專利名稱:通信系統(tǒng)和通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包括兩個通信裝置的通信系統(tǒng),這兩個通信裝置能夠
對純文本形式(plaintext)的發(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加 密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng)加 密數(shù)據(jù)進行解密,使其成為發(fā)送對象數(shù)據(jù)。
背景技術(shù):
上述通信系統(tǒng)被用在有必要使在兩個通信裝置之間發(fā)送的發(fā)送 對象數(shù)據(jù)對于第三方保密的情形中。盡管提出并使用了各種加密技術(shù) 以保持發(fā)送對象數(shù)據(jù)的機密性,但是4艮難完全防止代碼的解密。
通常,通過對發(fā)送對象數(shù)據(jù)加密而進行的通信是利用以下過程進 行的在發(fā)送者一側(cè)的發(fā)送和接收裝置上以預(yù)定的位數(shù)為單位切割發(fā) 送對象數(shù)據(jù),對每一 片段的切割數(shù)據(jù)進行加密并將其發(fā)送到另 一端的 通信裝置,并在接收者一側(cè)的發(fā)送和接收裝置上對接收到的數(shù)據(jù)進行 解密。
在這種情況下,發(fā)送者一側(cè)的發(fā)送和接收裝置以及接收者一側(cè)的 發(fā)送和接收裝置以固定單位(例如8位或16位)執(zhí)行加密或解密處 理。
因此,在這樣的單位的大小被第三方獲知的情況下,用于加密的 算法被破解并且通信的內(nèi)容隨之被破解的可能性較高。
現(xiàn)有的裝置以標準化單位(例如8位或16位)執(zhí)行加密或解密。 因此,在發(fā)送和接收裝置以和這樣的標準化單位相同的單位執(zhí)行加密 或解密的情況下,破解用于加密的算法變得較容易。
本發(fā)明的目的是改進包括兩個通信裝置的通信系統(tǒng),這兩個通信 裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密
數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng)加密 數(shù)據(jù)進行解密,使其成為發(fā)送對象數(shù)據(jù),以便減小被第三方破解的可 能性。
發(fā)明內(nèi)容
為了實現(xiàn)該目的,本發(fā)明人提出了下面描述的第一發(fā)明和第二發(fā)明。
根據(jù)第一發(fā)明的通信系統(tǒng)包括第一通信裝置和笫二通信裝置,這 兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成 為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏?的經(jīng)加密數(shù)據(jù)進行解密,使其成為發(fā)送對象數(shù)據(jù)。
該通信系統(tǒng)的第一通信裝置和第二通信裝置都包括切割裝置, 用于以預(yù)定的位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對 象切割數(shù)據(jù),也用于以經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單 位將經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);加密和解密裝 置,用于利用在所述第一通信裝置和所述第二通信裝置之間公共的算 法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),并且利用在
進^解密以使其成為發(fā)送對象切割數(shù)據(jù);連接裝置:用于連接解密后 的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù);以及發(fā)送和接收裝 置,用于發(fā)送和接收經(jīng)加密數(shù)據(jù)。
并且該通信系統(tǒng)的切割裝置切割發(fā)送對象數(shù)據(jù), <吏得至少 一個片 段的發(fā)送對象切割數(shù)據(jù)具有與其它片段的發(fā)送對象切割數(shù)據(jù)不同的 位數(shù)。
當切割發(fā)送對象數(shù)據(jù)并生成發(fā)送對象切割數(shù)據(jù)時,該通信系統(tǒng)切 割發(fā)送對象數(shù)據(jù),使得發(fā)送對象切割數(shù)據(jù)的至少 一個片段具有與發(fā)送 對象切割數(shù)據(jù)的其他片段不同的位數(shù)。因此,即使用于加密的算法已 知,第三方也不能對經(jīng)加密數(shù)據(jù)進行解密,除非經(jīng)加密數(shù)據(jù)被加密所 用的單位也已知。通信系統(tǒng)可以使發(fā)送對象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù)的至少一個片段具有與發(fā)送對象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù)
的其他片段不同的位數(shù)。因此,當對代碼進行解密時,與8位和16 位(其是數(shù)據(jù)處理的一般單位)不同單位的處理對于發(fā)送對象切割數(shù) 據(jù)或經(jīng)加密的切割數(shù)據(jù)的至少一個片段是必要的,從而很難利用通用
計算機對其進行分析。
因此,第三方很難破解該通信系統(tǒng)的加密通信。
根據(jù)第一發(fā)明的通信系統(tǒng)可以如下。
該通信系統(tǒng)包括第一通信裝置和第二通信裝置,這兩個通信裝置 能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù), 然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進 行解密,使其成為發(fā)送對象數(shù)據(jù)。
第一通信裝置和第二通信裝置都包括切割裝置,用于以預(yù)定的 位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù),也 用于以經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將經(jīng)加密數(shù) 據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);公共數(shù)據(jù)生成裝置,用于順 序地生成在第一通信裝置和第二通信裝置之間是公共的公共數(shù)據(jù);加 密和解密裝置,用于利用基于接收自公共數(shù)據(jù)生成裝置的公共數(shù)據(jù)而 生成的在笫一通信裝置和第二通信裝置之間公共的算法對發(fā)送對象 切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),并且利用在對經(jīng)加密的切 割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密的切割數(shù)據(jù)進行解密以使 其成為發(fā)送對象切割數(shù)據(jù);連接裝置,用于連接解密后的發(fā)送對象切 割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù);以及發(fā)送和接收裝置,用于發(fā)送和 接收經(jīng)加密數(shù)據(jù),并且公共數(shù)據(jù)生成裝置在加密和解密裝置接收到發(fā) 送對象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù)的時候生成公共數(shù)據(jù)。
該通信系統(tǒng)的切割裝置切割發(fā)送對象數(shù)據(jù),使得發(fā)送對象切割數(shù) 據(jù)的至少一個片段具有與發(fā)送對象切割數(shù)據(jù)的其他片段不同的位數(shù)。
該通信系統(tǒng)按這樣的定時更新算法,以便利用對于第一通信裝置 和第二通信裝置來說相同的算法來執(zhí)行加密和解密,因此代碼可能被 破解的可能性變低。
第 一發(fā)明的第 一通信裝置和第二通信裝置都可以包括混合裝置, 用于在發(fā)送對象切割數(shù)據(jù)中除最大位數(shù)的一個片段外的其它部分中 包括與發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從而使每一片段的發(fā)送對象切割 數(shù)據(jù)的位數(shù)與發(fā)送對象切割數(shù)據(jù)的最大位數(shù)的片段的位數(shù)匹配。從 而,在第一通信裝置或第二通信裝置上,發(fā)送對象切割數(shù)據(jù)或經(jīng)加密 的切割數(shù)據(jù)的每一片段的位數(shù)都匹配于加密或解密的單位,從而有利 于加密和解密的處理。另一方面,第三方不能確定哪些數(shù)據(jù)是原始的 發(fā)送對象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù),哪些數(shù)據(jù)是啞數(shù)據(jù),因此代 碼可能被破解的可能性很低,
根據(jù)第二發(fā)明的通信系統(tǒng)包括第 一通信裝置和第二通信裝置,這 兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成 為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏?的經(jīng)加密數(shù)據(jù)進行解密,使其成為發(fā)送對象數(shù)據(jù)。
該通信系統(tǒng)的第一通信裝置和第二通信裝置都包括切割裝置, 用于以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù),也用于以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同 位數(shù)為單位將所述經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù); 加密和解密裝置,用于利用在第一通信裝置和第二通信裝置之間是公 共的算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),并且 利用在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密的切 割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù)據(jù),從而以基準位數(shù)為基 準執(zhí)行加密或解密;連接裝置,用于連接解密后的發(fā)送對象切割數(shù)據(jù) 以使其成為發(fā)送對象數(shù)據(jù);以及發(fā)送和接收裝置,用于發(fā)送和接收經(jīng) 加密數(shù)據(jù)。
該通信系統(tǒng)的切割裝置以比基準位數(shù)少的位數(shù)為單位切割發(fā)送 對象數(shù)據(jù);并且笫一通信裝置和第二通信裝置都包括混合裝置,用于 在發(fā)送對象切割數(shù)據(jù)中包括與發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從而使發(fā) 送對象切割數(shù)據(jù)的位數(shù)與基準位數(shù)匹配。
該通信系統(tǒng)的切割裝置以比基準位數(shù)少的位數(shù)為單位切割所述
發(fā)送對象數(shù)據(jù)?;鶞饰粩?shù)可以是8位或16位,這例如與常用數(shù)據(jù)處 理單位相同。從而,當對代碼進行解密時,發(fā)送對象切割數(shù)據(jù)或經(jīng)加 密的切割數(shù)據(jù)中的至少一個片段需要以不同于8位或16位(這與常 用數(shù)據(jù)處理單位相同)的處理單位進行處理,因此難以利用通用計算 機進行分析。包括在該通信系統(tǒng)中的第一通信裝置和第二通信裝置包 括混合裝置,用于在發(fā)送對象切割數(shù)據(jù)中包括與發(fā)送對象數(shù)據(jù)無關(guān)的 啞數(shù)據(jù),從而使發(fā)送對象切割數(shù)據(jù)的位數(shù)與基準位數(shù)匹配。因此,包 括在該通信系統(tǒng)中的第 一通信裝置和第二通信裝置允許按照與通用 計算機相同的處理單位執(zhí)行加密和解密處理。由此,沒有必要改變硬 件配置使其與傳統(tǒng)配置不同。另一方面,笫三方不能確定哪些數(shù)據(jù)是 發(fā)送對象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù),哪些數(shù)據(jù)是啞數(shù)據(jù),因此加 密可能被破解的可能性很低。
笫二發(fā)明的通信系統(tǒng)可以如下。
第二發(fā)明的通信系統(tǒng)包括第 一通信裝置和第二通信裝置,這兩個 通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng) 加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng) 加密數(shù)據(jù)進行解密,使其成為發(fā)送對象數(shù)據(jù)。
第一通信裝置和第二通信裝置都包括切割裝置,用于以預(yù)定的 位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù),也 用于以經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將經(jīng)加密數(shù) 據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);公共數(shù)據(jù)生成裝置,用于順 序地生成在第一通信裝置和第二通信裝置之間是公共的公共數(shù)據(jù);加 密和解密裝置,用于利用基于接收自公共數(shù)據(jù)生成裝置的公共數(shù)據(jù)而 生成的在第一通信裝置和第二通信裝置之間是公共的算法對發(fā)送對 象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),并且利用在對經(jīng)加密的 切割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密的切割數(shù)據(jù)進行解密以 使其成為發(fā)送對象切割數(shù)據(jù),以便以基準位數(shù)為基準執(zhí)行加密或解 密;連接裝置,用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送 對象數(shù)據(jù);以及發(fā)送和接收裝置,用于發(fā)送和接收經(jīng)加密數(shù)據(jù),并且公共數(shù)據(jù)生成裝置在加密和解密裝置接收到發(fā)送對象切割數(shù)據(jù)或經(jīng) 加密的切割數(shù)據(jù)的時候生成公共數(shù)據(jù)。
該通信系統(tǒng)的切割裝置以比基準位數(shù)少的位數(shù)為單位切割發(fā)送
對象數(shù)據(jù);并且第一通信裝置和第二通信裝置都包括混合裝置,用于 在發(fā)送對象切割數(shù)據(jù)中包括與發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從而使發(fā) 送對象切割數(shù)據(jù)的位數(shù)與基準位數(shù)匹配。
該通信系統(tǒng)按這樣的定時更新用于加密和解密的算法,以便利用 對于第一通信裝置和第二通信裝置來說相同的算法執(zhí)行加密和解密, 因此代碼可能被破解的可能性較低。
在按比基準位數(shù)短來切割發(fā)送對象數(shù)據(jù)的情況下,切割裝置可以 按預(yù)定的位數(shù)或不同的位數(shù)來切割。盡管在前一情況下處理較簡單, 但是在后一情況下代碼被破解的可能性更低。
在切割裝置以比基準位數(shù)短的預(yù)定位數(shù)為單位切割發(fā)送對象數(shù) 據(jù)的情況下,混合裝置可以在發(fā)送對象數(shù)據(jù)的固定位置處包括啞數(shù) 據(jù),或者可以在對于發(fā)送對象數(shù)據(jù)的每個片段而言不同的位置上包括 啞數(shù)據(jù)。盡管在前一情況下處理較簡單,但是在后一情況下代碼被破 解的可能性更低。
下面的內(nèi)容是第一發(fā)明和第二發(fā)明之間共有的。
公共數(shù)據(jù)生成裝置可以生成偽隨機數(shù)作為公共數(shù)據(jù).當然,公共 數(shù)據(jù)生成裝置可以生成任何其他數(shù)據(jù)。
關(guān)于用于加密和解密的算法,公共數(shù)據(jù)生成裝置應(yīng)當按這樣的定 時生成上述公共數(shù)據(jù),以便利用對于笫一通信裝置和第二通信裝置上 的加密和解密來說相同的算法來生成。例如,公共數(shù)據(jù)生成裝置可以 在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成公共數(shù)據(jù)。 公共數(shù)據(jù)生成裝置還可以在每次發(fā)送對象切割數(shù)據(jù)被加密或者經(jīng)加 密的切割數(shù)據(jù)被解密時生成公共數(shù)據(jù)。
混合裝置可以基于公共數(shù)據(jù)決定用于包括啞數(shù)據(jù)的預(yù)定位置。在 啞數(shù)據(jù)被包括在發(fā)送對象切割數(shù)據(jù)的不同位置的情況下(包括這樣的 情形在發(fā)送對象數(shù)據(jù)被切割時,發(fā)送對象切割數(shù)據(jù)的至少一個片段
具有與發(fā)送對象切割數(shù)據(jù)的其他片段不同的位數(shù)),第一通信裝置和 第二通信裝置不能在不知道發(fā)送者一側(cè)上的通信裝置將啞數(shù)據(jù)包括 在發(fā)送對象切割數(shù)據(jù)中何處的情況下對接收到的經(jīng)加密的切割數(shù)據(jù) 進行解密。如果混合裝置被設(shè)置為基于公共數(shù)據(jù)決定用于包括啞數(shù)據(jù) 的預(yù)定位置,則接收者一側(cè)上的通信裝置可以利用其所擁有的數(shù)據(jù) (該數(shù)據(jù)在第一通信裝置和第二通信裝置之間是公共的)來獲知啞數(shù) 據(jù)被包括在發(fā)送對象切割數(shù)據(jù)中的位置。在這種情況下,在第一通信 裝置和笫二通信裝置之間不交換任何關(guān)于啞數(shù)據(jù)被包括在發(fā)送對象
切割數(shù)據(jù)中的位置的信息。因此,第三方幾乎不可能破解該通信系統(tǒng) 的加密。
在切割發(fā)送對象數(shù)據(jù)以使得發(fā)送對象切割數(shù)據(jù)的至少 一個片段 具有與發(fā)送對象切割數(shù)據(jù)的其他片段不同的位數(shù)的情況下,切割裝置 可以基于公共數(shù)據(jù)切割發(fā)送對象數(shù)據(jù),以使得發(fā)送對象切割數(shù)據(jù)的至 少一個片段具有與發(fā)送對象切割數(shù)據(jù)的其他片段不同的位數(shù)。在發(fā)送 對象切割數(shù)據(jù)的至少一個片段具有與發(fā)送對象切割數(shù)據(jù)的其他片段 不同的位數(shù)的情況下,除非發(fā)送者一側(cè)上的通信裝置知道發(fā)送對象切 割數(shù)據(jù)被切割的位數(shù),否則不能執(zhí)行解密。如果切割裝置被設(shè)置為基 于公共數(shù)據(jù)切割發(fā)送對象數(shù)據(jù),則接收者一側(cè)上的通信裝置可以利用 其所擁有的數(shù)據(jù)(該數(shù)據(jù)在第一通信裝置和第二通信裝置之間是公共 的)來獲知發(fā)送對象數(shù)據(jù)被切割的位數(shù)。在這種情況下,在笫一通信 裝置和第二通信裝置之間不交換任何關(guān)于發(fā)送對象切割數(shù)據(jù)在何處 被切割的信息。因此,第三方幾乎不可能擊破該通信系統(tǒng)的加密。
第一發(fā)明也可以通過以下方法實現(xiàn)。
該方法的示例是一種在包括第一通信裝置和第二通信裝置的通 信系統(tǒng)中實施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送 對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另 一端的 通信裝置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為發(fā)送對 象數(shù)據(jù)。
該方法包括用于第一通信裝置和第二通信裝置中的一個的以下
步驟以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);利用預(yù)定算法對發(fā)送對象切割數(shù)據(jù)進行加密以4吏其 成為經(jīng)加密數(shù)據(jù);以及將經(jīng)加密數(shù)據(jù)發(fā)送到第一通信裝置和第二通信 裝置中的另一個,以及用于第一通信裝置和第二通信裝置中的另一個 的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位 將接收的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);利用在對 經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密的切割數(shù)據(jù)進 行解密以使其成為發(fā)送對象切割數(shù)據(jù);以及連接解密后的發(fā)送對象切 割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù)。
根據(jù)該方法,第一通信裝置和第二通信裝置切割發(fā)送對象數(shù)據(jù), 使得發(fā)送對象切割數(shù)據(jù)的至少一個片段具有與發(fā)送對象切割數(shù)據(jù)的 其他片段不同的位數(shù)。
該方法的另 一個例子是一種在包括第 一通信裝置和第二通信裝 置的通信系統(tǒng)中實施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问?的發(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另 一端的通信裝置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為 發(fā)送對象數(shù)據(jù)。
該方法包括用于第一通信裝置和第二通信裝置中的一個的以下 步驟以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);利用預(yù)定算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其 成為經(jīng)加密數(shù)據(jù);以及將經(jīng)加密數(shù)據(jù)發(fā)送到第一通信裝置和第二通信 裝置中的另一個,以及用于第一通信裝置和第二通信裝置中的另一個 的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位 將接收的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);利用在對
行解密以使其成為發(fā)送對象切割數(shù)據(jù);以及連接解密后的發(fā)送對象切 割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù),并且第一通信裝置和第二通信裝置
據(jù);以及以基準位數(shù)為基準^^加密或解密:并且笫一通信裝置^笫
二通信裝置中的所述一個以比基準位數(shù)少的位數(shù)為單位切割所述發(fā)
送對象數(shù)據(jù);以及在發(fā)送對象切割數(shù)據(jù)中包括與發(fā)送對象數(shù)據(jù)無關(guān)的 啞數(shù)據(jù),從而使發(fā)送對象切割數(shù)據(jù)的位數(shù)與基準位數(shù)匹配。 第二發(fā)明也可以通過以下方法實現(xiàn)。
第二發(fā)明的例子是一種在包括第一通信裝置和第二通信裝置的 通信系統(tǒng)中實施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā) 送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另一端 的通信裝置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為發(fā)送 對象數(shù)據(jù)。
該方法包括用于第一通信裝置和第二通信裝置中的一個的以下 步驟以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);順序地生成預(yù)定的公共數(shù)據(jù);利用基于公共數(shù)據(jù)生 成的算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù);以及 將經(jīng)加密數(shù)據(jù)發(fā)送到第一通信裝置和第二通信裝置中的另 一個,以及 用于第一通信裝置和第二通信裝置中的另 一個的以下步驟以所述經(jīng)
切割成多個片段的經(jīng)加密的切割數(shù)據(jù);順序地生成與第一通信裝置和 第二通信裝置中的所述一個共有的公共數(shù)據(jù);利用基于所生成的^S共 數(shù)據(jù)而生成的、在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對經(jīng) 加密的切割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù)據(jù);以及連接解 密后的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù)。
該方法的第一通信裝置和笫二通信裝置在接收到發(fā)送對象切割 數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù)的時候生成公共數(shù)據(jù);以及切割發(fā)送對象數(shù) 據(jù),使得發(fā)送對象切割數(shù)據(jù)的至少 一個片段具有與發(fā)送對象切割數(shù)據(jù) 的其他片段不同的位數(shù)。
該方法的另一個例子是一種在包括第一通信裝置和第二通信裝 置的通信系統(tǒng)中實施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问?的發(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另 一端的通信裝置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為
發(fā)送對象數(shù)據(jù)。
該方法包括用于第一通信裝置和第二通信裝置中的一個的以下 步驟以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);順序地生成預(yù)定的公共數(shù)據(jù);利用基于公共數(shù)據(jù)生 成的算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù);以及 將經(jīng)加密數(shù)據(jù)發(fā)送到第 一通信裝置和第二通信裝置中的另 一個,以及 用于第一通信裝置和第二通信裝置中的另一個的以下步驟以經(jīng)加密 數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收的經(jīng)加密數(shù)據(jù)切割
成多個片段的經(jīng)加密的切割數(shù)據(jù);順序地生成與第一通信裝置和第二 通信裝置中的所述一個共有的公共數(shù)據(jù);利用基于所生成的公共數(shù)據(jù) 而生成的、在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密 的切割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù)據(jù);以及連接解密后 的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù)。
該方法的第一通信裝置和第二通信裝置在接收到發(fā)送對象切割 數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù)的時候生成公共數(shù)據(jù);以及以基準位數(shù)為基 準執(zhí)行加密或解密;第 一通信裝置和第二通信裝置中的所述一個以比 基準位數(shù)少的位數(shù)為單位切割發(fā)送對象數(shù)據(jù);以及在發(fā)送對象切割數(shù) 據(jù)中包括與發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從而佳發(fā)送對象切割數(shù)據(jù)的 位數(shù)與基準位數(shù)匹配。
圖l是示出根據(jù)一個實施例的通信系統(tǒng)的整體配置的圖2是示出包括在圖1所示的通信系統(tǒng)中的第一通信裝置和第二
通信裝置的硬件配置的圖3是示出包括在圖1所示的通信系統(tǒng)中的第一通信裝置和笫二
通信裝置的通信裝置的配置的框圖4是示出在圖l所示的通信系統(tǒng)中執(zhí)行的過程的流程圖; 圖5是示出在圖l所示的通信系統(tǒng)的第一通信裝置中執(zhí)行的加密
過程的流程圖;以及
圖6是示出在圖l所示的通信系統(tǒng)的第二通信裝置中執(zhí)行的解密 過程的流程圖。
具體實施例方式
下文中將參考附圖描述本發(fā)明的優(yōu)選實施例。
根據(jù)該實施例的通信系統(tǒng)被粗略地配置為如圖1所示。該通信系 統(tǒng)包括經(jīng)由網(wǎng)絡(luò)13相互連接的第一通信裝置11和第二通信裝置12。 第一通信裝置11和第二通信裝置12相互進行加密通信。
連接第一通信裝置11和第二通信裝置12的網(wǎng)絡(luò)13例如是因特 網(wǎng)。當然,也可以利用另一方式(例如內(nèi)聯(lián)網(wǎng)或私有線路)配置網(wǎng)絡(luò) 13。
下面對第一通信裝置11和第二通信裝置12的配置給出描述。由 于根據(jù)該實施例第一通信裝置11和第二通信裝置12具有相同的配 置,因此下面只描述第一通信裝置ll的配置作為代表。
圖2示出了第一通信裝置11的硬件配置。
根據(jù)該實施例,第一通信裝置ll包括CPU(中央處理單元)21、 ROM (只讀存儲器)22、 HDD (硬盤驅(qū)動器)23、 RAM (隨機訪問 存儲器)24、輸入裝置25、顯示裝置26、通信裝置27和總線28。 CPU 21、 ROM 22、 HDD 23、 RAM 24、輸入裝置25、顯示裝置26 和通信裝置27可以經(jīng)由總線28交換數(shù)據(jù),
ROM 22或HDD 23記錄有預(yù)定程序和預(yù)定數(shù)據(jù)(這可以包括作 為該實施例中的發(fā)送對象數(shù)據(jù)的數(shù)據(jù),并且預(yù)定數(shù)據(jù)包括執(zhí)行程序所 必需的數(shù)據(jù))。CPU 21控制整個第一通信裝置11,并基于存儲在ROM 22或HDD 23中的程序和數(shù)據(jù)執(zhí)行后面將描述的過程。RAM 24被用 作在CPU 21上執(zhí)行過程時的工作存儲區(qū)。
輸入裝置25由鍵盤、鼠標等等構(gòu)成,并且被用于輸入命令和數(shù) 據(jù)。顯示裝置26可以由LCD (液晶顯示器)、CRT (陰極射線管) 構(gòu)成,并且被用于顯示命令、輸入的數(shù)據(jù)、后面將描述的過程的狀態(tài) 等等。
通信裝置27經(jīng)由網(wǎng)絡(luò)13與第二通信裝置12進行通信。第二通 信裝置12的通信裝置27經(jīng)由網(wǎng)絡(luò)13與第一通信裝置11進行通信。
下面將對通信裝置27的配置給出描述。圖3示出了通信裝置27 的框圖。
通信裝置27配置有接口部分31、預(yù)處理部分32、加密和解密部 分33、公共數(shù)據(jù)生成部分34、算法生成部分35、密鑰生成部分36、 通信部分37和連接部分38。
接口部分31在總線28與加密和解密部分33之間交換數(shù)據(jù)。接 口部分31還有將數(shù)據(jù)從總線28發(fā)送到公共數(shù)據(jù)生成部分34并將數(shù) 據(jù)從連接部分38發(fā)送到總線28的功能。
預(yù)處理部分32具有以下功能以預(yù)定的位數(shù)為單位切割經(jīng)由接 口部分31從總線28接收的發(fā)送對象數(shù)據(jù)或經(jīng)加密數(shù)據(jù),并生成發(fā)送 對象切割數(shù)據(jù)或經(jīng)加密切割數(shù)據(jù)以將其發(fā)送到加密和解密部分33,如 何切割發(fā)送對象數(shù)據(jù)和經(jīng)加密數(shù)據(jù)將在后面描述。根據(jù)該實施例,預(yù) 處理部分32具有通過后面描述的方法將與發(fā)送對象數(shù)據(jù)沒有聯(lián)系的 啞數(shù)據(jù)包括在發(fā)送對象數(shù)據(jù)中的功能。
加密和解密部分33具有以下功能從預(yù)處理部分32接收發(fā)送對 象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù),在接收到發(fā)送對象切割數(shù)據(jù)的情況 下對其進行加密,或者在接收到經(jīng)加密的切割數(shù)據(jù)的情況下對其進行 解密。該實施例的加密和解密部分33具有固定的基準位數(shù)作為在執(zhí) 行加密和解密過程的情況下的處理單位。在該實施例中,基準位數(shù)是 8位,但是其并不限于此。加密和解密的細節(jié)將在后面描述.
公共數(shù)據(jù)生成部分34順序生成公共數(shù)據(jù),公共數(shù)據(jù)是在第一通 信裝置11和第二通信裝置12之間7>共的數(shù)據(jù)。該實施例的第一通信 裝置11和第二通信裝置12的公共數(shù)據(jù)生成部分34順序生成7>共數(shù) 據(jù),從而使相同順序的公共數(shù)據(jù)變得相同。該實施例的公共數(shù)據(jù)是偽 隨機數(shù),但并不總是如此。所生成的公共數(shù)據(jù)被發(fā)送到預(yù)處理部分32、 算法生成部分35和密鑰生成部分36。
算法生成部分35基于接收自公共數(shù)據(jù)生成部分34的公共數(shù)據(jù)生
成算法。該算法被用在加密和解密部分33執(zhí)行加密處理和解密處理 時。
密鑰生成部分36基于接收自公共數(shù)據(jù)生成部分34的公共數(shù)據(jù)生 成密鑰。該密鑰被用在加密和解密部分33執(zhí)行加密處理和解密處理 時。
通信部分37與網(wǎng)絡(luò)13交換數(shù)據(jù)。通過在加密和解密部分33中 對發(fā)送對象切割數(shù)據(jù)進行加密而生成的經(jīng)加密的切割數(shù)據(jù)由連接部 分38連接起來,并且經(jīng)由通信部分37被發(fā)送到位于另 一端的通信裝 置。通信部分37從另一端的通信裝置接收經(jīng)加密的數(shù)據(jù)。經(jīng)加密的 數(shù)據(jù)被從通信部分37發(fā)送到預(yù)處理部分32。
連接部分38具有以下功能將通過在加密和解密部分33中對經(jīng)
接以使其成為一組發(fā)送對象數(shù)據(jù)。發(fā)送對象數(shù)據(jù)被發(fā)送到接口部分 31,并且在必要時經(jīng)由總線28被發(fā)送到HDD23或CPU21。連接部 分38還有以下功能將通過在加密和解密部分33對發(fā)送對象切割數(shù)
一組經(jīng)加密數(shù)據(jù)。經(jīng):密數(shù)據(jù)被發(fā)送到通信;;37,并且被從通信部 分37發(fā)送到位于另一端的通信裝置。連接部分38不必具有連接通過 在加密和解密部分33中對發(fā)送對象切割數(shù)據(jù)進行加密而生成的經(jīng)加 密的切割數(shù)據(jù)的功能。在這種情況下,經(jīng)加密的切割數(shù)據(jù)按照其被加 密的順序被順序發(fā)送到另一端的通信裝置。在連接部分38如上所述 的情況下,經(jīng)加密的切割數(shù)據(jù)可以被直接發(fā)送到通信部分37而不經(jīng) 過連接部分38。
下面對在通信系統(tǒng)中執(zhí)行的處理流程給出描述。 利用圖4描述概況,在通信系統(tǒng)中執(zhí)行的處理流程如下。 首先,第一通信裝置11對發(fā)送對象數(shù)據(jù)進行加密以生成經(jīng)加密 數(shù)據(jù)(S110)。隨后,第一通信裝置11將經(jīng)加密數(shù)據(jù)發(fā)送到第二通 信裝置12(S120)。隨后,接收到經(jīng)加密數(shù)據(jù)的第二通信裝置12對 經(jīng)加密數(shù)據(jù)進行解密以將其變回發(fā)送對象數(shù)據(jù)(S130)。
從而,在下面的描述中經(jīng)加密數(shù)據(jù)被從第一通信裝置11發(fā)送到
第二通信裝置12。很明顯,即使與上述情形相反,即經(jīng)加密數(shù)據(jù)被從 第二通信裝置12發(fā)送到第一通信裝置11,在處理內(nèi)容上也不會有任 何差異。
首先,參考圖5給出對上述步驟S110的詳細描述,其中第一通 信裝置11對發(fā)送對象數(shù)據(jù)進行加密以生成經(jīng)加密數(shù)據(jù)。
首先,讀取發(fā)送對象數(shù)據(jù)。發(fā)送對象數(shù)據(jù)可以是需要從第一通信 裝置11發(fā)送到第二通信裝置12的任何數(shù)據(jù)。根據(jù)該實施例,發(fā)送對 象數(shù)據(jù)被記錄在HDD 23上。在從例如輸入裝置25輸入用于將發(fā)送 對象數(shù)據(jù)發(fā)送到第二通信裝置12的命令的情況下,CPU 21從HDD 23 讀出發(fā)送對象數(shù)據(jù),并將其臨時記錄在RAM24中。發(fā)送對象數(shù)據(jù)經(jīng) 由總線28被從RAM 24發(fā)送到通信裝置27中的預(yù)處理部分32和接 口部分31 (S1101)。
在預(yù)處理部分32中,以預(yù)定的位數(shù)為單位切割發(fā)送對象數(shù)據(jù)以 使其成為發(fā)送對象切割數(shù)據(jù)(S1102)。預(yù)處理部分32在必要時在發(fā) 送對象切割數(shù)據(jù)中包括啞數(shù)據(jù)。
可能只有一種方法由發(fā)送對象數(shù)據(jù)生成發(fā)送對象切割數(shù)據(jù)。然 而,根據(jù)該實施例,發(fā)送對象切割數(shù)據(jù)是按照下面三種方法中的一種 由發(fā)送對象數(shù)據(jù)生成的
A) 情形以比基準位數(shù)少的預(yù)定位數(shù)為單位將發(fā)送對象數(shù)據(jù)切 割成發(fā)送對象切割數(shù)據(jù),并在各片段的發(fā)送對象切割數(shù)據(jù)的相應(yīng)固定 位置處包括啞數(shù)據(jù),所有片段的位數(shù)都比基準位數(shù)少;
B) 情形以比基準位數(shù)少的預(yù)定位數(shù)為單位將發(fā)送對象數(shù)據(jù)切 割成發(fā)送對象切割數(shù)據(jù),并在各片段的發(fā)送對象切割數(shù)據(jù)的不同位置 處包括啞數(shù)據(jù),所有片段的位數(shù)都比基準位數(shù)少;
C) 情形以與基準位數(shù)一樣多或比基準位數(shù)少的位數(shù)為單位將 發(fā)送對象數(shù)據(jù)切割成發(fā)送對象切割數(shù)據(jù),并在位數(shù)比基準位數(shù)少的各 片段的發(fā)送對象切割數(shù)據(jù)中包括啞數(shù)據(jù)。
關(guān)于上述三種方法中的哪一種應(yīng)當被用于由發(fā)送對象數(shù)據(jù)生成 發(fā)送對象切割數(shù)據(jù),這是由公共數(shù)據(jù)生成部分34所生成的公共數(shù)據(jù) 決定的。
下面將首先對公共數(shù)據(jù)生成部分34如何生成公共數(shù)據(jù)給出描述。
在接口部分31從總線28接收到發(fā)送對象數(shù)據(jù)的情況下,公共數(shù) 據(jù)生成部分34從接口部分31接收該信息。
>5^共數(shù)據(jù)生成部分34利用這個機會開始生成公共數(shù)據(jù)。根據(jù)該 實施例,公共數(shù)據(jù)生成部分34在每次接口部分31接收到發(fā)送對象數(shù) 據(jù)時生成公共數(shù)據(jù)。該實施例的公共數(shù)據(jù)是具有8行和8列的矩陣 (X),但是其并不限于此。
根據(jù)該實施例,公共數(shù)據(jù)生成部分34好像非線性轉(zhuǎn)換一樣連續(xù) 地生成公共數(shù)據(jù),但是其并不限于這種情形。
為了好像非線性轉(zhuǎn)換一樣連續(xù)生成公共數(shù)據(jù),有幾種可以考慮的 技術(shù),例如(1)在生成公共數(shù)據(jù)的過程中包括對過去公共數(shù)據(jù)的指 數(shù)計算,(2)在生成公共數(shù)據(jù)的過程中包括對過去公共數(shù)據(jù)的兩個 或更多個片段的乘法,或者(1)和(2)的組合。
根據(jù)該實施例,公共數(shù)據(jù)生成部分34具有被預(yù)定為初始矩陣的 第01解(Xm )和第02解(X。2)(例如,第01解和第02解被記錄 在預(yù)定存儲器中)。
公共數(shù)據(jù)生成部分34將初始矩陣指派給解生成算法,并按以下 方式生成第l解(Xj 。
第1解(X!) -XozXcu+a ( a=8行和8列的矩陣)
這是最初生成的公共數(shù)據(jù)。
隨后,在接口部分31從總線28接收到發(fā)送對象數(shù)據(jù)的情況下, 公共數(shù)據(jù)生成部分34按以下方式生成第2解(X2)。 第2解(X2) -XiX^+a
類似地,每次接口部分31從總線28接收到發(fā)送對象數(shù)據(jù)時,公 共數(shù)據(jù)生成部分34按以下方式生成第3、第4…第N解。 第3解(X3) -X^j+a
第4解(X4) =X3X2+a 第N解(XN ) -Xj^X^+a
這樣生成的公共數(shù)據(jù)(即解)被發(fā)送到預(yù)處理部分32和算法生 成部分35,并且也被保持在公共數(shù)據(jù)生成部分34中。為了生成第N 解(XN ),該實施例使用了第N-l解()和第N-2解(XN.2), 即緊鄰第N解之前生成的兩個解。因此,為了生成新的解,公共數(shù)據(jù) 生成部分34必須保持在過去生成的最近的前兩個解(或者,這兩個 解必須被某個其他部件保持)。相反地,在過去生成的比最近的前兩 個解更老的解不被用于生成從今往后的新解。從而,該實施例總是在 公共數(shù)據(jù)生成部分34中保持兩個過去的解。然而,該實施例從預(yù)定 存儲器等中擦除由于生成新的解現(xiàn)在是第三最近的在先解,但在此之 前都是第二最近的在先解的一個解,其中這樣的解原本記錄在所述預(yù) 定存儲器等當中。
這樣生成的解在非線性轉(zhuǎn)換中是混亂的(chaotic),并且也是偽 隨機數(shù)。
為了進行非線性轉(zhuǎn)換,可以考慮使用下面的公式而不是上述公 式第N解(XN) = XpmXn-2+cu 例如
(a )第N解(XN) = (XnJP
(b )笫N解(XN) = (X^)p(Xn-2)Q(Xn-3)R(Xn-4)s
(c)笫N解(XN) = (Xpm)p+(Xn.2)Q
P、 Q、 R和S分別是預(yù)定的常數(shù)。公共數(shù)據(jù)生成部分34在使用 公式(a)或(c)的情況下具有兩個初始矩陣,在使用公式(b)的 情況下具有四個初始矩陣。
上述a是常數(shù)。然而,它也可以是特定變化的環(huán)境信息。環(huán)境信 息是隨著時間流逝按順序自然生成的信息,并且通??梢栽谶h處獲 得,例如基于特定區(qū)域的天氣確定的信息,基于在特定時間廣播的 TV臺的TV廣播的內(nèi)容確定的信息以及基于特定體育比賽的結(jié)果確
定的信息。
可以通過連續(xù)地創(chuàng)建上述a并生成公共數(shù)據(jù)來進一步提高通信 的機密性。
當然,還可以將a (可以根據(jù)環(huán)境信息生成)添加到公式(a) 到(c)的右側(cè)。
如上所述,已接收到公共數(shù)據(jù)(即,上述解)的預(yù)處理部分32 決定上述方法A) 、 B)和C)中的哪一個應(yīng)當被用于生成發(fā)送對象 切割數(shù)據(jù),根據(jù)該實施例,發(fā)送對象切割數(shù)據(jù)在將構(gòu)成8行8列的矩 陣的數(shù)相加的總和除以3余數(shù)為0的情況下由方法A)生成,余數(shù)為 1的情況下由方法B)生成,而在余數(shù)為2的情況下由方法C)生成, 但是其并不限于這種情形。
在通過方法A)生成發(fā)送對象切割數(shù)據(jù)的情況下,預(yù)處理部分 32從頭部開始按順序以比基準位數(shù)少的預(yù)定位數(shù)(在該實施例中是7 位)為單位切割從接口部分31接收的發(fā)送對象數(shù)據(jù),以生成發(fā)送對 象切割數(shù)據(jù)。預(yù)處理部分32在發(fā)送對象切割數(shù)據(jù)的固定位置處嵌入 啞數(shù)據(jù)。用于嵌入啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)的位置可以是可變的或 固定的。在后一情況下,啞數(shù)據(jù)被嵌入的位置可以是發(fā)送對象切割數(shù) 據(jù)的頭部或尾部或諸如第二位或第三位之類的預(yù)定中間位置。啞數(shù)據(jù) 可以是任何數(shù)據(jù),只要它是與發(fā)送對象數(shù)據(jù)無關(guān)的數(shù)據(jù)即可。例如, 可以考慮這樣的過程,例如恒定地嵌入數(shù)據(jù)O或數(shù)據(jù)1,或嵌入數(shù)據(jù) 1,或交替地嵌入數(shù)據(jù)1和0。又例如,可以基于上述公共數(shù)據(jù)決定要 嵌入哪些啞數(shù)據(jù)。例如,如果構(gòu)成作為公共數(shù)據(jù)的8行8列矩陣的數(shù) 相加后的總和被9除其余數(shù)為0,則可以繼續(xù)O,例如O、 0、 0、 O...。 如果余數(shù)為1,則可以交替放入l,例如O、 1、 0、 l...。如果余數(shù)為 2,則可以每三個位置放入1,例如0、 0、 1、 0、 0、 l...。同樣地, 如果余數(shù)為3則可以每四個位置放入1,余數(shù)為4則每五個位置放入 1,余數(shù)為9則每十個位置放入1。
在通過方法B)生成發(fā)送對象切割數(shù)據(jù)的情況下,預(yù)處理部分 32以比基準位數(shù)少的預(yù)定位數(shù)(例如是7位)為單位切割發(fā)送對象數(shù)
據(jù),以使其成為發(fā)送對象切割數(shù)據(jù),并且在各片段的發(fā)送對象切割數(shù) 據(jù)的不同位置處包括啞數(shù)據(jù),其中所有片段都具有比基準位數(shù)少的位 數(shù)。在這種情況下,啞數(shù)據(jù)被嵌入的位置可以是可以是固定的或有規(guī)
則改變的,例如按第一位、第二位、第三位.....第八位、第一位、
第二位.....第八位的順序移動,或者對于每一片段的發(fā)送對象切割
數(shù)據(jù)隨機改變。在啞數(shù)據(jù)被嵌入的位置隨機改變的情況下,這些位置 可以例如基于公共數(shù)據(jù)決定。
關(guān)于使用公共數(shù)據(jù)來決定用于嵌入啞數(shù)據(jù)的基準位數(shù)的方法,可
以例如執(zhí)行以下的過程。如果構(gòu)成作為公共數(shù)據(jù)的8行8列矩陣的數(shù) 相加后的總和被8除其余數(shù)為0,則啞數(shù)據(jù)被交替嵌入在各片段的發(fā) 送對象切割數(shù)據(jù)的頭部和尾部。如果余數(shù)為1,則在頭部嵌入有啞數(shù) 據(jù)的發(fā)送對象切割數(shù)據(jù)和在尾部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù) 被布置為每隔二個位置。如果余數(shù)為2,則在頭部嵌入有啞數(shù)據(jù)的發(fā) 送對象切割數(shù)據(jù)和在尾部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)被布置 為每隔三個位置。如果余數(shù)為7,則在頭部嵌入有啞數(shù)據(jù)的發(fā)送對象 切割數(shù)據(jù)和在尾部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)被布置為每隔 八個位置。還可以進一步移動啞數(shù)據(jù)被嵌入的位置,例如頭部和尾部, 而不是固定位置。
在通過方法C)生成發(fā)送對象切割數(shù)據(jù)的情況下,發(fā)送對象數(shù)據(jù) 被切割成基準位數(shù)或比基準位數(shù)少的位數(shù)。這一切割可以通過將發(fā)送 對象數(shù)據(jù)切割為比8位短的隨機長度來執(zhí)行。例如,如果構(gòu)成作為公 共數(shù)據(jù)的8行8列矩陣的數(shù)相加后的總和被8除其余數(shù)為0,則在該 時間點處發(fā)送對象數(shù)據(jù)的頭部可以以8位為單位切割。如果余數(shù)為1, 則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以l位為單位切割.如果余 數(shù)為2,則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以2位為單位切割。 ...如果余數(shù)為7,則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以7位為 單位切割。在這樣生成的發(fā)送對象切割數(shù)據(jù)中,預(yù)處理部分32在位 數(shù)比基準位數(shù)少的每一片段的發(fā)送對象切割數(shù)據(jù)中嵌入啞數(shù)據(jù)。在這 種情況下,啞數(shù)據(jù)的嵌入位置可以是特定位置,諸如頭部或尾部或例
如由公共數(shù)據(jù)指定的預(yù)定可變位置。
在任何一種情況下,這樣生成的發(fā)送對象切割數(shù)據(jù)都按生成的順
序以流式方式被發(fā)送到加密和解密部分33。
與發(fā)送對象切割數(shù)據(jù)的生成相并行地,算法生成部分35生成在 對發(fā)送對象切割數(shù)據(jù)進行加密時使用的算法。
算法生成部分35基于公共數(shù)據(jù)生成算法。
根據(jù)該實施例,算法生成部分35按以下方式生成算法。
該實施例的算法被定義為"在8位數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)是1 行8列的矩陣Y的情況下,其是通過將作為公共數(shù)據(jù)的8行8列矩陣 X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后乘以Y而獲得的"。
這里,存在a是預(yù)定常數(shù)的情形。然而,根據(jù)該實施例,它是基 于公共數(shù)據(jù)改變的數(shù)。更具體而言,該實施例的算法基于公共數(shù)據(jù)改 變。例如,a可以被定義為在將通過相加包括在公共數(shù)據(jù)中的作為矩 陣元素的所有數(shù)而獲得的數(shù)除以5的情況下的余數(shù),其中^>共數(shù)據(jù)是 8行8列的矩陣(假定在余數(shù)為O的情況下a-l)。
上述n是由密鑰定義的預(yù)定數(shù)。如果密鑰是常數(shù),則n固定。 然而,如下所述,密鑰基于公共數(shù)據(jù)改變。更具體而言,根據(jù)該實施 例這一 n也基于公共數(shù)據(jù)改變。
還可以決定另一算法。
根據(jù)該實施例,算法生成部分35在每次它從公共數(shù)據(jù)生成部分
34接收到公共數(shù)據(jù)時生成算法,并將算法發(fā)送到加密和解密部分33。 與發(fā)送對象切割數(shù)據(jù)的生成并行地,密鑰生成部分36生成在對
發(fā)送對象切割數(shù)據(jù)進行加密時使用的密鑰。
密鑰生成部分36基于公共數(shù)據(jù)生成密鑰。
根據(jù)該實施例,密鑰生成部分36按以下方式生成密鑰。
該實施例的密鑰是通過相加包括在公共數(shù)據(jù)中的作為矩陣元素
的所有數(shù)而獲得的數(shù),其中公共數(shù)據(jù)是8行8列的矩陣。因此,根據(jù)
該實施例,密鑰基于公共數(shù)據(jù)改變。 還可以決定另一密鑰.
根據(jù)該實施例,密鑰生成部分36在每次它從公共數(shù)據(jù)生成部分 34接收到公共數(shù)據(jù)時生成密鑰,并將該密鑰發(fā)送到加密和解密部分 33。
加密和解密部分33基于接收自算法生成部分35的算法和接收自 密鑰生成部分36的密鑰,對接收自預(yù)處理部分32的發(fā)送對象切割數(shù) 據(jù)進行加密(S1103)。
如上所述,該算法被定義為"在8位數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)是 1行8列的矩陣Y的情況下,其是通過將作為公共數(shù)據(jù)的8行8列矩 陣X升至a次冪然后順時針方向旋轉(zhuǎn)nx卯。后乘以Y而獲得的",并 且作為密鑰的n是上述數(shù)字。
在a為3而n為6的情況下,加密是通過將8行8列的矩陣乘以 發(fā)送對象切割數(shù)據(jù)而進行的,其中所述8行8列的矩陣是通過使對X 求三次方而獲得的8行8列矩陣順時針旋轉(zhuǎn)6x90。 = 540。而獲得的。
這樣生成的數(shù)據(jù)是經(jīng)加密的切割數(shù)據(jù)。
經(jīng)加密的切割數(shù)據(jù)被發(fā)送到連接部分38。連接部分38將經(jīng)加密 的切割數(shù)據(jù)連接成一個整體,并生成經(jīng)加密數(shù)據(jù)(S1104)。在這種 情況下,經(jīng)加密的切割數(shù)據(jù)的排序?qū)?yīng)于經(jīng)加密的切割數(shù)據(jù)的原始排 列順序。
因而,第一通信裝置11對發(fā)送對象數(shù)據(jù)進行加密以生成經(jīng)加密 數(shù)據(jù)的S110步驟完成。
經(jīng)加密數(shù)據(jù)被發(fā)送到通信部分37,然后經(jīng)由網(wǎng)絡(luò)13被發(fā)送到第 二通信裝置12。
已接收到經(jīng)加密數(shù)據(jù)的第二通信裝置12執(zhí)行步驟S130,對經(jīng)加 密數(shù)據(jù)進行解密,并將其變回發(fā)送對象數(shù)據(jù)。 下文中將詳細描述這一解密步驟。
被發(fā)送到第二通信裝置12的經(jīng)加密數(shù)據(jù)被第二通信裝置12的通 信部分37接收(S1201)。
通信部分37將經(jīng)加密數(shù)據(jù)發(fā)送到預(yù)處理部分32。 預(yù)處理部分32以預(yù)定的位數(shù)為單位切割接收的經(jīng)加密數(shù)據(jù),并
生成經(jīng)加密的切割數(shù)據(jù)(S1202)。
在切割經(jīng)加密數(shù)據(jù)并生成經(jīng)加密的切割數(shù)據(jù)的情況中,預(yù)處理部 分32執(zhí)行與第一通信裝置11的連接部分38所執(zhí)行的相反過程。更 具體而言,從頭部開始以8位為單位切割經(jīng)加密數(shù)據(jù),以將其劃分成 多個片段的經(jīng)加密的切割數(shù)據(jù)。
隨后,經(jīng)加密的切割數(shù)據(jù)被發(fā)送到加密和解密部分33,在加密 和解密部分33處對其進行解密并使其成為發(fā)送對象切割數(shù)據(jù) (S1203)。
解密是按照與第一通信裝置11的加密和解密部分33所執(zhí)行的過 程相反的過程執(zhí)行的。因此,第二通信裝置12需要在第一通信裝置 11上執(zhí)行加密時所需要的算法和密鑰。
用于解密的算法和密鑰是在第二通信裝置12內(nèi)部生成的。下面 將描述其工作。
第二通信裝置12的通信部分37接收到經(jīng)加密數(shù)據(jù)的信息被從通 信部分37發(fā)送到公共數(shù)據(jù)生成部分34。已接收到該信息的公共數(shù)據(jù) 生成部分34利用這個機會在每次它接收到該信息時生成^S共數(shù)據(jù)。
由第二通信裝置12的公共數(shù)據(jù)生成部分34執(zhí)行的公共數(shù)據(jù)的生 成是通過與第一通信裝置11的公共數(shù)據(jù)生成部分34所執(zhí)行的相同的 步驟執(zhí)行的,第二通信裝置12的>^共數(shù)據(jù)生成部分34具有與第一通 信裝置11的公共數(shù)據(jù)生成部分34相同的初始矩陣和解生成算法。因 此,由第二通信裝置12生成的公共數(shù)據(jù)與由第一通信裝置11生成的 公共數(shù)據(jù)相同(如果拿相同生成順序的數(shù)據(jù)相比較的話)。
所生成的公共數(shù)據(jù)被從公共數(shù)據(jù)生成部分34發(fā)送到預(yù)處理部分 32、算法生成部分35和密鑰生成部分36。
算法生成部分35在每次其接收到公共數(shù)據(jù)時基于接收到的公共 數(shù)據(jù)生成算法。第二通信裝置12的算法生成部分35生成算法的步驟 與第一通信裝置ll的算法生成部分35生成算法的步驟相同。所生成 的算法被從算法生成部分35發(fā)送到加密和解密部分33。
密鑰生成部分36在每次其接收到公共數(shù)據(jù)時基于接收到的公共
數(shù)據(jù)生成密鑰。第二通信裝置12的密鑰生成部分36生成密鑰的步驟 與第一通信裝置11的密鑰生成部分36生成密鑰的步驟相同。所生成 的密鑰被從密鑰生成部分36發(fā)送到加密和解密部分33。
關(guān)于該通信系統(tǒng),每次在第一通信裝置11上執(zhí)行加密時在第一 通信裝置11上生成新的公共數(shù)據(jù),并且每次在第二通信裝置12上執(zhí) 行解密時也在第二通信裝置12上生成新的^^共數(shù)據(jù)。如上所述,由 第二通信裝置12生成的公共數(shù)據(jù)與由第一通信裝置11生成的公共數(shù) 據(jù)相同(如果拿相同生成順序的數(shù)據(jù)相比較的話)。因此,在第一通 信裝置11上對某些發(fā)送對象數(shù)據(jù)進行加密時生成的所有公共數(shù)據(jù)以 及基于該公共數(shù)據(jù)生成的算法和密鑰總是與在第二通信裝置12上生 成的公共數(shù)據(jù)以及基于該公共數(shù)據(jù)生成的算法和密鑰(當對利用該^> 共數(shù)據(jù)以及基于該公共數(shù)據(jù)生成的算法和密鑰所生成的經(jīng)加密數(shù)據(jù) 進行解密時)相匹配。即使是在第二通信裝置12上執(zhí)行加密并且在 第一通信裝置ll上執(zhí)行解密時,這些情形也是相同的.
如上所述,加密和解密部分33利用接收自算法生成部分35的算 法執(zhí)行解密處理。更詳細地說,加密和解密部分33基于接收自算法 生成部分35的算法(被定義為"在8位數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)是1 行8列的矩陣Y的情況下,經(jīng)加密的切割數(shù)據(jù)是通過將作為公共數(shù)據(jù) 的8行8列矩陣X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后乘以Y而 獲得的,,)生成用于執(zhí)行解密處理的算法(被定義為"在經(jīng)加密的切割 數(shù)據(jù)是1行8列的矩陣Z的情況下,發(fā)送對象切割數(shù)據(jù)是通過將作為 公共數(shù)據(jù)的8行8列矩陣X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后 的逆矩陣乘以Y而獲得的,,),并利用密鑰根據(jù)上述定義執(zhí)行計算, 借此執(zhí)行解密處理。因而,加密和解密部分33對以流式方式一個接 一個地提供自預(yù)處理部分32的經(jīng)加密的切割數(shù)據(jù)進行解密以便生成 發(fā)送對象切割數(shù)據(jù)。
隨后,加密和解密部分33按需要從發(fā)送對象切割數(shù)據(jù)中去除啞 數(shù)據(jù)(S1204)。如上所述,由公共數(shù)據(jù)生成部分34生成的公共數(shù)據(jù) 被發(fā)送到預(yù)處理部分32。該公共數(shù)據(jù)是當確定在第一通信裝置11的
預(yù)處理部分32中啞數(shù)據(jù)如何被嵌入在發(fā)送對象切割數(shù)據(jù)中的時4矣所 使用的。更具體而言,在該時間點處由第二通信裝置12的預(yù)處理部 分32保持的公共數(shù)據(jù)指示啞數(shù)據(jù)是如何被嵌入在由第二通信裝置12 的加密和解密部分33完全解密(或正在進行解密或剛剛要解密)的 經(jīng)加密的切割數(shù)據(jù)(更精確地說,在使經(jīng)加密的切割數(shù)據(jù)受到加密之 前的發(fā)送對象切割數(shù)據(jù))中的。
預(yù)處理部分32向加密和解密部分33發(fā)送關(guān)于啞數(shù)據(jù)被嵌入在由 加密和解密部分33解密的發(fā)送對象切割數(shù)據(jù)中的何處的信息。
加密和解密部分33利用該信息從發(fā)送對象切割數(shù)據(jù)中去除啞數(shù)據(jù)。
這樣生成的發(fā)送對象切割數(shù)據(jù)被發(fā)送到連接部分38。連接部分 38將接收到的發(fā)送對象切割數(shù)據(jù)連接成一個整體,并將其變回處于在 第一通信裝置ll上加密之前的原始狀態(tài)的發(fā)送對象數(shù)據(jù)(S1205)。
這樣,第二通信裝置12對經(jīng)加密數(shù)據(jù)進行解密并將其變回發(fā)送 對象數(shù)據(jù)的步驟130完成。
所生成的發(fā)送對象數(shù)據(jù)被從連接部分38發(fā)送到接口部分31,然 后經(jīng)由總線28被發(fā)送到例如HDD 23以存儲在其中。 《變形例》
在上述通信系統(tǒng)中,每次接口部分31接收到發(fā)送對象數(shù)據(jù)時或 者每次通信部分37接收到經(jīng)加密數(shù)據(jù)時,4S共數(shù)據(jù)生成部分34生成 公共數(shù)據(jù)。在這種情況下,由發(fā)送對象數(shù)據(jù)的一個片段生成的發(fā)送對 象切割數(shù)據(jù)的所有片段是按照同 一算法加密的。
與此不同,公共數(shù)據(jù)生成部分34可以在每次加密和解密部分33 接收到發(fā)送對象切割數(shù)據(jù)時或者在每次加密和解密部分33接收到經(jīng) 加密的切割數(shù)據(jù)時生成公共數(shù)據(jù)。在這種情況下,對于由發(fā)送對象數(shù) 據(jù)的一個片段生成的發(fā)送對象切割數(shù)據(jù)的每個片段,利用不同的算法 和密鑰進行加密。
在這種變形例中,在執(zhí)行加密的情況下,一&共數(shù)據(jù)、算法和密鑰 按以下方式生成。
首先,將描述執(zhí)行加密的情形。
如果接口部分31接收到發(fā)送對象數(shù)據(jù),則關(guān)于該效果的信息被
從接口部分31發(fā)送到公共數(shù)據(jù)生成部分34。在接收到該信息時,公 共數(shù)據(jù)生成部分34按照上述實施例中的情形生成公共數(shù)據(jù)。公共數(shù) 據(jù)被發(fā)送到預(yù)處理部分32、算法生成部分35和密鑰生成部分36。在 接收到公共數(shù)據(jù)時,預(yù)處理部分32按照上述實施例中的情形通過切 割發(fā)送對象數(shù)據(jù)開始生成發(fā)送對象切割數(shù)據(jù)。算法生成部分35基于 接收到的公共數(shù)據(jù)生成算法,并將所生成的算法發(fā)送到加密和解密部 分33。密鑰生成部分36基于接收到的公共數(shù)據(jù)生成密鑰,并將所生 成的密鑰發(fā)送到加密和解密部分33。
加密和解密部分33利用接收到的算法和密鑰對接收到的發(fā)送對 象切割數(shù)據(jù)進行加密以生成經(jīng)加密的切割數(shù)據(jù)的第一片段。
隨后,公共數(shù)據(jù)生成部分34在發(fā)送對象切割數(shù)據(jù)的笫二片段被 從預(yù)處理部分32發(fā)送到加密和解密部分33之前生成公共數(shù)據(jù)以便將 其發(fā)送到算法生成部分35和密鑰生成部分36。在接收它后,算法生 成部分35生成與用于生成經(jīng)加密的切割數(shù)據(jù)的第一片段的算法不同 的算法,并將其發(fā)送到加密和解密部分33,類似地,密鑰生成部分 36生成與第一密鑰不同的密鑰,并將其發(fā)送到加密和解密部分33。 加密和解密部分33使用該算法和密鑰,利用發(fā)送對象切割數(shù)據(jù)的第 二片段生成經(jīng)加密的切割數(shù)據(jù)的第二片段。
這一步驟被重復(fù)以對經(jīng)加密的切割數(shù)據(jù)的每個片段執(zhí)行不同的加密。
在該變形例中,公共數(shù)據(jù)的在前的第二片段只被發(fā)送到算法生成 部分35和密鑰生成部分36。然而,公共數(shù)據(jù)的在前的第二片段也可 以被發(fā)送到預(yù)處理部分32。在這種情況下,可以針對發(fā)送對象切割數(shù)
據(jù)的每個片段改變生成發(fā)送對象切割數(shù)據(jù)的方法。 下面將描述執(zhí)行解密的情形。
如果通信部分37接收到經(jīng)加密數(shù)據(jù),則關(guān)于該效果的信息被從 通信部分37發(fā)送到公共數(shù)據(jù)生成部分34。在接收到該信息后,公共
數(shù)據(jù)生成部分34按照上述實施例中的情形生成公共數(shù)據(jù)。公共數(shù)據(jù) 被發(fā)送到預(yù)處理部分32、算法生成部分35和密鑰生成部分36。在接 收到公共數(shù)據(jù)后,預(yù)處理部分32按照上述實施例中的情形生成關(guān)于 發(fā)送對象切割數(shù)據(jù)原先被如何生成的信息,并將其發(fā)送到加密和解密 部分33。算法生成部分35基于接收到的公共數(shù)據(jù)生成算法,并將所 生成的算法發(fā)送到加密和解密部分33。密鑰生成部分36基于接收到 的公共數(shù)據(jù)生成密鑰,并將所生成的密鑰發(fā)送到加密和解密部分33。
算法和密鑰相同。^處理部分32按照上述實施例中的情形將通過切 割經(jīng)加密數(shù)據(jù)而生成的經(jīng)加密的切割數(shù)據(jù)發(fā)送到加密和解密部分33。 加密和解密部分33利用通過使用接收到的算法生成的用于解密 的算法對接收到的經(jīng)加密的切割數(shù)據(jù)進行解密,以便生成發(fā)送對象切 割數(shù)據(jù)的笫一片段。加密和解密部分33根據(jù)接收到的關(guān)于發(fā)送對象 切割數(shù)據(jù)原先被如何生成的上述信息從所生成的發(fā)送對象切割數(shù)據(jù) 中去除啞數(shù)據(jù)。
隨后,公共數(shù)據(jù)生成部分34在發(fā)送對象切割數(shù)據(jù)的第二片段被 從預(yù)處理部分32發(fā)送到加密和解密部分33之前生成公共數(shù)據(jù)的下一 片段,以便將其發(fā)送到算法生成部分35。在接收到該片段后,算法生 成部分35生成與用于生成發(fā)送對象切割數(shù)據(jù)的第一片段的算法不同 的算法,并將其發(fā)送到加密和解密部分33,該算法與用于加密該發(fā)送 對象切割數(shù)據(jù)的算法相同。在接收到公共數(shù)據(jù)后,密鑰生成部分36 生成與用于生成發(fā)送對象切割數(shù)據(jù)的第一片段的密鑰不同的密鑰,并 將其發(fā)送到加密和解密部分33。該密鑰與用于加密該發(fā)送對象切割數(shù) 據(jù)的密鑰相同。
加密和解密部分33利用這些算法和密鑰對經(jīng)加密的切割數(shù)據(jù)的 第二片段進行解密以生成發(fā)送對象切割數(shù)據(jù)的第二片段。其還按照上 述實施例中的情形去除啞數(shù)據(jù)。
這一步驟被重復(fù)以利用不同的算法和密鑰對經(jīng)加密的切割數(shù)據(jù) 的每個片段進行解密,以便一個接一個地生成發(fā)送對象切割數(shù)據(jù)。在執(zhí)行加密過程中,通過也將公共數(shù)據(jù)的在前的第二片段發(fā)送到
預(yù)處理部分32而針對發(fā)送對象切割數(shù)據(jù)的每個片段改變生成發(fā)送對 象切割數(shù)據(jù)的方法的情形中,在執(zhí)行解密時公共數(shù)據(jù)的在前的第二片 段也被發(fā)送到預(yù)處理部分32。從而,預(yù)處理部分32針對經(jīng)加密的切 割數(shù)據(jù)的每個片段生成關(guān)于發(fā)送對象切割數(shù)據(jù)原先被如何生成的信 息。每次經(jīng)加密的切割數(shù)據(jù)被加密和解密部分33解密時,這樣生成 的上述關(guān)于發(fā)送對象切割數(shù)據(jù)原先被如何生成的信息被發(fā)送到加密 和解密部分33。加密和解密部分33使用該信息來通過不同方法安全 地去除嵌入在發(fā)送對象切割數(shù)據(jù)的每個片段中的啞數(shù)據(jù)。
權(quán)利要求
1.一種包括第一通信裝置和第二通信裝置的通信系統(tǒng),這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象數(shù)據(jù),其中所述第一通信裝置和所述第二通信裝置都包括切割裝置,用于以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù),也用于以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將所述經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);加密和解密裝置,用于利用在所述第一通信裝置和所述第二通信裝置之間公共的算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所述經(jīng)加密數(shù)據(jù),并且利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù)據(jù);連接裝置,用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù);以及發(fā)送和接收裝置,用于發(fā)送和接收所述經(jīng)加密數(shù)據(jù),并且所述切割裝置切割所述發(fā)送對象數(shù)據(jù),使得至少一個片段的所述發(fā)送對象切割數(shù)據(jù)具有與其它片段的所述發(fā)送對象切割數(shù)據(jù)不同的位數(shù)。
2. —種包括第一通信裝置和第二通信裝置的通信系統(tǒng),這兩個 通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng) 加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng) 加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象數(shù)據(jù),其中 所述第一通信裝置和所述第二通信裝置都包括 切割裝置,用于以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成 多個片段的發(fā)送對象切割數(shù)據(jù),也用于以所述經(jīng)加密數(shù)據(jù)在被加密時 密的切割數(shù)據(jù);加密和解密裝置,用于利用在所述第一通信裝置和所述第二通信 裝置之間公共的算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為 所述經(jīng)加密數(shù)據(jù),并且利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所 使用的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送 對象切割數(shù)據(jù),以便以基準位數(shù)為基準執(zhí)行加密或解密;連接裝置,用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述 發(fā)送對象數(shù)據(jù);和發(fā)送和接收裝置,用于發(fā)送和接收所述經(jīng)加密數(shù)據(jù),并且所述切割裝置以比所述基準位數(shù)少的位數(shù)為單位切割所述發(fā)送 對象數(shù)據(jù);并且所述第一通信裝置和所述第二通信裝置都包括混合裝置,用于在 所述發(fā)送對象切割數(shù)據(jù)中包括與所述發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從 而使所述發(fā)送對象切割數(shù)據(jù)的位數(shù)與所述基準位數(shù)匹配。
3. —種包括第一通信裝置和第二通信裝置的通信系統(tǒng),這兩個 通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng) 加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng) 加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象數(shù)據(jù),其中所述第 一通信裝置和所述第二通信裝置都包括切割裝置,用于以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成 多個片段的發(fā)送對象切割數(shù)據(jù),也用于以所述經(jīng)加密數(shù)據(jù)在被加密時 被切割的相同位數(shù)為單位將所述經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加 密的切割數(shù)據(jù);公共數(shù)據(jù)生成裝置,用于順序地生成在所述第一通信裝置和所述 第二通信裝置之間是公共的公共數(shù)據(jù);加密和解密裝置,用于利用基于接收自所述公共數(shù)據(jù)生成裝置的 公共數(shù)據(jù)而生成的在所述第一通信裝置和所述第二通信裝置之間公 共的算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所述經(jīng)加密 數(shù)據(jù),并且利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法 對所述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù)據(jù);連接裝置,用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù);和發(fā)送和接收裝置,用于發(fā)送和接收所述經(jīng)加密數(shù)據(jù),并且 所述公共數(shù)據(jù)生成裝置在所述加密和解密裝置接收到所述發(fā)送對象切割數(shù)據(jù)或所述經(jīng)加密的切割數(shù)據(jù)的時候生成所述公共數(shù)據(jù),以及所述切割裝置切割所述發(fā)送對象數(shù)據(jù),使得至少一個片段的所述 發(fā)送對象切割數(shù)據(jù)具有與其它片段的所述發(fā)送對象切割數(shù)據(jù)不同的 位數(shù)。
4. 如權(quán)利要求3所述的通信系統(tǒng),其中 所述第 一通信裝置和所述第二通信裝置都包括混合裝置,用于在所述發(fā)送對象切割數(shù)據(jù)中除最大位數(shù)的一個片 段外的其它部分中包括與所述發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從而使所 述發(fā)送對象切割數(shù)據(jù)的每一片段的位數(shù)與所述發(fā)送對象切割數(shù)據(jù)的 最大位數(shù)的片段的位數(shù)匹配。
5. —種包括第一通信裝置和第二通信裝置的通信系統(tǒng),這兩個 通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng) 加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝置,也能夠?qū)邮盏降慕?jīng) 加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象數(shù)據(jù),其中所述第 一通信裝置和所述第二通信裝置都包括 切割裝置,用于以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成 多個片段的發(fā)送對象切割數(shù)據(jù),也用于以所述經(jīng)加密數(shù)據(jù)在被加密時密的切割數(shù)據(jù);公共數(shù)據(jù)生成裝置,用于順序地生成在所述第 一通信裝置和所述 第二通信裝置之間是公共的公共數(shù)據(jù); 加密和解密裝置,用于利用基于接收自所述公共數(shù)據(jù)生成裝置的 公共數(shù)據(jù)而生成的在所述第一通信裝置和所述第二通信裝置之間公數(shù)據(jù),并且利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法 對所述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù)據(jù),以便以基準位數(shù)為基準執(zhí)行加密或解密;連接裝置,用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù);和發(fā)送和接收裝置,用于發(fā)送和接收所述經(jīng)加密數(shù)據(jù),并且 所述公共數(shù)據(jù)生成裝置在所述加密和解密裝置接收到所述發(fā)送對象切割數(shù)據(jù)或所述經(jīng)加密的切割數(shù)據(jù)的時候生成所述公共數(shù)據(jù),并且所述切割裝置以比所述基準位數(shù)少的位數(shù)為單位切割所述發(fā)送 對象數(shù)據(jù);并且所述第一通信裝置和所述第二通信裝置都包括混合裝置,用于在 所述發(fā)送對象切割數(shù)據(jù)中包括與所述發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從 而使所述發(fā)送對象切割數(shù)據(jù)的位數(shù)與所述基準位數(shù)匹配.
6. 如權(quán)利要求5所述的通信系統(tǒng),其中所述切割裝置以比所述基準位數(shù)少的預(yù)定位數(shù)為單位切割所述 發(fā)送對象數(shù)據(jù)。
7. 如權(quán)利要求6所述的通信系統(tǒng),其中 所述混合裝置在所述發(fā)送對象數(shù)據(jù)的特定位置上包括所述啞數(shù)據(jù)。
8. 如權(quán)利要求6所述的通信系統(tǒng),其中所述混合裝置對于每一片段的所述發(fā)送對象數(shù)據(jù)在不同的預(yù)定 位置上包括所述啞數(shù)據(jù)。
9. 如權(quán)利要求6所述的通信系統(tǒng),其中所述切割裝置切割所述發(fā)送對象數(shù)據(jù),使得至少 一個片段的所述 發(fā)送對象切割數(shù)據(jù)具有與其它片段的所述發(fā)送對象切割數(shù)據(jù)不同的位數(shù)。
10. 如權(quán)利要求3或5所述的通信系統(tǒng),其中 所述公共數(shù)據(jù)生成裝置生成偽隨機數(shù)作為所述公共數(shù)據(jù)。
11. 如權(quán)利要求10所述的通信系統(tǒng),其中 所述公共數(shù)據(jù)生成裝置在每次所述發(fā)送對象數(shù)據(jù)被加密或者所述經(jīng)加密數(shù)據(jù)被解密時生成所述公共數(shù)據(jù)。
12. 如權(quán)利要求10所述的通信系統(tǒng),其中 所述公共數(shù)據(jù)生成裝置在每次所述發(fā)送對象切割數(shù)據(jù)被加密或者所述經(jīng)加密的切割數(shù)據(jù)被解密時生成所述公共數(shù)據(jù)。
13. 如權(quán)利要求8所述的通信系統(tǒng),其中 所述混合裝置基于所述公共數(shù)據(jù)決定用于包括所述啞數(shù)據(jù)的預(yù)定位置。
14. 如權(quán)利要求9所述的通信系統(tǒng),其中所述切割裝置基于所述公共數(shù)據(jù)切割所述發(fā)送對象數(shù)據(jù),使得至 少 一個片段的所述發(fā)送對象切割數(shù)據(jù)具有與其它片段的所迷發(fā)送對 象切割數(shù)據(jù)不同的位數(shù)。
15. —種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實 施的通信方法,所述兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù) 進行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另一端的通信裝 置,也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象 數(shù)據(jù),所述方法包括用于所述第一通信裝置和所述第二通信裝置中的一個的以下步膿.以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);利用預(yù)定算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所 述經(jīng)加密數(shù)據(jù);和將所述經(jīng)加密數(shù)據(jù)發(fā)送到所述第 一通信裝置和所述第二通信裝 置中的另一個,以及 用于所述第 一通信裝置和所迷第二通信裝置中的另一個的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收 的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對所 述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù)據(jù);和連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù),并且所述第 一通信裝置和所述第二通信裝置中的所述一個切割所述 發(fā)送對象數(shù)據(jù),使得至少 一個片段的所述發(fā)送對象切割數(shù)據(jù)具有與其 它片段的所述發(fā)送對象切割數(shù)據(jù)不同的位數(shù)。
16. —種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實 施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進 行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另 一端的通信裝置, 也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象數(shù) 據(jù),所述方法包括用于所述第一通信裝置和所述第二通信裝置中的一個的以下步驟以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);利用預(yù)定算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所 述經(jīng)加密數(shù)據(jù);和將所述經(jīng)加密數(shù)據(jù)發(fā)送到所述第一通信裝置和所述笫二通信裝 置中的另一個,以及用于所述第一通信裝置和所述第二通信裝置中的另一個的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收 的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對所 述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù)據(jù);和 連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù),并且所述第 一通信裝置和所述第二通信裝置候生成公共數(shù)據(jù);以及以基準位數(shù)為基準執(zhí)行加密或解密,并且 所述第 一通信裝置和所述第二通信裝置中的所述一個 以比所述基準位數(shù)少的位數(shù)為單位切割所述發(fā)送對象數(shù)據(jù);以及 在所述發(fā)送對象切割數(shù)據(jù)中包括與所述發(fā)送對象數(shù)據(jù)無關(guān)的啞 數(shù)據(jù),從而使所述發(fā)送對象切割數(shù)據(jù)的位數(shù)與所述基準位數(shù)匹配。
17. —種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實 施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進 行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另 一端的通信裝置, 也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為所迷發(fā)送對象數(shù) 據(jù),所述方法包括用于所述第一通信裝置和所述第二通信裝置中的一個的以下步 以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);順序地生成預(yù)定的公共數(shù)據(jù);利用基于所述公共數(shù)據(jù)生成的算法對所述發(fā)送對象切割數(shù)據(jù)進 行加密以使其成為所述經(jīng)加密數(shù)據(jù);和將所述經(jīng)加密數(shù)據(jù)發(fā)送到所述第 一通信裝置和所述第二通信裝 置中的另一個,以及用于所述第 一通信裝置和所述第二通信裝置中的另 一個的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收 的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù); 順序地生成與所述第 一通信裝置和所述第二通信裝置中的所述一個共有的公共數(shù)據(jù);利用基于所生成的^^共數(shù)據(jù)而生成的、在對所述經(jīng)加密的切割數(shù) 據(jù)進行加密時所使用的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密,以使 其成為所述發(fā)送對象切割數(shù)據(jù);和連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù),并且所述第 一通信裝置和所述第二通信裝置在接收到所述發(fā)送對象切割數(shù)據(jù)或所述經(jīng)加密的切割數(shù)據(jù)的時 候生成所述公共數(shù)據(jù);以及切割所述發(fā)送對象數(shù)據(jù),使得至少 一個片段的所述發(fā)送對象切割 數(shù)據(jù)具有與其它片段的所述發(fā)送對象切割數(shù)據(jù)不同的位數(shù)。
18. —種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實 施的通信方法,這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進 行加密以使其成為經(jīng)加密數(shù)據(jù),然后將其發(fā)送到另 一端的通信裝置, 也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密,使其成為所述發(fā)送對象數(shù) 據(jù),所述方法包括用于所述第一通信裝置和所述第二通信裝置中的一個的以下步 以預(yù)定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù);順序地生成預(yù)定的公共數(shù)據(jù);利用基于所述公共數(shù)據(jù)生成的算法對所述發(fā)送對象切割數(shù)據(jù)進 行加密以使其成為所述經(jīng)加密數(shù)據(jù);和將所述經(jīng)加密數(shù)據(jù)發(fā)送到所述第一通信裝置和所述第二通信裝 置中的另一個,以及用于所述第 一通信裝置和所述第二通信裝置中的另 一個的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù);順序地生成與所述第一通信裝置和所述第二通信裝置中的所述 一個共有的公共數(shù)據(jù);利用基于所生成的公共數(shù)據(jù)而生成的、在對所述經(jīng)加密的切割數(shù) 據(jù)進行加密時所使用的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密,以使其成為所述發(fā)送對象切割數(shù)據(jù);和連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù),并且所述第一通信裝置和所述第二通信裝置在接收到所述發(fā)送對象切割數(shù)據(jù)或所述經(jīng)加密的切割數(shù)據(jù)的時候生成所述公共數(shù)據(jù);以及以基準位數(shù)為基準執(zhí)行加密或解密;所述第 一通信裝置和所述第二通信裝置中的所述一個以比所述基準位數(shù)少的位數(shù)為單位切割所述發(fā)送對象數(shù)據(jù);以及在所述發(fā)送對象切割數(shù)據(jù)中包括與所述發(fā)送對象數(shù)據(jù)無關(guān)的啞數(shù)據(jù),從而使所述發(fā)送對象切割數(shù)據(jù)的位數(shù)與所述基準位數(shù)匹配。
19. 一種包括在如權(quán)利要求l、 2、 3或5所述的通信系統(tǒng)中的通信裝置。
全文摘要
本發(fā)明改進了一種包括兩個通信裝置的通信系統(tǒng),以便減小其通信被第三方解密的可能性。該通信系統(tǒng)包括第一通信裝置和第二通信裝置,其中這兩個通信裝置之一對發(fā)送對象數(shù)據(jù)進行加密,并將其發(fā)送到另一個通信裝置,該另一個通信裝置隨后對接收到的經(jīng)加密數(shù)據(jù)進行解密。在執(zhí)行加密之前,每一個通信裝置以預(yù)定的位數(shù)為單位切割發(fā)送對象數(shù)據(jù)以生成發(fā)送對象切割數(shù)據(jù)。在這種情況下,通信裝置中的每一個改變發(fā)送對象切割數(shù)據(jù)的位數(shù),并將位數(shù)的大小與發(fā)送對象切割數(shù)據(jù)的位數(shù)中的最大位數(shù)相匹配的啞數(shù)據(jù)混合到發(fā)送對象切割數(shù)據(jù)中除該最大位數(shù)的片段以外的其它片段中。
文檔編號H04L9/08GK101103589SQ200680001909
公開日2008年1月9日 申請日期2006年1月4日 優(yōu)先權(quán)日2005年1月7日
發(fā)明者中村貴利 申請人:恩克利普特株式會社