專利名稱:含有人體信息的高度安全的加密解密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域��,尤其是涉及一種含有人體信息的高度安全的加密解密的方法�����。
背景技術(shù):
近年來(lái)����,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,針對(duì)計(jì)算機(jī)的數(shù)據(jù)通訊中所需的高度安全的加密解密方法的研究受到非常高度的關(guān)注��。有大量的專利及研究論文被發(fā)表。現(xiàn)就引用最近發(fā)表的幾項(xiàng)專利闡述該領(lǐng)域的現(xiàn)狀與存在的問(wèn)題�。
以所定的規(guī)則將明文數(shù)據(jù)按給定的數(shù)組即密鑰,經(jīng)過(guò)組合實(shí)現(xiàn)加密從而得到密文的目的�,目前世界代表性的實(shí)用性的手法為64位加密的DES(Data Encryption Standard)及128位加密的AES(Advanced EncryptionStandard)算法��。在這方面的研究目前尚未有突破性的進(jìn)展���,作為日本最新的專利�����,由日本研究者發(fā)表的題為“暗號(hào)通信方法����,暗號(hào)通信系統(tǒng)�����,暗號(hào)通信裝置及暗號(hào)通信程序”[特開(kāi)2006-333095]該專利僅僅在密鑰的產(chǎn)生上提出采用設(shè)備中預(yù)先設(shè)置的代碼�。
日本著名復(fù)印機(jī)制造商R社最近也發(fā)表了題為“傳真機(jī)裝置,個(gè)人計(jì)算機(jī)及傳真機(jī)受信文檔配信系統(tǒng)”[特開(kāi)2006-332902]該專利提出了對(duì)在傳真機(jī)與服務(wù)器或計(jì)算機(jī)之間的通信中加入密碼的方案�����,以解決傳真機(jī)的內(nèi)容可以輕而易舉地被第三者竊取的問(wèn)題。
以上專利在加密解密的算法上仍然采用傳統(tǒng)的手法���。但應(yīng)該指出���,傳統(tǒng)的64位加密的DES(Data Encryption Standard)及128位加密的AES(Advanced Encryption Standard)等算法,屬于共用密鑰的分塊加密(Block Cypher)的形式��。傳統(tǒng)的分塊加密的方法雖然計(jì)算速度快���,實(shí)用性高���,但存在著通過(guò)已知的明文比較容易推出密文內(nèi)容的缺點(diǎn),以及利用特殊的測(cè)試數(shù)據(jù)可推斷加密規(guī)律的缺點(diǎn)��。作為連續(xù)加密(Stream Cypher)的代表形式的BBS(Blum-Blum-Shub)方法�,利用從兩個(gè)足夠大的素?cái)?shù)的乘積中不易推斷兩個(gè)素?cái)?shù)的值的理論實(shí)現(xiàn)的加密,用該方法進(jìn)行加密需要比較長(zhǎng)的計(jì)算時(shí)間���,但加密結(jié)果被公認(rèn)為必須進(jìn)行全組合才能破解明文的內(nèi)容�����。但是2006年9月1日日本的經(jīng)濟(jì)新聞就報(bào)道了富士通公司采用大量的大的素?cái)?shù)試探法���,在不到一個(gè)月的時(shí)間里就破解了128位加密的結(jié)果���。
代表日本最新的加密算法,由日本國(guó)立廣島大學(xué),國(guó)立茶之水大學(xué),山形大學(xué)的研究者共同發(fā)表的專利題為“模擬隨機(jī)數(shù)發(fā)生系統(tǒng)����,暗號(hào)化系統(tǒng)及復(fù)號(hào)化系統(tǒng)”(特開(kāi)2006-317802)。該方法屬于連續(xù)加密(Stream Cypher)的形式�,首先將由事先準(zhǔn)備好的數(shù)列即共用密鑰生成的不夠安全的PN隨機(jī)數(shù)列,然后再將不夠安全的PN隨機(jī)數(shù)列���,變換成安全的SPN隨機(jī)數(shù)列���,具體方法是將上一位的數(shù)值存在內(nèi)存中,通過(guò)計(jì)算PN隨機(jī)數(shù)列的各個(gè)位與上一位的邏輯乘得到被稱為安全的SPN隨機(jī)數(shù)列�����。最后�,將明文同SPN隨機(jī)數(shù)列進(jìn)行邏輯異或的計(jì)算,得出加密后的密文。發(fā)明人將該方法稱為Mersenne Twister模擬隨機(jī)數(shù)列法�����,其效果是輸出的加密后的隨機(jī)數(shù)列的周期為219937-1�,比傳統(tǒng)的隨機(jī)數(shù)列的周期長(zhǎng),計(jì)算速度快等�����。缺點(diǎn)是硬件開(kāi)銷比較大�����,623個(gè)32位的代碼需存放在內(nèi)存中���,即需要19936位的隨機(jī)數(shù)列�,特別是初期值為“0”時(shí)��,狀態(tài)空間為“0”的數(shù)值比較多�。例外,因產(chǎn)生的模擬隨機(jī)數(shù)列是通過(guò)比較簡(jiǎn)單的運(yùn)算得出的��,因此仍然存在著通過(guò)特殊的數(shù)列�,有可能推算出加密規(guī)則的問(wèn)題�。
另外��,傳統(tǒng)上無(wú)論哪一種加密方法�����,因加密前的代碼形式與加密后的代碼形式是同類二進(jìn)制代碼�,因此存在著運(yùn)用通用的語(yǔ)言表達(dá)規(guī)則等方法對(duì)其加密的文件都可被破解的問(wèn)題。
再有�����,在加密解密領(lǐng)域中最令人困擾的是��,一個(gè)好的加密算法當(dāng)被公開(kāi)后��,就失去了它的價(jià)值��。到目前為止國(guó)際上幾乎所有算法都是單一形式的算法����,因此再好的算法一旦被公開(kāi)����,攻擊者總可以根據(jù)加密算法的規(guī)則尋找出破解的手段。因此,人們渴望尋找一種可變的多種算法融合的計(jì)算速度又比較快的加密方法��。
關(guān)于利用人體信息可生成具有真隨機(jī)分布特性的數(shù)列已以專利的形式發(fā)表����,其題目為“含人體信息ID碼生成方法”(031003621)。該專利沒(méi)有涉及含有人體信息的加密解密方面的內(nèi)容�,本實(shí)施方案就是基于該方法提出利用人體信息進(jìn)行加密解密的應(yīng)用。
關(guān)于在印刷圖像中埋入信息的信息隱藏技術(shù)的代表性的專利分別在日本(特開(kāi)2006-319632)��,美國(guó)(US-2006-0256386-A1)被公開(kāi)����,在中國(guó)(200610008124.X)申請(qǐng)中,題為“信息埋入網(wǎng)屏編碼的生成方法”�����。本實(shí)施方案在加密后所采用的二維代碼以及在印刷圖像中隱藏信息就是基于該方法所提出的����。
關(guān)于在電子圖像中埋入信息的信息隱藏技術(shù)日本代表性的專利“圖像銷售裝置,圖像購(gòu)入裝置����,方法及程序”(特開(kāi)2004-96450)��。該專利導(dǎo)入被稱為Steganography方法���,利用上層的位圖像對(duì)原圖像影響比較小的原理,可在上層的位圖像中埋入隱藏信息���。本實(shí)施方案針對(duì)在電子圖像中隱藏信息是借助該方法實(shí)現(xiàn)的�����。
發(fā)明內(nèi)容
本發(fā)明的目的是為解決傳統(tǒng)的加密解密方法不安全���,以及不能解決對(duì)加密解密者的管理等問(wèn)題,提出一種利用人體信息具有真隨機(jī)特性����,使用方便等特點(diǎn)�,將加密者及解密者復(fù)數(shù)人體信息作為密鑰進(jìn)行高度安全的加密解密的方法。
本發(fā)明的另一目的是解決傳統(tǒng)的DES及AES等分塊加密(Block Cypher)的算法����,通過(guò)已知的明文比較容易推測(cè)密文內(nèi)容,或通過(guò)特殊的數(shù)列可以推斷加密規(guī)則的問(wèn)題�����;以及傳統(tǒng)的BBS連續(xù)加密(Stream Cypher)算法,計(jì)算速度慢���,并且通過(guò)素?cái)?shù)試探法可以推斷加密規(guī)則的問(wèn)題��;以及傳統(tǒng)的加密算法比較單一�,又比較固定不易改變�����,算法一旦被公開(kāi)�����,比較容易破解密文的問(wèn)題���。提出一種分塊加密(Block Cypher)與連續(xù)加密(Stream Cypher)相結(jié)合的�����,將帶有加密者及解密者人體信息的復(fù)數(shù)個(gè)隨機(jī)數(shù)列通過(guò)復(fù)雜系空間映射(Complex System Space Map)的方法�,以多種映射函數(shù)(MembershipFunction)的形式進(jìn)行各種各樣的運(yùn)算����,以高速的運(yùn)算速度達(dá)到非線性的加密效果��。
本發(fā)明還有一目的是為解決加密前的明文與加密后的密文都為同樣的一維二進(jìn)制代碼���,通過(guò)語(yǔ)言規(guī)則可以推測(cè)密碼內(nèi)容的問(wèn)題,提出使用異空間代碼(Order Space Code)�����,實(shí)現(xiàn)信息加密與信息隱藏相結(jié)合的新型加密解密方法�����。
本發(fā)明解決其技術(shù)問(wèn)題是采取以下技術(shù)方案實(shí)現(xiàn)的一種由通訊終端1或計(jì)算機(jī)2或服務(wù)器3或傳真機(jī)�����,一體化機(jī)4以及通訊網(wǎng)絡(luò)7以及加密解密單元5以及人體信息傳感器6構(gòu)成的通訊系統(tǒng)����,其特征在于加密解密單元是具有如下特征的含有人體信息的加密解密手段��;加密或解密的密鑰是含有人體信息的真隨機(jī)數(shù)列的手段���,以及含有人體信息的密鑰的生成手段的�����;具有采用含有人體信息的真隨機(jī)數(shù)列所進(jìn)行的加密或解密處理手段的�;具有隨機(jī)提取加密映射函數(shù)及隨機(jī)提取解密映射函數(shù)的復(fù)雜系空間映射(Complex System Space Map)手段的;具有加密后的信息是以二維以上代碼形式的信息加密與信息隱藏相結(jié)合的處理手段的�����;以及針對(duì)包括計(jì)算機(jī)����,服務(wù)器,電話機(jī)����,傳真機(jī),一體化機(jī)����,手機(jī),有線收發(fā)機(jī)����,無(wú)線收發(fā)機(jī)在內(nèi)的可介入上述通訊系統(tǒng)中的裝置或設(shè)備����,具有使用上述含有人體信息的加密方法對(duì)發(fā)信的內(nèi)容�,或?qū)Υ鎯?chǔ)著的內(nèi)容進(jìn)行加密,或?qū)邮艿降膬?nèi)容或存儲(chǔ)著的內(nèi)容����,使用上述含有人體信息的解密方法對(duì)接受到的信息或存儲(chǔ)著的信息進(jìn)行解密的手段;針對(duì)包括計(jì)算機(jī)��,服務(wù)器��,電話機(jī)�,傳真機(jī),一體化機(jī)���,手機(jī)在內(nèi)的可存儲(chǔ)信息的裝置或設(shè)備具有使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的加密處理的手段��,以及使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的解密處理的手段的����;針對(duì)包括磁記錄媒體�,紙介質(zhì)印刷記錄媒體,光盤紀(jì)錄媒體,閃存記錄媒體在內(nèi)的可記錄計(jì)算機(jī)信息的記錄媒體具有使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的加密處理的手段�,以及使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的解密處理手段的�。
而且,含有人體信息的密鑰的生成手段是通過(guò)包括聲紋����,簽字的筆紋,心電波�,腦電波在內(nèi)的可反映加密實(shí)施者或合法解密者本人固有特征的具有真隨機(jī)特性的人體生理或物體信息通過(guò)所定的傳感器獲得的;含有人體信息的密鑰或以另外的輸入形式再附加記載當(dāng)事人的身份信息的處理手段���;以及含人體信息的獲得是通過(guò)在線識(shí)別自動(dòng)生成的�,或通過(guò)包括事先的登錄或在線讀取的�����,或通過(guò)記錄媒體的專遞或郵寄以及通過(guò)特定渠道的包括通信在內(nèi)的交互方式獲得的�����。
而且��,加密解密單元隨機(jī)提取加密映射函數(shù)是根據(jù)被加密數(shù)列加密實(shí)施的位所對(duì)應(yīng)的密鑰的數(shù)值或加密實(shí)施的位所對(duì)應(yīng)的數(shù)值����,或密鑰所對(duì)應(yīng)位的數(shù)值�,或所對(duì)應(yīng)的時(shí)間的數(shù)值�,或按所定規(guī)則指定的數(shù)值提取加密映射函數(shù)的處理手段;以及加密解密單元隨機(jī)提取解密映射函數(shù)的條件是根據(jù)解密數(shù)列解密實(shí)施的位所對(duì)應(yīng)的密鑰的數(shù)值或解密實(shí)施的位所對(duì)應(yīng)的數(shù)值���,或密鑰所對(duì)應(yīng)位的數(shù)值����,或加密時(shí)所對(duì)應(yīng)的時(shí)間的數(shù)值��,或按所定規(guī)則指定的數(shù)值提取解密映射函數(shù)的處理手段�。
而且,上述二維以上的代碼形式是指包括網(wǎng)屏編碼����,二維圖形編碼在內(nèi)的可記述計(jì)算機(jī)信息的二維以上代碼。
而且����,上述信息埋入隱藏圖像是指包括印刷圖像,或電子圖像����,或Steganography形式的位圖像在內(nèi)的可將信息隱蔽的數(shù)據(jù)格式�。
而且�,上述信息加密與信息隱藏相結(jié)合的方法是指先將要加密的數(shù)據(jù)隱藏在另一數(shù)據(jù)中,然后對(duì)整個(gè)數(shù)據(jù)進(jìn)行加密��;或先對(duì)要加密的數(shù)據(jù)進(jìn)行加密�����,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中��;或先對(duì)要加密的數(shù)據(jù)進(jìn)行加密�,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中��,然后對(duì)整個(gè)數(shù)據(jù)再進(jìn)行一次加密�����;或直接對(duì)要加密的數(shù)據(jù)進(jìn)行含有人體信息的加密的處理手段�。
而且,參與加密映射函數(shù)或解密映射函數(shù)運(yùn)算的變量為包括密鑰隨機(jī)數(shù)列所對(duì)應(yīng)的各個(gè)位的數(shù)值����,加密后的隨機(jī)數(shù)列所對(duì)應(yīng)的各個(gè)位的數(shù)值,密鑰隨機(jī)數(shù)列的位數(shù)的數(shù)值����,加密后的隨機(jī)數(shù)列的位數(shù)的數(shù)值�����,被加密數(shù)列所對(duì)應(yīng)的各個(gè)位的數(shù)值�,被加密數(shù)列的位數(shù)的數(shù)值���,加密或解密實(shí)施時(shí)間在內(nèi)的在加密或解密過(guò)程中可以獲取的數(shù)值�����。
而且����,加密映射函數(shù)或解密映射函數(shù)是包括線形空間運(yùn)算���,非線性空間運(yùn)算�����,概率空間運(yùn)算�,幾何空間運(yùn)算�����,邏輯空間運(yùn)算在內(nèi)的具有可逆性質(zhì)的函數(shù)。
而且�����,對(duì)加密施加者或合法解密者實(shí)施的人體信息的識(shí)別自動(dòng)生成的結(jié)果還應(yīng)由包括系統(tǒng)最高管理者在內(nèi)的更高一級(jí)人員的人體信息為上述密鑰實(shí)施密鑰加密處理�,其最終的結(jié)果為加密施加者或合法解密者的密鑰的處理手段。
而且�����,對(duì)加密施加者或合法解密者實(shí)施的人體信息的在線識(shí)別自動(dòng)生成的含有人體信息的密鑰是可以通過(guò)改變包括發(fā)聲的內(nèi)容�,簽字的內(nèi)容在內(nèi)的形式隨時(shí)改變的手段�����。
而且�����,對(duì)加密的數(shù)據(jù)進(jìn)行解密處理���,或接受解密后的數(shù)據(jù)�����,或閱讀解密后的內(nèi)容進(jìn)行包括解密閱讀者的管理�,解密閱讀級(jí)別的管理,解密閱讀的時(shí)間或期間的管理在內(nèi)的解密閱讀限制條件的管理的處理手段���。
而且�,帶有人體信息的密鑰還可以通過(guò)包括人為的方法產(chǎn)生的模擬隨機(jī)數(shù)列��,以及人為給出的數(shù)列在內(nèi)的密鑰制作方法產(chǎn)生����。
本發(fā)明的優(yōu)點(diǎn)和積極效果是本發(fā)明所提出一種含有人體信息的高度安全的加密解密的方法,具有如下的特點(diǎn)1.采用人體信息作為密鑰�����,安全可靠�����,便于隨時(shí)更換���,密鑰的隨機(jī)數(shù)列可以非常長(zhǎng)����,安全無(wú)需記憶使用方便。另外��,可對(duì)加密者或解密者進(jìn)行嚴(yán)格管理����,可對(duì)密文的解密閱讀者,解密閱讀時(shí)間進(jìn)行嚴(yán)格管理�。
2.采用分塊加密(Block Cypher)的方法,但在加密時(shí)是考慮復(fù)數(shù)的人體信息數(shù)列��,以及明文的已加密的部分的隨機(jī)數(shù)列����,另外復(fù)數(shù)個(gè)人體信息數(shù)列的長(zhǎng)度可以非常長(zhǎng)���,因此可獲得連續(xù)加密(Stream Cypher)高度安全的效果�,同時(shí)又具有分塊加密(Block Cypher)計(jì)算速度快的特點(diǎn)���。
3.采用復(fù)雜系空間映射(Complex System Space Map)的加密算法���,以多種映射函數(shù)(Membership Function)的形式進(jìn)行多種類型的運(yùn)算����,人為介入容易���,運(yùn)算形式多種多樣����,靈活變換�����,即使該算法被公開(kāi)��,但運(yùn)算形式是可變的��,可以有效的防止攻擊者推測(cè)加密規(guī)則����,這對(duì)要求高度安全的部門是非常重要的,同時(shí)利用公網(wǎng)安全快速地傳送密級(jí)文件也成為可能����。同時(shí),通過(guò)多種隨機(jī)參數(shù)的介入,所進(jìn)行的多種計(jì)算���,其結(jié)果可得到非線性的加密效果�。
4.采用異空間代碼(Order Space Code)�,加密前的代碼形式與加密后的代碼形式不同,可徹底去除通過(guò)統(tǒng)一的語(yǔ)言規(guī)則推測(cè)密文內(nèi)容的可能性���。同時(shí)�����,信息加密與信息隱藏相結(jié)合可大大提高安全性�����。
圖1是構(gòu)成帶有人體信息的加密解密通信系統(tǒng)的示意圖����;圖2是通過(guò)簽字的筆紋生成人體信息的示意圖��;
圖3是其他通過(guò)人體的物理或生理的特征生成人體信息的示意圖����;圖4是對(duì)非線性加密問(wèn)題通過(guò)復(fù)雜系空間映射的方法求解的示意圖;圖5是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行加密的示意圖���;圖6是代碼間最大類似度最小化的二維網(wǎng)屏編碼的示意圖����;圖7是用于印刷圖像的網(wǎng)屏編碼信息埋入隱藏的示意圖��;圖8是用于印刷圖像的帶有人體信息的加密部分處理的流程圖��;圖9是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行解密的示意圖��;圖10是用于印刷圖像的帶有人體信息的解密部分處理的流程圖�;圖11是用于電子文件的Steganography信息埋入隱藏的示意圖;圖12是在傳真機(jī)一體化機(jī)中加入含人體信息的加密解密單元的示意圖�;圖13是在計(jì)算機(jī)或服務(wù)器中加入含人體信息的加密解密單元的示意圖;圖14是在通訊終端等其他通訊裝置中加入含人體信息的加密解密單元的示意圖���;圖15是將要進(jìn)行加密處理的數(shù)據(jù)值全為“1”的加密結(jié)果的示意圖��。
表1將要進(jìn)行加密處理的數(shù)據(jù)值全為“1”的加密結(jié)果����;表2將要進(jìn)行加密處理的數(shù)據(jù)值全為“9”的加密結(jié)果��;表3將要進(jìn)行加密處理的數(shù)據(jù)值全為“0”的加密結(jié)果;表4將要進(jìn)行加密處理的數(shù)據(jù)值全為“5”的加密結(jié)果�����;表5將要進(jìn)行加密處理的數(shù)據(jù)為隨機(jī)數(shù)據(jù)的加密結(jié)果��;具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳述�����,但本發(fā)明所述的實(shí)施例是說(shuō)明性的����,而不是限定性的。
在圖1中給出了構(gòu)成帶有人體信息的加密解密通信系統(tǒng)的示意圖��。圖中通信終端或手機(jī)在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行加密處理����,加密解密單元按照加密實(shí)施者的人體信息,或解密實(shí)施者的人體信息�,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對(duì)發(fā)信內(nèi)容進(jìn)行加密,然后再將發(fā)信內(nèi)容通過(guò)通信網(wǎng)絡(luò)發(fā)給對(duì)方�。
通信終端或手機(jī)在收信時(shí),將收信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行解密處理��,加密解密單元按照解密實(shí)施者的人體信息����,或加密實(shí)施者的人體信息,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對(duì)收信內(nèi)容進(jìn)行解密�����,然后再進(jìn)行收信后的處理����。
另外,在圖1中計(jì)算機(jī)或服務(wù)器在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行加密處理��,加密解密單元按照加密實(shí)施者的人體信息�,或解密實(shí)施者的人體信息,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對(duì)發(fā)信內(nèi)容進(jìn)行加密��,然后再將發(fā)信內(nèi)容通過(guò)通信網(wǎng)絡(luò)發(fā)給對(duì)方�����。
計(jì)算機(jī)或服務(wù)器在收信時(shí)�����,將要收信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行解密處理,加密解密單元按照解密實(shí)施者的人體信息�����,或加密實(shí)施者的人體信息���,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對(duì)收信內(nèi)容進(jìn)行解密��,然后再進(jìn)行收信后的處理�����。
而且��,在圖1中復(fù)印機(jī)或一體化機(jī)在發(fā)信之前可將要發(fā)信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行加密處理�,加密解密單元按照加密實(shí)施者的人體信息�����,或解密實(shí)施者的人體信息����,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對(duì)發(fā)信內(nèi)容進(jìn)行加密,然后再將發(fā)信內(nèi)容通過(guò)通信網(wǎng)絡(luò)發(fā)給對(duì)方��。
同理,復(fù)印機(jī)或一體化機(jī)在收信時(shí)���,將要收信的內(nèi)容先送到含有人體信息的加密解密單元中進(jìn)行解密處理,加密解密單元按照解密實(shí)施者的人體信息�,或加密實(shí)施者的人體信息,或加密實(shí)施者及解密實(shí)施者等復(fù)數(shù)的人體信息對(duì)收信內(nèi)容進(jìn)行解密����,然后再進(jìn)行收信后的處理。
圖2是通過(guò)簽字的筆紋生成人體信息的示意圖�。具體原理是在筆尖簽字時(shí)沿著簽字的筆跡產(chǎn)生大量的不同大小值的具有真隨機(jī)特性的導(dǎo)數(shù)值,我們稱為筆紋數(shù)列���。將筆紋數(shù)列作為密鑰具有記憶方便���,符合傳統(tǒng)的批文方式,另外簽字的內(nèi)容又可隨意改變����,筆紋數(shù)列的位數(shù)又可以隨意延長(zhǎng)?����?山鉀Q傳統(tǒng)密鑰位數(shù)太短安全性低,太長(zhǎng)不便記憶���,操作復(fù)雜的問(wèn)題��。另外在帶有人體信息的密鑰中�����,通過(guò)包括磁卡�����,IC卡����,射頻卡在內(nèi)的可記錄加密實(shí)施者或合法解密實(shí)施者的身份信息的存儲(chǔ)媒體的輸入形式�,將當(dāng)事人的人體信息與身份信息一同構(gòu)成加密或解密的密鑰,可實(shí)現(xiàn)對(duì)加密文件進(jìn)行解密閱讀者的管理����,或進(jìn)行解密閱讀級(jí)別的管理,進(jìn)行解密閱讀履歷的管理�����,進(jìn)行解密閱讀限制范圍的管理,進(jìn)行解密閱讀黑名單的對(duì)應(yīng)等等�����。再有��,加密或解密密鑰的獲得�,除了通過(guò)人體傳感器進(jìn)行近程在線采集之外����,還可通過(guò)閃存等存儲(chǔ)媒體,記錄下密鑰數(shù)列的數(shù)據(jù)����,通過(guò)專遞或郵寄進(jìn)行傳遞,或通過(guò)通訊的手段傳輸���,或通過(guò)遠(yuǎn)程網(wǎng)絡(luò)在線認(rèn)證等方法�����。
圖3是其他通過(guò)人體的物理或生理的特征生成人體信息的示意圖�����。作為物理特征的人體信息的例子��;將人體的發(fā)聲(1)所產(chǎn)生的具有隨機(jī)性的聲紋數(shù)列作為密鑰����,同樣具有記憶方便,發(fā)聲的內(nèi)容也可隨意改變��,聲紋數(shù)列的位數(shù)也可以隨意延長(zhǎng)�����。也可解決傳統(tǒng)密鑰位數(shù)太短安全性低�����,太長(zhǎng)不便記憶���,操作復(fù)雜的問(wèn)題�。
作為生理特征的人體信息的例子����;可考慮將由心電圖(2)腦電圖(3)所具有的隨機(jī)性的心電波腦電波的數(shù)列作為密鑰,可具有安全性,唯一性的特點(diǎn)���。同時(shí)也具有不用記憶��,心電波腦電波的數(shù)列的位數(shù)可以隨意延長(zhǎng)的特點(diǎn)�。缺點(diǎn)是心電波腦電波的數(shù)列比較固定不易更改�,檢測(cè)比較復(fù)雜。
在安全性要求不很高的情況下�,可以省略上述的人體信息輸入裝置,采用傳統(tǒng)的人為模擬隨機(jī)數(shù)列的制作方法����,或人為的輸入隨機(jī)數(shù)列的方法�。
圖4是對(duì)復(fù)雜的非線性問(wèn)題通過(guò)復(fù)雜系空間映射的方法求解的示意圖。加密解密理論中����,一直圍繞如何進(jìn)行非線性的加密,但傳統(tǒng)的加密解密方法����,幾乎都是采用單一的固定的算法,這種單一的固定的算法存在著最大的問(wèn)題是���,算法一旦成為已知的�,通過(guò)某些特定的數(shù)列或方法可以分析出加密算法的內(nèi)部規(guī)則,如果采用復(fù)雜的經(jīng)典算法���,又會(huì)出現(xiàn)計(jì)算速度慢的問(wèn)題���。
本實(shí)施方法提出,將復(fù)雜的非線性問(wèn)題通過(guò)復(fù)雜系空間映射的方法同時(shí)映射到包括線形空間����,非線性空間,概率空間���,幾何空間���,邏輯空間等在內(nèi)的具有可逆性質(zhì)的任意空間的運(yùn)算,可以比較簡(jiǎn)單的計(jì)算方法�,比較快的速度獲得非線性加密的效果。
圖5是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行加密的示意圖����。設(shè)將要加密的數(shù)據(jù)列為D,D=d1�����,d2,…dn���,加密后的數(shù)據(jù)列為C�����,C=c1���,c2,…cn�,。另外����,用于加密的密鑰數(shù)列為Kc���,Kc=kc1���,kc2,…kcm��,用于解密的密鑰數(shù)列為Kd,Kd=kd1��,kd2����,…kdm。
另外已知加密的密鑰數(shù)列Ke及解密的密鑰數(shù)列Kd為隨機(jī)的變量���,如果加密后的數(shù)據(jù)列C滿足下式C’=P(Kc���,Kd)則加密后的數(shù)據(jù)列C’也具有隨機(jī)分布的性質(zhì),圖5中cj∈C’就是加密后的數(shù)列值����,這里j<ι。
本實(shí)施方法利用Ke��,Kd及C’這三個(gè)具有隨機(jī)性的數(shù)列的作為隨機(jī)變量參與運(yùn)算��,獲得加密數(shù)據(jù)列C����,C=P(Kc,Kd�,C’)則加密后的數(shù)據(jù)列C也具有隨機(jī)分布的性質(zhì)��,本實(shí)施方案就是利用加密者密鑰Kc�,解密者密鑰Kd以及已加密的位cj∈C的隨機(jī)數(shù)值進(jìn)行加密處理��。
作為具體實(shí)例可將復(fù)雜的非線性加密問(wèn)題通過(guò)復(fù)雜系空間映射到如下的運(yùn)算空間1.線形空間運(yùn)算例如如果kci+dι+kdi≤δ則第ι位dι的加密后的數(shù)值為cι=dι+Max{kci�,kdi}
這里,僅僅對(duì)某一位進(jìn)行的線形計(jì)算�����,因其他位又為另一種運(yùn)算�����,所以針對(duì)加密后的整體數(shù)列卻不一定是線形結(jié)果�����。
2.非線性空間運(yùn)算例如這里我們導(dǎo)入由描述生物個(gè)數(shù)增加的微分方程解出的著名的非線性Logitic映射�����,設(shè)系數(shù)0<a={max[kci����,kdi]}≤9,則第ι位dι的加密后的數(shù)值為cι=adι[1-(0.1dι)2]3.概率空間運(yùn)算例如設(shè)事件Max{Kc���,Kd}的概率分布為P(Max{Kc,Kd})=Max{kci,kdi}ie-max{kci,kdi}]]>設(shè)事件D的概率分布為P(D)=12πedι22]]>再設(shè)事件Max{Kc�,Kd}與事件D是相互獨(dú)立的則P(Max{Kc����,Kd}∩D)=P(Max{Kc,Kd})P(D)這里����,給出的例子是將Kc與Kd所對(duì)應(yīng)的第i位的數(shù)值kci與kdi進(jìn)行比較選出最大的值,然后與被加密的數(shù)據(jù)D所對(duì)應(yīng)的第ι位的數(shù)值進(jìn)行概率P(max{Kc���,Kd}∩D)的計(jì)算�����,該結(jié)果可作為被加密的數(shù)列D第ι位的加密后的數(shù)值即cι=10Max{kci,kdi}ie-max{kci,kdi}12πe-dι22]]>為計(jì)算速度快上式的各個(gè)參數(shù)都可取整數(shù)���。
4.幾何空間運(yùn)算設(shè)隨機(jī)數(shù)列Kc或Kd所對(duì)應(yīng)的第i位的數(shù)值與被加密的數(shù)據(jù)D所對(duì)應(yīng)的第ι位的數(shù)值為直角三角形的兩個(gè)邊的長(zhǎng)度,則按照勾谷弦定理連接著兩個(gè)點(diǎn)的直線的長(zhǎng)度為G(Max{kci,kdi},dι)=(Max{kci,kdi}2+dι2)12]]>這里����,給出的例子是將Kc與Kd所對(duì)應(yīng)的第i位的數(shù)值kci與kdi進(jìn)行比較選出最大的值�����,然后與被加密的數(shù)據(jù)D所對(duì)應(yīng)的第ι位的數(shù)值進(jìn)行直角三角形的斜邊長(zhǎng)度的計(jì)算��,該結(jié)果可作為被加密的數(shù)列D第ι位的加密后的數(shù)值即cι=(Max{kci,kdi}2+dι2)12]]>5.邏輯空間運(yùn)算隨機(jī)數(shù)列Kc或Kd所對(duì)應(yīng)的第i位的數(shù)值與被加密的數(shù)據(jù)D所對(duì)應(yīng)的第ι位的數(shù)值可按如下方法進(jìn)行各種邏輯計(jì)算���。
L(Max{kci,kdi}��,dι)=Max{kci���,kdi}dι這里����,給出的例子是將Kc與Kd所對(duì)應(yīng)的第i位的數(shù)值kci與kdi進(jìn)行比較選出最大的值�,然后與被加密的數(shù)據(jù)D所對(duì)應(yīng)的第ι位的數(shù)值進(jìn)行“異或”邏輯運(yùn)算,該結(jié)果可作為被加密的數(shù)列D第ι位的加密后的數(shù)值即cι=Max{kci�,kdi}dι上述的幾種映射函數(shù)(Membership Fuction)只是給出了幾個(gè)例子,可參考上述的例子提出很多的算法�,只要是滿足下式的條件都可作為解決復(fù)雜的非線性加密問(wèn)題的復(fù)雜系空間映射的映射函數(shù)Φ(D)=C,ψ(C)=D即能夠作為映射函數(shù)的充分必要的條件是該函數(shù)為可逆的�。
另外,針對(duì)被加密的數(shù)據(jù)D所對(duì)應(yīng)的第ι位的數(shù)值進(jìn)行的運(yùn)算也不僅僅局限于一種,可以考慮同時(shí)進(jìn)行幾種的運(yùn)算���,以保證加密信息的安全。
再有��,作為映射函數(shù)的變量不僅僅是加密實(shí)施者的密鑰數(shù)列�����,解密實(shí)施者的密鑰數(shù)列��,被加密數(shù)列��,加密后的數(shù)列等等����,還可以是加密或解密運(yùn)算時(shí)加密實(shí)施者的密鑰數(shù)列所對(duì)應(yīng)的位的數(shù)值,加密或解密運(yùn)算時(shí)解密實(shí)施者的密鑰數(shù)列所對(duì)應(yīng)的位的數(shù)值���,加密或解密運(yùn)算時(shí)被加密數(shù)列所對(duì)應(yīng)的位的數(shù)值����,加密或解密運(yùn)算時(shí)加密后的數(shù)列所對(duì)應(yīng)的位的數(shù)值��,以及加密或解密運(yùn)算時(shí)所對(duì)應(yīng)的有關(guān)時(shí)間信息的數(shù)值�,加密或解密運(yùn)算時(shí)所對(duì)應(yīng)的關(guān)于計(jì)算機(jī)用戶信息的數(shù)值�����,加密或解密運(yùn)算時(shí)所對(duì)應(yīng)的關(guān)于打印設(shè)備信息的數(shù)值���,加密或解密運(yùn)算時(shí)所對(duì)應(yīng)的關(guān)于通訊設(shè)備信息的數(shù)值等等,凡是在加密或解密運(yùn)算時(shí)所能獲取的所有關(guān)于計(jì)算機(jī)信息的數(shù)值�����,都可作為映射函數(shù)的變量參與映射函數(shù)的運(yùn)算�����。
本實(shí)施方案還提出����,將上述的映射函數(shù)存放在函數(shù)庫(kù)中,根據(jù)密鑰的數(shù)值或所在的位置或加密的時(shí)間或按所定的規(guī)則等條件��,隨機(jī)地提取不同的映射函數(shù)�,這樣能夠有效的防止通過(guò)已破解的明文推斷未知的密文,以及能夠有效的解決加密算法一旦被公開(kāi)加密規(guī)則就有可能被破解的難題�,從而提高了加密的安全性。
另外,針對(duì)密鑰隨機(jī)數(shù)列及以加密的隨機(jī)數(shù)列是以隨機(jī)變量的形式被代入加密映射函數(shù)中�,所計(jì)算出的結(jié)果具有隨機(jī)性的分布特點(diǎn),但并不與密鑰隨機(jī)數(shù)列及以加密的隨機(jī)數(shù)列線性相關(guān)��,這意味著對(duì)密鑰隨機(jī)數(shù)列及以加密的隨機(jī)數(shù)列的要求并不很高�,就可獲得比較安全的加密結(jié)果��。再有��,加密映射函數(shù)即使為線性函數(shù)��,因采用了多個(gè)隨機(jī)變量����,并且緊緊是一位的結(jié)果,其他位又是另外的加密映射函數(shù)����,因此總的加密結(jié)果可以實(shí)現(xiàn)非線性加密。
圖6是代碼間最大類似度在1/2以下的二維網(wǎng)屏編碼的示意圖�����。如圖6所是網(wǎng)屏編碼是二維圖像代碼����,因此計(jì)算機(jī)代碼可通過(guò)16種圖像直接表示����。因網(wǎng)屏網(wǎng)點(diǎn)是非常小的點(diǎn)陣���,為能抗干擾以及準(zhǔn)確的識(shí)別�,網(wǎng)屏編碼采用代碼間最大類似度最小化的圖形形式����,即每?jī)蓚€(gè)代碼間至少有一半以上的點(diǎn)陣是不同的,這意味著只要是不超過(guò)一半以上的點(diǎn)被破壞��,就能準(zhǔn)確的識(shí)別�。
在電子圖像信息埋入隱藏時(shí),因干擾比較小�,也可采取任何形式的二維圖形的編碼。
圖7是使用網(wǎng)屏編碼進(jìn)行信息埋入的示意圖���,如圖7所示�����,對(duì)于印刷圖像的網(wǎng)屏網(wǎng)點(diǎn)�����,在不改變網(wǎng)點(diǎn)的灰度等特性的情況下����,僅僅改變網(wǎng)點(diǎn)的形狀就可達(dá)到信息埋入的效果,使圖像的質(zhì)量不發(fā)生變化���。本實(shí)施方案利用上述特點(diǎn),將已加密的秘密信息再埋藏在一個(gè)與其無(wú)關(guān)的圖像中�,可達(dá)到信息加密再加隱藏的目的,從而獲得高度的安全效果��。當(dāng)然�����,這里所舉出的只是眾多的網(wǎng)屏編碼形式中的一中例子���,其他的各種形式的網(wǎng)屏編碼都可用于對(duì)加密信息進(jìn)行隱藏���。
圖8是印刷圖像信息加密隱藏的流程圖。印刷圖像信息加密隱藏主要用于傳真機(jī)一體化機(jī)的文檔文件通訊��。具體加密操作步驟如下1.通過(guò)掃描裝置讀取印刷圖像(8-1)。該圖像為與加密數(shù)據(jù)無(wú)關(guān)的任何圖像數(shù)據(jù)�,主要用于隱蔽加密后的數(shù)據(jù)。圖像數(shù)據(jù)被保存在圖像存儲(chǔ)單元中��。
2.通過(guò)人體傳感器讀取加密實(shí)施者的人體信息(8-2)��。該信息可直接作為真隨機(jī)數(shù)列���,用于作為密鑰直接參與加密運(yùn)算�,也可經(jīng)上一級(jí)安全管理者等的人體信息的加密后����,作為密鑰再參與加密運(yùn)算。在安全性要求不高的情況下�����,該密鑰可通過(guò)人為制作的模擬隨機(jī)數(shù)列�,或人為輸入的隨機(jī)數(shù)列等傳統(tǒng)的方法獲得。
3.通過(guò)閃存等存儲(chǔ)介質(zhì)讀取事先存儲(chǔ)著的解密實(shí)施者的人體信息(8-3)�����。該信息可直接作為真隨機(jī)數(shù)列參與加密運(yùn)算�����,也可經(jīng)上一級(jí)安全管理者等的人體信息的加密后,再參與加密運(yùn)算�。在安全性要求不高的情況下,該密鑰可通過(guò)人為制作的模擬隨機(jī)數(shù)列���,或人為輸入的隨機(jī)數(shù)列等傳統(tǒng)的方法獲得�����。
4.讀取事先存儲(chǔ)在閃存等存儲(chǔ)介質(zhì)中的將要加密的文檔文件���,也可直接輸入將要加密的文檔文件(8-4)�。
5.根據(jù)加密者解密者的人體信息隨機(jī)數(shù)列第i位所對(duì)應(yīng)的數(shù)值,或根據(jù)所對(duì)應(yīng)的位i值����,或根據(jù)加密時(shí)的時(shí)間,或按所定的規(guī)則等條件�����,從映射函數(shù)庫(kù)中讀取用于加密運(yùn)算的映射函數(shù)(8-5)�����。
6.由(8-2)步驟得到的加密實(shí)施者的人體信息的真隨機(jī)數(shù)列Kc,由(8-3)步驟得到的解密實(shí)施者的人體信息的真隨機(jī)數(shù)列Kd��,由(8-4)步驟得到的將要加密的文檔文件數(shù)列D����,以及已加密的數(shù)列C,按照(8-5)步驟得到的加密運(yùn)算的映射函數(shù)�,根據(jù)真隨機(jī)數(shù)列Kc及Kd的第i位的數(shù)值Kci及Kdi,以及將要加密的文檔文件數(shù)列D的第ι位的數(shù)值dι����,已加密的數(shù)列C的第j(j<ι)位的數(shù)值cj,計(jì)算出已加密的數(shù)列C的第ι位的加密數(shù)值cι���。最初���,已加密的數(shù)列C的第j位的數(shù)值cj尚未完全產(chǎn)生出時(shí),可隨機(jī)的給出ι-j個(gè)數(shù)值�����,作為初始cj值��,參與上述運(yùn)算(8-6)。
7.由(8-6)的運(yùn)算產(chǎn)生的已加密的數(shù)列C的第ι位的加密數(shù)值cι���,被保留在加密結(jié)果存儲(chǔ)器中(8-7)��。
8.判斷真隨機(jī)數(shù)列Kc及Kd的第i位的i�����,是否大于等于真隨機(jī)數(shù)列Kc及Kd的最高位m�����,i≥m��?(8-8)�。否則進(jìn)行i+1→i��,ι+1→ι���,j+1→j運(yùn)算,返回(8-5)進(jìn)行循環(huán)操作�。是則說(shuō)明已運(yùn)算到真隨機(jī)數(shù)列Kc及Kd的的最高位m,需要轉(zhuǎn)入下面的操作����。
9.將真隨機(jī)數(shù)列Kc及Kd同時(shí)相對(duì)將要加密的文檔文件數(shù)列D及已加密的數(shù)列C移動(dòng)m位(8-9)����,即進(jìn)行i=1�����,ι+1→ι����,j+1→j運(yùn)算,轉(zhuǎn)入下面的操作����。
10.判斷將要加密的文檔文件數(shù)列D的第ι位的ι值是否已達(dá)到數(shù)列D的最高位n,即ι≥n�����?(8-10)����。否則返回(8-5)進(jìn)行循環(huán)操作。是則說(shuō)明已完成對(duì)整個(gè)將要加密的文檔文件數(shù)列D進(jìn)行的加密運(yùn)算,可轉(zhuǎn)入下面的操作�����。
11.將加密后的二進(jìn)制代碼轉(zhuǎn)換成二維的網(wǎng)屏編碼(8-11)�����,可參考圖6將二進(jìn)制代碼對(duì)應(yīng)于二維的網(wǎng)屏編碼�。
12.從圖像存儲(chǔ)器中讀取圖像數(shù)據(jù),將網(wǎng)屏編碼按照不破壞圖像像素的特性的原則��,將網(wǎng)屏編碼與圖像的像素進(jìn)行置換��,達(dá)到信息埋入隱藏的目的(8-12)���。加密處理結(jié)束��。
另外���,在加密后的密文的開(kāi)始,或中間���,或結(jié)尾,還可以以集中的形式�����,或分散的形式將密文合法解密閱讀者的信息,或?qū)⒚芪暮戏ń饷荛喿x級(jí)別的信息�,以及將密文合法解密閱讀時(shí)間或期間等的信息,在經(jīng)過(guò)同樣的加密處理后隱含在加密數(shù)據(jù)中����,這樣結(jié)合密鑰中的解密者的身份數(shù)據(jù)就可對(duì)加密后的數(shù)據(jù)進(jìn)行解密閱讀者的管理,進(jìn)行解密閱讀級(jí)別的管理���,進(jìn)行解密閱讀時(shí)間或期間的管理����。
圖9是導(dǎo)入復(fù)雜系空間映射的方法進(jìn)行解密運(yùn)算的示意圖���。設(shè)加密的數(shù)據(jù)列為C����,C=c1�����,c2,…cn����,用于加密的密鑰數(shù)列為Kc,Kc=kc1�����,kc2�����,…kcm�����,用于解密的密鑰數(shù)列為Kd�����,Kd=kd1���,kd2����,…kdm,求原數(shù)據(jù)列D�,D=d1����,d2,…dn���。如圖9所示�,求解原數(shù)據(jù)列D的第ι位的值dι���,是通過(guò)已知的加密的密鑰數(shù)列Kc及解密的密鑰數(shù)列Kd的第i位的值即kci及kdi,以及加密的數(shù)據(jù)列為C的第ι位的值cι及第j位的值cj�,并按照解密函數(shù)進(jìn)行解密運(yùn)算得到的。
圖10是印刷圖像信息解密處理的流程圖��。印刷圖像信息解密隱藏主要用于傳真機(jī)一體化機(jī)接收到的加密文檔文件的解密處理��。具體解密操作步驟如下1.通過(guò)掃描裝置讀取已隱藏加密信息的印刷圖像�����,或通過(guò)通訊網(wǎng)絡(luò)接受到已隱藏加密信息的印刷圖像(10-1)����,該圖像數(shù)據(jù)被保存在已隱藏加密信息的圖像存儲(chǔ)單元中�����。
2.通過(guò)閃存等存儲(chǔ)介質(zhì)讀取事先存儲(chǔ)著的加密實(shí)施者的人體信息(10-2)��。該信息可直接作為真隨機(jī)數(shù)列����,用于作為密鑰直接參與解密運(yùn)算�,該密鑰也可是經(jīng)上一級(jí)安全管理者等的人體信息的加密后的結(jié)果。在安全性要求不高的情況下��,該密鑰可以是加密實(shí)施者人為制作的模擬隨機(jī)數(shù)列��,或人為輸入的隨機(jī)數(shù)列���。
3.通過(guò)人體傳感器讀取解密實(shí)施者的人體信息(10-3)�。該信息可直接作為真隨機(jī)數(shù)列����,即密鑰直接參與解密運(yùn)算,該密鑰也可是經(jīng)上一級(jí)安全管理者等的人體信息的加密后的結(jié)果���。在安全性要求不高的情況下����,該密鑰可以是解密實(shí)施者人為制作的模擬隨機(jī)數(shù)列,或人為輸入的隨機(jī)數(shù)列��。
4.在確認(rèn)解密實(shí)施者的人體信息為合法信息解密閱讀者后�,讀取圖像存儲(chǔ)器中的已隱藏加密信息的印刷圖像����,將埋藏在圖像中的網(wǎng)屏編碼識(shí)別出,將網(wǎng)屏編碼變換成二進(jìn)制代碼��,還原加密數(shù)列C(10-4)��。
5.根據(jù)加密者解密者的人體信息隨機(jī)數(shù)列第i位所對(duì)應(yīng)的數(shù)值�,或根據(jù)所對(duì)應(yīng)的位i值,或根據(jù)加密時(shí)的時(shí)間��,或按所定規(guī)則等條件��,從映射函數(shù)庫(kù)中讀取用于解密運(yùn)算的映射函數(shù)(10-5)�。該解密運(yùn)算的映射函數(shù)是加密映射函數(shù)的逆函數(shù)。
6.由(10-2)步驟得到的加密實(shí)施者的人體信息的真隨機(jī)數(shù)列Kc�����,由(10-3)步驟得到的解密實(shí)施者的人體信息的真隨機(jī)數(shù)列Kd,由(10-4)步驟得到的已加密的數(shù)列C����,按照(10-5)步驟得到的解密運(yùn)算的映射函數(shù),根據(jù)真隨機(jī)數(shù)列Kc及Kd的第i位的數(shù)值Kci及Kdi����,以及已加密的數(shù)列C的第ι位的已加密數(shù)值cι已加密的數(shù)列C的第j(j<ι)位的數(shù)值cj,代入解密映射函數(shù)即可計(jì)算出原文檔文件數(shù)列D的第ι位的數(shù)值dι��。最初的初始cj值可通過(guò)加密者的人體信息一同通過(guò)其他途徑送給解密者(10-6)����。
7.由(10-6)的運(yùn)算得到的原文檔文件數(shù)列D的第ι位的數(shù)值dι,被保留在解密結(jié)果存儲(chǔ)器中(10-7)����。
8.判斷真隨機(jī)數(shù)列Kc及Kd的第i位的i,是否大于等于真隨機(jī)數(shù)列Kc及Kd的最高位m���,i≥m����?(10-8)。否則進(jìn)行i+1→i��,ι+1→ι��,j+1→j運(yùn)算�����,返回(10-5)進(jìn)行循環(huán)操作����。是則說(shuō)明已運(yùn)算到真隨機(jī)數(shù)列Kc及Kd的的最高位m�,需要轉(zhuǎn)入下面的操作。
9.將真隨機(jī)數(shù)列Kc及Kd同時(shí)相對(duì)已加密的數(shù)列C移動(dòng)m位(10-9)�����,即進(jìn)行i=1�,ι+1→ι,j+1→j運(yùn)算���,轉(zhuǎn)入下面的操作��。
10.判斷已加密的數(shù)列C的第ι位的ι值是否已達(dá)到數(shù)列C的最高位n����,即ι≥n?(10-10)��。否則返回(10-5)進(jìn)行循環(huán)操作�����。是則說(shuō)明已完成對(duì)已加密的數(shù)列C進(jìn)行的全部解密運(yùn)算�,可轉(zhuǎn)入下面的操作。
11.解密結(jié)果進(jìn)行打印或顯示處理(10-11)��。到此解密處理完成��。
這里����,需要補(bǔ)充的內(nèi)容是上述包括密鑰中的身份信息,加密密文中的合法解密閱讀者限定信息或合法解密閱讀者的認(rèn)證信息等都應(yīng)進(jìn)行同樣的加密處理���。
圖11是用于電子文件的Steganography信息埋入隱藏的示意圖����。如圖11所示,圖11(a)是圖像的原圖��,圖11(b)是圖11(a)的最低層的位圖像��,圖11(c)是比圖11(b)高一層的位圖像�,圖11(d)是比圖11(c)高一層的位圖像。從圖11可以看出�,圖11(b)比較清楚地反映了圖像11(a)的輪廓,而隨著位圖像層的提高��,漸漸變成混亂的分布�����,特別是到了最高層圖像11(d)幾乎就是隨機(jī)分布的程度����。Steganography的原理就是利用了這一特點(diǎn),在比較高層的位圖像里埋入信息,可使視覺(jué)上不易察覺(jué)�。當(dāng)然,這種性質(zhì)只適用于正常的攝影圖像數(shù)據(jù)����,對(duì)電子圖形數(shù)據(jù)不具有上述特性����。
Steganography信息埋入隱藏的方法適于對(duì)電子文件的加密��,本實(shí)施方法提出將加密后的信息變換成如圖6那樣的二維代碼形式的網(wǎng)屏編碼�����,再按照Steganography位圖像的尺寸��,按緊緊結(jié)合的形式將網(wǎng)屏編碼排列成一個(gè)二維圖像陣列�,將這個(gè)二維圖像陣列替換Steganography高層的位圖像��,就可達(dá)到電子文件的信息埋入隱藏的目的�����。
電子文件的具體加密解密處理步驟幾乎與印刷圖像信息埋入隱藏相似���,可參考圖8及圖10����,進(jìn)行設(shè)計(jì)�����。在加密處理時(shí)參考圖8,在8-1步驟時(shí)不通過(guò)掃描儀讀取印刷圖像數(shù)據(jù)��,而是直接從存儲(chǔ)器中讀取電子圖像數(shù)據(jù)��,按照Steganography位圖像形式存入圖像存儲(chǔ)器中�����;在8-12步驟中按照Steganography位圖像的尺寸��,按緊緊結(jié)合的形式將網(wǎng)屏編碼排列成一個(gè)二維圖像陣列���,將這個(gè)二維圖像陣列替換Steganography高層的位圖像�,就可實(shí)現(xiàn)已加密的數(shù)據(jù)的信息埋入隱藏���,其他步驟不變���。采用Steganography進(jìn)行信息埋入隱藏的結(jié)果���;如果在最高的4層位圖像中埋入隱藏信息�����,30萬(wàn)像素的黑白圖像可埋入隱藏30K字節(jié)以上的數(shù)據(jù)�����,30萬(wàn)像素的全彩色圖像因可分別在RGB三個(gè)圖像數(shù)據(jù)中埋入隱藏信息��,所以可埋入隱藏90KB字節(jié)以上的數(shù)據(jù)���。
在解密處理時(shí)參考圖10�����,在10-1步驟時(shí)改為讀取Steganography的位圖像����,并存儲(chǔ)到Steganography位圖像存儲(chǔ)器中��。在10-5步驟時(shí)改為將緊緊地排列成一個(gè)二維圖像陣列的網(wǎng)屏編碼分別變換成二進(jìn)制的代碼�����,供下一步驟進(jìn)行解密處理���,其他步驟不變����。
圖12是在傳真機(jī)一體化機(jī)中加入含人體信息的加密解密裝置的示意圖。如圖12所示�;加密單元(12-2)連接傳真機(jī)及網(wǎng)絡(luò)通訊接口(12-1),與存放將要加密的文本文件的閃存相連接的USB接口(12-6)連接加密單元(12-2)����,輸入印刷圖像的掃描儀(12-8)直接連接加密單元(12-2),與存放解密實(shí)施者的人體信息數(shù)列的閃存相連接的USB接口(12-10)連接加密單元(12-2)�����,加密映射函數(shù)庫(kù)(12-11)直接連接加密單元(12-2)���,人體傳感器(12-5)連接人體信息處理單元(12-4)�����,人體信息處理單元(12-4)分別連接加密單元(12-2)及解密單元(12-3)�,解密映射函數(shù)庫(kù)(12-13)直接連接解密單元(12-3)����,與存放加密實(shí)施者的人體信息數(shù)列的閃存相連接的USB接口(12-12)連接解密單元(12-3),解密單元(12-3)連接印刷裝置(12-9)����,將解密結(jié)果通過(guò)打印機(jī)輸出,解密單元(12-3)連接LAN局域網(wǎng)接口(12-7)��,將解密結(jié)果通過(guò)LAN局域網(wǎng)輸出到計(jì)算機(jī)終端或服務(wù)器終端或顯示終端�����。
圖13是在計(jì)算機(jī)或服務(wù)器中加入含人體信息的加密解密裝置的示意圖�。如圖13所示;CPU主板(13-12)連接顯示器(13-5)�,鍵盤(13-2)連接CPU主板(13-12),通訊接口(13-1)與CPU主板(13-12)雙向聯(lián)結(jié)�,人體傳感器(13-3)連接USB接口(13-4),存放將要加密的文本文件的閃存(13-6)連接USB接口(13-7)��,USB接口(13-7)連接CPU主板(13-12)��,存放加密實(shí)施者或解密實(shí)施者的人體信息數(shù)列的閃存(13-9)連接USB接口(13-8)��,USB接口(13-8)連接CPU主板(13-12)�,存放用于埋入隱藏加密數(shù)據(jù)的Steganography圖像,加密解密程序��,加密映射函數(shù)庫(kù)�����,解密映射函數(shù)庫(kù)的中間結(jié)果的隨機(jī)存儲(chǔ)器(13-10)與CPU主板(13-12)雙向連接,存放用于埋入隱藏加密數(shù)據(jù)的Steganography圖像��,加密解密程序���,加密映射函數(shù)庫(kù)���,解密映射函數(shù)庫(kù)的硬盤存儲(chǔ)器(13-11)也與CPU主板(13-12)雙向連接。在人體信息為筆紋形式時(shí)��,人體傳感器(13-3)及USB接口(13-4)可以省略���,由計(jì)算機(jī)鼠標(biāo)直接簽字獲取人體信息����。另外�,在安全性要求不高的情況下,人體傳感器(13-3)及USB接口(13-4)也可省略���,由加密實(shí)施者或解密實(shí)施者采用人為制造模擬隨機(jī)數(shù)列或直接輸入隨機(jī)數(shù)列的傳統(tǒng)形式����。
圖14是在通訊終端等其他通訊裝置中加入含人體信息的加密解密裝置的示意圖。如圖14所示��;加密單元(14-2)及解密單元(14-3)連接通訊接口(14-1)����,將要加密的文本文件通過(guò)輸入接口電路(14-11)直接傳送到加密單元(14-2)��,存放解密實(shí)施者的人體信息隨機(jī)數(shù)列�,用于埋入隱藏加密數(shù)據(jù)的Steganography圖像的存儲(chǔ)器(14-6)連接加密單元(14-2),加密映射函數(shù)庫(kù)(14-8)直接連接加密單元(14-2)�,人體傳感器(14-5)連接人體信息處理單元(14-4),人體信息處理單元(14-4)分別連接加密單元(14-2)及解密單元(14-3)��,解密映射函數(shù)庫(kù)(14-9)直接連接解密單元(14-3)���,存放加密實(shí)施者的人體信息隨機(jī)數(shù)列的存儲(chǔ)器(14-7)連接解密單元(14-3)����,解密單元(14-3)連接輸出接口電路(14-10)����,將解密結(jié)果通過(guò)輸出接口電路(14-10)輸出到顯示終端。
表1-5是本發(fā)明提出的含人體信息的加密解密方法的有效性證明�����,所用的將要進(jìn)行加密處理的數(shù)據(jù)字長(zhǎng)都為100字節(jié)。表1將要進(jìn)行加密處理的數(shù)據(jù)值全為“1”����,表2將要進(jìn)行加密處理的數(shù)據(jù)值全為“9”,表3將要進(jìn)行加密處理的數(shù)據(jù)值全為“0”��,表4將要進(jìn)行加密處理的數(shù)據(jù)值全為“5”��,表5將要進(jìn)行加密處理的數(shù)據(jù)為隨機(jī)數(shù)據(jù)����。
另外有效性證明所用的加密實(shí)施者及解密實(shí)施者人體信息隨機(jī)數(shù)列,采用兩個(gè)20字節(jié)的偽隨機(jī)數(shù)列�����,每一位加密映射函數(shù)采用相同的函數(shù)����,具體公式如下設(shè)將要加密的數(shù)據(jù)列為D,D=d1�����,d2,…dn�,加密后的數(shù)據(jù)列為C,C=c1����,c2��,…cn�����,另外�,密鑰1數(shù)列為Kc,Kc=kc1���,kc2��,…kcm�����,密鑰2數(shù)列為Kd���,Kd=kd1��,kd2��,…kdm����。
由設(shè)cj為已計(jì)算出的加密數(shù)值的位���,求第ω位的加密值cω(j<ω)�,設(shè)ω-j=7��,最初cj尚未產(chǎn)生時(shí)�����,可隨機(jī)的選出7個(gè)數(shù)值代替最初的cj��。
第1步的計(jì)算如果cj>ci則cω’=cj-dω����,反之cω’=dω-cj。
第2步進(jìn)行邏輯異或的計(jì)算cω=cω’Max{kci����,kdi}表1將要進(jìn)行加密處理的原數(shù)據(jù)值全為“1”的加密結(jié)果表1
表2將要進(jìn)行加密處理的原數(shù)據(jù)值全為“9”的加密結(jié)果表2
表3將要進(jìn)行加密處理的原數(shù)據(jù)值全為“0”的加密結(jié)果表3
表4將要進(jìn)行加密處理的原數(shù)據(jù)值全為“5”的加密結(jié)果
表4
表5將要進(jìn)行加密處理的原數(shù)據(jù)為隨機(jī)數(shù)據(jù)的加密結(jié)果表5
從表1-5可以看出��,雖然有效性證明所用的算法非常簡(jiǎn)單��,但效果非常好��,從表1-5可以看出�����;即使將要加密的數(shù)據(jù)列為相等的數(shù)列�����,加密后的數(shù)列可以達(dá)到隨機(jī)分布的效果,這說(shuō)明本加密方法具有可以防止通過(guò)已解明的明文推斷未知的密文內(nèi)容���,以及可以防止通過(guò)文字頻率推斷密文內(nèi)容����,以及防止通過(guò)特殊的數(shù)列推斷加密規(guī)則等特點(diǎn)�。
權(quán)利要求
1.一種由通訊終端1或計(jì)算機(jī)2或服務(wù)器3或傳真機(jī),一體化機(jī)4以及通訊網(wǎng)絡(luò)7以及加密解密單元5以及人體信息傳感器6構(gòu)成的通訊系統(tǒng)����,其特征在于加密解密單元是具有如下特征的含有人體信息的加密解密手段����;加密或解密的密鑰是含有人體信息的真隨機(jī)數(shù)列的手段�,以及含有人體信息的密鑰的生成手段的;具有采用含有人體信息的真隨機(jī)數(shù)列所進(jìn)行的加密或解密處理手段的�����;具有隨機(jī)提取加密映射函數(shù)及隨機(jī)提取解密映射函數(shù)的復(fù)雜系空間映射(Complex System Space Map)手段的��;具有加密后的信息是以二維以上代碼形式的信息加密與信息隱藏相結(jié)合的處理手段的�;以及針對(duì)包括計(jì)算機(jī),服務(wù)器��,電話機(jī)�,傳真機(jī),一體化機(jī)����,手機(jī),有線收發(fā)機(jī)��,無(wú)線收發(fā)機(jī)在內(nèi)的可介入上述通訊系統(tǒng)中的裝置或設(shè)備����,具有使用上述含有人體信息的加密方法對(duì)發(fā)信的內(nèi)容��,或?qū)Υ鎯?chǔ)著的內(nèi)容進(jìn)行加密��,或?qū)邮艿降膬?nèi)容或存儲(chǔ)著的內(nèi)容�,使用上述含有人體信息的解密方法對(duì)接受到的信息或存儲(chǔ)著的信息進(jìn)行解密的手段�����;針對(duì)包括計(jì)算機(jī)���,服務(wù)器�����,電話機(jī),傳真機(jī)���,一體化機(jī)����,手機(jī)在內(nèi)的可存儲(chǔ)信息的裝置或設(shè)備具有使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的加密處理的手段��,以及使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的解密處理的手段的;針對(duì)包括磁記錄媒體��,紙介質(zhì)印刷記錄媒體��,光盤記錄媒體�,閃存記錄媒體在內(nèi)的可記錄計(jì)算機(jī)信息的記錄媒體具有使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的加密處理的手段,以及使用含有人體信息的密鑰對(duì)存儲(chǔ)信息進(jìn)行上述的含有人體信息的解密處理手段的����。
2.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法,其特征在于含有人體信息的密鑰的生成手段是通過(guò)包括聲紋����,簽字的筆紋,心電波����,腦電波在內(nèi)的可反映加密實(shí)施者或合法解密者本人固有特征的具有真隨機(jī)特性的人體生理或物體信息通過(guò)所定的傳感器獲得的;含有人體信息的密鑰或以另外的輸入形式再附加記載當(dāng)事人的身份信息的處理手段����;以及含人體信息的獲得是通過(guò)在線識(shí)別自動(dòng)生成的,或通過(guò)包括事先的登錄或在線讀取的�,或通過(guò)記錄媒體的專遞或郵寄以及通過(guò)特定渠道的包括通信在內(nèi)的交互方式獲得的。
3.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法��,其特征在于加密解密單元隨機(jī)提取加密映射函數(shù)是根據(jù)被加密數(shù)列加密實(shí)施的位所對(duì)應(yīng)的密鑰的數(shù)值或加密實(shí)施的位所對(duì)應(yīng)的數(shù)值,或密鑰所對(duì)應(yīng)位的數(shù)值�����,或所對(duì)應(yīng)的時(shí)間的數(shù)值����,或按所定規(guī)則指定的數(shù)值提取加密映射函數(shù)的處理手段;以及加密解密單元隨機(jī)提取解密映射函數(shù)的條件是根據(jù)解密數(shù)列解密實(shí)施的位所對(duì)應(yīng)的密鑰的數(shù)值或解密實(shí)施的位所對(duì)應(yīng)的數(shù)值���,或密鑰所對(duì)應(yīng)位的數(shù)值���,或加密時(shí)所對(duì)應(yīng)的時(shí)間的數(shù)值,或按所定規(guī)則指定的數(shù)值提取解密映射函數(shù)的處理手段��。
4.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法���,其特征在于上述二維以上的代碼形式是指包括網(wǎng)屏編碼���,二維圖形編碼在內(nèi)的可記述計(jì)算機(jī)信息的二維以上代碼��。
5.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法��,其特征在于上述信息埋入隱藏圖像是指包括印刷圖像,或電子圖像����,或Steganography形式的位圖像在內(nèi)的可將信息隱蔽的數(shù)據(jù)格式。
6.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法��,其特征在于上述信息加密與信息隱藏相結(jié)合的方法是指先將要加密的數(shù)據(jù)隱藏在另一數(shù)據(jù)中�,然后對(duì)整個(gè)數(shù)據(jù)進(jìn)行加密;或先對(duì)要加密的數(shù)據(jù)進(jìn)行加密��,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中�����;或先對(duì)要加密的數(shù)據(jù)進(jìn)行加密�,然后再將加密后的數(shù)據(jù)隱藏在另一數(shù)據(jù)中,然后對(duì)整個(gè)數(shù)據(jù)再進(jìn)行一次加密��;或直接對(duì)要加密的數(shù)據(jù)進(jìn)行含有人體信息的加密的處理手段�����。
7.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法�,其特征在于參與加密映射函數(shù)或解密映射函數(shù)運(yùn)算的變量為包括密鑰隨機(jī)數(shù)列所對(duì)應(yīng)的各個(gè)位的數(shù)值,加密后的隨機(jī)數(shù)列所對(duì)應(yīng)的各個(gè)位的數(shù)值�,密鑰隨機(jī)數(shù)列的位數(shù)的數(shù)值����,加密后的隨機(jī)數(shù)列的位數(shù)的數(shù)值�,被加密數(shù)列所對(duì)應(yīng)的各個(gè)位的數(shù)值,被加密數(shù)列的位數(shù)的數(shù)值����,加密或解密實(shí)施時(shí)間在內(nèi)的在加密或解密過(guò)程中可以獲取的數(shù)值。
8.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法���,其特征在于加密映射函數(shù)或解密映射函數(shù)是包括線形空間運(yùn)算�,非線性空間運(yùn)算��,概率空間運(yùn)算����,幾何空間運(yùn)算,邏輯空間運(yùn)算在內(nèi)的具有可逆性質(zhì)的函數(shù)��。
9.根據(jù)權(quán)利要求1��,2或7所述的含有人體信息的加密解密的方法��,其特征在于對(duì)加密施加者或合法解密者實(shí)施的人體信息的識(shí)別自動(dòng)生成的結(jié)果還應(yīng)由包括系統(tǒng)最高管理者在內(nèi)的更高一級(jí)人員的人體信息為上述密鑰實(shí)施密鑰加密處理,其最終的結(jié)果為加密施加者或合法解密者的密鑰的處理手段��。
10.根據(jù)權(quán)利要求1����,2或7所述的含有人體信息的加密解密的方法�,其特征在于對(duì)加密施加者或合法解密者實(shí)施的人體信息的在線識(shí)別自動(dòng)生成的含有人體信息的密鑰是可以通過(guò)改變包括發(fā)聲的內(nèi)容,簽字的內(nèi)容在內(nèi)的形式隨時(shí)改變的手段�����。
11.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法�����,其特征在于對(duì)加密的數(shù)據(jù)進(jìn)行解密處理�����,或接受解密后的數(shù)據(jù)��,或閱讀解密后的內(nèi)容進(jìn)行包括解密閱讀者的管理�,解密閱讀級(jí)別的管理,解密閱讀的時(shí)間或期間的管理在內(nèi)的解密閱讀限制條件的管理的處理手段�����。
12.根據(jù)權(quán)利要求1所述的含有人體信息的加密解密的方法,其特征在于帶有人體信息的密鑰還可以通過(guò)包括人為的方法產(chǎn)生的模擬隨機(jī)數(shù)列�,以及人為給出的數(shù)列在內(nèi)的密鑰制作方法產(chǎn)生。
全文摘要
本發(fā)明屬于信息安全領(lǐng)域中的一種利用人體信息進(jìn)行高度安全的加密解密方法�。本發(fā)明打破傳統(tǒng)的固定規(guī)則的加密理念,提出將含有加密解密實(shí)施者人體信息的真隨機(jī)數(shù)列作為密鑰��,并且還導(dǎo)入了復(fù)雜系空間映射的新型加密算法���,即采用許多可隨機(jī)選取的映射函數(shù)進(jìn)行加密��,再將加密后的代碼變換成二維圖形的網(wǎng)屏編碼��,實(shí)現(xiàn)了對(duì)機(jī)密文件在加密的基礎(chǔ)上又進(jìn)行了圖像埋入隱藏處理����。該方法解決了在國(guó)際信息安全領(lǐng)域上所遺留的難題�,是一個(gè)高度安全的,具有加密密級(jí)高�,計(jì)算速度快,使用方便等特點(diǎn)的新型加密方法����?����?捎糜谠谄胀ǖ木W(wǎng)絡(luò)上傳遞高密級(jí)的信息�����,適于在黨政軍以及金融企事業(yè)等重要部門推廣使用。
文檔編號(hào)G06K9/20GK101030852SQ20071005665
公開(kāi)日2007年9月5日 申請(qǐng)日期2007年1月30日 優(yōu)先權(quán)日2007年1月30日
發(fā)明者顧澤蒼 申請(qǐng)人:天津市阿波羅信息技術(shù)有限公司