一次一密自循環平衡態下數據加密傳輸交換的方法及軟封閉式管理系統的製作方法

2023-07-11 06:03:41 3

專利名稱：一次一密自循環平衡態下數據加密傳輸交換的方法及軟封閉式管理系統的製作方法
技術領域：
本發明涉及一種對數據進行加密傳輸交換的方法和封閉式管理系統。
香農(Shannon)在理論上證明了一次一密的密碼體制由於每一次加密是隨機的，使得密碼分析者無法根據前一次的加密信息去推測下一次的加密信息，因而是牢不可破的。但要在實際中應用這一理論，則需解決每次解密鑰傳遞的即時性和安全性等系列棘手問題，因而至今還無全面採用此加密理論的大規模實用化商用系統面市。
所謂軟封閉式管理系統，是指系統內部各單元在硬體上對外界是開放(即可被外界任意連通)的情況下，通過對系統中流通數據採取軟管理方式阻斷與外界的信息交流，而系統內部各單元之間則可自由地進行數據的傳輸交換。
一種軟管理式系統的實例是電視臺的條件收視加解密系統，為實現條件收視，作為管理中心的電視臺對電視節目以加密方式播出，用戶只有在滿足一定條件下(如交費後)從電視臺獲得解密鑰並利用相應解密器才能收看到正常的電視節目。不排除會有一些組織或個人通過種種渠道獲取了加密節目的核心解密鑰後又私自以某種方式與另一部分用戶的解密器相連通而向其進行授權，使一部分用戶逃避掉電視臺對其的收視及收費管理。對此種外部入侵進來後對系統被管理單元主動進行數據補充修改的非法授權行為，該軟管理方式在技術上是既無直接的察覺手段也無直接有效的防護辦法。
另一種軟管理式系統的實例是數據的記錄採集系統，中心數據收集器對分散各點的數據記錄器都予以登記註冊，在適當時機通過公共數據傳輸網絡或以其他方式對數據記錄器中加密記錄的數據進行讀取採集。不排除會有這樣的情況發生，即一個竊取了數據記錄器註冊信息及加密信息後的冒牌中心數據收集器，主動與各採集點的記錄器相連接而盜讀取其記錄的數據，使系統投資者本應單獨享有的數據採集權利受到侵害。對此外界主動連通被管理單元剽竊數據的行為，該軟管理方式同樣在技術上是既無直接的察覺手段也無直接有效的防護辦法。
再一種軟集中管理式系統實例是計算機軟體銷售後的在線註冊授權保護方法(其他的軟體防盜保護方法相對於此方法保護水平一般更低)用戶購買某軟體後必須先將其安裝於某一臺計算機上，再通過網際網路與軟體銷售廠商在線相連並進行註冊登記後，才可獲得該軟體僅在本臺計算機上的使用授權；但這不排除該用戶仍可用種種方法來解除該軟體只能在本臺機子上使用的限制，並將此解除使用限制後的軟體數據對外輸出給他人使用或以此進行盜版銷售謀利。對此被管理單元主動與外界連通而向外輸出數據的違規行為，同樣該軟管理方式在技術上是既無直接的察覺手段也無直接有效的防護辦法。
綜上所述的軟管理式系統都不具有主動發現自身被外系統入侵後的技術手段，也無自動有效阻隔系統內部被管理單元私下與外界保持數據交換關係的可靠辦法，因此都無法成為一種嚴格意義上的軟封閉式管理系統。同時上述各種軟管理的實現方法一般都是針對具體系統的工作過程而設計出的，所以都不能上升為具有一般普適意義的統一跨平臺管理實現方案。
本發明的目的就是利用隨機信號的單一排他性及不可預知性的特點，將其引入到本發明系統的管理器與用戶從控器之間的數字驗證及雙向數據傳輸交換的數據加解密變換函數之中，形成一個以一次一密為條件的自循環數據加密傳輸的動態平衡，維持此平衡態的循環工作過程，就建立起了一種具有普適意義的軟封閉式管理系統的工作體制，並使上述各類難題得到全面解決，同時在客觀上也促成了一次一密這種理論上最高水平的加密保護方法以最直接完整的形式在眾多類型實際系統中得到推廣應用。


圖1為本發明所述的一種軟封閉式管理系統組成結構2為圖1中的管理器工作原理框3為圖1中的用戶從控器工作原理框圖下面結合圖1--圖3對本發明原理作進一步說明。
由圖1所示系統結構，管理器[A]為整個系統的數據集中管理中心，通過雙向數據傳輸信道與多個用戶從控器[B]相連接，並將存儲記錄下各用戶從控器[B]的註冊信息及其它約定驗證數據信息，用戶從控器[B]也將存儲記錄對應的約定驗證數據信息；利用此雙方預存的有關數據，遵循一套的約定算法規則及驗證程序將劃分出系統內部元素與外部的管理邊界，並由此建立起一種相互間具有主從管理結構的軟封閉式集中管理系統。
需說明的是本系統的結構還可以有各種變形(1)當系統結構只有一個用戶從控器[B]時，本系統就演變為點對點的封閉式數據交換系統；(2)如果讓每個單元既具有管理器[A]的功能結構特徵同時也具有用戶從控器[B]的功能結構特徵，即把本發明系統兩個主從式管理結構進行互為反向的複合，則本系統將演變為對稱式管理結構體系。
由圖2所示管理器[A]的工作原理是管理器[A]通過雙向數據傳輸信道與用戶從控器[B]連通後，數據收發器[A3]先接收到用戶從控器[B]傳來的序列碼L及數字驗證數據(一種在用戶從控器[B]中生成的數字驗證數據為Z1=aR，其中R是一個隨機數，a為預先約定數。)，經數據分離器[A4]的分離，數字驗證數據送驗證運算比較器[A2]，序列碼L數據送用戶資料庫管理器[A1]，用以調出預存在此的該用戶從控器[B]的約定驗證數據後再送驗證運算比較器[A2]，並由此在驗證運算比較器[A2]中與先前直接傳到的數字驗證數據一起進行前期的數字驗證運算{一種數字驗證運算的方法是第一步--從管理器[A]中的用戶資料庫管理器[A1]調出約定驗證數a、b，計算Z2=(Z1)b=abR和Z3=ar，其中r也為一個隨機產生數，Z1由用戶從控器[B]傳來，並將Z2、Z3的計算值通過數據收發器[A3]再傳回給用戶從控器[B]；第二步--在用戶從控器[B]中的驗證運算比較器[B2]也從本地數據存儲器[B1]中調出預存的約定驗證數b，計算Z4=(Z1)b=abR和Z5=(Z3)b=abr，將Z4同傳來的Z2比較，如果Z4=Z2，則說明管理器[A]合格，於是將Z5通過用戶數據收發器[B3]傳回管理器[A]，並等待管理器[A]的進一步指令；第三步--在管理器[A]中驗證運算比較器[A2]再計算Z6=(Z3)b=abr，把Z6與傳回的Z5進行比較，如果Z6=Z5，則說明用戶從控器[B]也是合格的，並將此結果通過相應的指令傳告用戶從控器[B]，以控制其進入下一步工作；至此就完成了管理器[A]與用戶從控器[B]之間的前期相互數字驗證工作。需說明的是上述數字驗證的函數關係式還可採用其他的形式，甚至可簡化為採用雙方預存數的直接比較來進行驗證。}；如果此前期的相互間數字驗證運算得以通過，則管理器[A]及用戶從控器[B]將一起進入數據傳輸交換工作過程1)管理器[A]加密傳輸數據工作待傳管理器數據X輸入到加密編碼器[A7]，在此將被代入從加密解密函數題庫管理器[A8]中人為選定而提取出的管理器數據加密函數公式X密=Fi(L、S、X)其中X--為待傳的管理器數據；(X∈實數集)X密--為被加密管理器數據；(X密∈實數集)Fi--為管理器數據加密函數，i為其代碼；L--為用戶從控器[B]的序列碼；(L∈實數集)S--為以隨機數形式存在的一個加擾參量，稱之為隨機碼。(S∈實數集)以此關係式進行合成運算後，待傳管理器數據X將被正向變換生成被加密管理器數據X密，並通過數據收發器[A3]及雙向數據傳輸信道傳送給用戶從控器[B]。2)管理器[A]接收到加密數據後的解密工作通過雙向數據傳輸信道傳來用戶從控器[B]的加密用戶數據Y密，經數據收發器[A3]接收，以及數據分離器[A4]分離後傳遞給解密解碼器[A5]。解密解碼器[A5]將通過從加密解密函數題庫管理器[A8]中提取出對應的用戶數據解密函數公式Y=dj(L、S、Y密)其中Y--為用戶數據；(Y∈實數集)Y密--被加密用戶數據；(Y密∈實數集)dj--為對應的用戶數據解密函數，j為其代碼。
以此關係式進行合成運算後，加密用戶數據Y密將被反變換解密還原為用戶數據Y，並送給相關設備進行處理。
需說明的是在進行加密傳輸交換數據的前期，一般還可以由用戶從控器[B]向管理器[A]先加密傳去一個雙方預先約定的預約數T(T∈實數集，也可直接採用預存的隨機碼S來擔當。)，管理器[A]將此加密的預約數T(或預存的隨機碼S)通過解密解碼器[A5]解密後送驗證運算比較器[A2]中，並與從用戶資料庫管理器[A1]中取出的自身留存預約數T(或留存的隨機碼S)進行比較，如果二者相同，則把用戶資料庫管理器[A1]中預存的預約數T也加密傳送給用戶從控器[B]及其用戶驗證運算比較器[B2]中進行同樣的比較驗證，若二者仍然相同，才可繼續進行接下來的相互數據傳輸交換工作；反之若二者不同，則停止下一步的工作並予以告警；以此方式在正式數據傳輸交換開始前完成對相互間封閉性的進一步驗證，達到在更嚴格意義上的數據安全保護。
在上述數據加密傳輸交換的工作進行中偽隨機碼發生器[A6]還將在適當時機產生出一個新的隨機碼S′匯同其他新改變後的驗證數據(如數字驗證數據的a或b等，但一般不是在管理器[A]與用戶從控器[B]每次連通後都改變。)通過加密編碼器[A7]變換成加密數據後，再通過數據收發器[A3]及雙向數據傳輸信道傳遞給用戶從控器[B]；在用戶從控器[B]中的異或比較器[B6]將把此接收並解密出的新隨機碼S′同現正工作使用的隨機碼S進行比較，如果二者不同，則將此新隨機碼S′再加密傳送回管理器[A]；管理器[A]則將此加密傳送回的新隨機碼S′通過解密解碼器[A5]解密後送到比較器[A9]，在此同先前產生並留存於此的新隨機碼S′進行比較，如果二者相同，則說明用戶從控器[B]收到的新隨機碼S′是準確無誤的，因此將此新隨機碼S′存入到用戶資料庫管理器[A1]中對應於該用戶從控器[B]的序列碼L的預存儲位，與此同時管理器[A]也將向用戶從控器[B]發出指令，讓用戶從控器[B]也同步地把已接收到的新隨機碼S′存入到用戶本地數據存儲器[B1]的預存儲位，在適當時機(這個時機可選定為下述條件之一①每次管理器[A]與用戶從控器[B]進行數據交換完成之時；②管理器[A]與用戶從控器[B]在下一次剛連通之時；③其他人為自設定條件等。)雙方將再同步用新隨機碼S′替換取代各自現存在的工作隨機碼S；若在比較器[A9]中比較此兩個新隨機碼為不相等，則將產生一個信號去觸發偽隨機碼發生器[A6]重新再產生一個更新的隨機碼S″，並再次重複上述工作過程，直至在數次內完成上述工作；若始終無法完成上述工作，管理器[A]將終止此過程，並予以告警。至此就完成了管理器[A]同用戶從控器[B]在一次連通後的數據傳輸交換工作全過程。
需說明的是①如果雙方完成新隨機碼S′的預存，但還未完成隨機碼S的替換之時，突然發生數據交換意外中斷等情況(如突然掉電或掉線等)，則新隨機碼S′仍將在預存位繼續保留下來，並在恢復此中斷後或雙方再次連通時，將首先對此雙方留存的新隨機碼S′進行相同性判定，只有二者相同時才能進行後續的工作，否則將予以告警；②數字驗證數據(a、b等)及預約數T的替換更新和存儲的工作過程，也與上述工作過程類似，但一般不需對數據進行異或比較判別。
由圖3所示用戶從控器[B]的工作原理是管理器[A]與用戶從控器[B]通過雙向數據傳輸信道連通後，用戶驗證運算比較器[B2]將先產生一個驗證數(如Z1=aR)並隨同從用戶本地數據存儲器[B1]中提取的序列碼L一起通過用戶數據收發器[B3]及雙向數據傳輸通道而傳送給管理器[A]，由此開始配合管理器[A]進行前述的數字驗證過程。如果驗證順利通過，則將進入數據加密傳輸及接收的交換過程1)用戶從控器[B]加密傳輸數據工作待傳用戶數據Y，在通過用戶加密編碼器[B7]時將被代入從用戶本地數據存儲器[B1]中提取出的約定用戶數據加密函數公式Y密=Dj(L、S、Y)其中Dj--為約定的用戶數據加密函數，j為其代碼，與用戶數據解密函數dj相互間成逆變換關係。
以此關係式進行合成運算後，待傳用戶數據Y將被正向變換生成被加密用戶數據Y密，並經過用戶數據收發器[B3]及通過雙向數據傳輸信道而傳送給管理器[A]。2)用戶從控器[B]接收到加密數據後的解密工作管理器[A]通過雙向數據傳輸信道傳來的加密管理器數據X密，經用戶數據收發器[B3]接收後送用戶解密解碼器[B4]，並與從用戶本地數據存儲器[B1]中提取出的對應管理器數據解密函數公式
X=fi(L、S、X密)其中fi--為對應的管理器數據解密函數，i為其代碼，與管理器數據加密函數Fi相互間成逆變換關係。
以此關係式進行合成運算後，加密管理器數據X密將被反變換解密還原為管理器數據X，並經數據分離器[B5]按各類型數據進行離後，分別提供給相應的使用設備或部件使用。
需說明的是①雙方的數據加密函數還可簡化為Fi(S、X)、Dj(S、X)等形式，其相應的數據解密函數也可簡化為fi(S、X密)、dj(S、Y密)等形式；②如果Fi=Dj,fi=dj，則本發明系統稱之為對稱式雙向加密傳輸體系，反之則稱為非對稱式雙向加密傳輸體系。
在上述加密數據交換的工作過程中，用戶從控器[B]還將接收到管理器[A]加密傳來的新隨機碼S′，通過用戶解密解碼器[B4]的解密和數據分離器[B5]的分離後送給異或比較器[B6]；在異或比較器[B6]中將把此傳來的新隨機碼S′同現正工作使用的隨機碼S進行比較，若二者不同，則將進入前述雙方的新隨機碼S′同步預存儲工作過程；若二者相同，則異或比較器[B6]將把該新隨機碼S′加一個微小的增量Δδ，即將S′變為S′+Δδ，再以同樣的加密方式傳送回給中心管理器[A]，使得比較器[A8]把其與自身預留存的新隨機碼S′進行比較時不相等，從而觸發偽隨機發生器[A6]再重新產生一個更新的隨機碼S″，於是又開始一個與上述同樣的隨機碼比較確認工作過程；如果經過數次重複循環，仍不能確定下新隨機碼，則停止循環工作，並向管理器[A]及用戶從控器[B]發出提示信息，同時管理器[A]與用戶從控器[B]的封閉式的數據交換關係也將會自動終止。
總之從上述管理器[A]與用戶從控器[B]工作過程的描述可以看出由於二者每次連通並完成數據交換後，必定要把下一次連通時關係到數據傳輸交換的數據加解密函數之中的一個參量即隨機碼S參量進行變化，因而前一次連通的數據交換工作正常與否，將關係到下一次連通能否正常進行，於是就形成了一個以前一次正常數據交換為前提條件的一次一密自循環加密保護的平衡態；一旦有系統內部單元與外界有數據交換等非法行為發生，則將使管理器[A]與用戶從控器[B]相互留存的隨機碼S參量發生錯位(即造成管理器[A]上留存的隨機碼S與用戶從控器[B]上留存的隨機碼S二者不相等)，這就使二者自循環加密的動態平衡被打破，管理器[A]與用戶從控器[B]在接下來將無法再進行加密條件下的數據相互交換，由此就提供出了一個在前述等多種情況下系統被入侵後以及被管理的用戶單元主動越界行為發生時的直接警示和發現手段，同時也提供出了一種在入侵行為發生後能自動有效防數據被繼續盜取的直接保護措施。
兩個特殊工作過程說明1、特定加密數據存取工作過程說明為了充分發揮本系統對數據的高保密特性，在用戶從控器[B]接收到加密管理器數據X密後，對一部分特定加密數據可先不經過用戶解密解碼器[B4]解密輸出，而是通過特定加密數據識別控制器[B8]識別後控制其直接輸入給特定加密數據存儲器[B9]進行存儲，同時還將一起存儲記錄下該加密數據的數據解密函數fi和當時工作隨機碼S當；只是在工作需要時，才通過輸入「特定啟動指令」到特定加密數據識別控制器[B8]，並在其控制下從特定加密數據存儲器[B9]中僅讀出支持當前正常工作所需的那一部分特定加密數據而輸出給用戶解密解碼器[B4](其中一路為管理器加密數據X密，另一路為該加密數據的數據解密函數fi和當時工作隨機碼S當)，由它解密後再輸出去支持某一程序的當前工作。這種不把加密數據全部解密輸出，而只是以實時支持方式輸出當時工作所需要的那一部分數據的工作方式，就可使用戶從控器[B]獲取的下載數據(如軟體數據等)在整個使用過程中始終得到軟封閉式加密管理條件下的防拷貝、防盜版保護。2、加密平衡態的起始建立工作過程說明對於用戶從控器[B]與管理器[A]首次連通或發生故障後需重新連通的情況，其自循環加密平衡態的建立有一個從不平衡到平衡的起始過渡工作過程，完成此過程的方法是通過在用戶從控器[B]的驗證運算比較器[B2]上設置一個受另外物理作用才能控制其轉換的註冊開關K，當其撥到「註冊」位置時，按約定的一套初始化註冊程序，分別同步地向用戶從控器[B]及管理器[A]導入初始的數字驗證數據、隨機碼S等數據，並使之到相應的預儲存位中，以此就設置出二者之間自循環加密平衡的靜態起始條件；此靜態起始條件設置工作完成後，開關K必須撥回到「回位」位置，也只有開關K在「回位」位置時，用戶從控器[B]才可能與管理器[A]之間建立起正常工作的穩定平衡態，並完成相應的數據傳輸交換工作。
本發明管理器[A]及用戶從控器[B]的具體實現方法，除可以按圖2、圖3框圖的功能劃分，用電子線路的硬體方式來實現外，還可以通過編寫程序軟體的方式在單片機上或計算機系統中實現。
權利要求
1.一種基於一次一密自循環平衡態下數據加密傳輸交換的方法和由此建立起的軟封閉式管理系統，在於管理器[A]與用戶從控器[B]之間的雙向數據傳輸交換，其特徵是管理器[A]與用戶從控器[B]雙方通過雙向數據傳輸信道連通後，用戶從控器[B]將向管理器[A]傳去序列碼L，管理器[A]將以此數據在用戶資料庫管理器[A1]中檢索並提取出對應的預留存數字驗證數據及隨機碼S數據，之後按照一套雙方約定的某種數字驗證工作程序，利用管理器[A]中驗證運算比較器[A2]及用戶從控器[B]中的用戶驗證運算比較器[B2]對相互預留存數據進行數字比較驗證，如果有一方不合格，則將終止相互間的進一步數據傳輸交換，如果驗證合格則將各自留存的隨機碼S數據代入各自的數據加密函數Fi和Dj、數據解密函數fi和dj中，以這些函數間的正反向變換完成對雙方待傳數據在加密保護下的傳輸交換；在此加密傳輸交換數據之初還可讓用戶從控器[B]將自身預留存的預約數T先向管理器[A]加密傳去，以及讓管理器[A]將自身預留存的預約數T向用戶從控器[B]加密傳來，並分別在驗證運算比較器[A2]和用戶驗證運算比較器[B2]中與各自留存的預約數T進行比較是否相同，相同則合格，才可進行接下來正式的數據加密傳輸交換工作；在加密傳輸數據的過程中，對於一部分特定加密數據傳輸到用戶從控器[B]後，通過特定加密數據識別控制器[B8]識別後將直接以加密形態存儲到特定加密數據存儲器[B9]中，只有在工作需要時才以「特定啟動指令」控制讀取出滿足當時工作需要的那一部分給用戶解密解碼器[B4]進行解密輸出；在每一次管理器[A]與用戶從控器[B]連通工作後，偽隨機碼發生器[A6]還將產生出一個新隨機碼S′並匯同其他也發生了變化的約定驗證數據一起加密傳輸給用戶從控器[B]，而用戶從控器[B]上的異或比較器[B6]將把此新隨機碼S′同現工作使用中的隨機碼S進行比較，如果二者相同，則將向管理器[A]發去再重新生成一個更新隨機碼S″傳回的指令，接下來將再次重複上述比較判斷過程，數次重複後仍不合格，則將終止此過程，並分別向管理器[A]及用戶從控器[B]發出告警信息，如果二者不同，則用戶從控器[B]向管理器[A]發去新隨機碼S′接收到並驗證合格的確認信息，而管理器[A]收到此確認信息後，將把新隨機碼S′及匯同其他也新變換了的約定驗證數據一起存入用戶資料庫管理器[A1]的緩存中，並在此預存工作完成之時向用戶從控器[B]發出指令讓其也將已接收的新隨機碼S′及其他新變化了的約定驗證數據同步存入用戶本地數據存儲器[B1]的緩存中，在適當時機雙方再同步用新隨機碼S′取代各自現存的工作隨機碼S及其他新變化了的約定驗證數據，至此就完成了一個管理器[A]與用戶從控器[B]連通後數據傳輸交換工作的全過程。
2.據據權利要求1所述管理器[A]中的用戶資料庫管理器[A1]及用戶從控器[B]中的用戶本地數據存儲器[B1]，其特徵是均能同步對應地留存雙方預先約定的數據如代表用戶從控器[B]識別信息的序列碼L、每次連通後都要進行改變的隨機碼S、蘊含隨機碼S參量的數據加密變換函數Fi和Dj、蘊含隨機碼S參量的數據解密變換函數fi和dj以及其它有關的數字驗證數據等。
3.據據權利要求1所述管理器[A]與用戶從控器[B]的數據加密傳輸交換關係，其特徵在於依賴數據加密函數及數據解密函數之中每次決不相同的隨機碼S參量，建立起一次一密條件下的雙向數據加密傳輸交換關係間的自循環加密保護動態平衡，從而在客觀上維繫出一種軟封閉式的數據交換關係；一旦本系統被非法入侵等情況發生，則平衡態將被破壞，封閉式的數據加密傳輸交換關係也將被自動阻斷，只要管理器[A]和用戶從控器[B]再次相連，就會及時發現該入侵行為並可採取相應的措施進行補救，同時由於相互間數據加密傳輸交換條件的不再成立，也就自動阻止了雙方因繼續交換數據而使數據不斷被外部盜取和破壞的可能，由此就形成在入侵行為發生了的情況下對數據一個事後的保護功能。
4.根據權利要求3所述自循環加密平衡態的建立過程，其特徵是通過在用戶從控器[B]之中設置受另外物理作用才能控制轉換的開關K，當K置「註冊」位時，用戶從控器[B]與管理器[A]按約定的一套註冊程序，分別同步地導入初始的數字驗證數據、隨機碼S等數據到二者相應的存儲位中，以此設定出二者之間自循環加密平衡態的靜態起始條件；而只有在K打回到「回位」位置時，用戶從控器[B]才可能與管理器[A]之間建立起正常工作的穩定平衡態，並完成相應的數據傳輸交換工作。
5.根據權利要求1中所述雙方約定的某種數字驗證工作程序，其特徵在於通過提取管理器[A]和用戶從控器[B]中預留存的有關數據信息，使二者連通之後即按一定的算法規則及程式進行相互間預留數的運算比較，以此判定相互身份的合法性，從而就形成了一個對相互待傳數據的事前保護功能。
6.根據權利要求1所述的管理器[A]與用戶從控器[B]在加密傳輸交換數據工作開始之初以預約數T的比較而進行相互間封閉性驗證，其特徵是預約數T為雙方預先約定留存的一個實數，也可以利用上一次連接時預留的隨機碼S來充當；如果管理器[A]對用戶從控器[B]加密傳來的預約數T驗證合格，則證明用戶從控器[B]對外是封閉良好的，同樣用戶從控器[B]對管理器[A]加密傳來的預約數T驗證合格，則證明管理器[A]對外是封閉良好的。
7.根據權利要求1所述用戶從控器[B]向管理器[A]發出新隨機碼S′接收到並驗證合格的確認信息，一種反饋此確認信息的方法的特徵是用戶從控器[B]在對新隨機碼S′驗證合格後向管理器[A]再加密發回此新隨機碼S′，而管理器[A]中的比較器[A9]則將此傳回的新隨機碼S′同自身已留存的新隨機碼S′進行比較，如果二者相同，才能進行下一步雙方對新隨機碼S′的同步存儲工作；反之若二者不同，則比較器[A9]將向偽隨機碼發生器[A6]發去一個觸發信號，使其再重新產生一個隨機碼，並再進行一次上述工作過程，直至在數次重複以內達到合格，否則說明該二者的數據傳輸交換存在問題，並發出相應的告警提示信息。
8.根據權利要求1所述異或比較器[B6]，其特徵是用於比較判別並保證新產生的隨機碼S′與現工作中的隨機碼S始終絕對不同，使管理器[A]與用戶從控器[B]在每次連通結束後其數據加密及數據解密函數都將發生變化，從而保證一次一密條件能始終成立，並由此形成一個在正常工作情況下的自循環加密保護的動態平衡體系。
9.根據權利要求1所述新隨機碼S′取代現工作隨機碼S的時機，其取代時機的特徵是滿足下述條件之一①每次管理器[A]與用戶從控器[B]完成數據交換之時；②管理器[A]與用戶從控器[B]在下一次剛連通之時；③其他人為自設定條件等；並且在完成新隨機碼S′取代現工作隨機碼S工作前，如果發生數據傳輸意外中斷等情況，新隨機碼S′將始終保留在雙方的緩存中，並在恢復此中斷後，將首先對此雙方留存的新隨機碼S′進行相同性判定，只有二者相同的條件下才能進行後續的工作，否則將予以告警。
10.根據權利要求1所述對於一部分特定加密數據的存儲和讀取，其特徵在於存儲特定加密數據的同時還將把與之對應的數據解密函數fi和當時工作隨機碼S當一同對應存儲；在解密時一般僅讀出支持當時工作所需的那一部分特定加密數據送給用戶解密解碼器[B4]，並在此仍然與一般加密數據的解密工作過程一樣完成該特定加密數據的解密輸出。
全文摘要
一種基於一次一密自循環平衡態下數據加密傳輸交換的方法和由此形成的軟封閉式集中管理系統,在於依賴管理器[A]與用戶從控器[B]間進行數據加解密變換函數之中蘊含有每次不同的隨機參量,從而建立起一次一密條件下數據傳輸交換關係間自循環加密保護的動平衡態;一旦發生關系統遭遇外部入侵等情況,則平衡將被破壞,管理器[A]與用戶從控器[B]之間的數據加密傳輸交換關係將被自動阻隔,由此就形成了一個在事前及事後對數據的軟封閉式保護體系。
文檔編號H04L9/00GK1305285SQ0110700
公開日2001年7月25日 申請日期2001年1月3日 優先權日2001年1月3日
發明者周學軍 申請人:周學軍