【技术实现步骤摘要】
利用实时短暂熵源实现持久前瞻信息保密的方法及系统
[0001]本专利技术涉及数据处理
,特别涉及一种利用实时短暂熵源实现持久前瞻信息保密的方法及系统。
技术介绍
[0002]现代网路银行、电子商务、数字安全以及个人隐私保护在很大程度上依赖于公钥密码学。尤其在保障信息私密性,真实性与完整性的过程中广泛地使用了诸如Rivest
‑
Shamir
‑
Adleman(RSA)、椭圆曲线密码学(ECC)和基于Diffie
‑
Hellman密钥交换等密码系统。这些公钥密码系统本身的安全机制又是基于解决诸如整数分解问题、离散对数问题(DLP)和迪菲
‑
赫尔曼问题(DHP)等公认数学或计算疑难命题。因此,当今互联网及大多数数字系统的安全保障基础本质上是能否在目前已知技术和资源条件下解决这些被普遍认为没有有效解决方案的计算性疑难问题。尽管目前普遍认为不存在能够有效解决这些传统问题的捷径并且这种假设至今也没有被公开证明过是错误的,但这并不等同此类假设是可持续的。多年来在这一领域吸引了广泛的研究与公共兴趣,但这些计算难题的可持久性到目前仍然未能得到公开的结论性证明。考虑到近年来量子计算,密码分析和基础数学等相关领域的持续性发展与潜在性突破,敏感机构和组织也许要赶在我们今天深深依赖的密码系统遭受灾难性挑战之前着手采取有效的应对方案。
[0003]比量子计算的快速发展更加令人不安的是数字存储成本的迅速降低。这使得政府、组织甚至个人能够更容易地将更多目前的加密信 ...
【技术保护点】
【技术特征摘要】
1.一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,包括:使用第一通信设备,从至少一个第一用户设备接收至少一个短暂熵源的至少一个短暂熵源标识符,并接收至少一个与所述至少一个短暂熵源相关的至少一个比特范围的至少一个比特范围标识符;使用第一处理设备,使用至少一种加密方案对至少一个短暂熵源标识符和至少一个比特范围标识符进行加密;使用所述第一处理设备生成基于所述加密的密文;使用第一通信设备向至少一个第二用户设备发送密文;使用第二通信设备从至少一个第二用户设备接收密文;使用第二处理设备解密密文;使用所述第二处理设备,基于所述解密密文获得所述至少一个短暂熵源标识符和所述至少一个比特范围标识符;使用所述第二处理设备,基于至少一个短暂熵源标识符和至少一个比特范围标识符识别至少一个短暂熵源和至少一个比特范围;使用所述第二处理设备,基于所述至少一个短暂熵源和所述至少一个比特范围的识别,从所述至少一个短暂熵源的至少一个流获取至少一个内容,其中所述至少一个短暂熵源被配置为输出所述至少一个流;使用所述第二处理设备生成使用所述至少一个内容的密钥;其中,所述密钥用于对在所述至少一个第一用户设备和所述至少一个第二用户设备之间通信的一个或多个消息进行至少一次加密和解密;使用所述第一处理设备,基于所述至少一个短暂熵源标识符和所述至少一个比特范围标识符来识别所述至少一个短暂熵源和所述至少一个比特范围;使用所述第一处理设备,基于所述至少一个比特范围,基于对所述至少一个短暂熵源和所述至少一个比特范围的识别,从所述至少一个短暂熵源的所述至少一个流获取所述至少一个内容;使用所述第一处理设备生成使用所述至少一个内容的密钥,其中所述密钥用于对在所述至少一个第二用户设备和所述至少一个第一用户设备之间通信的一个或多个消息进行至少一次加密和解密。2.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述方法还包括:使用所述第一通信设备,接收来自所述至少一个第一用户设备的通信请求,以建立至少一个通信链路,并与至少一个所述第二用户设备进行通信;使用第一处理设备,基于该通信请求,识别多个短暂熵源;其中,所述短暂熵源包括基于无线电或卫星广播的熵源;使用第一通信设备,将多个短暂熵源传输到至少一个第一用户设备;其中,接收多个短暂熵源中的至少一个短暂熵源的至少一个短暂熵源标识符是基于多个短暂熵源的传输。3.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述至少一个短暂熵源包括至少一个真随机数生成器;其中,
所述至少一个真随机数生成器被配置为生成具有不可重复随机性的至少一个流,其中所述至少一个流的输出基于所述至少一个流的生成。4.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述其中所述至少一个短暂熵源与至少一种比特率相关联;其中,所述至少一种比特率输出所述至少一个流;其中,至少一种比特率基本上等于由至少一个临时源用于输出至少一个流的至少一个信道的最大比特率。5.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述至少一个短暂熵源的所述至少一个流中被动地获取至少一项内容;其中,所述至少一项内容的被动获取不会对第三方观察者产生影响;所述至少一项内容被获取还包括如下步骤:从所述短暂熵源中进行数据识别,确定识别信息;其中,所述识别信息包括:相邻时刻的数据类型、相邻时刻数据包的数量、相邻时刻数据包的内容;将所述识别信息进行基于K
‑
means的聚类训练,确定基于数据流判断的数据倾向特征;通过所述数据倾向特征,对被获取的至少一项内容进行流类型判断,确定对应的流类型;根据所述流类型,确定被获取的至少一项内容的数据内容特征,并将所述数据内容特征与所述数据倾向特征进行相关性计算,当所述相关性计算的相关性值符合预设的相关性阈值时,确定所述至少一项内容的内容信息。6.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述至少一个短暂熵源包括主动熵源;其中,所述主动熵源被配置为生成所述至少一个流;其中,所述至少一个流的输出基于所述至少一个流的生成。7.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述至少一个短暂熵源包括被动熵源;其中,所述被动熵源被配置为使用无线电波传播所述至少一个流;其中,所述至少一个流的输出是基于无线电波。8.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述方法还包括:基于对所述至少一个内容进行散列,使用所述第一处理设备生成第一散列;使用所述第二处理设备,基于对所述至少一个内容进行散列来生成第二散列;使用所述第一通信设备将所述第一散列发送到所述至少一个第二用户设备;使用第二通信设备从至少一个第二用户设备接收第一散列;使用第二处理设备比较第一散列和第二散列;使用第二处理设备基于比较确定第一散列和第二散列之间的匹配;其中,使用所述至少一个内容来生成密钥还基于所述匹配的确定。9.如权利要求8所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述方法还包括:
使用所述第二通信设备,将第二散列发送到至少一个第一用户设备;使用第一通信设备从至少一个第一用户设备接收第二散列;使用第一处理设备比较第一散列和第二散列;使用所述第一处理设备,基于所述第一散列和所述第二散列的比较来确定所述第一散列和所述第二散列之间的匹配;其中,使用所述至少一个内容来生成密钥还基于所述匹配的确定。10.如权利要求1所述的一种利用实时短暂熵源实现持久前瞻信息保密的方法,其特征在于,所述方法还包括:使用第一通信设备向至少一个第一用户设备传输与基于无线电或卫星广播的源的循环同步计数器相关联的循环同步计数器信息;使用第一通信设备从至少一个第一用户设备接收与循环同步计数器相关联的公共熵位置标识符;使用第一处理设备基于公共熵位置标识符确定与循环同步计数器相关联的公共熵位置选择参考;其中,至少一个内容的获取进一步基于公共熵位置选择参考;使用第一处理设备使用至少一个加密方案对公共熵位置选择参考进行加密;使用第一处理设备基于公共熵位置选择参考的加密生成加密公共熵位置参考;使用第一通信设备向至少一个第二用户设备发送加密的公共熵位置参考;使用第二通信设备从至少一个第二用户设备接收加密的公共熵位置参考;使用第二处理设备对加密的公共熵位置参考进行解密;通过第二处理装置对加密后的公共熵位置参考进行解密,获得公共熵位置选择参考;使用第二处理设备基于公共熵位置选择参考监控循环同步计数器;其中,至少一个内容的获取进一步基于监控。11.一种利用实时短暂熵源实现持久前瞻信息保密的系统,其特征在于,包括:通信接收模块:用于使用第一通信设备,从至少一个第一用户设备接收至少一个短暂熵源的至少一个短暂熵源标识符,并接收至少一个与所述至少一个...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。