随机密码密码本密码学制造技术

用于服务器的方法包括定义起始元素和元素步长。以预定的非顺序次序使用数据RCP中的每个元素一次以将密码本映射应用至数据随机密码密码本(RCP)，以便获得密钥RCP。起始元素和元素步长与数据RCP结合。使用密钥RCP加密数据RCP以产生后续数据RCP。后续数据RCP被传输至另一个计算机。用于客户端的方法包括以预定的非顺序次序使用数据RCP中的每个元素一次，以将密码本映射应用至数据RCP而获得密钥RCP，以便开发密钥RCP。使用数据RCP加密密钥RCP以产生后续密钥RCP。使用数据RCP加密数据结构以产生加密的数据结构。

【技术实现步骤摘要】
【国外来华专利技术】随机密码密码本密码学相关申请的交叉引证本申请要求于2015年4月24日提交的题为DualUsePadEncryptionUsingOne-timePads的美国临时专利申请序号62/152,816的提交日期的权益，其全部公开内容通过引证结合于此。
本公开的实施方式总体上涉及密码学，并且更具体地，涉及使用与一次一密相似的数据和结构的加密和解密。
技术介绍
密码学对于包括但当然不限于涉及财务数据、医学数据和政府机密数据的通信的许多类型的通信是重要的。许多类型的加密很难解密，但是最终可以被破解。其他类型的加密具有使解密相对简单的明显弱点。常规的一次一密通常被认为是完全安全并且不可破解的。然而，常规的一次一密具有与如何传达一次一密以将它们保密相关的缺点。此外，对于常规的一次一密，密钥的长度等于要加密的数据的长度，即使一次一密的安全传达是可能的，这对于低带宽应用来说也可能是不合适的。附图说明图1是示出了用于实践本公开的实施方式的计算系统的框图。图2是示出了用于消息加密的包括随机密码密码本(RCP)服务器和RCP客户端的系统的框图。图3示出了用于产生映射索引、使用该映射索引将数据RCP映射至密钥RCP、以及将数据RCP直接映射至密钥RCP的过程。图4示出了用于在RCP服务器上创建新的RCP、在客户端上从加密的RCP产生新的RCP、发送加密消息、以及解密所接收的消息的过程。图5A是示出了RCP中枢的实施方式的简化框图。图5B是示出了使用预加载的RCP库的RCP客户端的实施方式的简化框图。图6是示出了使用本公开的一个或多个实施方式的无人驾驶飞行器(UAV)系统的框图。图7是示出了使用本公开的一个或多个实施方式的飞机通信系统的框图。图8是示出了使用本公开的一个或多个实施方式的监控和数据采集(SCADA)系统的框图。具体实施方式在以下的详细描述中，参考形成本描述的一部分的附图，并且在附图中以图示的方式示出了可以实践本公开的具体实施方式。充分详细地描述了这些实施方式以使本领域中的普通技术人员能够实践本公开。然而，可以利用其他实施方式，并且可以在不偏离本公开的范围的情况下对结构、材料和过程做出改变。本文中呈现的图示不意味着是任何特定方法、系统、装置或结构的实际视图，而仅是采用以描述本公开的实施方式的理想化表达。本文中呈现的附图不必按比例绘制。为了读者的便利，各个附图中的相似结构或部件可保持相同或相似编号；然而，编号中的相似性不意味着结构或部件在大小、组成、配置或者任何其他特性上必须相同。将容易理解，如本文中总体上描述和附图中示出的实施方式的部件可以各种各样的不同配置进行布置和设计。因此，各种实施方式的以下描述不旨在限制本公开的范围，而是仅表示各种实施方式。尽管可在附图中呈现实施方式的各个方面，但是除非特别指出，否则附图不必按比例绘制。此外，示出和描述的特定实现方式仅是实例，并且除非在本文中另有指定，否则不应解释为实现本公开的唯一方式。为了不使本公开在不必要的细节中模糊，可以框图的形式示出元件、电路和功能。相反地，示出和描述的特定实现方式仅是示例性的，并且除非在本文中另有指定，否则不应解释为实现本公开的唯一方式。另外，框限定和各个框之间的逻辑分区是特定实现方式的示例。对本领域中普通技术人员而言将是显而易见的是，可以通过许多其他分区解决方案实践本公开。在很大程度上，已经省去了涉及时间因素等的细节，这种细节对获得本公开的彻底理解不是必需的并且在相关领域中的普通技术人员的理解能力内。本领域中的普通技术人员将理解，可以使用各种不同的科技和技术中的任一者表示信息和信号。例如，可以贯穿本描述中引用的数据、指令、命令、信息、信号、位、符号和芯片可以由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或者它们的任何组合来表示。为了清楚呈现和描述的目的，一些附图可以将多个信号示出为单个信号。本领域中的普通技术人员将理解，信号可以表示信号总线，其中，该总线可具有各种位宽并且本公开可以在包括单个数据信号的任意数量的数据信号上实现。结合本文中公开的实施方式描述的各种说明性逻辑块、模块和电路可以利用通用处理器、专用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑装置、离散门或晶体管逻辑、离散硬件部件、或者被设计成执行本文中描述的功能的它们的任何组合来实现或执行。通用处理器可以是微处理器，但是可替代地，处理器可以是任何常规处理器、控制器、微控制器或者状态机。处理器还可被实现为计算装置的组合，诸如，DSP与微处理器的组合、多个微处理器、结合DSP核的一个或多个微处理器或者任何其他这种配置。包括处理器的通用计算机被认为是专用计算机，同时通用计算机被配置为实施与本公开的实施方式相关的计算指令(例如，软件代码)。另外，应注意，可以根据描述为流程图、作业图、结构图或者框图的过程描述实施方式。尽管流程图可以将操作行为描述为顺序过程，但是这些行为中的许多可以以另一顺序、并行或者基本上同时地执行。此外，可以重新布置行为的顺序。过程可以对应于方法、线程、功能、流程、子程序、辅程序等。此外，本文中公开的方法可以在硬件、软件或者硬件和软件中实现。如果在软件中实现，则该功能可存储为计算机可读介质上的一个或多个指令或代码或作为其发送。计算机可读介质包括计算机存储介质和通信介质，通信介质包括促进将计算机程序从一个地方转移到另一个地方的任何介质。应当理解，本文中使用诸如“第一”、“第二”等指示的对元件的任何引用不局限于那些元件的数量或顺序，除非明确说明这种限制。相反地，这些指示可以在本文中用作区分两个或更多个元件或者一个元件的多个实例的便利方法。因此，引用第一元件和第二元件不意味着在此仅可以采用两个元件或者第一元件必须以某些方式在第二元件之前。此外，除非另有说明，否则一组元件可以包括一个或多个元件。本文中描述的元件可包括相同元件的多个实例。这些元件通常可以由数字指示符(例如，110)表示，并且由后跟字母指示符的数字表示符(例如，110A)或者前面是“破折号”的数字表示符(例如，110-1)特定地表示。为了便于以下描述，在很大程度上，元件编号表示符以附图编号开始，在该附图上元件被介绍或最充分地讨论。因此，例如，图1上的元件标识符将大部分是数字格式1xx并且图4上的元件将大部分是数字格式4xx。本文中包括的标题有助于定位详细说明的某些部分。这些标题不应被认为是限制在任何特定标题下描述的概念的范围。此外，在任何特定标题中描述的概念通常可以应用在贯穿整个说明书的其他部分中。如本文中使用的，关于给定的参数、特性或条件的术语“基本上”意味着并包括到这样一个程度，即本领域中普通技术人员将理解给定的参数、特性或条件满足诸如在可接受的制造公差内的小的变化程度。举例来说，根据基本上满足的具体参数、特性或条件，该参数、特性或条件可以至少90％满足，至少95％满足，或者甚至至少99％满足。贯穿此说明书，“一个实施方式”、“实施方式”或者类似语言意味着结合表示的实施方式所描述的具体的特征、结构或特性包含在本公开的至少一个实施方式中。因此，贯穿本说明书的短语“在一个实施方式中”、“在实施方式中”和类似语言可以但是不必全部指代相同的实施方式本文档来自技高网...

【技术保护点】
一种用于执行密码流程的计算机实现方法，包括：在计算系统上存储一个或多个随机密码密码本(RCP)；在所述计算系统上开发映射索引；定义映射参数，以使用所述映射索引的元素；按由所述映射参数和所述映射索引定义的预定的非顺序次序使用数据RCP中的每个元素一次，将密码本映射应用至所述数据RCP，以便开发密钥RCP；将所述映射参数与所述数据RCP结合；在结合之后使用所述密钥RCP和加密过程加密所述数据RCP，以产生后续数据RCP；以及传输所述后续数据RCP。

【技术特征摘要】
【国外来华专利技术】2015.04.24 US 62/152,8161.一种用于执行密码流程的计算机实现方法，包括：在计算系统上存储一个或多个随机密码密码本(RCP)；在所述计算系统上开发映射索引；定义映射参数，以使用所述映射索引的元素；按由所述映射参数和所述映射索引定义的预定的非顺序次序使用数据RCP中的每个元素一次，将密码本映射应用至所述数据RCP，以便开发密钥RCP；将所述映射参数与所述数据RCP结合；在结合之后使用所述密钥RCP和加密过程加密所述数据RCP，以产生后续数据RCP；以及传输所述后续数据RCP。2.根据权利要求1所述的计算机实现方法，进一步包括：用由包括真随机数生成器(TRNG)的硬件模块生成的随机数，至少填充第一数据RCP；并且使用所述第一数据RCP用于所述密码本映射。3.根据权利要求1所述的计算机实现方法，其中，开发所述映射索引包括用由包括真随机数生成器(TRNG)的硬件模块生成的随机数填充所述映射索引。4.根据权利要求1所述的计算机实现方法，其中，定义所述映射参数包括定义用于从所述映射索引选择元素的预定顺序。5.根据权利要求1所述的计算机实现方法，其中，所述加密过程包括所述密钥RCP与所述数据RCP之间的按位异或。6.根据权利要求1所述的计算机实现方法，进一步包括合并多个RCP客户端过程，其中，每个RCP客户端过程包括：接收包括由存储在所述计算系统上的客户端映射索引使用的客户端映射参数的加密的RCP；使用当前密钥RCP和解密过程解密所述加密的RCP，以产生解密的RCP；按由所述客户端映射参数和所述客户端映射索引定义的预定的非顺序次序使用所述解密的RCP中的每个元素一次，将客户端密码本映射应用至所述解密的RCP，以便开发后续密钥RCP；将所述后续密钥RCP存储在密钥RCP池中；并且将所述解密的RCP存储在从由所述密钥RCP池、数据RCP池和所述客户端映射索引组成的组中选择的至少一个位置中。7.根据权利要求6所述的计算机实现方法，进一步包括：使用来自所述数据RCP池的当前数据RCP与另一个加密过程加密数据结构，以产生加密的数据结构；并且将所述加密的数据结构传输至另一个计算系统。8.根据权利要求6所述的计算机实现方法，进一步包括：从另一个计算系统接收加密的数据结构；并且使用来自所述数据RCP池的当前数据RCP与另一个解密过程解密所述加密的数据结构，以产生解密的数据结构。9.一种计算系统，被配置为用于执行密码流程的专用计算机，所述计算系统包括：存储在所述计算系统上的一个或多个随机密码密码本(RCP)；被配置用于存储计算指令的存储器；以及处理器，可操作地耦接至所述存储器并且被配置用于实施所述计算指令以便使用所述一个或多个RCP和过程执行所述密码流程，所述过程包括：开发映射索引；定义映射参数，以使用所述映射索引的元素；按由所述映射参数和所述映射索引定义的预定的非顺序次序使用数据RCP中的每个元素一次，将密码本映射应用至所述数据RCP，以便开发密钥RCP；将所述映射参数与所述数据RCP结合；在结合之后使用所述密钥RCP和加密过程加密所述数据RCP，以产生后续数据RCP；以及传输所述后续数据RCP。10.根据权利要求9所述的计算系统，进一步包括真随机数生成器(TRNG)，并且其中，所述处理器进一步被配置用于实施所述计算指令以执行包括以下各项的过程：用由所述TRNG生成的随机数至少填充第一数据RCP；并且使用所述第一数据RCP用于所述密码本映射。11.根据权利要求9所述的计算系统，进一步包括真随机数生成器(TRNG)，并且其中，所述处理器进一步被配置用于实施所述计算指令，其中，开发所述映射索引包括用由所述TRNG生成的随机数填充所述映射索引。12.根据权利要求9所述的计算系统，其中，所述处理器进一步被配置用于实施所述计算指令，其中，定义所述映射参数包括定义用于从所述映射索引选择元素的预定顺序。13.根据权利要求9所述的计算系统，其中，所述处理器进一步被配置用于实施所述计算指令以便作为所述密钥RCP与所述数据RCP之间的按位异或来执行所述加密过程。14.根据权利要求9所述的计算系统，其中，所述处理器进一步被配置用于实施用于合并多个RCP的客户端过程的所述计算指令，其中，每个RCP客户端过程包括：接收包括由存储在所述计算系统上的客户端映射索引使用的客户端映射参数的加密的RCP；使用当前密钥RCP和解密过程解密所述加密的RCP，以产生解密的RCP；按由所述客户端映射参数和所述客户端映射索引定义的预定的非顺序次序使用所述解密的RCP中的每个元素一次，将客户端密码本映射应用至所述解密的RCP，以便开发后续密钥RCP；将所述后续密钥RCP存储在密钥RCP池中；并且将所述解密的RCP存储在从由所述密钥RCP池、数据RCP池和所述客户端映射索引组成的组中选择的至少一个位置中。15.根据权利要求14所述的计算系统，其中，所述处理器进一步被配置用于实施所述计算指令，以用于：使用来自所述数据RCP池的当前数据RCP与另一个加密过程加密数据结构，以产生加密的数据结构；并且将所述加密的数据结构传输至另一个计算系统。16.根据权利要求14所述的计算系统，其中，所述处理器进一步被配置用于实施所述计算指令，以用于：从另一个计算系统接收加密的数据结构；并且使用来自所述数据RCP池的当前数据RCP与另一个解密过程解密所述加密的数据结构，以产生解密的数据结构。17.一种用于执行密码流程的计算机实现方法，包括：在计算系统上存储一个或多个随机密码密码本(RCP)；接收包括由存储在所述计算系统上的映射索引使用的映射参数的加密的RCP；使用当前密钥RCP和解密过程解密所述加密的RCP，以产生解密的RCP；按由所述映射参数和所述映射索引定义的预定的非顺序次序使用所述解密的RCP中的每个元素一次，以将密码本映射应用至所述解密的RCP，以便开发后续密钥RCP；将所述后续密钥RCP存储在密钥RCP池中；并且将所述解密的RCP存储在从由所述密钥RCP池、数据RCP池和所述映射索引组成的组中选择的至少一个位置中。18.根据权利要求17所述的计算机实现方法，其中，应用所述密码本映射包括：将所述后续密钥RCP初始化为空；响应于所述映射参数，从所述映射索引中选择RCP指针；使用所述RCP指针从所述解密的RCP中选择RCP元素；将所述RCP元素附加至所述后续密钥RCP；响应于所述映射参数，在所述映射索引中定义新的位置；并且通过使用所述映射索引中的所述新的位置并且重复选择所述RCP指针、使用所述RCP指针、并且在所述映射索引中定义所述新的位置的过程，继续所述密码本映射直到密钥RCP被完全填充。19.根据权利要求17所述的计算机实现方法，进一步包括：使用来自所述数据RCP池的当前数据RCP与加密过程加密数据结构，以产生加密的数据结构；并且将所述加密的数据结构传输至另一个计算系统。20.根据权利要求19所述的计算机实现方法，进一步包括：从所述计算系统消除所述当前数据RCP；并且从所述数据RCP池选择另一个数据RCP作为所述当前数据RCP的新版本。21.根据权利要求17所述的计算机实现方法，进一步包括：从另一个计算系统接收加密的数据结构；并且使用来自所述数据RCP池的当前数据RCP与另一个解密过程解密所述加密的数据结构以产生解密的数据结构。22.根据权利要求21所述的计算机实现方法，进一步包括：从所述计算系统消除所述当前数据RCP；并且从所述数据RCP池选择另一个数...

【专利技术属性】
技术研发人员：迈克尔·L·哈蒙，凯文·R·麦卡锡，
申请(专利权)人：七隧道公司，
类型：发明
国别省市：美国,US