一种信息传递保密方法

摘要

本发明公开了一种信息传递保密方法，该方法利用机器特征码和/或信息传递路径双重唯一性的性质，运用加密算法对发送信息进行加密保护。本发明能使信息传递的合法性及安全性均得到有效控制，即使信息在传递过程中被窃取，因其在不同路径、传给不同对象时均有不同表现形式，故无法破译，安全性极高。

说明书

技术领域

本发明涉及信息传递保密方法，尤其是基于机器特征码和/或传送路径对信息进行保密的方法。

背景技术

现有的信息传递加密方法一般是将传递的信息经一定的加密运算加密后，形成加密信息，再通过有线或无线网络传送。接收方收到加密信息后，运用加密运算的逆运算解密，还原出原始信息。由于这种传统的加密方法有规律可循，在截获大量的数据后，运用高速的计算机进行破解密码计算就可破译密码，从而将盗取的加密信息解密还原出原始信息，信息传递极为不安全。

发明内容

本发明的目的是克服上述现有技术中存在的信息传送不安全的缺陷，提出一种基于机器特征码和/或传递路径进行加密的信息传递保密方法。

众所周知，信息的传递要利用一定的设备并循一定的路径。任何一台机器，个人计算机、移动PC、服务器等都是由许多部件组成的，如：主板、cpu、网卡等等，每一个部件都有特征码(如产品序列号等)，且各部件的特征码都是唯一的。设计算机有n个部件，部件1的特征码为X₁，部件2的特征码为X₂，部件n的特征码是Xn，设F是机器总特征值的合成函数，则由特征码X₁、X₂……、Xn作为函数F的变量，可求出机器的总特征值Φ，Φ＝F(X₁、X₂……、Xn)，这个总特征值也是唯一的。另一方面，信息的传递是有方向的，一旦传递对象确定，路径R也就随之确定。本发明的原理就是利用机器特征值和传递路径的双重唯一性对传递信息进行加密保护。由于机器特征值和传递路径的不同，用同一加密算法进行加密相同的信息，在不同的传递路径、在不同的机器之间传递都会有不同的表现形式，加密信息即使被截获后，运用高速计算机也无法破译，从而达到了对传递信息保密的目的。

在本发明中，设待传递的信息为I，I可以是文字、字符、数据、图形、图像或声音。机器特征值Φ是指可接收或发送信息的设备的特征，可以是其中之一的特征值，可以是发送方和接收方设备特征值合成之后的总特征值，也可以是人为指定的(虚拟的)特征值。传递路径可以是指定的，也可以是按一定的路径解析算法生成的，信息传递方式可以是一对一的点对点方式，也可以是一对多的广播方式。

本发明要在信息传递联盟中进行，新加入的设备首先要在接入信息系统中进行登记注册，成为该信息系统信息传递联盟的成员，并通过运行程序A生成一系列与机器、机器特征值和路径有关的列表T、T_Φ和T_R。然后，再利用机器特征值和路径值对保密信息进行加密。

本发明包括下列步骤：

a.注册安装运算程序A，并生成与机器、机器特征值Φ和路径R相关的列表T、T_Φ和T_R；

b.运行运算程序A，从列表T和T_Φ中经计算获取机器的总特征值Φ；

c.根据信息传递方向从列表T和T_R中经计算获取信息传送路径R；

d.运算程序A调用函数G，以机器特征值Φ和路径R为变量，得到传递特征S，S＝G(Φ，R)；

e.运算程序A调用设置函数P，以传递特征S和发送信息I为变量进行加密运算，得到加密信息I_R，I_R＝P(S，I)，并将该加密信息进行压缩后发送；

f.接收方收到压缩加密信息后，先对加密信息进行解压缩，得到加密信息I_R；

g.运算程序A通过函数G的逆运算G^-1(S)得到机器特征值Φ和路径R；

h.运算程序A动态读取信息接收方的机器各部件的特征码，并计算出总特征值Φ′，同时，依接收方T和T_R表计算确定传递路径R′；

i.运算程序A将机器特征值Φ′与机器特征值Φ进行比较，当Φ′≠Φ，加密信息I_R不能还原为原始信息，系统中断；

j.当Φ′＝Φ时，将传递路径R′与路径R进行比较，当R′≠R时，加密信息I_R不能还原为原始信息，系统中断；

k.当R′＝R时，运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I，I＝P^-1(S，I_R)，解密过程结束。

在本发明的一个实施例中，只利用机器特征码对信息进行加密，此时，步骤c中将路径值R置空，以后解密步骤中也不需要对传递路径进行比较。

在本发明的另一个实施例中，只利用信息传递路径R对信息进行加密，此时，步骤b中将机器特征值Φ置空，以后解密步骤中也不需要对机器特征值进行比较。

所述的机器特征码Φ可以是发送方/接收方的机器特征值，也可以是接收方和发送方机器特征值的合成值。

所述路径R可以是动态IP、静态IP或人为指定的值。

本发明提出的信息加密传送方法构造安全、可靠、保密性强，与现有技术相比具有下列优点：

1.安全可靠

加密基于机器特征码和传递路径双重唯一特征进行加密，信息传递的合法性及安全性得到有效控制。即使信息在传递过程中被窃取，因其在不同路径、传给不同对象时均有不同表现形式，无法破译，安全性极高。

2.无须增加成本

不需要对机器内的任何硬件或软件做任何更改、变动或增加，也无需添加任何设备或购买任何其它支撑软件，其附加成本为零；

3.适用性广

由于本发明的上述优势，特别适用于信息保密度要求高的部门(国防、政府等)的信息系统，满足其保密要求。

附图说明

下面结合附图和实施例对本发明进行详细的说明，其中：

图1是设备加入信息传递联盟的注册方框图；

图2是信息发送端对保护信息加密的原理方框图；

图3是信息接收方对信息解密还原的原理方框图。

具体实施方式

本发明要在信息传递联盟中进行，新加入的设备首先要接入信息系统中，并进行登记注册，成为该信息系统信息传递联盟的成员。注册的流程如图1所示，新加入的成员必须经过审核，获许可后方能安装运行程序A，成为信息通讯联盟中的一员，并加入到联盟成员登记表T中。接着，运行程序A求得新设备和其它通讯成员构成的总特征值Φ1、Φ2……，Φm，并将该组总特征值加入到特征值解析表T_Φ中。每一特征值可以以机器某一个部件的特征码为特征值，或读取n个部件的特征码X₁、X₂……、Xn，设置机器总特征函数F，以机器特征码X₁、X₂……、Xn作为函数F的变量计算出机器总特征值Φ，Φ＝F(X₁、X₂……、Xn)。需要说明的是，机器特征值Φ可以取发送方的特征值，可以取接收方的特征值，也可以取接收方和发送方的合成值，还可以是人为指定的特定值(虚拟值)；再运行程序A，确定新设备与其他设备之间的传递路径R1、R2……，Rm，并将它们加入传递路径解析表T_R中，即刷新信息传递联盟的原有的通讯属性及联盟成员。然后，将上述方法生成的T、T_Φ、T_R添加到原信息系统中每个成员存储的T、T_Φ、T_R表中。最后，其它成员中刷新后所存储的T、T_Φ、T_R存入新加入的设备中。审核通不过的设备不能安装运行程序A。

如图2所示，本发明对发送的信息进行加密时，依下列步骤进行：

a.注册安装运算程序A，并生成与机器特征值Φ和路径R相关的列表T、T_Φ和T_R；

b.运行运算程序A，从列表T和T_Φ中经计算获取机器的总特征值Φ；

c.根据信息传递方向从列表T和T_R中计算获取信息传送路径R；

d.运算程序A调用函数G，以机器特征值Φ和路径R为变量，得到传递特征S，S＝G(Φ，R)；

e.运算程序A调用设置函数P，以传递特征S和发送信息I为变量进行加密运算，得到加密信息I_R，I_R＝P(S，I)，并将该加密信息进行压缩后发送；

接收方接收到加密信息后，需要对加密信息进行解密，使其还原为原始信息方能读取，具体步骤如下(如图3所示)：

f.接收方收到压缩加密信息后，先对加密信息进行解压缩，得到加密信息I_R；

g.运算程序A通过函数G的逆运算G^-1(S)得到机器特征值Φ和路径R；

h.运算程序A动态读取信息接收方的机器各部件的特征码，并计算出总特征值Φ′，同时，依接收方T和T_R表计算确定传递路径R′；

i.运算程序A将机器特征值Φ′与机器特征值Φ进行比较，当Φ′≠Φ，加密信息I_R不能还原为原始信息，系统中断；

j.当Φ′＝Φ时，将传递路径R′与路径R进行比较，当R′≠R时，加密信息I_R不能还原为原始信息，系统中断；

k.当R′＝R时，运算程序A通过函数P的逆运算将加密信息自动还原成原始信息I，I＝P_-1(S，I_R)，解密过程结束。

在本发明的一个实施例中，只取机器特征值Φ对信息进行加密，此时，步骤c可省略，将路径值R置空，以后解密步骤中也不需要对传递路径进行比较。

在本发明的另一实施例中，只取传递路径R对信息进行加密，此时，步骤b可省略，将机器特征值Φ置空，以后解密步骤中也不需要对机器特征值进行校验。

本发明提出的信息加密方法在传送时不受通讯协议的限制，可采用有线或无线传输方式，可利用GSM、CDMA等通用的模式进行。

在本发明的具体实施例中，机器的特征码可以取机器的序列号，特征码的数量n可以取多个，也可以取1个，可以在硬盘、CPU、主机等部件中任意选取。也可以是包括发送设备和接收设备的合成值。

本发明利用基于机器特征和/或传递路径的加密和解密技术，不仅从根本上解决了信息传送过程中的盗取解密问题，而且安全可靠，使用方便，成本低。

在本发明的构思下还可以有多种变化，这些变化都应落在本发明的权利保护范围之内。