專利名稱:混沌加密通信密碼流參數(shù)控制裝置及抗損壞方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密通信和數(shù)據(jù)處理技術(shù)領(lǐng)域,特別涉及微處理器的控制及處理技術(shù)��,具體是指一種混沌加密通信密碼流參數(shù)控制裝置及抗損壞方法�。
背景技術(shù):
利用混沌加密技術(shù)在互聯(lián)網(wǎng)上進行圖文混沌加密通信的系統(tǒng),其中眾多的混沌密碼流參數(shù)常是設(shè)定在系統(tǒng)軟件之中���。對于單純由軟件實現(xiàn)的系統(tǒng)�,軟件本身的防范能力畢竟有限�����,難以把防分析和防攻擊潛力發(fā)揮到最大限度�����。
發(fā)明內(nèi)容
本發(fā)明的目的就是針對上述在互聯(lián)網(wǎng)進行圖文混沌加密通信由單純軟件實現(xiàn)的加密系統(tǒng)存在的不足之處����,采取硬件電路技術(shù)與軟件技術(shù)相結(jié)合的加密模式,提供一種混沌加密通信密碼流參數(shù)控制裝置及抗損壞方法�����。該裝置及方法對混沌加密通信中的重要部分���,即對密碼流參數(shù)實現(xiàn)由硬件電路進行分離式控制�����,參數(shù)調(diào)用之前先進行抗損壞性數(shù)據(jù)自恢復(fù)并且在系統(tǒng)運行過程中才動態(tài)接入�����,能大為提升加密通信系統(tǒng)自身的防分析和抗攻擊能力�����。
本發(fā)明所述一種混沌加密通信密碼流參數(shù)控制裝置�,其特征是�����,它由計算機電路插板和插板供電引腳共同構(gòu)成�����,電路插板上安裝有串行通信接口插座��、復(fù)位按鈕插座,并分別與電路插板上相應(yīng)點相電氣連接�����。
為了更好地實現(xiàn)本發(fā)明����,所述電路插板由串行通信接口電路、參數(shù)非揮發(fā)性存取電路��、讀寫抗擾門控電路�、工作狀態(tài)監(jiān)控電路、密碼流參數(shù)中央控制處理電路共同電氣連接構(gòu)成�����,其相互連接關(guān)系為密碼流參數(shù)中央控制處理電路分別通過串行通信接口信號線�����、參數(shù)非揮發(fā)性存取信號線����、讀寫抗擾門控信號線、工作狀態(tài)監(jiān)控信號線分別與串行通信接口電路、參數(shù)非揮發(fā)性存取電路���、讀寫抗擾門控電路和工作狀態(tài)監(jiān)控電路相電氣連接�;參數(shù)非揮發(fā)性存取電路還通過讀寫抗擾門控信號線與讀寫抗擾門控電路相電氣連接�����。
本發(fā)明所述一種混沌加密通信密碼流參數(shù)控制抗損壞方法����,其特征是�,采用本發(fā)明所述裝置中的串行通信接口電路接收混沌加密通信系統(tǒng)的運行指令,密碼流參數(shù)中央控制處理電路對指令進行識別對于寫操作���,令讀寫抗擾門控電路啟動��,進而使參數(shù)非揮發(fā)性存取電路解禁�����,同一參數(shù)均以二重共6個區(qū)的冗余方式寫入?yún)?shù)非揮發(fā)性存取電路��,實現(xiàn)停電不失性儲存��;對于讀操作���,令讀寫抗擾門控電路封閉��,從而禁止參數(shù)非揮發(fā)性存取電路以任何方式的寫入���,只把參數(shù)非揮發(fā)性存取電路的冗余參數(shù)讀進密碼流參數(shù)中央控制處理電路,在密碼流參數(shù)中央控制處理電路內(nèi)對參數(shù)進行抗損壞的自恢復(fù)處理后�����,才通過串行通信接口電路向混沌加密通信系統(tǒng)內(nèi)部傳送���,以實時方式在運行過程中進行動態(tài)接入��。
為了更好地實現(xiàn)本發(fā)明����,所述二重共6個區(qū)的冗余恢復(fù)過程為(1)把讀取到的第一重1區(qū)2區(qū)3區(qū)冗余數(shù)據(jù)分別進行兩區(qū)之間的比較����,比較結(jié)果中若1區(qū)2區(qū)相同而3區(qū)受損變異,則用1區(qū)恢復(fù)3區(qū)數(shù)據(jù)���,若1區(qū)3區(qū)相同而2區(qū)變異�,則用1區(qū)恢復(fù)2區(qū)數(shù)據(jù),若2區(qū)3區(qū)相同而1區(qū)變異�����,則用2區(qū)恢復(fù)1區(qū)數(shù)據(jù)���,若1區(qū)2區(qū)3區(qū)均不相同,表明第一重冗余數(shù)據(jù)已全部損壞�,則設(shè)其損壞標(biāo)志為1;(2)把讀取到的第二重4區(qū)5區(qū)6區(qū)冗余數(shù)據(jù)分別進行兩區(qū)之間的比較���,比較結(jié)果中若4區(qū)5區(qū)相同而6區(qū)受損變異�����,則用4區(qū)恢復(fù)6區(qū)數(shù)據(jù)����,若4區(qū)6區(qū)相同而5區(qū)變異��,則用4區(qū)恢復(fù)5區(qū)數(shù)據(jù)�,若5區(qū)6區(qū)相同而4區(qū)變異,則用5區(qū)恢復(fù)4區(qū)數(shù)據(jù),若4區(qū)5區(qū)6區(qū)均不相同��,表明第二重冗余數(shù)據(jù)已全部損壞����,則設(shè)其損壞標(biāo)志為2;(3)檢查各重區(qū)段的損壞標(biāo)志�,若第一重冗余數(shù)據(jù)不存在損壞標(biāo)志,而第二重?fù)p壞標(biāo)志為2��,則用1區(qū)數(shù)據(jù)恢復(fù)4區(qū)5區(qū)6區(qū)數(shù)據(jù)�,若第二重冗余數(shù)據(jù)不存在損壞標(biāo)志,而第一重?fù)p壞標(biāo)志為1����,則用4區(qū)數(shù)據(jù)恢復(fù)1區(qū)2區(qū)3區(qū)數(shù)據(jù),若第一重?fù)p壞標(biāo)志為1��,同時第二重?fù)p壞標(biāo)志為2�,則狀態(tài)指示燈閃動,表示屬數(shù)據(jù)出錯的極端狀態(tài)��,系統(tǒng)內(nèi)部運行擱置���。與只把參數(shù)進行單區(qū)存取的普通方式進行比較�,設(shè)單區(qū)的參數(shù)損壞機率為1/A(A為運作次數(shù)),則本發(fā)明的二重多區(qū)冗余技術(shù)只需在一重處理中就能把發(fā)生于單區(qū)的參數(shù)損壞機率(1/A)消除為零�;一重之內(nèi)允許有兩個以上的參數(shù)區(qū)損壞,因為可由只存在參數(shù)損壞機率為(1/A)的另一重冗余來恢復(fù)�����,所以一重的最高參數(shù)損壞機率為(1/A)乘(1/A)���,而二重冗余總的最高參數(shù)損壞機率為(1/A)乘(1/A)乘(1/A)�����,即其參數(shù)抗損壞的能力是普通方式的3次方倍。
本發(fā)明與現(xiàn)有技術(shù)相比���,具有如下的優(yōu)點和有益效果1.本發(fā)明與混沌加密通信系統(tǒng)的運行軟件嵌入使用�����,該裝置專門提供混沌加密通信密碼流參數(shù)的分離式控制及抗損壞方法��,大為提升加密通信系統(tǒng)自身的防分析和抗攻擊能力并擴展了加密過程的隨機性潛力����。
2.對混沌加密通信密碼流參數(shù)實現(xiàn)停電不失性二重多區(qū)冗余存儲,并由微處理器控制的硬件電路進行門控參數(shù)寫保護���,大大提高了參數(shù)存取的抗干擾能力�。
3.本發(fā)明采取抗損壞的自恢復(fù)冗余方法對混沌加密通信密碼流參數(shù)進行動態(tài)冗余處理��,把損壞的參數(shù)恢復(fù)到正確狀態(tài)之后才接入系統(tǒng)運行�,大大增強了參數(shù)抗各種電氣沖擊和抗損壞的能力,其參數(shù)抗損壞的能力是普通方式的3次方倍����。
圖1是本發(fā)明裝置的結(jié)構(gòu)示意圖;圖2是本發(fā)明裝置的電路方框圖�����;圖3是本發(fā)明實施例的電路原理圖����;圖4和5是本發(fā)明方法的流程方框圖。
具體實施例方式
下面結(jié)合附圖和實施例���,對本發(fā)明做進一步地詳細(xì)說明��。
如圖1所示��,本發(fā)明裝置由整體電路安裝組成的計算機電路插板1����、插板供電引腳2共同構(gòu)成,電路插板上安裝有串行通信接口插座3��、復(fù)位按鈕插座4���,并分別與電路插板上相應(yīng)點相電氣連接���。
如圖2所示,在電路插板1上�����,密碼流參數(shù)中央控制處理電路9分別通過串行通信接口信號線�、參數(shù)非揮發(fā)性存取信號線�、讀寫抗擾門控信號線、工作狀態(tài)監(jiān)控信號線分別與串行通信接口電路5�、參數(shù)非揮發(fā)性存取電路6、讀寫抗擾門控電路7�����、工作狀態(tài)監(jiān)控電路8相電氣連接,參數(shù)非揮發(fā)性存取電路6還通過讀寫抗擾門控信號線與讀寫抗擾門控電路7相電氣連接��。其工作原理為串行通信接口電路5把接收到的混沌加密通信系統(tǒng)的運行指令���,傳送到密碼流參數(shù)中央控制處理電路9�,密碼流參數(shù)中央控制處理電路9對指令進行識別�,對于寫操作,令讀寫抗擾門控電路7啟動��,進而使參數(shù)非揮發(fā)性存取電路6解禁���,同一參數(shù)均以二重共6個區(qū)的冗余方式寫入?yún)?shù)非揮發(fā)性存取電路6�,實現(xiàn)停電不失性儲存�;對于讀操作,令讀寫抗擾門控電路7封閉�����,禁止參數(shù)非揮發(fā)性存取電路6以任何方式的寫入�����,只把參數(shù)非揮發(fā)性存取電路6的冗余參數(shù)讀進密碼流參數(shù)中央控制處理電路9��,密碼流參數(shù)中央控制處理電路9對參數(shù)進行抗損壞的自恢復(fù)處理后,通過串行通信接口電路5向混沌加密通信系統(tǒng)內(nèi)部傳送�,以實時方式在運行過程中進行動態(tài)接入。
如圖3所示�����,串行通信接口電路5由集成電路U3�、外接通信插座J1、電容C3~C6共同電氣連接構(gòu)成��;參數(shù)非揮發(fā)性存取電路6由集成電路U2�、電阻R4和R5共同電氣連接構(gòu)成;讀寫抗擾門控電路7由晶體管TR1����、電阻R2和R3共同電氣連接構(gòu)成;密碼流參數(shù)中央控制處理電路9由集成電路U1��、晶體振蕩器CY1�����、電容C1�、C2和C7�、電阻R6共同電氣連接構(gòu)成�;工作狀態(tài)監(jiān)控電路8由集成電路U4����、復(fù)位按鈕S1、發(fā)光二極管LED和電阻R1共同電氣連接構(gòu)成���。其電路工作原理是混沌加密通信系統(tǒng)動態(tài)運行過程中發(fā)來的指令從串行通信接口電路U3的J1端進入���,送到密碼流參數(shù)中央控制處理電路U1進行識別,對于寫操作�,則令讀寫抗擾門控晶體管TR1導(dǎo)通,使參數(shù)非揮發(fā)性存取電路U2的NC端變低電平���,允許把同一參數(shù)同時寫入?yún)?shù)非揮發(fā)性存取電路U2的6個儲存區(qū)�,實現(xiàn)停電不失性儲存�����;對于讀操作�,密碼流參數(shù)中央控制處理電路U1使讀寫抗擾門控晶體管TR1截止,參數(shù)非揮發(fā)性存取電路U2的NC端恢復(fù)高電平����,禁止以任何方式對參數(shù)非揮發(fā)性存取電路U2進行寫入����,只把參數(shù)非揮發(fā)性存取電路U2的6個區(qū)冗余參數(shù)讀進密碼流參數(shù)中央控制處理電路9�,中央控制處理電路9對參數(shù)進行抗損壞的自恢復(fù)處理后,通過串行通信接口電路5向混沌加密通信系統(tǒng)內(nèi)部傳送�����,以實時方式在運行過程中進行動態(tài)接入����,U1定期向工作狀態(tài)監(jiān)控電路U4的WDI端提供低電平信號,一旦U1運行出錯低電平信號消失����,U4的RESET端產(chǎn)生高電平信號使U1自動復(fù)位,手動復(fù)位按鈕S1供作復(fù)位測試之用���。
如圖4和5所示����,本發(fā)明方法的工作原理為不管參數(shù)是否已因電氣沖擊或其它環(huán)境干擾而損壞�,在調(diào)用之前先通過二重冗余恢復(fù)技術(shù)確保參數(shù)處于正確狀態(tài)���,然后才提供接入使用�。第一重冗余數(shù)據(jù)取自1區(qū)2區(qū)3區(qū),把1區(qū)數(shù)據(jù)和2區(qū)數(shù)據(jù)進行比較�,結(jié)果不相同則把1區(qū)數(shù)據(jù)和3區(qū)數(shù)據(jù)進行比較,結(jié)果不相同則把2區(qū)數(shù)據(jù)和3區(qū)數(shù)據(jù)進行比較�,結(jié)果不相同則設(shè)該重的破損標(biāo)志為1;1區(qū)和2區(qū)數(shù)據(jù)比較結(jié)果相同則接續(xù)把1區(qū)數(shù)據(jù)和3區(qū)數(shù)據(jù)進行比較��,結(jié)果不相同則用1區(qū)數(shù)據(jù)恢復(fù)3區(qū)數(shù)據(jù)�;在1區(qū)和2區(qū)數(shù)據(jù)比較結(jié)果不相同的情況下接續(xù)把1區(qū)數(shù)據(jù)和3區(qū)數(shù)據(jù)進行比較,結(jié)果相同則用1區(qū)數(shù)據(jù)恢復(fù)2區(qū)數(shù)據(jù)�����。完成第一重數(shù)據(jù)處理后��,接續(xù)第二重處理��,冗余數(shù)據(jù)取自4區(qū)5區(qū)6區(qū)���,把4區(qū)數(shù)據(jù)和5區(qū)數(shù)據(jù)進行比較�,結(jié)果不相同則把4區(qū)數(shù)據(jù)和6區(qū)數(shù)據(jù)進行比較�����,結(jié)果不相同則把5區(qū)數(shù)據(jù)和6區(qū)數(shù)據(jù)進行比較,結(jié)果不相同則設(shè)該重的破損標(biāo)志為2�����;4區(qū)和5區(qū)數(shù)據(jù)比較結(jié)果相同則接續(xù)把4區(qū)數(shù)據(jù)和6區(qū)數(shù)據(jù)進行比較����,結(jié)果不相同則用4區(qū)數(shù)據(jù)恢復(fù)6區(qū)數(shù)據(jù);在4區(qū)和5區(qū)數(shù)據(jù)比較結(jié)果不相同的情況下接續(xù)把4區(qū)數(shù)據(jù)和6區(qū)數(shù)據(jù)進行比較�,結(jié)果相同則用4區(qū)數(shù)據(jù)恢復(fù)5區(qū)數(shù)據(jù),如此完成第二重數(shù)據(jù)處理后���,檢查第一重冗余數(shù)據(jù)不存在損壞標(biāo)志���,而第二重?fù)p壞標(biāo)志為2,則用1區(qū)數(shù)據(jù)恢復(fù)4區(qū)5區(qū)6區(qū)數(shù)據(jù)�;檢查第一重冗余數(shù)據(jù)存在損壞標(biāo)志1,而第二重不存在損壞標(biāo)志���,則用4區(qū)數(shù)據(jù)恢復(fù)1區(qū)2區(qū)3區(qū)數(shù)據(jù)����,檢查第一重存在損壞標(biāo)志1,同時第二重存在損壞標(biāo)志2�,則狀態(tài)指示燈閃動,表示屬數(shù)據(jù)出錯的極端狀態(tài)����,系統(tǒng)內(nèi)部運行擱置���。
發(fā)明人經(jīng)過研究試驗����,認(rèn)為實現(xiàn)本發(fā)明的優(yōu)選方式可為(1)按圖1所示�����,設(shè)計加工制造成印刷電路插板1及其插板供電引腳2���,其上安裝串行通信接口插座3�����、復(fù)位按鈕插座4���;(2)作為本發(fā)明的實施例之一�,如圖2和3所示�����,制作電路插板����,并篩選元器件后進行安裝連接,例如集成件U1可選用97C51型��,晶體振蕩器CY1選用12M��,U2可選用24C16型�,U3可選用RS232型,U4可選購705型�,晶體管TR1可選用5041型;按圖4和5所示方法用匯編語言編寫二重數(shù)據(jù)自恢復(fù)程序��;按圖2和3所示以及上面說明書所述的連接關(guān)系進行電路板安裝連接�,并與相關(guān)部件進行電氣連接,安裝連接好電路板后���,進行簡單加電調(diào)試����,便能較好地實施本發(fā)明。
權(quán)利要求
1.一種混沌加密通信密碼流參數(shù)控制裝置�����,其特征是��,它由計算機電路插板和插板供電引腳共同構(gòu)成�����,電路插板上安裝有串行通信接口插座��、復(fù)位按鈕插座�,并分別與電路插板上相應(yīng)點相電氣連接����。
2.根據(jù)權(quán)利要求1所述的一種混沌加密通信密碼流參數(shù)控制裝置,其特征是���,所述電路插板由串行通信接口電路�、參數(shù)非揮發(fā)性存取電路����、讀寫抗擾門控電路�����、工作狀態(tài)監(jiān)控電路��、密碼流參數(shù)中央控制處理電路共同電氣連接構(gòu)成�,其相互連接關(guān)系為密碼流參數(shù)中央控制處理電路分別通過串行通信接口信號線���、參數(shù)非揮發(fā)性存取信號線��、讀寫抗擾門控信號線�、工作狀態(tài)監(jiān)控信號線分別與串行通信接口電路�����、參數(shù)非揮發(fā)性存取電路���、讀寫抗擾門控電路和工作狀態(tài)監(jiān)控電路相電氣連接����;參數(shù)非揮發(fā)性存取電路還通過讀寫抗擾門控信號線與讀寫抗擾門控電路相電氣連接���。
3.一種混沌加密通信密碼流參數(shù)控制抗損壞方法���,其特征是��,采用權(quán)利要求1所述一種混沌加密通信密碼流參數(shù)控制裝置中的串行通信接口電路接收混沌加密通信系統(tǒng)的運行指令����,密碼流參數(shù)中央控制處理電路對指令進行識別對于寫操作����,令讀寫抗擾門控電路啟動,進而使參數(shù)非揮發(fā)性存取電路解禁����,同一參數(shù)均以二重共6個區(qū)的冗余方式寫入?yún)?shù)非揮發(fā)性存取電路��,實現(xiàn)停電不失性儲存�����;對于讀操作���,令讀寫抗擾門控電路封閉�����,從而禁止參數(shù)非揮發(fā)性存取電路以任何方式的寫入���,只把參數(shù)非揮發(fā)性存取電路的冗余參數(shù)讀進密碼流參數(shù)中央控制處理電路����,在密碼流參數(shù)中央控制處理電路內(nèi)對參數(shù)進行抗損壞的自恢復(fù)處理后�����,才通過串行通信接口電路向混沌加密通信系統(tǒng)內(nèi)部傳送����,以實時方式在運行過程中進行動態(tài)接入。
4.根據(jù)權(quán)利要求3所述的一種混沌加密通信密碼流參數(shù)控制抗損壞方法�,其特征是,所述二重共6個區(qū)的冗余恢復(fù)過程為(1)把讀取到的第一重1區(qū)2區(qū)3區(qū)冗余數(shù)據(jù)分別進行兩區(qū)之間的比較�,比較結(jié)果中若1區(qū)2區(qū)相同而3區(qū)受損變異,則用1區(qū)恢復(fù)3區(qū)數(shù)據(jù)����,若1區(qū)3區(qū)相同而2區(qū)變異,則用1區(qū)恢復(fù)2區(qū)數(shù)據(jù)���,若2區(qū)3區(qū)相同而1區(qū)變異�,則用2區(qū)恢復(fù)1區(qū)數(shù)據(jù),若1區(qū)2區(qū)3區(qū)均不相同�����,表明第一重冗余數(shù)據(jù)已全部損壞�����,則設(shè)其損壞標(biāo)志為1�;(2)把讀取到的第二重4區(qū)5區(qū)6區(qū)冗余數(shù)據(jù)分別進行兩區(qū)之間的比較,比較結(jié)果中若4區(qū)5區(qū)相同而6區(qū)受損變異����,則用4區(qū)恢復(fù)6區(qū)數(shù)據(jù),若4區(qū)6區(qū)相同而5區(qū)變異�����,則用4區(qū)恢復(fù)5區(qū)數(shù)據(jù)����,若5區(qū)6區(qū)相同而4區(qū)變異���,則用5區(qū)恢復(fù)4區(qū)數(shù)據(jù)�����,若4區(qū)5區(qū)6區(qū)均不相同���,表明第二重冗余數(shù)據(jù)已全部損壞�����,則設(shè)其損壞標(biāo)志為2�;(3)檢查各重區(qū)段的損壞標(biāo)志����,若第一重冗余數(shù)據(jù)不存在損壞標(biāo)志,而第二重?fù)p壞標(biāo)志為2����,則用1區(qū)數(shù)據(jù)恢復(fù)4區(qū)5區(qū)6區(qū)數(shù)據(jù),若第二重冗余數(shù)據(jù)不存在損壞標(biāo)志�����,而第一重?fù)p壞標(biāo)志為1����,則用4區(qū)數(shù)據(jù)恢復(fù)1區(qū)2區(qū)3區(qū)數(shù)據(jù)�,若第一重?fù)p壞標(biāo)志為1�����,同時第二重?fù)p壞標(biāo)志為2����,則狀態(tài)指示燈閃動,表示屬數(shù)據(jù)出錯的極端狀態(tài)��,系統(tǒng)內(nèi)部運行擱置�。
全文摘要
本發(fā)明是一種混沌加密通信密碼流參數(shù)控制裝置及抗損壞方法。該裝置由整體電路安裝組成的計算機電路插板和插板供電引腳共同構(gòu)成����,電路插板上安裝有串行通信接口插座、復(fù)位按鈕插座����,并分別與電路插板上相應(yīng)點相電氣連接。該裝置與混沌加密通信系統(tǒng)的運行軟件嵌入使用���,專門提供基于互聯(lián)網(wǎng)的混沌加密通信密碼流參數(shù)的分離式控制及停電不失性二重多區(qū)冗余存儲�,采取抗損壞的二重冗余自恢復(fù)方法����,把損壞的參數(shù)恢復(fù)到正確狀態(tài)之后才接入系統(tǒng)運行,大大增強了參數(shù)抗電氣沖擊和抗干擾損壞的能力�,并大為提升了加密通信系統(tǒng)自身的防分析和抗攻擊能力以及擴展了加密過程的隨機性潛力。
文檔編號H04K1/00GK1540909SQ20031011191
公開日2004年10月27日 申請日期2003年10月28日 優(yōu)先權(quán)日2003年10月28日
發(fā)明者林土勝, 徐亞國 申請人:華南理工大學(xué)