使用随机密码板加密来启用便携式安全通信的装置和方法制造方法及图纸

一种密码系统，包括主机装置和加密装置。对于加密，主机包括一应用程序，该应用程序被配置为使用户能够在用户接口上构建未加密的消息并传输未加密的消息。加密装置被配置为接收未加密的消息，用非易失性存储器上的RCP加密未加密的消息，以创建加密的消息，并将加密的消息发送给主机，主机然后通过通信信道传输加密的消息。对于解密，主机通过通信信道接收加密的消息，并将其发送给加密装置。所述加密装置用RCP解密加密的消息，并将解密的消息发送回主机，所述主机在显示器上显示解密的消息。所述加密装置可以被配置为破坏已经用完的RCP。

【技术实现步骤摘要】
【国外来华专利技术】使用随机密码板加密来启用便携式安全通信的装置和方法优先权声明本申请要求2016年8月12日提交的题为“DevicesandMethodsforEnablingPortableSecureCommunicationUsingRandomCipherPadCryptography”的美国临时专利申请序列号62/374314的权益，其全部公开内容通过引用结合于此。
本公开的实施例总体涉及密码学，更具体地，涉及使用类似于一次性板的数据和结构的加密和解密。
技术介绍
密码学对于许多类型的通信非常重要，包括但不一定限于涉及金融数据、医疗数据和政府机密数据的通信。许多类型的加密很难解密，但最终会破解。其他类型的加密具有显著的漏洞，使得解密相对容易。传统的一次性板通常被认为是完全安全且不易破解的。然而，传统的一次性板具有与如何传送一次性板以保持其秘密相关的缺点。此外，对于传统的一次性板，密钥的长度等于要加密的数据的长度，这可能不适用于低带宽应用，即使可能安全传送一次性板。附图说明图1是示出使用随机密码板(RCP)加密的主机装置和加密装置(例如，插件加密装置)的示图；图2是用于使用RCP加密的插件装置的数据流图；图3是示出在主机装置和插件加密装置之间执行的一些功能和数据流的数据流图；图4是示出包括用于消息加密的RCP服务器和RCP客户端的系统的方框图；图5示出了用于生成映射索引、使用映射索引将数据RCP映射到密钥RCP以及将数据RCP直接映射到密钥RCP的过程；图6示出了用于在RCP服务器上产生新RCP、从客户端上的加密RCP生成新RCP、发送加密消息以及解密接收消息的过程；图7是示出用于实践本公开的实施例的计算系统的方框图。具体实施方式在下面的详细描述中，参考了附图，这些附图构成了本专利技术的一部分，并且在这些附图中，通过示例的方式示出了可以实施本公开的特定示例实施例。足够详细地描述这些实施例，以使本领域普通技术人员能够实践本公开。然而，可以使用其它实施例，并且可以在不脱离本公开的范围的情况下进行结构、材料和处理改变。本文呈现的图示不意味着是任何特定方法、系统、装置或结构的实际视图，而仅仅是用于描述本公开的实施例的理想化表示。本文呈现的附图不一定按比例绘制。为了读者的方便，不同附图中的类似结构或部件可以保留相同或类似的编号；然而，编号的相似性并不意味着结构或部件在尺寸、组成、配置或任何其他性质上必然相同。容易理解，如在本文总体描述的和在附图中示出的实施例的部件可以以各种不同的配置来设置和设计。因此，各种实施例的以下描述并不旨在限制本公开的范围，而是仅仅表示各种实施例。虽然可以在附图中呈现实施例的各个方面，但是除非特别指出，否则附图不一定按比例绘制。此外，示出和描述的具体实现仅是示例，除非本文另有说明，否则不应被解释为实现本公开的唯一方式。元件、电路和功能可以方框图的形式示出，以免在不必要的细节上使本公开模糊。相反，所显示和描述的具体实现方式仅是示例性的，不应被解释为实施本公开的唯一方式，除非本文另有说明。此外，方框定义和不同方框之间的逻辑划分是特定实现方式的示例。对于本领域的普通技术人员来说，显而易见的是，本公开可以通过许多其他划分解决方案来实现。在大多数情况下，已经省略了关于时间考虑等的细节，其中，这些细节对于获得对本公开的完全理解不是必需的，并且在相关领域的普通技术人员的能力范围内。本领域普通技术人员将理解，可以使用多种不同技术和技巧中的任何一种来表示信息和信号。例如，在整个说明书中可以引用的数据、指令、命令、信息、信号、比特、符号和芯片可以由电压、电流、电磁波、磁场或粒子、光场或粒子或其任意组合来表示。为了清楚表述和描述，一些附图可以将信号显示为单个信号。本领域普通技术人员将理解，信号可以表示信号总线，其中，总线可以具有多种位宽，并且可以在包括单个数据信号的任何数量的数据信号上实现本公开。结合本文公开的实施例描述的各种说明性逻辑块、模块和电路可以用通用处理器、专用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件组件或被设计成执行本文描述的功能的其任意组合来实现或执行。通用处理器可以是微处理器，但是在替代方案中，处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算装置的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP核心的结合、或任何其他这样的配置。包括处理器的通用计算机被认为是专用计算机，而通用计算机被配置为执行与本公开的实施例相关的计算指令(例如，软件代码)。此外，应当注意，可以根据被描绘为流程图、流图、结构图或方框图的过程来描述实施例。尽管流程图可以将操作动作描述为顺序过程，但是这些动作中的许多动作可以以另一顺序、并行或基本上同时执行。此外，可以重新安排动作的顺序。过程可以对应于方法、线程、函数、过程、子例程、子程序等。此外，本文公开的方法可以硬件、软件或这两者来实现。如果以软件实现，则这些功能可以作为一个或多个指令或代码在计算机可读介质上存储或传输。计算机可读介质包括计算机存储介质和通信介质，包括有助于将计算机程序从一个地方传送到另一地方的任何介质。应当理解，在本文使用诸如“第一”、“第二”等名称对元件(元素)的任何引用并不限制这些元件的数量或顺序，除非明确陈述了这种限制。相反，这些名称可以在本文用作区分两个或更多个元件或元件实例的方便方法。因此，对第一和第二元件的引用并不意味着在那里只能使用两个元件，或者第一元件必须以某种方式在第二元件之前。此外，除非另有说明，否则一组元件可以包括一个或多个元件。本文描述的元件可以包括相同元件的多个实例。这些元件一般可以由数字指示符(例如，110)表示，并且具体地，由后跟字母指示符(例如，110A)的数字指示符或后跟“破折号”(例如，110-1)的数字指示符表示。为了便于遵循描述，大多数情况下，元件编号指示符从介绍或最充分讨论元件的示图的编号开始。因此，例如，图1上的元件标识符将主要在数字格式1xx中，而图4上的元件将主要在数字格式4xx中。本文可以包括标题，以帮助定位详细描述的某些部分。这些标题不应被认为限制在任何特定标题下描述的概念的范围。此外，在任何特定标题中描述的概念通常适用于整个说明书的其他部分。如本文所使用的，关于给定的参数、特性或条件的术语“基本上”意味着并且在一定程度上包括本领域普通技术人员将理解，给定的参数、特性或条件满足小程度的变化，例如，在可接受的制造公差内。举例来说，取决于基本满足的特定参数、特性或条件，参数、特性或条件可以是满足至少90％、满足至少95％、或者甚至满足至少99％。在本说明书中对“一个实施例”、“实施例”或类似语言的引用意味着结合所指示的实施例描述的特定特征、结构或特性包括在本公开的至少一个实施例中。因此，在本说明书中的短语“在一个实施例中”、“在实施例中”和类似的语言可以但不一定都指同一实施例。本文描述的实施例有助于利用随机密码板(RCP)，随机密码板可能与传统的一次性板有些相似，但是以新的和不同的方式使用。RCP不仅用于加密信息(例如，文件、媒体流和数据文件)，还用于加密本文档来自技高网...

【技术保护点】
1.一种加密装置，包括：通信端口，被配置为在所述加密装置和主机装置之间传送数据；非易失性存储器，具有RCP库，所述RCP库包括存储在其上的一个或多个随机密码板RCP；以及处理电路，被配置为：从所述主机装置接收未加密的消息；用所述一个或多个RCP对所述未加密的消息进行加密，以生成加密的传输消息；将所述加密的传输消息返回给所述主机装置；以及在所述RCP库中的所述RCP被用于针对所述未加密的消息进行的加密后，破坏所述RCP。

【技术特征摘要】
【国外来华专利技术】2016.08.12 US 62/374,3141.一种加密装置，包括：通信端口，被配置为在所述加密装置和主机装置之间传送数据；非易失性存储器，具有RCP库，所述RCP库包括存储在其上的一个或多个随机密码板RCP；以及处理电路，被配置为：从所述主机装置接收未加密的消息；用所述一个或多个RCP对所述未加密的消息进行加密，以生成加密的传输消息；将所述加密的传输消息返回给所述主机装置；以及在所述RCP库中的所述RCP被用于针对所述未加密的消息进行的加密后，破坏所述RCP。2.根据权利要求1所述的加密装置，其中，所述加密装置还包括被配置为与所述主机装置物理耦合的插件功能，其中，所述通信端口被配置为插件端口，所述插件端口被配置为在所述加密装置和所述主机装置之间传送数据。3.根据权利要求1所述的加密装置，其中，所述处理电路还被配置为：从所述主机装置接收加密的接收消息；用所述一个或多个RCP解密所述加密的接收消息，以生成解密的接收消息；将所述解密的接收消息返回给所述主机装置；以及在所述RCP库中的所述RCP被用于针对加密的消息进行的解密后，破坏所述RCP。4.根据权利要求1所述的加密装置，其中，所述处理电路还被配置为：存储在所述非易失性存储器上存储的至少一个已存认证参数；从所述主机装置接收至少一个用户输入的认证参数；将所述至少一个用户输入的认证参数与所述至少一个已存认证参数进行比较；以及向所述主机装置发送比较结果。5.根据权利要求1所述的加密装置，其中，所述处理电路还被配置为：通过所述通信端口接收额外的RCP；以及将所述额外的RCP存储在所述RCP库中。6.根据权利要求1所述的加密装置，其中，所述RCP库中的所述RCP包括从真随机数发生器生成的随机数。7.根据权利要求1所述的加密装置，其中，所述RCP库中的所述RCP包括从量子随机数发生器生成的随机数。8.一种系统，包括：主机装置，配置有启用RCP的应用程序，所述启用RCP的应用程序被配置为：使用户能够在用户接口上构建未加密的消息；通过通信端口传输所述未加密的消息；通过所述通信端口接收加密的传输消息；以及从所述主机装置传输所述加密的传输消息；以及加密装置，被配置为：在所述通信端口可操作地与所述主机装置耦合；从所述主机装置接收所述未加密的消息；用来自非易失性存储器上的RCP库的一个或多个RCP对所述未加密的消息进行加密，以创建所述加密的传输消息；向所述主机装置发送所述加密的传输消息；以及破坏所述RCP库中的已用RCP。9.根据权利要求8所述的系统，其中，所述加密装置还包括被配置为与所述主机装置物理耦合的插件加密装置，其中，所述通信端口被配置为插件端口，所述插件端口被配置为在所述加密装置和所述主机装置之间传送数据。10.根据权利要求8所述的系统，其中：所述主机装置还被配置为：通过所述通信端口发送加密的接收消息；从所述加密装置接收解密的接收消息；以及在所述主机装置的显示器上呈现所述解密的接收消息；并且所述加密装置还被配置为：通过所述通信端口接收所述加密的接收消息；用所述一个或多个RCP对所述加密的接收消息进行解密，以生成所述解密的接收消息；以及向所述主机装置发送所述解密的接收消息。11.根据权利要求8所述的系统，其中：所述主机装置还被配置为：使所述用户能够在所述用户接口上输入至少一个用户输入的认证参数；以及将所述至少一个用户输入的认证参数发送到所述加密装置；并且所述加密装置还被配置...

【专利技术属性】
技术研发人员：凯文·R·麦卡锡，迈克尔·L·哈蒙，韦斯利·A·希尔德布兰特，
申请(专利权)人：七隧道公司，
类型：发明
国别省市：美国,US