法律状态公告日
法律状态信息
法律状态
2018-01-30
专利权的转移 IPC(主分类):H04L9/28 登记生效日:20180110 变更前: 变更后:
专利申请权、专利权的转移
2018-01-05
专利权的转移 IPC(主分类):H04L9/28 登记生效日:20171218 变更前: 变更后: 申请日:20140313
专利申请权、专利权的转移
2017-02-22
授权
授权
2014-06-25
实质审查的生效 IPC(主分类):H04L9/28 申请日:20140313
实质审查的生效
2014-05-21
公开
公开
技术领域
本发明涉及虚拟柜台网上交易加密技术领域,特指一种虚拟柜台网上交易联网的量子时 空密钥方法以及其在通用与专用硬件中的实现方法。
背景技术
目前随着计算机以及网络的发展数据安全已经称为很重要的问题,在网络虚拟柜台交易 上也是同样的,此技术就是在此需求下提出的。普通的对称加密技术获取密钥主要通过线路 噪声以及简单的时间获取种子值,需要对加密和解密使用相同密钥的加密算法。由于其速度, 对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓 对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加 密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此对称加密本身不是 安全的。
可以为网上虚拟柜台、网络通讯等需要加密的信息进行加密。
本发明正是基于网络信息交互需要高度安全性的背景下产生的。
发明内容
在源节点和宿节点之间组成绑定密钥对,通过互联网进行通信,允许源节点把自己的高 精度量子时空密钥信息通过节点自带的无线发射系统发射给宿节点,两节点之间可以快速自 组单向预警或双向交互,预防黑客冒充源节点或宿节点事故的发生。
而密钥是由种子值计算得来的,种子值得安全性则决定了密钥的安全性。
本发明的目的是提出一种提供对称加密方式更加安全的种子值的方法。此目的是通过如 下方法实现的:
一种用于对称加密,生成种子值的方法,其特征在于,包含以下步骤:
(a)创建并存储一个第一数据集;
(b)生成一个基于第一数据集的哈希值;
(c)生成一个基于量子时间和GPS精确地理位置的空间的值(泛数(平方和开根))
(d)在第一数据集中选择根据与生成的哈希值生成步骤相关基于量子时空的值的替补位 置;
(e)在第一数据集的替补位置写入至少已算出哈希值的一部分;
(f)在第一数据集内选择一个种子区域作为种子值;
(g)生成一个基于种子值的对称加密密钥;
(h)与一个嵌入式计算机系统交互通过对称加密密钥加密数据。
进一步地,所述的步骤(d)替换为:
在第一数据集中选择根据基于一个及时系统量子时钟及几何位置获取的第一值获取替补 位置;或者在第一数据集中基于先前所选种子区域选择根据与生成的哈希值生成步骤相关基 于量子时空的值的替补位置。
进一步地,所述的步骤(e)替换为:在第一数据集的替补位置写入至少已算出哈希值的一 部分,根据基于一个及时系统量子时钟和几何位置值获得的大小决定所选哈希值部分;或者 在第一数据集的替补位置写入至少已算出哈希值的一部分,根据基于一个及时系统量子时钟 和几何位置在不同时间及位置获取的第二值获得的大小决定所选哈希值片段。
进一步地,所述的步骤(f)替换为在第一数据集内根据基于一个及时系统量子时钟及几何 位置获取的第一值获取一个种子区域的初始位置。
进一步地,在所述的步骤(c)与步骤(f)之间对步骤(c)到(e)做指定次数的递归循环,次数 由量子时空值的变化大小决定(成正相关)。
进一步地,当数据过大的时,需要引入索引值,所述用与对称加密,生成种子值的方法步 骤如下:
(a)创建并存储一个第一数据集;
(b)生成一个第一索引值;
(c)生成一个基于第一数据集的哈希值;
(d)生成一个第二索引值;
(e)从哈希值中选择一个第二索引值大小的哈希片段;
(f)将选出的哈希片段放入第一数据集中由第一索引值指定的替补位置;
(g)生成一个种子索引值;
(h)选择第一数据集由种子索引值指定的一部分作为种子值;
(i)生成一个基于种子值的对称加密密钥;
(j)与一个嵌入式计算机系统成对交互通过对称加密密钥加密数据。
进一步地,所述步骤(b),(d),(e)任一步骤中,做如下改变:
增加决定一个系统量子时钟和几何位置值;或者增加将一个系统量子时钟和几何位置值 部分作为输入计算一个模块操作的过程;或者将所使用的系统量子时钟与几何位置第一值替 换成不同的系统时钟和几何位置值;或者增加限定所述(b),(d),(e)步骤中每步所使用的系统 量子时钟与几何位置值都于其它步骤的不同。
进一步地,在所述步骤(f)与步骤(g)之间对步骤(b)到(f)做指定次数的递归循环,次数由 量子时空值的变化大小决定(成正相关)。
一种携带一个或一系列为对称加密试用而生成种子值的指令的可机读媒体,其特征在于 所述可机读媒体包括一个CPU、一个内存、一个时间空间发生器、一个USB或App软件,所 述时间空间发生器包括原子钟和GPS,所述时间空间发生器用来获取种子值最原始的信息,所 述USB或APP软件用来计算种子植,其中指令需要指令需要CPU来编译,所述的指令的编译 方法如权利要求1至8中的任一方法。
一种用于生成对称加密用种子值的设备,其特征在于,所述设备包括:一个与用来接受 一个或多个漂流在其中包裹的数据网络成对的网络界面;一个处理器;一个或多个系列由处 理器处理的指令,所述处理器处理方法包括权利要求1至8中的任一方法。
本发明的有益效果:使用安全度更加高的量子时间以及空间信息作为生成密钥的基准。 在密钥生成后可以有效防止信息泄漏,为网络信息交流提供了更加安全的保障。可以为网上 虚拟柜台、网络通讯等需要加密的信息进行加密。
在源节点和宿节点之间组成绑定密钥对,通过互联网进行通信,允许源节点把自己的高 精度量子时空密钥信息通过节点自带的无线发射系统发射给宿节点,两节点之间可以快速自 组单向预警或双向交互,预防黑客冒充源节点或宿节点事故的发生。
节点可以用自身的时空信息对,将需要发送的交易信息进行加密传入宿节点,防止中间 人方式对虚拟柜台网上交易的攻击。任何一方的位置发生微小的变化,准纠缠态绑定密钥对 都会采用抗泄漏的方法同时更新,以便有效甩掉黑客。
我们使用安全度更加高的量子时件以及空间信息作为生成密钥的基准。在密钥生成后可 以有效防止信息泄漏,为网络信息交流提供了更加安全的保障。
附图说明
图1是网络虚拟柜台的示意图,包括客户、服务员、服务器、云柜台;
图2是使用于对称加密,生成种子值得设备的示意图,包括GPS、原子钟、USB、APP软 件、CPU、内存;
图3是时间空间发生器,所示第一种是通过卫星获取时间的方式,第二种是使用原子钟 获取时间的方式;
图4是量子钟的allan方差精度,表示了各种时间获取方式的精度。
具体实施方式
提出两种在应用中的具体实现的方法。
第一种,在智能手机中下载专用APP软件,读取GPS时间与位置信息,进行高精度连续 过采样插值,创建并存储一个第一数据集;生成一个基于第一数据集的哈希值;生成一个基 于量子时间和GPS精确地理位置的空间的值(泛数(平方和开根));在第一数据集中选择根 据与生成的哈希值生成步骤相关基于量子时空的值的替补位置;在第一数据集的替补位置写 入至少已算出哈希值的一部分;在第一数据集内选择一个种子区域作为种子值;生成一个基于 种子值的对称加密密钥;与一个嵌入式计算机系统交互通过对称加密密钥加密数据。
所述的“在第一数据集中选择根据与生成的哈希值生成步骤相关基于量子时空的值的替 补位置”,也可以替换为:“在第一数据集中选择根据基于一个及时系统量子时钟及几何位置 获取的第一值获取替补位置”;或者“在第一数据集中基于先前所选种子区域选择根据与生成 的哈希值生成步骤相关基于量子时空的值的替补位置”。
所述的步骤“在第一数据集的替补位置写入至少已算出哈希值的一部分”;也可以替换为 “在第一数据集的替补位置写入至少已算出哈希值的一部分,根据基于一个及时系统量子时 钟和几何位置值获得的大小决定所选哈希值部分”;或者替换为“在第一数据集的替补位置写 入至少已算出哈希值的一部分,根据基于一个及时系统量子时钟和几何位置在不同时间及位 置获取的第二值获得的大小决定所选哈希值片段”。
所述的步骤“在第一数据集内选择一个种子区域作为种子值”替换为“在第一数据集内 根据基于一个及时系统量子时钟及几何位置获取的第一值获取一个种子区域的初始位置”。
在步骤(c)与步骤(f)之间对步骤(c)到(e)做指定次数的递归循环,次数由量子时空值的 变化大小决定(成正相关)。
当数据过大的时,需要引入索引值,所述用与对称加密,生成种子值的方法步骤如下: 创建并存储一个第一数据集;生成一个第一索引值;生成一个基于第一数据集的哈希值;生成 一个第二索引值;从哈希值中选择一个第二索引值大小的哈希片段;将选出的哈希片段放入第 一数据集中由第一索引值指定的替补位置;生成一个种子索引值;选择第一数据集由种子索引 值指定的一部分作为种子值;生成一个基于种子值的对称加密密钥;与一个嵌入式计算机系统 成对交互通过对称加密密钥加密数据。
所述步骤“生成一个第一索引值”,“生成一个第二索引值”,“从哈希值中选择一个第 二索引值大小的哈希片段”的任一步骤中,做如下改变:增加决定一个系统量子时钟和几何 位置值;或者增加将一个系统量子时钟和几何位置值部分作为输入计算一个模块操作的过程; 或者将所使用的系统量子时钟与几何位置第一值替换成不同的系统时钟和几何位置值;或者 增加限定所述三个步骤中每步所使用的系统量子时钟与几何位置值都于其它步骤的不同。
在步骤(f)与步骤(g)之间对步骤(b)到(f)做指定次数的递归循环,次数由量子时空值的 变化大小决定(成正相关)。
一种携带一个或一系列为对称加密试用而生成种子值的指令的可机读媒体,其特征在于 所述可机读媒体包括一个CPU、一个内存、一个时间空间发生器、一个USB或App软件,所 述时间空间发生器包括原子钟和GPS,所述时间空间发生器用来获取种子值最原始的信息,所 述APP软件用来计算种子植,其中指令需要指令需要CPU来编译,所述的指令的编译方法就 是种子值的生成方法。
一种用于生成对称加密用种子值的设备,其特征在于,所述设备包括:一个与用来接受 一个或多个漂流在其中包裹的数据网络成对的网络界面;一个处理器;一个或多个系列由处理 器处理的指令,所述处理器处理方法为种子值生成的方法。
形成更大的量子时空密钥对,当时空坐标的范数偏移大于预先设定的门限,就开始更新, 每次更新由本节点在对方节点的基础上进行,以形成准纠缠状态。
第二种,专用硬件方案类似网络交易USB加密器,不同的地方是,这里添加了GPS绑定 功能,当GPS收不到卫星信号时自动切换到量子钟惯性导航模式,位置信息不正确也不能解 密,以保证在受手机冒充时仍能提供可靠的虚拟柜台网上交易交互预警与通信,黑客必须同 一时间,同一地点,精确到纳米纳秒,才有可能攻击你!
根据以上所述,便可以实现本发明。对本领域的技术人员在不背离本发明的精神和保护 范围的情况下做出的其他变化和修改,仍包括在本发明保护范围之内。
机译: 基于无线通信系统信息的精确GPS时间估计
机译: 基于无线通信系统信息的精确GPS时间估计
机译: 基于来自无线通信系统的信息的精确GPS时间估计