密钥生成装置、加密装置、密钥生成和分发系统制造方法及图纸

本发明专利技术提供一种密钥生成装置、加密装置、密钥生成和分发系统、以及信息安全传递系统。所述密钥生成装置包括：系统信息模块，配置为存储所述密钥生成装置的系统信息；密钥生成模块，配置为根据所述系统信息，有序可控生成不可预测信息作为密钥，并用其生成序号作为对应密钥序号；以及传输模块，配置为将所述密钥序号发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。

Key generation device, encryption device, key generation and distribution system

【技术实现步骤摘要】
密钥生成装置、加密装置、密钥生成和分发系统
本专利技术涉及信息安全领域，更具体地，本专利技术涉及密钥生成装置、加密装置、密钥生成和分发系统和信息安全传递系统。
技术介绍
信息安全的重要性毋庸置疑。在计算机和全球互联通讯技术高度发达的今天，信息的安全传递和存储至关重要。信息加密是实现信息安全的重要手段。通过信息加密技术将文件转化为密文，如果密文只能被授权方破解，确保其对于非法截获者没有意义，信息就可以通过密文形式，充分利用现有通讯技术便利，在目标通讯主体之间安全传递。因此，具有密文理论上不可破解的加密方法是信息安全的核心。满足安全性前提下，加密-解密和信息传递过程的便捷性以及方法的通用性也影响着具体信息安全系统的应用范围。现代密码学的重要奠基者香农证明，采用不小于文件信息量的密钥加密文件，通过合适方法生成的密文可忠实承载文件信息，在确保密钥信息不泄露且同一密钥不重复使用的前提下，上述密文理论上不可破解。以上方式香农称之为One-timePad方式(OTP)，即，一次性乱码本方式。OTP是目前唯一现实可行的理论上绝对安全的加密方案。量子加密方案理论上不可破解，但广泛应用前尚需技术突破。受限于密钥不能重复使用，OTP所能安全传递的信息量不能大于密钥本所含信息量，限制了其使用。因此，一种能产生大量安全密钥且能将其便捷、安全分发的方法将可在充分利用OTP方案理论上绝对安全的基础上，克服其固有局限性，解决信息安全的根本问题。
技术实现思路
本专利技术将着重解决作为安全密钥的不可预测信息的生成和安全分发问题，在此基础上建立信息安全传递方案和信息安全系统。在描述本专利技术的实施例之前，首先定义下列概念：信息：信息为某种符号或信号，可被特定主体探测、感知、识别，用于主体之间的相互作用和交流；用于交流的信息，其符号或信号还应该满足能被交流主体有目的的生成、发送、接收、识别、重现。物质层面上，信息是某种信号，包括声波、光波、电磁、电子、放射信号等，可通过合适方式被特定主体生成、发送、探测、感知、识别。技术层面上，可识别信号能被分解为由强度、时空分布以及其它可分辨的有限属性确定和区分的不同信号基元，信号可表示为信号基元的有序组合从而可被识别而成为信息。通过信号基元概念可实现信息的抽象化，将信号基元抽象化为符号，由统一格式的容易被感知和区分的信号，例如图形、间隔脉冲波等承载和表示，形成一个由相互独立的正交符号组成的集合，每种符号代表一种信息基元，最终将物理形式的信号转化为一一对应的抽象符号序列。符号序列可进一步由非负整数数列精确表示，数列元素的取值范围对应独立正交符号的数量N，数列元素取0到N-1之间的整数；数列最终可用二进制数列表示，由计算机接收、识别、存储、加工和发送，从而成为数字化信息。不可预测信息：密码学上，任何已公开信息，或根据已知信息或易推测有限信息通过已知规律生成的信息，无论公开和对应规律所知范围多么有限，都可能被用于预测目的；因此，不可预测信息可定义为未公开且不通过已知规律生成的信息。方法学上，未公开纯随机信息，即未公开纯随机符号序列，或未被可沟通主体探测、识别、使用过的信号基元随机序列，符合不可预测要求，也是唯一符合不可预测要求的信息。密码学中，信息量为N字节的密钥，其密钥空间即不同可取值个数为256N；类似地，定义信息空间，信息量为N字节信息的信息空间为256N。方法学上，如果一个信息的随机性，即可能取值，无偏好地投射于其整个信息空间，则技术上认为该信息不可预测。本专利技术中，所述不可预测信息包括由上述所定义的符合密码学应用实际的不可预测信息，将满足上述不可预测要求的循环周期远大于对应密钥信息空间的伪随机信息看作不可预测信息，从而实现依靠有限容量的初始不可预测信息，生成数量可按需求扩大的不可预测信息作为密钥。密码学上，任何用过的密钥都可能因其所承载信息日后被公开从而可通过被截获密文有效预测其中信息，因此，不可预测性隐含着密钥只能使用一次。因此，在本专利技术中，将未公开纯随机信息和不可预测信息作为同义词并根据不同语境相互替换。数列：现代信息学中，可识别信息可通过非负整数数列表示，数列元素可取0到n-1之间的整数，将n定义为数列元素取值范围。由m个取值范围为n的元素组成的不同数列个数为nm，包含N字节信息量，N由nm＝256N确定；仿照信息空间定义，将nm定义为对应数列的序列空间。本专利技术描述中将数列限定为非负整数数列，由于任何数列均可与一个非负整数数列一一对应，上述限定不影响本专利技术叙述的代表性。数列由取值范围相同的元素顺序组成，将元素个数及元素取值范围定义为数列的格式，相同格式的数列承载相同的信息量，具有相同的序列空间。对应的，本专利技术论述中，将未公开纯随机数列和不可预测数列作为同义词并可根据不同语境相互替换。数列形式的信息可与二进制信息相互转化从而方便计算机处理。在上述定义的基础上，本专利技术首先解决可用作安全密钥的不可预测信息的生成和安全分发问题。根据本专利技术的实施例，提供了一种密钥生成和发送装置，包括：系统信息模块，配置为存储所述密钥生成装置的系统信息；密钥生成模块，配置为根据所述系统信息，可控有序生成不可预测信息作为密钥，并用其生成序号作为对应密钥序号；以及传输模块，配置为将所述密钥序号发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。具体地，本专利技术提出一个不可预测信息可控有序生成概念，在此基础上设计一个信息可控有序生成装置，使之可依靠系统信息通过序号控制有序生成可凭借生成序号追溯的不可预测信息。然后，将所述不可预测信息作为密钥，形成密钥可控有序生成装置。根据需求利用所述装置有序生成密钥并用其生成序号标记，通过生成序号在空间和时间上分离的相同或相对应的密钥生成装置之间同步生成或再现对应密钥，实现密钥在排他性共享相同或相对应的密钥生成装置的主体之间安全分发，构建一个密钥生成和安全分发系统。可选地，所述系统信息模块进一步包括数据库模块，配置为存储不可预测信息，控制模块，配置为通过固定程序和参数控制密钥生成以及其他系统过程，并且所述密钥生成模块在控制模块控制下从数据库模块中有序提取存储的不可预测信息作为密钥，并用其生成序号作为密钥序号，并反馈给控制模块更新其中的序号控制参数，且能根据配对的相同或相对应密钥生成装置生成的密钥序号，依靠所述数据库信息生成与所述序号对应的密钥。可选地，配对的密钥生成装置及其系统信息与所述密钥生成装置及其系统信息完全相同。在另一个实施例中，配对的密钥生成装置的数据库中存储的系统信息可以与所述密钥生成装置的数据库中存储的信息系统是镜像关系。另一个实施例中，配对的密钥生成装置的数据库中存储的系统信息可以与所述密钥生成装置的数据库中存储的信息系统是按照预定方式偏移的偏移关系。可选地，所述系统信息模块进一步包括：控制模块，配置为通过固定程序或参数控制不可预测信息的生成；动态信息模块，配置为提供待处理的输入信息；信息处理模块，配置为根据控制模块的控制，本文档来自技高网...

【技术保护点】
1.一种密钥生成装置，包括：/n系统信息模块，配置为存储所述密钥生成装置的系统信息；/n密钥生成模块，配置为根据所述系统信息，有序可控生成不可预测信息作为密钥，并用其生成序号作为对应密钥序号；以及/n传输模块，配置为将所述密钥序号发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。/n

【技术特征摘要】
1.一种密钥生成装置，包括：
系统信息模块，配置为存储所述密钥生成装置的系统信息；
密钥生成模块，配置为根据所述系统信息，有序可控生成不可预测信息作为密钥，并用其生成序号作为对应密钥序号；以及
传输模块，配置为将所述密钥序号发送给配对的密钥生成装置，其中所述配对的密钥生成装置存储有与所述系统信息相对应的第二系统信息。


2.如权利要求1所述的密钥生成装置，其中，所述系统信息模块进一步包括：
控制模块，配置为控制不可预测信息的生成；
数据库模块，配置为存储不可预测信息；
所述密钥生成模块根据控制模块的控制，依靠所述数据库模块中的信息可控有序生成不可预测信息作为密钥，并用其生成序号作为对应密钥序号。


3.如权利要求1所述的密钥生成装置，其中，所述系统信息模块进一步包括：
控制模块，配置为控制不可预测信息的生成；
动态信息模块，配置为提供待处理的输入信息；
信息处理模块，配置为根据控制模块的控制，通过预定算法将动态信息模块提供的输入信息转化为信息量扩大的生成信息，并且从所述生成信息中提取部分信息作为不可预测信息以用于生成密钥，另外部分不可预测信息作为反馈信息提供给所述动态信息模块以保持其稳定更新。


4.如权利要求3所述的密钥生成装置，其中，所述动态信息模块包括输入信息子模块，配置为接收不可预测信息作为初始的输入信息，
所述信息处理模块通过迭代信息处理方式，将输入信息转换为可由输入信息确定的信息量扩大的生成信息，按照预定方式从所述生成信息中提取相互不重叠部分的第一部分与输入信息等量的信息作为迭代信息反馈到输入信息子模块作为下一步的输入信息，并且提取相互不重叠部分的第二部分作为不可预测信息以用于生成密钥。


5.如权利要求3所述的密钥生成装置，其中，所述动态信息模块包括数据库子模块，设置为存储预定数量的不可预测信息，
所述信息处理模块根据控制模块的控制，依靠所述数据库子模块中的信息可控有序生成预先确定数量的不可预测信息作为密钥，并用其生成序号作为对应密钥序号，然后生成另外的不可预测信息作为数据库再生信息反馈到所述数据库子模块用以更新数据库子模块中信息，
信息处理模块依靠更新后的数据库子模块中信息继续生成密钥，
所述控制模块控制数据库子模块和信息处理模块的信息输入、生成、分配，输出和数据库再生，以循环数据库子模块信息更新和密钥生成过程。


6.如权利要求5所述的密钥生成装置，其中，所述数据库子模块包括存储预定数量的不可预测信息单元的主数据库，以及存储预定数量的不可预测信息编码形成的编码数据库，其中编码的数量大于数据库子模块中存储的不可预测信息单元的数量，
所述控制模块从编码数据库中有序提取编码，根据编码中信息从所述主数据库中提取编码信息所对应的多个所述信息单元作为一组输入信息传递给所述信息处理模块，编码不重复使用，
信息处理模块将一组输入信息通过组合生成一个次生信息，
信息处理模块根据当前数据库子模块中信息，生成预定数量的次生信息作为不可预测信息用于生成密钥，并且用每个不可预测信息的生成序号作为对应密钥序号，同时顺序更新控制模块中的序号控制信息，
利用当前数据库子模块中的信息生成所述预定数量的密钥后，信息处理模块生成与数据库子模块中存储的不可预测信息的数量相同数量的次生信息作为数据库再生信息反馈给数据库子模块以更新数据库子模块中信息，
信息处理模块根据更新后的数据库子模块中信息继续生产密钥，
循环数据库子模块更新和密钥生成过程。


7.如权利要求3到6的任一所述的密钥生成装置，其中，在信息处理过程中采用不可逆单向算法，所述不可逆单向算法根据输入信息生成确定的密钥信息和反馈信息，但根据所述密钥信息或反馈信息推算的合理输入信息的可能取值个数与密钥的信息空间相当，从而不能确定或探测所述输入信息和动态信息。


8.如权利要求1所述的密钥生成装置，其中，所述传输模块还配置为从所述配对的密钥生成装置接收密钥序号，
所述密钥生成模块进一步配置为根据从配对的密钥生成装置接收的第二密钥序号，依靠所述系统信息，生成与所述第二密钥序号对应的解密密钥。


9.一种加密解密装置，包括：
如权利要求1-8的任一所述的密钥生成装置，配置为可控有序生成一次性密钥，其中所述控制模块增加参数和功能，作为所述加密装置的控制模块；
输入端口，配置为读取或输入待加密数据；
格式化单元，配置为将输入端口输入的待加密数据转换为与密钥格式相匹配的格式化明文；
加密模块，配置为用所述密钥...

【专利技术属性】
技术研发人员：蔡利锋，蔡嘉禾，王艳，
申请(专利权)人：蔡利锋，
类型：发明
国别省市：北京;11