CN101043326A - 动态信息加密***和方法 - Google Patents
动态信息加密***和方法 Download PDFInfo
- Publication number
- CN101043326A CN101043326A CN 200610060029 CN200610060029A CN101043326A CN 101043326 A CN101043326 A CN 101043326A CN 200610060029 CN200610060029 CN 200610060029 CN 200610060029 A CN200610060029 A CN 200610060029A CN 101043326 A CN101043326 A CN 101043326A
- Authority
- CN
- China
- Prior art keywords
- information
- ciphertext
- dynamic information
- encryption
- programmable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种动态信息加密***,包括输入接口,用于对所述源信息加密产生时变密文的加密模块,用于输出所述密文的输出接口,所述加密模块连接在所述输入接口和所述输出接口之间。本发明还涉及一种动态信息加密方法:A1)输入接口接收源信息,向可编程加密装置发送明文;A2)可编程加密装置接收来自输入接口的明文,来自加密控制装置的指令和来自时间戳装置的时效信息;A3)可编程加密装置根据指令选择加密算法,对明文、指令和时效信息进行组合加密;A4)可编程加密装置将密文传送到输出接口。本发明的动态信息加密***和方法使得计算机输入原始信息的安全性得到很大的提高,同时由于密文具有伪随机性,即使密文被截取也不能被重用。
Description
技术领域
本发明涉及信息安全领域,更具体地说,涉及一种信息加密***和方法。
背景技术
在网络信息时代,信息资源成为人类社会的战略资源,信息技术成为知识经济的前提和支柱,成为世界各国竞争的核心技术之一。信息安全日益成为推动制约信息产业深入发展和社会广泛应用的瓶颈,成为关系到国家和民族经济利益和国防安全至关重要的问题。
在当前,互联网及各种局域网的不断发展与应用,使我们的生活方式和工作方式发生了巨大的变化,我们已经或正在步入一个崭新的信息时代,随着信息化社会的发展,信息在社会中的地位和作用越来越重要,每个人的生活都与信息的产生、存储、处理和传递密切相关,信息的安全与保密问题成了人人都关心的问题。另一方面,随着互联网和计算机技术的普及与推广,掌握网络核心技术的人员越来越多,在网络上进行的各种犯罪活动出现了逐年上升的趋势,潜在敌对国家和商业竞争对手对我国的金融、国防安全等的网络攻击从没有停止过,其主要手段是利用黑客工具或病毒侵入我信息***,获取重大商业机密、国防安全信息、个人财务隐私等,这些犯罪及入侵将会给国家、商业企业及个人带来巨大的安全危害及经济损失,给网络的应用带来了重大的安全隐患,制约了网络业务的推广应用,因此,网络信息安全硬、软件***的研制与应用具有极其重要的战略意义与商业价值。
在网络上的数据传输采用加密的方式,基本能保证数据的安全,信息的安全隐患主要来自于客户端,即对于普通用户的关键数据,如用户的密码,则是通过键盘等设备,以明文的信息进入主机***。只要未经加密的信息流进入主机的内存,那么,原始信息都有被偷窃的可能,因此为了从根本上排除原始信息进入主机内存而失窃的危险,必须保证数据进入计算机主机之前已经是加密的密文。
现有的键盘加密***采用固定的加密算法,容易被破解,还可以直接使用截取的密文进行交易。申请号为99125238.1的专利提出了一种动态的加密方法,具体为负责解密的平台在一次加密之前,向加密装置发送一个加密的随机数,加密装置根据随机数将相同的明文转换为不同的密文;采用这种方式,加密过程需要解密装置参与,加密的算法也是固定的,对于保密性要求很高的应用以上的方案的安全性都不高。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述主机内部存在明文信息可能泄密的缺陷,提供一种高安全性的动态加密***和方法。
本发明解决其技术问题所采用的技术方案是:构造一种动态信息加密***和方法。动态信息加密***包括用于输入未加密源信息的输入接口,用于对所述源信息加密产生伪随机时变密文的加密模块,用于输出所述密文的输出接口;
加密模块包括可产生一种以上加密算法,并执行加密运算的可编程加密装置,用于产生时间信息并传送给可编程加密装置的时间戳装置,用于产生伪随机码并传送给所述可编程加密装置的伪随机编码装置,用来控制可编程加密装置的加密算法选择和时间戳装置工作的加密控制装置。
动态信息加密***还包括用于输入用户指令的人机接口,向用户显示动态信息加密***状态的显示装置。通过人机接口,操作者可以进行内部加密算法的选择等控制。
在本发明所述的动态信息加密***中,输入接口为标准键盘接口,输出接口为计算机主机键盘接口,动态信息加密***用于加密键盘键入信息。动态信息加密***可集成于键盘内部,也可集成于计算机主机内部;或者为独立设备,位于键盘和计算机主机之间;或者部分在键盘内部,部分在计算机主机内部。在主机内部部分可独立也可集成于计算机主板。
动态信息加密***集成于键盘内部(即集成通用PC键盘和本加密部件),动态信息加密***和普通键盘形成加密键盘。
动态信息加密***集成于计算机主机内部(即主机内部集成原键盘接口和本加密部件),动态信息加密***和计算机主机形成加密主机。
在本发明所述的动态信息加密方法中,使用输入接口输入未加密的源信息,使用时间戳装置产生时效信息,使用可编程加密装置加密源信息,使用加密控制装置控制可编程加密装置采用不同的加密算法,控制时间戳装置产生时变的时效信息,伪随机编码装置产生的伪随机码。通过输出接口输出加密后的密文,具体包括如下步骤:
A1)输入接口接收源信息,向可编程加密装置发送明文;
A2)可编程加密装置接收来自输入接口的明文,来自加密控制装置的指令和来自时间戳装置的时效信息及来自伪随机编码装置产生的伪随机码;
A3)可编程加密装置根据指令选择加密算法,对明文、指令和时效信息及伪随机码进行加密;
A4)可编程加密装置将密文传送到输出接口。
时效信息可以是发送时间或其他的形式,如果时效信息为发送时间,则负责解密的装置根据约定,在该时间开始的一段时间内认为该密文有效,超出该时间段则密文无效。
加入伪随机编码装置产生伪随机码合并到最终的密文中,使得相同的原文在相同的加密算法条件下,产生的密文也是伪随机的。
在本发明所述的动态信息加密方法中,步骤A1还包括如下步骤:
A1.1)人机接口接收来自用户的指令;
A1.2)如果源信息不是适合加密算法的数字信息格式的明文,输入接口将源信息转换为适合加密算法的数字信息格式的明文。
在本发明所述的动态信息加密方法中,步骤A3还包括如下步骤:
A3.1)可编程加密装置根据指令选择一种加密算法对指令进行加密,产生指令密文;
A3.2)可编程加密装置根据指令选择一种加密算法对时效信息进行加密,产生时效信息密文;
A3.3)可编程加密装置根据指令选择一种加密算法对明文进行加密,产生信息密文;
A3.4)可编程加密装置根据指令选择一种加密算法对伪随机码进行加密,产生伪随机编码密文;
A3.5)可编程加密装置对指令密文、时效信息密文、伪随机编码密文和信息密文进行综合运算产生用于向输出接口发送的密文。
在本发明所述的动态信息加密方法中,加密控制装置产生的指令是随机产生或来自人机接口。
在解密时,首先需要恢复指令信息,获取时效信息密文和信息密文的加密算法信息,然后按照相应的算法分别恢复时效信息和明文,并根据时效信息判断信息是否有效。
实施本发明的动态信息加密***和方法,具有以下有益效果:加密***独立完成信息的动态加密过程,可以产生时变的密文,使得信息安全性得到很大的提高,同时由于密文具有时变性、伪随机性,即使密文被截取也不能被重用。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的动态信息加密***的示意图;
图2是本发明的动态信息加密方法的流程图。
图3是本发明动态信息加密***第一种实施例的应用示意图;
图4是本发明动态信息加密***第二种实施例的应用示意图;
图5是本发明动态信息加密***第三种实施例的应用示意图;
图6是本发明动态信息加密***内部实现电路模块示意图。
具体实施方式
如图1所示,在本发明的动态信息加密***中,包括用于输入未加密源信息的输入接口3,用于对所述源信息加密产生时变密文的加密模块2,用于输出所述密文的输出接口1。
所述加密模块2包括可产生一种以上加密算法,并执行加密运算的可编程加密装置21,用于产生时间信息并传送给所述可编程加密装置的时间戳装置23,用于产生伪随机码并传送给所述可编程加密装置的伪随机编码装置24,用来控制所述可编程加密装置的加密算法选择和时间戳装置工作的加密控制装置22,还包括和所述加密模块2相连,用于输入用户指令的人机接口3,向用户显示所述动态信息加密***状态的显示装置4。
其中输入接口可以为标准键盘接口,输出接口为计算机主机键盘接口,动态信息加密***用于加密键盘键入信息。人机接口4共用键盘接口,使用键盘上的特殊按键来输入用户指令。
如图2所示为动态信息加密方法的具体过程,具体包括如下步骤:
S1)人机接口接收来自用户的加密指令;
S2)输入接口接收源信息,如果源信息不是适合加密算法的数字信息格式的明文,输入接口将源信息转换为适合加密算法的数字信息格式的明文;
S3)可编程加密装置接收来自输入接口的明文,来自加密控制装置的指令和来自时间戳装置的时效信息以及来自伪随机编码装置的伪随机码;
S4)可编程加密装置选择一种加密算法对指令进行加密,产生指令密文;
S5)可编程加密装置根据用户指令选择一种加密算法对时效信息进行加密,产生时效信息密文;
S6)可编程加密装置根据用户指令选择一种加密算法对伪随机码进行加密,产生伪随机编码密文;
S7)可编程加密装置根据用户令选择一种加密算法对明文进行加密,产生信息密文;
S8)可编程加密装置对指令密文、时效信息密文、伪随机编码密文和信息密文进行综合产生用于向输出接口发送的密文。
S9)可编程加密装置将密文传送到输出接口。
如图3所示为动态信息加密方法的第一种实施例,其中动态信息加密***位于键盘内部。动态信息加密***和普通键盘形成加密键盘。
如图4所示为动态信息加密方法的第二种实施例,其中动态信息加密***位于计算机主机内部,动态信息加密***和计算机主机形成加密主机。
如图5所示为动态信息加密方法的第三种实施例,其中动态信息加密***为独立设备,插接在键盘和计算机主机之间。经过加密后的密文送到解密服务端进行解密。
如图6为本发明动态信息加密***内部实现电路模块示意图,输出接口1具体为计算机高速同步串行接口,人机接口4和输入接口2共用,具体为键盘高速同步串行接口。用可编程逻辑阵列(FPGA)良好的可重构能力构成可编程加密装置21;加密控制装置22、时间戳装置23和伪随机编码装置24由中央控制处理器实现,信息显示提供给用户命令执行指示等信息。不挥发存储器存储中央控制处理器的执行代码,完成具体的加密控制流程。
Claims (10)
1、一种动态信息加密***,其特征在于,包括用于输入未加密源信息的输入接口,用于对所述源信息加密产生伪随机时变密文的加密模块,用于输出所述密文的输出接口,所述加密模块连接在所述输入接口和所述输出接口之间;
所述加密模块包括可产生一种以上加密算法、并执行加密运算的可编程加密装置,用于产生时间信息并传送给所述可编程加密装置的时间戳装置,用于产生伪随机码并传送给所述可编程加密装置的伪随机编码装置,用来控制所述可编程加密装置的加密算法选择和时间戳装置工作的加密控制装置。
2、根据权利要求1所述的动态信息加密***,其特征在于,还包括用于输入用户指令的人机接口,向用户显示所述动态信息加密***状态的显示装置。
3、根据权利要求1所述的动态信息加密***,其特征在于,所述输入接口为标准键盘接口,所述输出接口为计算机主机键盘接口,所述动态信息加密***用于加密键盘键入原始信息。
4、根据权利要求3所述的动态信息加密***,其特征在于,所述动态信息加密***集成于普通键盘内部,所述动态信息加密***和所述普通键盘形成加密键盘。
5、根据权利要求3所述的动态信息加密***,其特征在于,所述动态信息加密***集成于计算机主机内部,所述动态信息加密***和所述计算机主机形成加密主机。
6、根据权利要求3所述的动态信息加密***,其特征在于,所述动态信息加密***为独立设备,连接在键盘和计算机主机之间;或者所述动态信息加密***部分在键盘,部分在计算机主机。
7、一种动态信息加密方法,其特征在于,使用输入接口输入未加密的源信息,使用时间戳装置产生时效信息,使用伪随机编码装置产生伪随机码,使用可编程加密装置加密源信息,使用加密控制装置控制可编程加密装置采用不同的加密算法,通过输出接口输出加密后的密文,使用人机接口及显示装置获取用户指令,具体包括如下步骤:
A1)输入接口接收源信息,向可编程加密装置发送明文;
A2)可编程加密装置接收来自输入接口的明文,来自加密控制装置的指令和来自时间戳装置的时效信息及来自伪随机编码装置产生的伪随机码;
A3)可编程加密装置根据指令选择加密算法,对明文、指令和时效信息及伪随机码进行加密;
A4)可编程加密装置将密文传送到输出接口。
8、根据权利要求7所述的动态信息加密方法,其特征在于,所述步骤A1还包括如下步骤:
A1.1)人机接口及显示装置接收来自用户的指令;
A1.2)判断源信息是否是适合加密算法的数字信息格式的明文,输入接口将源信息明文转换为适合加密算法的数字信息格式的明文。
9、根据权利要求7所述的动态信息加密方法,其特征在于,所述步骤A3还包括如下步骤:
A3.1)可编程加密装置根据指令选择一种加密算法对指令进行加密,产生指令密文;
A3.2)可编程加密装置根据指令选择一种加密算法对时效信息进行加密,产生时效信息密文;
A3.3)可编程加密装置根据指令选择一种加密算法对明文进行加密,产生信息密文;
A3.4)可编程加密装置根据指令选择一种加密算法对伪随机码进行加密,产生伪随机编码密文;
A3.5)可编程加密装置对指令密文、时效信息密文、伪随机编码密文和信息密文进行综合运算产生用于向输出接口发送的密文。
10、根据权利要求7所述的动态信息加密方法,其特征在于,所述加密控制装置产生的指令是随机产生或来自人机接口输入的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100600294A CN101043326B (zh) | 2006-03-22 | 2006-03-22 | 动态信息加密***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100600294A CN101043326B (zh) | 2006-03-22 | 2006-03-22 | 动态信息加密***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101043326A true CN101043326A (zh) | 2007-09-26 |
| CN101043326B CN101043326B (zh) | 2011-02-09 |
Family
ID=38808561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100600294A Expired - Fee Related CN101043326B (zh) | 2006-03-22 | 2006-03-22 | 动态信息加密***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101043326B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664887A (zh) * | 2012-04-19 | 2012-09-12 | 江汉大学 | 输入信息保护方法、装置和*** |
| CN103400079A (zh) * | 2013-07-23 | 2013-11-20 | 苏州汉清计算机有限公司 | 一种信息保密软件 |
| CN103678966A (zh) * | 2012-08-31 | 2014-03-26 | Ncr公司 | 安全模块和保证支付信息安全的方法 |
| CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
| CN104808517A (zh) * | 2015-02-11 | 2015-07-29 | 广东威灵电机制造有限公司 | 一种电机控制***及其电机运行参数设置与存储方法 |
| CN105208005A (zh) * | 2015-08-25 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
| CN107146303A (zh) * | 2017-04-25 | 2017-09-08 | 深圳市万睿智能科技有限公司 | 使用动态密码开门的装置、方法及门禁*** |
| CN107784231A (zh) * | 2016-08-24 | 2018-03-09 | 北京花甲科技有限公司 | 指令的执行和动态编译方法、装置及电子设备 |
| CN108460299A (zh) * | 2017-02-20 | 2018-08-28 | 江苏蓝深远望科技股份有限公司 | 一种基于非对称算法的键盘加密***及键盘加密方法 |
| CN110851886A (zh) * | 2018-08-21 | 2020-02-28 | 东芝存储器株式会社 | 存储装置 |
| CN111131195A (zh) * | 2019-12-11 | 2020-05-08 | 张佳玮 | 无人设备的远程控制方法、远程控制装置、设备和介质 |
| CN113989958A (zh) * | 2021-10-14 | 2022-01-28 | 广州小鹏汽车科技有限公司 | 数字钥匙共享***、方法及装置、车辆及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5809143A (en) * | 1995-12-12 | 1998-09-15 | Hughes; Thomas S. | Secure keyboard |
| CN1298143A (zh) * | 1999-11-30 | 2001-06-06 | 北京汇冠科技有限公司 | 密码键盘及其数据烧录装置和密码保密方法 |
| CN1102776C (zh) * | 2000-01-13 | 2003-03-05 | 华中理工大学 | 动态电子密码*** |
-
2006
- 2006-03-22 CN CN2006100600294A patent/CN101043326B/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664887A (zh) * | 2012-04-19 | 2012-09-12 | 江汉大学 | 输入信息保护方法、装置和*** |
| CN103678966A (zh) * | 2012-08-31 | 2014-03-26 | Ncr公司 | 安全模块和保证支付信息安全的方法 |
| CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
| CN103400079A (zh) * | 2013-07-23 | 2013-11-20 | 苏州汉清计算机有限公司 | 一种信息保密软件 |
| CN104808517A (zh) * | 2015-02-11 | 2015-07-29 | 广东威灵电机制造有限公司 | 一种电机控制***及其电机运行参数设置与存储方法 |
| CN105208005B (zh) * | 2015-08-25 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
| CN105208005A (zh) * | 2015-08-25 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
| CN107784231B (zh) * | 2016-08-24 | 2021-06-08 | 顶象科技有限公司 | 指令的执行和动态编译方法、装置及电子设备 |
| CN107784231A (zh) * | 2016-08-24 | 2018-03-09 | 北京花甲科技有限公司 | 指令的执行和动态编译方法、装置及电子设备 |
| CN108460299A (zh) * | 2017-02-20 | 2018-08-28 | 江苏蓝深远望科技股份有限公司 | 一种基于非对称算法的键盘加密***及键盘加密方法 |
| CN107146303A (zh) * | 2017-04-25 | 2017-09-08 | 深圳市万睿智能科技有限公司 | 使用动态密码开门的装置、方法及门禁*** |
| CN110851886A (zh) * | 2018-08-21 | 2020-02-28 | 东芝存储器株式会社 | 存储装置 |
| TWI712889B (zh) * | 2018-08-21 | 2020-12-11 | 日商東芝記憶體股份有限公司 | 記憶裝置及程式 |
| US11222144B2 (en) | 2018-08-21 | 2022-01-11 | Toshiba Memory Corporation | Self-encrypting storage device and protection method |
| CN110851886B (zh) * | 2018-08-21 | 2023-11-21 | 铠侠股份有限公司 | 存储装置 |
| CN111131195A (zh) * | 2019-12-11 | 2020-05-08 | 张佳玮 | 无人设备的远程控制方法、远程控制装置、设备和介质 |
| CN113989958A (zh) * | 2021-10-14 | 2022-01-28 | 广州小鹏汽车科技有限公司 | 数字钥匙共享***、方法及装置、车辆及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101043326B (zh) | 2011-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101043326A (zh) | 动态信息加密***和方法 | |
| US8694467B2 (en) | Random number based data integrity verification method and system for distributed cloud storage | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN1219260C (zh) | 一种安全文件***的存储及访问控制方法 | |
| CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| CN1310464C (zh) | 一种基于公开密钥体系的数据安全传输的方法及其装置 | |
| CN1319294A (zh) | 具有保密功能的适配器及使用这种适配器的计算机保密*** | |
| CN104063334A (zh) | 一种基于数据属性的加密方法和*** | |
| CN1905436A (zh) | 保证数据交换安全的方法 | |
| CN1805337A (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN101051892A (zh) | 一种cpu专用数据的加密装置及方法 | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| CN109426730A (zh) | 一种加密打印方法、装置以及*** | |
| CN1599313A (zh) | 一种公开加密方式的口令动态加密输入方法 | |
| CN101383825A (zh) | 一种实现计算机文件加密的方法、装置及终端 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| CN1828558A (zh) | 静态随机存储器可编程门阵列芯片的加密装置及加密方法 | |
| CN2847708Y (zh) | 利用特征码对关键数据进行加/解密的安全*** | |
| CN1199110C (zh) | 一种软件保护方法 | |
| CN1949196A (zh) | 将数据安全地存储在便携式设备中的方法、设备和*** | |
| CN103685239A (zh) | 一种移动产品的实时加解密***及方法 | |
| CN103763097A (zh) | 密码或密钥的安全加密方法 | |
| CN101539978B (zh) | 基于空间的软件保护方法 | |
| CN1801699A (zh) | 一种访问密码设备的方法 | |
| CN1916925A (zh) | 一种usb设备与主机进行安全通信的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 Termination date: 20150322 |
|
| EXPY | Termination of patent right or utility model |