动态密码通讯保密机 本发明涉及一种动态密码通讯保密机。
自进入信息时代以来,现代化的通信网、计算机信息网,以及各种类型信息库、电子文电作业系统和电子数据交换系统等迅速发展,特别是因特网的迅速发展,使得信息的安全和保密问题越来越重要。个人、公司、集团、政府部门、军事部门的一些有价值的敏感信息在大规模分布式计算机网的环境下,一方面为合法用户提供了极大的方便,另一方面也为非法用户提供了更多介入机密信息的机会。而目前采用的加密方法主要为单钥制和双钥制,实践已证明,其保密效果并非完美无缺,往往被窃听者采用概率统计分析的方法,使用计算机等高新技术对截获到的信息加以破译。因此,为了更好的保证传送信息的安全保密性人们在不断的寻找保密通讯的理想方法。在密码学中有一种理论上无法破译、但在实际中被认为无法实现的完全保密方法——“一次一密”体制,即:通信双方约定选用一个永不重复的无限长的随机密码系列,且要已知起始状态,以便收发双方的密钥严格同步;其次,所选用的密钥序列与明文序列在数学统计上要完全独立。由于满足上述要求的随机序列产生起来比较困难,加上实现收、发两端的同步更是几乎不可能,所以仅存在于理论上。而这种在理论上能够行得通的加密方式,在现代通讯中若能被有效利用,其实用价值将是不可低估的。
本发明的目的就在于提供一种性能可靠、便于使用,建立在“一次一密”理论基础上,接在收、发终端线路中使用的动态密码通讯保密机。
本发明包括发送组合和接收组合两部分。
发送组合主要由同步电路F、明传/密传选择开关K1、传送开关电路F、信号模式识别电路F、模/数转换电路F、运算电路F、数/模转换电路F、输出信号模式识别电路F、双轨迹随机数码盘F、随机数码检测头F、传感电路F、传感脉冲放大器F、传感脉冲整形电路F、密码应答开关电路F、同步校准开关电路F、主轴电机F、主轴电机恒速控制电路F、检测头进给机构F、同步发送机F、同步发送机控制程序F、加密格式选择键F、同步发送机角度误差检测电路F、询问密码选通电路F、预置密码组存储器F、解码器F、运算器F、减法比较器F、预置数码选择电路F、报警电路F、蜂鸣器F、发送组合机身号码存储器F、混合器F、感光保护电路F、接收组合机身号码选通电路F、液晶显示电路F、机身号码减法器F、时间同步校准定值误差补偿电路F、时间同步校准信号检测电路F、时间信号比较器F、本机键盘F、本机密码存储器F、减法器F、开启密码选择电路F、开启脉冲形成电路F和稳压电源F等部分组成,并按下列顺序联接:源信号经明传/密传选择开关K1送往传送开关电路F;当传送开关电路F导通后,将源信号送往信号模式识别电路F;从信号模式识别电路F输出地信号一路经模/数转换电路F处理后送往运算电路F,另一路直接送往运算电路F;从运算电路F输出的信号,一路经数/模转换电路F处理后送往输出信号模式识别电路F,另一路直接送往输出信号模式识别电路F;从输出信号模式识别电路F输出的信号送往接收组合;双轨迹随机数码盘F安装在主轴电机F的转轴上,主轴电机F的旋转受主轴电机恒速控制电路F控制;随机数码检测头F、检测头进给机构F、同步发送机F、同步发送机控制程序F和同步发送机角度信号检测电路F共同组成随机数码检测系统,随机数码检测头F沿双轨迹随机数码盘F径向运动;加密格式选择键F控制同步发送机程序的执行类型;从随机数码检测头F输出的信号,经传感电路F、传感脉冲放大器F、传感脉冲整形电路F处理后经密码应答开关电路F和同步校准开关电路F送往运算电路F;从发送端通讯设备上送出的密码询问信号经询问密码选通电路F处理后,一路送往预置密码组存储器F,另一路送往混合器F;从发送组合的机身号码存储器F内输出的信号一路送往混合器F,另一路送往机身号码减法器F;混合器F输出的信号送往接收组合;从预置密码组存储器F输出的信号经解码电路F和运算器F处理后送往减法比较器F;从接收组合送回的预置数码信号,经预置数码选择电路F选择后送往减法比较器F;当减法比较器F的输出电平不为零时,触发报警电路F工作,蜂鸣器F发出声响;当减法比较器F的输出电平为零时,触发密码应答开关电路F导通;随机数码检测头F从双轨迹随机数码检测盘F上检测出的时间同步校准信号F经密码应答开关电路F送往时间同步校准信号检测电路F;从时间同步校准信号检测电路F输出的信号一路直接送往接收组合,另一路送往时间信号比较器F;从接收组合送来的时间检测信号同时送入时间信号比较器F;当时间信号比较器F输出电平为零时,触发同步校准开关电路F导通;从接收组合送来的接收组合机身号码信号经接收组合机身号码选通电路F处理后送往液晶显示电路F;本机键盘F的一个输出端与本机密码存储器F的输入端联接,另一个输出端与机身号码减法器F的输入端联接;从机身号码减法器F输出的信号经时间同步校准定值误差补偿电路处理后送往同步发送机角度信号检测电路F;本机密码存储器F的输出端与减法器F的一个输入端联接;从接收组合送来的开启密码经开启密码选择电路F处理后与减法器F的另一个输入端联接;减法器F的输出信号经开启脉冲形成电路F处理后,触发传送开关电路F导通;同步电路F输出的信号送往发送组合的各部分电路;感光保护电路F对预置密码组存储器F、本机密码存储器F和机身号码存储器F起防护作用;稳压电源F为各部分电路供电;双轨迹随机数码盘F上的一种轨迹为连续的时间信号,另一种轨迹为随机数码点信号;双轨迹随机数码盘F上的信息,可以是激光信息、电磁信息,也可以是机械刻痕信息;双轨迹随机数码盘F上的时间轨迹和随机数码轨迹可以记录在同一盘面上,也可以记录在不同的盘面上;随机数码检测头F由主检测头和亚检测头组成,主检测头只能检测随机数码信息,亚检测头只能检测时间同步信息;预置密码组存储器F内预先按0、1、2、...、n、...的顺序对应存储着一系列密码组,每个密码组至少由一个子密码组成,每个子密码至少由2位数字组成,且每个子密码中至少有一个有效数字。
接收组合主要由同步电路S、明收/密收选择开关K2、信号模式识别电路S、模/数转换电路S、运算电路S、数/模转换电路S、输出信号模式识别电路S、双轨迹随机数码盘S、随机数码检测头S、传感电路S、传感脉冲放大器S、传感脉冲整形电路S、解密开关电路S、主轴电机S、主轴电机恒速控制电路S、检测头进给机构S、同步接收机S、时间同步校准电路S、失调角检测电路S、角误差比较电路S、时间检测信号选择电路S、发送组合的机身号码选通电路S、液晶显示电路S、询问密码选通电路S、预置数码存储器S、接收组合机身号码存储器S、混合器S、感光保护电路S、本机键盘S、本机密码存储器S、减法器S、开启密码选择电路S、开启脉冲形成电路S和稳压电源S等部分组成,并按下列顺序联接:从发送组合送来的加密信号经明收/密收选择开关K2送往信号模式识别电路S进行判别;从信号模式识别电路S输出端信号,一路经模/数转换电路S处理后送往运算电路S,另一路直接送往运算电路S;从运算电路S输出的信号,一路经数/模转换电路S处理后送往输出信号模式识别电路S,另一路直接送往输出信号模式识别电路S;从输出信号模式识别电路S输出的信号送往通讯终端设备;双轨迹随机数码盘S安装在主轴电机S的转轴上,主轴电机S的转速受主轴电机恒速控制电路S控制;随机数码检测头S、检测头进给机构S、同步接收机S、失调角检测电路S和角误差比较电路S共同组成随机数码同步检测系统,随机数码检测头S沿双轨迹随机数码盘S径向运动;从发送组合送来的时间同步校准检测信号送往时间同步校准电路S;从时间同步校准电路S输出的信号送往同步接收机S;随机数码检测头S从双轨迹随机数码盘S的时间轨迹上检测出时间信号送往时间检测信号选择电路S;从时间检测信号选择电路S输出的信号送回发送组合;从随机数码检测头S输出的信号,经传感电路S、传感脉冲放大器S、传感脉冲整形电路S处理后送往解密开关电路S;从解密开关电路S输出的信号送往运算电路S;由发送端通讯设备送来的密码询问信号经询问密码选通电路S选择后触发预置数码存储器S工作;从预置数码存储器S输出的信号送往混合器S;从接收组合机身号码存储器S内输出的信号送往混合器;从混合器S输出的信号送回发送组合;从发送组合送来的发送组合机身号码经发送组合机身号码选通电路S选择后送往液晶显示电路S;本机键盘S的输出端与本机密码存储器S的输入端联接;本机密码存储器S的输出端与减法器S的一个输入端联接;从发送组合送来的开启密码经开启密码选择电路S选择后送往减法器S的另一个输入端;减法器S输出的信号送往开启脉冲形成电路S;从开启脉冲形成电路S输出的信号触发解密开关电路S导通;同步电路S输出的信号送往接收组合的各部分电路;感光保护电路S对预置数码存储器S、本机密码存储器和机身号码存储器S起防护作用;稳压电源S为各部分电路供电;双轨迹随机数码盘S与双轨迹随机数码盘F除时间轨迹的起始计时点不同外,其余部分完全一样;双轨迹随机数码盘S与双轨迹随机数码盘F的时间起始点均以一个固定时间点为参考点;随机数码检测头S与随机数码检测头F完全一样;同步电路S与同步电路F完全一样;预置数码存储器S内预先按0、1、2、3、...、n、…的顺序号存储一系列数码,每一序号对应的数码等于发送组合的预置密码组存储器F内具有相同存储序号的密码组内部的子密码之间进行算术运算的结果。
上文中的发送组合和接收组合,均是针对单向通讯进行描述的。
只需在通讯发送方的发送组合上并接一个接收组合,在通讯接收方的接收组合上并接一个发送组合,即可实现双向通讯。
具备双向通讯功能的同一台动态密码通讯保密机内部,其发送组合和接收组合中具有相同功能的部分电路可以公用。
本发明与现有技术相比,采用了“一次一密”随机数码加密技术,没有统计规律,具有很好的通讯保密性;并具有使用方法简单,保密可靠性高、排他性好、通用性强、自动化程度高的特性。本发明在收发通讯之前,首先通过相互之间的密码询问及机身号码的核对来相互判定敌友;当询问密码和机身号码均正确时,再由发送方向对方传送双方预先约定好的对方的开启密码,使对方接收组合内部的解密开关电路S导通,同时,由对方向发送方传送预先约定号的发送方的开启密码,使发送方的发送组合内部的信息传送开关电路F导通,然后再由发送方利用本机键盘F向发送方的发送组合内部输入对方接收组合的机身号码。这样做,既有效防止了敌方在发送端伪造文件,又防止了敌方在接收端进行窃听。本发明采用时间轨迹进行收发双方的同步校准,当双方同步校准以后,发送组合的同步发送机F与接收组合的同步接收机S构成随动系统,保证接收组合的随机数码检测头S能与发送组合的随机数码检测头F以完全相同的步调运动;由于双轨迹随机数码盘恒速旋转,而检测头在控制程序的控制下沿双轨迹随机数码盘的径向作随机变速运动,因此检测头从双轨迹随机数码盘上检测到的信号没有规律,具有“一次一密”的特性。本发明适用于电话、传真、电脑网络等即时通讯场合。
下面结合附图和具体实施方式对本发明作详细说明
附图1为动态密码通讯保密机联接示意图。
附图2为动态密码通讯保密机发送组合电路功能图。
附图3为动态密码通讯保密机接收组合电路功能图。
附图1所描述的使用联接图,[1]为通讯发送设备、[2]为动态密码通讯保密机、[3]为发送组合、[4]为接收组合、[5]为交换机、[6]为信道、[7]为交换机、[8]为动态密码通讯保密机、[9]为发送组合、[10]为接收组合、[11]为通讯接收设备。该电路中,接在通讯发送端和接收端的动态密码通讯保密机均由发送组合和接收组合组成双向保密通讯系统。
附图2所描述的动态密码通讯保密机发送组合,K1为明传/密传选择开关、[12]为同步电路F、[13]为传送开关电路F、[14]为信号模式识别电路F、[15]为模/数转换电路F、[16]为运算电路F、[17]为数/模转换电路F、[18]为输出信号模式识别电路F、[19]为双轨迹随机数码盘F、[20]为随机数码检测头F、[21]为传感电路F、[22]为传感脉冲放大器F、[23]为传感脉冲整形电路F、[24]为密码应答开关电路F、[25]为同步校准开关电路F、[26]为主轴电机F、[27]为主轴电机恒速控制电路F、[28]为检测头进给机构F、[29]为同步发送机F、[30]为同步发送机控制程序F、[31]为加密格式选择键F、[32]为同步发送机角度误差检测电路F、[33]为询问密码选通电路F、[34]为预置密码组存储器F、[35]为解码器F、[36]为运算器F、[37]为减法比较器F、[38]为预置数码选择电路F、[39]为报警电路F、[40]为蜂鸣器F、[41]为发送组合机身号码存储器F、[42]为混合器F、[43]为感光保护电路F、[44]为接收组合机身号码选通电路F、[45]为液晶显示电路F、[46]为机身号码减法器F、[47]为时间同步校准定值误差补偿电路F、[48]为时间同步校准信号检测电路F、[49]为时间信号比较器F、[50]为本机键盘F、[51]为本机密码存储器F、[52]为减法器F、[53]为开启密码选择电路F、[54]为开启脉冲形成电路F、[55]为稳压电源F。该电路中,传送开关电路F、密码应答开关电路F和同步校准开关电路F均导通时,发送组合对源信号加密;从通讯发送设备送出的询问密码,实际上是预置密码组存储器内一个密码组的存储序号;发送组合的机身号码与接收组合的机身号码差值,实际意义是接收组合的双轨迹随机数码盘S与发送组合的双轨迹随机数码盘F时间轨迹在制造时预设的时间差值;双轨迹随机数码盘的时间轨迹对校准发送组合与接收组合检测头的起始同步位置起作用,双轨迹随机数码盘的随机数码点轨迹对信息加、解密起作用;进给电机控制程序使检测头沿双轨迹随机数码盘径向运动的速度不确定。
附图3所描述的动态密码通讯保密机接收组合,K2为明收/密收选择开关、[56]为同步电路S、[57]为信号模式识别电路S、[58]为模/数转换电路S、[59]为运算电路S、[60]为数/模转换电路S、[61]为输出信号模式识别电路S、[62]为双轨迹随机数码盘S、[63]为随机数码检测头S、[64]为传感电路S、[65]为传感脉冲放大器S、[66]为传感脉冲整形电路S、[67]为解密开关电路S、[68]为主轴电机S、[69]为主轴电机恒速控制电路S、[70]为检测头进给机构S、[71]为同步接收机S、[72]为时间同步校准电路S、[73]为失调角检测电路S、[74]为角误差比较电路S、[75]为时间检测信号选择电路S、[76]为发送组合的机身号码选通电路S、[77]为液晶显示电路S、[78]为询问密码选通电路S、[79]为预置数码存储器S、[80]为接收组合机身号码存储器S、[81]为混合器S、[82]为感光保护电路S、[83]为本机键盘S、[84]为本机密码存储器S、[85]为减法器S、[86]为开启密码选择电路S、[87]为开启脉冲形成电路S、[88]为稳压电源S。该电路中,从通讯发送设备送出的询问密码,实际上是预置数码存储器内一个数码组的存储序号;双轨迹随机数码盘的时间轨迹校准发送组合和接收组合检测头的起始位置,双轨迹随机数码盘的随机数码点轨迹记载加密信息;双轨迹随机数码盘S与双轨迹随机数码盘F除时间轨迹的起始计时点不同外,其余部分完全一样;双轨迹随机数码盘S与双轨迹随机数码盘F除时间轨迹的起始计时点均以“0时0分0秒0微秒”为绝对时间参考点;同步接收机S控制检测头沿双轨迹随机数码盘径向运动时,通过失调角检测电路和角误差比较电路控制同步接收机S与发送组合的同步发送机F严格同步。