用于扩展真随机数池的表观大小的加密系统和方法技术方案

真随机数(TRN)池的第一副本包括文件池中真随机数的密钥数据，并可以存储在发送器上，而TRN池的第二副本存储在接收器上。使用随机化过程来扩展每个装置上的TRN池的表观大小，该随机化过程用于从文件选择和重新使用密钥数据，以从第一副本产生发送密钥数据，并从第二副本产生接收密钥数据。

Encryption system and method for expanding the apparent size of true random number pool

【技术实现步骤摘要】
【国外来华专利技术】用于扩展真随机数池的表观大小的加密系统和方法优先权声明本申请要求于2017年8月25日提交的题为“用于扩展真随机数池的表观大小的加密系统和方法”的美国临时专利申请号62/550,068的权益，其全部公开内容通过引用结合于此。
本公开的实施方式总体涉及密码学，更具体地，涉及使用类似于一次性密码本的数据和结构的加密和解密。
技术介绍
密码学对于许多类型的通信非常重要，包括但不一定限于涉及金融数据、医疗数据和政府机密数据的通信。许多类型的加密很难解密，但最终会被破解。其他类型的加密具有显著的漏洞，使得解密相对容易。传统的一次性密码本通常被认为是完全安全且不易破解的。然而，传统的一次性密码本具有与如何传送一次性密码本以保持其是机密的相关的缺点。此外，对于传统的一次性密码本，密钥的长度等于要加密的数据的长度，这可能不适用于高带宽应用，即使可能安全传送一次性密码本。附图说明图1是使用真随机数(TRN)池的加密系统的框图，所述池具有扩展的表观大小，以容纳大容量数据管道；图2是示出使用TRN池的加密服务器上的元素的更详细的框图；图3是示出用于合并来自TRN池中不同位置的随机数密钥信息的池扩展器的框图；图4A和图4B示出了用于从图3的实施方式的文件中选择随机数的过程；图5是示出了池扩展器的框图，该池扩展器包括用于将生成的伪随机数与来自TRN池的随机数密钥信息组合的过程；图6是示出用于实践本公开的实施方式的计算系统的框图。具体实施方式在下面的详细描述中，参考了附图，这些附图形成了本专利技术的一部分，并且在这些附图中，通过示例的方式示出了可以实践本公开的特定示例实施方式。足够详细地描述了这些实施方式，以使本领域普通技术人员能够实践本公开。然而，在不脱离本公开的范围的情况下，可以使用其它实施方式，并且可以进行结构、材料和过程的改变。本文呈现的图示不意味着是任何特定方法、系统、装置或结构的实际视图，而仅仅是用于描述本公开的实施方式的理想化表示。本文呈现的附图不一定按比例绘制。为了阅读的方便，不同附图中的类似结构或部件可以保留相同或类似的编号；然而，编号的相似性并不意味着结构或部件在尺寸、组成、配置或任何其他性质上必然相同。很容易理解的是，如在本文总体描述的和在附图中示出的实施方式的部件可以以各种不同的配置来设置和设计。因此，各种实施方式的以下描述并不旨在限制本公开的范围，而是仅仅表示各种实施方式。虽然可以在附图中呈现实施方式的各个方面，但是除非特别指出，否则附图不一定按比例绘制。此外，示出和描述的具体实现方式仅是示例，不应被解释为实现本公开的唯一方式，除非本文另有说明。元素、电路和功能可以方框图的形式示出，以免在不必要的细节上使本公开模糊。相反，所显示和描述的具体实现方式仅是示例性的，不应被解释为实施本公开的唯一方式，除非本文另有说明。此外，方框定义和不同方框之间的逻辑划分是特定实现方式的示例。对于本领域的普通技术人员来说显而易见的是，本公开可以通过许多其他划分解决方案来实践。对于大多数部件，已经省略了关于时间考虑等的细节，其中，这些细节对于获得对本公开的完全理解不是必需的，并且在相关领域的普通技术人员的能力范围内。本领域普通技术人员将理解，可以使用多种不同技术和技艺中的任何一种来表示信息和信号。例如，在整个说明书中可能引用的数据、指令、命令、信息、信号、比特、符号和芯片可以由电压、电流、电磁波、磁场或粒子、光场或粒子或其任意组合来表示。为了清楚表述和描述，一些附图可以将信号显示为单个信号。本领域普通技术人员将理解，信号可以表示信号总线，其中，总线可以具有多种位宽，并且可以以包括单个数据信号的任何数量的数据信号实现本公开。结合本文公开的实施方式描述的各种说明性逻辑块、模块和电路可以用通用处理器、专用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、离散门或晶体管逻辑、离散硬件组件或被设计成执行本文描述的功能的其任意组合来实现或执行。通用处理器可以是微处理器，但是在替代方案中，处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算装置的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP核的结合、或任何其他这样的配置。包括处理器的通用计算机被认为是专用计算机，而通用计算机被配置为执行与本公开的实施方式相关的计算指令(例如，软件代码)。此外，应当注意，可以根据被描绘为流程图、流图、结构图或方框图的过程来描述实施方式。尽管流程图可以将操作动作描述为顺序过程，但是这些动作中的许多动作可以以另一顺序、并行或基本上同时执行。此外，可以重新排列动作的顺序。过程可以对应于方法、线程、函数、过程、子例程、子程序等。此外，本文公开的方法可以用硬件、软件或这两者来实现。如果以软件实现，则这些功能可以作为一个或多个指令或代码在计算机可读介质上存储或传输。计算机可读介质包括计算机存储介质和通信介质，包括有助于将计算机程序从一个地方传送到另一地方的任何介质。应当理解，在本文使用诸如“第一”、“第二”等名称对元素的任何引用并不限制这些元素的数量或顺序，除非明确陈述了这种限制。相反，这些名称可以在本文用作区分两个以上元素或元素实例的方便方法。因此，对第一和第二元素的引用并不意味着在那里只能使用两个元素，或者第一元素必须以某种方式在第二元素之前。此外，除非另有说明，否则一组元素可以包括一个或多个元素。本文描述的元素可以包括相同元素的多个实例。这些元素一般可以由数字指示符(例如，110)表示，并且具体地，对于给定的实例化，由数字指示符后跟字母指示符(例如，110A)或数字指示符后跟“破折号”(例如，110-1)来表示。为了便于跟随描述，对于大多数部件，元素编号指示符从介绍或最充分讨论元素的示图的编号开始。因此，例如，图1上的元素标识符将主要以数字格式1xx，而图4上的元素将主要以数字格式4xx。本文可以包括标题，以帮助定位详细描述的某些章节。这些标题不应被认为限制在任何特定标题下描述的概念的范围。此外，在任何特定标题中描述的概念通常适用于整个说明书的其他章节。如本文所使用的，关于给定的参数、特性或条件引用术语“基本上”意味着并且在一定程度上包括本领域普通技术人员将理解，给定的参数、特性或条件满足小程度的变化，例如，在可接受的制造公差内。举例来说，取决于基本满足的特定参数、特性或条件，参数、特性或条件可以是满足至少90％、满足至少95％、或者甚至满足至少99％。在本说明书中对“一个实施方式”、“实施方式”或类似语言的引用意味着结合所指示的实施方式描述的特定特征、结构或特性包括在本公开的至少一个实施方式中。因此，在本说明书中的短语“在一个实施方式中”、“在实施方式中”和类似的语言可以但不一定都指同一实施方式。“模块”是指被配置为实现本公开的一个或多个元素的软件过程、软件过程的集合、硬件元素的集合或其组合。在描述本文档来自技高网...

【技术保护点】
1.一种用于执行加密过程的计算机实现的方法，包括：/n在第一计算系统上存储真随机数(TRN)池的第一副本，TRN池包括可单独寻址文件池中真随机数的密钥数据元素，其中，所述TRN池的第二副本存储在第二计算系统上；并且/n使用池扩展器扩展所述TRN池的表观大小，以创建用于从所述TRN池中的可单独寻址文件选择和重新使用所述密钥数据元素的随机化过程，从而在所述第一计算系统上产生最终密钥数据元素，其中，所述随机化过程被配置为在所述第二计算系统上的所述TRN池的第二副本上执行，以使所述第一计算系统上的所述TRN池与所述第二计算系统上的所述TRN池一致，以便对所述第一计算系统和所述第二计算系统之间传送的数据元素进行加密和解密中的至少一者。/n

【技术特征摘要】
【国外来华专利技术】20170825 US 62/550,0681.一种用于执行加密过程的计算机实现的方法，包括：
在第一计算系统上存储真随机数(TRN)池的第一副本，TRN池包括可单独寻址文件池中真随机数的密钥数据元素，其中，所述TRN池的第二副本存储在第二计算系统上；并且
使用池扩展器扩展所述TRN池的表观大小，以创建用于从所述TRN池中的可单独寻址文件选择和重新使用所述密钥数据元素的随机化过程，从而在所述第一计算系统上产生最终密钥数据元素，其中，所述随机化过程被配置为在所述第二计算系统上的所述TRN池的第二副本上执行，以使所述第一计算系统上的所述TRN池与所述第二计算系统上的所述TRN池一致，以便对所述第一计算系统和所述第二计算系统之间传送的数据元素进行加密和解密中的至少一者。


2.根据权利要求1所述的计算机实现的方法，还包括：
使用通过每个密钥数据元素对每个明文数据元素的加密操作，将所述明文数据元素和所述最终密钥数据元素组合，以产生加密数据元素；并且
将所述加密数据元素传输到所述第二计算系统。


3.根据权利要求2所述的计算机实现的方法，其中，所述第二计算系统包括接收装置，所述方法还包括在所述接收装置上执行以下：
存储所述TRN池的所述第二副本，其中，所述第二副本与所述第一副本匹配；
使用接收随机数合并模块扩展所述接收装置上的所述TRN池的表观大小，以创建用于从所述TRN池的所述第二副本中的可单独寻址文件选择和重新使用所述密钥数据元素的随机化过程，以产生接收密钥数据元素，其中，所述接收装置上的所述随机化过程执行与发送装置上的所述随机化过程相同的功能，并且与所述发送装置上的所述随机化过程同步，使得所述接收密钥数据元素与所述最终密钥数据元素匹配；
接收所述加密数据元素；并且
使用解密操作将所述接收密钥数据元素与所述加密数据元素组合，以产生接收明文元素。


4.根据权利要求1所述的计算机实现的方法，还包括：
从所述第二计算系统接收加密数据元素；并且
使用针对每个所述加密数据元素和每个所述最终密钥数据元素的解密操作，将所述最终密钥数据元素和所述加密数据元素组合，以产生明文数据元素。


5.根据权利要求1至4中任一项所述的计算机实现的方法，还包括：
在所述第一计算系统和所述第二计算系统之间传送TRN池寻址信息，其中，所述TRN池寻址信息包括两个以上文件标识符、所述两个以上文件标识符中的每一个的起始地址以及所述两个以上文件标识符中的每一个的步长信息；并且
使用所述TRN池寻址信息定义所述加密过程中的预定即将到来的点处的新的随机化过程，其中，能够在所述第二计算系统上再现和同步所述加密过程中的所述预定即将到来的点。


6.根据权利要求1至4中任一项所述的计算机实现的方法，其中，所述随机化过程还包括：
包括被配置为提供两个以上寻址置换的池寻址模块，每个所述寻址置换被配置为通过以非先后顺序置换所述TRN池的文件中的数据元素来寻址所述TRN池的一个可单独寻址文件中的数据元素，以产生置换数据元素；并且
用异或运算组合来自所述两个以上寻址置换中的每一个的所述置换数据元素，以创建所述最终密钥数据元素。


7.根据权利要求6所述的计算机实现的方法，其中，所述两个以上寻址置换中的每一个包括步进过程，以使用一个或多个初始化参数在文件中循环，所述初始化参数包括起始地址和步长，所述步长被配置为通过在所述文件中执行多个循环来生成所述非先后顺序，其中，所述步长在每次经历所述循环时修改，并且所选择的文件的所有密钥数据元素被所述步进过程寻址。


8.根据权利要求1至4中任一项所述的计算机实现的方法，其中，所述随机化过程还包括：
执行植入有一个或多个初始化参数的伪随机数生成过程，以在该过程的每个后续状态产生伪随机数数据元素，其中，当植入有所述一个或多个初始化参数时，能够在所述第二计算系统上再现和同步所述伪随机数生成过程；
用异或运算将所述伪随机数据元素与来自所述TRN池中的所述可单独寻址文件的所述密钥数据元素组合，以创建组合的密钥数据元素；并且
使用所述组合的密钥数据元素作为所述最终密钥数据元素。


9.根据权利要求1至4中任一项所述的计算机实现的方法，其中：
存储所述TRN池的所述第一副本包括存储由TRN提供商提供的TRN池，并且其中，所述TRN池的所述第二副本也由所述TRN提供商提供；并且
所述方法还包括使用至少一个用户识别的随机化过程来修改所述TRN池的所述第一副本，以产生具有所述TRN提供商未知的用户特定修改的经修改的密钥数据元素，其中，所述至少一个用户识别的随机化过程被配置为使得能够在所述第二计算系统上的所述TRN池的所述第二副本上执行。


10.一种用于执行加密过程的计算机实现的方法，包括：
在发送装置上：
将包括真随机数的密钥数据元素的真随机数(TRN)池的第一副本存储在可单独寻址文件池中；
使用随机数合并模块扩展TRN池的表观大小，以创建用于从所述TRN池的所述第一副本中的可单独寻址文件选择和重新使用所述密钥数据元素以产生最终密钥数据元素的随机化过程；
使用加密操作将明文数据元素与所述最终密钥数据元素组合，以产生加密数据元素；并且
传输所述加密数据元素；并且
在接收装置上：
存储所述TRN池的第二副本，其中，所述第二副本与所述第一副本匹配；
使用接收随机数合并模块扩展所述接收装置上的所述TRN池的表观大小，以创建用于从所述TRN池的所述第二副本中的可单独寻址文件选择和重新使用密钥数据元素以产生接收密钥数据元素的随机化过程，其中，所述接收装置上的随机化过程执行与所述发送装置上的随机化过程相同的功能，并且与所述发送装置上的随机化过程同步，使得所述接收密钥数据元素与所述最终密钥数据元素匹配；
接收所述加密数据元素；并且
使用解密操作将所述接收密钥数据元素与所述加密数据元素组合，以产生接收明文元素。


11.根据权利要求10所述的计算机实现的方法，还包括：
在所述发送装置和所述接收装置之间传送TRN池寻址信息，其中，所述TRN池寻址信息包括两个以上文件标识符、所述两个以上文件标识符中的每一个的起始地址以及所述两个以上文件标识符中的每一个的步长信息；并且
使用所述TRN池寻址信息定义所述加密过程中的预定即将到来的点处的新的随机化过程，其中，能够在所述发送装置和所述接收装置上再现和同步所述加密过程中的所述预定即将到来的点。


12.根据权利要求10所述的计算机实现的方法，其中，所述发送装置上的随机化过程和所述接收装置上的随机化过程均还包括：
包括被配置为提供两个以上寻址置换的池寻址模块，每个所述寻址置换被配置为通过以非先后顺序置换所述TRN池的文件中的数据元素来寻址所述TRN池的一个可单独寻址文件中的数据元素，以产生置换数据元素；并且
用异或运算组合来自所述两个以上寻址置换中的每一个的所述置换数据元素，以在所述发送装置上创建所述最终密钥数据元素，并在所述接收装置上创建所述接收密钥数据元素。


13.根据权利要求10至12中任一项所述的计算机实现的方法，其中，所述发送装置上的随机化过程和所述接收装置上的随机化过程均还包括：
执行植入有一个或多个初始化参数的伪随机数生成过程，以在该过程的每个后续状态产生伪随机数数据元素，其中，当植入有所述一个或多个初始化参数时，能够在所述接收装置上再现和同步所述伪随机数生成过程；
用异或运算将所述伪随机数据元素与来自所述TRN池中的所述可单独寻址文件的所述密钥数据元素组合，以创建组合的密钥数据元素；并且
使用所述组合的密钥数据元素作为所述发送装置上加密操作的所述最终密钥数据元素，并且作为所述接收装置上解密操作的所述接收密钥数据元素。


14.根据权利要求10至12中任一项所述的计算机实现的方法，其中：
存储所述TRN池的所述第一副本和存储所述TRN池的所述第二副本包括存储由TRN提供商提供的TRN池；并且
所述方法还包括：
使用至少一个用户识别的随机化过程来修改所述TRN池的所述第一副本，以产生具有所述TRN提供商未知的用户特定修改的经修改的密钥数据元素；并且
使用所述至少一个用户识别的随机化过程来修改所述TRN池的所述第二副本，以产生具有所述TRN提供商未知的用户特定修改的修改的密钥数据元素。


15.一种被配置为执行加密过程的计算系统，所述计算系统包括：
存储器，被配置为存储计算指令；并且
处理器，可操作地耦接到所述存储器并被配置为执行所述计算指令，所述计算指令被配置为：
将真随机数(TRN)池的第一副本存储在所述存储器中，TRN池包括可单独寻址文件池中真随机数的密钥数据元素，其中，所述TRN池的第二副本被配置为存储在第二计算系统上；
使用池扩展器扩展所述TRN池的表观大小，以创建用于从所述TRN池中的可单独寻址文件中选择和重新使用所述密钥数据元素从而产生最终密钥数据元素的随机化过程，其中，所述随机化过程被配置为在所述第二计算系统上的所述TR...

【专利技术属性】
技术研发人员：迈克尔·L·哈蒙，韦斯利·A·希尔德布兰特，凯文·R·麦卡锡，
申请(专利权)人：七隧道公司，
类型：发明
国别省市：美国;US