專(zhuān)利名稱(chēng):信息的動(dòng)態(tài)加密方法和加密電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)信息數(shù)據(jù)進(jìn)行加密的方法和相應(yīng)的加密電路���,具體講是一種進(jìn)行動(dòng)態(tài)加密的方法和加密電路��。
背景技術(shù):
目前計(jì)算機(jī)軟件加密的方法可分為兩大類(lèi)軟加密和硬加密�����。軟加密主要有密碼方式���、軟件自校驗(yàn)方式����、鑰匙盤(pán)方式等多種。隨著軟加密的發(fā)展��,解密軟件也大量出現(xiàn)�。硬加密由于具有加密強(qiáng)度大、可靠性高等特點(diǎn)����,已廣泛用于信息和計(jì)算機(jī)軟件保護(hù)。硬加密將硬件和軟件相結(jié)合來(lái)實(shí)現(xiàn)軟件的加密�����,軟件在運(yùn)行時(shí)需與硬件正確交換數(shù)據(jù),否則程序不運(yùn)行��,或不能執(zhí)行主要功能����,如常用的插在計(jì)算機(jī)總線(xiàn)上的加密卡、接在計(jì)算機(jī)并口或USB口的軟件狗(加密鎖)��、微狗等�。軟件狗大多用E2PROM存儲(chǔ)密碼數(shù)據(jù),電路簡(jiǎn)單����,成本低,但用SOFT-ICE等軟件進(jìn)行軟件狗的解密和復(fù)制并不很困難��。在這種情況下���,軟件狗內(nèi)部增加了一個(gè)單片機(jī)稱(chēng)為微狗���,通過(guò)對(duì)數(shù)據(jù)的處理來(lái)提高軟件的加密強(qiáng)度;少數(shù)專(zhuān)業(yè)的硬加密生產(chǎn)商則采用獨(dú)自的ASIC(特殊功能)芯片����。加密卡的原理與軟件狗和微狗的相似�,不同的是通過(guò)總線(xiàn)操作��,使得設(shè)計(jì)更靈活�����、功能更強(qiáng)�,只是安裝不方便。隨著某一加密產(chǎn)品加密操作方式的公開(kāi)���,其解密也就為期不遠(yuǎn)��。新出現(xiàn)的解密軟件能模擬絕大部分軟件與加密狗間的數(shù)據(jù)交換過(guò)程,從而達(dá)到解密���;國(guó)產(chǎn)的加密卡和微狗���,大多外用E2PROM存儲(chǔ)配置數(shù)據(jù)和用戶(hù)密碼,獲取這些數(shù)據(jù)就可能解密�����、甚至復(fù)制微狗,因此加密方法的獨(dú)特性����、手法的反常規(guī)性在加密應(yīng)用中非常重要。
目前用于加密的電路可有靜態(tài)碼(固定碼)加密電路和動(dòng)態(tài)碼加密電路之分�����。在靜態(tài)碼加密電路中��,一種方式是采用將被加密的數(shù)據(jù)位置按一定的規(guī)律打亂��,得到加密信息���。這種方式的缺點(diǎn)在于很容易被分析破解�,只要截獲多組數(shù)據(jù)就能找到起加密的規(guī)律��,破解其加密方法�����,復(fù)制其加密電路���。另一種方式是事先將信息進(jìn)行加密��,然后把加了密的信息存儲(chǔ)在指定的存儲(chǔ)器里(EEPROM)里����,當(dāng)需要的時(shí)候就直接讀取存儲(chǔ)在存儲(chǔ)器里的加密信息,這樣的加密方法也是靜態(tài)的���,破解者只需要讀取分析存儲(chǔ)器里的信息就能破解其加密技術(shù)����,復(fù)制其加密電路�����。因此����,靜態(tài)碼加密電路在實(shí)際運(yùn)用中存在極大的被破解和復(fù)制的危險(xiǎn)。
目前的動(dòng)態(tài)碼加密電路有不同的形式�����。如���,公開(kāi)號(hào)CN1070058A的中國(guó)專(zhuān)利文獻(xiàn)公開(kāi)了一種利用邏輯電路對(duì)單片機(jī)用戶(hù)程序進(jìn)行動(dòng)態(tài)加密的方法�����,采用將程序經(jīng)分段加密后固化于ROM中�,運(yùn)行時(shí)啟動(dòng)密鑰選擇器動(dòng)態(tài)選用與每段加密程序相對(duì)應(yīng)的程序譯碼器工作���。因其是靠選擇算法的個(gè)數(shù)或組合作為動(dòng)態(tài)的前提條件��,由于算法的數(shù)量有限�,故其加密效果將受算法制約��。
公開(kāi)號(hào)CN1560823A中介紹了一種基于動(dòng)態(tài)變長(zhǎng)碼的數(shù)據(jù)加密與解密系統(tǒng)��,系統(tǒng)的初始狀態(tài)由用戶(hù)密鑰決定�,加密時(shí)采用動(dòng)態(tài)變長(zhǎng)碼編碼技術(shù),每加密一組明文后系統(tǒng)的狀態(tài)都要發(fā)生變化�����,是無(wú)周期的多表密碼代替方法的序列密碼加密系統(tǒng)�。由于其是利用存儲(chǔ)的有限數(shù)量的隨機(jī)數(shù)來(lái)改變?cè)臄?shù)據(jù)的長(zhǎng)度來(lái)達(dá)到加密目的,因此受隨機(jī)數(shù)的限制�,會(huì)出現(xiàn)同一原文在多次加密后產(chǎn)生相同的密文。
公開(kāi)號(hào)CN1394067A中介紹的是一種利用電話(huà)來(lái)電顯示作為動(dòng)態(tài)加密碼的網(wǎng)上銀行支付系統(tǒng)����,采用的是由動(dòng)態(tài)密碼中心向用戶(hù)手機(jī)提供密碼等信息����,用戶(hù)通過(guò)其電腦經(jīng)相應(yīng)的信息及密碼作為支付核對(duì)碼傳輸給網(wǎng)上銀行的方式�����。
公開(kāi)號(hào)CN1599313A提供的是一種公開(kāi)加密方式的口令動(dòng)態(tài)加密輸入方法��,采用將不同加密級(jí)別的隨機(jī)動(dòng)態(tài)產(chǎn)生的密鑰對(duì)真實(shí)口令加密輸入���,并將用于口令的所有的數(shù)字或符號(hào)及按此密鑰將加密后的數(shù)字或符號(hào)及其對(duì)應(yīng)關(guān)系提示給用戶(hù)�����,由用戶(hù)將真實(shí)口令加密后通過(guò)輸入單元傳輸至中央處理單元解密處理�。
上述文獻(xiàn)報(bào)道的動(dòng)態(tài)加密方法還由于都采用了較為復(fù)雜的電路和軟件系統(tǒng)�,其實(shí)現(xiàn)難度大,動(dòng)態(tài)程度不高且方式單一����,其應(yīng)用范圍相對(duì)局限���,而且在不同時(shí)刻的同一原文可能會(huì)產(chǎn)生出相同的密文信息�。
硬件加密必須綜合考慮加密方法的可行性、有效性�、硬件復(fù)雜度等因素,由邏輯電路產(chǎn)生大量密碼的一種簡(jiǎn)單有效的方法是使用線(xiàn)性反饋移位寄存器��,其產(chǎn)生的偽隨機(jī)數(shù)據(jù)已廣泛用于數(shù)據(jù)通信中的加擾��、擴(kuò)頻��、跳頻和數(shù)據(jù)加密����。
發(fā)明內(nèi)容
鑒于上述情況,本發(fā)明將提供一種新的用于對(duì)信息進(jìn)行動(dòng)態(tài)加密的方法和相應(yīng)的加密電路�����。
本發(fā)明的信息動(dòng)態(tài)加密方法的基本原理��,同樣是將用于加密的密鑰數(shù)據(jù)與被加密的原文信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成加密后的密文信息數(shù)據(jù)���。其中�����,用于加密的密鑰數(shù)據(jù)為是一種由隨機(jī)的原始密鑰數(shù)據(jù)與由實(shí)時(shí)時(shí)間數(shù)據(jù)運(yùn)算生成的隨時(shí)間變化的動(dòng)態(tài)密鑰數(shù)據(jù)��,然后再與被加密的原文信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成密文信息數(shù)據(jù)����。
用于與原文信息數(shù)據(jù)生成密文信息數(shù)據(jù)的這一隨時(shí)間變化的動(dòng)態(tài)密鑰數(shù)據(jù),既可以是直接由所說(shuō)的原始密鑰數(shù)據(jù)與由實(shí)時(shí)時(shí)間數(shù)據(jù)運(yùn)算生成的隨時(shí)間變化的直接動(dòng)態(tài)密鑰數(shù)據(jù)���,也可以根據(jù)需要���,將所說(shuō)的這一直接動(dòng)態(tài)密鑰數(shù)據(jù)進(jìn)行進(jìn)一步加擾處理后所生成和得到的加擾動(dòng)態(tài)密鑰數(shù)據(jù),以得到更為復(fù)雜和更“亂”的動(dòng)態(tài)密鑰�,因而用于加密后可以產(chǎn)生更為理想的加密效果。
這里所說(shuō)的進(jìn)一步加擾處理�����,可以選擇目前在密碼領(lǐng)域和加密技術(shù)中已有報(bào)道或使用的一種�,或多種方式聯(lián)合應(yīng)用。例如至少可以包括線(xiàn)性反饋移位寄存器處理和非線(xiàn)性化網(wǎng)絡(luò)處理中的一種�����。
線(xiàn)性反饋移位寄存器等電路工作單元,反饋移位寄存器是產(chǎn)生偽隨機(jī)數(shù)據(jù)的簡(jiǎn)單���、通用、理想的電路��,其中的反饋方式可以包括有如全輸出反饋及中間抽樣反饋等不同形式����。給寄存器賦予不同的初值,在移位時(shí)鐘的作用下其輸出端將得到不同的輸出數(shù)據(jù)��。利用線(xiàn)性反饋移位寄存工作單元這一特點(diǎn)�����,將實(shí)時(shí)時(shí)鐘產(chǎn)生的直接動(dòng)態(tài)密鑰數(shù)據(jù)作為其初值�����,這樣在任意時(shí)刻其就將產(chǎn)生出更為復(fù)雜的加擾動(dòng)態(tài)密鑰數(shù)據(jù)����。
非線(xiàn)性化網(wǎng)絡(luò)(電路)單元是一種在人工智能和計(jì)算機(jī)里已較多運(yùn)用的概念和方法。利用非線(xiàn)性網(wǎng)絡(luò)電路的復(fù)雜邏輯處理���,可以得到更為復(fù)雜�����、無(wú)序的密鑰輸出����,作為加擾動(dòng)態(tài)密鑰數(shù)據(jù),同樣也可以提高動(dòng)態(tài)加密的效果����。
特別是在本發(fā)明的一個(gè)可供參考的實(shí)施例中,上述所說(shuō)的加擾處理采用了依次分別進(jìn)行線(xiàn)性反饋移位寄存和非線(xiàn)性網(wǎng)絡(luò)化的雙重處理方式���,即先通過(guò)線(xiàn)性反饋移位寄存器處理�����,輸出的偽隨機(jī)序列密鑰再通過(guò)非線(xiàn)性化網(wǎng)絡(luò)電路���,利用其復(fù)雜邏輯處理,可以對(duì)偽隨機(jī)數(shù)據(jù)做進(jìn)一步處理使其更加復(fù)雜���,增加數(shù)據(jù)的保密強(qiáng)度��。
在本發(fā)明上述加密方法所說(shuō)的如隨機(jī)原始密鑰數(shù)據(jù)的生成�����、時(shí)鐘信號(hào)及相應(yīng)的實(shí)時(shí)時(shí)間數(shù)據(jù)的生成�、包括線(xiàn)性反饋移位寄存和非線(xiàn)性化網(wǎng)絡(luò)處理等在內(nèi)的各種加擾處理方式、包括常用的異或運(yùn)算等加密運(yùn)算方式等實(shí)現(xiàn)方式���,都是目前在計(jì)算機(jī)及信息處理加密技術(shù)等領(lǐng)域中已廣為使用的常規(guī)和成熟技術(shù),不再贅述��。
解密是加密的逆運(yùn)算����,向解密軟件提供需要的密文數(shù)據(jù)、原始密鑰���、生成密鑰的時(shí)間等相應(yīng)數(shù)據(jù)����,經(jīng)相對(duì)應(yīng)的反邏輯運(yùn)算�����,即可以還原得到被加密的原文信息。
通過(guò)本發(fā)明的上述加密方法可以理解���,其對(duì)動(dòng)態(tài)加密的實(shí)現(xiàn)是以時(shí)間這一動(dòng)態(tài)數(shù)據(jù)為參照���,利用實(shí)時(shí)時(shí)鐘作為動(dòng)態(tài)密鑰生成的數(shù)據(jù)來(lái)源,通過(guò)用于加密的原始密鑰數(shù)據(jù)�、根據(jù)隨機(jī)時(shí)間得到的時(shí)間數(shù)據(jù)這兩組隨機(jī)數(shù)據(jù),經(jīng)加密電路產(chǎn)生隨機(jī)的加密密鑰�����,再用產(chǎn)生的動(dòng)態(tài)加密密鑰對(duì)需要加密的原文信息進(jìn)行加密得到加密后的密文信息�。由于時(shí)間是不斷變化的,而且用于加密的動(dòng)態(tài)密鑰的使用是在需要的時(shí)候才被調(diào)入加密電路里進(jìn)行加密運(yùn)算�,可實(shí)現(xiàn)隨調(diào)隨變,因此即使是同一個(gè)原文信息在不同的時(shí)刻也將產(chǎn)生不同的密文信息�����;而同樣的原文信息在不同的時(shí)刻也將得到不同的密文����。因此,要通過(guò)加密后的密文信息找到加密的規(guī)律是極困難的�,適當(dāng)增加數(shù)據(jù)的長(zhǎng)度其破解幾乎就不可能�,這樣給復(fù)制和破解設(shè)置了極高的壁壘��,使非法者難以跟蹤�����、破解以達(dá)到保密��、防偽的目的�����,因此這一加密方式非常的安全可靠��。并且���,本發(fā)明的這一方法還可以使所獲取的密文信息只能在規(guī)定的時(shí)域里有效,超過(guò)這一時(shí)域范圍����,分解密系統(tǒng)就將視為無(wú)效的密文或非法密文。
本發(fā)明的上述動(dòng)態(tài)加密方法�����,可以應(yīng)用于防偽系統(tǒng),非接觸式智能卡等多種領(lǐng)域���。例如���,由于是加密的信息是動(dòng)態(tài)的,因此���,安全�、保密性好����,非法復(fù)制幾乎不可能,能有效地解決造假者通過(guò)復(fù)制或回收其條碼���、序列號(hào)��、激光標(biāo)志�、包裝等靜態(tài)防偽標(biāo)識(shí)物即能實(shí)現(xiàn)以假亂真的防偽難題����。同樣,也可以解決現(xiàn)有的智能卡���、電子標(biāo)簽等也屬于是靜態(tài)的數(shù)據(jù)載體的易被復(fù)制盜用的問(wèn)題��。
以下通過(guò)由附圖所示實(shí)施例的具體實(shí)施方式
���,對(duì)本發(fā)明的上述內(nèi)容再作進(jìn)一步的詳細(xì)說(shuō)明����。
圖1是本發(fā)明信息動(dòng)態(tài)加密方法的一種工作原理示意圖���。
圖2是實(shí)現(xiàn)本發(fā)明信息動(dòng)態(tài)加密方法的一種電路結(jié)構(gòu)框圖����。
圖3是圖2中的一種系統(tǒng)時(shí)鐘信號(hào)發(fā)生電路結(jié)構(gòu)����。
圖4是圖2中的一種動(dòng)態(tài)時(shí)間碼發(fā)生電路�����。
圖5是圖2中的一種原始密鑰發(fā)生電路�����。
圖6是圖2中的一種隨機(jī)時(shí)間碼單元的電路結(jié)構(gòu)。
圖7是圖2中的一種線(xiàn)性反饋移位寄存器的電路結(jié)構(gòu)�。
圖8是圖2中的一種非線(xiàn)性化網(wǎng)絡(luò)的電路結(jié)構(gòu)。
圖9是圖2中的一種原文加密電路結(jié)構(gòu)����。
具體實(shí)施例方式
如圖1所示,本發(fā)明信息動(dòng)態(tài)加密方法的基本工作原理�,是由隨機(jī)產(chǎn)生的原始密鑰數(shù)據(jù)與由實(shí)時(shí)時(shí)間數(shù)據(jù)運(yùn)算生成的隨時(shí)間變化的直接動(dòng)態(tài)密鑰數(shù)據(jù)后,既可以直接與被加密的原文信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成密文信息數(shù)據(jù)����,也可以根據(jù)需要再經(jīng)過(guò)加就處理后生成和得到的進(jìn)一步提高加密程度的加擾動(dòng)態(tài)密鑰數(shù)據(jù),再與被加密的原文信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成密文信息數(shù)據(jù)�����。
圖2~圖9是以4位隨機(jī)碼形式的原始密鑰進(jìn)行動(dòng)態(tài)加密處理的一種電路結(jié)構(gòu)�。
在圖2所示的該電路結(jié)構(gòu)框圖中,有一個(gè)隨機(jī)原始密鑰生成單元和由時(shí)鐘發(fā)生器及相應(yīng)4位二進(jìn)制計(jì)數(shù)器組成的動(dòng)態(tài)時(shí)間碼數(shù)字信息發(fā)生單元����,并由二者經(jīng)異或運(yùn)算的隨機(jī)時(shí)間碼單元生成隨時(shí)間信息變化的直接動(dòng)態(tài)密鑰輸出數(shù)據(jù),送入其后依次設(shè)置的由4位中間抽樣反饋的線(xiàn)性反饋移位寄存器單元和非線(xiàn)性化網(wǎng)絡(luò)處理器單元組成的加擾處理單元并生成串行加擾動(dòng)態(tài)密鑰數(shù)據(jù)���,分別生成并行的第一加擾動(dòng)態(tài)密鑰數(shù)據(jù)和串行的第二加擾動(dòng)態(tài)密鑰數(shù)據(jù)后����,送入4位移位寄存器形式的加擾動(dòng)態(tài)密鑰數(shù)據(jù)存儲(chǔ)單元,并將其輸出的并行加擾動(dòng)態(tài)密鑰與由原文數(shù)據(jù)單元輸入的原文信息數(shù)據(jù)經(jīng)數(shù)據(jù)加密單元運(yùn)算生成加密后的密文信息數(shù)據(jù)并輸出�。
圖3是上述的一種系統(tǒng)時(shí)鐘信號(hào)發(fā)生電路結(jié)構(gòu)。其中����,由門(mén)電路U1A、U1B和R1���、晶體振蕩器KD�����、C1���、C2構(gòu)成系統(tǒng)時(shí)鐘發(fā)生電路,由U1B的4腳輸出時(shí)鐘信號(hào)CLK供整個(gè)系統(tǒng)使用���。
圖4是上述的一種動(dòng)態(tài)時(shí)間碼發(fā)生電路。由12位二進(jìn)制計(jì)數(shù)器4040(U2)組成隨機(jī)時(shí)間碼發(fā)生電路����,其中U2第10腳接圖3系統(tǒng)時(shí)鐘CLK��,第11腳接復(fù)位信號(hào)D1��。時(shí)間計(jì)數(shù)脈沖信號(hào)D1送入U(xiǎn)2的二進(jìn)制計(jì)數(shù)器中計(jì)數(shù)����,作為時(shí)間計(jì)數(shù)結(jié)果數(shù)據(jù)����,由第9、7����、6、5依次輸出隨機(jī)時(shí)間碼DT0-DT3�����,記為DT[3:0]��。
圖5是一種隨機(jī)原始密鑰的發(fā)生電路���。圖6是一種進(jìn)行異或運(yùn)算的隨機(jī)時(shí)間碼單元的電路結(jié)構(gòu)��。
在圖5中�,由U3A、U3B���、U4A�、U4B的四個(gè)D觸發(fā)器4013構(gòu)成4位移位寄存器�����,將D0送入的隨機(jī)串行數(shù)據(jù)轉(zhuǎn)換成并行數(shù)據(jù)�����。其中U3A的5腳接D0�����,3腳接圖3的系統(tǒng)時(shí)鐘CLK���,由各寄存器的4腳依次輸出隨機(jī)原始密鑰FX0-FX3���,記為FX[3:0]。
在圖6中���,由U5A�、U5B����、U5C、U5D構(gòu)成一個(gè)4位二輸入異或門(mén)電路����,其中,F(xiàn)X[3:0]接圖5中的FX[3:0]����,DT[3:0]接圖4中的DT[3:0]。通過(guò)異或電路將外部輸入的4位原始密鑰FX[3:0]和4位時(shí)間計(jì)數(shù)的DT[3:0]進(jìn)行異或運(yùn)算����,得到一個(gè)和時(shí)間相關(guān)的4位隨機(jī)時(shí)間碼數(shù)據(jù)YD0-YD3,記為YD[3:0]�����,為生成的直接動(dòng)態(tài)密鑰數(shù)據(jù)��,既可用于直接對(duì)原文信息數(shù)據(jù)進(jìn)行加密����,也可作為線(xiàn)性反饋移位寄存器的初始狀態(tài)值�����,進(jìn)行后續(xù)的進(jìn)一步加擾處理��。
圖7是一種中間抽樣反饋的線(xiàn)性反饋移位寄存器的電路��。由U6A��、U7A��、U7B���、U7C、U7D���、U8A���、U8B、U8C�、U8D、U9A����、U9B����、U9C�、U9D��、U10A���、U10B��、U11A����、U11B�、U14D構(gòu)成一線(xiàn)性反饋移位寄存器。
由4個(gè)D觸發(fā)器結(jié)構(gòu)的移位寄存器U10A���、U10B��、U11A����、U11B和一個(gè)異或門(mén)組成一個(gè)線(xiàn)性反饋移位寄存器,它可以以一個(gè)時(shí)鐘產(chǎn)生一個(gè)隨機(jī)的狀態(tài)值���。其線(xiàn)性反饋移位寄存器的工作過(guò)程是��;由D觸發(fā)器結(jié)構(gòu)的寄存器U10A�、兩個(gè)與門(mén)U7A����,U7B和或門(mén)U9A構(gòu)成了一個(gè)中間抽樣反饋的寄存器;由U7C����、U7D、U9B和U10B構(gòu)成了另一個(gè)同樣的中間抽樣反饋的寄存器�;共有4個(gè)該結(jié)構(gòu)形式的反饋寄存器與一個(gè)異或門(mén)U14D構(gòu)成的中間抽樣反饋的線(xiàn)性反饋移位寄存器。對(duì)于采用N位隨機(jī)碼形式的原始密鑰���,可以設(shè)置N個(gè)這樣結(jié)構(gòu)組合構(gòu)成的N位帶反饋的移位寄存器�����。圖中的YD0�、YD1����、YD2�����、YD3接圖6中作為移位寄存器的初始狀態(tài)值的直接動(dòng)態(tài)密鑰數(shù)據(jù)YD[3:0]為輸入數(shù)據(jù)�����;U6A的3腳接來(lái)自計(jì)算機(jī)并行接口的隨機(jī)時(shí)間碼加載信號(hào)指令D2,CLK為移位時(shí)鐘信號(hào)����。
由D2隨機(jī)時(shí)間碼加載信號(hào)的選擇,將來(lái)自圖6的4位隨機(jī)時(shí)間碼YD[3:0]加載到由4個(gè)D觸發(fā)器組成的線(xiàn)性反饋移位寄存器中��。D2信號(hào)將反饋移位寄存器閉合�����,在移位時(shí)鐘信號(hào)CLK的作用下寄存器內(nèi)部狀態(tài)開(kāi)始隨時(shí)鐘節(jié)拍隨機(jī)變化�。隨每個(gè)時(shí)鐘節(jié)拍,反饋移位寄存器將產(chǎn)生的4位動(dòng)態(tài)數(shù)據(jù)ST0�����、ST1、ST2�����、ST3的偽隨機(jī)數(shù)據(jù)輸出����,記為ST[3:0],作為第一加擾動(dòng)態(tài)密鑰數(shù)據(jù)�����。其既可用于直接對(duì)原文信息數(shù)據(jù)進(jìn)行加密�����,也可送入后續(xù)的非線(xiàn)性化網(wǎng)絡(luò)作進(jìn)一步的加擾處理�����。
圖8是一種非線(xiàn)性化網(wǎng)絡(luò)電路的結(jié)構(gòu)�����。由異或門(mén)U12A、U12B�、U12C、U12D��、U13A�、U13B、U13C���、U13D���、U14A、U14B�、U14C���、U15A�����、U15B���、U15C、U15D����、U16A��、U16B����、U16C構(gòu)成一個(gè)非線(xiàn)性化網(wǎng)絡(luò)��,將圖7產(chǎn)生的4組4位動(dòng)態(tài)數(shù)據(jù)ST[3:0]輸入到該非線(xiàn)性化網(wǎng)絡(luò)進(jìn)行非線(xiàn)性化處理�����,產(chǎn)生四位本次加密生成的第二加擾動(dòng)態(tài)密鑰數(shù)據(jù)KA0-KA3��,記為KA[3:0]���,并將其串入到一個(gè)由U17A�、U17B�����、U18A����、U18B組成的4位移位寄存器形式的加擾動(dòng)態(tài)密鑰數(shù)據(jù)存儲(chǔ)電路單元中存起來(lái)����。依次執(zhí)行這一過(guò)程�����,經(jīng)過(guò)4個(gè)時(shí)鐘后��,產(chǎn)生一個(gè)轉(zhuǎn)換成4位并行的KB0-KB3第二加擾動(dòng)態(tài)密鑰并行數(shù)據(jù)���,記為KB[3:0]����。其中����,U16C第10腳接U17A第5腳���,U17A第3腳接圖4中CLK�。
圖9是一種原文加密電路��。由U20A�����、U20B、U20C��、U20D構(gòu)成一個(gè)4位二輸入異或門(mén)電路��,其中��,YW[3:0]為由原文數(shù)據(jù)單元輸入的原文數(shù)據(jù)(被加密數(shù)據(jù))�����,KB0-KB3為圖8輸出的第二加擾動(dòng)態(tài)密鑰數(shù)據(jù)KB[3:0]����,通過(guò)異或電路將YW[3:0]和KB[3:0]進(jìn)行異或運(yùn)算得到加密后的密文碼信息數(shù)據(jù)MY0-MY3,記為MY[3:0]��,加密完成�����。
上述電路是以采用4位隨機(jī)碼形式的原始密鑰進(jìn)行動(dòng)態(tài)加密處理的一種電路結(jié)構(gòu)��。以此為基礎(chǔ)�,采用N位隨機(jī)碼形式原始密鑰時(shí)�,使上述各電路中的相應(yīng)元器件作相適應(yīng)的增加����,通過(guò)上述形式由普通邏輯門(mén)電路構(gòu)成的加密電路,即可以產(chǎn)生N位形式的動(dòng)態(tài)加密密碼����。
通過(guò)上述的實(shí)施例可以對(duì)本發(fā)明有更清楚的理解,但不應(yīng)將這些實(shí)施例理解為是對(duì)本發(fā)明主題范圍的限制����。在不脫離和改變本發(fā)明上述技術(shù)思想情況下,根據(jù)本領(lǐng)域的普通技術(shù)知識(shí)和/或慣用手段����,顯然還可以做出多種形式的替換或變更,并均應(yīng)包括在本發(fā)明的范圍之內(nèi)��。
權(quán)利要求
1.信息的動(dòng)態(tài)加密方法�,將用于加密的密鑰數(shù)據(jù)與被加密的原文信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成加密后的密文信息數(shù)據(jù),其特征是用于加密的密鑰數(shù)據(jù)為至少由隨機(jī)的原始密鑰數(shù)據(jù)與由實(shí)時(shí)時(shí)間數(shù)據(jù)運(yùn)算生成的隨時(shí)間變化的直接動(dòng)態(tài)密鑰數(shù)據(jù)后����,再與被加密的信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成密文信息數(shù)據(jù)����。
2.如權(quán)利要求1所述的信息的動(dòng)態(tài)加密方法�����,其特征是用于加密的密鑰數(shù)據(jù)為將所說(shuō)的直接動(dòng)態(tài)密鑰數(shù)據(jù)進(jìn)行進(jìn)一步加擾處理后生成的加擾動(dòng)態(tài)密鑰數(shù)據(jù)���。
3.如權(quán)利要求2所述的信息的動(dòng)態(tài)加密方法,其特征是所說(shuō)的對(duì)所說(shuō)的加擾處理至少包括線(xiàn)性反饋移位寄存處理�����。
4.如權(quán)利要求2所述的信息的動(dòng)態(tài)加密方法�����,其特征是所說(shuō)的對(duì)所說(shuō)的加擾處理至少包括非線(xiàn)性化網(wǎng)絡(luò)處理����。
5.如權(quán)利要求1所述的信息的動(dòng)態(tài)加密方法,其特征是所說(shuō)的對(duì)所說(shuō)的加擾處理為依次分別進(jìn)行線(xiàn)性反饋移位寄存和非線(xiàn)性化網(wǎng)絡(luò)雙重處理�����。
6.用于信息動(dòng)態(tài)加密的加密電路���,其特征是有一個(gè)隨機(jī)原始密鑰生成單元和一個(gè)時(shí)鐘數(shù)字信息發(fā)生單元����,由二者經(jīng)異或運(yùn)算電路單元生成隨時(shí)間信息變化的直接動(dòng)態(tài)密鑰輸出數(shù)據(jù),與由原文數(shù)據(jù)單元輸入的原文信息數(shù)據(jù)經(jīng)數(shù)據(jù)加密單元運(yùn)算形成加密后的密文信息數(shù)據(jù)并輸出����。
7.如權(quán)利要求6所述的用于對(duì)信息進(jìn)行動(dòng)態(tài)加密處理的加密電路,其特征是所說(shuō)的直接動(dòng)態(tài)密鑰輸出數(shù)據(jù)作為移位寄存初值����,先送入設(shè)置于其后的受時(shí)鐘數(shù)字信息發(fā)生單元和加載操作指令單元控制的線(xiàn)性反饋移位寄存器單元,由其輸出加擾動(dòng)態(tài)密鑰數(shù)據(jù)���,用于與由原文數(shù)據(jù)單元輸入的原文信息經(jīng)進(jìn)行異或運(yùn)算的數(shù)據(jù)加密單元形成加密后的密文信息數(shù)據(jù)�����。
8.如權(quán)利要求7所述的用于對(duì)信息進(jìn)行動(dòng)態(tài)加密處理的加密電路��,其特征是所說(shuō)的線(xiàn)性反饋移位寄存器為具有中間抽樣反饋的線(xiàn)性反饋移位寄存器�����。
9.如權(quán)利要求6所述的用于對(duì)信息進(jìn)行動(dòng)態(tài)加密處理的加密電路�,其特征是在原始密鑰生成單元與所說(shuō)的時(shí)鐘數(shù)字信息發(fā)生單元共同生成的直接動(dòng)態(tài)密鑰數(shù)據(jù)后���,先送入一非線(xiàn)性化網(wǎng)絡(luò)處理單元��,由其輸出加擾動(dòng)態(tài)密鑰數(shù)據(jù)���,用于與由原文數(shù)據(jù)單元輸入的原文信息經(jīng)進(jìn)行異或運(yùn)算的數(shù)據(jù)加密單元形成加密后的密文信息數(shù)據(jù)。
10.如權(quán)利要求7或8所述的用于對(duì)信息進(jìn)行動(dòng)態(tài)加密處理的加密電路�����,其特征是由所說(shuō)的線(xiàn)性反饋移位寄存器單元輸出第一加擾動(dòng)態(tài)密鑰數(shù)據(jù)再送入一非線(xiàn)性化網(wǎng)絡(luò)處理單元��,并將其輸出的第二加擾動(dòng)態(tài)密鑰數(shù)據(jù)�,用于與由原文數(shù)據(jù)單元輸入的原文信息經(jīng)進(jìn)行異或運(yùn)算的數(shù)據(jù)加密單元形成加密后的密文信息數(shù)據(jù)。
全文摘要
信息的動(dòng)態(tài)加密方法和加密電路�。在將加密密鑰數(shù)據(jù)與被加密的原文信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成加密后的密文信息數(shù)據(jù)的基礎(chǔ)上,用于加密的密鑰數(shù)據(jù)采用至少由隨機(jī)原始密鑰數(shù)據(jù)與由實(shí)時(shí)時(shí)間數(shù)據(jù)運(yùn)算生成的隨時(shí)間變化的直接動(dòng)態(tài)密鑰數(shù)據(jù)后�,再與被加密的信息數(shù)據(jù)經(jīng)數(shù)字運(yùn)算生成密文信息數(shù)據(jù)。通過(guò)利用實(shí)時(shí)時(shí)鐘作為密鑰生成的數(shù)據(jù)來(lái)源��,因此即使是同一原文信息�,在不同時(shí)刻所得到的密鑰和密文信息都是隨時(shí)間變化而不固定的,同樣的原文在不同的時(shí)刻也將得到不同的密文�,使非法者將難以跟蹤�、破解以達(dá)到保密����、防偽的目的,并且還可以使其在規(guī)定的時(shí)域里有效����。在此基礎(chǔ)上對(duì)原始動(dòng)態(tài)密鑰作進(jìn)一步的加擾處理,還可以得到更為復(fù)雜的密鑰進(jìn)行加密����。
文檔編號(hào)G06F21/00GK1831834SQ20061002074
公開(kāi)日2006年9月13日 申請(qǐng)日期2006年4月20日 優(yōu)先權(quán)日2006年4月20日
發(fā)明者郭濤, 萬(wàn)亞 申請(qǐng)人:成都昊芯科技有限公司