專利名稱:含有人體信息的高度安全的加密解密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域,尤其是涉及一種含有人體信息的高度安全的加密解密的方法�。
背景技術(shù):
近年來,隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展���,針對計算機的數(shù)據(jù)通訊中所需的高度安全的加密解密方法的研究受到非常高度的關(guān)注�。有大量的專利及研究論文被發(fā)表?��,F(xiàn)就引用最近發(fā)表的幾項專利闡述該領(lǐng)域的現(xiàn)狀與存在的問題�����。
以所定的規(guī)則將明文數(shù)據(jù)按給定的數(shù)組即密鑰�,經(jīng)過組合實現(xiàn)加密從而得到密文的目的��,目前世界代表性的實用性的手法為64位加密的DES(Data Encryption Standard)及128位加密的AES(Advanced EncryptionStandard)算法�。在這方面的研究目前尚未有突破性的進(jìn)展,作為日本最新的專利���,由日本研究者發(fā)表的題為“暗號通信方法����,暗號通信系統(tǒng)����,暗號通信裝置及暗號通信程序”[特開2006-333095]該專利僅僅在密鑰的產(chǎn)生上提出采用設(shè)備中預(yù)先設(shè)置的代碼。
日本著名復(fù)印機制造商R社最近也發(fā)表了題為“傳真機裝置�����,個人計算機及傳真機受信文檔配信系統(tǒng)”[特開2006-332902]該專利提出了對在傳真機與服務(wù)器或計算機之間的通信中加入密碼的方案�,以解決傳真機的內(nèi)容可以輕而易舉地被第三者竊取的問題。
以上專利在加密解密的算法上仍然采用傳統(tǒng)的手法����。但應(yīng)該指出,傳統(tǒng)的64位加密的DES(Data Encryption Standard)及128位加密的AES(Advanced Encryption Standard)等算法����,屬于共用密鑰的分塊加密(Block Cypher)的形式。傳統(tǒng)的分塊加密的方法雖然計算速度快����,實用性高,但存在著通過已知的明文比較容易推出密文內(nèi)容的缺點�,以及利用特殊的測試數(shù)據(jù)可推斷加密規(guī)律的缺點。作為連續(xù)加密(Stream Cypher)的代表形式的BBS(Blum-Blum-Shub)方法�����,利用從兩個足夠大的素數(shù)的乘積中不易推斷兩個素數(shù)的值的理論實現(xiàn)的加密,用該方法進(jìn)行加密需要比較長的計算時間�����,但加密結(jié)果被公認(rèn)為必須進(jìn)行全組合才能破解明文的內(nèi)容���。但是2006年9月1日日本的經(jīng)濟新聞就報道了富士通公司采用大量的大的素數(shù)試探法��,在不到一個月的時間里就破解了128位加密的結(jié)果���。
代表日本最新的加密算法,由日本國立廣島大學(xué)�,國立茶之水大學(xué),山形大學(xué)的研究者共同發(fā)表的專利題為“模擬隨機數(shù)發(fā)生系統(tǒng)���,暗號化系統(tǒng)及復(fù)號化系統(tǒng)”(特開2006-317802)����。該方法屬于連續(xù)加密(Stream Cypher)的形式�����,首先將由事先準(zhǔn)備好的數(shù)列即共用密鑰生成的不夠安全的PN隨機數(shù)列���,然后再將不夠安全的PN隨機數(shù)列��,變換成安全的SPN隨機數(shù)列���,具體方法是將上一位的數(shù)值存在內(nèi)存中,通過計算PN隨機數(shù)列的各個位與上一位的邏輯乘得到被稱為安全的SPN隨機數(shù)列�。最后,將明文同SPN隨機數(shù)列進(jìn)行邏輯異或的計算�����,得出加密后的密文���。發(fā)明人將該方法稱為Mersenne Twister模擬隨機數(shù)列法�,其效果是輸出的加密后的隨機數(shù)列的周期為219937-1�,比傳統(tǒng)的隨機數(shù)列的周期長,計算速度快等�。缺點是硬件開銷比較大,623個32位的代碼需存放在內(nèi)存中��,即需要19936位的隨機數(shù)列���,特別是初期值為“0”時��,狀態(tài)空間為“0”的數(shù)值比較多�����。例外����,因產(chǎn)生的模擬隨機數(shù)列是通過比較簡單的運算得出的,因此仍然存在著通過特殊的數(shù)列����,有可能推算出加密規(guī)則的問題。
另外���,傳統(tǒng)上無論哪一種加密方法���,因加密前的代碼形式與加密后的代碼形式是同類二進(jìn)制代碼,因此存在著運用通用的語言表達(dá)規(guī)則等方法對其加密的文件都可被破解的問題���。
再有�,在加密解密領(lǐng)域中最令人困擾的是�,一個好的加密算法當(dāng)被公開后,就失去了它的價值�。到目前為止國際上幾乎所有算法都是單一形式的算法��,因此再好的算法一旦被公開���,攻擊者總可以根據(jù)加密算法的規(guī)則尋找出破解的手段。因此����,人們渴望尋找一種可變的多種算法融合的計算速度又比較快的加密方法�。
關(guān)于利用人體信息可生成具有真隨機分布特性的數(shù)列已以專利的形式發(fā)表,其題目為“含人體信息ID碼生成方法”(031003621)�����。該專利沒有涉及含有人體信息的加密解密方面的內(nèi)容�,本實施方案就是基于該方法提出利用人體信息進(jìn)行加密解密的應(yīng)用。
關(guān)于在印刷圖像中埋入信息的信息隱藏技術(shù)的代表性的專利分別在日本(特開2006-319632)�����,美國(US-2006-0256386-A1)被公開�,在中國(200610008124.X)申請中,題為“信息埋入網(wǎng)屏編碼的生成方法”����。本實施方案在加密后所采用的二維代碼以及在印刷圖像中隱藏信息就是基于該方法所提出的�����。
關(guān)于在電子圖像中埋入信息的信息隱藏技術(shù)日本代表性的專利“圖像銷售裝置����,圖像購入裝置��,方法及程序”(特開2004-96450)�。該專利導(dǎo)入被稱為Steganography方法,利用上層的位圖像對原圖像影響比較小的原理���,可在上層的位圖像中埋入隱藏信息��。本實施方案針對在電子圖像中隱藏信息是借助該方法實現(xiàn)的��。
發(fā)明內(nèi)容
本發(fā)明的目的是為解決傳統(tǒng)的加密解密方法不安全����,以及不能解決對加密解密者的管理等問題����,提出一種利用人體信息具有真隨機特性,使用方便等特點��,將加密者及解密者復(fù)數(shù)人體信息作為密鑰進(jìn)行高度安全的加密解密的方法。
本發(fā)明的另一目的是解決傳統(tǒng)的DES及AES等分塊加密(Block Cypher)的算法���,通過已知的明文比較容易推測密文內(nèi)容����,或通過特殊的數(shù)列可以推斷加密規(guī)則的問題��;以及傳統(tǒng)的BBS連續(xù)加密(Stream Cypher)算法����,計算速度慢��,并且通過素數(shù)試探法可以推斷加密規(guī)則的問題���;以及傳統(tǒng)的加密算法比較單一���,又比較固定不易改變,算法一旦被公開���,比較容易破解密文的問題����。提出一種分塊加密(Block Cypher)與連續(xù)加密(Stream Cypher)相結(jié)合的,將帶有加密者及解密者人體信息的復(fù)數(shù)個隨機數(shù)列通過復(fù)雜系空間映射(Complex System Space Map)的方法��,以多種映射函數(shù)(MembershipFunction)的形式進(jìn)行各種各樣的運算����,以高速的運算速度達(dá)到非線性的加密效果。
本發(fā)明還有一目的是為解決加密前的明文與加密后的密文都為同樣的一維二進(jìn)制代碼���,通過語言規(guī)則可以推測密碼內(nèi)容的問題���,提出使用異空間代碼(Order Space Code),實現(xiàn)信息加密與信息隱藏相結(jié)合的新型加密解密方法��。
本發(fā)明解決其技術(shù)問題是采取以下技術(shù)方案實現(xiàn)的一種由通訊終端1或計算機2或服務(wù)器3或傳真機���,一體化機4以及通訊網(wǎng)絡(luò)7以及加密解密單元5以及人體信息傳感器6構(gòu)成的通訊系統(tǒng)�����,其特征在于加密解密單元是具有如下特征的含有人體信息的加密解密手段�����;加密或解密的密鑰是含有人體信息的真隨機數(shù)列的手段�,以及含有人體信息的密鑰的生成手段的;具有采用含有人體信息的真隨機數(shù)列所進(jìn)行的加密或解密處理手段的����;具有隨機提取加密映射函數(shù)及隨機提取解密映射函數(shù)的復(fù)雜系空間映射(Complex System Space Map)手段的;具有加密后的信息是以二維以上代碼形式的信息加密與信息隱藏相結(jié)合的處理手段的���;以及針對包括計算機�,服務(wù)器�����,電話機�,傳真機,一體化機�����,手機�,有線收發(fā)機����,無線收發(fā)機在內(nèi)的可介入上述通訊系統(tǒng)中的裝置或設(shè)備,具有使用上述含有人體信息的加密方法對發(fā)信的內(nèi)容,或?qū)Υ鎯χ膬?nèi)容進(jìn)行加密���,或?qū)邮艿降膬?nèi)容或存儲著的內(nèi)容����,使用上述含有人體信息的解密方法對接受到的信息或存儲著的信息進(jìn)行解密的手段�;針對包括計算機�,服務(wù)器,電話機�,傳真機,一體化機����,手機在內(nèi)的可存儲信息的裝置或設(shè)備具有使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的加密處理的手段,以及使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的解密處理的手段的����;針對包括磁記錄媒體,紙介質(zhì)印刷記錄媒體���,光盤紀(jì)錄媒體�,閃存記錄媒體在內(nèi)的可記錄計算機信息的記錄媒體具有使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的加密處理的手段���,以及使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的解密處理手段的�。
而且,含有人體信息的密鑰的生成手段是通過包括聲紋��,簽字的筆紋����,心電波,腦電波在內(nèi)的可反映加密實施者或合法解密者本人固有特征的具有真隨機特性的人體生理或物體信息通過所定的傳感器獲得的�����;含有人體信息的密鑰或以另外的輸入形式再附加記載當(dāng)事人的身份信息的處理手段���;以及含人體信息的獲得是通過在線識別自動生成的���,或通過包括事先的登錄或在線讀取的,或通過記錄媒體的專遞或郵寄以及通過特定渠道的包括通信在內(nèi)的交互方式獲得的�。
而且,加密解密單元隨機提取加密映射函數(shù)是根據(jù)被加密數(shù)列加密實施的位所對應(yīng)的密鑰的數(shù)值或加密實施的位所對應(yīng)的數(shù)值��,或密鑰所對應(yīng)位的數(shù)值�,或所對應(yīng)的時間的數(shù)值�,或按所定規(guī)則指定的數(shù)值提取加密映射函數(shù)的處理手段;以及加密解密單元隨機提取解密映射函數(shù)的條件是根據(jù)解密數(shù)列解密實施的位所對應(yīng)的密鑰的數(shù)值或解密實施的位所對應(yīng)的數(shù)值,或密鑰所對應(yīng)位的數(shù)值����,或加密時所對應(yīng)的時間的數(shù)值,或按所定規(guī)則指定的數(shù)值提取解密映射函數(shù)的處理手段���。
而且����,上述二維以上的代碼形式是指包括網(wǎng)屏編碼���,二維圖形編碼在內(nèi)的可記述計算機信息的二維以上代碼���。
而且,上述信息埋入隱藏圖像是指包括印刷圖像�����,或電子圖像�����,或Steganography形式的位圖像在內(nèi)的可將信息隱蔽的數(shù)據(jù)格式�。
而且�,上述信息加密與信息隱藏相結(jié)合的方法是指先將要加密的數(shù)據(jù)隱藏在另一數(shù)據(jù)中�����,然后對整個數(shù)據(jù)進(jìn)行加密����;或先對要加密的數(shù)據(jù)進(jìn)行加密,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中�����;或先對要加密的數(shù)據(jù)進(jìn)行加密�����,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中���,然后對整個數(shù)據(jù)再進(jìn)行一次加密��;或直接對要加密的數(shù)據(jù)進(jìn)行含有人體信息的加密的處理手段�����。
而且��,參與加密映射函數(shù)或解密映射函數(shù)運算的變量為包括密鑰隨機數(shù)列所對應(yīng)的各個位的數(shù)值��,加密后的隨機數(shù)列所對應(yīng)的各個位的數(shù)值����,密鑰隨機數(shù)列的位數(shù)的數(shù)值��,加密后的隨機數(shù)列的位數(shù)的數(shù)值��,被加密數(shù)列所對應(yīng)的各個位的數(shù)值�����,被加密數(shù)列的位數(shù)的數(shù)值���,加密或解密實施時間在內(nèi)的在加密或解密過程中可以獲取的數(shù)值���。
而且,加密映射函數(shù)或解密映射函數(shù)是包括線形空間運算����,非線性空間運算,概率空間運算�����,幾何空間運算,邏輯空間運算在內(nèi)的具有可逆性質(zhì)的函數(shù)����。
而且,對加密施加者或合法解密者實施的人體信息的識別自動生成的結(jié)果還應(yīng)由包括系統(tǒng)最高管理者在內(nèi)的更高一級人員的人體信息為上述密鑰實施密鑰加密處理�,其最終的結(jié)果為加密施加者或合法解密者的密鑰的處理手段。
而且�,對加密施加者或合法解密者實施的人體信息的在線識別自動生成的含有人體信息的密鑰是可以通過改變包括發(fā)聲的內(nèi)容,簽字的內(nèi)容在內(nèi)的形式隨時改變的手段����。
而且,對加密的數(shù)據(jù)進(jìn)行解密處理���,或接受解密后的數(shù)據(jù)��,或閱讀解密后的內(nèi)容進(jìn)行包括解密閱讀者的管理��,解密閱讀級別的管理���,解密閱讀的時間或期間的管理在內(nèi)的解密閱讀限制條件的管理的處理手段。
而且,帶有人體信息的密鑰還可以通過包括人為的方法產(chǎn)生的模擬隨機數(shù)列��,以及人為給出的數(shù)列在內(nèi)的密鑰制作方法產(chǎn)生�。
本發(fā)明的優(yōu)點和積極效果是本發(fā)明所提出一種含有人體信息的高度安全的加密解密的方法,具有如下的特點1.采用人體信息作為密鑰�,安全可靠�����,便于隨時更換�,密鑰的隨機數(shù)列可以非常長,安全無需記憶使用方便����。另外,可對加密者或解密者進(jìn)行嚴(yán)格管理�����,可對密文的解密閱讀者��,解密閱讀時間進(jìn)行嚴(yán)格管理����。
2.采用分塊加密(Block Cypher)的方法,但在加密時是考慮復(fù)數(shù)的人體信息數(shù)列�,以及明文的已加密的部分的隨機數(shù)列�����,另外復(fù)數(shù)個人體信息數(shù)列的長度可以非常長�,因此可獲得連續(xù)加密(Stream Cypher)高度安全的效果���,同時又具有分塊加密(Block Cypher)計算速度快的特點��。
3.采用復(fù)雜系空間映射(Complex System Space Map)的加密算法�,以多種映射函數(shù)(Membership Function)的形式進(jìn)行多種類型的運算��,人為介入容易�����,運算形式多種多樣��,靈活變換���,即使該算法被公開�,但運算形式是可變的�,可以有效的防止攻擊者推測加密規(guī)則,這對要求高度安全的部門是非常重要的,同時利用公網(wǎng)安全快速地傳送密級文件也成為可能��。同時�,通過多種隨機參數(shù)的介入,所進(jìn)行的多種計算�,其結(jié)果可得到非線性的加密效果。
4.采用異空間代碼(Order Space Code)��,加密前的代碼形式與加密后的代碼形式不同�,可徹底去除通過統(tǒng)一的語言規(guī)則推測密文內(nèi)容的可能性����。同時,信息加密與信息隱藏相結(jié)合可大大提高安全性��。
圖1是構(gòu)成帶有人體信息的加密解密通信系統(tǒng)的示意圖��;圖2是通過簽字的筆紋生成人體信息的示意圖�;
圖3是其他通過人體的物理或生理的特征生成人體信息的示意圖;圖4是對非線性加密問題通過復(fù)雜系空間映射的方法求解的示意圖�����;圖5是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行加密的示意圖�;圖6是代碼間最大類似度最小化的二維網(wǎng)屏編碼的示意圖;圖7是用于印刷圖像的網(wǎng)屏編碼信息埋入隱藏的示意圖;圖8是用于印刷圖像的帶有人體信息的加密部分處理的流程圖���;圖9是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行解密的示意圖�;圖10是用于印刷圖像的帶有人體信息的解密部分處理的流程圖���;圖11是用于電子文件的Steganography信息埋入隱藏的示意圖����;圖12是在傳真機一體化機中加入含人體信息的加密解密單元的示意圖����;圖13是在計算機或服務(wù)器中加入含人體信息的加密解密單元的示意圖;圖14是在通訊終端等其他通訊裝置中加入含人體信息的加密解密單元的示意圖���;圖15是將要進(jìn)行加密處理的數(shù)據(jù)值全為“1”的加密結(jié)果的示意圖����。
表1將要進(jìn)行加密處理的數(shù)據(jù)值全為“1”的加密結(jié)果��;表2將要進(jìn)行加密處理的數(shù)據(jù)值全為“9”的加密結(jié)果����;表3將要進(jìn)行加密處理的數(shù)據(jù)值全為“0”的加密結(jié)果���;表4將要進(jìn)行加密處理的數(shù)據(jù)值全為“5”的加密結(jié)果;表5將要進(jìn)行加密處理的數(shù)據(jù)為隨機數(shù)據(jù)的加密結(jié)果�;具體實施方式
以下結(jié)合附圖對本發(fā)明實施例做進(jìn)一步詳述,但本發(fā)明所述的實施例是說明性的���,而不是限定性的�。
在圖1中給出了構(gòu)成帶有人體信息的加密解密通信系統(tǒng)的示意圖���。圖中通信終端或手機在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行加密處理�����,加密解密單元按照加密實施者的人體信息,或解密實施者的人體信息����,或加密實施者及解密實施者等復(fù)數(shù)的人體信息對發(fā)信內(nèi)容進(jìn)行加密,然后再將發(fā)信內(nèi)容通過通信網(wǎng)絡(luò)發(fā)給對方�。
通信終端或手機在收信時,將收信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行解密處理��,加密解密單元按照解密實施者的人體信息��,或加密實施者的人體信息,或加密實施者及解密實施者等復(fù)數(shù)的人體信息對收信內(nèi)容進(jìn)行解密�����,然后再進(jìn)行收信后的處理���。
另外�,在圖1中計算機或服務(wù)器在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行加密處理���,加密解密單元按照加密實施者的人體信息��,或解密實施者的人體信息����,或加密實施者及解密實施者等復(fù)數(shù)的人體信息對發(fā)信內(nèi)容進(jìn)行加密��,然后再將發(fā)信內(nèi)容通過通信網(wǎng)絡(luò)發(fā)給對方���。
計算機或服務(wù)器在收信時�,將要收信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行解密處理���,加密解密單元按照解密實施者的人體信息����,或加密實施者的人體信息,或加密實施者及解密實施者等復(fù)數(shù)的人體信息對收信內(nèi)容進(jìn)行解密�,然后再進(jìn)行收信后的處理。
而且�,在圖1中復(fù)印機或一體化機在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行加密處理,加密解密單元按照加密實施者的人體信息����,或解密實施者的人體信息,或加密實施者及解密實施者等復(fù)數(shù)的人體信息對發(fā)信內(nèi)容進(jìn)行加密����,然后再將發(fā)信內(nèi)容通過通信網(wǎng)絡(luò)發(fā)給對方。
同理��,復(fù)印機或一體化機在收信時�����,將要收信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行解密處理�����,加密解密單元按照解密實施者的人體信息����,或加密實施者的人體信息,或加密實施者及解密實施者等復(fù)數(shù)的人體信息對收信內(nèi)容進(jìn)行解密����,然后再進(jìn)行收信后的處理。
圖2是通過簽字的筆紋生成人體信息的示意圖�。具體原理是在筆尖簽字時沿著簽字的筆跡產(chǎn)生大量的不同大小值的具有真隨機特性的導(dǎo)數(shù)值,我們稱為筆紋數(shù)列�����。將筆紋數(shù)列作為密鑰具有記憶方便��,符合傳統(tǒng)的批文方式���,另外簽字的內(nèi)容又可隨意改變�����,筆紋數(shù)列的位數(shù)又可以隨意延長���。可解決傳統(tǒng)密鑰位數(shù)太短安全性低���,太長不便記憶��,操作復(fù)雜的問題���。另外在帶有人體信息的密鑰中�,通過包括磁卡����,IC卡,射頻卡在內(nèi)的可記錄加密實施者或合法解密實施者的身份信息的存儲媒體的輸入形式��,將當(dāng)事人的人體信息與身份信息一同構(gòu)成加密或解密的密鑰���,可實現(xiàn)對加密文件進(jìn)行解密閱讀者的管理�����,或進(jìn)行解密閱讀級別的管理����,進(jìn)行解密閱讀履歷的管理��,進(jìn)行解密閱讀限制范圍的管理��,進(jìn)行解密閱讀黑名單的對應(yīng)等等����。再有,加密或解密密鑰的獲得���,除了通過人體傳感器進(jìn)行近程在線采集之外���,還可通過閃存等存儲媒體,記錄下密鑰數(shù)列的數(shù)據(jù)��,通過專遞或郵寄進(jìn)行傳遞��,或通過通訊的手段傳輸�,或通過遠(yuǎn)程網(wǎng)絡(luò)在線認(rèn)證等方法。
圖3是其他通過人體的物理或生理的特征生成人體信息的示意圖�。作為物理特征的人體信息的例子;將人體的發(fā)聲(1)所產(chǎn)生的具有隨機性的聲紋數(shù)列作為密鑰�����,同樣具有記憶方便��,發(fā)聲的內(nèi)容也可隨意改變,聲紋數(shù)列的位數(shù)也可以隨意延長���。也可解決傳統(tǒng)密鑰位數(shù)太短安全性低����,太長不便記憶�����,操作復(fù)雜的問題�����。
作為生理特征的人體信息的例子�;可考慮將由心電圖(2)腦電圖(3)所具有的隨機性的心電波腦電波的數(shù)列作為密鑰,可具有安全性��,唯一性的特點��。同時也具有不用記憶�,心電波腦電波的數(shù)列的位數(shù)可以隨意延長的特點。缺點是心電波腦電波的數(shù)列比較固定不易更改�����,檢測比較復(fù)雜。
在安全性要求不很高的情況下�,可以省略上述的人體信息輸入裝置����,采用傳統(tǒng)的人為模擬隨機數(shù)列的制作方法,或人為的輸入隨機數(shù)列的方法���。
圖4是對復(fù)雜的非線性問題通過復(fù)雜系空間映射的方法求解的示意圖���。加密解密理論中,一直圍繞如何進(jìn)行非線性的加密��,但傳統(tǒng)的加密解密方法���,幾乎都是采用單一的固定的算法����,這種單一的固定的算法存在著最大的問題是����,算法一旦成為已知的,通過某些特定的數(shù)列或方法可以分析出加密算法的內(nèi)部規(guī)則����,如果采用復(fù)雜的經(jīng)典算法�,又會出現(xiàn)計算速度慢的問題���。
本實施方法提出�����,將復(fù)雜的非線性問題通過復(fù)雜系空間映射的方法同時映射到包括線形空間����,非線性空間�,概率空間,幾何空間��,邏輯空間等在內(nèi)的具有可逆性質(zhì)的任意空間的運算�����,可以比較簡單的計算方法����,比較快的速度獲得非線性加密的效果。
圖5是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行加密的示意圖�。設(shè)將要加密的數(shù)據(jù)列為D����,D=d1�,d2,…dn�,加密后的數(shù)據(jù)列為C���,C=c1���,c2,…cn����,。另外�,用于加密的密鑰數(shù)列為Kc,Kc=kc1�����,kc2����,…kcm��,用于解密的密鑰數(shù)列為Kd����,Kd=kd1����,kd2,…kdm��。
另外已知加密的密鑰數(shù)列Ke及解密的密鑰數(shù)列Kd為隨機的變量�����,如果加密后的數(shù)據(jù)列C滿足下式C’=P(Kc����,Kd)則加密后的數(shù)據(jù)列C’也具有隨機分布的性質(zhì),圖5中cj∈C’就是加密后的數(shù)列值���,這里j<ι�����。
本實施方法利用Ke�,Kd及C’這三個具有隨機性的數(shù)列的作為隨機變量參與運算,獲得加密數(shù)據(jù)列C��,C=P(Kc����,Kd,C’)則加密后的數(shù)據(jù)列C也具有隨機分布的性質(zhì)�����,本實施方案就是利用加密者密鑰Kc�����,解密者密鑰Kd以及已加密的位cj∈C的隨機數(shù)值進(jìn)行加密處理�����。
作為具體實例可將復(fù)雜的非線性加密問題通過復(fù)雜系空間映射到如下的運算空間1.線形空間運算例如如果kci+dι+kdi≤δ則第ι位dι的加密后的數(shù)值為cι=dι+Max{kci���,kdi}
這里,僅僅對某一位進(jìn)行的線形計算�,因其他位又為另一種運算,所以針對加密后的整體數(shù)列卻不一定是線形結(jié)果�。
2.非線性空間運算例如這里我們導(dǎo)入由描述生物個數(shù)增加的微分方程解出的著名的非線性Logitic映射�����,設(shè)系數(shù)0<a={max[kci�����,kdi]}≤9���,則第ι位dι的加密后的數(shù)值為cι=adι[1-(0.1dι)2]3.概率空間運算例如設(shè)事件Max{Kc,Kd}的概率分布為P(Max{Kc,Kd})=Max{kci,kdi}ie-max{kci,kdi}]]>設(shè)事件D的概率分布為P(D)=12πedι22]]>再設(shè)事件Max{Kc�,Kd}與事件D是相互獨立的則P(Max{Kc,Kd}∩D)=P(Max{Kc����,Kd})P(D)這里,給出的例子是將Kc與Kd所對應(yīng)的第i位的數(shù)值kci與kdi進(jìn)行比較選出最大的值�,然后與被加密的數(shù)據(jù)D所對應(yīng)的第ι位的數(shù)值進(jìn)行概率P(max{Kc,Kd}∩D)的計算����,該結(jié)果可作為被加密的數(shù)列D第ι位的加密后的數(shù)值即cι=10Max{kci,kdi}ie-max{kci,kdi}12πe-dι22]]>為計算速度快上式的各個參數(shù)都可取整數(shù)。
4.幾何空間運算設(shè)隨機數(shù)列Kc或Kd所對應(yīng)的第i位的數(shù)值與被加密的數(shù)據(jù)D所對應(yīng)的第ι位的數(shù)值為直角三角形的兩個邊的長度��,則按照勾谷弦定理連接著兩個點的直線的長度為G(Max{kci,kdi},dι)=(Max{kci,kdi}2+dι2)12]]>這里����,給出的例子是將Kc與Kd所對應(yīng)的第i位的數(shù)值kci與kdi進(jìn)行比較選出最大的值���,然后與被加密的數(shù)據(jù)D所對應(yīng)的第ι位的數(shù)值進(jìn)行直角三角形的斜邊長度的計算,該結(jié)果可作為被加密的數(shù)列D第ι位的加密后的數(shù)值即cι=(Max{kci,kdi}2+dι2)12]]>5.邏輯空間運算隨機數(shù)列Kc或Kd所對應(yīng)的第i位的數(shù)值與被加密的數(shù)據(jù)D所對應(yīng)的第ι位的數(shù)值可按如下方法進(jìn)行各種邏輯計算����。
L(Max{kci,kdi}����,dι)=Max{kci,kdi}dι這里����,給出的例子是將Kc與Kd所對應(yīng)的第i位的數(shù)值kci與kdi進(jìn)行比較選出最大的值����,然后與被加密的數(shù)據(jù)D所對應(yīng)的第ι位的數(shù)值進(jìn)行“異或”邏輯運算,該結(jié)果可作為被加密的數(shù)列D第ι位的加密后的數(shù)值即cι=Max{kci��,kdi}dι上述的幾種映射函數(shù)(Membership Fuction)只是給出了幾個例子�����,可參考上述的例子提出很多的算法,只要是滿足下式的條件都可作為解決復(fù)雜的非線性加密問題的復(fù)雜系空間映射的映射函數(shù)Φ(D)=C��,ψ(C)=D即能夠作為映射函數(shù)的充分必要的條件是該函數(shù)為可逆的��。
另外���,針對被加密的數(shù)據(jù)D所對應(yīng)的第ι位的數(shù)值進(jìn)行的運算也不僅僅局限于一種����,可以考慮同時進(jìn)行幾種的運算�,以保證加密信息的安全。
再有���,作為映射函數(shù)的變量不僅僅是加密實施者的密鑰數(shù)列�,解密實施者的密鑰數(shù)列�,被加密數(shù)列,加密后的數(shù)列等等�,還可以是加密或解密運算時加密實施者的密鑰數(shù)列所對應(yīng)的位的數(shù)值,加密或解密運算時解密實施者的密鑰數(shù)列所對應(yīng)的位的數(shù)值�����,加密或解密運算時被加密數(shù)列所對應(yīng)的位的數(shù)值,加密或解密運算時加密后的數(shù)列所對應(yīng)的位的數(shù)值��,以及加密或解密運算時所對應(yīng)的有關(guān)時間信息的數(shù)值���,加密或解密運算時所對應(yīng)的關(guān)于計算機用戶信息的數(shù)值�,加密或解密運算時所對應(yīng)的關(guān)于打印設(shè)備信息的數(shù)值�����,加密或解密運算時所對應(yīng)的關(guān)于通訊設(shè)備信息的數(shù)值等等����,凡是在加密或解密運算時所能獲取的所有關(guān)于計算機信息的數(shù)值,都可作為映射函數(shù)的變量參與映射函數(shù)的運算��。
本實施方案還提出��,將上述的映射函數(shù)存放在函數(shù)庫中���,根據(jù)密鑰的數(shù)值或所在的位置或加密的時間或按所定的規(guī)則等條件,隨機地提取不同的映射函數(shù)����,這樣能夠有效的防止通過已破解的明文推斷未知的密文,以及能夠有效的解決加密算法一旦被公開加密規(guī)則就有可能被破解的難題,從而提高了加密的安全性��。
另外��,針對密鑰隨機數(shù)列及以加密的隨機數(shù)列是以隨機變量的形式被代入加密映射函數(shù)中�,所計算出的結(jié)果具有隨機性的分布特點,但并不與密鑰隨機數(shù)列及以加密的隨機數(shù)列線性相關(guān)��,這意味著對密鑰隨機數(shù)列及以加密的隨機數(shù)列的要求并不很高��,就可獲得比較安全的加密結(jié)果��。再有�,加密映射函數(shù)即使為線性函數(shù),因采用了多個隨機變量�����,并且緊緊是一位的結(jié)果����,其他位又是另外的加密映射函數(shù),因此總的加密結(jié)果可以實現(xiàn)非線性加密����。
圖6是代碼間最大類似度在1/2以下的二維網(wǎng)屏編碼的示意圖。如圖6所是網(wǎng)屏編碼是二維圖像代碼,因此計算機代碼可通過16種圖像直接表示��。因網(wǎng)屏網(wǎng)點是非常小的點陣�����,為能抗干擾以及準(zhǔn)確的識別��,網(wǎng)屏編碼采用代碼間最大類似度最小化的圖形形式����,即每兩個代碼間至少有一半以上的點陣是不同的,這意味著只要是不超過一半以上的點被破壞����,就能準(zhǔn)確的識別。
在電子圖像信息埋入隱藏時�,因干擾比較小,也可采取任何形式的二維圖形的編碼��。
圖7是使用網(wǎng)屏編碼進(jìn)行信息埋入的示意圖���,如圖7所示�����,對于印刷圖像的網(wǎng)屏網(wǎng)點�,在不改變網(wǎng)點的灰度等特性的情況下��,僅僅改變網(wǎng)點的形狀就可達(dá)到信息埋入的效果���,使圖像的質(zhì)量不發(fā)生變化�。本實施方案利用上述特點�,將已加密的秘密信息再埋藏在一個與其無關(guān)的圖像中,可達(dá)到信息加密再加隱藏的目的���,從而獲得高度的安全效果�。當(dāng)然�����,這里所舉出的只是眾多的網(wǎng)屏編碼形式中的一中例子�����,其他的各種形式的網(wǎng)屏編碼都可用于對加密信息進(jìn)行隱藏���。
圖8是印刷圖像信息加密隱藏的流程圖����。印刷圖像信息加密隱藏主要用于傳真機一體化機的文檔文件通訊。具體加密操作步驟如下1.通過掃描裝置讀取印刷圖像(8-1)��。該圖像為與加密數(shù)據(jù)無關(guān)的任何圖像數(shù)據(jù)�����,主要用于隱蔽加密后的數(shù)據(jù)�����。圖像數(shù)據(jù)被保存在圖像存儲單元中���。
2.通過人體傳感器讀取加密實施者的人體信息(8-2)����。該信息可直接作為真隨機數(shù)列�����,用于作為密鑰直接參與加密運算�����,也可經(jīng)上一級安全管理者等的人體信息的加密后,作為密鑰再參與加密運算�����。在安全性要求不高的情況下�����,該密鑰可通過人為制作的模擬隨機數(shù)列�����,或人為輸入的隨機數(shù)列等傳統(tǒng)的方法獲得���。
3.通過閃存等存儲介質(zhì)讀取事先存儲著的解密實施者的人體信息(8-3)。該信息可直接作為真隨機數(shù)列參與加密運算�����,也可經(jīng)上一級安全管理者等的人體信息的加密后�,再參與加密運算。在安全性要求不高的情況下���,該密鑰可通過人為制作的模擬隨機數(shù)列�,或人為輸入的隨機數(shù)列等傳統(tǒng)的方法獲得。
4.讀取事先存儲在閃存等存儲介質(zhì)中的將要加密的文檔文件�����,也可直接輸入將要加密的文檔文件(8-4)����。
5.根據(jù)加密者解密者的人體信息隨機數(shù)列第i位所對應(yīng)的數(shù)值,或根據(jù)所對應(yīng)的位i值��,或根據(jù)加密時的時間�,或按所定的規(guī)則等條件,從映射函數(shù)庫中讀取用于加密運算的映射函數(shù)(8-5)����。
6.由(8-2)步驟得到的加密實施者的人體信息的真隨機數(shù)列Kc,由(8-3)步驟得到的解密實施者的人體信息的真隨機數(shù)列Kd��,由(8-4)步驟得到的將要加密的文檔文件數(shù)列D��,以及已加密的數(shù)列C���,按照(8-5)步驟得到的加密運算的映射函數(shù)����,根據(jù)真隨機數(shù)列Kc及Kd的第i位的數(shù)值Kci及Kdi,以及將要加密的文檔文件數(shù)列D的第ι位的數(shù)值dι��,已加密的數(shù)列C的第j(j<ι)位的數(shù)值cj���,計算出已加密的數(shù)列C的第ι位的加密數(shù)值cι�����。最初,已加密的數(shù)列C的第j位的數(shù)值cj尚未完全產(chǎn)生出時���,可隨機的給出ι-j個數(shù)值�,作為初始cj值�����,參與上述運算(8-6)����。
7.由(8-6)的運算產(chǎn)生的已加密的數(shù)列C的第ι位的加密數(shù)值cι,被保留在加密結(jié)果存儲器中(8-7)���。
8.判斷真隨機數(shù)列Kc及Kd的第i位的i���,是否大于等于真隨機數(shù)列Kc及Kd的最高位m����,i≥m����?(8-8)。否則進(jìn)行i+1→i��,ι+1→ι�����,j+1→j運算�,返回(8-5)進(jìn)行循環(huán)操作。是則說明已運算到真隨機數(shù)列Kc及Kd的的最高位m���,需要轉(zhuǎn)入下面的操作�。
9.將真隨機數(shù)列Kc及Kd同時相對將要加密的文檔文件數(shù)列D及已加密的數(shù)列C移動m位(8-9)��,即進(jìn)行i=1��,ι+1→ι,j+1→j運算��,轉(zhuǎn)入下面的操作�。
10.判斷將要加密的文檔文件數(shù)列D的第ι位的ι值是否已達(dá)到數(shù)列D的最高位n,即ι≥n�����?(8-10)��。否則返回(8-5)進(jìn)行循環(huán)操作�。是則說明已完成對整個將要加密的文檔文件數(shù)列D進(jìn)行的加密運算�,可轉(zhuǎn)入下面的操作。
11.將加密后的二進(jìn)制代碼轉(zhuǎn)換成二維的網(wǎng)屏編碼(8-11)���,可參考圖6將二進(jìn)制代碼對應(yīng)于二維的網(wǎng)屏編碼��。
12.從圖像存儲器中讀取圖像數(shù)據(jù)��,將網(wǎng)屏編碼按照不破壞圖像像素的特性的原則��,將網(wǎng)屏編碼與圖像的像素進(jìn)行置換��,達(dá)到信息埋入隱藏的目的(8-12)���。加密處理結(jié)束����。
另外����,在加密后的密文的開始,或中間����,或結(jié)尾,還可以以集中的形式�����,或分散的形式將密文合法解密閱讀者的信息��,或?qū)⒚芪暮戏ń饷荛喿x級別的信息�����,以及將密文合法解密閱讀時間或期間等的信息����,在經(jīng)過同樣的加密處理后隱含在加密數(shù)據(jù)中��,這樣結(jié)合密鑰中的解密者的身份數(shù)據(jù)就可對加密后的數(shù)據(jù)進(jìn)行解密閱讀者的管理����,進(jìn)行解密閱讀級別的管理����,進(jìn)行解密閱讀時間或期間的管理。
圖9是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行解密運算的示意圖��。設(shè)加密的數(shù)據(jù)列為C�����,C=c1�����,c2���,…cn,用于加密的密鑰數(shù)列為Kc��,Kc=kc1��,kc2,…kcm���,用于解密的密鑰數(shù)列為Kd�����,Kd=kd1����,kd2�����,…kdm��,求原數(shù)據(jù)列D�����,D=d1�����,d2��,…dn。如圖9所示���,求解原數(shù)據(jù)列D的第ι位的值dι�,是通過已知的加密的密鑰數(shù)列Kc及解密的密鑰數(shù)列Kd的第i位的值即kci及kdi�����,以及加密的數(shù)據(jù)列為C的第ι位的值cι及第j位的值cj����,并按照解密函數(shù)進(jìn)行解密運算得到的。
圖10是印刷圖像信息解密處理的流程圖���。印刷圖像信息解密隱藏主要用于傳真機一體化機接收到的加密文檔文件的解密處理��。具體解密操作步驟如下1.通過掃描裝置讀取已隱藏加密信息的印刷圖像��,或通過通訊網(wǎng)絡(luò)接受到已隱藏加密信息的印刷圖像(10-1)���,該圖像數(shù)據(jù)被保存在已隱藏加密信息的圖像存儲單元中�����。
2.通過閃存等存儲介質(zhì)讀取事先存儲著的加密實施者的人體信息(10-2)。該信息可直接作為真隨機數(shù)列�,用于作為密鑰直接參與解密運算,該密鑰也可是經(jīng)上一級安全管理者等的人體信息的加密后的結(jié)果���。在安全性要求不高的情況下�����,該密鑰可以是加密實施者人為制作的模擬隨機數(shù)列�,或人為輸入的隨機數(shù)列��。
3.通過人體傳感器讀取解密實施者的人體信息(10-3)��。該信息可直接作為真隨機數(shù)列��,即密鑰直接參與解密運算���,該密鑰也可是經(jīng)上一級安全管理者等的人體信息的加密后的結(jié)果����。在安全性要求不高的情況下�,該密鑰可以是解密實施者人為制作的模擬隨機數(shù)列,或人為輸入的隨機數(shù)列����。
4.在確認(rèn)解密實施者的人體信息為合法信息解密閱讀者后���,讀取圖像存儲器中的已隱藏加密信息的印刷圖像,將埋藏在圖像中的網(wǎng)屏編碼識別出�����,將網(wǎng)屏編碼變換成二進(jìn)制代碼�����,還原加密數(shù)列C(10-4)��。
5.根據(jù)加密者解密者的人體信息隨機數(shù)列第i位所對應(yīng)的數(shù)值����,或根據(jù)所對應(yīng)的位i值,或根據(jù)加密時的時間����,或按所定規(guī)則等條件,從映射函數(shù)庫中讀取用于解密運算的映射函數(shù)(10-5)��。該解密運算的映射函數(shù)是加密映射函數(shù)的逆函數(shù)����。
6.由(10-2)步驟得到的加密實施者的人體信息的真隨機數(shù)列Kc,由(10-3)步驟得到的解密實施者的人體信息的真隨機數(shù)列Kd�,由(10-4)步驟得到的已加密的數(shù)列C,按照(10-5)步驟得到的解密運算的映射函數(shù)�����,根據(jù)真隨機數(shù)列Kc及Kd的第i位的數(shù)值Kci及Kdi�,以及已加密的數(shù)列C的第ι位的已加密數(shù)值cι已加密的數(shù)列C的第j(j<ι)位的數(shù)值cj,代入解密映射函數(shù)即可計算出原文檔文件數(shù)列D的第ι位的數(shù)值dι��。最初的初始cj值可通過加密者的人體信息一同通過其他途徑送給解密者(10-6)�����。
7.由(10-6)的運算得到的原文檔文件數(shù)列D的第ι位的數(shù)值dι�,被保留在解密結(jié)果存儲器中(10-7)。
8.判斷真隨機數(shù)列Kc及Kd的第i位的i��,是否大于等于真隨機數(shù)列Kc及Kd的最高位m���,i≥m���?(10-8)��。否則進(jìn)行i+1→i�,ι+1→ι�,j+1→j運算,返回(10-5)進(jìn)行循環(huán)操作�。是則說明已運算到真隨機數(shù)列Kc及Kd的的最高位m,需要轉(zhuǎn)入下面的操作�。
9.將真隨機數(shù)列Kc及Kd同時相對已加密的數(shù)列C移動m位(10-9),即進(jìn)行i=1����,ι+1→ι,j+1→j運算���,轉(zhuǎn)入下面的操作�����。
10.判斷已加密的數(shù)列C的第ι位的ι值是否已達(dá)到數(shù)列C的最高位n��,即ι≥n��?(10-10)�。否則返回(10-5)進(jìn)行循環(huán)操作。是則說明已完成對已加密的數(shù)列C進(jìn)行的全部解密運算�����,可轉(zhuǎn)入下面的操作�。
11.解密結(jié)果進(jìn)行打印或顯示處理(10-11)��。到此解密處理完成�����。
這里����,需要補充的內(nèi)容是上述包括密鑰中的身份信息,加密密文中的合法解密閱讀者限定信息或合法解密閱讀者的認(rèn)證信息等都應(yīng)進(jìn)行同樣的加密處理����。
圖11是用于電子文件的Steganography信息埋入隱藏的示意圖。如圖11所示�����,圖11(a)是圖像的原圖�,圖11(b)是圖11(a)的最低層的位圖像,圖11(c)是比圖11(b)高一層的位圖像,圖11(d)是比圖11(c)高一層的位圖像�����。從圖11可以看出��,圖11(b)比較清楚地反映了圖像11(a)的輪廓�����,而隨著位圖像層的提高�,漸漸變成混亂的分布,特別是到了最高層圖像11(d)幾乎就是隨機分布的程度��。Steganography的原理就是利用了這一特點��,在比較高層的位圖像里埋入信息�����,可使視覺上不易察覺����。當(dāng)然,這種性質(zhì)只適用于正常的攝影圖像數(shù)據(jù)���,對電子圖形數(shù)據(jù)不具有上述特性�����。
Steganography信息埋入隱藏的方法適于對電子文件的加密��,本實施方法提出將加密后的信息變換成如圖6那樣的二維代碼形式的網(wǎng)屏編碼�����,再按照Steganography位圖像的尺寸���,按緊緊結(jié)合的形式將網(wǎng)屏編碼排列成一個二維圖像陣列,將這個二維圖像陣列替換Steganography高層的位圖像�����,就可達(dá)到電子文件的信息埋入隱藏的目的��。
電子文件的具體加密解密處理步驟幾乎與印刷圖像信息埋入隱藏相似����,可參考圖8及圖10,進(jìn)行設(shè)計��。在加密處理時參考圖8,在8-1步驟時不通過掃描儀讀取印刷圖像數(shù)據(jù)����,而是直接從存儲器中讀取電子圖像數(shù)據(jù),按照Steganography位圖像形式存入圖像存儲器中�����;在8-12步驟中按照Steganography位圖像的尺寸����,按緊緊結(jié)合的形式將網(wǎng)屏編碼排列成一個二維圖像陣列,將這個二維圖像陣列替換Steganography高層的位圖像�����,就可實現(xiàn)已加密的數(shù)據(jù)的信息埋入隱藏��,其他步驟不變���。采用Steganography進(jìn)行信息埋入隱藏的結(jié)果��;如果在最高的4層位圖像中埋入隱藏信息��,30萬像素的黑白圖像可埋入隱藏30K字節(jié)以上的數(shù)據(jù)�,30萬像素的全彩色圖像因可分別在RGB三個圖像數(shù)據(jù)中埋入隱藏信息,所以可埋入隱藏90KB字節(jié)以上的數(shù)據(jù)���。
在解密處理時參考圖10���,在10-1步驟時改為讀取Steganography的位圖像,并存儲到Steganography位圖像存儲器中��。在10-5步驟時改為將緊緊地排列成一個二維圖像陣列的網(wǎng)屏編碼分別變換成二進(jìn)制的代碼�����,供下一步驟進(jìn)行解密處理���,其他步驟不變。
圖12是在傳真機一體化機中加入含人體信息的加密解密裝置的示意圖�����。如圖12所示����;加密單元(12-2)連接傳真機及網(wǎng)絡(luò)通訊接口(12-1),與存放將要加密的文本文件的閃存相連接的USB接口(12-6)連接加密單元(12-2)���,輸入印刷圖像的掃描儀(12-8)直接連接加密單元(12-2)����,與存放解密實施者的人體信息數(shù)列的閃存相連接的USB接口(12-10)連接加密單元(12-2),加密映射函數(shù)庫(12-11)直接連接加密單元(12-2)����,人體傳感器(12-5)連接人體信息處理單元(12-4),人體信息處理單元(12-4)分別連接加密單元(12-2)及解密單元(12-3)�����,解密映射函數(shù)庫(12-13)直接連接解密單元(12-3)���,與存放加密實施者的人體信息數(shù)列的閃存相連接的USB接口(12-12)連接解密單元(12-3)���,解密單元(12-3)連接印刷裝置(12-9),將解密結(jié)果通過打印機輸出��,解密單元(12-3)連接LAN局域網(wǎng)接口(12-7)���,將解密結(jié)果通過LAN局域網(wǎng)輸出到計算機終端或服務(wù)器終端或顯示終端���。
圖13是在計算機或服務(wù)器中加入含人體信息的加密解密裝置的示意圖����。如圖13所示�����;CPU主板(13-12)連接顯示器(13-5)���,鍵盤(13-2)連接CPU主板(13-12)����,通訊接口(13-1)與CPU主板(13-12)雙向聯(lián)結(jié)��,人體傳感器(13-3)連接USB接口(13-4)��,存放將要加密的文本文件的閃存(13-6)連接USB接口(13-7)����,USB接口(13-7)連接CPU主板(13-12)�,存放加密實施者或解密實施者的人體信息數(shù)列的閃存(13-9)連接USB接口(13-8),USB接口(13-8)連接CPU主板(13-12)�,存放用于埋入隱藏加密數(shù)據(jù)的Steganography圖像,加密解密程序���,加密映射函數(shù)庫����,解密映射函數(shù)庫的中間結(jié)果的隨機存儲器(13-10)與CPU主板(13-12)雙向連接,存放用于埋入隱藏加密數(shù)據(jù)的Steganography圖像���,加密解密程序���,加密映射函數(shù)庫,解密映射函數(shù)庫的硬盤存儲器(13-11)也與CPU主板(13-12)雙向連接����。在人體信息為筆紋形式時,人體傳感器(13-3)及USB接口(13-4)可以省略����,由計算機鼠標(biāo)直接簽字獲取人體信息。另外���,在安全性要求不高的情況下�����,人體傳感器(13-3)及USB接口(13-4)也可省略���,由加密實施者或解密實施者采用人為制造模擬隨機數(shù)列或直接輸入隨機數(shù)列的傳統(tǒng)形式���。
圖14是在通訊終端等其他通訊裝置中加入含人體信息的加密解密裝置的示意圖。如圖14所示��;加密單元(14-2)及解密單元(14-3)連接通訊接口(14-1)��,將要加密的文本文件通過輸入接口電路(14-11)直接傳送到加密單元(14-2)��,存放解密實施者的人體信息隨機數(shù)列��,用于埋入隱藏加密數(shù)據(jù)的Steganography圖像的存儲器(14-6)連接加密單元(14-2)�����,加密映射函數(shù)庫(14-8)直接連接加密單元(14-2)���,人體傳感器(14-5)連接人體信息處理單元(14-4)����,人體信息處理單元(14-4)分別連接加密單元(14-2)及解密單元(14-3)��,解密映射函數(shù)庫(14-9)直接連接解密單元(14-3)����,存放加密實施者的人體信息隨機數(shù)列的存儲器(14-7)連接解密單元(14-3),解密單元(14-3)連接輸出接口電路(14-10)�,將解密結(jié)果通過輸出接口電路(14-10)輸出到顯示終端。
表1-5是本發(fā)明提出的含人體信息的加密解密方法的有效性證明�����,所用的將要進(jìn)行加密處理的數(shù)據(jù)字長都為100字節(jié)�����。表1將要進(jìn)行加密處理的數(shù)據(jù)值全為“1”���,表2將要進(jìn)行加密處理的數(shù)據(jù)值全為“9”�,表3將要進(jìn)行加密處理的數(shù)據(jù)值全為“0”���,表4將要進(jìn)行加密處理的數(shù)據(jù)值全為“5”����,表5將要進(jìn)行加密處理的數(shù)據(jù)為隨機數(shù)據(jù)�。
另外有效性證明所用的加密實施者及解密實施者人體信息隨機數(shù)列,采用兩個20字節(jié)的偽隨機數(shù)列,每一位加密映射函數(shù)采用相同的函數(shù)�,具體公式如下設(shè)將要加密的數(shù)據(jù)列為D,D=d1����,d2,…dn��,加密后的數(shù)據(jù)列為C��,C=c1�����,c2��,…cn����,另外,密鑰1數(shù)列為Kc��,Kc=kc1�,kc2,…kcm���,密鑰2數(shù)列為Kd�,Kd=kd1�,kd2,…kdm���。
由設(shè)cj為已計算出的加密數(shù)值的位����,求第ω位的加密值cω(j<ω)����,設(shè)ω-j=7,最初cj尚未產(chǎn)生時�,可隨機的選出7個數(shù)值代替最初的cj。
第1步的計算如果cj>ci則cω’=cj-dω���,反之cω’=dω-cj����。
第2步進(jìn)行邏輯異或的計算cω=cω’Max{kci����,kdi}表1將要進(jìn)行加密處理的原數(shù)據(jù)值全為“1”的加密結(jié)果表1
表2將要進(jìn)行加密處理的原數(shù)據(jù)值全為“9”的加密結(jié)果表2
表3將要進(jìn)行加密處理的原數(shù)據(jù)值全為“0”的加密結(jié)果表3
表4將要進(jìn)行加密處理的原數(shù)據(jù)值全為“5”的加密結(jié)果
表4
表5將要進(jìn)行加密處理的原數(shù)據(jù)為隨機數(shù)據(jù)的加密結(jié)果表5
從表1-5可以看出���,雖然有效性證明所用的算法非常簡單,但效果非常好�����,從表1-5可以看出�����;即使將要加密的數(shù)據(jù)列為相等的數(shù)列���,加密后的數(shù)列可以達(dá)到隨機分布的效果�����,這說明本加密方法具有可以防止通過已解明的明文推斷未知的密文內(nèi)容��,以及可以防止通過文字頻率推斷密文內(nèi)容�,以及防止通過特殊的數(shù)列推斷加密規(guī)則等特點����。
權(quán)利要求
1.一種由通訊終端1或計算機2或服務(wù)器3或傳真機,一體化機4以及通訊網(wǎng)絡(luò)7以及加密解密單元5以及人體信息傳感器6構(gòu)成的通訊系統(tǒng)���,其特征在于加密解密單元是具有如下特征的含有人體信息的加密解密手段����;加密或解密的密鑰是含有人體信息的真隨機數(shù)列的手段,以及含有人體信息的密鑰的生成手段的����;具有采用含有人體信息的真隨機數(shù)列所進(jìn)行的加密或解密處理手段的�����;具有隨機提取加密映射函數(shù)及隨機提取解密映射函數(shù)的復(fù)雜系空間映射(Complex System Space Map)手段的���;具有加密后的信息是以二維以上代碼形式的信息加密與信息隱藏相結(jié)合的處理手段的���;以及針對包括計算機,服務(wù)器�,電話機,傳真機�,一體化機,手機�,有線收發(fā)機,無線收發(fā)機在內(nèi)的可介入上述通訊系統(tǒng)中的裝置或設(shè)備�����,具有使用上述含有人體信息的加密方法對發(fā)信的內(nèi)容,或?qū)Υ鎯χ膬?nèi)容進(jìn)行加密����,或?qū)邮艿降膬?nèi)容或存儲著的內(nèi)容,使用上述含有人體信息的解密方法對接受到的信息或存儲著的信息進(jìn)行解密的手段���;針對包括計算機����,服務(wù)器����,電話機,傳真機�����,一體化機�����,手機在內(nèi)的可存儲信息的裝置或設(shè)備具有使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的加密處理的手段�����,以及使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的解密處理的手段的;針對包括磁記錄媒體�����,紙介質(zhì)印刷記錄媒體�,光盤記錄媒體,閃存記錄媒體在內(nèi)的可記錄計算機信息的記錄媒體具有使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的加密處理的手段�����,以及使用含有人體信息的密鑰對存儲信息進(jìn)行上述的含有人體信息的解密處理手段的�。
2.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法����,其特征在于含有人體信息的密鑰的生成手段是通過包括聲紋,簽字的筆紋���,心電波�,腦電波在內(nèi)的可反映加密實施者或合法解密者本人固有特征的具有真隨機特性的人體生理或物體信息通過所定的傳感器獲得的��;含有人體信息的密鑰或以另外的輸入形式再附加記載當(dāng)事人的身份信息的處理手段���;以及含人體信息的獲得是通過在線識別自動生成的�,或通過包括事先的登錄或在線讀取的,或通過記錄媒體的專遞或郵寄以及通過特定渠道的包括通信在內(nèi)的交互方式獲得的�。
3.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法,其特征在于加密解密單元隨機提取加密映射函數(shù)是根據(jù)被加密數(shù)列加密實施的位所對應(yīng)的密鑰的數(shù)值或加密實施的位所對應(yīng)的數(shù)值��,或密鑰所對應(yīng)位的數(shù)值��,或所對應(yīng)的時間的數(shù)值��,或按所定規(guī)則指定的數(shù)值提取加密映射函數(shù)的處理手段�;以及加密解密單元隨機提取解密映射函數(shù)的條件是根據(jù)解密數(shù)列解密實施的位所對應(yīng)的密鑰的數(shù)值或解密實施的位所對應(yīng)的數(shù)值,或密鑰所對應(yīng)位的數(shù)值���,或加密時所對應(yīng)的時間的數(shù)值��,或按所定規(guī)則指定的數(shù)值提取解密映射函數(shù)的處理手段�。
4.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法����,其特征在于上述二維以上的代碼形式是指包括網(wǎng)屏編碼,二維圖形編碼在內(nèi)的可記述計算機信息的二維以上代碼����。
5.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法����,其特征在于上述信息埋入隱藏圖像是指包括印刷圖像�����,或電子圖像�,或Steganography形式的位圖像在內(nèi)的可將信息隱蔽的數(shù)據(jù)格式。
6.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法����,其特征在于上述信息加密與信息隱藏相結(jié)合的方法是指先將要加密的數(shù)據(jù)隱藏在另一數(shù)據(jù)中,然后對整個數(shù)據(jù)進(jìn)行加密��;或先對要加密的數(shù)據(jù)進(jìn)行加密��,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中�;或先對要加密的數(shù)據(jù)進(jìn)行加密����,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中,然后對整個數(shù)據(jù)再進(jìn)行一次加密�;或直接對要加密的數(shù)據(jù)進(jìn)行含有人體信息的加密的處理手段。
7.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法,其特征在于參與加密映射函數(shù)或解密映射函數(shù)運算的變量為包括密鑰隨機數(shù)列所對應(yīng)的各個位的數(shù)值���,加密后的隨機數(shù)列所對應(yīng)的各個位的數(shù)值�,密鑰隨機數(shù)列的位數(shù)的數(shù)值�,加密后的隨機數(shù)列的位數(shù)的數(shù)值,被加密數(shù)列所對應(yīng)的各個位的數(shù)值����,被加密數(shù)列的位數(shù)的數(shù)值,加密或解密實施時間在內(nèi)的在加密或解密過程中可以獲取的數(shù)值�����。
8.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法����,其特征在于加密映射函數(shù)或解密映射函數(shù)是包括線形空間運算,非線性空間運算����,概率空間運算,幾何空間運算��,邏輯空間運算在內(nèi)的具有可逆性質(zhì)的函數(shù)����。
9.根據(jù)權(quán)利要求1���,2或7所述的含有人體信息的加密解密的方法,其特征在于對加密施加者或合法解密者實施的人體信息的識別自動生成的結(jié)果還應(yīng)由包括系統(tǒng)最高管理者在內(nèi)的更高一級人員的人體信息為上述密鑰實施密鑰加密處理��,其最終的結(jié)果為加密施加者或合法解密者的密鑰的處理手段���。
10.根據(jù)權(quán)利要求1�����,2或7所述的含有人體信息的加密解密的方法����,其特征在于對加密施加者或合法解密者實施的人體信息的在線識別自動生成的含有人體信息的密鑰是可以通過改變包括發(fā)聲的內(nèi)容�,簽字的內(nèi)容在內(nèi)的形式隨時改變的手段。
11.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法���,其特征在于對加密的數(shù)據(jù)進(jìn)行解密處理,或接受解密后的數(shù)據(jù)�,或閱讀解密后的內(nèi)容進(jìn)行包括解密閱讀者的管理,解密閱讀級別的管理�,解密閱讀的時間或期間的管理在內(nèi)的解密閱讀限制條件的管理的處理手段。
12.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法,其特征在于帶有人體信息的密鑰還可以通過包括人為的方法產(chǎn)生的模擬隨機數(shù)列��,以及人為給出的數(shù)列在內(nèi)的密鑰制作方法產(chǎn)生����。
全文摘要
本發(fā)明屬于信息安全領(lǐng)域中的一種利用人體信息進(jìn)行高度安全的加密解密方法。本發(fā)明打破傳統(tǒng)的固定規(guī)則的加密理念����,提出將含有加密解密實施者人體信息的真隨機數(shù)列作為密鑰,并且還導(dǎo)入了復(fù)雜系空間映射的新型加密算法�����,即采用許多可隨機選取的映射函數(shù)進(jìn)行加密�����,再將加密后的代碼變換成二維圖形的網(wǎng)屏編碼��,實現(xiàn)了對機密文件在加密的基礎(chǔ)上又進(jìn)行了圖像埋入隱藏處理�����。該方法解決了在國際信息安全領(lǐng)域上所遺留的難題���,是一個高度安全的�,具有加密密級高,計算速度快�����,使用方便等特點的新型加密方法��?����?捎糜谠谄胀ǖ木W(wǎng)絡(luò)上傳遞高密級的信息���,適于在黨政軍以及金融企事業(yè)等重要部門推廣使用���。
文檔編號G06K9/20GK101030852SQ20071005665
公開日2007年9月5日 申請日期2007年1月30日 優(yōu)先權(quán)日2007年1月30日
發(fā)明者顧澤蒼 申請人:天津市阿波羅信息技術(shù)有限公司