本发明涉及信息安全技术,特别是涉及一种无线传输系统及其加解密方法。
背景技术:
目前,在现有加密算法的实现方式中,大多还是采用软件方法实现,其实现方式简单方便,但其运算速度却不是太理想,很难满足实时的需要,而硬件实现的方式存在硬件开销大,成本过高,安全性能不够好,电路实现面积和功耗大等不足。而且随着社会对无线信息安全的需要越来越高,因此对加密算法的电路实现以及对密钥的管理也都提出了很大的挑战,在实际应用中,相对于解密的相关性能来说用户往往更加关注加密的性能指标,因此如何在满足无线加密数据安全性的同时,并提高密码算法的加密速度,这又是一个新的难题。
因此,为了满足现在社会无线数据传输的需求,需要设计出一种无线传输系统和加密解密的方法,从而使得无线传输的数据更加安全,并且在加密和解密过程更加快。
技术实现要素:
本发明提供一种无线传输系统及其加解密方法,解决现有无线加密数据安全性低和加密速度慢的问题。
本发明通过以下技术方案解决上述问题:
一种无线传输系统,包括无线发送设备和无线接收设备,所述无线发送设备与无线接收设备无线连接;
所述无线发送设备包括虹膜采集器、虹膜特征值存储单元、秘钥生成单元、加密数据缓存单元、加密单元、数据处理与标记单元、无线发送单元;所述虹膜采集器的输出端与所述虹膜特征值存储单元连接,用于采集外界用于加密用的虹膜数据;所述虹膜特征值存储单元与所述秘钥生成单元连接,用于存储虹膜特征值并把虹膜特征值传给所述秘钥生成单元;所述秘钥生成单元的输出端与所述加密单元和所述数据处理与标记单元连接,用于接收所述虹膜特征值存储单元传入的虹膜特征值并处理生成秘钥,把秘钥传给所述加密单元和所述数据处理与标记单元;所述加密数据缓存单元的输出端与所述加密单元和所述秘钥生成单元连接,用于对需要加密的数据进行缓存,并把数据需要加密的数据传给所述秘钥生成单元;所述加密单元的输出端与所述数据处理与标记单元连接,用于对数据进行加密处理;所述数据处理与标记单元的输出端与所述无线发送单元连接,用于对准备发送的数据进行分组和秘钥标记;所述无线发送单元与所述无线接收设备无线连接,用于发送无线数据;
所述无线接收设备包括无线接收单元、接收缓存分析单元、解密单元、秘钥存储单元和数据输出单元;所述无线接收单元与所述无线发送单元无线连接,用于接收所述无线发送单元传入的无线数据;所述接收缓存分析单元的输出端分别与所述解密单元和所述秘钥存储单元连接,用于接收缓存所述无线接收单元传入的数据并解析出秘钥标记位;所述秘钥存储单元的输出端与所述解密单元连接,用于给解密单元提供秘钥;所述解密单元的输出端与所述数据输出单元连接,用于对加密数据进行解密;所述数据输出单元的输出端与外部接收数据接口连接,用于完成数据位的恢复。
上述方案中,优选的是秘钥存储单元与解密单元通过硬件通道进行连接,硬件通道为进行数据传输的密封通道。
上述方案中,优选的是无线接收设备还包括通道检测与销毁单元,所述通道检测与销毁单元的检测端与硬件通道连接,所述通道检测与销毁单元的输出端与秘钥存储单元连接。
一种应用于所述的无线传输系统中的加解密方法,包括如下步骤:
步骤1:虹膜采集器对外界作为秘钥的虹膜数据进行采集并提取出特征值传给虹膜特征值存储单元进行存储;
步骤2:当加密数据缓存单元接收到数据需要进行加密时,把数据进行分组并同时解析出数据需要加密的安全级别,把安全级别传给秘钥生成单元;
步骤3:秘钥生成单元接收加密数据缓存单元传入的安全级别,并根据安全级别从虹膜特征值存储单元获取虹膜特征值;
步骤4:秘钥生成单元把获取的每个虹膜特征值按照2个字节进行分组,并且相邻分组之间进行异或处理得到处理分组数据,再把每个虹膜特征值的处理分组数据向左或向右移动8个字节得到每个虹膜特征值的移动处理分组数据;
步骤5:秘钥生成单元把虹膜特征值的移动处理分组数据之间进行异或处理得到处理数据,把处理数据经过加密算法处理得到秘钥;
步骤6:加密单元从加密数据缓存单元和秘钥生成单元分别获取需要加密的数据分组和秘钥进行加密处理得到密文;
步骤7:数据处理与标记单元接收加密单元传入的密文,把密文按照8个字节进行分组,并且从秘钥生成单元获取秘钥在每个分组上进行秘钥标记,把标记的分组数据传给无线发送单元进行无线发送;
步骤8:无线接收单元接收到数据后传给接收缓存分析单元,接收缓存分析单元对接收的每个分组进行分析出秘钥标记位,并把秘钥标记位传给秘钥存储单元;
步骤9:秘钥存储单元接收秘钥标记位后分析出密文所需的秘钥,从秘钥存储单元获取秘钥传给解密单元;
步骤10:解密单元对密文进行解密得到明文数据,并传给数据输出单元。
上述方案中,优选的是步骤5中的加密算法为des算法。
上述方案中,优选的是步骤6中的加密处理过程为,使用logistic映射算式对数据分组和秘钥同时进行迭代8-16次的运算得到a和b两部分,再把a和b两部分进行向右或左移8位处理后进行异或运算得到密文。
上述方案中,优选的是步骤10中的解密过程为进行解des算法。
本发明的优点与效果是:
1、本发明使用虹膜作为加密密钥运算的初始值,从而确保了加密密钥的唯一性,虹膜也不容易被模仿,从确保了数据加密的安全性;
2、本发明中解密单元和秘钥存储单元间使用硬件通道进行连接,从保证了秘钥的安全性,并且在硬件通道上安装有通道检测与销毁单元,当通道检测与销毁单元检测到硬件通道出现损坏时,通道检测与销毁单元触发销毁机制对钥存储单元进行销毁,从保证了钥存储单元中的秘钥不会落在坏人手里;
2、本发明中加密数据缓存单元在进行数据分组时同时把加密等级数传给秘钥生成单元,从而使得分组和秘钥的生成能同时进行,从而大大的加快了加密过程。
附图说明
图1为本发明无线传输系统的结构框图。
具体实施方式
以下结合实施例对本发明作进一步说明。
一种无线传输系统,如图1所示,包括无线发送设备和无线接收设备,所述无线发送设备与无线接收设备无线连接。无线发送设备主要用于数据的加密,完成数据加密的整个过程,无线接收设备主要完成数据解密的整个过程。本发明使用虹膜作为加密密钥运算的初始值,从而确保了加密密钥的唯一性,虹膜也不容易被模仿,从确保了数据加密的安全性。
如图1所示,所述无线发送设备包括虹膜采集器、虹膜特征值存储单元、秘钥生成单元、加密数据缓存单元、加密单元、数据处理与标记单元、无线发送单元;所述虹膜采集器的输出端与所述虹膜特征值存储单元连接,用于采集外界用于加密用的虹膜数据;所述虹膜特征值存储单元与所述秘钥生成单元连接,用于存储虹膜特征值并把虹膜特征值传给所述秘钥生成单元;所述秘钥生成单元的输出端与所述加密单元和所述数据处理与标记单元连接,用于接收所述虹膜特征值存储单元传入的虹膜特征值并处理生成秘钥,把秘钥传给所述加密单元和所述数据处理与标记单元;所述加密数据缓存单元的输出端与所述加密单元和所述秘钥生成单元连接,用于对需要加密的数据进行缓存,并把数据需要加密的数据传给所述秘钥生成单元;所述加密单元的输出端与所述数据处理与标记单元连接,用于对数据进行加密处理;所述数据处理与标记单元的输出端与所述无线发送单元连接,用于对准备发送的数据进行分组和秘钥标记;所述无线发送单元与所述无线接收设备无线连接,用于发送无线数据。
如图1所示,所述无线接收设备包括无线接收单元、接收缓存分析单元、解密单元、秘钥存储单元和数据输出单元;所述无线接收单元与所述无线发送单元无线连接,用于接收所述无线发送单元传入的无线数据;所述接收缓存分析单元的输出端分别与所述解密单元和所述秘钥存储单元连接,用于接收缓存所述无线接收单元传入的数据并解析出秘钥标记位;所述秘钥存储单元的输出端与所述解密单元连接,用于给解密单元提供秘钥;所述解密单元的输出端与所述数据输出单元连接,用于对加密数据进行解密;所述数据输出单元的输出端与外部接收数据接口连接,用于完成数据位的恢复。所述秘钥存储单元与解密单元通过硬件通道进行连接,硬件通道为进行数据传输的密封通道。所述无线接收设备还包括通道检测与销毁单元,所述通道检测与销毁单元的检测端与硬件通道连接,所述通道检测与销毁单元的输出端与秘钥存储单元连接。
于上述所述的一种无线传输系统的加解密方法,加解密方法包括加密过程和解密过程,包括如下步骤:
步骤1:虹膜采集器对外界作为秘钥的虹膜数据进行采集并提取出特征值传给虹膜特征值存储单元进行存储。其中,作为秘钥的虹膜数据是现实社会中生产商根据需要进行选择不同的人的虹膜数据作为秘钥的虹膜数据。也可以选择出现意外死亡的人的虹膜数据或其他将要在现实社会中消失的虹膜数据作为秘钥的虹膜数据。秘钥的虹膜数据主要用来提供虹膜特征值。虹膜采集器对作为秘钥的虹膜数据进行图片采集后通过特征值提取,提取出虹膜特征值。虹膜采集器对一个虹膜数据进行采集时,要进行多次采集,把采集回来提取的特征值进行使用现有的最优算式得出最精准的虹膜特征值。其中,最优算式为吸纳有数学算式中公知技术知识,不再详细说明。
步骤2:当加密数据缓存单元接收到数据需要进行加密时,把数据进行分组并同时解析出数据需要加密的安全级别,把安全级别传给秘钥生成单元。解析出数据需要加密的安全级别的过程为,在数据传入数据缓存单元时,数据的第一位为数据需要加密的安全级别,数据缓存单元把第一位数提取出来,并识别需要加密的安全级别。加密数据缓存单元在进行数据分组时同时把加密安全级别传给秘钥生成单元,从而使得分组和秘钥的生成能同时进行,从而大大的加快了加密过程。
步骤3:秘钥生成单元接收加密数据缓存单元传入的安全级别,并根据安全级别进行从虹膜特征值存储单元获取虹膜特征值。所秘钥生成单元获取虹膜特征值的个数与信息安全级别成正比,当需要加密的信息的安全性很高时,获取的虹膜特征值的个数会相对较多,而反之;但是具体获取虹膜的个数由用户进行设定。
步骤4:秘钥生成单元把获取的每个虹膜特征值进行2个字节分组,并且相邻分组之间进行异或处理得到处理分组数据,再把每个虹膜特征值的处理分组数据向左或向右移动8个字节得到每个虹膜特征值的移动处理分组数据。
步骤5:秘钥生成单元把虹膜特征值的移动处理分组数据之间进行异或处理得到处理数据,把处理数据经过加密算法处理得到秘钥。加密算法为des算法,把处理数据作为初始数据进行输入到des算法中进行加密得到秘钥。
步骤6:加密单元从加密数据缓存单元和秘钥生成单元分别获取需要加密的数据分组和秘钥进行加密处理得到密文。其中,加密处理为使用logistic映射算式对数据分组和秘钥同时进行迭代8-16次的运算得到a和b两部分,再把a和b两部分进行向右或左移8位处理后进行异或运算得到密文。logistic映射算式对本领域人员而言是现有技术,在此不再详细的介绍。
步骤7:数据处理与标记单元接收加密单元传入的密文,把密文进行8个字节分组,并且从秘钥生成单元获取秘钥在每个分组上进行秘钥标记,秘钥标记为每个分组的最后一位,把标记的分组数据传给无线发送单元进行无线发送。把密文进行8个字节分组主要是为了适合无线发送单元的发送模式,从而使得发送过程更加快,达到数据传输效率高。从而完成了整个数据的加密过程和无线数据的发送。
步骤8:无线接收单元接收到数据后传给接收缓存分析单元,接收缓存分析单元对接收的每个分组进行分析出秘钥标记位,并把秘钥标记位传给秘钥存储单元。其中,分析出秘钥标记位的过程为,接收缓存分析单元在接收每个分组时,对分组进行解析,提取每个分组的最后一位,在步骤7中已经说明每个分组的最后一位为秘钥标记位,接收缓存分析单元提取秘钥标记位并识别。接收缓存分析单元把无线接收单元接收的数据进行快速的缓存,从而使得接收的数据更加快,并且通过缓存的过程中把分组的秘钥标记为解析出来,使得解密过程更加快。
步骤9:秘钥存储单元接收秘钥标记位后分析出密文所需的秘钥,从秘钥存储单元获取秘钥传给解密单元。秘钥存储单元存储的秘钥为虹膜特征值,与加密过程的秘钥是不同的。
步骤10:解密单元对密文进行解密得到明文数据,解密过程为进行解des算法,并传给数据输出单元,从而完成了数据的解密过程。
本发明的工作过程:
虹膜采集器对外界作为秘钥的虹膜数据进行采集并提取出特征值传给虹膜特征值存储单元进行存储,实现秘钥数据的采集。当加密数据缓存单元接收到数据需要进行加密时,把数据进行分组并同时解析出数据需要加密的安全级别,把安全级别传给秘钥生成单元。当安全级别为3时,获取虹膜特征值的个数为6个或9个,跟用户设定有关。秘钥生成单元把获取的每个虹膜特征值进行2个字节分组,并且相邻分组之间进行异或处理得到处理分组数据,再把每个虹膜特征值的处理分组数据向左或向右移动8个字节得到每个虹膜特征值的移动处理分组数据。秘钥生成单元把虹膜特征值的移动处理分组数据之间进行异或处理得到处理数据,把处理数据经过加密算法处理得到秘钥。加密单元从加密数据缓存单元和秘钥生成单元分别获取需要加密的数据分组和秘钥进行加密处理得到密文。数据处理与标记单元接收加密单元传入的密文,把密文进行8个字节分组,并且从秘钥生成单元获取秘钥在每个分组上进行秘钥标记,把标记的分组数据传给无线发送单元进行无线发送。
无线接收单元接收到数据后传给接收缓存分析单元,接收缓存分析单元对接收的每个分组进行分析出秘钥标记位,并把秘钥标记位传给秘钥存储单元。秘钥存储单元接收秘钥标记位后分析出密文所需的秘钥,从秘钥存储单元获取秘钥传给解密单元。解密单元对密文进行解des算法得到明文数据,完成解密过程。
当有人想通过秘钥存储单元获取秘钥时,当硬件通道发生损坏时,通道检测与销毁单元通道检测与销毁单元触发销毁机制对钥存储单元进行销毁。
以上已对本发明创造的较佳实施例进行了具体说明,但本发明并不限于实施例,熟悉本领域的技术人员在不违背本发明创造精神的前提下还可作出种种的等同的变型或替换,这些等同的变型或替换均包含在本申请的范围内。