一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng),該系統(tǒng)可以根據(jù)用戶的個(gè)人信息生成密鑰,使得密鑰具有唯一性和復(fù)雜性;在數(shù)字信號加密解密過程中,通過明文數(shù)字信號與個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第一密文數(shù)字信號,同時(shí)將個(gè)人密鑰與第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第二隨機(jī)數(shù)字信號,并將得到的第二隨機(jī)數(shù)字信號與第一密文數(shù)字信號進(jìn)行位運(yùn)算,得到第二密文數(shù)字信號,最后再對第二密文數(shù)字信號進(jìn)行反轉(zhuǎn)比特位操作,得到原明文數(shù)字信號,解決了數(shù)字信號的保密性和安全性差的問題,大幅增加破解難度。
【專利說明】
一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng)
所屬技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng)。
【背景技術(shù)】
[0002]信息網(wǎng)絡(luò)技術(shù)的發(fā)展為人們提供了極大的便利。但同時(shí)網(wǎng)絡(luò)犯罪也隨之增多,信息安全問題漸漸成為人們關(guān)注的焦點(diǎn)。目前,隨著高端服務(wù)器的遠(yuǎn)程管理方式的流行,采用客戶端來遠(yuǎn)程管理服務(wù)器是越來越普遍,相比一般的網(wǎng)站登錄驗(yàn)證機(jī)制,對服務(wù)器的登錄驗(yàn)證機(jī)制安全性要求更高。比如,在客戶端和服務(wù)器直接傳輸數(shù)據(jù)的過程中,采用明文方式會泄露有些關(guān)鍵數(shù)據(jù),比如服務(wù)器管理員的用戶名和密碼,因此,需要采用加密方式傳輸。
[0003]數(shù)據(jù)加密又稱密碼學(xué),指通過加密算法和加密密鑰將明文轉(zhuǎn)換成密文,而解密則是反向的通過解密算法和解密密鑰將密文還原成原文。數(shù)據(jù)加密,是一門歷史悠久的技術(shù),指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。
[0004]隨著加密算法的演進(jìn),分組加密算法對數(shù)據(jù)進(jìn)行分組加密,增加了數(shù)據(jù)解密難度,然而,采取固定的加密算法和密鑰進(jìn)行加密,在確定加密算法和密鑰后,明文和密碼形成對應(yīng)關(guān)系,可以米用窮舉法等暴力方式破解,安全度有待提尚。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng),該系統(tǒng)可以實(shí)現(xiàn)高安全性和高可靠性的數(shù)據(jù)傳輸。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng),該系統(tǒng)包括數(shù)字信號加密發(fā)送端和數(shù)字信號解密接收端;
[0007]其中,數(shù)字信號加密發(fā)送端包括:
[0008]數(shù)據(jù)分組單元,將待加密數(shù)字信號進(jìn)行分段,產(chǎn)生分段數(shù)字信號;
[0009]密鑰生成單元,用于生成個(gè)人密鑰;
[0010]存儲存儲單元,用于存儲個(gè)人密鑰;
[0011]數(shù)據(jù)加密單元,利用加密算法和所述個(gè)人密鑰對所述分段數(shù)字信號進(jìn)行加密,得到加密后的分段數(shù)字信號;
[0012]分段數(shù)字信號打包單元,將所述加密后的分段數(shù)字信號進(jìn)行打包,得到加密后的分段數(shù)字信號塊;
[0013]數(shù)據(jù)發(fā)送模塊,用于將所述加密后的分段數(shù)字信號塊發(fā)送給所述數(shù)字信號解密端;
[0014]所述數(shù)字信號解密接收端包括:
[0015]數(shù)據(jù)接收單元,用于接收所述加密后的分段數(shù)字信號塊;
[0016]個(gè)人密鑰獲取單元,用于獲取所述個(gè)人密鑰;
[0017]解密單元,根據(jù)所述解密密鑰和與所述解密加密算法對應(yīng)的解密算法對所述加密后的分段數(shù)字信號塊塊進(jìn)行解密,得到原分段數(shù)字信號;
[0018]組合單元,用于組合所述分段數(shù)字信號,得到原數(shù)字信號。
[0019]優(yōu)選的,所述密鑰生成單元包括第一獲取子單元,用于獲取用戶的生物特征數(shù)據(jù);
[0020]第一生成子單元,用于根據(jù)所述生物特征數(shù)據(jù),生成特征向量;
[0021 ]第二生成子單元,用于根據(jù)預(yù)定算法對所述特征向量進(jìn)行處理,生成與所述用戶對應(yīng)的個(gè)人密鑰。
[0022]優(yōu)選的,所述數(shù)據(jù)加密單元,根據(jù)所述個(gè)人密鑰和加密算法對所述分段數(shù)字信號進(jìn)行加密,得到加密后的分段數(shù)字信號。
[0023]優(yōu)選的,其中,所述第二生成子單元包括:
[0024]獲取子模塊,用于根據(jù)所述預(yù)定算法對所述特征向量進(jìn)行序列化處理,得到序列化后的特征向量;
[0025]提取子模塊,用于根據(jù)所述預(yù)定算法從所述序列化后的特征向量中,提取出符合均勻分布的序列數(shù)據(jù)作為與所述用戶對應(yīng)的個(gè)人密鑰。
[0026]優(yōu)選的,所述數(shù)據(jù)加密單元包括:
[0027]第一運(yùn)算子單元,用于根據(jù)分段數(shù)字信號信號、所述個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第一密文數(shù)字信號;
[0028]第二運(yùn)算子單元,用于根據(jù)所述個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第二隨機(jī)數(shù)字信號;
[0029]插入子單元,用于將第二隨機(jī)數(shù)字信號插入到第一密文數(shù)字信號中,得到第二密文數(shù)字信號;
[0030]第一操作子單元,用于對第二密文數(shù)字信號進(jìn)行反轉(zhuǎn)比特位操作,得到最終加密后的分段數(shù)字信號。
[0031]優(yōu)選的,所述解密單元包括:
[0032]第二操作子單元,用于對最終加密后的分段數(shù)字信號進(jìn)行比特位反轉(zhuǎn)操作,得到第四密文數(shù)字信號;
[0033]提取子單元,用于從第四密文數(shù)字信號中提取出第二隨機(jī)數(shù)字信號,得到第五密文數(shù)字信號;
[0034]第三運(yùn)算子單元,用于根據(jù)第二隨機(jī)數(shù)字信號與個(gè)人密鑰進(jìn)行位運(yùn)算,得到第一隨機(jī)數(shù)字信號;
[0035]第四運(yùn)算子單元,用于根據(jù)第五密文數(shù)字信號、第一隨機(jī)數(shù)字信號和個(gè)人密鑰進(jìn)行位運(yùn)算,得到原分段數(shù)字信號。
[0036]優(yōu)選的,所述解密單元還可包括解密判斷子單元,每次解密后對得到數(shù)據(jù)幀頭、幀尾部分進(jìn)行檢測,若符合分段數(shù)字信號密文的幀頭、幀尾的格式,則再次進(jìn)行解密。
[0037]優(yōu)選的,所述個(gè)人密鑰獲取單元,可以通過單獨(dú)的物理存儲介質(zhì)讀取個(gè)人密鑰。
[0038]本發(fā)明具有以下優(yōu)點(diǎn)和有益效果:該系統(tǒng)可以根據(jù)用戶的個(gè)人信息生成密鑰,使得密鑰具有唯一性和復(fù)雜性;在數(shù)字信號加密解密過程中,通過明文數(shù)字信號與個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第一密文數(shù)字信號,同時(shí)將個(gè)人密鑰與第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第二隨機(jī)數(shù)字信號,并將得到的第二隨機(jī)數(shù)字信號與第一密文數(shù)字信號進(jìn)行位運(yùn)算,得到第二密文數(shù)字信號,最后再對第二密文數(shù)字信號進(jìn)行反轉(zhuǎn)比特位操作,得到原明文數(shù)字信號,解決了數(shù)字信號的保密性和安全性差的問題,大幅增加破解難度。
【附圖說明】
[0039]圖1示出了本發(fā)明的一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng)的框圖。
[0040]圖2示出了本發(fā)明的一種數(shù)字信號加密處理方法的流程圖。
【具體實(shí)施方式】
[0041]圖1是示出了本發(fā)明的一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng)。系統(tǒng)包括數(shù)字信號加密發(fā)送端I和數(shù)字信號解密接收端2。
[0042]其中,數(shù)字信號加密發(fā)送端I包括:數(shù)據(jù)分組單元11,將待加密數(shù)字信號進(jìn)行分段,產(chǎn)生分段數(shù)字信號;密鑰生成單元12,用于生成個(gè)人密鑰;密鑰存儲單元13,用于存儲個(gè)人密鑰;數(shù)據(jù)加密單元14,利用加密算法和所述個(gè)人密鑰對所述分段數(shù)字信號進(jìn)行加密,得到加密后的分段數(shù)字信號;分段數(shù)字信號打包單元15,將所述加密后的分段數(shù)字信號進(jìn)行打包,得到加密后的分段數(shù)字信號塊;數(shù)據(jù)發(fā)送模塊16,用于將所述加密后的分段數(shù)字信號塊發(fā)送給所述數(shù)字信號解密端。
[0043]所述數(shù)字信號解密接收端2包括:
[0044]數(shù)據(jù)接收單元21,用于接收所述加密后的分段數(shù)字信號塊;
[0045]個(gè)人密鑰獲取單元22,用于獲取所述個(gè)人密鑰;
[0046]解密單元23,根據(jù)所述解密密鑰和與所述解密加密算法對應(yīng)的解密算法對所述加密后的分段數(shù)字信號塊塊進(jìn)行解密,得到原分段數(shù)字信號;
[0047]組合單元24,用于組合所述分段數(shù)字信號,得到原數(shù)字信號。
[0048]所述密鑰生成單元包括:
[0049 ]第一獲取子單元,用于獲取用戶的生物特征數(shù)據(jù);
[0050]第一生成子單元,用于根據(jù)所述生物特征數(shù)據(jù),生成特征向量;
[0051 ]第二生成子單元,用于根據(jù)預(yù)定算法對所述特征向量進(jìn)行處理,生成與所述用戶對應(yīng)的個(gè)人密鑰。
[0052]優(yōu)選的,所述數(shù)據(jù)加密單元,根據(jù)所述個(gè)人密鑰和加密算法對所述分段數(shù)字信號進(jìn)行加密,得到加密后的分段數(shù)字信號。
[0053]優(yōu)選的,其中,所述第二生成子單元包括:
[0054]獲取子模塊,用于根據(jù)所述預(yù)定算法對所述特征向量進(jìn)行序列化處理,得到序列化后的特征向量;
[0055]提取子模塊,用于根據(jù)所述預(yù)定算法從所述序列化后的特征向量中,提取出符合均勻分布的序列數(shù)據(jù)作為與所述用戶對應(yīng)的個(gè)人密鑰。
[0056]這里,可具體通過各種類型的生物特征傳感設(shè)備采集用戶的生物特征數(shù)據(jù),其中,生物特征可具體為指紋、虹膜、聲音、人臉、掌紋、靜脈等。
[0057]個(gè)人密鑰長度可根據(jù)不同需求進(jìn)行選擇(比如:128位、192位、256位等)。具體的,首先根據(jù)預(yù)設(shè)隨機(jī)生成方法將所述序列化后的特征向量分解為殘差序列和隨機(jī)序列;判斷所述隨機(jī)序列是否符合均勻分布;若所述隨機(jī)序列符合均勻分布,則將所述隨機(jī)序列作為與所述用戶對應(yīng)的個(gè)人密鑰,并對所述殘差序列進(jìn)行可逆加密處理,得到一公開密鑰;若所述隨機(jī)序列不符合均勻分布,則重新根據(jù)所述預(yù)設(shè)隨機(jī)生成方法對所述序列化后的特征向量進(jìn)行分解處理,直至得到符合均分分布的隨機(jī)序列,并將重新分解出的符號均勻分布的隨機(jī)序列作為與所述用戶對應(yīng)的個(gè)人密鑰。
[0058]所述數(shù)據(jù)加密單元14包括:
[0059]第一運(yùn)算子單元,用于根據(jù)分段數(shù)字信號信號、所述個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第一密文數(shù)字信號;
[0060]第二運(yùn)算子單元,用于根據(jù)所述個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第二隨機(jī)數(shù)字信號;
[0061]插入子單元,用于將第二隨機(jī)數(shù)字信號插入到第一密文數(shù)字信號中,得到第二密文數(shù)字信號;
[0062]第一操作子單元,用于對第二密文數(shù)字信號進(jìn)行反轉(zhuǎn)比特位操作,得到最終加密后的分段數(shù)字信號。
[0063]所述解密單元23包括:
[0064]第二操作子單元,用于對最終加密后的分段數(shù)字信號進(jìn)行比特位反轉(zhuǎn)操作,得到第四密文數(shù)字信號;
[0065]提取子單元,用于從第四密文數(shù)字信號中提取出第二隨機(jī)數(shù)字信號,得到第五密文數(shù)字信號;
[0066]第三運(yùn)算子單元,用于根據(jù)第二隨機(jī)數(shù)字信號與個(gè)人密鑰進(jìn)行位運(yùn)算,得到第一隨機(jī)數(shù)字信號;
[0067]第四運(yùn)算子單元,用于根據(jù)第五密文數(shù)字信號、第一隨機(jī)數(shù)字信號和個(gè)人密鑰進(jìn)行位運(yùn)算,得到原分段數(shù)字信號。
[0068]所述解密單元23還可包括解密判斷子單元,每次解密后對得到數(shù)據(jù)幀頭、幀尾部分進(jìn)行檢測,若符合分段數(shù)字信號密文的幀頭、幀尾的格式,則再次進(jìn)行解密。
[0069]優(yōu)選的,所述個(gè)人密鑰獲取單元22,可以通過單獨(dú)的物理存儲介質(zhì)讀取個(gè)人密鑰。
[0070]圖2示出了本發(fā)明的一種數(shù)字信號加密處理方法的流程圖。該方法具體包括如下步驟:
[0071 ] S1.采集用戶生物特征,生成個(gè)人密鑰;
[0072]S2.將數(shù)字信號分段,并利用個(gè)人密鑰和加密算法對分段數(shù)字信號進(jìn)行加密;
[0073]S3.將分段數(shù)字信號打包后,傳送給數(shù)字信號解密接收端;
[0074]S4.由數(shù)字信號解密接收端進(jìn)行解密,得到原分段數(shù)字信號,將原分段數(shù)字信號組合后,得到原數(shù)字信號。
[0075]優(yōu)選的,在步驟SI中,其具體包括如下子步驟包括:
[0076]Sll:獲取用戶的生物特征數(shù)據(jù)。
[0077]這里,可具體通過各種類型的生物特征傳感設(shè)備采集用戶的生物特征數(shù)據(jù),其中,生物特征可具體為指紋、虹膜、聲音、人臉、掌紋、靜脈等。
[0078]SI 2:根據(jù)所述生物特征數(shù)據(jù),生成特征向量。
[0079]S13:根據(jù)所述預(yù)定算法對所述特征向量進(jìn)行序列化處理,得到序列化后的特征向量。
[0080]在本發(fā)明的具體實(shí)施例中,根據(jù)預(yù)定算法的需求,將不同長度的特征值向量(或不同格式的待保護(hù)信息和數(shù)據(jù))轉(zhuǎn)化為指定長度的序列。
[0081]S14:根據(jù)所述預(yù)定算法從所述序列化后的特征向量中,提取出符合均勻分布的序列數(shù)據(jù)作為與所述用戶對應(yīng)的個(gè)人密鑰。
[0082]本發(fā)明從固定長度序列中生成唯一的序列作為個(gè)人密鑰,個(gè)人密鑰長度可根據(jù)不同需求進(jìn)行選擇(比如:128位、192位、256位等)。具體的,首先根據(jù)預(yù)設(shè)隨機(jī)生成方法將所述序列化后的特征向量分解為殘差序列和隨機(jī)序列;判斷所述隨機(jī)序列是否符合均勻分布;若所述隨機(jī)序列符合均勻分布,則將所述隨機(jī)序列作為與所述用戶對應(yīng)的個(gè)人密鑰,并對所述殘差序列進(jìn)行可逆加密處理,得到一公開密鑰;若所述隨機(jī)序列不符合均勻分布,則重新根據(jù)所述預(yù)設(shè)隨機(jī)生成方法對所述序列化后的特征向量進(jìn)行分解處理,直至得到符合均分分布的隨機(jī)序列,并將重新分解出的符號均勻分布的隨機(jī)序列作為與所述用戶對應(yīng)的個(gè)人密鑰。
[0083]進(jìn)一步地,上述判斷所述隨機(jī)序列是否符合均勻分布可具體包括:
[0084]在所述隨機(jī)序列中提取多個(gè)隨機(jī)均勻分布子序列;
[0085]判斷多個(gè)所述隨機(jī)均勻分布子序列之間的距離值是否處于預(yù)設(shè)范圍內(nèi);
[0086]若多個(gè)所述隨機(jī)子序列之間的距離值處于所述預(yù)設(shè)范圍內(nèi),則判斷出所述隨機(jī)序列符合均勾分布,否則,不符合均勾分布。
[0087]優(yōu)選的,在所述S2中,具體包括如下子步驟:
[0088]S21:根據(jù)分段數(shù)字信號、個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第一密文數(shù)字信號。
[0089]在具體實(shí)施中,可以將待加密數(shù)字信號分為多段,也可以將待加密數(shù)字信號作為一段。
[0090]分段數(shù)字信號可以先跟第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算(例如異或運(yùn)算)得到第三密文,然后再讓第三密文與個(gè)人密鑰進(jìn)行位運(yùn)算(例如異或運(yùn)算)得到第一密文數(shù)字信號。當(dāng)然分段數(shù)字信號也可以先跟個(gè)人密鑰進(jìn)行位運(yùn)算(例如異或運(yùn)算)得到第三密文,然后再讓第三密文與第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算(例如異或運(yùn)算)得到第一密文數(shù)字信號。其中具體得到第一密文數(shù)字信號可以通過如下C語言實(shí)現(xiàn),c[i]=p[irr[(i+a)%rirk[(i +b) %kl],其中c表不第一密文數(shù)字信號,i表不字節(jié)序數(shù),p表不分段數(shù)字信號,r表不第一隨機(jī)數(shù)字信號,rl表示第一隨機(jī)數(shù)字信號長度,k表示個(gè)人密鑰,kl表示個(gè)人密鑰長度,a是小于第一隨機(jī)信號長度的正整數(shù),b小于個(gè)人密鑰長度的正整數(shù)。
[0091]S22:根據(jù)個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第二隨機(jī)數(shù)字信號;
[0092]可以將個(gè)人密鑰與第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算(例如異或運(yùn)算),得到第二隨機(jī)數(shù)字信號,且該第二隨機(jī)數(shù)字信號的長度與第一隨機(jī)數(shù)字信號的長度一樣。但是為了保證數(shù)據(jù)膨脹不是很嚴(yán)重,這個(gè)長度值不宜過大。
[0093]還可以通過將第一隨機(jī)數(shù)字信號的每個(gè)字節(jié)(除了最后一個(gè)字節(jié))分別與后面的一個(gè)字節(jié)進(jìn)行按位異或運(yùn)算得到第二隨機(jī)數(shù)字信號。
[0094]S23:將第二隨機(jī)數(shù)字信號插入到第一密文數(shù)字信號中,得到第二密文數(shù)字信號。
[0095]S24:對第二密文數(shù)字信號進(jìn)行反轉(zhuǎn)比特位操作,得到最終加密后的分段數(shù)字信號。
[0096]優(yōu)選的,在S3中,可以通過在加密后的分段數(shù)字信號前添加幀頭、所述分段數(shù)字信號的長度和所述加密的分段數(shù)字的長度,在所述加密的分段數(shù)字信號后添加幀尾的方式進(jìn)行打包,得到加密后的分段數(shù)字信號塊。
[0097]優(yōu)選的,在步驟S4的解密過程中,具體包括如下子步驟:
[0098]S41:數(shù)字信號解密接收端接收最終加密后的分段數(shù)字信號,并獲取個(gè)人密鑰;
[0099]S42:對最終加密后的分段數(shù)字信號進(jìn)行比特位反轉(zhuǎn)操作,得到第四密文數(shù)字信號;
[0100]S43:從第四密文數(shù)字信號中提取出第二隨機(jī)數(shù)字信號,得到第五密文數(shù)字信號;
[0101]S44:根據(jù)第二隨機(jī)數(shù)字信號與密鑰進(jìn)行位運(yùn)算,得到第一隨機(jī)數(shù)字信號;
[0102]S45:根據(jù)第五密文數(shù)字信號、第一隨機(jī)數(shù)字信號和個(gè)人密鑰進(jìn)行位運(yùn)算,得到原分段數(shù)字信號。
[0103]優(yōu)選的,在S41中,數(shù)字信號解密接收端通過單獨(dú)的物理存儲介質(zhì)獲得個(gè)人密鑰。
[0104]優(yōu)選的,在執(zhí)行步驟S41之前,還包括如下步驟:根據(jù)最終加密后的分段數(shù)字信號的第二長度值、個(gè)人密鑰的校驗(yàn)和以及個(gè)人密鑰的第四長度值,確定出第二隨機(jī)數(shù)字信號在第四密文數(shù)字信號中的插入位置。
[0?05] 可通過公式pos_l = ((cl+crc) Xkl) %cl,計(jì)算出插入位置,其中pos_l表示插入位置,Cl表示最終加密后的分段數(shù)字信號的第二長度值,crc表示密鑰的校驗(yàn)和,kl表示密鑰的第四長度值。
[0106]優(yōu)選的,在S42中,具體包括:首先根據(jù)插入位置與第四長度值,確定出在最終密文數(shù)字信號中進(jìn)行比特位反轉(zhuǎn)操作的開始位置;然后再反轉(zhuǎn)最終密文數(shù)字信號中位于開始位置后的每個(gè)字節(jié)中的一個(gè)比特位,得到第四密文數(shù)字信號,其中每個(gè)字節(jié)需要反轉(zhuǎn)的比特序號由該字節(jié)前面的字節(jié)組成的比特流中的至少三個(gè)比特位決定。
[0107]優(yōu)選的,在S43中,根據(jù)插入位置和至少一個(gè)比特位,從第四密文數(shù)字信號中提取出第二隨機(jī)數(shù)字信號,得到第五密文數(shù)字信號。
[0108]如上所述,雖然根據(jù)實(shí)施例所限定的實(shí)施例和附圖進(jìn)行了說明,但對本技術(shù)領(lǐng)域具有一般知識的技術(shù)人員來說能從上述的記載中進(jìn)行各種修改和變形。例如,根據(jù)與說明的技術(shù)中所說明的方法相不同的順序來進(jìn)行,和/或根據(jù)與說明的系統(tǒng)、結(jié)構(gòu)、裝置、電路等構(gòu)成要素所說明的方法相不同的形態(tài)進(jìn)行結(jié)合或組合,或根據(jù)其他構(gòu)成要素或均等物進(jìn)行替換或置換也可達(dá)成適當(dāng)?shù)男Чτ诒景l(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,做出若干等同替代或明顯變型,而且性能或用途相同,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種實(shí)現(xiàn)數(shù)字信號加密傳輸?shù)南到y(tǒng),該系統(tǒng)包括數(shù)字信號加密發(fā)送端和數(shù)字信號解密接收端; 其中,數(shù)字信號加密發(fā)送端包括: 數(shù)據(jù)分組單元,將待加密數(shù)字信號進(jìn)行分段,產(chǎn)生分段數(shù)字信號; 密鑰生成單元,用于生成個(gè)人密鑰; 存儲存儲單元,用于存儲個(gè)人密鑰; 數(shù)據(jù)加密單元,利用加密算法和所述個(gè)人密鑰對所述分段數(shù)字信號進(jìn)行加密,得到加密后的分段數(shù)字信號; 分段數(shù)字信號打包單元,將所述加密后的分段數(shù)字信號進(jìn)行打包,得到加密后的分段數(shù)字信號塊; 數(shù)據(jù)發(fā)送模塊,用于將所述加密后的分段數(shù)字信號塊發(fā)送給所述數(shù)字信號解密端; 所述數(shù)字信號解密接收端包括: 數(shù)據(jù)接收單元,用于接收所述加密后的分段數(shù)字信號塊; 個(gè)人密鑰獲取單元,用于獲取所述個(gè)人密鑰; 解密單元,根據(jù)所述解密密鑰和與所述解密加密算法對應(yīng)的解密算法對所述加密后的分段數(shù)字信號塊塊進(jìn)行解密,得到原分段數(shù)字信號; 組合單元,用于組合所述分段數(shù)字信號,得到原數(shù)字信號。2.如權(quán)利要求1所述的系統(tǒng)的,其特征在于,所述密鑰生成單元包括第一獲取子單元,用于獲取用戶的生物特征數(shù)據(jù); 第一生成子單元,用于根據(jù)所述生物特征數(shù)據(jù),生成特征向量; 第二生成子單元,用于根據(jù)預(yù)定算法對所述特征向量進(jìn)行處理,生成與所述用戶對應(yīng)的個(gè)人密鑰。3.如權(quán)利要求2所述的系統(tǒng)的,其特征在于,所述數(shù)據(jù)加密單元,根據(jù)所述個(gè)人密鑰和加密算法對所述分段數(shù)字信號進(jìn)行加密,得到加密后的分段數(shù)字信號。4.如權(quán)利要求3所述的系統(tǒng)的,其特征在于,其中,所述第二生成子單元包括: 獲取子模塊,用于根據(jù)所述預(yù)定算法對所述特征向量進(jìn)行序列化處理,得到序列化后的特征向量; 提取子模塊,用于根據(jù)所述預(yù)定算法從所述序列化后的特征向量中,提取出符合均勻分布的序列數(shù)據(jù)作為與所述用戶對應(yīng)的個(gè)人密鑰。5.如權(quán)利要求4所述的系統(tǒng)的,其特征在于,所述數(shù)據(jù)加密單元包括: 第一運(yùn)算子單元,用于根據(jù)分段數(shù)字信號信號、所述個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第一密文數(shù)字信號; 第二運(yùn)算子單元,用于根據(jù)所述個(gè)人密鑰和第一隨機(jī)數(shù)字信號進(jìn)行位運(yùn)算,得到第二隨機(jī)數(shù)字信號; 插入子單元,用于將第二隨機(jī)數(shù)字信號插入到第一密文數(shù)字信號中,得到第二密文數(shù)字信號; 第一操作子單元,用于對第二密文數(shù)字信號進(jìn)行反轉(zhuǎn)比特位操作,得到最終加密后的分段數(shù)字信號。6.如權(quán)利要求5所述的系統(tǒng)的,其特征在于,所述解密單元包括: 第二操作子單元,用于對最終加密后的分段數(shù)字信號進(jìn)行比特位反轉(zhuǎn)操作,得到第四密文數(shù)字信號; 提取子單元,用于從第四密文數(shù)字信號中提取出第二隨機(jī)數(shù)字信號,得到第五密文數(shù)字信號; 第三運(yùn)算子單元,用于根據(jù)第二隨機(jī)數(shù)字信號與個(gè)人密鑰進(jìn)行位運(yùn)算,得到第一隨機(jī)數(shù)字信號; 第四運(yùn)算子單元,用于根據(jù)第五密文數(shù)字信號、第一隨機(jī)數(shù)字信號和個(gè)人密鑰進(jìn)行位運(yùn)算,得到原分段數(shù)字信號。7.如權(quán)利要求6所述的系統(tǒng)的,其特征在于,所述解密單元還可包括解密判斷子單元,每次解密后對得到數(shù)據(jù)幀頭、幀尾部分進(jìn)行檢測,若符合分段數(shù)字信號密文的幀頭、幀尾的格式,則再次進(jìn)行解密。8.如權(quán)利要求7所述的系統(tǒng)的,其特征在于,所述個(gè)人密鑰獲取單元,可以通過單獨(dú)的物理存儲介質(zhì)讀取個(gè)人密鑰。
【文檔編號】H04L9/08GK105871550SQ201610423744
【公開日】2016年8月17日
【申請日】2016年6月13日
【發(fā)明人】李博, 白曜華, 劉紹飛
【申請人】四川特倫特科技股份有限公司