專利名稱:基于流密碼加密的安全傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全傳輸中的對(duì)稱加密技術(shù)��,特別涉及是流密碼加解密的同步技術(shù)�����。
技術(shù)背景在各種信息傳送系統(tǒng)中�����,為了保證參與信息交換的實(shí)體是合法的��、有效的�,必須對(duì)參與 實(shí)體的身份進(jìn)行安全認(rèn)證,并對(duì)在合法實(shí)體間交換的信息進(jìn)行加密�。例如在軍事通信中首先 需要對(duì)對(duì)方的身份進(jìn)行認(rèn)證,其次必須對(duì)傳輸?shù)男畔⑦M(jìn)行高強(qiáng)度加密�,以防止軍事情報(bào)信息 的泄露;在電子商務(wù)等互聯(lián)網(wǎng)環(huán)境中�,同樣需要對(duì)對(duì)方的身份進(jìn)行鑒別,并把在雙方之間傳 輸?shù)臄?shù)據(jù)進(jìn)行加密��,防止非法分子的惡意攻擊����、破壞和竊?�?�;在智能卡等應(yīng)用環(huán)境中�����,需要 對(duì)接入設(shè)備的合法有效性進(jìn)行認(rèn)證,并對(duì)安全信道進(jìn)行加密保護(hù)�。對(duì)在合法設(shè)備之間的數(shù)據(jù) 傳輸必須進(jìn)行加密保護(hù),這是信息安全傳輸?shù)幕A(chǔ)���,是繼安全認(rèn)證系統(tǒng)之后的一個(gè)最重要的 保護(hù)環(huán)節(jié)�����。例如在數(shù)字電視領(lǐng)域�,在合法的視頻源設(shè)備與顯示設(shè)備的接口間必須進(jìn)行加密保 護(hù)���,防止影音內(nèi)容被非法竊取�、肆意盜版���。在安全系統(tǒng)中����,在通信雙方進(jìn)行傳輸加密的數(shù)據(jù)之前����,要對(duì)設(shè)備進(jìn)行身份認(rèn)證以保證通 信雙方的身份都是真實(shí)的���、合法有效的。如果認(rèn)證不能獲得成功�����,則不進(jìn)行數(shù)據(jù)傳輸或者不 能對(duì)加密的數(shù)據(jù)進(jìn)行正確的解密�,以讓受保護(hù)的數(shù)據(jù)信息不受非法侵害。對(duì)數(shù)據(jù)的加密通常 分為對(duì)稱加密和公鑰加密兩種方法�。在通信雙方認(rèn)證成功后,將選擇一種數(shù)據(jù)加密方式��,產(chǎn) 生一個(gè)共享密鑰或相互交換公鑰����。但是,由于公鑰加密機(jī)制安全強(qiáng)度弱���,在重要場(chǎng)合的數(shù)據(jù) 加密傳輸公鑰加密機(jī)制是不能滿足需要的��,比如軍事通信����、金融系統(tǒng)等��。特別是在一些大數(shù) 據(jù)量的數(shù)據(jù)加密傳輸��,如衛(wèi)星通信���、數(shù)字電視�、導(dǎo)彈電視制導(dǎo)等領(lǐng)域�,使用公鑰加密和分組 加密是不可能完成的,而必須使用流密碼對(duì)稱加密����。例如,國(guó)外的HDCP (寬帶數(shù)字內(nèi)容保護(hù))系統(tǒng)��。HDCP用于保護(hù)HDMI和DVI接口傳輸?shù)臄?shù) 字內(nèi)容�����,其中使用的加密技術(shù)也是流密碼技術(shù)�。用于HDCP保護(hù)的普通流密碼、偽隨機(jī)數(shù)生成 機(jī)制包含三個(gè)線性反饋移位寄存器�����、S盒子、兩個(gè)線性變換模塊和一個(gè)組合輸出模塊�。其中 ,三個(gè)線性反饋移位寄存器LFSR每個(gè)時(shí)鐘觸發(fā)為S盒子和線性變換模塊提供1比特的更新數(shù)據(jù) ����。兩個(gè)輪函數(shù)變換,輸出168比特的數(shù)據(jù)��,密鑰流輸出函數(shù)選取其中的部分?jǐn)?shù)據(jù)作為輸出�, 經(jīng)過(guò)線性變換,每次脈沖輸出24比特的數(shù)據(jù)流�����。HDCP的流密碼保護(hù)機(jī)制包含三個(gè)LFSR��,輸入 密鑰長(zhǎng)度為56比特�,對(duì)于目前高速的計(jì)算機(jī)搜索速度來(lái)說(shuō),這一長(zhǎng)度的密鑰并不足以抵抗密鑰搜索攻擊�。我國(guó)的UCPS (數(shù)字接口內(nèi)容保護(hù)體系)也采用了類似的流密碼加密技術(shù),只是 在流密碼的產(chǎn)生算法上與HDCP有較大的差異�。這也說(shuō)明了流密碼技術(shù)正在得到越來(lái)越廣泛的 應(yīng)用。但是���,隨著流密碼技術(shù)的廣泛應(yīng)用�����,流密碼本身具有的一些弱點(diǎn)也開(kāi)始逐漸暴露出來(lái)�。 因?yàn)榱髅艽a加密是對(duì)大數(shù)據(jù)流的順序加密�,對(duì)同一組數(shù)據(jù)的加密和解密必須是同一個(gè)密碼。 即使加密設(shè)備和解密設(shè)備產(chǎn)生了相同的流密碼序列�����,但是如果加密序列和解密序列出現(xiàn)了偏 移則所有的加密內(nèi)容都不能被正確的解密���。因此����,加密流密碼以解密流密碼的同步就變得十 分重要�。而傳統(tǒng)的流密碼同步方式,雖然可以實(shí)現(xiàn)流密碼的同步����,但是它在同步過(guò)程中傳輸 了很多未加密的同步信息,破壞者可以很容易的竊聽(tīng)同步信息����,破解流密碼加密機(jī)制���,破壞 數(shù)據(jù)傳輸、截取傳輸內(nèi)容���。另外�����,HDCP系統(tǒng)已經(jīng)被證實(shí)安全性不高�����,攻擊者只需要大約40臺(tái)裝有HDCP系統(tǒng)的設(shè)備���, 就可以得到一些系統(tǒng)參數(shù),進(jìn)而仿冒合法的HDCP設(shè)備�,在沒(méi)有授權(quán)的情況下接收被保護(hù)的數(shù) 字內(nèi)容。而目前絕大多數(shù)的流密碼都采用了與HDCP類似的架構(gòu)設(shè)計(jì)��,不安全的流密碼同步機(jī) 制已經(jīng)成為流密碼加密系統(tǒng)的一個(gè)致命威脅�����。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題是�����,為增強(qiáng)流密碼加解密保護(hù)方式中的同步信息的保密性, 提供一種數(shù)據(jù)流安全傳輸方法����。本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方式是�,基于流密碼加密的安全傳輸方法在 由流密碼加密后的密文數(shù)據(jù)傳輸過(guò)程中,以與明文數(shù)據(jù)���、密文數(shù)據(jù)獨(dú)立的時(shí)鐘作為同步信號(hào) ��,實(shí)現(xiàn)流密碼加解密的同步�����;所述同步信號(hào)不伴隨密文數(shù)據(jù)傳輸�。所述同步信號(hào)可以為獨(dú)立于發(fā)送設(shè)備和接收設(shè)備的第三方所發(fā)送的強(qiáng)制同步信號(hào)或系統(tǒng) 廣播時(shí)間基準(zhǔn)信號(hào)��;也可以為發(fā)送設(shè)備和接收設(shè)備內(nèi)部對(duì)傳輸?shù)拿芪臄?shù)據(jù)進(jìn)行計(jì)數(shù)或計(jì)時(shí)而 產(chǎn)生的強(qiáng)制信號(hào)����。具體包括以下步驟a、 接收設(shè)備和發(fā)送設(shè)備同時(shí)產(chǎn)生一個(gè)初始化向量���;b���、 接收設(shè)備和發(fā)送設(shè)備利用初始化向量對(duì)其中的流密碼產(chǎn)生器進(jìn)行初始化���,接收設(shè)備 中的流密碼產(chǎn)生器與發(fā)送設(shè)備中的流密碼產(chǎn)生器生成相同的流密碼;c�����、 發(fā)送設(shè)備用流密碼將明文數(shù)據(jù)加密��,將密文數(shù)據(jù)傳輸至接收設(shè)備���;d���、 接收設(shè)備用相同的流密碼將密文數(shù)據(jù)解密為明文數(shù)據(jù);e�、 發(fā)送設(shè)備與接收設(shè)備根據(jù)同步信號(hào)更換初始化向量,返回到步驟b���。步驟e中若密文數(shù)據(jù)從發(fā)送設(shè)備到接收設(shè)備的傳輸時(shí)間大于或等于同步信息產(chǎn)生時(shí)間間 隔����,接收設(shè)備對(duì)同步信號(hào)做延時(shí)處理;發(fā)送設(shè)備和接收設(shè)備在更換初始化向量之前�����,先對(duì)流 密碼加解密是否同步進(jìn)行校驗(yàn)�,若流密碼加解密不同步,則中斷發(fā)送設(shè)備返回步驟a;若流 密碼加解密同步�����,則更換初始化向量����。通過(guò)在傳輸?shù)拿芪臄?shù)據(jù)中添加的一個(gè)固定常數(shù)位來(lái)判 斷流密碼加解密是否同步��。所述b中接收設(shè)備中的流密碼產(chǎn)生器與發(fā)送設(shè)備中的流密碼產(chǎn)生 器生成流密碼過(guò)程中��,采用混淆網(wǎng)絡(luò)對(duì)流密碼生成過(guò)程中的中間結(jié)果進(jìn)行變換���,使得輸入流 密碼產(chǎn)生器的初始化向量與流密碼產(chǎn)生器輸出的流密碼不相關(guān)���。本發(fā)明的有益效果是,增強(qiáng)流密碼加解密保護(hù)方式中的同步信息的保密性����,最大限度的 減少了系統(tǒng)信息的泄露�����,從而在保證流密碼加密系統(tǒng)正確加解密的前提下��,提高了流密碼加 密系統(tǒng)的安全性���。
圖l是常規(guī)的流密碼產(chǎn)生器的流密碼產(chǎn)生流程; 圖2是本發(fā)明流密碼同步結(jié)構(gòu)�;圖3是本發(fā)明中接收端同步信號(hào)延時(shí)的流密碼同步結(jié)構(gòu)。
具體實(shí)施方式
安全系統(tǒng)中流密碼產(chǎn)生流程如圖1所示1����、 先產(chǎn)生共享密鑰Ki (初始化向量)。將共享密鑰Ki�,或者再加上一個(gè)可選擇參數(shù)Vi ����,輸入流密碼產(chǎn)生器的第一層線性反饋移位寄存器LFSR (線性移位反饋寄存器)����,利用 LFSR對(duì)Ki進(jìn)行置亂�,然后將置亂后的Ki選擇輸出Si;2�、 將LFSR的輸出結(jié)果Si����,輸入到一個(gè)混淆網(wǎng)絡(luò)中��,經(jīng)過(guò)進(jìn)一步的變換得到一個(gè)與Ki幾 乎不相關(guān)的輸出Xi;3、 在S盒子變換模塊和線性變換模塊�,任意隨機(jī)數(shù)An和前一流密碼序列的部分?jǐn)?shù)據(jù)Mi, 以及經(jīng)雜湊變換產(chǎn)生的Xi作為S盒子以及線性變換模塊的輸入����,經(jīng)過(guò)一系列的S盒子或矩陣運(yùn) 算,得到輸出Gi���。 S盒子變換可以是一個(gè),也可以是多個(gè)��,可以是多重S盒子變換�����,也可以是 多個(gè)S盒子并行變換����。線性變換可以是矩陣運(yùn)算,也可以行列變換�����,甚至移位變換;4�、 將S盒子和線性變換模塊的輸出Gi,通過(guò)特定的組合邏輯,進(jìn)行特定的位組合與變換 ��,得到流密碼序列輸出Ci����。生成流密碼過(guò)程中�,為了使輸入流密碼產(chǎn)生器的初始化向量與流密碼產(chǎn)生器輸出的流密 碼不相關(guān)����,可采用混淆網(wǎng)絡(luò)對(duì)流密碼生成過(guò)程中的中間結(jié)果(如共享密鑰Ki、 LFSR的輸出結(jié) 果Si�����、 S盒子變換模塊和線性變換模塊的輸出結(jié)果Gi)進(jìn)行變換不限于上述流程�,混淆網(wǎng)絡(luò)可以使用多次����,或在不同步驟間使用�����。如圖2所示�����,同步信號(hào)源����,直接與發(fā)送設(shè)備和接收設(shè)備相連,直接將同步信號(hào)輸入其中 的流密碼產(chǎn)生器����,當(dāng)系統(tǒng)的基于獨(dú)立時(shí)鐘的流密碼同步信號(hào)第一次有效時(shí),發(fā)送設(shè)備中的加 密模塊利用流密碼序列Ci對(duì)明文數(shù)據(jù)進(jìn)行加密��,接收設(shè)備中的解密模塊利用相同的流密碼序 列Ci對(duì)接收到的密文數(shù)據(jù)進(jìn)行解密成明文數(shù)據(jù)��。若密文數(shù)據(jù)從發(fā)送設(shè)備到接收設(shè)備的傳輸時(shí) 間大于或等于同步信息發(fā)送時(shí)間間隔��,接收設(shè)備對(duì)收到的同步信號(hào)做延時(shí)處理��,如圖3所示 。當(dāng)系統(tǒng)的基于獨(dú)立時(shí)鐘的流密碼同步信號(hào)再次有效時(shí)�����,發(fā)送設(shè)備和接收設(shè)備同時(shí)更新流密 碼序列���。流密碼序列更新的具體方法有很多種��,比如利用前一次的流密碼輸出結(jié)果作為初始 化向量重新初始化流密碼產(chǎn)生器�,或者利用一個(gè)全新的初始向量來(lái)重新初始化流密碼產(chǎn)生器 �。收發(fā)設(shè)備用于初始化流密碼產(chǎn)生器的初始化向量必須相同,它可以是在發(fā)送設(shè)備與接收設(shè) 備在認(rèn)證過(guò)程產(chǎn)生的�����,可以是認(rèn)證成功后產(chǎn)生的����,可以是預(yù)置固定的,也可以是由外部輸入 的����。初始化向量產(chǎn)生方法視具體應(yīng)用場(chǎng)景而定,可以是靈活多樣的��。在利用流密碼加密的過(guò)程中�,發(fā)送設(shè)備和接收設(shè)備首先必須成功完成認(rèn)證,并產(chǎn)生相同 的共享密鑰(初始化向量)�。然后發(fā)送設(shè)備和接收設(shè)備就可以利用流密碼產(chǎn)生器在兩個(gè)設(shè)備 中生成相同的流密碼序列,并以此實(shí)現(xiàn)對(duì)數(shù)據(jù)的加解密��。在對(duì)數(shù)據(jù)加密的開(kāi)始及加密的過(guò)程 中�,使用基于獨(dú)立于明文數(shù)據(jù)流和密文數(shù)據(jù)流的時(shí)間信號(hào),同步信號(hào)不伴隨數(shù)據(jù)流傳輸�,即 同步信號(hào)不在收發(fā)設(shè)備之間傳輸,非法設(shè)備不能在傳輸?shù)臄?shù)據(jù)流中獲取同步信息���。這樣可以 大大的減少系統(tǒng)中在發(fā)送設(shè)備和接收設(shè)備之間傳輸?shù)南到y(tǒng)同步信息����,使可能泄露的加密信息 降到了最小��。這就使不法分子想通過(guò)分析系統(tǒng)中傳輸加密信息來(lái)破解�����、破壞系統(tǒng)的可能性降 到最小����。若接收設(shè)備是非法設(shè)備�,則非法的接收設(shè)備不能獲得與發(fā)送設(shè)備相同的共享密鑰����,則不 能產(chǎn)生與發(fā)送設(shè)備相同的流密碼序列。非法接收設(shè)備不能對(duì)加密內(nèi)容進(jìn)行正確解密����。若接收 設(shè)備是非法設(shè)備,且流密碼產(chǎn)生方式和流密碼的初始共享密鑰均被非法接收設(shè)備獲取��,則非 法接收設(shè)備不能從傳輸數(shù)據(jù)流中獲取流密碼同步信息�����,不能對(duì)加密的傳輸內(nèi)容進(jìn)行正確解密在保密數(shù)字內(nèi)容傳輸中���,安全的系統(tǒng)流密碼同步方式對(duì)可以大大減少系統(tǒng)加密信息的泄 露�、增強(qiáng)流密碼加密系統(tǒng)的安全性��。發(fā)送設(shè)備和接收設(shè)備利用流密碼進(jìn)行數(shù)據(jù)加密的傳輸過(guò) 程中�����,即使部分流密碼��、偽隨機(jī)數(shù)被截獲,或者部分密文數(shù)據(jù)被破壞也可以保證未被破壞部 分?jǐn)?shù)據(jù)的有效傳輸和系統(tǒng)的安全����。具體操作實(shí)現(xiàn)時(shí)��,認(rèn)證及流密碼產(chǎn)生算法可以根據(jù)實(shí)際實(shí)施情況的不同��,靈活選取�����。同時(shí)在不同的流密碼加密系統(tǒng)中�,用于產(chǎn)生獨(dú)立同步信號(hào)的信號(hào)源也可以是不同來(lái)源的,如來(lái) 自權(quán)威的第三方的信號(hào)����、系統(tǒng)基準(zhǔn)時(shí)鐘等。具體信號(hào)源的選取應(yīng)符合方案設(shè)計(jì)的需要���。 實(shí)施例l同步信號(hào)源來(lái)自系統(tǒng)基準(zhǔn)時(shí)間����。1����、 設(shè)備已完成完全認(rèn)證��,并產(chǎn)生初始化向量Ki;2���、 把Ki送入LFSR,在進(jìn)行一系列的置亂運(yùn)算后����,得到輸出Si;3、 將Si作為混淆網(wǎng)絡(luò)的輸入���,在經(jīng)過(guò)一系列運(yùn)算后����,得到輸出Xi;4��、 將Xi�����、 Mi及隨機(jī)數(shù)An作為S盒子模塊和線性變換模塊的輸入�����,在經(jīng)過(guò)S盒子變換和線 性變換后,得到輸出Gi;5�、 將Gi輸入組合邏輯模塊,對(duì)Gi進(jìn)行壓縮或擴(kuò)充處理后最后得到最后的流密碼輸出Ci6�、 系統(tǒng)在加解密之前先設(shè)定一時(shí)間基點(diǎn),若密文數(shù)據(jù)從發(fā)送設(shè)備到接收設(shè)備的傳輸延 時(shí)遠(yuǎn)小于流密碼的更換周期��,則發(fā)送設(shè)備和接收設(shè)備在系統(tǒng)設(shè)定的時(shí)間基點(diǎn)同時(shí)開(kāi)始加解密 ���,否則需對(duì)接收端的同步信號(hào)做相應(yīng)的延時(shí)處理;7�、 發(fā)送設(shè)備和接收設(shè)備在約定的系統(tǒng)時(shí)間點(diǎn)同時(shí)更換流密碼產(chǎn)生器的初始化向量,以 實(shí)現(xiàn)流密碼序列的更新��。接收設(shè)備檢測(cè)并檢視流密碼是否同步����,若不同步則中斷發(fā)送設(shè)備, 重新開(kāi)始流密碼加密����。實(shí)施例2同步信號(hào)源來(lái)自權(quán)威的第三方。1�����、 設(shè)備已經(jīng)完成完全認(rèn)證,并產(chǎn)生共享密鑰Ki;2��、 把Ki送入LFSR模塊���,在進(jìn)行一系列的置亂運(yùn)算后�,得到輸出Si;3��、 將Si作為混淆網(wǎng)絡(luò)的輸入�,在經(jīng)過(guò)一系列運(yùn)算后,得到輸出Xi;4���、 將Xi�����、 Mi及隨機(jī)數(shù)An作為S盒子模塊和線性變換模塊的輸入��,在經(jīng)過(guò)S盒子變換和線 性變換后��,得到輸出Gi;5���、 將Gi輸入組合邏輯模塊����,對(duì)Gi進(jìn)行壓縮或擴(kuò)充處理后最后得到最后的流密碼輸出Ci6����、 系統(tǒng)的同步由權(quán)威的第三方發(fā)出的信號(hào)控制。若密文數(shù)據(jù)從發(fā)送設(shè)備到接收設(shè)備的 傳輸延時(shí)遠(yuǎn)小于流密碼的更換周期���,則發(fā)送設(shè)備和接收設(shè)備在權(quán)威的第三方的同步信號(hào)第一 次到來(lái)時(shí)同時(shí)開(kāi)始加解密��,否則需對(duì)接收端的同步信號(hào)做相應(yīng)的延時(shí)處理��;7、 發(fā)送設(shè)備和接收設(shè)備在權(quán)威的第三方的同步信號(hào)到來(lái)時(shí)�,同時(shí)更換流密碼產(chǎn)生器的初始化向量,以實(shí)現(xiàn)流密碼序列的更新��。接收設(shè)備檢測(cè)并檢視流密碼是否同步��,若不同步則 中斷發(fā)送設(shè)備���,重新開(kāi)始流密碼加密����。
權(quán)利要求
1. 基于流密碼加密的安全傳輸方法,其特征在于�����,在由流密碼加密后的密文數(shù)據(jù)傳輸過(guò)程中����,以與明文數(shù)據(jù)、密文數(shù)據(jù)獨(dú)立的時(shí)鐘作為同步信號(hào)��,實(shí)現(xiàn)流密碼加解密的同步�����;所述同步信號(hào)不伴隨密文數(shù)據(jù)傳輸����。
2.如權(quán)利要求l所述基于流密碼加密的安全傳輸方法,其特征在于���, 所述同步信號(hào)為獨(dú)立于發(fā)送設(shè)備和接收設(shè)備的第三方所發(fā)送的強(qiáng)制同步信號(hào)或系統(tǒng)廣播時(shí)間 基準(zhǔn)信號(hào)��。
3.如權(quán)利要求l所述基于流密碼加密的安全傳輸方法��,其特征在于���, 所述同步信號(hào)為發(fā)送設(shè)備和接收設(shè)備內(nèi)部對(duì)傳輸?shù)拿芪臄?shù)據(jù)進(jìn)行計(jì)數(shù)或計(jì)時(shí)而產(chǎn)生的強(qiáng)制信號(hào)��。
4.如權(quán)利要求l�、 2或3所述基于流密碼加密的安全傳輸方法�����,其特征 在于����,具體包括以下步驟a、 接收設(shè)備和發(fā)送設(shè)備同時(shí)產(chǎn)生一個(gè)初始化向量���;b��、 接收設(shè)備和發(fā)送設(shè)備利用初始化向量對(duì)其中的流密碼產(chǎn)生器進(jìn)行初始化,接收設(shè)備 中的流密碼產(chǎn)生器與發(fā)送設(shè)備中的流密碼產(chǎn)生器生成相同的流密碼�����;c�����、 發(fā)送設(shè)備用流密碼將明文數(shù)據(jù)加密成密文數(shù)據(jù),并將密文數(shù)據(jù)傳輸至接收設(shè)備����;d、 接收設(shè)備用相同的流密碼將密文數(shù)據(jù)解密為明文數(shù)據(jù)�;e、 發(fā)送設(shè)備與接收設(shè)備根據(jù)同步信號(hào)更換初始化向量�,返回到步驟b。
5.如權(quán)利要求4所述基于流密碼加密的安全傳輸方法���,其特征在于����, 步驟e中若密文數(shù)據(jù)從發(fā)送設(shè)備到接收設(shè)備的傳輸時(shí)間大于或等于同步信息產(chǎn)生時(shí)間間隔�, 則接收設(shè)備對(duì)同步信號(hào)做延時(shí)處理。
6.如權(quán)利要求4所述基于流密碼加密的安全傳輸方法�����,其特征在于��, 步驟e中發(fā)送設(shè)備和接收設(shè)備在更換初始化向量之前�����,先對(duì)流密碼加解密是否同步進(jìn)行校驗(yàn),若流密碼加解密不同步��,則中斷發(fā)送設(shè)備返回步驟a;若流密碼加解密同步�����,則更換初始 化向量��。
7,如權(quán)利要求6所述基于流密碼加密的安全傳輸方法��,其特征在于��, 通過(guò)在傳輸?shù)拿芪臄?shù)據(jù)中添加的一個(gè)固定常數(shù)位來(lái)判斷流密碼加解密是否同步�����。
8,如權(quán)利要求4所述基于流密碼加密的安全傳輸方法����,其特征在于, 步驟b中接收設(shè)備中的流密碼產(chǎn)生器與發(fā)送設(shè)備中的流密碼產(chǎn)生器生成流密碼過(guò)程中�,采用 混淆網(wǎng)絡(luò)對(duì)流密碼生成過(guò)程中的中間結(jié)果進(jìn)行變換�。
全文摘要
安全傳輸中的對(duì)稱加密技術(shù),特別涉及是流密碼加解密的同步技術(shù)���。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題是���,為增強(qiáng)流密碼加解密保護(hù)方式中的同步信息的保密性���,提供一種數(shù)據(jù)流安全傳輸方法?���;诹髅艽a加密的安全傳輸方法在由流密碼加密后的密文數(shù)據(jù)傳輸過(guò)程中,以與明文數(shù)據(jù)��、密文數(shù)據(jù)獨(dú)立的時(shí)鐘作為同步信號(hào)�����,實(shí)現(xiàn)流密碼加解密的同步��;所述同步信號(hào)不伴隨密文數(shù)據(jù)傳輸�。本發(fā)明能增強(qiáng)流密碼加解密保護(hù)方式中的同步信息的保密性,最大限度的減少了系統(tǒng)信息的泄露��,從而在保證流密碼加密系統(tǒng)正確加解密的前提下�,提高了流密碼加密系統(tǒng)的安全性。
文檔編號(hào)H04L9/32GK101242275SQ20081030049
公開(kāi)日2008年8月13日 申請(qǐng)日期2008年3月7日 優(yōu)先權(quán)日2008年3月7日
發(fā)明者余有勇, 勇 陳 申請(qǐng)人:四川虹微技術(shù)有限公司