发明内容
本发明的目的是克服上述现有技术中存在的信息传送不安全的缺陷,
提出一种基于机器特征码和/或传递路径进行加密的信息传递保密方法。
众所周知,信息的传递要利用一定的设备并循一定的路径。任何一台
机器,个人计算机、移动PC、服务器等都是由许多部件组成的,如:主
板、cpu、网卡等等,每一个部件都有特征码(如产品序列号等),且各部
件的特征码都是唯一的。设计算机有n个部件,部件1的特征码为X1,部
件2的特征码为X2,部件n的特征码是Xn,设F是机器总特征值的合成函数,
则由特征码X1、X2……、Xn作为函数F的变量,可求出机器的总特征值Φ,
Φ=F(X1、X2……、Xn),这个总特征值也是唯一的。另一方面,信息的
传递是有方向的,一旦传递对象确定,路径R也就随之确定。本发明的原
理就是利用机器特征值和传递路径的双重唯一性对传递信息进行加密保
护。由于机器特征值和传递路径的不同,用同一加密算法进行加密相同的
信息,在不同的传递路径、在不同的机器之间传递都会有不同的表现形式,
加密信息即使被截获后,运用高速计算机也无法破译,从而达到了对传递
信息保密的目的。
在本发明中,设待传递的信息为I,I可以是文字、字符、数据、图形、
图像或声音。机器特征值Φ是指可接收或发送信息的设备的特征,可以是
其中之一的特征值,可以是发送方和接收方设备特征值合成之后的总特征
值,也可以是人为指定的(虚拟的)特征值。传递路径可以是指定的,也
可以是按一定的路径解析算法生成的,信息传递方式可以是一对一的点对
点方式,也可以是一对多的广播方式。
本发明要在信息传递联盟中进行,新加入的设备首先要在接入信息系
统中进行登记注册,成为该信息系统信息传递联盟的成员,并通过运行程
序A生成一系列与机器、机器特征值和路径有关的列表T、TΦ和TR。然后,
再利用机器特征值和路径值对保密信息进行加密。
本发明包括下列步骤:
a.注册安装运算程序A,并生成与机器、机器特征值Φ和路径R相关
的列表T、TΦ和TR;
b.运行运算程序A,从列表T和TΦ中经计算获取机器的总特征值Φ;
c.根据信息传递方向从列表T和TR中经计算获取信息传送路径R;
d.运算程序A调用函数G,以机器特征值Φ和路径R为变量,得到传递
特征S,S=G(Φ,R);
e.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加
密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
f.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密
信息IR;
g.运算程序A通过函数G的逆运算G-1(S)得到机器特征值Φ和路径R;
h.运算程序A动态读取信息接收方的机器各部件的特征码,并计算出
总特征值Φ′,同时,依接收方T和TR表计算确定传递路径R′;
i.运算程序A将机器特征值Φ′与机器特征值Φ进行比较,当Φ′≠
Φ,加密信息IR不能还原为原始信息,系统中断;
j.当Φ′=Φ时,将传递路径R′与路径R进行比较,当R′≠R时,加
密信息IR不能还原为原始信息,系统中断;
k.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成
原始信息I,I=P-1(S,IR),解密过程结束。
在本发明的一个实施例中,只利用机器特征码对信息进行加密,此时,
步骤c中将路径值R置空,以后解密步骤中也不需要对传递路径进行比较。
在本发明的另一个实施例中,只利用信息传递路径R对信息进行加密,
此时,步骤b中将机器特征值Φ置空,以后解密步骤中也不需要对机器特
征值进行比较。
所述的机器特征码Φ可以是发送方/接收方的机器特征值,也可以是
接收方和发送方机器特征值的合成值。
所述路径R可以是动态IP、静态IP或人为指定的值。
本发明提出的信息加密传送方法构造安全、可靠、保密性强,与现有
技术相比具有下列优点:
1.安全可靠
加密基于机器特征码和传递路径双重唯一特征进行加密,信息传递的
合法性及安全性得到有效控制。即使信息在传递过程中被窃取,因其在不
同路径、传给不同对象时均有不同表现形式,无法破译,安全性极高。
2.无须增加成本
不需要对机器内的任何硬件或软件做任何更改、变动或增加,也无需
添加任何设备或购买任何其它支撑软件,其附加成本为零;
3.适用性广
由于本发明的上述优势,特别适用于信息保密度要求高的部门(国防、
政府等)的信息系统,满足其保密要求。
具体实施方式
本发明要在信息传递联盟中进行,新加入的设备首先要接入信息系统
中,并进行登记注册,成为该信息系统信息传递联盟的成员。注册的流程
如图1所示,新加入的成员必须经过审核,获许可后方能安装运行程序A,
成为信息通讯联盟中的一员,并加入到联盟成员登记表T中。接着,运行
程序A求得新设备和其它通讯成员构成的总特征值Φ1、Φ2……,Φm,并
将该组总特征值加入到特征值解析表TΦ中。每一特征值可以以机器某一个
部件的特征码为特征值,或读取n个部件的特征码X1、X2……、Xn,设置
机器总特征函数F,以机器特征码X1、X2……、Xn作为函数F的变量计算
出机器总特征值Φ,Φ=F(X1、X2……、Xn)。需要说明的是,机器特征
值Φ可以取发送方的特征值,可以取接收方的特征值,也可以取接收方和
发送方的合成值,还可以是人为指定的特定值(虚拟值);再运行程序A,
确定新设备与其他设备之间的传递路径R1、R2……,Rm,并将它们加入传
递路径解析表TR中,即刷新信息传递联盟的原有的通讯属性及联盟成员。
然后,将上述方法生成的T、TΦ、TR添加到原信息系统中每个成员存储的T、
TΦ、TR表中。最后,其它成员中刷新后所存储的T、TΦ、TR存入新加入的设
备中。审核通不过的设备不能安装运行程序A。
如图2所示,本发明对发送的信息进行加密时,依下列步骤进行:
a.注册安装运算程序A,并生成与机器特征值Φ和路径R相关的列表T、
TΦ和TR;
b.运行运算程序A,从列表T和TΦ中经计算获取机器的总特征值Φ;
c.根据信息传递方向从列表T和TR中计算获取信息传送路径R;
d.运算程序A调用函数G,以机器特征值Φ和路径R为变量,得到传递
特征S,S=G(Φ,R);
e.运算程序A调用设置函数P,以传递特征S和发送信息I为变量进行加
密运算,得到加密信息IR,IR=P(S,I),并将该加密信息进行压缩后发送;
接收方接收到加密信息后,需要对加密信息进行解密,使其还原为原
始信息方能读取,具体步骤如下(如图3所示):
f.接收方收到压缩加密信息后,先对加密信息进行解压缩,得到加密
信息IR;
g.运算程序A通过函数G的逆运算G-1(S)得到机器特征值Φ和路径R;
h.运算程序A动态读取信息接收方的机器各部件的特征码,并计算出
总特征值Φ′,同时,依接收方T和TR表计算确定传递路径R′;
i.运算程序A将机器特征值Φ′与机器特征值Φ进行比较,当Φ′≠
Φ,加密信息IR不能还原为原始信息,系统中断;
j.当Φ′=Φ时,将传递路径R′与路径R进行比较,当R′≠R时,加
密信息IR不能还原为原始信息,系统中断;
k.当R′=R时,运算程序A通过函数P的逆运算将加密信息自动还原成
原始信息I,I=P-1(S,IR),解密过程结束。
在本发明的一个实施例中,只取机器特征值Φ对信息进行加密,此时,
步骤c可省略,将路径值R置空,以后解密步骤中也不需要对传递路径进行
比较。
在本发明的另一实施例中,只取传递路径R对信息进行加密,此时,
步骤b可省略,将机器特征值Φ置空,以后解密步骤中也不需要对机器特
征值进行校验。
本发明提出的信息加密方法在传送时不受通讯协议的限制,可采用有
线或无线传输方式,可利用GSM、CDMA等通用的模式进行。
在本发明的具体实施例中,机器的特征码可以取机器的序列号,特征
码的数量n可以取多个,也可以取1个,可以在硬盘、CPU、主机等部件中
任意选取。也可以是包括发送设备和接收设备的合成值。
本发明利用基于机器特征和/或传递路径的加密和解密技术,不仅从
根本上解决了信息传送过程中的盗取解密问题,而且安全可靠,使用方便,
成本低。
在本发明的构思下还可以有多种变化,这些变化都应落在本发明的权
利保护范围之内。