專利名稱：一種適用于同步數(shù)字系列的加密方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種加密方法，具體來說，涉及一種適用于同步數(shù)字系列的加密方法。
背景技術(shù)：
現(xiàn)代通信加密方式通常采用序列加密或分組加密方式。序列加密一般對線路所有比特流進(jìn)行加密，適用于點(diǎn)到點(diǎn)的加密；分組加密多對凈荷加密，適用于端到端的加密。
高速的分組加密通常采用定時(shí)更換密鑰的方式，更換后的密鑰在一段時(shí)間內(nèi)重復(fù)使用，這種方式的缺點(diǎn)是相同的明文加密后的結(jié)果是一樣的，這給密碼破譯者提供了可乘之機(jī)。

發(fā)明內(nèi)容
本發(fā)明的發(fā)明目的在于克服上述不足，提供一種不會(huì)出現(xiàn)相同的明文加密后，結(jié)果相同的，適用于同步數(shù)字系列的加密方法為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明一種適用于同步數(shù)字系列的加密方法，采用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生不同的隨機(jī)數(shù)，用該不同隨機(jī)數(shù)作為加密密鑰對不同幀進(jìn)行加密；隨機(jī)數(shù)利用幀結(jié)構(gòu)中的保留字節(jié)傳遞給解密端，并作為解密密鑰對接收到的加密幀進(jìn)行解密。
為保證隨機(jī)數(shù)在傳遞過程的安全保密性，隨機(jī)數(shù)在加入到保留字節(jié)中之前，進(jìn)行了加密運(yùn)算；對應(yīng)的在解密端，先將加密的隨機(jī)數(shù)進(jìn)行加密端加密運(yùn)算相反的解密運(yùn)算后，作為解密密鑰對接收到的加密幀進(jìn)行解密。
為降低對隨機(jī)數(shù)產(chǎn)生器速度的要求，降低成本，加密端和解密端存有相同的密鑰表，隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的不同隨機(jī)數(shù)分別與密鑰表中的密鑰進(jìn)行運(yùn)算，一隨機(jī)數(shù)產(chǎn)生一組加密密鑰對不同幀進(jìn)行加密；同時(shí)，密鑰表中的密鑰的密鑰表密鑰號(hào)利用幀結(jié)構(gòu)中的保留字節(jié)傳遞給解密端，解密端根據(jù)密鑰表密鑰號(hào)找出相應(yīng)的密鑰，采用相應(yīng)的方式進(jìn)行解密處理，達(dá)到加解密兩端完全同步。
本發(fā)明一種適用于同步數(shù)字系列的加密方法，由于隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的加密密鑰是隨機(jī)產(chǎn)生的不同的密鑰，因而，相同的明文加密后的結(jié)果是不一樣的，大大增強(qiáng)了其安全保密性，使線路密碼破譯幾乎成為不可能，其高強(qiáng)度加密性能將對我國的通信保密事業(yè)產(chǎn)生深遠(yuǎn)的影響。


圖1是SDH幀結(jié)構(gòu)圖；圖2是本發(fā)明的一種具體實(shí)施方式
原理圖；圖3是本發(fā)明的另一種具體實(shí)施方式
原理圖；圖4是圖3所示隨機(jī)數(shù)產(chǎn)生器頻率大于2Hz時(shí)的原理圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施方式
，對本發(fā)明適用于同步數(shù)字系列的加密方法作進(jìn)一步詳細(xì)的說明和描述。
圖1是SDH幀結(jié)構(gòu)圖。圖中，SDH是同步數(shù)字系列的英文縮寫，SDH幀結(jié)構(gòu)1是一種按規(guī)律有序排列的重復(fù)性圖案。它是由9行、270×N列的8bit字節(jié)組成的碼塊。其幀周期恒定為125微秒。
SDH幀結(jié)構(gòu)1由段開銷SOH、管理單元指針AU PTR、通道開銷POH和凈荷四個(gè)主要區(qū)域組成，其中凈荷是我們需要加密的明文。
圖2是本發(fā)明的一種具體實(shí)施方式
原理圖。圖中，本發(fā)明一種適用于同步數(shù)字系列的加密方法，采用隨機(jī)數(shù)產(chǎn)生器2產(chǎn)生不同的隨機(jī)數(shù)S1、S2、......、Sm，用該不同隨機(jī)數(shù)S1、S2、......、Sm作為加密密鑰對不同幀進(jìn)行加密，圖中，密鑰1、密鑰2、......、密鑰m為加密密鑰；隨機(jī)數(shù)S1、S2、......、Sm利用幀結(jié)構(gòu)中的保留字節(jié)傳遞給解密端，并作為解密密鑰對接收到的加密幀進(jìn)行解密。保留字節(jié)是幀結(jié)構(gòu)中，給用戶進(jìn)行定義使用的空字節(jié)。
為保證隨機(jī)數(shù)S1、S2、......、Sm在傳遞過程的安全保密性，隨機(jī)數(shù)隨機(jī)數(shù)S1、S2、......、Sm在加入到保留字節(jié)中之前，進(jìn)行了加密運(yùn)算3；對應(yīng)的在解密端，先將加密的隨機(jī)數(shù)進(jìn)行加密端加密運(yùn)算相反的解密運(yùn)算后，作為解密密鑰對接收到的加密幀進(jìn)行解密。
本發(fā)明一種適用于同步數(shù)字系列的加密方法概括起來就是一幀一密的原理，其主要思想是對周期恒定為125微秒的每條SDH幀凈荷采用不同的密鑰進(jìn)行加密。這種加密方式強(qiáng)度高，安全保密性好，即使每幀需加密的內(nèi)容相同，其加密結(jié)果也不一樣，這對密碼破譯來說幾乎是不可能完成的事。
圖3是本發(fā)明的另一種具體實(shí)施方式
原理圖。圖中，為降低對隨機(jī)數(shù)產(chǎn)生器2速度的要求，降低成本，在加密端有一密鑰表4，隨機(jī)數(shù)產(chǎn)生器2產(chǎn)生的不同隨機(jī)數(shù)S1、S2、......、Sm分別與密鑰表中的密鑰K1、K2、......、KN進(jìn)行運(yùn)算5，一隨機(jī)數(shù)，如S1產(chǎn)生一組加密密鑰S1(K1)、S1(K2)、......、S1(KN)對不同幀，即SDH幀1、SDH幀2、......、SDH幀N進(jìn)行加密。隨機(jī)數(shù)S1、S2、......、Sm的通式用Sm表示，密鑰K1、K2、......、KN的通式用KN來表示，加密密鑰的通式用Sm(KN)表示。
采用對稱密鑰方式對SDH幀凈荷進(jìn)行加密，加密端和解密端存有相同的密鑰表4，加密端選取可定期更換的密鑰中的一組密鑰KN和現(xiàn)場產(chǎn)生的隨機(jī)數(shù)Sm運(yùn)算，使用運(yùn)算得到的加密密鑰Sm(KN)進(jìn)行加密，并利用SDH幀結(jié)構(gòu)中的保留字節(jié)來映射并傳遞加密的隨機(jī)數(shù)、密鑰表密鑰號(hào)等信息給解密端，確保解密端采用相應(yīng)的方式進(jìn)行解密處理，達(dá)到加解密兩端完全同步，實(shí)現(xiàn)“一幀一密”功能。密鑰表密鑰號(hào)是密鑰KN在密鑰表中的位置號(hào)，將密鑰表密鑰號(hào)傳遞給解密端，以便在接收端密鑰表中找出相應(yīng)的密鑰KN進(jìn)行解密，達(dá)到加解密兩端完全同步。
SDH幀結(jié)構(gòu)1具有恒定周期為125微秒，就是說采用“一幀一密”方式下每條加密密鑰的使用間隔為125微秒，密鑰表的深度為N，則使用完一張密鑰表的時(shí)間為125×N微秒，一條密鑰的最大寬度為128bit，則一張密鑰表占用128×N bit容量的存儲(chǔ)空間。
選用N＝4096，所以一張密鑰表最大可占用128×4096bit＝524288bit，即512Kbit容量的存儲(chǔ)空間，使用完一張密鑰表的時(shí)間可為125×4096微秒＝512000微秒，即0.512秒。
當(dāng)密鑰KN在0.512秒內(nèi)使用完一輪，之后將返回進(jìn)行第二輪的使用，當(dāng)隨機(jī)數(shù)產(chǎn)生周期等于0.512秒時(shí)，隨機(jī)數(shù)Sm也隨之更新，確保每幀使用的Sm(KN)不一樣。
圖4是圖3所示隨機(jī)數(shù)產(chǎn)生器頻率大于2Hz時(shí)的原理圖。圖中，隨機(jī)數(shù)產(chǎn)生器2的周期應(yīng)當(dāng)小于0.512秒，也就是頻率大于1.954HZ即可。這樣，在對SDH幀N進(jìn)行加密時(shí)，隨機(jī)數(shù)采用的為Sx；當(dāng)密鑰KN在0.512秒內(nèi)使用完一輪，之后將返回進(jìn)行第二輪的使用時(shí)，隨機(jī)數(shù)采用的為Sy，即一組密鑰KN采用至少一個(gè)以上隨機(jī)數(shù)。
這樣，只要保證隨機(jī)數(shù)產(chǎn)生器2的周期應(yīng)當(dāng)小于等于0.512秒，就能確保不會(huì)出現(xiàn)相同的加密密鑰Sm(KN)，相同凈荷加密后也就不會(huì)出現(xiàn)相同的加密結(jié)果。
選取的密鑰KN采用本地產(chǎn)生的隨機(jī)數(shù)Sm進(jìn)行運(yùn)算得到Sm(KN)，采用Sm(KN)對明文進(jìn)行加密；然后將使用加密運(yùn)算3后的隨機(jī)數(shù)Sm通過保留字節(jié)傳遞到解密端，解密端采用相應(yīng)解密運(yùn)算后得到隨機(jī)數(shù)Sm；經(jīng)過同樣運(yùn)算5得到用來對加密凈荷進(jìn)行解密的加密密鑰Sm(KN)，再利用加密密鑰Sm(KN)對加密凈荷進(jìn)行解密，完成解密工作。同時(shí)，由于一隨機(jī)數(shù)Sm可以產(chǎn)生一組加密密鑰Sm(KN)，如圖3所示，只需周期為0.512秒，與圖2中的125微秒相比，降低對隨機(jī)數(shù)產(chǎn)生器速度的要求，降低了成本。同時(shí)，采用密鑰KN與隨機(jī)數(shù)Sm進(jìn)行運(yùn)算得到加密密鑰Sm(KN)，相當(dāng)又進(jìn)行了一次加密，保密性也大大提高。
由于一條128bit的隨機(jī)數(shù)Sm具有2128種變換，隨機(jī)數(shù)產(chǎn)生器2的周期應(yīng)為0.512秒時(shí)，分發(fā)一張密鑰表可以保證0.512×2128≈5×1031年內(nèi)工作密鑰的不重復(fù)使用，也就是不會(huì)出現(xiàn)加密密鑰Sm(KN)的重復(fù)。
現(xiàn)階段國內(nèi)SDH加密產(chǎn)品較少，其相關(guān)加密技術(shù)的研究也不夠深入，本方法一定程度上可填補(bǔ)SDH幀加密相關(guān)領(lǐng)域的空白，同時(shí)其“一幀一密”的高強(qiáng)度加密性能對SDH光纖傳輸?shù)陌踩Ｃ軐a(chǎn)生深遠(yuǎn)的意義。
本發(fā)明一種適用于同步數(shù)字系列的加密方法的方法，不限于具體實(shí)施方式
的范圍，一切利用本發(fā)明構(gòu)思的發(fā)明創(chuàng)造均在保護(hù)之列。
權(quán)利要求
1.一種適用于同步數(shù)字系列的加密方法，其特征在于，采用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生不同的隨機(jī)數(shù)，用該不同隨機(jī)數(shù)作為加密密鑰對不同幀進(jìn)行加密；隨機(jī)數(shù)利用幀結(jié)構(gòu)中的保留字節(jié)傳遞給解密端，并作為解密密鑰對接收到的加密幀進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的加密方法，其特征在于，所述的隨機(jī)數(shù)在加入到保留字節(jié)中之前，進(jìn)行了加密運(yùn)算；對應(yīng)的在解密端，先將加密的隨機(jī)數(shù)進(jìn)行加密端加密運(yùn)算相反的解密運(yùn)算后，作為解密密鑰對接收到的加密幀進(jìn)行解密。
3.根據(jù)權(quán)利要求1或2所述的加密方法，其特征在于，加密端和解密端存有相同的密鑰表，隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的不同隨機(jī)數(shù)分別與密鑰表中的密鑰進(jìn)行運(yùn)算，一隨機(jī)數(shù)產(chǎn)生一組加密密鑰對不同幀進(jìn)行加密；同時(shí)，密鑰表中的密鑰的密鑰表密鑰號(hào)利用幀結(jié)構(gòu)中的保留字節(jié)傳遞給解密端，解密端根據(jù)密鑰表密鑰號(hào)找出相應(yīng)的密鑰，采用相應(yīng)的方式進(jìn)行解密處理，達(dá)到加解密兩端完全同步。
全文摘要
本發(fā)明公開了一種適用于同步數(shù)字系列的加密方法，其特征在于，采用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生不同的隨機(jī)數(shù)，使用該不同隨機(jī)數(shù)作為加密密鑰對不同幀進(jìn)行加密；隨機(jī)數(shù)利用幀結(jié)構(gòu)中的保留字節(jié)傳遞給解密端，并作為解密密鑰對接收到的加密幀進(jìn)行解密。本發(fā)明是一種適用于同步數(shù)字系列的加密方法，由于隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的加密密鑰是隨機(jī)產(chǎn)生的不同的密鑰，因而，相同的明文加密后的結(jié)果是不一樣的，大大增強(qiáng)了其安全保密性，使線路密碼破譯幾乎成為不可能，其高強(qiáng)度加密性能將對我國的通信保密事業(yè)產(chǎn)生深遠(yuǎn)的影響。
文檔編號(hào)H04L9/18GK1633069SQ200410081440
公開日2005年6月29日 申請日期2004年12月9日 優(yōu)先權(quán)日2004年12月9日
發(fā)明者劉澗疆 申請人:中國電子科技集團(tuán)公司第三十研究所