基于真随机复杂算法的高安全性加密通信系统的制作方法
【技术领域】
[0001]本申请涉及通信领域,尤其涉及基于真随机复杂算法的高安全性加密通信系统。
【背景技术】
[0002]在各种通信系统中,如何实现用户之间交互信息的安全保护,保证通信内容的保密和安全是需要重点考虑的。特别是在国家的一些安全机构,或对信息安全要求较为严格的企事业单位,通信内容和文件的安全传输更为慎重,需要保密度更高的加密处理。
[0003]互联网的发展带来了各种网络安全问题,主要包括:利用木马病毒通过用户客户端窃取用户口令等用户敏感信息;利用网络钓鱼进行网络欺诈;利用对用户客户端的远程控制,篡改用户的数据和操作,进而入侵控制大量的客户端后发起DDoS攻击等等。另外,加密通信生成会话密钥的过程,例如应用于互联网的PKI基于非对称加密算法的密钥交换过程、应用于WLAN的WPA-PSK/WPA2-PSK基于对称加密算法的密钥协商过程,无法避免穷举攻击的风险。随着并行计算技术和分布式计算技术的发展,这一问题日益突出。
【发明内容】
[0004]为克服相关技术中存在的问题,本申请提供基于真随机复杂算法的高安全性加密通信系统。
[0005]在本申请的实施例中,提供了基于真随机复杂算法的高安全性加密通信系统,其无钥匙系统具有加密通信端和钥匙端,特征在于,加密通信端包括验证装置、解密装置和加密通信端无线装置,钥匙端包括加密装置和钥匙端无线装置;
[0006]加密装置包括:
[0007]初始化模块,用于获取原始数据串A。= {an},其中,a是原始数据串A。中的字符,η是a的位数;
[0008]预处理化模块,用于将原始数据串A。矩阵化得到矩阵A= {aJahXaw,具体包括:对{an}从队首依次取1-1个字符,在第奇数次取字符时,在取得的字符串的串首补I个0,补足为一行%,在第偶数次取字符时,在取得的字符串的串尾补I个I,补足为一行,对于最后一次取得的字符串,则从串首开始每隔一个字符补I个0,直至补足为一行&1,将所有得到的%按照预设的伪随机顺序排列得到矩阵A = {aahX aw,其中,ah是矩阵A的高度,aw是矩阵A的高度;
[0009]第一纳音模块,实时地记录钥匙端无线装置监控预设频率的短波得到的幅值的最末位按奇数取位构成第一噪声数据序列CTl ;
[0010]第一加扰模块,用于从矩阵A的第一个元素开始,从第一噪声数据序列CTl中依次取第一随机函数R(I)个元素插入到矩阵A中得到矩阵B = IbsJbh X bw,
[0011]其中,bh是矩阵B的高度,bw是矩阵B的高度,第一随机函数R(I) = CT1S% 64,CTlsS从第一噪声数据序列CTl中依次取得的数;
[0012]噪声数据的位数使得s为i的32倍,t为j的32倍;
[0013]第三纳音模块,实时地记录钥匙端无线装置监控预设频率的短波得到的幅值的最末位按偶数取位构成第三噪声数据序列CT3 ;
[0014]第三加扰模块,用于将矩阵B与第三噪声数据序列CT3进行异或运算,得到加密数据:矩阵C = {csJ chX cw,ch是矩阵C的高度,CW是矩阵C的高度;
[0015]加密通信端无线装置和钥匙端无线装置均用于监测相同预设频率的无线短波,以得到第一噪声序列CTl和第三噪声序列CT3 ;
[0016]解密装置用于以来自加密通信端无线装置的噪声数据和来自加密通信端预存的第二噪声序列CT2,对来自加密装置的加密数据执行上述加密装置的加密运算的逆运算;
[0017]验证装置用于将解密装置对来自加密装置的加密数据进行逆运算得到的数据与加密通信端的原始数据进行比对,如果比对符合率超过预设值,则确认为验证通过。
[0018]本申请的实施例提供的技术方案采用了硬件机制来获取随机数,采用了图像机制来进行加密,从而既有非常高的安全性,又有很快的运算速度,而且还能容许一定的误码。
[0019]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
【附图说明】
[0020]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
[0021]图1是根据一示例性实施例示出的基于真随机复杂算法的高安全性加密通信系统装置框图;
[0022]图2是根据一示例性实施例示出的加密装置的装置框图;
[0023]图3是根据另一示例性实施例示出的加密装置的框图。
【具体实施方式】
[0024]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0025]下文的公开提供了许多不同的实施例或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不只是所讨论各种实施例和/或设置之间的关系。此外,本申请提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的可应用性和/或其他材料的使用。另外,以下描述的第一特征在第二特征值“上”的结构可以包括第一和第二特征形成为直接接触的实施例,也可以包括另外的特征形成在第一和第二特征之间的实施例,这样第一和第二特征可能不是直接接触。
[0026]在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
[0027]图1是根据一示例性实施例示出的基于真随机复杂算法的高安全性加密通信系统装置框图,该系统具有加密通信端100和钥匙端200,特征在于,加密通信端100包括验证装置130、解密装置120和加密通信端无线装置110,钥匙端200包括加密装置220和钥匙端无线装置210。
[0028]图2是根据一示例性实施例示出的加密装置220的装置框图,加密装置220包括:
[0029]初始化模块10,用于获取原始数据串A。= {an},其中,a是原始数据串A。中的字符,η是a的位数;
[0030]预处理化模块12,用于将原始数据串A。矩阵化得到矩阵A = {a JahXaw,具体包括:对{an}从队首依次取1-1个字符,在第奇数次取字符时,在取得的字符串的串首补I个0,补足为一行,在第偶数次取字符时,在取得的字符串的串尾补I个I,补足为一行,对于最后一次取得的字符串,则从串首开始每隔一个字符补I个0,直至补足为一行&1,将所有得到的%按照预设的伪随机顺序排列得到矩阵A = {a ah X aw,其中,ah是矩阵A的高度,aw是矩阵A的高度;
[0031]第一纳音模块21,实时地记录钥匙端无线装置210监控预设频率的短波得到的幅值的最末位按奇数取位构成第一噪声数据序列CTl ;
[0032]第一加扰模块23,用于从矩阵A的第一个元素开始,从第一噪声数据序列CTl中依次取第一随机函数R(I)个元素插入到矩阵A中得到矩阵B = IbsJbh X bw,
[0033]其中,bh是矩阵B的高度,bw是矩阵B的高度,第一随机函数R(I) = CT1S% 64,CTlsS从第一噪声数据序列CTl中依次取得的数;
[0034]噪声数据的位数使得s为i的32倍,t为j的32倍;
[0035]第三纳音模块61,实时地记录钥匙端无线装置210监控预设频率的短波得到的幅值的最末位按偶数取位构成第三噪声数据序列CT3 ;
[0036]第三加扰模块63,用于将矩阵B与第三噪声数据序列CT3进行异或运算,得到加密数据:矩阵C = IcsJchXcw,ch是矩阵C的高度,cw是矩阵C的高度。
[0037]加密通信端无线装置110和钥匙端无线装置210均用于监测相同预设频率的无线短波,以得到第一噪声序列CTl和第三噪声序列CT3 ;
[0038]解密装置120用于以来自加密通信端无线装置110的噪声数据和来自加密通信端预存的第二噪声序列CT2,对来自加密装置220的加密数据执行上述加密装置220的加密运算的逆运算;
[0039]验证装置130用于将解密装置120对来自加密装置220的加密数据进行逆运算得到的数据与加密通信端的原始数据进行比对,如果比对符合率超过预设值,则确认为验证通过。
[0040]本发明的加密机制比较复杂,由硬件来实现随机序列,因此有高度的安全性。
[0041]本发明第一噪声序列和第三噪声序列都来自于硬件接口,基本不需要运算生成,所以非常节省运算能力,使得加密解密具有很快地运算速度。
[0