隨機安全通訊方法及藍牙裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通過各方隨機數(shù)和同步數(shù)據(jù)建立共享密鑰的隨機安全通訊方法����,通過動態(tài)同步數(shù)據(jù)和隨機缺失實現(xiàn)類似量子加密的效果。
【背景技術(shù)】
[0002]普通的加密系統(tǒng)的輸出數(shù)據(jù)具有完整性��,才能夠解密��,因此密碼分析和量子計算能夠進行分析和破解���,如果密文輸出數(shù)據(jù)不完整,必須通過特定特征數(shù)據(jù)進行同步��,使得不傳送實際用到的隨機數(shù)或密鑰�����,則類似量子加密里���,沒有特定模板無法解密��,且一旦人為對數(shù)據(jù)進行恢復(fù)���,但接收方無法通過正確的模板驗證�,即發(fā)現(xiàn)造假���。因此利用量子加密特征和思路����,通過非量子環(huán)境實現(xiàn)�,具備很高的加密特性和實用價值。
【發(fā)明內(nèi)容】
[0003]本發(fā)明公開了一種隨機安全通訊方法�,其特征在于,由發(fā)起方����、接收方、帶校驗隨機模塊��、隨機數(shù)驗證模塊�����、同步模塊�、加解擾模塊、聚合運算模塊��、隨機安全加解密模塊和數(shù)據(jù)接口組成;首先由發(fā)起方根據(jù)自己的帶校驗隨機模塊�,產(chǎn)生帶校驗的隨機數(shù),并由自己的同步模塊產(chǎn)生特征同步數(shù)據(jù)����,發(fā)送方把帶校驗的隨機數(shù)、特征同步數(shù)據(jù)和申請連接指令一起送入加解擾模塊進行加擾處理后�����,把運算結(jié)果和帶校驗的隨機數(shù)一起��,通過數(shù)據(jù)接口發(fā)送給接收方用于申請建立安全連接���;接收方通過數(shù)據(jù)接口接收到數(shù)據(jù)后,首先通過自己的隨機數(shù)驗證模塊驗證接收數(shù)據(jù)中帶校驗的隨機數(shù)的正確性��,確認正確后�����,把所有接收數(shù)據(jù)送入加解擾模塊進行解擾�,取出特征同步數(shù)據(jù)和申請連接指令,接收方如果同意連接�,將根據(jù)自己的帶校驗隨機模塊,產(chǎn)生帶校驗的隨機數(shù),并將接收到的特征同步數(shù)據(jù)送入自己的同步模塊產(chǎn)生二次特征同步數(shù)據(jù)�����,接收方把帶校驗的隨機數(shù)����、二次特征同步數(shù)據(jù)和同意連接指令一起送入加解擾模塊進行加擾處理后,把運算結(jié)果和帶校驗的隨機數(shù)一起通過數(shù)據(jù)接口返回給發(fā)送方用于確認同意建立安全連接���;發(fā)送方通過數(shù)據(jù)接口接收到返回數(shù)據(jù)后���,首先通過自己的隨機數(shù)驗證模塊驗證接收數(shù)據(jù)中帶校驗的隨機數(shù)的正確性,確認正確后�,把所有接收數(shù)據(jù)送入加解擾模塊進行解擾,取出二次特征同步數(shù)據(jù)和同意連接指令��,發(fā)送方把二次特征同步數(shù)據(jù)送入自己的同步模塊產(chǎn)生密鑰特征同步數(shù)據(jù)����,此時發(fā)送方將把發(fā)送方的隨機數(shù)、接收方的隨機數(shù)和密鑰特征同步數(shù)據(jù)送入聚合運算模塊�,生成共享密鑰,通過隨機安全加解密模塊對后續(xù)數(shù)據(jù)進行加密����,通過數(shù)據(jù)接口發(fā)送加密通訊數(shù)據(jù)給接收方�,表示已經(jīng)建立安全連接���,同時開始傳送數(shù)據(jù)�����;接收方把二次特征同步數(shù)據(jù)送入自己的同步模塊產(chǎn)生密鑰特征同步數(shù)據(jù)���,將把發(fā)送方的隨機數(shù)、接收方的隨機數(shù)和密鑰特征同步數(shù)據(jù)送入聚合運算模塊�,生成共享密鑰;接收方通過數(shù)據(jù)接口接收到加密數(shù)據(jù)后���,根據(jù)共享密鑰,通過隨機安全加解密模塊對數(shù)據(jù)進行解密�����;接收方加密數(shù)據(jù)用共享密鑰���,通過隨機安全加解密模塊對數(shù)據(jù)加密���,發(fā)送給發(fā)起方�����;發(fā)起方解密數(shù)據(jù)用共享密鑰�,通過隨機安全加解密模塊對數(shù)據(jù)解密�����。
[0004]所述的隨機安全通訊方法���,其特征在于����,所述同步模塊具備加密運算和哈希運算����,并有對多種能夠產(chǎn)生特定數(shù)字序列的數(shù)字轉(zhuǎn)盤進行任意組合的功能,能夠把輸入的數(shù)據(jù)和數(shù)字轉(zhuǎn)盤的輸出值�,通過加密運算和/或哈希運算轉(zhuǎn)換成同步數(shù)據(jù)輸出。
[0005]所述的隨機安全通訊方法����,其特征在于����,隨機安全加解密模塊包含加解密子模塊�,動態(tài)缺失子模塊和數(shù)據(jù)恢復(fù)子模塊,其中動態(tài)缺失子模塊根據(jù)時鐘參考數(shù)值和/或隨機數(shù)做映射運算��,把加密子模塊輸出的密文數(shù)據(jù)分組的對應(yīng)位置上的數(shù)據(jù)位進行丟失或邏輯運算處理��,使得最終輸出的加密數(shù)據(jù)信息不完整�,無法通過密文分析進行破解;所述數(shù)據(jù)恢復(fù)子模塊對密文進行隨機數(shù)據(jù)補償���,根據(jù)運算結(jié)果與初始加密數(shù)據(jù)的差距調(diào)整補償方式�����,最終完成數(shù)據(jù)完整性補充�����;所述初始加密數(shù)據(jù)是指動態(tài)缺失子模塊對于初始數(shù)據(jù)進行單向運算生成的校驗數(shù)據(jù);所述初始數(shù)據(jù)是指時鐘參考數(shù)值和/或特征同步數(shù)據(jù)�����。
[0006]所述的隨機安全通訊方法,其特征在于���,所述同步模塊還能夠與具有非高精度時鐘的子加密系統(tǒng)進行安全驗證與通信��,即所述同步模塊具有時鐘因子調(diào)整模塊����,即當(dāng)通過安全驗證運算�,發(fā)現(xiàn)子加密系統(tǒng)的同步數(shù)據(jù)有偏差時,說明子加密系統(tǒng)的時鐘有偏差����,同步模塊會自動存儲偏差正負時間,并在下次安全驗證時�����,自動從當(dāng)前時鐘中加上偏差正負時間���,保障計算同步數(shù)據(jù)的正確性���。
[0007]所述的隨機安全通訊方法,其特征在于��,所述發(fā)起方同時與多個接收方進行安全連接時,使用多方通訊申請連接指令����,指明接收方用發(fā)送方的隨機數(shù)通過同步模塊產(chǎn)生的數(shù)據(jù)來代替原來自己生成的隨機數(shù),使得各方通訊的共享密鑰保持一致�。
[0008]如果發(fā)起方當(dāng)前正在進行兩方通訊,需要多方通訊時����,發(fā)起方或停止當(dāng)前安全連接,重新發(fā)起與多個接收方的安全連接�����。
[0009]所述的隨機安全通訊方法���,其特征在于�����,所述數(shù)據(jù)接口是藍牙數(shù)據(jù)串行接口或聯(lián)網(wǎng)數(shù)據(jù)接口�����。
[0010]所述的隨機安全通訊方法��,其特征在于��,所述共享密鑰采用動態(tài)同步機制�,即每次數(shù)據(jù)接收或發(fā)送結(jié)束���,通訊各方都會將當(dāng)前共享密鑰送入同步模塊產(chǎn)生新的共享密鑰����,下次數(shù)據(jù)通訊將采用新的共享密鑰��。
[0011]—種隨機安全通訊藍牙裝置����,其特征在于,由藍牙模塊�、功能按鈕、指示燈���、帶校驗隨機模塊��、隨機數(shù)驗證模塊�、同步模塊、加解擾模塊����、聚合運算模塊、隨機安全加解密模塊和數(shù)據(jù)接口組成��;多個隨機安全通訊藍牙裝置構(gòu)成安全通訊環(huán)境���,首先按下功能按鈕的隨機安全通訊藍牙裝置為發(fā)起方�����,發(fā)起方根據(jù)自己的帶校驗隨機模塊����,產(chǎn)生帶校驗的隨機數(shù)��,并由自己的同步模塊產(chǎn)生特征同步數(shù)據(jù)��,發(fā)送方把帶校驗的隨機數(shù)����、特征同步數(shù)據(jù)和申請連接指令一起送入加解擾模塊進行加擾處理后,把運算結(jié)果和帶校驗的隨機數(shù)一起����,通過藍牙模塊和數(shù)據(jù)接口發(fā)送給接收方用于申請建立安全連接����,指示燈通過閃爍或顏色提示正在申請連接��;其它隨機安全通訊藍牙裝置通過數(shù)據(jù)接口接收到數(shù)據(jù)后����,首先通過自己的隨機數(shù)驗證模塊驗證接收數(shù)據(jù)中帶校驗的隨機數(shù)的正確性��,確認正確后�����,把所有接收數(shù)據(jù)送入加解擾模塊進行解擾��,取出特征同步數(shù)據(jù)和申請連接指令��,通過指示燈或聲音提示有連接申請�;在超時范圍內(nèi),有接收到申請連接指令和提示的隨機安全通訊藍牙裝置����,其功能按鈕被按下即確認成為接收方,接收方根據(jù)自己的帶校驗隨機模塊,產(chǎn)生帶校驗的隨機數(shù)���,并將接收到的特征同步數(shù)據(jù)送入自己的同步模塊產(chǎn)生二次特征同步數(shù)據(jù)�����,接收方把帶校驗的隨機數(shù)�、二次特征同步數(shù)據(jù)和同意連接指令一起送入加解擾模塊進行加擾處理后��,把運算結(jié)果和帶校驗的隨機數(shù)一起通過藍牙模塊和數(shù)據(jù)接口返回給發(fā)送方�����,用于確認同意建立安全連接���;發(fā)送方通過數(shù)據(jù)接口接收到返回數(shù)據(jù)后��,首先通過自己的隨機數(shù)驗證模塊驗證接收數(shù)據(jù)中帶校驗的隨機數(shù)的正確性����,確認正確后�����,把所有接收數(shù)據(jù)送入加解擾模塊進行解擾,取出二次特征同步數(shù)據(jù)和同意連接指令����,發(fā)送方把二次特征同步數(shù)據(jù)送入自己的同步模塊產(chǎn)生密鑰特征同步數(shù)據(jù),此時發(fā)送方將把發(fā)送方的隨機數(shù)�����、接收方的隨機數(shù)和密鑰特征同步數(shù)據(jù)送入聚合運算模塊��,