一种基于注册服务的高效加密方法技术

本发明专利技术公开了一种基于注册服务的高效加密方法，将时间、空间、人员关联在一起，实现一次一密的数据加密，加密特征数实现了时间、空间、设备、服务提供商操作人员、用户个人的密切关联，对网络安全有非常积极的作用；全方位提高以太网络的安全性与用户信息的安全性。

An efficient encryption method based on registration service

This invention discloses an efficient encryption method based on registration service. It connects time, space and people together to realize one secret data encryption. The number of encrypted features is closely related to time, space, equipment, service provider and individual. It has a very positive effect on network security. To improve the security of Ethernet and the security of user information in all directions.

【技术实现步骤摘要】
一种基于注册服务的高效加密方法
本专利技术属于通信技术，涉及一种基于注册服务的高效加密方法。
技术介绍
随着互联网技术的发展，互联网信息的安全性正在受到来自各个方面严重威胁，如黑客的攻击、各类专业工具与分析软件的随意应用，这些专业工具与分析软件能提取、存储和分析互联网数据信息，这些都是互联网信息不安全的因素，互联网信息的泄露正在给政府、社会、公司和个人造成极大的危害，并给整个社会带来极大的经济损失。互联网安全与互联网信息加密已经成为现实社会中非常重要的一个环节。
技术实现思路
本专利技术的目的是提供一种基于注册服务的高效加密方法，互联网数据传输、数据通信提供一种完全安全的、快速运算的加密算法。为了解决上述问题，本专利技术采用如下技术方案：基于注册服务的高效加密方法，包括以下步骤：步骤一、网络服务中心在服务器端建立一个加密用M序列方案池，包括M序列方案、循环位数方案、初始位方案；步骤二、每个注册用户随机关联多套加密M序列方案，并以数字标注；步骤三、注册用户与服务器建立网络通信联系后，服务器从关联加密M序列中随机选取一套方案，并将选取的加密M序列以第几组方案的方式发送给注册用户；步骤四、高效加密算法中至少包含有5种特征数，即服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的加密M序列；步骤五、所有特征数与数据按bit位进行逻辑运算；步骤六、每个特征数以自己比特位长度为周期循环，形成一个极长序列；步骤七、M序列长度大于以太网帧BIT位数；步骤八、每传送一帧数据所有加密特征数按规定方案循环一位或者多位；步骤九、以太网数据包特定位置记录有以太网帧数。进一步，步骤五中所有特征数与数据按bit位进行逻辑异或运算。进一步，特征数的移位数、起始位数由服务器随机产生，并以约定机密方式传送给用户。进一步，用户注册需要完成如下操作：S101a、网络服务中心在服务器端建立一个加密M序列池；S102a、网络服务中心获取操作人员特征数；S103a、网络服务中心设置设备特征数；S104a、用户联网进行注册操作；S105a、关联用户提供的人工特征数发送到服务器；S106a、关联用户设备特征数发送到服务器，该项特征数用在手机接收动态特征码；S107a、完成服务器端和用户端特征数的关联，完成注册操作。进一步，用户登录需要完成如下操作：S101b、用户使用用户名和密码登录注册服务器；S102b、服务器确认用户后从约定的关联加密M序列方案中随机选取一套M序列；S103b、服务器按方案数的形式将密码方案发送给用户；S104b、服务器随机选取特征数循环起始位；S105b、服务器以约定的方法传送循环起始位个用户；S106b、用户按指定的数据传送一套加密数据给服务器；S107b、服务器验证OK后发送指令给用户。进一步，数据加密方法具体包括以下步骤：S101c、确定特征数起始位，按起始位整理数据；S102c、按指定算法进行运算；S103c、发送第一帧，并用明码标识帧数；S104c、特征数按约定规则循环；S105c、按移位后的特征数整理数据；S106c、发送第二帧，并标识帧数；S107c、数据发送结束，发送结束标识。本专利技术基于注册服务的高效加密方法关键点是特征参数的加密强度，其特点在于：其一密匙的样本数，理论上讲本专利技术的加密密匙样本数为无穷，主要体现在M序列的样本数量，数学理论给出的结论，M序列具有无穷种排列；其二密匙与时间的关联，本专利技术从三个方面实现了密匙与时间的关联，第一方面，申请数据传输服务时，服务中心随机的选取了一组密匙方案，申请时间不同，密匙方案就不同；第二方面是密匙循环的初始值与时间的关联；第三方面是BIT位循环，它将加密数据的每一个bit为与密匙的循环时刻关联在一起；其三密匙与空间的关联，本专利技术通过HL将将密匙与空间设备关联起来，用户在不同的设备登陆服务中心时，服务软件会以加密方式发送HL给服务中心作为密匙使用，或者用户申请手机动态密码，由服务中心生成动态密码给用户参与密匙运算；其四密匙与人员的关联，本专利技术通过用户密码设置，并用用户密码参与密匙运算，将密匙与人员关联。本专利技术的积极进步效果在于：本专利技术提供了一种高效、可靠的加密算法，它将时间、空间、人员关联在一起，实现一次一密的数据加密，对网络安全有非常积极的作用。对于银行系统，应用本专利技术的算法可以完全杜绝银行卡的仿制；对于网银用户可以防止黑客与非法人员冒用用户名登陆用户账户等；对于网络服务商，应用本专利技术的算法可以防止黑客攻击，提高网络安全性；对于用户，应用本专利技术的算法可以实现用户信息的全程保密；这样可以全方位提高以太网络的安全性与用户信息的安全性。附图说明图1为本专利技术的利用实施例1的用户注册操作方法的流程图。图2为本专利技术的利用实施例2的用户登陆操作方法的流程图。图3为本专利技术的利用实施例3的用户发送数据加密方法的流程图。图4为本专利技术的利用实施例3的用户接收数据解密方法的流程图。图5位本专利技术加密原理图。具体实施方式下面结合附图给出本专利技术较佳实施例，以详细说明本专利技术的技术方案，但并不因此将本专利技术限制在所述的实施例范围之中。本专利技术提供了一种基于注册服务的高效加密方法，包括一个BIT位数大于以太网数据帧最大BIT位的M序列密码池、5种特征数，即服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的循环移位方案。具体工作过程如下：其一注册用户在第一次登陆注册时，服务器在M序列池中选择多套M序列方案，按方案数的形式一一对应的记录在约定位置，然后按约定方式设置，服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的循环移位方案；其二注册用户登陆传送数据时，服务器从约定的M序列方案中随机选择一个方案，将方案数传送给注册用户，注册用户与服务器按约定的M序列，5种特征数逐位进行逻辑运算，特征数比特位运算完后按规定算法移位，然后新的特征位继续参加运算，直到一帧数据结束，第二帧数据开始时，M序列按规定算法移位，移位后的序列与5种特征数逐位进行逻辑运算，特征数比特位运算完后按规定算法移位，然后新的特征位继续参加运算，直到数据发送结束；其一M序列、5种特征数与数据进行的是逻辑运算；其二以太网数据帧中的帧数与数据中特定位置的数据可以确定特征数的循环起始位。特征数的移位数、起始位数由服务器随机产生，并以约定机密方式传送给用户。本领域技术人员应当理解，图5所提供的加密规则符合最基本的加密原理，其中：Din为输入数据比特位，Cout加密输出数据比特位，SK为用户密码比特位，HL为用户身份码比特位，MT为加密伪随机码比特位，Pz为服务提供商口令比特位，Fs、Fid、Fm、Fp为运算规则。SK中K的确定：假定S的比特位长度为N，使用循环加密，i为一帧中数据的比特位，X为起始位，则第n帧，第i位对应为加密位，k＝mod((i+x+n)/N),mod表示取余数。HL中L的确定：假定H的比特位长度为q，使用循环加密，i为一帧中数据的比特位，X为起始位，则第n帧，第i位对应为加密位为，L＝mod((i+X+n)/q),mod表示取余数。M本文档来自技高网...

【技术保护点】
1.基于注册服务的高效加密方法，其特征在于包括以下步骤：步骤一、网络服务中心在服务器端建立一个加密用M序列方案池，包括M序列方案、循环位数方案、初始位方案；步骤二、每个注册用户随机关联多套加密M序列方案，并以数字标注；步骤三、注册用户与服务器建立网络通信联系后，服务器从关联加密M序列中随机选取一套方案，并将选取的加密M序列以第几组方案的方式发送给注册用户；步骤四、高效加密算法中至少包含有5种特征数，即服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的加密M序列；步骤五、所有特征数与数据按bit位进行逻辑运算；步骤六、每个特征数以自己比特位长度为周期循环，形成一个极长序列；步骤七、M序列长度大于以太网帧BIT位数；步骤八、每传送一帧数据所有加密特征数按规定方案循环一位或者多位；步骤九、以太网数据包特定位置记录有以太网帧数。

【技术特征摘要】
1.基于注册服务的高效加密方法，其特征在于包括以下步骤：步骤一、网络服务中心在服务器端建立一个加密用M序列方案池，包括M序列方案、循环位数方案、初始位方案；步骤二、每个注册用户随机关联多套加密M序列方案，并以数字标注；步骤三、注册用户与服务器建立网络通信联系后，服务器从关联加密M序列中随机选取一套方案，并将选取的加密M序列以第几组方案的方式发送给注册用户；步骤四、高效加密算法中至少包含有5种特征数，即服务器端人工设置的特征数、服务器设备特征数、用户端人工设置特征数、用户端设备特征数或者手机收到的动态数据、服务器动态选择的加密M序列；步骤五、所有特征数与数据按bit位进行逻辑运算；步骤六、每个特征数以自己比特位长度为周期循环，形成一个极长序列；步骤七、M序列长度大于以太网帧BIT位数；步骤八、每传送一帧数据所有加密特征数按规定方案循环一位或者多位；步骤九、以太网数据包特定位置记录有以太网帧数。2.根据权利要求1所述的基于注册服务的高效加密方法，其特征在于：步骤五中所有特征数与数据按bit位进行逻辑异或运算。3.如权利要求1所述的一种基于注册服务的高效加密方法，其特征在于：特征数的移位数、起始位数由服务器随机产生，并以约定机密方式传送给用户。4.如权利要求1所述的一种基于注册服务的高效加密方法，其特征在于，用户注册需要完成如下操作：S101a、网络服务中...

【专利技术属性】
技术研发人员：蒋汉初，
申请(专利权)人：浙江中智海通信科技有限公司，
类型：发明
国别省市：浙江,33