本发明专利技术涉及互联网通信安全领域,尤其是涉及一种通过中转平台解密再加密、具有无限长密钥的互联网通信加密方法。本发明专利技术主要是解决现有技术所存在的存在漏洞、安全性不够高等的技术问题,提供一种具有无限长密钥、安全可靠的互联网通信加密方法。本发明专利技术带来的实质性效果是,采用第三方平台作为通信中介方,接收方和发送方使用不同的密钥,通过随机位置实现无限长密钥,安全性高,加密算法简单,运算量小,密钥体积大,采用指针的指针让窃听者无法得到真正的起始位置。?
【技术实现步骤摘要】
一种无限长密钥互联网通信加密方法
本专利技术涉及互联网通信安全领域,尤其是涉及一种通过中转平台解密再加密、具有无限长密钥的互联网通信加密方法。
技术介绍
互联网通信的开放性,以至于通信保密性难以保证,尤其在最后网段内没有什么秘密可言,段内计算机都可以收到其他计算机的任何往来的信息。因此,明码通信就等于公开发布信息。而需要加密通信的内容很多范围很广。对于普通百姓虽然没有什么不可告人的秘密。但是,日益盛行的各类网上支付和一些需要身份验证的通信,信息还是不能被人窃取。否则个人账户里的金钱将被人盗走,某些权利将被他人获取。现有密钥算法加密通信方式能够解决一定范围内问题,普通人不可能破解,但是存在较大的漏洞。加密是双方的一种约定,那么加密算法,需要随着应用程序分发给合法的千千万万用户。一个应用项目有千千万万个用户,而他们都只能用同一种加密方式,否则系统就无法运转,如网上银行支付系统的用户密码加密算法,就需要随着客户端的程序发给所有用户,黑客就可以从应用客户端提取加密算法函数,应用世界上任何先进的计算机,用枚举法计算一个密码和密文对照表,只要获取密码的密文就可以查出任何客户的密码。解密方法有很多,甚至有黑客将密文数据记录下来,并将它直接发送给需要登录验证的地方,一样得到验证方验证通过。号称一次性密码的SSL协议方法,它在通信开始时以公开密钥加密主密钥,然后以主密钥加密进行通信。黑客只要一开始就进行窃听,得到主密钥,通信内容就不能保密。也是这个SSL协议为某国留下了后门,只要通过路由器即能监听别国通过该协议加密传递的任何信息。还有产生一次密码的产品,用加密芯片将自已的密码与时间进行运算,产生密文显示在小窗口,用这个内容作为验证密码输入。黑客只要窃听到密文,同时记录下通信时间,就能将密码还原出来。总之,现有的各种加密算法技术,都存在一定的漏洞,易被高速计算机通过运箅所破解。
技术实现思路
本专利技术主要是解决现有技术所存在的存在漏洞、安全性不够高等的技术问题,提供一种具有无限长密钥、安全可靠的互联网通信加密方法。本专利技术针对上述技术问题主要是通过下述技术方案得以解决的:一种无限长密钥互联网通信加密方法,包括以下步骤:一、通信平台给需要加密通信的用户发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;二、发送方用户和接收方用户到通信平台上进行验证,验证通过则进入步骤三,验证未通过则终止通信;三、发送方用户使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台;四、通信平台接收到第一密文数据序列以后,调用发送方用户的密钥副本对其解密,恢复出原始数据序列;五、通信平台从原始序列中提取接收方用户信息,调用接收方用户的密钥副本对原始数据序列加密,形成第二密文数据序列,并将第二密文数据序列发送给接收方用户信息;六、接收方用户使用自己的密钥对接收到的第二密文数据序列进行解密,得到原始数据序列。作为优选,所述密钥为16Mb的无序数据序列。密钥由通信平台产生并发送给用户。密钥长度不需要固定,这样在加密时可能会用到超过16Mb的部分。作为优选,所述验证过程为:发送方用户产生一个随机数,将这个随机数与时间秒数运算后形成一个三字节的二进制数P。这里也可以用常规的时间随机数,即将系统时间作为随机种子,用随机数函数产生随机数。将这个随机数与时间秒数运算后形成一个三字节的二进制数P,查找P+3、P+7和P+15分别作为地址在密钥存储空间中对应的三组数据,三组数据的合并作为发送方用户的验证码M,即M=[P+3,P+7,P+15],将M发送给通信平台,通信平台检验P+3、P+7和P+15三个地址对应的数据是否与M相同,如果相同则验证通过,否则验证失败;接收方用户的验证过程与发送方相同,接收方用户的验证码记为N=[Q+3,Q+7,Q+15]。本方案中,为了便于说明,假定密钥的存储位置是从存储器的000000H位置开始存放,每个位置存放一个字节的二进制数,并且是连续存放,中间没有间断的。实际应用中只要将地址理解为密钥的所占用的存储空间的顺序号即可。作为优选,加密过程为:读取P作为地址开始的三字节数据Tp,将Tp作为本次通信所使用的加密序列的开始位置的地址指针,加密方式为将原始数据序列与密钥从加密开始位置按序进行异或运算;通信平台的解密过程为将第一密文数据序列与发送方密钥副本从Tp作为地址所对应的数据开始按序进行异或运算;通信平台的再加密过程与前述相同:读取Q作为地址开始的三字节数据Tq,将原始数据序列与接收方密钥副本从Tq作为地址指针所对应的数据开始按序进行异或运算;接收方的解密过程为将第二密文数据序列与密钥从Tq作为地址所对应的数据开始按序进行异或运算每次通信所使用的密钥的起始位置都不相同,即实现了每次通信使用不同的密钥序列,虽然密钥序列的物理长度是有限的,但是通过本方案实现了“无限长密钥”应用序列,极大提高了安全性。作为优选,密钥的第一位数据视为密钥最后一位数据的下一位,即当需要加密或者解密的数据序列长度大于从Tp或者Tq作为地址对应的数据到密钥最后一位数据所形成的序列长度时,密钥最后一位数据运算结束后从密钥第一位开始按序继续进行异或运算。将密钥看作一个环,保证从任意位置起始都有足够位数对原始序列进行加密或对密文序列进行解密。这里也可以采用另一种解决方式,即假定每次通信时加密的的原始序列长度都不超过L,在生成密钥时生成的长度为16Mb+L-1,这样即使是加密序列的起始位置是16Mb的最后一位,也有足够长度的加密序列来对原始数据序列进行加密。作为优选,保留历次通信所使用的起始位置指针,当发现新生成的起始位置指针与保留的指针相同时,弃用此指针并再次生成,当保留的指针数量达到K以后,清除所有保留的指针,K不小于1000。通过保留历史指针并进行对比的方式可以进一步减少重码率,提高安全性。本专利技术带来的实质性效果是,采用第三方平台作为通信中介方,接收方和发送方使用不同的密钥,通过随机位置实现无限长密钥,安全性高,加密算法简单,运算量小,密钥体积大,采用指针的指针让窃听者无法得到真正的起始位置。附图说明图1是本专利技术的一种流程图;图2是本专利技术的一种指针和验证码生成示意图;图3是本专利技术的一种加密和解密算法示意图。具体实施方式下面通过实施例,并结合附图,对本专利技术的技术方案作进一步具体的说明。实施例:本实施例的一种无限长密钥互联网通信加密方法,基于的系统包括通信平台、至少一个发送方用户和至少一个接收方用户。通信平台为每个用户生成一个唯一的无序的数据序列作为密钥,密钥没有任何排列规律却足够大(16Mb)。通信平台将密钥发送给对应的用户并保存密钥副本。如图1所示,加密方法包括以下步骤:一、通信平台给需要加密通信的用户发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;二、发送方用户和接收方用户到通信平台上进行验证,验证通过则进入步骤三,验证未通过则终止通信;三、发送方用户使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台;四、通信平台接收到第一密文数据序列以后,调用发送方用户的密钥副本对其解密,恢复出原始数据序列;五、通信平台从原始序列中提取接收方用户信息,调用接收方用户的本文档来自技高网...
【技术保护点】
一种无限长密钥互联网通信加密方法,其特征在于,包括以下步骤:一、通信平台给需要加密通信的用户发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;二、发送方用户和接收方用户到通信平台上进行验证,验证通过则进入步骤三,验证未通过则终止通信;三、发送方用户使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台;四、通信平台接收到第一密文数据序列以后,调用发送方用户的密钥副本对其解密,恢复出原始数据序列;五、通信平台从原始序列中提取接收方用户信息,调用接收方用户的密钥副本对原始数据序列加密,形成第二密文数据序列,并将第二密文数据序列发送给接收方用户信息;六、接收方用户使用自己的密钥对接收到的第二密文数据序列进行解密,得到原始数据序列。
【技术特征摘要】
1.一种无限长密钥互联网通信加密方法,其特征在于,包括以下步骤:一、通信平台给需要加密通信的用户发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;二、发送方用户和接收方用户到通信平台上进行验证,验证通过则进入步骤三,验证未通过则终止通信;三、发送方用户使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台;四、通信平台接收到第一密文数据序列以后,调用发送方用户的密钥副本对其解密,恢复出原始数据序列;五、通信平台从原始数据序列中提取接收方用户信息,调用接收方用户的密钥副本对原始数据序列加密,形成第二密文数据序列,并将第二密文数据序列发送给接收方用户;六、接收方用户使用自己的密钥对接收到的第二密文数据序列进行解密,得到原始数据序列;所述验证过程为:发送方用户产生一个随机数,将这个随机数与时间秒数运算后形成一个三字节的二进制数P,查找P+3、P+7和P+15分别作为地址在密钥存储空间中对应的三组数据,三组数据的合并作为发送方用户的验证码M,即M=[P+3,P+7,P+15],将M发送给通信平台,通信平台检验P+3、P+7和P+15三个地址对应的数据是否与M相同,如果相同则验证通过,否则验证失败;接收方用户的验证过程与发送方相同,接收方用户的验证码记为N=[Q+3,Q+7,Q+15]。2.根据权利要求1所述的一种无限...
【专利技术属性】
技术研发人员:金子光,
申请(专利权)人:金子光,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。