過程���,無法避免窮舉攻擊的風(fēng)險。隨著并行計算技術(shù)和分布式計算技術(shù)的發(fā)展�����,這一問題日益突出���。
【發(fā)明內(nèi)容】
[0004]為克服相關(guān)技術(shù)中存在的問題�,本申請?zhí)峁┗谡骐S機(jī)復(fù)雜算法的高安全性加密通信系統(tǒng)�。
[0005]在本申請的實(shí)施例中,提供了基于真隨機(jī)復(fù)雜算法的高安全性加密通信系統(tǒng)��,其無鑰匙系統(tǒng)具有加密通信端和鑰匙端�,特征在于,加密通信端包括驗(yàn)證裝置��、解密裝置和加密通信端無線裝置��,鑰匙端包括加密裝置和鑰匙端無線裝置�;
[0006]加密裝置包括:
[0007]初始化模塊,用于獲取原始數(shù)據(jù)串A����。= {an}���,其中,a是原始數(shù)據(jù)串A���。中的字符,η是a的位數(shù)����;
[0008]預(yù)處理化模塊,用于將原始數(shù)據(jù)串A���。矩陣化得到矩陣A= {aJahXaw���,具體包括:對{an}從隊(duì)首依次取1-1個字符,在第奇數(shù)次取字符時����,在取得的字符串的串首補(bǔ)I個0,補(bǔ)足為一行%�����,在第偶數(shù)次取字符時��,在取得的字符串的串尾補(bǔ)I個I,補(bǔ)足為一行���,對于最后一次取得的字符串��,則從串首開始每隔一個字符補(bǔ)I個0�,直至補(bǔ)足為一行&1���,將所有得到的%按照預(yù)設(shè)的偽隨機(jī)順序排列得到矩陣A = {aahX aw��,其中���,ah是矩陣A的高度,aw是矩陣A的高度�;
[0009]第一納音模塊,實(shí)時地記錄鑰匙端無線裝置監(jiān)控預(yù)設(shè)頻率的短波得到的幅值的最末位按奇數(shù)取位構(gòu)成第一噪聲數(shù)據(jù)序列CTl ;
[0010]第一加擾模塊�,用于從矩陣A的第一個元素開始,從第一噪聲數(shù)據(jù)序列CTl中依次取第一隨機(jī)函數(shù)R(I)個元素插入到矩陣A中得到矩陣B = IbsJbh X bw���,
[0011]其中�,bh是矩陣B的高度����,bw是矩陣B的高度�����,第一隨機(jī)函數(shù)R(I) = CT1S% 64,CTlsS從第一噪聲數(shù)據(jù)序列CTl中依次取得的數(shù)���;
[0012]噪聲數(shù)據(jù)的位數(shù)使得s為i的32倍,t為j的32倍����;
[0013]第三納音模塊����,實(shí)時地記錄鑰匙端無線裝置監(jiān)控預(yù)設(shè)頻率的短波得到的幅值的最末位按偶數(shù)取位構(gòu)成第三噪聲數(shù)據(jù)序列CT3 ;
[0014]第三加擾模塊,用于將矩陣B與第三噪聲數(shù)據(jù)序列CT3進(jìn)行異或運(yùn)算���,得到加密數(shù)據(jù):矩陣C = {csJ chX cw�����,ch是矩陣C的高度�����,CW是矩陣C的高度���;
[0015]加密通信端無線裝置和鑰匙端無線裝置均用于監(jiān)測相同預(yù)設(shè)頻率的無線短波���,以得到第一噪聲序列CTl和第三噪聲序列CT3 ;
[0016]解密裝置用于以來自加密通信端無線裝置的噪聲數(shù)據(jù)和來自加密通信端預(yù)存的第二噪聲序列CT2,對來自加密裝置的加密數(shù)據(jù)執(zhí)行上述加密裝置的加密運(yùn)算的逆運(yùn)算�;
[0017]驗(yàn)證裝置用于將解密裝置對來自加密裝置的加密數(shù)據(jù)進(jìn)行逆運(yùn)算得到的數(shù)據(jù)與加密通信端的原始數(shù)據(jù)進(jìn)行比對,如果比對符合率超過預(yù)設(shè)值����,則確認(rèn)為驗(yàn)證通過。
[0018]本申請的實(shí)施例提供的技術(shù)方案采用了硬件機(jī)制來獲取隨機(jī)數(shù)�,采用了圖像機(jī)制來進(jìn)行加密,從而既有非常高的安全性�����,又有很快的運(yùn)算速度�,而且還能容許一定的誤碼。
[0019]本申請附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出����,部分將從下面的描述中變得明顯,或通過本申請的實(shí)踐了解到����。應(yīng)當(dāng)理解的是����,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的����,并不能限制本申請。
【附圖說明】
[0020]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分��,示出了符合本發(fā)明的實(shí)施例���,并與說明書一起用于解釋本發(fā)明的原理����。
[0021]圖1是根據(jù)一示例性實(shí)施例示出的基于真隨機(jī)復(fù)雜算法的高安全性加密通信系統(tǒng)裝置框圖�����;
[0022]圖2是根據(jù)一示例性實(shí)施例示出的加密裝置的裝置框圖�;
[0023]圖3是根據(jù)另一示例性實(shí)施例示出的加密裝置的框圖�。
【具體實(shí)施方式】
[0024]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中�����。下面的描述涉及附圖時,除非另有表示���,不同附圖中的相同數(shù)字表示相同或相似的要素����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式��。相反��,它們僅是與如所附權(quán)利要求書中所詳述的��、本發(fā)明的一些方面相一致的裝置和方法的例子����。
[0025]下文的公開提供了許多不同的實(shí)施例或例子用來實(shí)現(xiàn)本申請的不同結(jié)構(gòu)。為了簡化本申請的公開�,下文中對特定例子的部件和設(shè)置進(jìn)行描述。當(dāng)然����,它們僅僅為示例,并且目的不在于限制本申請�����。此外,本申請可以在不同例子中重復(fù)參考數(shù)字和/或字母�����。這種重復(fù)是為了簡化和清楚的目的�����,其本身不只是所討論各種實(shí)施例和/或設(shè)置之間的關(guān)系�����。此外�����,本申請?zhí)峁┝说母鞣N特定的工藝和材料的例子���,但是本領(lǐng)域普通技術(shù)人員可以意識到其他工藝的可應(yīng)用性和/或其他材料的使用。另外���,以下描述的第一特征在第二特征值“上”的結(jié)構(gòu)可以包括第一和第二特征形成為直接接觸的實(shí)施例����,也可以包括另外的特征形成在第一和第二特征之間的實(shí)施例,這樣第一和第二特征可能不是直接接觸����。
[0026]在本申請的描述中,需要說明的是�,除非另有規(guī)定和限定,術(shù)語“安裝”���、“相連”�、“連接”應(yīng)做廣義理解�,例如,可以是機(jī)械連接或電連接����,也可以是兩個元件內(nèi)部的連通,可以是直接相連�����,也可以通過中間媒介間接相連�����,對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語的具體含義�。
[0027]圖1是根據(jù)一示例性實(shí)施例示出的基于真隨機(jī)復(fù)雜算法的高安全性加密通信系統(tǒng)裝置框圖,該系統(tǒng)具有加密通信端100和鑰匙端200�,特征在于,加密通信端100包括驗(yàn)證裝置130�、解密裝置120和加密通信端無線裝置110,鑰匙端200包括加密裝置220和鑰匙端無線裝置210�。
[0028]圖2是根據(jù)一示例性實(shí)施例示出的加密裝置220的裝置框圖,加密裝置220包括:
[0029]初始化模塊10��,用于獲取原始數(shù)據(jù)串A�����。= {an}����,其中,a是原始數(shù)據(jù)串A��。中的字符�,η是a的位數(shù);
[0030]預(yù)處理化模塊12����,用于將原始數(shù)據(jù)串A。矩陣化得到矩陣A = {a JahXaw����,具體包括:對{an}從隊(duì)首依次取1-1個字符,在第奇數(shù)次取字符時��,在取得的字符串的串首補(bǔ)I個0��,補(bǔ)足為一行��,在第偶數(shù)次取字符時�,在取得的字符串的串尾補(bǔ)I個I,補(bǔ)足為一行�,對于最后一次取得的字符串,則從串首開始每隔一個字符補(bǔ)I個0�����,直至補(bǔ)足為一行&1�����,將所有得到的%按照預(yù)設(shè)的偽隨機(jī)順序排列得到矩陣A = {a ah X aw����,其中�,ah是矩陣A的高度���,aw是矩陣A的高度���;
[0031]第一納音模塊21,實(shí)時地記錄鑰匙端無線裝置210監(jiān)控預(yù)設(shè)頻率的短波得到的幅值的最末位按奇數(shù)取位構(gòu)成第一噪聲數(shù)據(jù)序列CTl ��;
[0032]第一加擾模塊23���,用于從矩陣A的第一個元素開始���,從第一噪聲數(shù)據(jù)序列CTl中依次取第一隨機(jī)函數(shù)R(I)個元素插入到矩陣A中得到矩陣B = IbsJbh X bw,
[0033]其中�,bh是矩陣B的高度,bw是矩陣B的高度��,第一隨機(jī)函數(shù)R(I) = CT1S% 64,CTlsS從第一噪聲數(shù)據(jù)序列CTl中依次取得的數(shù)�;
[0034]噪聲數(shù)據(jù)的位數(shù)使得s為i的32倍,t為j的32倍�;
[0035]第三納音模塊61,實(shí)時地記錄鑰匙端無線裝置210監(jiān)控預(yù)設(shè)頻率的短波得到的幅值的最末位按偶數(shù)取位構(gòu)成第三噪聲數(shù)據(jù)序列CT3 ;
[0036]第三加擾模塊63�����,用于將矩陣B與第三噪聲數(shù)據(jù)序列CT3進(jìn)行異或運(yùn)算,得到加密數(shù)據(jù):矩陣C = IcsJchXcw�,ch是矩陣C的高度���,cw是矩陣C的高度���。
[0037]加密通信端無線裝置110和鑰匙端無線裝置210均用于監(jiān)測相同預(yù)設(shè)頻率的無線短波,以得到第一噪聲序列CTl和第三噪聲序列CT3 ;
[0038]解密裝置120用于以來自加密通信端無線裝置110的噪聲數(shù)據(jù)和來自加密通信端預(yù)存的第二噪聲序列CT2���,對來自加密裝置220的加密數(shù)據(jù)執(zhí)行上述加密裝置220的加密運(yùn)算的逆運(yùn)算�;
[0039]驗(yàn)證裝置130用于將解密裝置120對來自加密裝置220的加密數(shù)據(jù)進(jìn)行逆運(yùn)算得到的數(shù)據(jù)與加密通信端的原始數(shù)據(jù)進(jìn)行比對���,如果比對符合率超過預(yù)設(shè)值�����,則確認(rèn)為驗(yàn)證通過����。
[0040]本發(fā)明的加密機(jī)制比較復(fù)雜��,由硬件來實(shí)現(xiàn)隨機(jī)序列���,因此有高度的安全性���。
[0041]本發(fā)明第一噪聲序列和第三噪聲序列都來自于硬件接口���,基本不需要運(yùn)算生成,所以非常節(jié)省運(yùn)算能力�����,使得加密解密具有很快地運(yùn)算速度��。
[0