含有人体信息的高度安全的加密解密方法

摘要

本发明属于信息安全领域中的一种利用人体信息进行高度安全的加密解密方法。本发明打破传统的固定规则的加密理念，提出将含有加密解密实施者人体信息的真随机数列作为密钥，并且还导入了复杂系空间映射的新型加密算法，即采用许多可随机选取的映射函数进行加密，再将加密后的代码变换成二维图形的网屏编码，实现了对机密文件在加密的基础上又进行了图像埋入隐藏处理。该方法解决了在国际信息安全领域上所遗留的难题，是一个高度安全的，具有加密密级高，计算速度快，使用方便等特点的新型加密方法。可用于在普通的网络上传递高密级的信息，适于在党政军以及金融企事业等重要部门推广使用。

说明书

技术领域

本发明属于信息安全领域，尤其是涉及一种含有人体信息的高度安全的加密解密的方法。

背景技术

近年来，随着计算机网络技术的迅猛发展，针对计算机的数据通讯中所需的高度安全的加密解密方法的研究受到非常高度的关注。有大量的专利及研究论文被发表。现就引用最近发表的几项专利阐述该领域的现状与存在的问题。

以所定的规则将明文数据按给定的数组即密钥，经过组合实现加密从而得到密文的目的，目前世界代表性的实用性的手法为64位加密的DES(Data Encryption Standard)及128位加密的AES(Advanced EncryptionStandard)算法。在这方面的研究目前尚未有突破性的进展，作为日本最新的专利，由日本研究者发表的题为“暗号通信方法，暗号通信系统，暗号通信装置及暗号通信程序”[特开2006-333095]该专利仅仅在密钥的产生上提出采用设备中预先设置的代码。

日本著名复印机制造商R社最近也发表了题为“传真机装置，个人计算机及传真机受信文档配信系统”[特开2006-332902]该专利提出了对在传真机与服务器或计算机之间的通信中加入密码的方案，以解决传真机的内容可以轻而易举地被第三者窃取的问题。

以上专利在加密解密的算法上仍然采用传统的手法。但应该指出，传统的64位加密的DES(Data Encryption Standard)及128位加密的AES(Advanced Encryption Standard)等算法，属于共用密钥的分块加密(Block Cypher)的形式。传统的分块加密的方法虽然计算速度快，实用性高，但存在着通过已知的明文比较容易推出密文内容的缺点，以及利用特殊的测试数据可推断加密规律的缺点。作为连续加密(Stream Cypher)的代表形式的BBS(Blum-Blum-Shub)方法，利用从两个足够大的素数的乘积中不易推断两个素数的值的理论实现的加密，用该方法进行加密需要比较长的计算时间，但加密结果被公认为必须进行全组合才能破解明文的内容。但是2006年9月1日日本的经济新闻就报道了富士通公司采用大量的大的素数试探法，在不到一个月的时间里就破解了128位加密的结果。

代表日本最新的加密算法，由日本国立广岛大学，国立茶之水大学，山形大学的研究者共同发表的专利题为“模拟随机数发生系统，暗号化系统及复号化系统”(特开2006-317802)。该方法属于连续加密(Stream Cypher)的形式，首先将由事先准备好的数列即共用密钥生成的不够安全的PN随机数列，然后再将不够安全的PN随机数列，变换成安全的SPN随机数列，具体方法是将上一位的数值存在内存中，通过计算PN随机数列的各个位与上一位的逻辑乘得到被称为安全的SPN随机数列。最后，将明文同SPN随机数列进行逻辑异或的计算，得出加密后的密文。发明人将该方法称为Mersenne Twister模拟随机数列法，其效果是输出的加密后的随机数列的周期为2¹⁹⁹³⁷-1，比传统的随机数列的周期长，计算速度快等。缺点是硬件开销比较大，623个32位的代码需存放在内存中，即需要19936位的随机数列，特别是初期值为“0”时，状态空间为“0”的数值比较多。例外，因产生的模拟随机数列是通过比较简单的运算得出的，因此仍然存在着通过特殊的数列，有可能推算出加密规则的问题。

另外，传统上无论哪一种加密方法，因加密前的代码形式与加密后的代码形式是同类二进制代码，因此存在着运用通用的语言表达规则等方法对其加密的文件都可被破解的问题。

再有，在加密解密领域中最令人困扰的是，一个好的加密算法当被公开后，就失去了它的价值。到目前为止国际上几乎所有算法都是单一形式的算法，因此再好的算法一旦被公开，攻击者总可以根据加密算法的规则寻找出破解的手段。因此，人们渴望寻找一种可变的多种算法融合的计算速度又比较快的加密方法。

关于利用人体信息可生成具有真随机分布特性的数列已以专利的形式发表，其题目为：“含人体信息ID码生成方法”(031003621)。该专利没有涉及含有人体信息的加密解密方面的内容，本实施方案就是基于该方法提出利用人体信息进行加密解密的应用。

关于在印刷图像中埋入信息的信息隐藏技术的代表性的专利分别在日本(特开2006-319632)，美国(US-2006-0256386-A1)被公开，在中国(200610008124.X)申请中，题为“信息埋入网屏编码的生成方法”。本实施方案在加密后所采用的二维代码以及在印刷图像中隐藏信息就是基于该方法所提出的。

关于在电子图像中埋入信息的信息隐藏技术日本代表性的专利“图像销售装置，图像购入装置，方法及程序”(特开2004-96450)。该专利导入被称为Steganography方法，利用上层的位图像对原图像影响比较小的原理，可在上层的位图像中埋入隐藏信息。本实施方案针对在电子图像中隐藏信息是借助该方法实现的。

发明内容

本发明的目的是为解决传统的加密解密方法不安全，以及不能解决对加密解密者的管理等问题，提出一种利用人体信息具有真随机特性，使用方便等特点，将加密者及解密者复数人体信息作为密钥进行高度安全的加密解密的方法。

本发明的另一目的是解决传统的DES及AES等分块加密(Block Cypher)的算法，通过已知的明文比较容易推测密文内容，或通过特殊的数列可以推断加密规则的问题；以及传统的BBS连续加密(Stream Cypher)算法，计算速度慢，并且通过素数试探法可以推断加密规则的问题；以及传统的加密算法比较单一，又比较固定不易改变，算法一旦被公开，比较容易破解密文的问题。提出一种分块加密(Block Cypher)与连续加密(Stream Cypher)相结合的，将带有加密者及解密者人体信息的复数个随机数列通过复杂系空间映射(Complex System Space Map)的方法，以多种映射函数(MembershipFunction)的形式进行各种各样的运算，以高速的运算速度达到非线性的加密效果。

本发明还有一目的是为解决加密前的明文与加密后的密文都为同样的一维二进制代码，通过语言规则可以推测密码内容的问题，提出使用异空间代码(Order Space Code)，实现信息加密与信息隐藏相结合的新型加密解密方法。

本发明解决其技术问题是采取以下技术方案实现的：

一种由通讯终端1或计算机2或服务器3或传真机，一体化机4以及通讯网络7以及加密解密单元5以及人体信息传感器6构成的通讯系统，其特征在于：加密解密单元是具有如下特征的含有人体信息的加密解密手段；加密或解密的密钥是含有人体信息的真随机数列的手段，以及含有人体信息的密钥的生成手段的；具有采用含有人体信息的真随机数列所进行的加密或解密处理手段的；具有随机提取加密映射函数及随机提取解密映射函数的复杂系空间映射(Complex System Space Map)手段的；具有加密后的信息是以二维以上代码形式的信息加密与信息隐藏相结合的处理手段的；以及针对包括计算机，服务器，电话机，传真机，一体化机，手机，有线收发机，无线收发机在内的可介入上述通讯系统中的装置或设备，具有使用上述含有人体信息的加密方法对发信的内容，或对存储着的内容进行加密，或对接受到的内容或存储着的内容，使用上述含有人体信息的解密方法对接受到的信息或存储着的信息进行解密的手段；针对包括计算机，服务器，电话机，传真机，一体化机，手机在内的可存储信息的装置或设备具有使用含有人体信息的密钥对存储信息进行上述的含有人体信息的加密处理的手段，以及使用含有人体信息的密钥对存储信息进行上述的含有人体信息的解密处理的手段的；针对包括磁记录媒体，纸介质印刷记录媒体，光盘纪录媒体，闪存记录媒体在内的可记录计算机信息的记录媒体具有使用含有人体信息的密钥对存储信息进行上述的含有人体信息的加密处理的手段，以及使用含有人体信息的密钥对存储信息进行上述的含有人体信息的解密处理手段的。

而且，含有人体信息的密钥的生成手段是通过包括声纹，签字的笔纹，心电波，脑电波在内的可反映加密实施者或合法解密者本人固有特征的具有真随机特性的人体生理或物体信息通过所定的传感器获得的；含有人体信息的密钥或以另外的输入形式再附加记载当事人的身份信息的处理手段；以及含人体信息的获得是通过在线识别自动生成的，或通过包括事先的登录或在线读取的，或通过记录媒体的专递或邮寄以及通过特定渠道的包括通信在内的交互方式获得的。

而且，加密解密单元随机提取加密映射函数是根据被加密数列加密实施的位所对应的密钥的数值或加密实施的位所对应的数值，或密钥所对应位的数值，或所对应的时间的数值，或按所定规则指定的数值提取加密映射函数的处理手段；以及加密解密单元随机提取解密映射函数的条件是根据解密数列解密实施的位所对应的密钥的数值或解密实施的位所对应的数值，或密钥所对应位的数值，或加密时所对应的时间的数值，或按所定规则指定的数值提取解密映射函数的处理手段。

而且，上述二维以上的代码形式是指包括网屏编码，二维图形编码在内的可记述计算机信息的二维以上代码。

而且，上述信息埋入隐藏图像是指包括印刷图像，或电子图像，或Steganography形式的位图像在内的可将信息隐蔽的数据格式。

而且，上述信息加密与信息隐藏相结合的方法是指：先将要加密的数据隐藏在另一数据中，然后对整个数据进行加密；或先对要加密的数据进行加密，然后再将加密后的数据隐藏在另一数据中；或先对要加密的数据进行加密，然后再将加密后的数据隐藏在另一数据中，然后对整个数据再进行一次加密；或直接对要加密的数据进行含有人体信息的加密的处理手段。

而且，参与加密映射函数或解密映射函数运算的变量为包括密钥随机数列所对应的各个位的数值，加密后的随机数列所对应的各个位的数值，密钥随机数列的位数的数值，加密后的随机数列的位数的数值，被加密数列所对应的各个位的数值，被加密数列的位数的数值，加密或解密实施时间在内的在加密或解密过程中可以获取的数值。

而且，加密映射函数或解密映射函数是包括线形空间运算，非线性空间运算，概率空间运算，几何空间运算，逻辑空间运算在内的具有可逆性质的函数。

而且，对加密施加者或合法解密者实施的人体信息的识别自动生成的结果还应由包括系统最高管理者在内的更高一级人员的人体信息为上述密钥实施密钥加密处理，其最终的结果为加密施加者或合法解密者的密钥的处理手段。

而且，对加密施加者或合法解密者实施的人体信息的在线识别自动生成的含有人体信息的密钥是可以通过改变包括发声的内容，签字的内容在内的形式随时改变的手段。

而且，对加密的数据进行解密处理，或接受解密后的数据，或阅读解密后的内容进行包括解密阅读者的管理，解密阅读级别的管理，解密阅读的时间或期间的管理在内的解密阅读限制条件的管理的处理手段。

而且，带有人体信息的密钥还可以通过包括人为的方法产生的模拟随机数列，以及人为给出的数列在内的密钥制作方法产生。

本发明的优点和积极效果是：

本发明所提出一种含有人体信息的高度安全的加密解密的方法，具有如下的特点：

1.采用人体信息作为密钥，安全可靠，便于随时更换，密钥的随机数列可以非常长，安全无需记忆使用方便。另外，可对加密者或解密者进行严格管理，可对密文的解密阅读者，解密阅读时间进行严格管理。

2.采用分块加密(Block Cypher)的方法，但在加密时是考虑复数的人体信息数列，以及明文的已加密的部分的随机数列，另外复数个人体信息数列的长度可以非常长，因此可获得连续加密(Stream Cypher)高度安全的效果，同时又具有分块加密(Block Cypher)计算速度快的特点。

3.采用复杂系空间映射(Complex System Space Map)的加密算法，以多种映射函数(Membership Function)的形式进行多种类型的运算，人为介入容易，运算形式多种多样，灵活变换，即使该算法被公开，但运算形式是可变的，可以有效的防止攻击者推测加密规则，这对要求高度安全的部门是非常重要的，同时利用公网安全快速地传送密级文件也成为可能。同时，通过多种随机参数的介入，所进行的多种计算，其结果可得到非线性的加密效果。

4.采用异空间代码(Order Space Code)，加密前的代码形式与加密后的代码形式不同，可彻底去除通过统一的语言规则推测密文内容的可能性。同时，信息加密与信息隐藏相结合可大大提高安全性。

附图说明

图1是构成带有人体信息的加密解密通信系统的示意图；

图2是通过签字的笔纹生成人体信息的示意图；

图3是其他通过人体的物理或生理的特征生成人体信息的示意图；

图4是对非线性加密问题通过复杂系空间映射的方法求解的示意图；

图5是导入复杂系空间映射的方法进行加密的示意图；

图6是代码间最大类似度最小化的二维网屏编码的示意图；

图7是用于印刷图像的网屏编码信息埋入隐藏的示意图；

图8是用于印刷图像的带有人体信息的加密部分处理的流程图；

图9是导入复杂系空间映射的方法进行解密的示意图；

图10是用于印刷图像的带有人体信息的解密部分处理的流程图；

图11是用于电子文件的Steganography信息埋入隐藏的示意图；

图12是在传真机一体化机中加入含人体信息的加密解密单元的示意图；

图13是在计算机或服务器中加入含人体信息的加密解密单元的示意图；

图14是在通讯终端等其他通讯装置中加入含人体信息的加密解密单元的示意图；

图15是将要进行加密处理的数据值全为“1”的加密结果的示意图。

表1将要进行加密处理的数据值全为“1”的加密结果；

表2将要进行加密处理的数据值全为“9”的加密结果；

表3将要进行加密处理的数据值全为“0”的加密结果；

表4将要进行加密处理的数据值全为“5”的加密结果；

表5将要进行加密处理的数据为随机数据的加密结果；

具体实施方式

以下结合附图对本发明实施例做进一步详述，但本发明所述的实施例是说明性的，而不是限定性的。

在图1中给出了构成带有人体信息的加密解密通信系统的示意图。图中通信终端或手机在发信之前可将要发信的内容先送到含有人体信息的加密解密单元中进行加密处理，加密解密单元按照加密实施者的人体信息，或解密实施者的人体信息，或加密实施者及解密实施者等复数的人体信息对发信内容进行加密，然后再将发信内容通过通信网络发给对方。

通信终端或手机在收信时，将收信的内容先送到含有人体信息的加密解密单元中进行解密处理，加密解密单元按照解密实施者的人体信息，或加密实施者的人体信息，或加密实施者及解密实施者等复数的人体信息对收信内容进行解密，然后再进行收信后的处理。

另外，在图1中计算机或服务器在发信之前可将要发信的内容先送到含有人体信息的加密解密单元中进行加密处理，加密解密单元按照加密实施者的人体信息，或解密实施者的人体信息，或加密实施者及解密实施者等复数的人体信息对发信内容进行加密，然后再将发信内容通过通信网络发给对方。

计算机或服务器在收信时，将要收信的内容先送到含有人体信息的加密解密单元中进行解密处理，加密解密单元按照解密实施者的人体信息，或加密实施者的人体信息，或加密实施者及解密实施者等复数的人体信息对收信内容进行解密，然后再进行收信后的处理。

而且，在图1中复印机或一体化机在发信之前可将要发信的内容先送到含有人体信息的加密解密单元中进行加密处理，加密解密单元按照加密实施者的人体信息，或解密实施者的人体信息，或加密实施者及解密实施者等复数的人体信息对发信内容进行加密，然后再将发信内容通过通信网络发给对方。

同理，复印机或一体化机在收信时，将要收信的内容先送到含有人体信息的加密解密单元中进行解密处理，加密解密单元按照解密实施者的人体信息，或加密实施者的人体信息，或加密实施者及解密实施者等复数的人体信息对收信内容进行解密，然后再进行收信后的处理。

图2是通过签字的笔纹生成人体信息的示意图。具体原理是：在笔尖签字时沿着签字的笔迹产生大量的不同大小值的具有真随机特性的导数值，我们称为笔纹数列。将笔纹数列作为密钥具有记忆方便，符合传统的批文方式，另外签字的内容又可随意改变，笔纹数列的位数又可以随意延长。可解决传统密钥位数太短安全性低，太长不便记忆，操作复杂的问题。另外在带有人体信息的密钥中，通过包括磁卡，IC卡，射频卡在内的可记录加密实施者或合法解密实施者的身份信息的存储媒体的输入形式，将当事人的人体信息与身份信息一同构成加密或解密的密钥，可实现对加密文件进行解密阅读者的管理，或进行解密阅读级别的管理，进行解密阅读履历的管理，进行解密阅读限制范围的管理，进行解密阅读黑名单的对应等等。再有，加密或解密密钥的获得，除了通过人体传感器进行近程在线采集之外，还可通过闪存等存储媒体，记录下密钥数列的数据，通过专递或邮寄进行传递，或通过通讯的手段传输，或通过远程网络在线认证等方法。

图3是其他通过人体的物理或生理的特征生成人体信息的示意图。作为物理特征的人体信息的例子；将人体的发声(1)所产生的具有随机性的声纹数列作为密钥，同样具有记忆方便，发声的内容也可随意改变，声纹数列的位数也可以随意延长。也可解决传统密钥位数太短安全性低，太长不便记忆，操作复杂的问题。

作为生理特征的人体信息的例子；可考虑将由心电图(2)脑电图(3)所具有的随机性的心电波脑电波的数列作为密钥，可具有安全性，唯一性的特点。同时也具有不用记忆，心电波脑电波的数列的位数可以随意延长的特点。缺点是心电波脑电波的数列比较固定不易更改，检测比较复杂。

在安全性要求不很高的情况下，可以省略上述的人体信息输入装置，采用传统的人为模拟随机数列的制作方法，或人为的输入随机数列的方法。

图4是对复杂的非线性问题通过复杂系空间映射的方法求解的示意图。加密解密理论中，一直围绕如何进行非线性的加密，但传统的加密解密方法，几乎都是采用单一的固定的算法，这种单一的固定的算法存在着最大的问题是，算法一旦成为已知的，通过某些特定的数列或方法可以分析出加密算法的内部规则，如果采用复杂的经典算法，又会出现计算速度慢的问题。

本实施方法提出，将复杂的非线性问题通过复杂系空间映射的方法同时映射到包括线形空间，非线性空间，概率空间，几何空间，逻辑空间等在内的具有可逆性质的任意空间的运算，可以比较简单的计算方法，比较快的速度获得非线性加密的效果。

图5是导入复杂系空间映射的方法进行加密的示意图。设将要加密的数据列为D，D＝d₁，d₂，…d_n，加密后的数据列为C，C＝c₁，c₂，…c_n，。另外，用于加密的密钥数列为Kc，Kc＝kc₁，kc₂，…kc_m，用于解密的密钥数列为Kd，Kd＝kd₁，kd₂，…kd_m。

另外已知加密的密钥数列Ke及解密的密钥数列Kd为随机的变量，如果加密后的数据列C满足下式：

                 C’＝P(Kc，Kd)

则加密后的数据列C’也具有随机分布的性质，图5中c_j∈C’就是加密后的数列值，这里j＜ι。

本实施方法利用Ke，Kd及C’这三个具有随机性的数列的作为随机变量参与运算，获得加密数据列C，

                 C＝P(Kc，Kd，C’)

则加密后的数据列C也具有随机分布的性质，本实施方案就是利用加密者密钥Kc，解密者密钥Kd以及已加密的位c_j∈C的随机数值进行加密处理。

作为具体实例可将复杂的非线性加密问题通过复杂系空间映射到如下的运算空间：

1.线形空间运算

例如：如果kc_i+d_ι+kd_i≤δ

      则第ι位d_ι的加密后的数值为：

      c_ι＝d_ι+Max{kc_i，kd_i}

这里，仅仅对某一位进行的线形计算，因其他位又为另一种运算，所以针对加密后的整体数列却不一定是线形结果。

2.非线性空间运算

例如：这里我们导入由描述生物个数增加的微分方程解出的著名的非线性Logitic映射，

设系数0＜a＝{max[kc_i，kd_i]}≤9，则第ι位d_ι的加密后的数值为：

c_ι＝ad_ι[1-(0.1d_ι)²]

3.概率空间运算

例如：设事件Max{Kc，Kd}的概率分布为：

$>>P>>(>Max>\{>Kc>,>Kd>\}>)>>=>>>Max>\{>>kc>i>>,>>kd>i>>\}>>i>>>e>>->max>\{>kci>,>kdi>\}>>>$>

设事件D的概率分布为：

$>>P>>(>D>)>>=>>1>>2>\pi >>>>e>>>>d>\iota >>2>>2>>>$>

再设事件Max{Kc，Kd}与事件D是相互独立的则：

P(Max{Kc，Kd}∩D)＝P(Max{Kc，Kd})P(D)

这里，给出的例子是将Kc与Kd所对应的第i位的数值kc_i与kd_i进行比较选出最大的值，然后与被加密的数据D所对应的第ι位的数值进行概率P(max{Kc，Kd}∩D)的计算，该结果可作为被加密的数列D第ι位的加密后的数值即：

$>>>c>\iota >>=>10>>>Max>\{>>kc>i>>,>>kd>i>>\}>>i>>>e>>->max>\{>>kc>i>>,>>kd>i>>\}>>>>1>>2>\pi >>>>e>>>->>d\iota >2>>>2>>>$>

为计算速度快上式的各个参数都可取整数。

4.几何空间运算

设随机数列Kc或Kd所对应的第i位的数值与被加密的数据D所对应的第ι位的数值为直角三角形的两个边的长度，则按照勾谷弦定理连接着两个点的直线的长度为：

$>>G>>(>Max>\{>>kc>i>>,>>kd>i>>\}>,>>d>\iota >>)>>=>>>(>Max>\{>>kc>i>>,>>kd>i>>>\}>2>>+>>>d>\iota >>2>>)>>>1>2>>>$>

这里，给出的例子是将Kc与Kd所对应的第i位的数值kc_i与kd_i进行比较选出最大的值，然后与被加密的数据D所对应的第ι位的数值进行直角三角形的斜边长度的计算，该结果可作为被加密的数列D第ι位的加密后的数值即：

$>>>c>\iota >>=>>>(>Max>>>\{>>kc>i>>,>>kd>i>>\}>>2>>+>>>d>\iota >>2>>)>>>1>2>>>$>

5.逻辑空间运算

随机数列Kc或Kd所对应的第i位的数值与被加密的数据D所对应的第ι位的数值可按如下方法进行各种逻辑计算。

L(Max{kc_i，kd_i}，d_ι)＝Max{kc_i，kd_i}d_ι

这里，给出的例子是将Kc与Kd所对应的第i位的数值kc_i与kd_i进行比较选出最大的值，然后与被加密的数据D所对应的第ι位的数值进行“异或”逻辑运算，该结果可作为被加密的数列D第ι位的加密后的数值即：

c_ι＝Max{kc_i，kd_i}d_ι

上述的几种映射函数(Membership Fuction)只是给出了几个例子，可参考上述的例子提出很多的算法，只要是满足下式的条件都可作为解决复杂的非线性加密问题的复杂系空间映射的映射函数：

Φ(D)＝C，ψ(C)＝D

即能够作为映射函数的充分必要的条件是该函数为可逆的。

另外，针对被加密的数据D所对应的第ι位的数值进行的运算也不仅仅局限于一种，可以考虑同时进行几种的运算，以保证加密信息的安全。

再有，作为映射函数的变量不仅仅是加密实施者的密钥数列，解密实施者的密钥数列，被加密数列，加密后的数列等等，还可以是加密或解密运算时加密实施者的密钥数列所对应的位的数值，加密或解密运算时解密实施者的密钥数列所对应的位的数值，加密或解密运算时被加密数列所对应的位的数值，加密或解密运算时加密后的数列所对应的位的数值，以及加密或解密运算时所对应的有关时间信息的数值，加密或解密运算时所对应的关于计算机用户信息的数值，加密或解密运算时所对应的关于打印设备信息的数值，加密或解密运算时所对应的关于通讯设备信息的数值等等，凡是在加密或解密运算时所能获取的所有关于计算机信息的数值，都可作为映射函数的变量参与映射函数的运算。

本实施方案还提出，将上述的映射函数存放在函数库中，根据密钥的数值或所在的位置或加密的时间或按所定的规则等条件，随机地提取不同的映射函数，这样能够有效的防止通过已破解的明文推断未知的密文，以及能够有效的解决加密算法一旦被公开加密规则就有可能被破解的难题，从而提高了加密的安全性。

另外，针对密钥随机数列及以加密的随机数列是以随机变量的形式被代入加密映射函数中，所计算出的结果具有随机性的分布特点，但并不与密钥随机数列及以加密的随机数列线性相关，这意味着对密钥随机数列及以加密的随机数列的要求并不很高，就可获得比较安全的加密结果。再有，加密映射函数即使为线性函数，因采用了多个随机变量，并且紧紧是一位的结果，其他位又是另外的加密映射函数，因此总的加密结果可以实现非线性加密。

图6是代码间最大类似度在1/2以下的二维网屏编码的示意图。如图6所是网屏编码是二维图像代码，因此计算机代码可通过16种图像直接表示。因网屏网点是非常小的点阵，为能抗干扰以及准确的识别，网屏编码采用代码间最大类似度最小化的图形形式，即每两个代码间至少有一半以上的点阵是不同的，这意味着只要是不超过一半以上的点被破坏，就能准确的识别。

在电子图像信息埋入隐藏时，因干扰比较小，也可采取任何形式的二维图形的编码。

图7是使用网屏编码进行信息埋入的示意图，如图7所示，对于印刷图像的网屏网点，在不改变网点的灰度等特性的情况下，仅仅改变网点的形状就可达到信息埋入的效果，使图像的质量不发生变化。本实施方案利用上述特点，将已加密的秘密信息再埋藏在一个与其无关的图像中，可达到信息加密再加隐藏的目的，从而获得高度的安全效果。当然，这里所举出的只是众多的网屏编码形式中的一中例子，其他的各种形式的网屏编码都可用于对加密信息进行隐藏。

图8是印刷图像信息加密隐藏的流程图。印刷图像信息加密隐藏主要用于传真机一体化机的文档文件通讯。具体加密操作步骤如下：

1.通过扫描装置读取印刷图像(8-1)。该图像为与加密数据无关的任何图像数据，主要用于隐蔽加密后的数据。图像数据被保存在图像存储单元中。

2.通过人体传感器读取加密实施者的人体信息(8-2)。该信息可直接作为真随机数列，用于作为密钥直接参与加密运算，也可经上一级安全管理者等的人体信息的加密后，作为密钥再参与加密运算。在安全性要求不高的情况下，该密钥可通过人为制作的模拟随机数列，或人为输入的随机数列等传统的方法获得。

3.通过闪存等存储介质读取事先存储着的解密实施者的人体信息(8-3)。该信息可直接作为真随机数列参与加密运算，也可经上一级安全管理者等的人体信息的加密后，再参与加密运算。在安全性要求不高的情况下，该密钥可通过人为制作的模拟随机数列，或人为输入的随机数列等传统的方法获得。

4.读取事先存储在闪存等存储介质中的将要加密的文档文件，也可直接输入将要加密的文档文件(8-4)。

5.根据加密者解密者的人体信息随机数列第i位所对应的数值，或根据所对应的位i值，或根据加密时的时间，或按所定的规则等条件，从映射函数库中读取用于加密运算的映射函数(8-5)。

6.由(8-2)步骤得到的加密实施者的人体信息的真随机数列Kc，由(8-3)步骤得到的解密实施者的人体信息的真随机数列Kd，由(8-4)步骤得到的将要加密的文档文件数列D，以及已加密的数列C，按照(8-5)步骤得到的加密运算的映射函数，根据真随机数列Kc及Kd的第i位的数值Kc_i及Kd_i，以及将要加密的文档文件数列D的第ι位的数值d_ι，已加密的数列C的第j(j＜ι)位的数值c_j，计算出已加密的数列C的第ι位的加密数值c_ι。最初，已加密的数列C的第j位的数值c_j尚未完全产生出时，可随机的给出ι-j个数值，作为初始c_j值，参与上述运算(8-6)。

7.由(8-6)的运算产生的已加密的数列C的第ι位的加密数值c_ι，被保留在加密结果存储器中(8-7)。

8.判断真随机数列Kc及Kd的第i位的i，是否大于等于真随机数列Kc及Kd的最高位m，i≥m？(8-8)。否则进行i+1→i，ι+1→ι，j+1→j运算，返回(8-5)进行循环操作。是则说明已运算到真随机数列Kc及Kd的的最高位m，需要转入下面的操作。

9.将真随机数列Kc及Kd同时相对将要加密的文档文件数列D及已加密的数列C移动m位(8-9)，即进行i＝1，ι+1→ι，j+1→j运算，转入下面的操作。

10.判断将要加密的文档文件数列D的第ι位的ι值是否已达到数列D的最高位n，即ι≥n？(8-10)。否则返回(8-5)进行循环操作。是则说明已完成对整个将要加密的文档文件数列D进行的加密运算，可转入下面的操作。

11.将加密后的二进制代码转换成二维的网屏编码(8-11)，可参考图6将二进制代码对应于二维的网屏编码。

12.从图像存储器中读取图像数据，将网屏编码按照不破坏图像像素的特性的原则，将网屏编码与图像的像素进行置换，达到信息埋入隐藏的目的(8-12)。加密处理结束。

另外，在加密后的密文的开始，或中间，或结尾，还可以以集中的形式，或分散的形式将密文合法解密阅读者的信息，或将密文合法解密阅读级别的信息，以及将密文合法解密阅读时间或期间等的信息，在经过同样的加密处理后隐含在加密数据中，这样结合密钥中的解密者的身份数据就可对加密后的数据进行解密阅读者的管理，进行解密阅读级别的管理，进行解密阅读时间或期间的管理。

图9是导入复杂系空间映射的方法进行解密运算的示意图。设加密的数据列为C，C＝c₁，c₂，…c_n，用于加密的密钥数列为Kc，Kc＝kc₁，kc₂，…kc_m，用于解密的密钥数列为Kd，Kd＝kd₁，kd₂，…kd_m，求原数据列D，D＝d₁，d₂，…d_n。如图9所示，求解原数据列D的第ι位的值d_ι，是通过已知的加密的密钥数列Kc及解密的密钥数列Kd的第i位的值即kc_i及kd_i，以及加密的数据列为C的第ι位的值c_ι及第j位的值c_j，并按照解密函数进行解密运算得到的。

图10是印刷图像信息解密处理的流程图。印刷图像信息解密隐藏主要用于传真机一体化机接收到的加密文档文件的解密处理。具体解密操作步骤如下：

1.通过扫描装置读取已隐藏加密信息的印刷图像，或通过通讯网络接受到已隐藏加密信息的印刷图像(10-1)，该图像数据被保存在已隐藏加密信息的图像存储单元中。

2.通过闪存等存储介质读取事先存储着的加密实施者的人体信息(10-2)。该信息可直接作为真随机数列，用于作为密钥直接参与解密运算，该密钥也可是经上一级安全管理者等的人体信息的加密后的结果。在安全性要求不高的情况下，该密钥可以是加密实施者人为制作的模拟随机数列，或人为输入的随机数列。

3.通过人体传感器读取解密实施者的人体信息(10-3)。该信息可直接作为真随机数列，即密钥直接参与解密运算，该密钥也可是经上一级安全管理者等的人体信息的加密后的结果。在安全性要求不高的情况下，该密钥可以是解密实施者人为制作的模拟随机数列，或人为输入的随机数列。

4.在确认解密实施者的人体信息为合法信息解密阅读者后，读取图像存储器中的已隐藏加密信息的印刷图像，将埋藏在图像中的网屏编码识别出，将网屏编码变换成二进制代码，还原加密数列C(10-4)。

5.根据加密者解密者的人体信息随机数列第i位所对应的数值，或根据所对应的位i值，或根据加密时的时间，或按所定规则等条件，从映射函数库中读取用于解密运算的映射函数(10-5)。该解密运算的映射函数是加密映射函数的逆函数。

6.由(10-2)步骤得到的加密实施者的人体信息的真随机数列Kc，由(10-3)步骤得到的解密实施者的人体信息的真随机数列Kd，由(10-4)步骤得到的已加密的数列C，按照(10-5)步骤得到的解密运算的映射函数，根据真随机数列Kc及Kd的第i位的数值Kc_i及Kd_i，以及已加密的数列C的第ι位的已加密数值c_ι已加密的数列C的第j(j＜ι)位的数值c_j，代入解密映射函数即可计算出原文档文件数列D的第ι位的数值d_ι。最初的初始c_j值可通过加密者的人体信息一同通过其他途径送给解密者(10-6)。

7.由(10-6)的运算得到的原文档文件数列D的第ι位的数值d_ι，被保留在解密结果存储器中(10-7)。

8.判断真随机数列Kc及Kd的第i位的i，是否大于等于真随机数列Kc及Kd的最高位m，i≥m？(10-8)。否则进行i+1→i，ι+1→ι，j+1→j运算，返回(10-5)进行循环操作。是则说明已运算到真随机数列Kc及Kd的的最高位m，需要转入下面的操作。

9.将真随机数列Kc及Kd同时相对已加密的数列C移动m位(10-9)，即进行i＝1，ι+1→ι，j+1→j运算，转入下面的操作。

10.判断已加密的数列C的第ι位的ι值是否已达到数列C的最高位n，即ι≥n？(10-10)。否则返回(10-5)进行循环操作。是则说明已完成对已加密的数列C进行的全部解密运算，可转入下面的操作。

11.解密结果进行打印或显示处理(10-11)。到此解密处理完成。

这里，需要补充的内容是：上述包括密钥中的身份信息，加密密文中的合法解密阅读者限定信息或合法解密阅读者的认证信息等都应进行同样的加密处理。

图11是用于电子文件的Steganography信息埋入隐藏的示意图。如图11所示，图11(a)是图像的原图，图11(b)是图11(a)的最低层的位图像，图11(c)是比图11(b)高一层的位图像，图11(d)是比图11(c)高一层的位图像。从图11可以看出，图11(b)比较清楚地反映了图像11(a)的轮廓，而随着位图像层的提高，渐渐变成混乱的分布，特别是到了最高层图像11(d)几乎就是随机分布的程度。Steganography的原理就是利用了这一特点，在比较高层的位图像里埋入信息，可使视觉上不易察觉。当然，这种性质只适用于正常的摄影图像数据，对电子图形数据不具有上述特性。

Steganography信息埋入隐藏的方法适于对电子文件的加密，本实施方法提出将加密后的信息变换成如图6那样的二维代码形式的网屏编码，再按照Steganography位图像的尺寸，按紧紧结合的形式将网屏编码排列成一个二维图像阵列，将这个二维图像阵列替换Steganography高层的位图像，就可达到电子文件的信息埋入隐藏的目的。

电子文件的具体加密解密处理步骤几乎与印刷图像信息埋入隐藏相似，可参考图8及图10，进行设计。在加密处理时参考图8，在8-1步骤时不通过扫描仪读取印刷图像数据，而是直接从存储器中读取电子图像数据，按照Steganography位图像形式存入图像存储器中；在8-12步骤中按照Steganography位图像的尺寸，按紧紧结合的形式将网屏编码排列成一个二维图像阵列，将这个二维图像阵列替换Steganography高层的位图像，就可实现已加密的数据的信息埋入隐藏，其他步骤不变。采用Steganography进行信息埋入隐藏的结果；如果在最高的4层位图像中埋入隐藏信息，30万像素的黑白图像可埋入隐藏30K字节以上的数据，30万像素的全彩色图像因可分别在RGB三个图像数据中埋入隐藏信息，所以可埋入隐藏90KB字节以上的数据。

在解密处理时参考图10，在10-1步骤时改为：读取Steganography的位图像，并存储到Steganography位图像存储器中。在10-5步骤时改为：将紧紧地排列成一个二维图像阵列的网屏编码分别变换成二进制的代码，供下一步骤进行解密处理，其他步骤不变。

图12是在传真机一体化机中加入含人体信息的加密解密装置的示意图。如图12所示；加密单元(12-2)连接传真机及网络通讯接口(12-1)，与存放将要加密的文本文件的闪存相连接的USB接口(12-6)连接加密单元(12-2)，输入印刷图像的扫描仪(12-8)直接连接加密单元(12-2)，与存放解密实施者的人体信息数列的闪存相连接的USB接口(12-10)连接加密单元(12-2)，加密映射函数库(12-11)直接连接加密单元(12-2)，人体传感器(12-5)连接人体信息处理单元(12-4)，人体信息处理单元(12-4)分别连接加密单元(12-2)及解密单元(12-3)，解密映射函数库(12-13)直接连接解密单元(12-3)，与存放加密实施者的人体信息数列的闪存相连接的USB接口(12-12)连接解密单元(12-3)，解密单元(12-3)连接印刷装置(12-9)，将解密结果通过打印机输出，解密单元(12-3)连接LAN局域网接口(12-7)，将解密结果通过LAN局域网输出到计算机终端或服务器终端或显示终端。

图13是在计算机或服务器中加入含人体信息的加密解密装置的示意图。如图13所示；CPU主板(13-12)连接显示器(13-5)，键盘(13-2)连接CPU主板(13-12)，通讯接口(13-1)与CPU主板(13-12)双向联结，人体传感器(13-3)连接USB接口(13-4)，存放将要加密的文本文件的闪存(13-6)连接USB接口(13-7)，USB接口(13-7)连接CPU主板(13-12)，存放加密实施者或解密实施者的人体信息数列的闪存(13-9)连接USB接口(13-8)，USB接口(13-8)连接CPU主板(13-12)，存放用于埋入隐藏加密数据的Steganography图像，加密解密程序，加密映射函数库，解密映射函数库的中间结果的随机存储器(13-10)与CPU主板(13-12)双向连接，存放用于埋入隐藏加密数据的Steganography图像，加密解密程序，加密映射函数库，解密映射函数库的硬盘存储器(13-11)也与CPU主板(13-12)双向连接。在人体信息为笔纹形式时，人体传感器(13-3)及USB接口(13-4)可以省略，由计算机鼠标直接签字获取人体信息。另外，在安全性要求不高的情况下，人体传感器(13-3)及USB接口(13-4)也可省略，由加密实施者或解密实施者采用人为制造模拟随机数列或直接输入随机数列的传统形式。

图14是在通讯终端等其他通讯装置中加入含人体信息的加密解密装置的示意图。如图14所示；加密单元(14-2)及解密单元(14-3)连接通讯接口(14-1)，将要加密的文本文件通过输入接口电路(14-11)直接传送到加密单元(14-2)，存放解密实施者的人体信息随机数列，用于埋入隐藏加密数据的Steganography图像的存储器(14-6)连接加密单元(14-2)，加密映射函数库(14-8)直接连接加密单元(14-2)，人体传感器(14-5)连接人体信息处理单元(14-4)，人体信息处理单元(14-4)分别连接加密单元(14-2)及解密单元(14-3)，解密映射函数库(14-9)直接连接解密单元(14-3)，存放加密实施者的人体信息随机数列的存储器(14-7)连接解密单元(14-3)，解密单元(14-3)连接输出接口电路(14-10)，将解密结果通过输出接口电路(14-10)输出到显示终端。

表1-5是本发明提出的含人体信息的加密解密方法的有效性证明，所用的将要进行加密处理的数据字长都为100字节。表1将要进行加密处理的数据值全为“1”，表2将要进行加密处理的数据值全为“9”，表3将要进行加密处理的数据值全为“0”，表4将要进行加密处理的数据值全为“5”，表5将要进行加密处理的数据为随机数据。

另外有效性证明所用的加密实施者及解密实施者人体信息随机数列，采用两个20字节的伪随机数列，每一位加密映射函数采用相同的函数，具体公式如下：

设将要加密的数据列为D，D＝d₁，d₂，…d_n，加密后的数据列为C，C＝c₁，c₂，…c_n，另外，密钥1数列为Kc，Kc＝kc₁，kc₂，…kc_m，密钥2数列为Kd，Kd＝kd₁，kd₂，…kd_m。

由设c_j为已计算出的加密数值的位，求第ω位的加密值c_ω(j＜ω)，设ω-j＝7，最初c_j尚未产生时，可随机的选出7个数值代替最初的c_j。

第1步的计算：如果c_j＞c_i则

         c_ω’＝c_j-d_ω，反之c_ω’＝d_ω-c_j。

第2步进行逻辑异或的计算：

         c_ω＝c_ω’Max{kc_i，kd_i}

表1将要进行加密处理的原数据值全为“1”的加密结果：

表1

  方差  原数据相关  密钥1相关  密钥2相关  周期性  原数据  0  -  -  -  -  密钥1  6.23947  -  1  0.58409  -  密钥2  9.73684  -  0.58409  1  -  加密结果  7.69485  -  -1.156777  -0.0923237  不明显

表2将要进行加密处理的原数据值全为“9”的加密结果：

表2

  方差  原数据相关  密钥1相关  密钥2相关  周期性  原数据  0  -  -  -  -  密钥1  6.23947  -  1  -0.0223809  -  密钥2  7.71316  -  -0.02238909  1  -  加密结果  5.34909  -  0.225429  -0.203877  不明显

表3将要进行加密处理的原数据值全为“0”的加密结果：

表3

  方差  原数据相关  密钥1相关  密钥2相关  周期性  原数据  0  -  -  -  -  密钥1  7.81842  -  1  0.00717552  -  密钥2  8.32631  -  0.00717552  1  -  加密结果  8.92929  -  0.162902  0.0047835  不明显

表4将要进行加密处理的原数据值全为“5”的加密结果：

表4

  方差  原数据相关  密钥1相关  密钥2相关  周期性  原数据  0  -  -  -  -  密钥1  6.83158  -  1  0.265676  -  密钥2  4.56842  -  0.265676  1  -  加密结果  6.94505  -  -0.109581  0.00951926  不明显

表5将要进行加密处理的原数据为随机数据的加密结果：

表5

  方差  原数据相关  密钥1相关  密钥2相关  周期性  原数据  5.86909  1  -0.275819  0.0177084  -  密钥1  7.46053  -0.275819  1  0.161124  -  密钥2  6.01053  0.0177084  0.161124  1  -  加密结果  6.33333  -0.0172304  -0.107257  0.0885776  不明显

从表1-5可以看出，虽然有效性证明所用的算法非常简单，但效果非常好，从表1-5可以看出；即使将要加密的数据列为相等的数列，加密后的数列可以达到随机分布的效果，这说明本加密方法具有可以防止通过已解明的明文推断未知的密文内容，以及可以防止通过文字频率推断密文内容，以及防止通过特殊的数列推断加密规则等特点。