利用实时短暂熵源实现持久前瞻信息保密的方法及系统技术方案

本发明专利技术提供了一种利用实时短暂熵源实现持久前瞻信息保密的方法及系统。本发明专利技术包括从第一用户设备接收短暂熵源标识符和比特范围标识符，加密短暂熵源标识符和比特范围标识符，生成密文，将密文发送到第二用户设备，从第二用户设备接收密文，解密密文，获得短暂熵源标识符和比特范围标识符，识别短暂熵源和比特范围，从短时熵源的流中获取内容，生成扩展密钥，识别短暂熵源和比特范围，从流中获取内容，并使用该内容生成扩展秘钥。并使用该内容生成扩展秘钥。并使用该内容生成扩展秘钥。

【技术实现步骤摘要】
利用实时短暂熵源实现持久前瞻信息保密的方法及系统


[0001]本专利技术涉及数据处理
，特别涉及一种利用实时短暂熵源实现持久前瞻信息保密的方法及系统。

技术介绍

[0002]现代网路银行、电子商务、数字安全以及个人隐私保护在很大程度上依赖于公钥密码学。尤其在保障信息私密性，真实性与完整性的过程中广泛地使用了诸如Rivest
‑
Shamir
‑
Adleman(RSA)、椭圆曲线密码学(ECC)和基于Diffie
‑
Hellman密钥交换等密码系统。这些公钥密码系统本身的安全机制又是基于解决诸如整数分解问题、离散对数问题(DLP)和迪菲
‑
赫尔曼问题(DHP)等公认数学或计算疑难命题。因此，当今互联网及大多数数字系统的安全保障基础本质上是能否在目前已知技术和资源条件下解决这些被普遍认为没有有效解决方案的计算性疑难问题。尽管目前普遍认为不存在能够有效解决这些传统问题的捷径并且这种假设至今也没有被公开证明过是错误的，但这并不等同此类假设是可持续的。多年来在这一领域吸引了广泛的研究与公共兴趣，但这些计算难题的可持久性到目前仍然未能得到公开的结论性证明。考虑到近年来量子计算，密码分析和基础数学等相关领域的持续性发展与潜在性突破，敏感机构和组织也许要赶在我们今天深深依赖的密码系统遭受灾难性挑战之前着手采取有效的应对方案。
[0003]比量子计算的快速发展更加令人不安的是数字存储成本的迅速降低。这使得政府、组织甚至个人能够更容易地将更多目前的加密信息搜集保存起来用于将来解密破译。由于很多信息往往在几年甚至几十年后都仍旧保留其私密性或敏感性，因此缺乏持久前瞻性的信息加密系统具有易被忽视和难以弥补的信息泄露风险。其潜在后果目前也尚未赢得公众的广泛重视。
[0004]目前已知的密钥协议方案，包括如IEEE 1363中描述的所谓完美前向保密(PFS)方案仅仅限于解决源于密钥泄露所导致的安全性问题，并不能解决或保护由底层算法失效可能造成的更大范围的安全性挑战。因此，当前已知的完美前向保密(PFS)方案在信息的前瞻保密持久性上还远远不够称作完美。
[0005]此外，大多数现有的前向保密方案使用基于Diffie
‑
Hellman(DH)或Elliptic
‑
Curve Diffie
‑
Hellman(ECDH)的频繁密钥重置策略，导致其实际应用会给系统的运行效率带来可观的负面影响。相比之下，基于RSA的方案在密钥交换过程中由单一通信参与方直接生成对称会话密钥，然后利用RSA将其加密后发送给其它通信伙伴，由此能够避免运行效率上的损失。但是，这种由单一通信参与方独自决定会话密钥的方式，根据目前已知方案的描述是无法实现前向通信保密性的。因为对称会话密钥需经公钥加密保护后传送给其它通信参与方，因此其信息安全性会长久受限于公钥加密算法及公钥本身。
[0006]最后需要特别指出的一点是，不像对称密钥加密系统那样在没有得到密钥的情况下对原始明文的恢复是无法确保的(信息理论安全性)，非对称密钥加密后的密文及其相对应的公共密钥包含足够的信息可以确保对密文的解密及对私有密钥的恢复。虽然现有技术
和计算能力限制了这种恢复的操作很难在切合实际的实用时间范围完成(计算安全性)。公钥加密的这一微妙、不显眼的属性对受保护信息的持久安全性有着深远的影响。即便原始明文与加密密钥的长度一样短，情况也是如此。在目前现有策略中底层公钥加密算法的失效意味着信息的破译只会变得更加快速简单。如果公众不能及时改进目前所谓的完美前向保密(PFS)方案以确保它能够真正地抗衡相关领域的突破性挑战，那么密码危机的到来也许不再仅仅只是危人耸听的遐想。
[0007]综上所述，对某些机构及个人能够在通信设备间实现可依托的持久前瞻信息保密方法及系统装置用以克服上述一个或多个问题及限制已成为一项迫切的实际需要。

技术实现思路

[0008]本专利技术提供一种利用实时短暂熵源实现持久前瞻信息保密的方法及系统，包含解决以上描述的问题及限制的优选实施例方案。本申请中所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0009]一种利用实时短暂熵源实现持久前瞻信息保密的方法，包括：
[0010]使用第一通信设备，从至少一个第一用户设备接收至少一个短暂熵源的至少一个短暂熵源标识符，并接收至少一个与所述至少一个短暂熵源相关的至少一个比特范围的至少一个比特范围标识符；
[0011]使用第一处理设备，使用至少一种加密方案对至少一个短暂熵源标识符和至少一个比特范围标识符进行加密；
[0012]使用所述第一处理设备生成基于所述加密的密文；
[0013]使用第一通信设备向至少一个第二用户设备发送密文；
[0014]使用第二通信设备从至少一个第二用户设备接收密文；
[0015]使用第二处理设备解密密文；
[0016]使用所述第二处理设备，基于所述解密密文获得所述至少一个短暂熵源标识符和所述至少一个比特范围标识符；
[0017]使用所述第二处理设备，基于至少一个短暂熵源标识符和至少一个比特范围标识符识别至少一个短暂熵源和至少一个比特范围；
[0018]使用所述第二处理设备，基于所述至少一个短暂熵源和所述至少一个比特范围的识别，从所述至少一个短暂熵源的至少一个流获取至少一个内容，其中所述至少一个短暂熵源被配置为输出所述至少一个流；
[0019]使用所述第二处理设备生成使用所述至少一个内容的密钥；其中，
[0020]所述密钥用于对在所述至少一个第一用户设备和所述至少一个第二用户设备之间通信的一个或多个消息进行至少一次加密和解密；
[0021]使用所述第一处理设备，基于所述至少一个短暂熵源标识符和所述至少一个比特范围标识符来识别所述至少一个短暂熵源和所述至少一个比特范围；
[0022]使用所述第一处理设备，基于所述至少一个比特范围，基于对所述至少一个短暂熵源和所述至少一个比特范围的识别，从所述至少一个短暂熵源的所述至少一个流获取所述至少一个内容；
[0023]使用所述第一处理设备生成使用所述至少一个内容的密钥，其中所述密钥用于对
在所述至少一个第二用户设备和所述至少一个第一用户设备之间通信的一个或多个消息进行至少一次加密和解密。
[0024]优选的：所述方法还包括：
[0025]使用所述第一通信设备，接收来自所述至少一个第一用户设备的通信请求，以建立至少一个通信链路，并与至少一个所述第二用户设备进行通信；
[0026]使用第一处理设备，基于该通信请求，识别多个短暂熵源；其中，
[0027]所述短暂熵源包括基于无线电或卫星广播的熵源；
[0028]使用第一通信设备，将多个短暂熵源传输到至少一个第一用户设备；其中，
[0029]接收多个短暂熵源中的至少一个短暂熵源的至少一个短暂熵源标识符是基于多个短暂熵源的传本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，包括：使用第一通信设备，从至少一个第一用户设备接收至少一个短暂熵源的至少一个短暂熵源标识符，并接收至少一个与所述至少一个短暂熵源相关的至少一个比特范围的至少一个比特范围标识符；使用第一处理设备，使用至少一种加密方案对至少一个短暂熵源标识符和至少一个比特范围标识符进行加密；使用所述第一处理设备生成基于所述加密的密文；使用第一通信设备向至少一个第二用户设备发送密文；使用第二通信设备从至少一个第二用户设备接收密文；使用第二处理设备解密密文；使用所述第二处理设备，基于所述解密密文获得所述至少一个短暂熵源标识符和所述至少一个比特范围标识符；使用所述第二处理设备，基于至少一个短暂熵源标识符和至少一个比特范围标识符识别至少一个短暂熵源和至少一个比特范围；使用所述第二处理设备，基于所述至少一个短暂熵源和所述至少一个比特范围的识别，从所述至少一个短暂熵源的至少一个流获取至少一个内容，其中所述至少一个短暂熵源被配置为输出所述至少一个流；使用所述第二处理设备生成使用所述至少一个内容的密钥；其中，所述密钥用于对在所述至少一个第一用户设备和所述至少一个第二用户设备之间通信的一个或多个消息进行至少一次加密和解密；使用所述第一处理设备，基于所述至少一个短暂熵源标识符和所述至少一个比特范围标识符来识别所述至少一个短暂熵源和所述至少一个比特范围；使用所述第一处理设备，基于所述至少一个比特范围，基于对所述至少一个短暂熵源和所述至少一个比特范围的识别，从所述至少一个短暂熵源的所述至少一个流获取所述至少一个内容；使用所述第一处理设备生成使用所述至少一个内容的密钥，其中所述密钥用于对在所述至少一个第二用户设备和所述至少一个第一用户设备之间通信的一个或多个消息进行至少一次加密和解密。2.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述方法还包括：使用所述第一通信设备，接收来自所述至少一个第一用户设备的通信请求，以建立至少一个通信链路，并与至少一个所述第二用户设备进行通信；使用第一处理设备，基于该通信请求，识别多个短暂熵源；其中，所述短暂熵源包括基于无线电或卫星广播的熵源；使用第一通信设备，将多个短暂熵源传输到至少一个第一用户设备；其中，接收多个短暂熵源中的至少一个短暂熵源的至少一个短暂熵源标识符是基于多个短暂熵源的传输。3.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述至少一个短暂熵源包括至少一个真随机数生成器；其中，
所述至少一个真随机数生成器被配置为生成具有不可重复随机性的至少一个流，其中所述至少一个流的输出基于所述至少一个流的生成。4.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述其中所述至少一个短暂熵源与至少一种比特率相关联；其中，所述至少一种比特率输出所述至少一个流；其中，至少一种比特率基本上等于由至少一个临时源用于输出至少一个流的至少一个信道的最大比特率。5.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述至少一个短暂熵源的所述至少一个流中被动地获取至少一项内容；其中，所述至少一项内容的被动获取不会对第三方观察者产生影响；所述至少一项内容被获取还包括如下步骤：从所述短暂熵源中进行数据识别，确定识别信息；其中，所述识别信息包括：相邻时刻的数据类型、相邻时刻数据包的数量、相邻时刻数据包的内容；将所述识别信息进行基于K
‑
means的聚类训练，确定基于数据流判断的数据倾向特征；通过所述数据倾向特征，对被获取的至少一项内容进行流类型判断，确定对应的流类型；根据所述流类型，确定被获取的至少一项内容的数据内容特征，并将所述数据内容特征与所述数据倾向特征进行相关性计算，当所述相关性计算的相关性值符合预设的相关性阈值时，确定所述至少一项内容的内容信息。6.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述至少一个短暂熵源包括主动熵源；其中，所述主动熵源被配置为生成所述至少一个流；其中，所述至少一个流的输出基于所述至少一个流的生成。7.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述至少一个短暂熵源包括被动熵源；其中，所述被动熵源被配置为使用无线电波传播所述至少一个流；其中，所述至少一个流的输出是基于无线电波。8.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述方法还包括:基于对所述至少一个内容进行散列，使用所述第一处理设备生成第一散列；使用所述第二处理设备，基于对所述至少一个内容进行散列来生成第二散列；使用所述第一通信设备将所述第一散列发送到所述至少一个第二用户设备；使用第二通信设备从至少一个第二用户设备接收第一散列；使用第二处理设备比较第一散列和第二散列；使用第二处理设备基于比较确定第一散列和第二散列之间的匹配；其中，使用所述至少一个内容来生成密钥还基于所述匹配的确定。9.如权利要求8所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述方法还包括:
使用所述第二通信设备，将第二散列发送到至少一个第一用户设备；使用第一通信设备从至少一个第一用户设备接收第二散列；使用第一处理设备比较第一散列和第二散列；使用所述第一处理设备，基于所述第一散列和所述第二散列的比较来确定所述第一散列和所述第二散列之间的匹配；其中，使用所述至少一个内容来生成密钥还基于所述匹配的确定。10.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法，其特征在于，所述方法还包括：使用第一通信设备向至少一个第一用户设备传输与基于无线电或卫星广播的源的循环同步计数器相关联的循环同步计数器信息；使用第一通信设备从至少一个第一用户设备接收与循环同步计数器相关联的公共熵位置标识符；使用第一处理设备基于公共熵位置标识符确定与循环同步计数器相关联的公共熵位置选择参考；其中，至少一个内容的获取进一步基于公共熵位置选择参考；使用第一处理设备使用至少一个加密方案对公共熵位置选择参考进行加密；使用第一处理设备基于公共熵位置选择参考的加密生成加密公共熵位置参考；使用第一通信设备向至少一个第二用户设备发送加密的公共熵位置参考；使用第二通信设备从至少一个第二用户设备接收加密的公共熵位置参考；使用第二处理设备对加密的公共熵位置参考进行解密；通过第二处理装置对加密后的公共熵位置参考进行解密，获得公共熵位置选择参考；使用第二处理设备基于公共熵位置选择参考监控循环同步计数器；其中，至少一个内容的获取进一步基于监控。11.一种利用实时短暂熵源实现持久前瞻信息保密的系统，其特征在于，包括：通信接收模块：用于使用第一通信设备，从至少一个第一用户设备接收至少一个短暂熵源的至少一个短暂熵源标识符，并接收至少一个与所述至少一个...

【专利技术属性】
技术研发人员：劳伦斯，
申请(专利权)人：劳伦斯，
类型：发明
国别省市：