密码系统及其基于空间变化的一次性随机密码生成方法与应用

摘要

本发明公开了密码系统及其基于空间变化的一次性随机密码生成方法与应用，包括密码系统，采集移动通信设备的动态变化信息并设定特征状态信息匹配度，根据匹配度选择设定动态锁定状态，满足则锁定特征状态信息并发送用户提醒信息，将锁定的特征状态信息生成特定的密码信息流并缓存，密码信息流的编制包括使用签名算法和哈希算法，随机密码生成系统应用于设置多台移动通信设备的同步密码确认，多台移动通信设备同时且同步的进行移动，采用哈希算法获得一致且同步的密码钥匙，通过网络系统传输并验证。通过上述方式，本发明密码系统及其基于空间变化的一次性随机密码生成方法与应用具有不同设备根据同步运动产生一次性随机密码进行加密通信的特点。

说明书

技术领域

本发明涉及系统加密领域，特别是涉及密码系统及其基于空间变化的一次性随机密码生成方法与应用。

背景技术

一般的移动通信设备之间通过无线协议或者摄像头和显示屏的二维码识别等技术交互信息，但是在通信过程中存在被窃取信息和被黑客攻击的危险，现有的密码加密技术采用预先设定的有效时间内的固定密码进行加密，或者采用预先设定的运算方法进行加密，无论是固定密码还是预先设定的运算方法均为一种预先设定的加密模式，例如，在两台加密的设备之间进行通信，一方被设置有“间谍”软件，通过获取的固定密码或者通过预先设定的运算方法产生秘钥与另一方进行固定模式的通信，则通信内容被窃取或者另一方遭受攻击行为，造成严重的影响，甚至产生信息与财产的损失；

现有技术中，两台加密的设备之间无法产生一个随机的且同步的一次性加密钥匙，一旦被窃取固定密码或者预先设定的运算方法，在另一方进行设置就很容易攻入其“固定不变”的一方，在其通信过程中进行窃听和产生攻击行为，而且这些行为可以一直持续到现有通信模式的改变。

发明内容

本发明主要解决的技术问题是提供一种密码系统及其基于空间变化的一次性随机密码生成方法与应用，通过两台或者多台移动通信设备进行同步移动，采集移动信息并设置出相应的一次性同步秘钥进行两台或者多台移动通信设备的随机型同步加密和识别保护。

为解决上述技术问题，本发明的首要目的在于提供一种密码系统。

本发明的另一目的在于提供一种上述密码系统应用基于空间变化的一次性随机密码生成方法。

本发明的又一目的在于提供一种上述密码系统基于空间变化的一次性随机密码生成方法的应用。

为了实现上述目的，本发明采用以下技术方案：密码系统基于空间变化的一次性随机密码生成方法，包括以下步骤：

（1）采集移动通信设备的动态变化信息，从动态变化信息中分离出动态特征信息；

（2）将动态特征信息根据预设编码方式生成特征状态信息，根据所述特征状态信息查找预先设定的特征参照数据库，确定所述特征状态信息匹配度；

（3）根据所述特征状态信息匹配度选择设定动态锁定状态，满足所述特征状态信息匹配度，转至步骤（4），否则，转至步骤（1）；

（4）锁定所述特征状态信息并发送用户提醒信息； 

（5）将锁定的所述特征状态信息进行运算、编码，生成密码信息流；

（6）密码信息流存储至缓存并同时通过传输模块发送或接收。

在本发明一个较佳实施例中，步骤（1）所述动态特征信息为加速度变化率、角速度变化率、位移变化率和地磁场矢量值及其变化率中的至少一种。

在本发明一个较佳实施例中，步骤（3）根据所述特征状态信息匹配度选择设定动态锁定状态具体包括：根据通信设备处于运动状态的动态变化信息获得相应的特征状态信息匹配度，根据所述特征状态信息匹配度自动锁定所述特征状态信息，所述特征状态信息匹配度包括加速度变化率、角速度变化率、位移变化率和地磁场矢量值及其相应参数变化率中的至少一种的匹配，地磁场矢量值的变化率包括偏心率。

在本发明一个较佳实施例中，步骤（5）所述密码信息流的编制包括使用签名算法和哈希（HASH）算法中的至少一种。

一种应用基于空间变化的一次性随机密码生成方法的密码系统，包括：

采集模块：用于采集移动通信设备的动态变化信息，从动态变化信息中分离出动态特征信息；

编码模块：用于将动态特征信息根据预设编码方式生成特征状态信息；

匹配模块：用于根据所述特征状态信息查找预先设定的特征参照数据库，确定所述特征状态信息匹配度，根据所述特征状态信息匹配度选择设定动态锁定状态；

锁定模块：用于锁定所述特征状态信息并发送用户提醒信息；

输出模块：用于对锁定的所述特征状态信息采用签名算法和哈希（HASH）算法中的至少一种算法设置加密算法和相应的解密算法，加密算法将所述特征状态信息生成密码信息流并缓存；

传输模块：用于将密码信息流通过网络系统进行发送和接收；

验证模块：用于将接收的其它密码系统中的密码信息流与自身的密码信息流进行对比验证，密码信息流相同则采用相同的解密算法进行解密，密码信息流不同则返回。

在本发明一个较佳实施例中，所述采集模块由N轴运动感测组件组成，所述N轴运动感测组件由N轴加速度传感器及其对应的处理器组成，所述网络系统包括有线网络传输系统和无线网络传输系统。

在本发明一个较佳实施例中，所述N轴运动感测组件为三轴运动感测组件、六轴运动感测组件和九轴运动感测组件中的任一种。

一种密码系统基于空间变化的一次性随机密码生成方法的应用。

在本发明一个较佳实施例中，所述匹配多台移动通信设备的基于空间变化的一次性随机密码生成方法按以下操作步骤：

（1）M台移动通信设备并设置有相同的密码系统和相同的基于空间变化的一次性随机密码生成方法；

（2）将M台移动通信设备同时进行移动操作并获得同步生成的特征状态信息并发送用户提醒信息；

（3）M台移动通信设备将同步生成的所述特征状态信息生成一致且同步的密码信息流并缓存；

（4）密码信息流通过传输模块进行发送和接收；

（5）通过自身密码信息流验证接收的密码信息流，验证成功，进行下一步操作，验证失败则返回步骤（2）。

在本发明一个较佳实施例中，步骤（1）至步骤（3）中所述M为2以上的整数。

本发明的有益效果是：本发明密码系统及其基于空间变化的一次性随机密码生成方法与应用通过两台或者多台移动通信设备进行同步移动，采集移动信息并设置出相应的一次性同步秘钥进行两台或者多台移动通信设备的同步加密和识别保护，通过在同步的移动设备上提取的角速度、线加速度和速度的变化率以及相应的地磁场及其变化率等信息可以在通信的双方或者多方之间设置临时的秘钥同步系统进行加密通信和保护。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1是本发明密码系统及其基于空间变化的一次性随机密码生成方法与应用的一较佳实施例的流程图。

附图中各部件的标记如下：1、采集模块，2、编码模块，3、匹配模块，4、锁定模块，5、输出模块，6、传输模块，7、验证模块。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例包括：

密码系统及其基于空间变化的一次性随机密码生成方法，包括以下步骤：

（1）采集移动通信设备的动态变化信息，从动态变化信息中分离出动态特征信息；

（2）将动态特征信息根据预设编码方式生成特征状态信息，根据所述特征状态信息查找预先设定的特征参照数据库，确定所述特征状态信息匹配度；

（3）根据所述特征状态信息匹配度选择设定动态锁定状态，满足所述特征状态信息匹配度，转至步骤（4），否则，转至步骤（1）；

（4）锁定所述特征状态信息并发送用户提醒信息； 

（5）将锁定的所述特征状态信息进行运算、编码，生成密码信息流；

（6）密码信息流存储至缓存并同时通过传输模块6发送或接收。

步骤（1）所述动态特征信息为加速度变化率、角速度变化率、位移变化率和地磁场矢量值及其变化率中的至少一种。

步骤（3）根据所述特征状态信息匹配度选择设定动态锁定状态具体包括：根据通信设备处于运动状态的动态变化信息获得相应的特征状态信息匹配度，根据所述特征状态信息匹配度自动锁定所述特征状态信息，所述特征状态信息匹配度包括加速度变化率、角速度变化率、位移变化率和地磁场矢量值及其相应参数变化率中的至少一种的匹配，地磁场矢量值的变化率包括偏心率。

步骤（5）所述密码信息流的编制包括使用签名算法和哈希（HASH）算法中的至少一种。

一种基于空间变化的一次性随机密码生成方法的密码系统，包括：

采集模块1：用于采集移动通信设备的动态变化信息，从动态变化信息中分离出动态特征信息；

编码模块2：用于将动态特征信息根据预设编码方式生成特征状态信息；

匹配模块3：用于根据所述特征状态信息查找预先设定的特征参照数据库，确定所述特征状态信息匹配度，根据所述特征状态信息匹配度选择设定动态锁定状态；

锁定模块4：用于锁定所述特征状态信息并发送用户提醒信息；

输出模块5：用于对锁定的所述特征状态信息采用签名算法和哈希（HASH）算法中的至少一种算法设置加密算法和相应的解密算法，加密算法将所述特征状态信息生成密码信息流并缓存；

传输模块6：用于将密码信息流通过网络系统进行发送和接收；

验证模块7：用于将接收的其它密码系统中的密码信息流与自身的密码信息流进行对比验证，密码信息流相同则采用相同的解密算法进行解密，密码信息流不同则返回。

本发明中，所述采集模块1由N轴运动感测组件组成，所述N轴运动感测组件由N轴加速度传感器及其对应的处理器组成，其中，处理器包含有运动感测芯片，处理器对运动感测组件获得的数据进行运算和处理操作；本发明依托目前现有的运动感测技术对所述特征状态信息匹配度进行分析和判断。

所述网络系统包括有线网络传输系统和无线网络传输系统。

所述N轴运动感测组件为三轴运动感测组件、六轴运动感测组件和九轴运动感测组件中的任一种；

其中，三轴运动感测组件包括三轴加速度计，六轴运动感测组件包括三轴陀螺仪和三轴加速度计，九轴运动感测组件包括三轴陀螺仪、三轴加速度计和三轴磁强计；所述三轴是指空间里的长宽高三个方向；通过N轴运动感测组件可以对手机的加速度变化率、角速度变化率、位移变化率和地磁场矢量值及其相应的偏心率变化等动态变化信息进行监测并自动提取测量数值，当测量数值大于预先设定的对比值时，自动对测量数值进行锁定并发送用户提醒信息，将锁定的所述特征状态信息进行运算，编码，生成特定的密码信息流并存储至缓存，其中运算的算法包括签名算法和哈希（HASH）算法，本发明依托目前现有的签名算法和哈希（HASH）算法对所述特征状态信息进行运算和处理操作。

一种密码系统基于空间变化的一次性随机密码生成方法的应用。

所述匹配多台移动通信设备的基于空间变化的一次性随机密码生成方法按以下操作步骤：

（1）M台移动通信设备并设置有相同的密码系统和相同的基于空间变化的一次性随机密码生成方法；

（2）将M台移动通信设备同时进行移动操作并获得同步生成的特征状态信息并发送用户提醒信息；

（3）M台移动通信设备将同步生成的所述特征状态信息生成一致且同步的密码信息流并缓存；

（4）密码信息流通过传输模块6进行发送和接收；

（5）通过自身密码信息流验证接收的密码信息流，验证成功，进行下一步操作，验证失败则返回步骤（2）。

步骤（1）至步骤（3）中所述M为2以上的整数。

本发明中，移动通信设备包括智能型手机、平板电脑、配戴式传感器等智能化电子产品设备；其中，M台移动通信设备同时进行移动操作包括将M台移动通信设备紧密结合在一起并同步产生运动，还包括将M台移动通信设备通过其它辅助的机械设备固定在一起并同步产生运动。

本发明中，采用的哈希（HASH）算法为一对多的加密算法，是单向加密且不能解密的加密技术，但是哈希（HASH）算法并不是像其它方法那样直接加密特征状态信息，而是先对特征状态信息进行一些处理，然后再加密。这个先做的处理就是根据要加密特征状态信息的长度生成一个随机salt值，然后用这个salt值与要加密的特征状态信息一同进行加密形成密码信息流，并且把密码信息流存入数据库中的缓存；在验证上，哈希（HASH）算法是先从数据库中读取salt值，然后用salt值与其它密码系统提交的密码信息流相结合进行hash加密，再与数据库中缓存的密码信息流进行比较，相同则通过，否则不通过；

另外，哈希（HASH）算法是对一次加密的又一次加密，也就是说是二次加密，而移动通信设备中的N轴运动感测组件所检测的设备动态监测数据为随机的动态活动数据，随着时间、空间、地磁场以及其运动状态都在不断的改变，数据的采集随机且不易于模仿，因此从理论上来说，哈希（HASH）算法结合随机的特征状态信息编制的随机秘钥更加安全。

本发明密码系统及其基于空间变化的一次性随机密码生成方法与应用的有益效果是：

一、通过两台或者多台移动通信设备进行同步移动，采集移动信息并设置出相应的一次性同步秘钥进行两台或者多台移动通信设备的同步加密和识别保护，通过在同步的移动设备上提取的角速度、线加速度和速度的变化率以及相应的地磁场及其变化率等信息可以在通信的双方或者多方之间设置临时的秘钥同步系统进行加密通信和保护；还可以将本密码产生机制与其它预存密码方式综合使用，加强保密效果；

二、与普通的通信秘钥相比具有秘钥设置随机且同步，加密效果更加保险，不易被模仿和窃取，可以广泛用于自动化设备识别、付费和加密文件传输等领域。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。