【技术实现步骤摘要】
【国外来华专利技术】使用随机密码板加密来启用便携式安全通信的装置和方法优先权声明本申请要求2016年8月12日提交的题为“DevicesandMethodsforEnablingPortableSecureCommunicationUsingRandomCipherPadCryptography”的美国临时专利申请序列号62/374314的权益,其全部公开内容通过引用结合于此。
本公开的实施例总体涉及密码学,更具体地,涉及使用类似于一次性板的数据和结构的加密和解密。
技术介绍
密码学对于许多类型的通信非常重要,包括但不一定限于涉及金融数据、医疗数据和政府机密数据的通信。许多类型的加密很难解密,但最终会破解。其他类型的加密具有显著的漏洞,使得解密相对容易。传统的一次性板通常被认为是完全安全且不易破解的。然而,传统的一次性板具有与如何传送一次性板以保持其秘密相关的缺点。此外,对于传统的一次性板,密钥的长度等于要加密的数据的长度,这可能不适用于低带宽应用,即使可能安全传送一次性板。附图说明图1是示出使用随机密码板(RCP)加密的主机装置和加密装置(例如,插件加密装置)的示图;图2是用于使用RCP加密的插件装置的数据流图;图3是示出在主机装置和插件加密装置之间执行的一些功能和数据流的数据流图;图4是示出包括用于消息加密的RCP服务器和RCP客户端的系统的方框图;图5示出了用于生成映射索引、使用映射索引将数据RCP映射到密钥RCP以及将数据RCP直接映射到密钥RCP的过程;图6示出了用于在RCP服务器上产生新RCP、从客户端上的加密RCP生成新RCP、发送加密消息以及解密接收消息的过程 ...
【技术保护点】
1.一种加密装置,包括:通信端口,被配置为在所述加密装置和主机装置之间传送数据;非易失性存储器,具有RCP库,所述RCP库包括存储在其上的一个或多个随机密码板RCP;以及处理电路,被配置为:从所述主机装置接收未加密的消息;用所述一个或多个RCP对所述未加密的消息进行加密,以生成加密的传输消息;将所述加密的传输消息返回给所述主机装置;以及在所述RCP库中的所述RCP被用于针对所述未加密的消息进行的加密后,破坏所述RCP。
【技术特征摘要】
【国外来华专利技术】2016.08.12 US 62/374,3141.一种加密装置,包括:通信端口,被配置为在所述加密装置和主机装置之间传送数据;非易失性存储器,具有RCP库,所述RCP库包括存储在其上的一个或多个随机密码板RCP;以及处理电路,被配置为:从所述主机装置接收未加密的消息;用所述一个或多个RCP对所述未加密的消息进行加密,以生成加密的传输消息;将所述加密的传输消息返回给所述主机装置;以及在所述RCP库中的所述RCP被用于针对所述未加密的消息进行的加密后,破坏所述RCP。2.根据权利要求1所述的加密装置,其中,所述加密装置还包括被配置为与所述主机装置物理耦合的插件功能,其中,所述通信端口被配置为插件端口,所述插件端口被配置为在所述加密装置和所述主机装置之间传送数据。3.根据权利要求1所述的加密装置,其中,所述处理电路还被配置为:从所述主机装置接收加密的接收消息;用所述一个或多个RCP解密所述加密的接收消息,以生成解密的接收消息;将所述解密的接收消息返回给所述主机装置;以及在所述RCP库中的所述RCP被用于针对加密的消息进行的解密后,破坏所述RCP。4.根据权利要求1所述的加密装置,其中,所述处理电路还被配置为:存储在所述非易失性存储器上存储的至少一个已存认证参数;从所述主机装置接收至少一个用户输入的认证参数;将所述至少一个用户输入的认证参数与所述至少一个已存认证参数进行比较;以及向所述主机装置发送比较结果。5.根据权利要求1所述的加密装置,其中,所述处理电路还被配置为:通过所述通信端口接收额外的RCP;以及将所述额外的RCP存储在所述RCP库中。6.根据权利要求1所述的加密装置,其中,所述RCP库中的所述RCP包括从真随机数发生器生成的随机数。7.根据权利要求1所述的加密装置,其中,所述RCP库中的所述RCP包括从量子随机数发生器生成的随机数。8.一种系统,包括:主机装置,配置有启用RCP的应用程序,所述启用RCP的应用程序被配置为:使用户能够在用户接口上构建未加密的消息;通过通信端口传输所述未加密的消息;通过所述通信端口接收加密的传输消息;以及从所述主机装置传输所述加密的传输消息;以及加密装置,被配置为:在所述通信端口可操作地与所述主机装置耦合;从所述主机装置接收所述未加密的消息;用来自非易失性存储器上的RCP库的一个或多个RCP对所述未加密的消息进行加密,以创建所述加密的传输消息;向所述主机装置发送所述加密的传输消息;以及破坏所述RCP库中的已用RCP。9.根据权利要求8所述的系统,其中,所述加密装置还包括被配置为与所述主机装置物理耦合的插件加密装置,其中,所述通信端口被配置为插件端口,所述插件端口被配置为在所述加密装置和所述主机装置之间传送数据。10.根据权利要求8所述的系统,其中:所述主机装置还被配置为:通过所述通信端口发送加密的接收消息;从所述加密装置接收解密的接收消息;以及在所述主机装置的显示器上呈现所述解密的接收消息;并且所述加密装置还被配置为:通过所述通信端口接收所述加密的接收消息;用所述一个或多个RCP对所述加密的接收消息进行解密,以生成所述解密的接收消息;以及向所述主机装置发送所述解密的接收消息。11.根据权利要求8所述的系统,其中:所述主机装置还被配置为:使所述用户能够在所述用户接口上输入至少一个用户输入的认证参数;以及将所述至少一个用户输入的认证参数发送到所述加密装置;并且所述加密装置还被配置...
【专利技术属性】
技术研发人员:凯文·R·麦卡锡,迈克尔·L·哈蒙,韦斯利·A·希尔德布兰特,
申请(专利权)人:七隧道公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。