專利名稱:含有人體信息的高度安全的加密解密裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于信息安全領(lǐng)域�,尤其是一種含有人體信息的高度安全 的加密解密的裝置。
背景技術(shù):
近年來��,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展�����,針對計(jì)算機(jī)的數(shù)據(jù)通訊中 所需的高度安全的加密解密方法的研究受到非常高度的關(guān)注����。有大量的專 利及研究論文被發(fā)表。現(xiàn)就引用最近發(fā)表的幾項(xiàng)專利闡述該領(lǐng)域的現(xiàn)狀與 存在的問題��。
以所定的規(guī)則將明文數(shù)據(jù)按給定的數(shù)組即密鑰,經(jīng)過組合實(shí)現(xiàn)加密從
而得到密文的目的���,目前世界代表性的實(shí)用性的手法為64位加密的 DES (Data Encryption Standard)及128位力卩密的AES (Advanced Encryption Standard)算法���。在這方面的研究目前尚未有突破性的進(jìn)展,作為日本最新 的專利�����,由日本研究者發(fā)表的題為"暗號通信方法���,暗號通信系統(tǒng)�,暗號 通信裝置及暗號通信程序"[特開2006-333095]該專利僅僅在密鑰的產(chǎn)生上 提出采用設(shè)備中預(yù)先設(shè)置的代碼��。
曰本著名復(fù)印機(jī)制造商R社最近也發(fā)表了題為"傳真機(jī)裝置�,個(gè)人計(jì) 算機(jī)及傳真機(jī)受信文檔配信系統(tǒng)"[特開2006-332902]該專利提出了對在傳 真機(jī)與服務(wù)器或計(jì)算機(jī)之間在通信中加入密碼的方案����,以解決傳真機(jī)的內(nèi) 容可以輕而易舉地被第三者竊取得問題。
以上專利在加密解密的算法上仍然采用傳統(tǒng)的手法�����。但應(yīng)該指出,傳 統(tǒng)的64位加密的DES(Data Encryption Standard)及128位加密的 AES(Advanced Encryption Standard)等算法��,屬于共用密鑰的分塊加密 (Block Cypher)的形式�。傳統(tǒng)的分塊加密的方法雖然計(jì)算速度快,實(shí)用性 高���,但存在著通過已知的明文比較容易推出密文內(nèi)容的缺點(diǎn)�����,以及利用特 殊的測試數(shù)據(jù)可推斷加密規(guī)律的缺點(diǎn)��。作為連續(xù)加密(Stream Cypher)的代 表形式的BBS (Blum-Blum-Shub)方法���,利用從兩個(gè)足夠大的素?cái)?shù)的乘積中不 易推斷兩個(gè)素?cái)?shù)的值的理論實(shí)現(xiàn)的加密,用該方法進(jìn)行加密需要比較長的 計(jì)算時(shí)間��,但加密結(jié)果被公認(rèn)為必須進(jìn)行全組合才能破解明文的內(nèi)容���。但 是2006年9月1日日本的經(jīng)濟(jì)新聞就報(bào)到了富士通公司采用大量的大的素 數(shù)試探法�����,在不到一個(gè)月的時(shí)間里就破解了 128位加密的結(jié)果�。
代表日本最新的加密算法,由日本國立廣島大學(xué)����,國立茶之水大學(xué),
山形大學(xué)的研究者共同發(fā)表的專利題為"模擬隨機(jī)數(shù)發(fā)生系統(tǒng)���,暗號化系
統(tǒng)及復(fù)號化系統(tǒng)"(特開2006-317802)�����。該方法屬于連續(xù)加密(Stream Cypher)
的形式�,首先將由事先準(zhǔn)備好的數(shù)列即共用密鑰生成的不夠安全的PN隨機(jī) 數(shù)列�,然后再將不夠安全的PN隨機(jī)數(shù)列,變換成安全的SPN隨機(jī)數(shù)列���,具 體方法是將上一位的數(shù)值存在內(nèi)存中���,通過計(jì)算PN隨機(jī)數(shù)列的各個(gè)位與上 一位的邏輯乘得到被稱為安全的SPN隨機(jī)數(shù)列。最后���,將明文同SPN隨機(jī) 數(shù)列進(jìn)行邏輯異或的計(jì)算,得出加密后的密文��。發(fā)明人將該方法稱為 Mersenne Twister模擬隨機(jī)數(shù)列法,其效果是輸出的加密后的隨機(jī)數(shù)列的 周期為2 19937-1�����,比傳統(tǒng)的隨機(jī)數(shù)列的周期長�,計(jì)算速度快等。缺點(diǎn)是硬件開 銷比較大��,623個(gè)32位的代碼需存放在內(nèi)存中��,既需要19936位的隨機(jī)數(shù) 列��,特別是初期值為"0"時(shí)����,狀態(tài)空間為"0"的數(shù)值比較多。例外����,因 產(chǎn)生的模擬隨機(jī)數(shù)列是通過比較簡單的運(yùn)算得出的,因此仍然存在著通過 特殊的數(shù)列�,有可能推算出加密規(guī)則的問題。
另外��,傳統(tǒng)上無論哪一種加密方法���,因加密前的代碼形式與加密后的 代碼形式是同類二進(jìn)制代碼���,因此存在著運(yùn)用通用的語言表達(dá)規(guī)則等方法 對其加密的文件都可被破解的問題����。
再有�����,在加密解密領(lǐng)域中最令人困擾的是���, 一個(gè)好的加密算法當(dāng)被公 開后�,就失去了它的價(jià)值���。到目前為止國際上幾乎所有算法都是單一形式 的算法��,因此再好的算法一旦被公開�����,攻擊者總可以根據(jù)加密算法的規(guī)則 尋找出破解的手段��。因此��,人們渴望尋找一種可變的多種算法融合的計(jì)算 速度又比較快的加密方法��。
關(guān)于利用人體信息可生成具有真隨機(jī)分布特性的數(shù)列已以專利的形式 發(fā)表��,其題目為"含人體信息ID碼生成方法"(031003621)�����。該專利沒有 涉及含有人體信息的加密解密方面的內(nèi)容�����,本實(shí)施方案就是基于該方法提 出利用人體信息進(jìn)行加密解密的應(yīng)用���。
關(guān)于在印刷圖像中埋入信息的信息隱藏技術(shù)的代表性的專利分別在曰 本(特開2006-319632),美國(US-2006-0256386-Al)被公開,在中國 (200610008124. X)申請中��,題為"信息埋入網(wǎng)屏編碼的生成方法"�。本實(shí) 施方案在加密后所采用的二維代碼以及在印刷圖像中隱藏信息就是基于該 方法所提出的。
關(guān)于在電子圖像中埋入信息的信息隱藏技術(shù)日本代表性的專利"圖像 銷售裝置���,圖像購入裝置�,方法及程序"(特開2004-96450)。該專利導(dǎo)入 被稱為Steganography方法��,利用上層的位圖像對原圖像影響比較小的原 理��,可在上層的位圖像中埋入隱藏信息��。本實(shí)施方案針對在電子圖像中隱 藏信息是借助該方法實(shí)現(xiàn)的��。
實(shí)用新型內(nèi)容
本實(shí)用新型的目的是為解決傳統(tǒng)的加密解密裝置不安全����,以及不能解 決對加密解密者的管理等問題,提出一種利用人體信息具有真隨機(jī)特性�, 使用方便等特點(diǎn),將加密者及解密者復(fù)數(shù)人體信息作為密鑰進(jìn)行高度安全 的加密解密的裝置��。
本實(shí)用新型的另一目的是解決傳統(tǒng)的DES及AES等分塊加密(Block Cypher)的裝置���,通過已知的明文比較容易推測密文內(nèi)容���,或通過特殊的數(shù) 列可以推斷加密規(guī)則的問題;以及傳統(tǒng)的BBS連續(xù)加密(Stream Cypher)裝 置��,計(jì)算速度慢���,并且通過素?cái)?shù)試探法可以推斷加密規(guī)則的問題���;以及傳 統(tǒng)的加密裝置算法比較單一���,又比較固定不易改變����,算法一旦被公開,比 較容易破解密文的問題����。提出一種分塊加密(Block Cypher)與連續(xù)加密 (Stream Cypher)相結(jié)合的,將帶有加密者及解密者人體信息的復(fù)數(shù)個(gè)隨機(jī) 數(shù)列通過復(fù)雜系空間映射(Co卿lex System Space Map),以多種映射函數(shù) (Membership Function)的形式進(jìn)行各種各樣的運(yùn)算��,以高速的運(yùn)算達(dá)到 非線性的加密效果的裝置�����。
本實(shí)用新型還有一目的是為解決加密前的明文與加密后的密文都為同 樣的一維二進(jìn)制代碼�,通過語言規(guī)則可以推測密碼內(nèi)容的問題,提出使用 異空間代碼(Order Space Code),實(shí)現(xiàn)信息加密與信息隱藏相結(jié)合的新型 加密解密裝置�����。
本實(shí)用新型解決其技術(shù)問題是采取以下技術(shù)方案實(shí)現(xiàn)的 由通訊終端1連接加密解密單元5,加密解密單元5連接人體信息傳感器 6�����,加密解密單元5連接網(wǎng)絡(luò)7構(gòu)成含有人體信息的加密解密通訊終端裝置���; 計(jì)算機(jī)2連接加密解密單元5���,加密解密單元5連接人體信息傳感器6,加密 解密單元5連接網(wǎng)絡(luò)7構(gòu)成含有人體信息的加密解密計(jì)算機(jī)通訊裝置���;服務(wù) 器3連接加密解密單元5�����,加密解密單元5連接人體信息傳感器6,加密解密 單元5連接網(wǎng)絡(luò)7構(gòu)成含有人體信息的加密解密服務(wù)器通訊裝置�;傳真機(jī)��, 一體化機(jī)4連接加密解密單元5����,加密解密單元5連接人體信息傳感器6,加 密解密單元5連接網(wǎng)絡(luò)7構(gòu)成含有人體信息的加密解密傳真機(jī)�, 一體化機(jī)通 訊裝置��。
而且�����,構(gòu)成含有人體信息的加密解密傳真機(jī)���, 一體化機(jī)通訊裝置具有如 下的連接關(guān)系加密單元(7-2)連接傳真機(jī)及網(wǎng)絡(luò)通訊接口 (7-1),與存放 將要加密的文本文件的閃存相連接的USB接口 (7-6)連接加密單元(7-2)�, 輸入印刷圖像的掃描儀(7-8)分別連接加密單元(7-2)及解密單元(7-3)�����, 與存放解密實(shí)施者的人體信息數(shù)據(jù)的閃存相連接的USB接口 (7-10)連接加 密單元(7-2)���,加密映射函數(shù)庫(7-11)直接連接加密單元(7-2)���,人體傳
感器(7-5)連接人體信息處理單元(7-4),人體信息處理單元(7-4)分別 連接加密單元(7-2)及解密單元(7-3),解密映射函數(shù)庫(7-13)直接連接 解密單元(7-3)���,與存放加密實(shí)施者的人體信息數(shù)據(jù)的閃存相連接的USB接 口 (7-12)連接解密單元(7-3)��,解密單元(7-3)連接印刷裝置(7-9)��,將 解密結(jié)果通過打印機(jī)輸出�����,解密單元(7-3)連接LAN局域網(wǎng)接口 (7-7)�����,將 解密結(jié)果通過LAN局域網(wǎng)輸出到計(jì)算機(jī)終端或服務(wù)器終端或顯示終端��。
而且�����,構(gòu)成含有人體信息的加密解密計(jì)算機(jī)或服務(wù)器通訊裝置具有如下 的連接關(guān)系CPU主板(9-12)連接顯示器(9-5)����,鍵盤(9-2)連接CPU主板
(9-12),通訊接口(9-l)與CPU主板(9-12)雙向聯(lián)結(jié)��,人體傳感器(9-3)連 接USB接口(9-4)�����, USB接口(9-4)連接CPU主板(9-12)�,存放將要加密的文 本文件的閃存(9-6)連接USB接口(9-7)���, USB接口(9-7)連接CPU主板(9_12), 存放加密實(shí)施者或解密實(shí)施者的人體信息數(shù)列的閃存(9-9)連接USB接口
(9-8), USB接口 (9-8)連接CPU主板(9-12)�����,存放用于埋入隱藏加密數(shù)據(jù) 的信息隱藏圖像�����,加密解密程序����,加密映射函數(shù)庫,解密映射函數(shù)庫的中間 結(jié)果的隨機(jī)存儲器(9-10)與CPU主板(9-12)雙向連接���,存放用于埋入隱 藏加密數(shù)據(jù)的信息隱藏圖像,加密解密程序�����,加密映射函數(shù)庫�����,解密映射函 數(shù)庫的硬盤存儲器(9-11)也與CPU主板(9-12)雙向連接。
而且�,構(gòu)成含有人體信息的加密解密通訊終端裝置具有如下的連接關(guān)系 加密單元(10-2)及解密單元(10-3)連接通訊接口 (10-1),將要加密的文 本文件通過輸入接口電路(10-11)直接傳送到加密單元(10-2)���,存放解密 實(shí)施者的人體信息隨機(jī)數(shù)列����,用于埋入隱藏加密數(shù)據(jù)的信息隱藏圖像的存儲 器(10-6)連接加密單元(10-2)����,加密映射函數(shù)庫(10-8)直接連接加密單 元(10-2),人體傳感器(10-5)連接人體信息處理單元(10-4)�����,人體信息 處理單元(10-4)分別連接加密單元(10-2)及解密單元(10-3)�����,解密映射 函數(shù)庫(10-9)直接連接解密單元(10-3)�����,存放加密實(shí)施者的人體信息隨機(jī) 數(shù)列的存儲器(10-7)連接解密單元(10-3),解密單元(10-3)連接輸出接 口電路(10-10)���,將解密結(jié)果通過輸出接口電路(10-10)輸出到顯示終端����。 本實(shí)用新型的優(yōu)點(diǎn)和積極效果是
本實(shí)用新型所提出一種含有人體信息的高度安全的加密解密的裝置�,具 有如下的特點(diǎn)
1. 加密單元從人體信息傳感器讀取解密實(shí)施者的人體信息,并將人體信 息作為密鑰�,安全可靠,便于隨時(shí)更換��,密鑰的隨機(jī)數(shù)列可以非常長��,安全 無需記憶���,使用方便��。另外�,可對加密者或解密者進(jìn)行嚴(yán)格管理�,可對密文 的解密閱讀者����,解密閱讀時(shí)間進(jìn)行嚴(yán)格管理。
2. 加密單元直接被加密函數(shù)庫連接���,可隨機(jī)讀取多種映射函數(shù) (Membership Function),進(jìn)行多種類型的運(yùn)算�����,人為介入容易���,運(yùn)算形式
多種多樣��,靈活變換�,即使該算法被公開����,但運(yùn)算形式是可變的,可以有效 的防止攻擊者推測加密規(guī)則���,這對要求高度安全的部門是非常重要的�����,同時(shí) 利用公網(wǎng)安全快速地傳送密級文件也成為可能�����。同時(shí)�����,通過多種隨機(jī)參數(shù)的 介入�,所進(jìn)行的多種計(jì)算,其結(jié)果可得到非線性的加密效果����。
4.加密單元可輸入圖像數(shù)據(jù),可采用異空間代碼(Order Space Code)����, 加密前的代碼形式與加密后的代碼形式不同,可徹底去除通過統(tǒng)一的語言 規(guī)則推測密文內(nèi)容的可能性���。同時(shí)�,信息加密與信息隱藏相結(jié)合可大大提 高安全性��。
圖1是構(gòu)成帶有人體信息的加密解密通信系統(tǒng)的示意圖2是通過簽字的筆紋生成人體信息的示意圖3是其他通過人體的物理或生理的特征生成人體信息的示意圖4是對非線性加密問題通過復(fù)雜系空間映射的方法求解的示意圖5是代碼間最大類似度最小化的二維網(wǎng)屏編碼的示意圖6是用于印刷圖像的網(wǎng)屏編碼信息埋入隱藏的示意圖7是在傳真機(jī)一體化機(jī)中加入含人體信息的加密解密單元的示意圖
圖8是用于電子文件的Steganogr鄰hy信息埋入隱藏的示意圖9是在計(jì)算機(jī)或服務(wù)器中加入含人體信息的加密解密單元的示意圖��;����;
圖10是在通訊終端等其他通訊裝置中加入含人體信息的加密解密單元的 示意具體實(shí)施方式
以下結(jié)合附圖對本實(shí)用新型實(shí)施例做進(jìn)一步詳述,但本實(shí)用新型所述的 實(shí)施例是說明性的�,而不是限定性的。
在圖1中給出了構(gòu)成帶有人體信息的加密解密通信系統(tǒng)的示意圖���。圖中 通信終端或手機(jī)在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解 密單元中進(jìn)行加密處理��,加密解密單元按照加密實(shí)施者的人體信息�,或解密 實(shí)施者的人體信息�,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對發(fā)信內(nèi) 容進(jìn)行加密,然后再將發(fā)信內(nèi)容通過通信網(wǎng)絡(luò)發(fā)給對方��。
通信終端或手機(jī)在收信時(shí)��,將收信的內(nèi)容先送到含有人體信息的加密解
密單元中進(jìn)行解密處理�����,加密解密單元按照解密實(shí)施者的人體信息���,或加密 實(shí)施者的人體信息�,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對收信內(nèi) 容進(jìn)行解密����,然后再進(jìn)行收信后的處理����。
另外�����,在圖1中計(jì)算機(jī)或服務(wù)器在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含 有人體信息的加密解密單元中進(jìn)行加密處理����,加密解密單元按照加密實(shí)施者 的人體信息,或解密實(shí)施者的人體信息�,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù) 的人體信息對發(fā)信內(nèi)容進(jìn)行加密,然后再將發(fā)信內(nèi)容通過通信網(wǎng)絡(luò)發(fā)給對方��。
計(jì)算機(jī)或服務(wù)器在收信時(shí)���,將要收信的內(nèi)容先送到含有人體信息的加密 解密單元中進(jìn)行解密處理�,加密解密單元按照解密實(shí)施者的人體信息���,或加 密實(shí)施者的人體信息�����,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對收信 內(nèi)容進(jìn)行解密�,然后再進(jìn)行收信后的處理。
而且����,在圖1中復(fù)印機(jī)或一體化機(jī)在發(fā)信之前可將要發(fā)信的內(nèi)容先送到 含有人體信息的加密解密單元中進(jìn)行加密處理����,加密解密單元按照加密實(shí)施 者的人體信息,或解密實(shí)施者的人體信息�����,或加密實(shí)施者及解密實(shí)施者等復(fù) 數(shù)的人體信息對發(fā)信內(nèi)容進(jìn)行加密����,然后再將發(fā)信內(nèi)容通過通信網(wǎng)絡(luò)發(fā)給對 方。
同理�����,復(fù)印機(jī)或一體化機(jī)在收信時(shí)�����,將要收信的內(nèi)容先送到含有人體信 息的加密解密單元中進(jìn)行解密處理���,加密解密單元按照解密實(shí)施者的人體信 息�,或加密實(shí)施者的人體信息,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信 息對收信內(nèi)容進(jìn)行解密���,然后再進(jìn)行收信后的處理�����。
圖2是通過簽字的筆紋生成人體信息的示意圖��。具體原理是����;在筆尖簽 字時(shí)沿著簽字的筆跡產(chǎn)生大量的不同大小值的具有真隨機(jī)特性的導(dǎo)數(shù)值��,我 們稱為筆紋數(shù)列�。將筆紋數(shù)列作為密鑰具有記憶方便,符合傳統(tǒng)的批文方式�����, 另外簽字的內(nèi)容又可隨意改變��,筆紋數(shù)列的位數(shù)又可以隨意延長�?����?山鉀Q傳 統(tǒng)密鑰位數(shù)太短安全性低����,太長不便記憶��,操作復(fù)雜的問題�。另外在帶有人 體信息的密鑰中����,通過包括磁卡,IC卡��,射頻卡在內(nèi)的可記錄加密實(shí)施者或 合法解密實(shí)施者的身份信息的存儲媒體的輸入形式���,將當(dāng)事人的人體信息與 身份一同構(gòu)成加密或解密的密鑰�����,可實(shí)現(xiàn)對加密文件進(jìn)行解密閱讀者的管理����, 或進(jìn)行解密閱讀級別的管理,進(jìn)行解密閱讀履歷的管理�,進(jìn)行解密閱讀限制 范圍的管理,進(jìn)行解密閱讀黑名單的對應(yīng)等等�����。再有�����,加密或解密密鑰的獲 得�����,除了通過人體傳感器進(jìn)行近程在線采集之外�����,還可通過閃存等存儲媒體�, 記錄下密鑰數(shù)列的數(shù)據(jù),通過專遞或郵寄進(jìn)行傳遞�,或通過通訊的手段傳輸, 或通過遠(yuǎn)程網(wǎng)絡(luò)在線認(rèn)證等方法�。
圖3是其他通過人體的物理或生理的特征生成人體信息的示意圖。作為
物理特征的人體信息的例子;將人體的發(fā)聲(1)所產(chǎn)生的具有隨機(jī)性的聲紋
數(shù)列作為密鑰�,同樣具有記憶方便,發(fā)聲的內(nèi)容也可隨意改變���,聲紋數(shù)列的 位數(shù)也可以隨意延長��。也可解決傳統(tǒng)密鑰位數(shù)太短安全性低��,太長不便記憶���, 操作復(fù)雜的問題。
作為生理特征的人體信息的例子�����;可考慮將由心電圖(2)腦電圖(3) 所具有的隨機(jī)性的心電波腦電波的數(shù)列作為密鑰����,可具有安全性�,唯一性的 特點(diǎn)。同時(shí)也具有不用記憶���,心電波腦電波的數(shù)列的位數(shù)可以隨意延長的特 點(diǎn)�����。缺點(diǎn)是心電波腦電波的數(shù)列比較固定不易更改���,檢測比較復(fù)雜���。
在安全性要求不很高的情況下,可以省略上述的人體信息輸入裝置�����,采 用傳統(tǒng)的人為模擬隨機(jī)數(shù)列的制作方法�����,或人為的輸入隨機(jī)數(shù)列的方法��。
圖4是對復(fù)雜的非線性問題通過復(fù)雜系空間映射的方法求解的示意圖���。 加密解密理論中���, 一直圍繞如何進(jìn)行非線性的加密,但傳統(tǒng)的加密解密方法�����, 幾乎都是采用單一的算法,這種單一的算法存在著最大的問題是�,通過某些 特定的數(shù)列可以分析出加密算法的內(nèi)部規(guī)則,如果采用復(fù)雜的經(jīng)典算法����,又 會出現(xiàn)計(jì)算速度慢的問題。
本實(shí)用新型按照復(fù)雜的非線性加密問題通過復(fù)雜系空間映射的方法同時(shí) 映射到包括線形空間���,非線性空間��,概率空間��,幾何空間����,邏輯空間等在內(nèi) 的具有可逆性質(zhì)的任意空間的運(yùn)算���,可以比較簡單的計(jì)算方法,比較快的速 度獲得非線性加密的效果的指導(dǎo)思想��,提出在加密解密裝置中加入加密映射 函數(shù)庫�����,及解密映射函數(shù)庫。加密映射函數(shù)庫連接加密單元����,解密映射函數(shù) 庫連接解密單元。加密單元可隨機(jī)讀取加密映射函數(shù)庫中的加密函數(shù)進(jìn)行加 密處理���,解密單元也可按照加密單元提取加密映射函數(shù)的規(guī)則����,隨機(jī)讀取解 密映射函數(shù)庫中的解密函數(shù)進(jìn)行解密處理��。
圖5是代碼間最大類似度在1/2以下的二維網(wǎng)屏編碼的示意圖����。如圖5 所示,網(wǎng)屏編碼是二維圖像代碼���,因此計(jì)算機(jī)代碼可通過16種圖像直接表示����。 因網(wǎng)屏網(wǎng)點(diǎn)是非常小的點(diǎn)陣����,為能抗干擾以及準(zhǔn)確的識別���,網(wǎng)屏編碼采用代 碼間最大類似度最小化的圖形形式,即每兩個(gè)代碼間至少有一半以上的點(diǎn)陣 是不同的���,這意味著只要是不超過一半以上的點(diǎn)被破壞����,就能準(zhǔn)確的識別��。
在電子圖像信息埋入隱藏時(shí)����,因干擾比較小,也可采取任何形式的二維 圖形的編碼����。
圖6是使用網(wǎng)屏編碼進(jìn)行信息埋入的示意圖,如圖6所示��,對于印刷圖 像的網(wǎng)屏網(wǎng)點(diǎn)���,在不改變網(wǎng)點(diǎn)的灰度等特性的情況下����,僅僅改變網(wǎng)點(diǎn)的形狀 就可達(dá)到信息埋入的效果�,使圖像的質(zhì)量不發(fā)生變化。本實(shí)施方案利用上述 特點(diǎn)�,將已加密的秘密信息再埋藏在一個(gè)與其無關(guān)的圖像中,可達(dá)到信息加 密再加隱藏的目的����,從而獲得高度的安全效果。當(dāng)然����,這里所舉出的只是眾 多的網(wǎng)屏編碼形式中的一種例子,其他的各種形式的網(wǎng)屏編碼都可用于對加 密信息進(jìn)行隱藏�。
圖7是含人體信息的傳真機(jī)一體化機(jī)的加密解密裝置的示意圖。如圖7 所示����,構(gòu)成含人體信息的傳真機(jī)一體化機(jī)的加密解密裝置的工作原理如下
首先,加密部分的工作原理是圖像掃描儀(7-8)直接連接加密單元 (7-2)�,掃描儀(7-8)讀取印刷圖像,該圖像為與加密數(shù)據(jù)無關(guān)的任何圖像 數(shù)據(jù)���,主要用于隱蔽加密后的數(shù)據(jù)���。圖像數(shù)據(jù)被保存在加密單元中的圖像存 儲器中�。
人體傳感器(7-5 )連接人體信息處理單元(7-4 )����,人體信息處理單元(7-4 ) 分別連接加密單元(7-2),通過人體傳感器讀取加密實(shí)施者的人體信息��。該 信息可直接作為真隨機(jī)數(shù)列����,用于作為密鑰直接參與加密運(yùn)算,也可經(jīng)上一 級安全管理者等的人體信息的加密后���,作為密鑰再參與加密運(yùn)算�����。在安全性 要求不高的情況下�,人體傳感器(7-5)或人體信息處理單元(7-4)可以省 略����,改為人為輸入隨機(jī)數(shù)列,或在設(shè)備中讀取隨機(jī)數(shù)列����。
接下來,與存放解密實(shí)施者的人體信息數(shù)列的閃存相連接的USB接口 (7-10)連接加密單元(7-2)���,通過閃存等存儲介質(zhì)讀取事先存儲著的解密 實(shí)施者的人體信息���。該信息可直接作為真隨機(jī)數(shù)列參與加密運(yùn)算,也可經(jīng)上 一級安全管理者等的人體信息的加密后���,再參與加密運(yùn)算�����。在安全性要求不 高的情況下�����,USB接口 (7-10)可以省略�,改為人為輸入隨機(jī)數(shù)列��,或在設(shè)備 中讀取隨機(jī)數(shù)列���。
與存放將要加密的文本文件的閃存相連接的USB接口 (7-6)連接加密單 元(7-2)�����,讀取事先存儲在閃存等存儲介質(zhì)中的將要加密的文檔文件��,也可 直接輸入將要加密的文檔文件���。
加密映射函數(shù)庫(7-11)直接連接加密單元(7-2)�����,根據(jù)加密者或解密 者的人體信息隨機(jī)數(shù)列第i位所對應(yīng)的數(shù)值��,或根據(jù)所對應(yīng)的位i值�����,或根 據(jù)加密時(shí)的時(shí)間���,或按所定的規(guī)則等條件,從映射函數(shù)庫中讀取用于加密運(yùn) 算的映射函數(shù)���,進(jìn)行加密處理��。將加密后的二進(jìn)制代碼參考圖6變換成網(wǎng)屏 編碼���,從圖像存儲器中讀取圖像數(shù)據(jù)����,將網(wǎng)屏編碼按照不破壞圖像像素的特 性的原則��,將網(wǎng)屏編碼與圖像的像素進(jìn)行置換�,達(dá)到信息埋入隱藏的目的���。
加密單元(7-2)連接傳真機(jī)及網(wǎng)絡(luò)通訊接口 (7-1)��,加密后的數(shù)據(jù)通過 傳真機(jī)及網(wǎng)絡(luò)通訊接口 (7-1)及網(wǎng)絡(luò)發(fā)送到對方�,加密過程結(jié)束�。
下面,介紹解密部分的工作原理傳真機(jī)及網(wǎng)絡(luò)通訊接口 (7-1)及掃描 儀(7-8)連接解密單元(7-3)��,通過傳真機(jī)及網(wǎng)絡(luò)通訊接口 (7-1)的接收 或掃描裝置(7-8)讀取到已隱藏加密信息的印刷圖像�����,該圖像數(shù)據(jù)被保存在 解密單元中的圖像存儲器中�����。
與存放加密實(shí)施者的人體信息數(shù)列的閃存相連接的USB接口 (7-12)連
接解密單元(7-3),通過閃存等存儲介質(zhì)讀取事先存儲著的加密實(shí)施者的人 體信息��。該信息可直接作為真隨機(jī)數(shù)列����,用于作為密鑰直接參與解密運(yùn)算, 該密鑰也可是經(jīng)上一級安全管理者等的人體信息的加密后的結(jié)果���。在安全性 要求不高的情況下���,USB接口 (7-12)可以省略,改為人為輸入隨機(jī)數(shù)列���,或
在設(shè)備中讀取隨機(jī)數(shù)列��。
人體傳感器(7-5 )連接人體信息處理單元(7-4 )����,人體信息處理單元(7-4)
同時(shí)連接解密單元(7-3),通過人體傳感器讀取解密實(shí)施者的人體信息��。該 信息可直接作為真隨機(jī)數(shù)列�����,即密鑰直接參與解密運(yùn)算,該密鑰也可是經(jīng)上 一級安全管理者等的人體信息的加密后的結(jié)果��。在安全性要求不高的情況下�����, 人體傳感器(7-5)或人體信息處理單元(7-4)可以省略�����,改為人為輸入隨 機(jī)數(shù)列�,或在設(shè)備中讀取隨機(jī)數(shù)列��。
在確認(rèn)解密實(shí)施者的人體信息為合法信息解密閱讀者后�����,讀取圖像存儲 器中的已隱藏加密信息的印刷圖像�����,將埋藏在圖像中的網(wǎng)屏編碼識別出����,將 網(wǎng)屏編碼變換成二進(jìn)制代碼�����,還原成加密數(shù)列���。解密映射函數(shù)庫(7-13)直接連接解密單元(7-3),根據(jù)加密者解密者 的人體信息隨機(jī)數(shù)列第i位所對應(yīng)的數(shù)值�����,或根據(jù)所對應(yīng)的位i值����,或根據(jù) 加密時(shí)的時(shí)間,或按所定規(guī)則等條件��,從映射函數(shù)庫中讀取用于解密運(yùn)算的 映射函數(shù)�,該解密運(yùn)算的映射函數(shù)是加密映射函數(shù)的逆函數(shù)。進(jìn)行解密處理��, 得到解密后的結(jié)果�。
解密單元(7-3)連接印刷裝置(7-9),將解密結(jié)果通過打印機(jī)輸出�����,解 密單元(7-3)連接LAN局域網(wǎng)接口 (7-7),將解密結(jié)果通過LAN局域網(wǎng)輸出 到計(jì)算機(jī)終端或服務(wù)器終端或顯示終端�����。
圖8是用于電子文件的Steganography信息埋入隱藏的示意圖��。如圖8 所示���,圖8 (a)是圖像的原圖��,圖8 (b)是圖8 (a)的最低層的位圖像,圖 8 (c)是比圖8 (b)高一層的位圖像��,圖8 (d)是比圖8 (c)高一層的位圖 像���。從圖11可以看出�,圖8 (b)比較清楚地反映了圖像8(a)的輪廓���,而隨 著位圖像層的提高���,漸漸變成混亂的分布��,特別是到了最高層圖像8 (d)幾 乎就是隨機(jī)分布的程度���。Steganography的原理就是利用了這一特點(diǎn),在比較 高層的位圖像里埋入信息����,可使視覺上不易察覺。當(dāng)然��,這種性質(zhì)只適用于 正常的攝影圖像數(shù)據(jù)�����,對電子圖形數(shù)據(jù)不具有上述特性����。
Steganography信息埋入隱藏的方法適于對電子文件的加密,本實(shí)用新型 提出將加密后的信息變換成如圖6那樣的二維代碼形式的網(wǎng)屏編碼����,再按照 Steganography位圖像的尺寸,按緊緊結(jié)合的形式將網(wǎng)屏編碼排列成一個(gè)二維 圖像陣列�����,將這個(gè)二維圖像陣列替換Steganography高層的位圖像,就可達(dá) 到電子文件的信息埋入隱藏的目的���。
圖9是在計(jì)算機(jī)或服務(wù)器中加入含人體信息的加密解密裝置的示意圖�����。
如圖9所示���;計(jì)算機(jī)或服務(wù)器中加入含人體信息的加密解密裝置的工作原理
如下
首先介紹加密部分的原理人體傳感器(9-3)連接USB接口(9-4),將加 密實(shí)施者的人體信息的真隨機(jī)數(shù)列讀到隨機(jī)存儲器中,將人體信息的真隨機(jī) 數(shù)列作為加密的密鑰����,作為隨機(jī)變量參與加密運(yùn)算,也可經(jīng)上一級安全管理 者等的人體信息的加密后����,再參與加密運(yùn)算�����。在采用簽字的筆紋方式的人體 信息時(shí)人體傳感器(7-5)可以省略��,改為通過鼠標(biāo)簽字的形式輸入含人體信 息的隨機(jī)數(shù)列�。在安全性要求不高的情況下��,人體傳感器(7-5)或人體信息 處理單元(7-4)也可以省略��,改為由鍵盤(9-2)輸入隨機(jī)數(shù)列��,或從硬盤存 儲器(9-11)中讀取事先存儲的隨機(jī)數(shù)列����。
存放加密實(shí)施者的人體信息隨機(jī)數(shù)列的閃存(9-9)連接USB接口 (9-8)�, USB接口 (9-8)連接CPU主板(9-12),通過閃存等存儲介質(zhì)讀取事先存儲著 的加密實(shí)施者的人體信息�。該信息可直接作為隨機(jī)變量參與加密運(yùn)算,也可 經(jīng)上一級安全管理者等的人體信息的加密后�,再參與加密運(yùn)算。在安全性要 求不高的情況下�,USB接口 (9-8)可以省略,改為由鍵盤(9-2)輸入隨機(jī)數(shù)列�����, 或從硬盤存儲器(9-11)中讀取事先存儲的隨機(jī)數(shù)列��。
存放將要加密的文本文件的閃存(9-6)連接USB接口 (9-7 )���, USB接口 ( 9-7 ) 連接CPU主板(9-12)��,讀取事先存儲在閃存等存儲介質(zhì)中的將要加密的文檔 文件�����,由于鍵盤(9-2)連接CPU主板(9-12)���,因此也可直接輸入將要加密的 文檔文件�。
存放用于埋入隱藏加密數(shù)據(jù)的Steganogr鄰hy圖像�����,加密解密程序����,加 密映射函數(shù)庫,解密映射函數(shù)庫的中間結(jié)果的隨機(jī)存儲器(9-10)與CPU主 板(9-12)雙向連接�,存放用于埋入隱藏加密數(shù)據(jù)的Steganography圖像, 加密解密程序�,加密映射函數(shù)庫�����,解密映射函數(shù)庫的硬盤存儲器(9-11)與 CPU主板(9-12)雙向連接�����。根據(jù)加密者或解密者的人體信息隨機(jī)數(shù)列第i位 所對應(yīng)的數(shù)值,或根據(jù)所對應(yīng)的位i值�,或根據(jù)加密時(shí)的時(shí)間,或按所定的 規(guī)則等條件�,從映射函數(shù)庫中讀取用于加密運(yùn)算的映射函數(shù),進(jìn)行加密處理�����。 將加密后的二進(jìn)制代碼參考圖6變換成網(wǎng)屏編碼��,從存儲器中讀取用于埋入 隱藏加密數(shù)據(jù)的Steganography圖像數(shù)據(jù)����,按照Steganography位圖像的尺 寸,按緊緊結(jié)合的形式將網(wǎng)屏編碼排列成一個(gè)二維圖像陣列��,將這個(gè)二維圖 像陣列替換Steganography高層的位圖像����,就可實(shí)現(xiàn)已加密的數(shù)據(jù)的信息埋 入隱藏,達(dá)到信息埋入隱藏的目的��。
通訊接口(9-l)與CPU主板(9-12)雙向聯(lián)結(jié),加密后的數(shù)據(jù)通過通訊接 口(9-l)及網(wǎng)絡(luò)發(fā)送到對方��,數(shù)據(jù)加密過程結(jié)束��。
接下來介紹解密部分的原理人體傳感器(9-3)連接USB接口 (9-4)��,將 解密實(shí)施者的人體信息的真隨機(jī)數(shù)列讀到隨機(jī)存儲器中��,將人體信息的真隨 機(jī)數(shù)列作為解密的密鑰�����,以隨機(jī)變量的形式參與加密運(yùn)算�,也可經(jīng)上一級安 全管理者等的人體信息的加密后,再參與加密運(yùn)算���。同上��,在采用簽字的筆
紋方式的人體信息時(shí)人體傳感器(7-5)可以省略�����,改為通過鼠標(biāo)簽字的形式 輸入含人體信息的隨機(jī)數(shù)列����。在安全性要求不高的情況下,人體傳感器(7-5) 或人體信息處理單元(7-4)也可以省略�����,改為由鍵盤(9-2)輸入隨機(jī)數(shù)列����, 或從硬盤存儲器(9-11)中讀取事先存儲的隨機(jī)數(shù)列�����。
存放加密實(shí)施者的人體信息隨機(jī)數(shù)列的閃存(9-9)連接USB接口 (9-8)��, USB接口 (9-8)連接CPU主板(9-12)���,通過閃存等存儲介質(zhì)讀取事先存儲著 的加密實(shí)施者的人體信息����。該信息可直接作為隨機(jī)變量參與加密運(yùn)算����,也可 經(jīng)上一級安全管理者等的人體信息的加密后,再參與加密運(yùn)算���。同樣�,在安 全性要求不高的情況下,USB接口 (9-8)可以省略�,改為由鍵盤(9-2)輸入隨 機(jī)數(shù)列,或從硬盤存儲器(9-11)中讀取事先存儲的隨機(jī)數(shù)列�����。
通訊接口 (9-l)與CPU主板(9-12)雙向連結(jié)���,通過網(wǎng)絡(luò)及通訊接口 (9-1) 接收到隱藏加密數(shù)據(jù)的Steganography圖像�,該圖像被存儲到隨機(jī)存儲器中 或硬盤存儲器中�。
在確認(rèn)解密實(shí)施者的人體信息為合法信息解密閱讀者后,讀取存儲器中 的已隱藏加密信息的Steganography圖像�,將在Steganogmphy高位圖像中, 緊緊地排列成一個(gè)二維圖像陣列的網(wǎng)屏編碼分別變換成二進(jìn)制的代碼�,還原 成加密數(shù)列。
存放用于埋入隱藏加密數(shù)據(jù)的Steganography圖像���,加密解密程序�,加 密映射函數(shù)庫�,解密映射函數(shù)庫的中間結(jié)果的隨機(jī)存儲器(9-10)與CPU主 板(9-12)雙向連接,存放用于埋入隱藏加密數(shù)據(jù)的Steganogr鄰hy圖像��, 加密解密程序,加密映射函數(shù)庫����,解密映射函數(shù)庫的硬盤存儲器(9-11)與 CPU主板(9-12)雙向連接。根據(jù)加密者或解密者的人體信息隨機(jī)數(shù)列第i位 所對應(yīng)的數(shù)值�,或根據(jù)所對應(yīng)的位i值����,或根據(jù)加密時(shí)的時(shí)間,或按所定的 規(guī)則等條件�����,從映射函數(shù)庫中讀取用于解密運(yùn)算的映射函數(shù)�����,進(jìn)行解密處理��。
CPU主板(9-12)連接顯示器(9-5)��,解密處理的結(jié)果可送往顯示器(9-5) 進(jìn)行顯示����,數(shù)據(jù)解密過程結(jié)束��。
圖10是在通訊終端等其他通訊裝置中加入含人體信息的加密解密裝置的 示意圖��。如圖10所示加密單元(10-2)及解密單元(10-3)連接通訊接口 (10-1)�,將要加密的文本文件通過輸入接口電路(10-11)直接傳送到加密 單元(10-2)�,存放解密實(shí)施者的人體信息隨機(jī)數(shù)列,用于埋入隱藏加密數(shù)據(jù) 的Steganography圖像的存儲器(10-6)連接加密單元(10-2)�,加密映射函
數(shù)庫(10-8)直接連接加密單元(10-2),人體傳感器(10-5)連接人體信息 處理單元(10-4)����,人體信息處理單元(10-4)分別連接加密單元(10-2)及 解密單元(10-3),同理����,在安全性要求不高的情況下,人體傳感器(10-5) 及人體信息處理單元(10-4)可以省略����,可改為由人為輸入模擬隨機(jī)數(shù)列, 或讀取事先存儲在設(shè)備中的隨機(jī)數(shù)列�,解密映射函數(shù)庫(10-9)直接連接解 密單元(10-3),存放加密實(shí)施者的人體信息隨機(jī)數(shù)列的存儲器(10-7)連接 解密單元(10-3)���,解密單元(10-3)連接輸出接口電路(10-10)���,將解密結(jié) 果通過輸出接口電路(10-10)輸出到顯示終端���。圖10的工作原理與圖9近 似,就不再進(jìn)行詳細(xì)說明�。
權(quán)利要求1.一種含有人體信息的加密解密裝置,其特征在于由通訊終端(1)連接加密解密單元(5)��,加密解密單元(5)連接人體傳感器(6)�,加密解密單元(5)連接網(wǎng)絡(luò)(7)構(gòu)成含有人體信息的加密解密通訊終端裝置����;計(jì)算機(jī)(2)連接加密解密單元(5),加密解密單元(5)連接人體傳感器(6)�,加密解密單元(5)連接網(wǎng)絡(luò)(7)構(gòu)成含有人體信息的加密解密計(jì)算機(jī)通訊裝置;服務(wù)器(3)連接加密解密單元(5)��,加密解密單元(5)連接人體傳感器(6)��,加密解密單元(5)連接網(wǎng)絡(luò)(7)構(gòu)成含有人體信息的加密解密服務(wù)器通訊裝置�����;傳真機(jī)�,一體化機(jī)(4)連接加密解密單元(5)����,加密解密單元(5)連接人體信息傳感器(6)�����,加密解密單元(5)連接網(wǎng)絡(luò)(7)構(gòu)成含有人體信息的加密解密傳真機(jī)�����,一體化機(jī)通訊裝置���。
2. 根據(jù)權(quán)利要求1所述的含有人體信息的加密解密裝置�����,其特征在于 構(gòu)成含有人體信息的加密解密傳真機(jī)��, 一體化機(jī)通訊裝置具有如下的 連接關(guān)系加密單元(7-2)連接傳真機(jī)及網(wǎng)絡(luò)通訊接口 (7-1)�,與存 放將要加密的文本文件的閃存相連接的USB接口 (7-6)連接加密單元(7-2)��,輸入印刷圖像的掃描儀(7-8)分別連接加密單元(7-2)及 解密單元(7-3)���,與存放解密實(shí)施者的人體信息數(shù)據(jù)的閃存相連接的 USB接口 (7-10)連接加密單元(7-2)��,加密映射函數(shù)庫(7-11)直接 連接加密單元(7-2 )���,人體傳感器(7-5 )連接人體信息處理單元(7-4)�����, 人體信息處理單元(7-4)分別連接加密單元(7-2)及解密單元(7-3)�, 解密映射函數(shù)庫(7-13)直接連接解密單元(7-3)����,與存放加密實(shí)施 者的人體信息數(shù)據(jù)的閃存相連接的USB接口 (7-12)連接解密單元(7-3),解密單元(7-3)連接印刷裝置(7-9)�����,將解密結(jié)果通過打印 機(jī)輸出��,解密單元(7-3)連接LAN局域網(wǎng)接口 (7-7)��,將解密結(jié)果通 過LAN局域網(wǎng)輸出到計(jì)算機(jī)終端或服務(wù)器終端或顯示終端�。
3. 根據(jù)權(quán)利要求1所述的含有人體信息的加密解密裝置��,其特征在于 構(gòu)成含有人體信息的加密解密計(jì)算機(jī)或服務(wù)器通訊裝置具有如下的連 接關(guān)系CPU主板(9-12)連接顯示器(9-5),鍵盤(9-2)連接CPU主 板(9-12)����,通訊接口(9-l)與CPU主板(9-12)雙向聯(lián)結(jié),人體傳感 器(9-3)連接USB接口(9-4)��, USB接口(9-4)連接CPU主板(9-12)��,存 放將要加密的文本文件的閃存(9-6)連接USB接口 (9-7) �����,USB接口(9-7)連接CPU主板(9-12)�,存放加密實(shí)施者或解密實(shí)施者的人體 信息數(shù)列的閃存(9-9)連接USB接口 (9-8), USB接口 (9-8)連接 CPU主板(9-12)���,存放用于埋入隱藏加密數(shù)據(jù)的信息隱藏圖像��,加密解密程序�����,加密映射函數(shù)庫��,解密映射函數(shù)庫的中間結(jié)果的隨機(jī)存儲器(9-10)與CPU主板(9-12)雙向連接�����,存放用于埋入隱藏加密數(shù) 據(jù)的信息隱藏圖像�����,加密解密程序�����,加密映射函數(shù)庫�����,解密映射函數(shù) 庫的硬盤存儲器(9-11)也與CPU主板(9-12)雙向連接���。 4.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密裝置�,其特征在于構(gòu)成含有人體信息的加密解密通訊終端裝置具有如下的連接關(guān)系加 密單元(10-2)及解密單元(10-3)連接通訊接口 (10-1)��,將要加密 的文本文件通過輸入接口電路(10-11)直接傳送到加密單元(10-2)��, 存放解密實(shí)施者的人體信息隨機(jī)數(shù)列����,用于埋入隱藏加密數(shù)據(jù)的信息 隱藏圖像的存儲器(10-6)連接加密單元(10-2),加密映射函數(shù)庫(10-8)直接連接加密單元(10-2)�,人體傳感器(10-5)連接人體信 息處理單元(10-4),人體信息處理單元(10-4)分別連接加密單元(10-2)及解密單元(10-3)�����,解密映射函數(shù)庫(10-9)直接連接解密 單元(10-3)����,存放加密實(shí)施者的人體信息隨機(jī)數(shù)列的存儲器(10-7) 連接解密單元(10-3),解密單元(10-3)連接輸出接口電路(10-10)���, 將解密結(jié)果通過輸出接口電路(10-10)輸出到顯示終端��。
專利摘要本實(shí)用新型屬于信息安全領(lǐng)域中的一種利用人體信息進(jìn)行高度安全的加密解密裝置���。本實(shí)用新型提出在加密解密裝置上通過人體信息處理單元連接人體信息傳感器,將含有加密解密實(shí)施者人體信息數(shù)據(jù)作為密鑰���,并且還提出加密解密裝置連接加密映射函數(shù)庫及解密映射函數(shù)庫���,可隨機(jī)選取映射函數(shù)進(jìn)行加密或解密處理,加密解密裝置還直接連接掃描儀���,或儲存有電子圖像的閃存讀取隱藏圖像��,將加密后的代碼變換成二維圖形的網(wǎng)屏編碼�,并進(jìn)行圖像隱藏處理。該實(shí)用新型具有加密密級高��,計(jì)算速度快��,使用方便等特點(diǎn)����,可用于在普通的網(wǎng)絡(luò)上傳遞高密級的信息,適于在黨政軍以及金融企事業(yè)等部門推廣使用���。
文檔編號H04L9/32GK201063641SQ200720095090
公開日2008年5月21日 申請日期2007年1月30日 優(yōu)先權(quán)日2007年1月30日
發(fā)明者顧澤蒼 申請人:天津市阿波羅信息技術(shù)有限公司