通信系統(tǒng)和通信方法

文檔序號：7635585閱讀：173來源：國知局

專利名稱：通信系統(tǒng)和通信方法
技術領域：
本發(fā)明涉及包括兩個通信裝置的通信系統(tǒng)，這兩個通信裝置能夠?qū)兾谋拘问?plaintext)的發(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密以使其成為所述發(fā)送對象數(shù)據(jù)。
背景技術：
上迷通信系統(tǒng)被用在有必要使在兩個通信裝置之間發(fā)送的發(fā)送對象數(shù)據(jù)對于第三方保密的情形中。盡管提出并使用了各種加密技術以保持發(fā)送對象數(shù)據(jù)的機密性，但是很難完全防止代碼的解密。通常，通過對發(fā)送對象數(shù)據(jù)加密而進行的通信是利用以下過程進行的在發(fā)送者一側(cè)的發(fā)送和接收裝置上以預定的位數(shù)為單位切割發(fā) 送對象數(shù)據(jù)，對每一片段的切割數(shù)據(jù)進行加密并將其發(fā)送到另一端的通信裝置，并在接收者一側(cè)的發(fā)送和接收裝置上對接收到的數(shù)據(jù)進行解密。在執(zhí)行這樣的加密的情況下，常常使用預定的算法和密鑰。該算法是非常復雜的以防止代碼的解密，并且該密鑰在許多情況下也按預定的時序改變。然而，一旦算法和密鑰已知，相對而言就很容易利用該算法和密鑰破解經(jīng)加密數(shù)據(jù)，即使該算法很復雜或者密鑰是變化的也是如此。本發(fā)明人對加密技術進行了多年的研究，并且先前已發(fā)明了一種用于進行加密通信的技術，其中在發(fā)送一側(cè)和接收一側(cè)上的通信裝置的每一個都配有用于連續(xù)生成用于執(zhí)行加密和解密的算法和密鑰中的至少一個的公共裝置，以便在連續(xù)改變用于加密和解密的算法和密鑰中的至少一個的同時進行加密通信。
該技術連續(xù)生成用于進行加密和解密的算法和密鑰中的至少一個。即使在算法或密鑰一旦已知的情況下，算法或密鑰或這兩者也會在其后改變。因此，其力度遠高于傳統(tǒng)的加密技術。然而，關于該技術，有這樣的情形即如果某些過去的算法或密鑰已知，則可以預測算法或密鑰或這兩者從現(xiàn)在開始如何改變。從而，被第三方破解的可能性不絕對為0。本發(fā)明的目的是改進包括兩個通信裝置的通信系統(tǒng)，這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù) 據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù) 據(jù)進行解密，使其成為發(fā)送對象數(shù)據(jù)，以便減小被第三方破解的可能性。發(fā)明內(nèi)容為了實現(xiàn)該目的，本發(fā)明人提出了下面描述的第一發(fā)明和第二發(fā)明。本申請的第一發(fā)明如下。第一發(fā)明是一種包括第一通信裝置和第二通信裝置的通信系統(tǒng)，為經(jīng)加密i據(jù)，然后將其發(fā)送到i一端的通信裝置:也能夠?qū)邮盏?的經(jīng)加密數(shù)據(jù)進行解密，使其成為發(fā)送對象數(shù)據(jù)。該通信系統(tǒng)的第一通信裝置和第二通信裝置都包括切割裝置，用于以預定的位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù)，也用于以經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù)；算法生成裝置，用于順序地生成在第一通信裝置和第二通信裝置之間是/^共的算法；加密和解密裝置，用于利用所述算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，并且利用在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù) 據(jù)；連接裝置，用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送
對象數(shù)據(jù)；以及發(fā)送和接收裝置，用于發(fā)送和接收經(jīng)加密數(shù)據(jù)。該通信系統(tǒng)的算法生成裝置在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成所述算法，并在生成算法時使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。該通信系統(tǒng)利用算法生成裝置連續(xù)地生成用于加密和解密的算法。算法生成裝置在生成所述算法時使用"解，，(solution )。如上所述，解是利用過去解生成的。此外，這些解一旦對于生成新的解不再必要時就被擦除。過去解在通信系統(tǒng)中被逐個擦除。由此，即使第三方可能知道在該時間點處的解，他們也無法知道解在生成過程中經(jīng)歷的路線。由于以上原因，通過該通信系統(tǒng)進行的加密通信可能被第三方破解的可能性很小。解可以是偽隨機數(shù)。該通信系統(tǒng)按這樣的時序更新算法以利用對于第一通信裝置和第二通信裝置來說相同的算法執(zhí)行加密和解密。算法生成裝置可以在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成算法。此外，時生成算法。在后一情況下，對于發(fā)送對象切割數(shù)據(jù)的每個片段利用不同的算法執(zhí)行加密，因此加密可能被解密的可能性變低。算法生成裝置根據(jù)過去解生成新的解。然而，它也可以通過將多個過去解指派給解生成算法而獲得解。更具體而言，一個或多個過去解可以被指派給解生成算法以生成新的解。第一發(fā)明也可以通過以下方法實現(xiàn)。該方法被實施在包括第一通信裝置和第二通信裝置的通信系統(tǒng) 中，這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)?收到的經(jīng)加密數(shù)據(jù)進行解密，使其成為發(fā)送對象數(shù)據(jù)。該方法包括用于第一通信裝置和第二通信裝置中的一個的以下步驟以預定的位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù)；順序地生成算法；利用所述算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)；以及將經(jīng)加密數(shù)據(jù)發(fā)送到第一通信裝置和第二通信裝置中的另一個，以及用于第一通信裝置和第二通信裝置中的另一個的以下步驟以經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位據(jù):順j地生成與第二通信裝置和第二通信裝置中的;斤述二個生成的相同的算法；利用在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù)據(jù)；以及連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù)。根據(jù)該方法，第一通信裝置和第二通信裝置中的一個和另一個在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成所述算法，并在生成所述算法時使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。才艮據(jù)該申請的第二發(fā)明如下。第二發(fā)明是一種包括第一通信裝置和第二通信裝置的通信系統(tǒng)，這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以^_其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏?的經(jīng)加密數(shù)據(jù)進行解密，使其成為發(fā)送對象數(shù)據(jù)，其中第一通信裝置和第二通信裝置都包括切割裝置，用于以預定的位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù)，也用于以經(jīng)加密數(shù)據(jù)經(jīng)加密的切割數(shù)據(jù)；密鑰生成裝置，用于順序地生成在第一通信裝置和第二通信裝置之間是公共的密鑰；加密和解密裝置，用于利用所述密鑰和一預定算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù) 據(jù)，并且利用在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的密鑰和與所述算法相同的算法對經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù)據(jù)；連接裝置，用于連接解密后的發(fā)送對象切割數(shù)據(jù)以^使其成為發(fā)送對象數(shù)據(jù)；以及發(fā)送和接收裝置，用于發(fā)送和接收經(jīng)加密數(shù)據(jù)。該通信系統(tǒng)的密鑰生成裝置在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng) 加密數(shù)據(jù)被解密時生成所述密鑰，并在生成所述密鑰時使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。根據(jù)第二發(fā)明的通信系統(tǒng)與第一發(fā)明具有共同的主旨。與第一發(fā) 明中連續(xù)生成算法不同的是，根據(jù)第二發(fā)明的通信系統(tǒng)連續(xù)地生成密鑰。在生成密鑰的情況下，與第一發(fā)明中生成算法的情況一樣^:用過去解，并且在其不再被使用時擦除過去解。因此，關于根據(jù)第二發(fā)明的通信系統(tǒng)，通信可能被第三方破解的可能性很小。這一情況下的解也可以是偽隨機數(shù)。第二發(fā)明的密鑰生成裝置可以在任何時刻生成密鑰。例如，密鑰被解密時生成密鑰。密鑰生成裝置通過將過去解指派給解生成算法而獲得解。指派給解生成算法的解的數(shù)目可以是一個或多個。第二發(fā)明也可以通過以下方法實現(xiàn)。第二發(fā)明是一種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實施的方法，這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù) 進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密，使其成為發(fā)送對象數(shù)據(jù)。第二發(fā)明包括用于第一通信裝置和第二通信裝置中的一個的以下步驟以預定的位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù)；利用所述密鑰和一預定的算法對發(fā)送對象切割數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)；以及將經(jīng)加密數(shù)據(jù)發(fā)送到第一通信裝置和第二通信裝置中的另一個，以及用于第一通信裝置和第二通信裝置中的另一個的以下步驟以經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收到的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù)；順序地生成與第一通信裝置和第二通信裝置中的所述一個生成的相同的密鑰；利用在對經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的密鑰和與所述算法相同的算法對經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為發(fā)送對象切割數(shù)據(jù)；以及連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為發(fā)送對象數(shù)據(jù)。第一通信裝置和第二通信裝置中的一個和另一個在每次發(fā) 送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成所述密鑰，并在生成所述密鑰時使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。

圖l是示出根據(jù)一個實施例的通信系統(tǒng)的整體配置的圖；圖2是示出包括在圖l所示的通信系統(tǒng)中的第一通信裝置和第二通信裝置的硬件配置的圖；圖3是示出包括在圖l所示的通信系統(tǒng)中的第一通信裝置和第二通信裝置的通信裝置的配置的框圖；圖4是示出在圖1所示的通信系統(tǒng)中執(zhí)行的過程的流程圖；圖5是示出在圖l所示的通信系統(tǒng)的第一通信裝置中執(zhí)行的加密過程的流程圖；以及圖6是示出在圖l所示的通信系統(tǒng)的第二通信裝置中執(zhí)行的解密過程的流程圖。
具體實施方式
下文中將參考附圖描述本發(fā)明的優(yōu)選實施例。根據(jù)該實施例的通信系統(tǒng)被粗略地配置為如圖1所示。該通信系統(tǒng)包括經(jīng)由網(wǎng)絡13相互連接的第一通信裝置11和第二通信裝置12。第一通信裝置11和笫二通信裝置12相互進行加密通信。連接第一通信裝置11和第二通信裝置12的網(wǎng)絡13例如是因特網(wǎng)。當然，也可以利用另一方式(例如內(nèi)聯(lián)網(wǎng)或私有線路)配置網(wǎng)絡 13。
下面對第一通信裝置11和第二通信裝置12的配置給出描述。由于根據(jù)該實施例第一通信裝置11和第二通信裝置12具有相同的配置，因此下面只描述第一通信裝置11的配置作為代表。圖2示出了第一通信裝置11的硬件配置。根據(jù)該實施例，第一通信裝置ll包括CPU(中央處理單元)21、 ROM (只讀存儲器)22、 HDD (硬盤驅(qū)動器)23、 RAM (隨機訪問存儲器)24、輸入裝置25、顯示裝置26、通信裝置27和總線28。 CPU 21、 ROM 22、 HDD 23、 RAM 24、輸入裝置25、顯示裝置26和通信裝置27可以經(jīng)由總線28交換數(shù)據(jù)。ROM 22或HDD 23記錄有預定程序和預定數(shù)據(jù)(這可以包括作為該實施例中的發(fā)送對象數(shù)據(jù)的數(shù)據(jù)，并且預定數(shù)據(jù)包括執(zhí)行程序所必需的數(shù)據(jù))。CPU 21控制整個第一通信裝置11,并基于存儲在ROM 22或HDD 23中的程序和數(shù)據(jù)執(zhí)行后面將描述的過程。RAM 24被用作在CPU 21上執(zhí)行過程時的工作存儲區(qū)。輸入裝置25由鍵盤、鼠標等等構(gòu)成，并且被用于輸入命令和數(shù) 據(jù)。顯示裝置26可以由LCD (液晶顯示器)、CRT (陰極射線管) 構(gòu)成，并且被用于顯示命令、輸入的數(shù)據(jù)、后面將描述的過程的狀態(tài) 等等。通信裝置27經(jīng)由網(wǎng)絡13與第二通信裝置12進行通信。第二通信裝置12的通信裝置27經(jīng)由網(wǎng)絡13與第一通信裝置11進行通信。下面將對通信裝置27的配置給出描述。圖3示出了通信裝置27 的框圖。通信裝置27配置有接口部分31、預處理部分32、加密和解密部分33、 >^共數(shù)據(jù)生成部分34、算法生成部分35、密鑰生成部分36、通信部分37和連接部分38。接口部分31在總線28與加密和解密部分33之間交換數(shù)據(jù)。接口部分31還有將數(shù)據(jù)從總線28發(fā)送到公共數(shù)據(jù)生成部分34并將數(shù)據(jù) 從連接部分38發(fā)送到總線28的功能。預處理部分32具有以下功能以預定的位數(shù)為單位切割經(jīng)由接
口部分31從總線28接收的發(fā)送對象數(shù)據(jù)或經(jīng)加密數(shù)據(jù)，并生成發(fā)送對象切割數(shù)據(jù)或經(jīng)加密切割數(shù)據(jù)以將其發(fā)送到加密和解密部分33。如何切割發(fā)送對象數(shù)據(jù)和經(jīng)加密數(shù)據(jù)將在后面描述。根據(jù)該實施例，預處理部分32具有通過后面描述的方法將與發(fā)送對象數(shù)據(jù)沒有聯(lián)系的啞數(shù)據(jù)包括在發(fā)送對象數(shù)據(jù)中的功能。加密和解密部分33具有以下功能從預處理部分32接收發(fā)送對象切割數(shù)據(jù)或經(jīng)加密的切割數(shù)據(jù)，在接收到發(fā)送對象切割數(shù)據(jù)的情況下對其進行加密，或者在接收到經(jīng)加密的切割數(shù)據(jù)的情況下對其進行解密。該實施例的加密和解密部分33具有固定的基準位數(shù)作為在執(zhí)行加密和解密過程的情況下的處理單位。在該實施例中，基準位數(shù)是8 位，但是其并不限于此。加密和解密的細節(jié)將在后面描述。公共數(shù)據(jù)生成部分34順序生成公共數(shù)據(jù)，>^共數(shù)據(jù)是在第一通信裝置11和第二通信裝置12之間公共的數(shù)據(jù)。該實施例的第一通信裝置11和笫二通信裝置12的公共數(shù)據(jù)生成部分34順序生成公共數(shù) 據(jù)，從而使相同順序的公共數(shù)據(jù)變得相同。該實施例的公共數(shù)據(jù)是偽隨機數(shù)，但并不總是如此。所生成的公共數(shù)據(jù)被發(fā)送到預處理部分32、算法生成部分35和密鑰生成部分36。算法生成部分35基于接收自公共數(shù)據(jù)生成部分34的公共數(shù)據(jù)生成算法。該算法被用在加密和解密部分33執(zhí)行加密處理和解密處理時。密鑰生成部分36基于接收自公共數(shù)據(jù)生成部分34的公共數(shù)據(jù)生成密鑰。該密鑰被用在加密和解密部分33執(zhí)行加密處理和解密處理時。通信部分37與網(wǎng)絡13交換數(shù)據(jù)。通過在加密和解密部分33中對發(fā)送對象切割數(shù)據(jù)進行加密而生成的經(jīng)加密的切割數(shù)據(jù)由連接部分 38連接起來，并且經(jīng)由通信部分37被發(fā)送到位于另一端的通信裝置。通信部分37從另一端的通信裝置接收經(jīng)加密的數(shù)據(jù)。經(jīng)加密的數(shù)據(jù)被從通信部分37發(fā)送到預處理部分32。連接部分38具有以下功能將通過在加密和解密部分33中對經(jīng)
以使其成為一組發(fā)送對象數(shù)據(jù)。發(fā)送對象數(shù)據(jù)被發(fā)送到接口部分31 ，并且在必要時經(jīng)由總線28被發(fā)送到HDD 23或CPU 21。連接部分38 還有以下功能將通過在加密和解密部分33對發(fā)送對象切割數(shù)據(jù)進行加密而生成的經(jīng)加密的切割數(shù)據(jù)按原始順序連接以使其成為一組經(jīng)加密數(shù)據(jù)。經(jīng)加密數(shù)據(jù)被發(fā)送到通信部分37，并且被從通信部分37發(fā) 送到位于另一端的通信裝置。連接部分38不必具有連接通過在加密和解密部分33中對發(fā)送對象切割數(shù)據(jù)進行加密而生成的經(jīng)加密的切割數(shù)據(jù)的功能。在這種情況下，經(jīng)加密的切割數(shù)據(jù)按照其被加密的順序被順序發(fā)送到另一端的通信裝置。在連接部分38如上所述的情況下，經(jīng)加密的切割數(shù)據(jù)可以被直接發(fā)送到通信部分37而不經(jīng)過連接部分 38。下面對在通信系統(tǒng)中執(zhí)行的處理流程給出描述。利用圖4描述概況，在通信系統(tǒng)中執(zhí)行的處理流程如下。首先，第一通信裝置11對發(fā)送對象數(shù)據(jù)進行加密以生成經(jīng)加密數(shù)據(jù)(S110)。隨后，第一通信裝置ll將經(jīng)加密數(shù)據(jù)發(fā)送到第二通信裝置12 (S120)。隨后，接收到經(jīng)加密數(shù)據(jù)的第二通信裝置12對經(jīng) 加密數(shù)據(jù)進行解密以將其變回發(fā)送對象數(shù)據(jù)(S130)。從而，在下面的描述中經(jīng)加密數(shù)據(jù)被從第一通信裝置11發(fā)送到第二通信裝置12。很明顯，即使與上述情形相反，即經(jīng)加密數(shù)據(jù)被從第二通信裝置12發(fā)送到第一通信裝置11，在處理內(nèi)容上也不會有任何差異。首先，參考圖5給出對上述步驟S110的詳細描述，其中第一通信裝置11對發(fā)送對象數(shù)據(jù)進行加密以生成經(jīng)加密數(shù)據(jù)。首先，讀取發(fā)送對象數(shù)據(jù)。發(fā)送對象數(shù)據(jù)可以是需要從第一通信裝置11發(fā)送到第二通信裝置12的任何數(shù)據(jù)。根據(jù)該實施例，發(fā)送對象數(shù)據(jù)被記錄在HDD 23上。在從例如輸入裝置25輸入用于將發(fā)送對象數(shù)據(jù)發(fā)送到第二通信裝置12的命令的情況下，CPU 21從HDD 23 讀出發(fā)送對象數(shù)據(jù)，并將其臨時記錄在RAM24中。發(fā)送對象數(shù)據(jù)經(jīng)
由總線28被從RAM 24發(fā)送到通信裝置27中的預處理部分32和接口部分31 (S1101)。在預處理部分32中，以預定的位數(shù)為單位切割發(fā)送對象數(shù)據(jù)以使其成為發(fā)送對象切割數(shù)據(jù)(S1102)。預處理部分32在必要時在發(fā) 送對象切割數(shù)據(jù)中包括啞數(shù)據(jù)?？赡苤挥幸环N方法由發(fā)送對象數(shù)據(jù)生成發(fā)送對象切割數(shù)據(jù)。然而，根據(jù)該實施例，發(fā)送對象切割數(shù)據(jù)是按照下面三種方法中的一種由發(fā)送對象數(shù)據(jù)生成的A) 情形以比基準位數(shù)少的預定位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成發(fā)送對象切割數(shù)據(jù)，并在各片段的發(fā)送對象切割數(shù)據(jù)的相應固定位置處包括啞數(shù)據(jù)，所有片段的位數(shù)都比基準位數(shù)少；B) 情形以比基準位數(shù)少的預定位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成發(fā)送對象切割數(shù)據(jù)，并在各片段的發(fā)送對象切割數(shù)據(jù)的不同位置處包括啞數(shù)據(jù)，所有片段的位數(shù)都比基準位數(shù)少；C) 情形以與基準位數(shù)一樣多或比基準位數(shù)少的位數(shù)為單位將發(fā)送對象數(shù)據(jù)切割成發(fā)送對象切割數(shù)據(jù)，并在位數(shù)比基準位數(shù)少的各片段的發(fā)送對象切割數(shù)據(jù)中包括啞數(shù)據(jù)。關于上述三種方法中的哪一種應當被用于由發(fā)送對象數(shù)據(jù)生成發(fā)送對象切割數(shù)據(jù)，這是由公共數(shù)據(jù)生成部分34所生成的公共數(shù)據(jù)決定的。下面將首先對公共數(shù)據(jù)生成部分34如何生成公共數(shù)據(jù)給出描述。在接口部分31從總線28接收到發(fā)送對象數(shù)據(jù)的情況下，公共數(shù) 據(jù)生成部分34從接口部分31接收該信息。公共數(shù)據(jù)生成部分34利用這個機會開始生成公共數(shù)據(jù)。根據(jù)該實施例，公共數(shù)據(jù)生成部分34在每次接口部分31接收到發(fā)送對象數(shù) 據(jù)時生成公共數(shù)據(jù)。該實施例的公共數(shù)據(jù)是具有8行和8列的矩陣 (X)，但是其并不限于此。根據(jù)該實施例，公共數(shù)據(jù)生成部分34好像非線性轉(zhuǎn)換一樣連續(xù) 地生成公共數(shù)據(jù)，但是其并不限于這種情形。
為了好像非線性轉(zhuǎn)換一樣連續(xù)生成公共數(shù)據(jù)，有幾種可以考慮的技術，例如(1 )在生成公共數(shù)據(jù)的過程中包括對過去>^共數(shù)據(jù)的指數(shù)計算，(2 )在生成公共數(shù)據(jù)的過程中包括對過去公共數(shù)據(jù)的兩個或更多個片段的乘法，或者(1)和(2)的組合。根據(jù)該實施例，公共數(shù)據(jù)生成部分34具有被預定為初始矩陣的第01解(Xm )和第02解(X。2)(例如，第01解和第02解被記錄在預定存儲器中)。公共數(shù)據(jù)生成部分34將初始矩陣指派給解生成算法，并按以下方式生成第1解(X》。第1解(Xt) =X02X01+a ( a=8行和8列的矩陣)這是最初生成的公共數(shù)據(jù)。隨后，在接口部分31從總線28接收到發(fā)送對象數(shù)據(jù)的情況下，公共數(shù)據(jù)生成部分34按以下方式生成第2解(X2)。第2解(X2) -XtX^+a類似地，每次接口部分31從總線28接收到發(fā)送對象數(shù)據(jù)時，公共數(shù)據(jù)生成部分34按以下方式生成第3、第4…第N解。第3解(X3) -XzX^a 第4解(X4 ) =X3X2+a第N解(XN)這樣生成的公共數(shù)據(jù)(即解)被發(fā)送到預處理部分32和算法生成部分35，并且也被保持在公共數(shù)據(jù)生成部分34中。為了生成第N 解(XN)，該實施例使用了第N-l解(Xjsm)和第N-2解(XN_2)，即緊鄰第N解之前生成的兩個解。因此，為了生成新的解，公共數(shù)據(jù) 生成部分34必須保持在過去生成的最近的前兩個解(或者，這兩個解必須被某個其他部件保持)。相反地，在過去生成的比最近的前兩個解更老的解不被用于生成從今往后的新解。從而，該實施例總是在公共數(shù)據(jù)生成部分34中保持兩個過去的解。然而，該實施例從預定存儲器等中擦除由于生成新的解現(xiàn)在是第三最近的在先解，但在此之前都是第二最近的在先解的一個解，其中這樣的解原本記錄在所述預定存儲器等當中。這樣生成的解在非線性轉(zhuǎn)換中是混亂的(chaotic)，并且也是偽隨機數(shù)。為了進行非線性轉(zhuǎn)換，可以考慮使用下面的公式而不是上述公式第N解(XN ) = Xr^XN-2+a。例如(a )第N解(XN) = (Xnj)p(b )第N解(XN ) = (Xn-0P(Xn—2)Q(Xn-3)R(Xn-4)s(c )第N解(XN ) = (Xn-!)p+(Xn-2)QP、 Q、 R和S分別是預定的常數(shù)。公共數(shù)據(jù)生成部分34在使用公式(a)或(c)的情況下具有兩個初始矩陣，在使用公式(b)的情況下具有四個初始矩陣。上述a是常數(shù)。然而，它也可以是特定變化的環(huán)境信息。環(huán)境信息是隨著時間流逝按順序自然生成的信息，并且通常可以在遠處獲得，例如基于特定區(qū)域的天氣確定的信息，基于在特定時間廣播的TV臺的TV廣播的內(nèi)容確定的信息以及基于特定體育比賽的結(jié)果確定的信息?？梢酝ㄟ^連續(xù)地創(chuàng)建上述a并生成公共數(shù)據(jù)來進一步提高通信的機密性。當然，還可以將a (可以根據(jù)環(huán)境信息生成)添加到公式(a)到 (c)的右側(cè)。如上所述，已接收到公共數(shù)據(jù)(即，上述解)的預處理部分32 決定上述方法A) 、 B)和C)中的哪一個應當被用于生成發(fā)送對象切割數(shù)據(jù)。根據(jù)該實施例，發(fā)送對象切割數(shù)據(jù)在將構(gòu)成8行8列的矩陣的數(shù)相加的總和除以3余數(shù)為0的情況下由方法A)生成，余數(shù)為 1的情況下由方法B)生成，而在余數(shù)為2的情況下由方法C)生成，但是其并不限于這種情形。在通過方法A)生成發(fā)送對象切割數(shù)據(jù)的情況下，預處理部分32 從頭部開始按順序以比基準位數(shù)少的預定位數(shù)(在該實施例中是7位) 為單位切割從接口部分31接收的發(fā)送對象數(shù)據(jù)，以生成發(fā)送對象切割數(shù)據(jù)。預處理部分32在發(fā)送對象切割數(shù)據(jù)的固定位置處嵌入啞數(shù)據(jù)。用于嵌入啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)的位置可以是可變的或固定的。在后一情況下，啞數(shù)據(jù)被嵌入的位置可以是發(fā)送對象切割數(shù)據(jù)的頭部或尾部或諸如第二位或第三位之類的預定中間位置。啞數(shù)據(jù)可以是任何數(shù)據(jù)，只要它是與發(fā)送對象數(shù)據(jù)無關的數(shù)據(jù)即可。例如，可以考慮這樣的過程，例如恒定地嵌入數(shù)據(jù)0或數(shù)據(jù)1，或嵌入數(shù)據(jù)l，或交替地嵌入數(shù)據(jù)1和0。又例如，可以基于上迷公共數(shù)據(jù)決定要嵌入哪些啞數(shù)據(jù)。例如，如果構(gòu)成作為公共數(shù)據(jù)的8行8列矩陣的數(shù)相加后的總和被9除其余數(shù)為0，則可以繼續(xù)0，例如0、 0、 0、 0…。如果余數(shù)為1，則可以交替放入l，例如0、 1、 0、 1…。如果余數(shù)為2，則可以每三個位置放入l，例如O、 0、 1、 0、 0、 l...。同樣地，如果余數(shù) 為3則可以每四個位置放入1，余數(shù)為4則每五個位置放入1，余數(shù)為 9則每十個位置放入l。在通過方法B )生成發(fā)送對象切割數(shù)據(jù)的情況下，預處理部分32 以比基準位數(shù)少的預定位數(shù)(例如是7位)為單位切割發(fā)送對象數(shù)據(jù)，以使其成為發(fā)送對象切割數(shù)據(jù)，并且在各片段的發(fā)送對象切割數(shù)據(jù)的不同位置處包括啞數(shù)據(jù)，其中所有片段都具有比基準位數(shù)少的位數(shù)。在這種情況下，啞數(shù)據(jù)被嵌入的位置可以是可以是固定的或有規(guī)則改變的，例如按第一位、第二位、第三位.....第八位、第一位、第二位.....第八位的順序移動，或者對于每一片段的發(fā)送對象切割數(shù)據(jù)隨機改變。在啞數(shù)據(jù)被嵌入的位置隨機改變的情況下，這些位置可以例如基于公共數(shù)據(jù)決定。關于使用公共數(shù)據(jù)來決定用于嵌入啞數(shù)據(jù)的基準位數(shù)的方法，可以例如執(zhí)行以下的過程。如果構(gòu)成作為公共數(shù)據(jù)的8行8列矩陣的數(shù) 相加后的總和被8除其余數(shù)為0，則啞數(shù)據(jù)被交替嵌入在各片段的發(fā) 送對象切割數(shù)據(jù)的頭部和尾部。如果余數(shù)為1，則在頭部嵌入有啞數(shù)
布置為每隔二個位置。如果余數(shù)為2，則在頭部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)和在尾部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)被布置為每隔三個位置。如果余數(shù)為7，則在頭部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)和在尾部嵌入有啞數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)被布置為每隔八個位置。還可以進一步移動啞數(shù)據(jù)被嵌入的位置，例如頭部和尾部，而不是固定位置。
在通過方法C)生成發(fā)送對象切割數(shù)據(jù)的情況下，發(fā)送對象數(shù)據(jù) 被切割成基準位數(shù)或比基準位數(shù)少的位數(shù)。這一切割可以通過將發(fā)送對象數(shù)據(jù)切割為比8位短的隨機長度來執(zhí)行。例如，如果構(gòu)成作為公共數(shù)據(jù)的8行8列矩陣的數(shù)相加后的總和被8除其余數(shù)為0，則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以8位為單位切割。如果余數(shù)為1，則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以l位為單位切割。如果余數(shù)為2，則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以2位為單位切割。 ...如果余數(shù)為7，則在該時間點處發(fā)送對象數(shù)據(jù)的頭部可以以7位為單位切割。在這樣生成的發(fā)送對象切割數(shù)據(jù)中，預處理部分32在位數(shù) 比基準位數(shù)少的每一片段的發(fā)送對象切割數(shù)據(jù)中嵌入啞數(shù)據(jù)。在這種情況下，啞數(shù)據(jù)的嵌入位置可以是特定位置，諸如頭部或尾部或例如由公共數(shù)據(jù)指定的預定可變位置。
在任何一種情況下，這樣生成的發(fā)送對象切割數(shù)據(jù)都按生成的順序以流式方式被發(fā)送到加密和解密部分33。
與發(fā)送對象切割數(shù)據(jù)的生成相并行地，算法生成部分35生成在對發(fā)送對象切割數(shù)據(jù)進行加密時使用的算法。
算法生成部分35基于公共數(shù)據(jù)生成算法。
根據(jù)該實施例，算法生成部分35按以下方式生成算法。
該實施例的算法被定義為"在8位數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)是1 行8列的矩陣Y的情況下，其是通過將作為公共數(shù)據(jù)的8行8列矩陣 X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后乘以Y而獲得的"。
這里，存在a是預定常數(shù)的情形。然而，根據(jù)該實施例，它是基于公共數(shù)據(jù)改變的數(shù)。更具體而言，該實施例的算法基于公共數(shù)據(jù)改
變。例如，a可以被定義為在將通過相加包括在公共數(shù)據(jù)中的作為矩陣元素的所有數(shù)而獲得的數(shù)除以5的情況下的余數(shù)，其中公共數(shù)據(jù)是 8行8列的矩陣(假定在余數(shù)為0的情況下a-l)。
上述n是由密鑰定義的預定數(shù)。如果密鑰是常數(shù)，則n固定。然而，如下所述，密鑰基于公共數(shù)據(jù)改變。更具體而言，根據(jù)該實施例這一 n也基于公共數(shù)據(jù)改變。
還可以決定另一算法。
根據(jù)該實施例，算法生成部分35在每次它從公共數(shù)據(jù)生成部分
34接收到公共數(shù)據(jù)時生成算法，并將算法發(fā)送到加密和解密部分33。與發(fā)送對象切割數(shù)據(jù)的生成并行地，密鑰生成部分36生成在對
發(fā)送對象切割數(shù)據(jù)進行加密時使用的密鑰。
密鑰生成部分36基于公共數(shù)據(jù)生成密鑰。
根據(jù)該實施例，密鑰生成部分36按以下方式生成密鑰。該實施例的密鑰是通過相加包括在公共數(shù)據(jù)中的作為矩陣元素
的所有數(shù)而獲得的數(shù)，其中公共數(shù)據(jù)是8行8列的矩陣。因此，根據(jù)
該實施例，密鑰基于公共數(shù)據(jù)改變。還可以決定另一密鑰。
根據(jù)該實施例，密鑰生成部分36在每次它從公共數(shù)據(jù)生成部分 34接收到公共數(shù)據(jù)時生成密鑰，并將該密鑰發(fā)送到加密和解密部分 33。
加密和解密部分33基于接收自算法生成部分35的算法和接收自密鑰生成部分36的密鑰，對接收自預處理部分32的發(fā)送對象切割數(shù) 據(jù)進行加密(S1103)。
如上所述，該算法被定義為"在8位數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)是1 行8列的矩陣Y的情況下，其是通過將作為公共數(shù)據(jù)的8行8列矩陣 X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后乘以Y而獲得的"，并且作為密鑰的n是上述數(shù)字。
在a為3而n為6的情況下，加密是通過將8行8列的矩陣乘以發(fā)送對象切割數(shù)據(jù)而進行的，其中所述8行8列的矩陣是通過使對X
求三次方而獲得的8行8列矩陣順時針旋轉(zhuǎn)6x90° = 540。而獲得的。這樣生成的數(shù)據(jù)是經(jīng)加密的切割數(shù)據(jù)。
經(jīng)加密的切割數(shù)據(jù)被發(fā)送到連接部分38。連接部分38將經(jīng)加密的切割數(shù)據(jù)連接成一個整體，并生成經(jīng)加密數(shù)據(jù)(S1104)。在這種情順序。
因而，第一通信裝置11對發(fā)送對象數(shù)據(jù)進行加密以生成經(jīng)加密數(shù)據(jù)的S110步驟完成。
經(jīng)加密數(shù)據(jù)被發(fā)送到通信部分37，然后經(jīng)由網(wǎng)絡13被發(fā)送到第二通信裝置12。
已接收到經(jīng)加密數(shù)據(jù)的第二通信裝置12執(zhí)行步驟S130，對經(jīng)加密數(shù)據(jù)進行解密，并將其變回發(fā)送對象數(shù)據(jù)。下文中將詳細描述這一解密步驟。
被發(fā)送到第二通信裝置12的經(jīng)加密數(shù)據(jù)被第二通信裝置12的通信部分37接收(S1201)。
通信部分37將經(jīng)加密數(shù)據(jù)發(fā)送到預處理部分32。
預處理部分32以預定的位數(shù)為單位切割接收的經(jīng)加密數(shù)據(jù)，并生成經(jīng)加密的切割數(shù)據(jù)(S1202)。
在切割經(jīng)加密數(shù)據(jù)并生成經(jīng)加密的切割數(shù)據(jù)的情況中，預處理部分32執(zhí)行與第一通信裝置11的連接部分38所執(zhí)行的相反過程。更具體而言，從頭部開始以8位為單位切割經(jīng)加密數(shù)據(jù)，以將其劃分成多個片段的經(jīng)加密的切割數(shù)據(jù)。
隨后，經(jīng)加密的切割數(shù)據(jù)被發(fā)送到加密和解密部分33，在加密和
解密是按照與第一通信裝置11的加密和解密部分33所執(zhí)行的過程相反的過程執(zhí)行的。因此，笫二通信裝置12需要在第一通信裝置 11上執(zhí)行加密時所需要的算法和密鑰。
用于解密的算法和密鑰是在第二通信裝置12內(nèi)部生成的。下面將描述其工作.
第二通信裝置12的通信部分37接收到經(jīng)加密數(shù)據(jù)的信息被從通信部分37發(fā)送到公共數(shù)據(jù)生成部分34。已接收到該信息的公共數(shù)據(jù) 生成部分34利用這個機會在每次它接收到該信息時生成公共數(shù)據(jù)。
由第二通信裝置12的公共數(shù)據(jù)生成部分34執(zhí)行的公共數(shù)據(jù)的生成是通過與第一通信裝置11的公共數(shù)據(jù)生成部分34所執(zhí)行的相同的步驟執(zhí)行的。第二通信裝置12的公共數(shù)據(jù)生成部分34具有與第一通信裝置11的公共數(shù)據(jù)生成部分34相同的初始矩陣和解生成算法。因此，由第二通信裝置12生成的公共數(shù)據(jù)與由第一通信裝置11生成的公共數(shù)據(jù)相同(如果拿相同生成順序的數(shù)據(jù)相比較的話)。
所生成的公共數(shù)據(jù)被從公共數(shù)據(jù)生成部分34發(fā)送到預處理部分 32、算法生成部分35和密鑰生成部分36。
算法生成部分35在每次其接收到公共數(shù)據(jù)時基于接收到的公共數(shù)據(jù)生成算法。第二通信裝置12的算法生成部分35生成算法的步驟與第一通信裝置11的算法生成部分35生成算法的步驟相同。所生成的算法被從算法生成部分35發(fā)送到加密和解密部分33。
密鑰生成部分36在每次其接收到公共數(shù)據(jù)時基于接收到的公共數(shù)據(jù)生成密鑰。第二通信裝置12的密鑰生成部分36生成密鑰的步驟與第一通信裝置11的密鑰生成部分36生成密鑰的步驟相同。所生成的密鑰被從密鑰生成部分36發(fā)送到加密和解密部分33。
關于該通信系統(tǒng)，每次在第一通信裝置11上執(zhí)行加密時在第一通信裝置11上生成新的公共數(shù)據(jù)，并且每次在第二通信裝置12上執(zhí) 行解密時也在第二通信裝置12上生成新的公共數(shù)據(jù)。如上所述，由第二通信裝置12生成的公共數(shù)據(jù)與由第一通信裝置11生成的公共數(shù)據(jù) 相同(如果拿相同生成順序的數(shù)據(jù)相比較的話)。因此，在第一通信裝置11上對某些發(fā)送對象數(shù)據(jù)進行加密時生成的所有公共數(shù)據(jù)以及基于該公共數(shù)據(jù)生成的算法和密鑰總是與在第二通信裝置12上生成的公共數(shù)據(jù)以及基于該公共數(shù)據(jù)生成的算法和密鑰(當對利用該公共數(shù)據(jù)以及基于該公共數(shù)據(jù)生成的算法和密鑰所生成的經(jīng)加密數(shù)據(jù)進行解密時)相匹配。即使是在第二通信裝置12上執(zhí)行加密并且在第一通
信裝置ll上執(zhí)行解密時，這些情形也是相同的。
如上所述，加密和解密部分33利用接收自算法生成部分35的算法執(zhí)行解密處理。更詳細地說，加密和解密部分33基于接收自算法生成部分35的算法(被定義為"在8位數(shù)據(jù)的發(fā)送對象切割數(shù)據(jù)是1行 8列的矩陣Y的情況下，經(jīng)加密的切割數(shù)據(jù)是通過將作為公共數(shù)據(jù)的 8行8列矩陣X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后乘以Y而獲得的")生成用于執(zhí)行解密處理的算法(被定義為"在經(jīng)加密的切割數(shù) 據(jù)是1行8列的矩陣Z的情況下，發(fā)送對象切割數(shù)據(jù)是通過將作為公共數(shù)據(jù)的8行8列矩陣X升至a次冪然后順時針方向旋轉(zhuǎn)nx90。后的逆矩陣乘以Y而獲得的，，)，并利用密鑰根據(jù)上述定義執(zhí)行計算，借此執(zhí)行解密處理。因而，加密和解密部分33對以流式方式一個接一個地提供自預處理部分32的經(jīng)加密的切割數(shù)據(jù)進行解密以便生成發(fā)送對象切割數(shù)據(jù)。
隨后，加密和解密部分33按需要從發(fā)送對象切割數(shù)據(jù)中去除啞數(shù)據(jù)(S1204)。如上所述，由公共數(shù)據(jù)生成部分34生成的公共數(shù)據(jù) 被發(fā)送到預處理部分32。該公共數(shù)據(jù)是當確定在第一通信裝置11的預處理部分32中啞數(shù)據(jù)如何被嵌入在發(fā)送對象切割數(shù)據(jù)中的時候所使用的。更具體而言，在該時間點處由第二通信裝置12的預處理部分 32保持的公共數(shù)據(jù)指示啞數(shù)據(jù)是如何被嵌入在由第二通信裝置12的加密和解密部分33完全解密(或正在進行解密或剛剛要解密)的經(jīng)加密的切割數(shù)據(jù)(更精確地說，在使經(jīng)加密的切割數(shù)據(jù)受到加密之前的發(fā)送對象切割數(shù)據(jù))中的。
預處理部分32向加密和解密部分33發(fā)送關于啞數(shù)據(jù)被嵌入在由加密和解密部分33解密的發(fā)送對象切割數(shù)據(jù)中的何處的信息。
加密和解密部分33利用該信息從發(fā)送對象切割數(shù)據(jù)中去除啞數(shù)據(jù)。
這樣生成的發(fā)送對象切割數(shù)據(jù)被發(fā)送到連接部分38。連接部分 38將接收到的發(fā)送對象切割數(shù)據(jù)連接成一個整體，并將其變回處于在第一通信裝置ll上加密之前的原始狀態(tài)的發(fā)送對象數(shù)據(jù)(S1205)。
這樣，第二通信裝置12對經(jīng)加密數(shù)據(jù)進行解密并將其變回發(fā)送對象數(shù)據(jù)的步驟130完成。
所生成的發(fā)送對象數(shù)據(jù)被從連接部分38發(fā)送到接口部分31，然后經(jīng)由總線28被發(fā)送到例如HDD 23以存儲在其中。《變形例》
在上述通信系統(tǒng)中，每次接口部分31接收到發(fā)送對象數(shù)據(jù)時或者每次通信部分37接收到經(jīng)加密數(shù)據(jù)時，公共數(shù)據(jù)生成部分34生成公共數(shù)據(jù)。在這種情況下，由發(fā)送對象數(shù)據(jù)的一個片段生成的發(fā)送對象切割數(shù)據(jù)的所有片段是按照同一算法加密的。
與此不同，公共數(shù)據(jù)生成部分34可以在每次加密和解密部分33 接收到發(fā)送對象切割數(shù)據(jù)時或者在每次加密和解密部分33接收到經(jīng) 加密的切割數(shù)據(jù)時生成公共數(shù)據(jù)。在這種情況下，對于由發(fā)送對象數(shù) 據(jù)的一個片段生成的發(fā)送對象切割數(shù)據(jù)的每個片段，利用不同的算法和密鑰進行加密。
在這種變形例中，在執(zhí)行加密的情況下，公共數(shù)據(jù)、算法和密鑰按以下方式生成。
首先，將描述執(zhí)行加密的情形。
如果接口部分31接收到發(fā)送對象數(shù)據(jù)，則關于該效果的信息被從接口部分31發(fā)送到公共數(shù)據(jù)生成部分34。在接收到該信息時，公共數(shù)據(jù)生成部分34按照上述實施例中的情形生成公共數(shù)據(jù)。公共數(shù)據(jù) 被發(fā)送到預處理部分32、算法生成部分35和密鑰生成部分36。在接收到公共數(shù)據(jù)時，預處理部分32按照上述實施例中的情形通過切割發(fā) 送對象數(shù)據(jù)開始生成發(fā)送對象切割數(shù)據(jù)。算法生成部分35基于接收到的公共數(shù)據(jù)生成算法，并將所生成的算法發(fā)送到加密和解密部分33。密鑰生成部分36基于接收到的公共數(shù)據(jù)生成密鑰，并將所生成的密鑰發(fā)送到加密和解密部分33。
加密和解密部分33利用接收到的算法和密鑰對接收到的發(fā)送對象切割數(shù)據(jù)進行加密以生成經(jīng)加密的切割數(shù)據(jù)的第一片段。
隨后，公共數(shù)據(jù)生成部分34在發(fā)送對象切割數(shù)據(jù)的第二片段被
從預處理部分32發(fā)送到加密和解密部分33之前生成^^共數(shù)據(jù)以i更將其發(fā)送到算法生成部分35和密鑰生成部分36。在接收它后，算法生成部分35生成與用于生成經(jīng)加密的切割數(shù)據(jù)的第一片段的算法不同的算法，并將其發(fā)送到加密和解密部分33。類似地，密鑰生成部分36 生成與第一密鑰不同的密鑰，并將其發(fā)送到加密和解密部分33。加密和解密部分33使用該算法和密鑰，利用發(fā)送對象切割數(shù)據(jù)的第二片段生成經(jīng)加密的切割數(shù)據(jù)的第二片段。
這一步驟被重復以對經(jīng)加密的切割數(shù)據(jù)的每個片段執(zhí)行不同的加密。
在該變形例中，公共數(shù)據(jù)的在前的第二片段只被發(fā)送到算法生成部分35和密鑰生成部分36。然而，公共數(shù)據(jù)的在前的第二片段也可以被發(fā)送到預處理部分32。在這種情況下，可以針對發(fā)送對象切割數(shù) 據(jù)的每個片段改變生成發(fā)送對象切割數(shù)據(jù)的方法。
下面將描述執(zhí)行解密的情形。
如果通信部分37接收到經(jīng)加密數(shù)據(jù)，則關于該效果的信息被從通信部分37發(fā)送到公共數(shù)據(jù)生成部分34。在接收到該信息后，^S共數(shù)據(jù)生成部分34按照上述實施例中的情形生成公共數(shù)據(jù)。公共數(shù)據(jù)被發(fā)送到預處理部分32、算法生成部分35和密鑰生成部分36。在接收到公共數(shù)據(jù)后，預處理部分32按照上述實施例中的情形生成關于發(fā)送對象切割數(shù)據(jù)原先被如何生成的信息，并將其發(fā)送到加密和解密部分 33。算法生成部分35基于接收到的公共數(shù)據(jù)生成算法，并將所生成的算法發(fā)送到加密和解密部分33。密鑰生成部分36基于接收到的公共數(shù)據(jù)生成密鑰，并將所生成的密鑰發(fā)送到加密和解密部分33。該算法
鑰相同。預^理部分:32按照上述實施例中的情形將通過切割經(jīng)加密數(shù) 據(jù)而生成的經(jīng)加密的切割數(shù)據(jù)發(fā)送到加密和解密部分33。
加密和解密部分33利用通過使用接收到的算法生成的用于解密的算法對接收到的經(jīng)加密的切割數(shù)據(jù)進行解密，以便生成發(fā)送對象切割數(shù)據(jù)的第一片段。加密和解密部分33根據(jù)接收到的關于發(fā)送對象切
割數(shù)據(jù)原先被如何生成的上述信息從所生成的發(fā)送對象切割數(shù)據(jù)中去除啞數(shù)據(jù)。
隨后，公共數(shù)據(jù)生成部分34在發(fā)送對象切割數(shù)據(jù)的第二片段被從預處理部分32發(fā)送到加密和解密部分33之前生成公共數(shù)據(jù)的下一片段，以便將其發(fā)送到算法生成部分35,在接收到該片段后，算法生成部分35生成與用于生成發(fā)送對象切割數(shù)據(jù)的第一片段的算法不同的算法，并將其發(fā)送到加密和解密部分33。該算法與用于加密該發(fā)送對象切割數(shù)據(jù)的算法相同。在接收到公共數(shù)據(jù)后，密鑰生成部分36 生成與用于生成發(fā)送對象切割數(shù)據(jù)的笫一片段的密鑰不同的密鑰，并將其發(fā)送到加密和解密部分33。該密鑰與用于加密該發(fā)送對象切割數(shù) 據(jù)的密鑰相同。
加密和解密部分33利用這些算法和密鑰對經(jīng)加密的切割數(shù)據(jù)的第二片段進行解密以生成發(fā)送對象切割數(shù)據(jù)的第二片段。其還按照上述實施例中的情形去除啞數(shù)據(jù)。
這一步驟被重復以利用不同的算法和密鑰對經(jīng)加密的切割數(shù)據(jù) 的每個片段進行解密，以便一個接一個地生成發(fā)送對象切割數(shù)據(jù)。
在執(zhí)行加密過程中，通過也將公共數(shù)據(jù)的在前的第二片段發(fā)送到預處理部分32而針對發(fā)送對象切割數(shù)據(jù)的每個片段改變生成發(fā)送對象切割數(shù)據(jù)的方法的情形中，在執(zhí)行解密時>^共數(shù)據(jù)的在前的第二片段也被發(fā)送到預處理部分32。從而，預處理部分32針對經(jīng)加密的切割數(shù)據(jù)的每個片段生成關于發(fā)送對象切割數(shù)據(jù)原先被如何生成的信息。每次經(jīng)加密的切割數(shù)據(jù)被加密和解密部分33解密時，這樣生成的上述關于發(fā)送對象切割數(shù)據(jù)原先被如何生成的信息被發(fā)送到加密和解密部分33。加密和解密部分33使用該信息來通過不同方法安全地去除嵌入在發(fā)送對象切割數(shù)據(jù)的每個片段中的啞數(shù)據(jù)。
權利要求
1.一種包括第一通信裝置和第二通信裝置的通信系統(tǒng)，這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密，使其成為所述發(fā)送對象數(shù)據(jù)，其中所述第一通信裝置和所述第二通信裝置都包括切割裝置，用于以預定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù)，也用于以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將所述經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù)；算法生成裝置，用于順序地生成在所述第一通信裝置和所述第二通信裝置之間是公共的算法；加密和解密裝置，用于利用所述算法和預定密鑰對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所述經(jīng)加密數(shù)據(jù)，并且利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法和與所述密鑰相同的密鑰對所述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù)據(jù)；連接裝置，用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù)；以及發(fā)送和接收裝置，用于發(fā)送和接收所述經(jīng)加密數(shù)據(jù)，并且所述算法生成裝置在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成所述算法，并且在生成算法的情況中使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。
2. 如權利要求l所述的通信系統(tǒng)，其中所述算法生成裝置在每次發(fā)送對象切割數(shù)據(jù)被加密或者經(jīng)加密的切割數(shù)據(jù)被解密時生成所述算法。
3. 如權利要求l所述的通信系統(tǒng)，其中所述算法生成裝置通過將多個過去解指派給解生成算法而獲得解。
4. 一種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實施的通信方法，所述兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密，使其成為所述發(fā)送對象數(shù)據(jù)，所述方法包括用于所述第一通信裝置和所述第二通信裝置中的一個的以下步臘.以預定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù)；順序地生成算法；利用所述算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所述經(jīng)加密數(shù)據(jù)；以及將所述經(jīng)加密數(shù)據(jù)發(fā)送到所述第一通信裝置和所述第二通信裝置中的另一個，以及用于所述第一通信裝置和所述第二通信裝置中的另一個的以下步驟以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收到的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù)；順序地生成與所述第一通信裝置和所述第二通信裝置中的所述一個生成的相同的算法；利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密，以使其成為所述發(fā)送對象切割數(shù)據(jù)；以及連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù)，并且所述第一通信裝置和所述笫二通信裝置中的所述一個和所迷另一個在每次所述發(fā)送對象數(shù)據(jù)被加密或者所述經(jīng)加密數(shù)據(jù)被解密時生成所述算法，并且在生成算法的情況中使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。
5. —種包括第一通信裝置和第二通信裝置的通信系統(tǒng)，這兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密，使其成為所述發(fā)送對象數(shù)據(jù)，其中所述第一通信裝置和所述第二通信裝置都包括切割裝置，用于以預定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā)送對象切割數(shù)據(jù)，也用于以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將所述經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù)；密鑰生成裝置，用于順序地生成在所述第一通信裝置和所述第二通信裝置之間是公共的密鑰；加密和解密裝置，用于利用所述密鑰和預定的算法對所述發(fā)送對象切割數(shù)據(jù)進行加密以使其成為所述經(jīng)加密數(shù)據(jù)，并且利用在對所述經(jīng)加密的切割數(shù)據(jù)進行加密時所使用的密鑰和與所述算法相同的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密以使其成為所述發(fā)送對象切割數(shù) 據(jù)；連接裝置，用于連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù)；以及發(fā)送和接收裝置，用于發(fā)送和接收所述經(jīng)加密數(shù)據(jù)，并且所述密鑰生成裝置在每次發(fā)送對象數(shù)據(jù)被加密或者經(jīng)加密數(shù)據(jù)被解密時生成所述密鑰，并且在生成密鑰的情況中使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。
6. 如權利要求5所述的通信系統(tǒng)，其中所述密鑰生成裝置在每次發(fā)送對象切割數(shù)據(jù)被加密或者經(jīng)加密的切割數(shù)據(jù)被解密時生成所述密鑰。
7. 如權利要求5所述的通信系統(tǒng)，其中所述密鑰生成裝置通過將多個過去解指派給解生成算法而獲得
8. —種包括在如權利要求1或5所述的通信系統(tǒng)中的通信裝置。
9. 一種在包括第一通信裝置和第二通信裝置的通信系統(tǒng)中實施的通信方法，所述兩個通信裝置能夠?qū)兾谋拘问降陌l(fā)送對象數(shù)據(jù)進行加密以使其成為經(jīng)加密數(shù)據(jù)，然后將其發(fā)送到另一端的通信裝置，也能夠?qū)邮盏降慕?jīng)加密數(shù)據(jù)進行解密，使其成為所述發(fā)送對象數(shù)據(jù)，所述方法包括用于所述第一通信裝置和所述第二通信裝置中的一個的以下步以預定的位數(shù)為單位將所述發(fā)送對象數(shù)據(jù)切割成多個片段的發(fā) 送對象切割數(shù)據(jù)；順序地生成密鑰；利用所述密鑰和預定的算法對所述發(fā)送對象切割數(shù)據(jù)進行加密，以使其成為所述經(jīng)加密數(shù)據(jù)；以及將所述經(jīng)加密數(shù)據(jù)發(fā)送到所迷第一通信裝置和所述第二通信裝置中的另一個，以及用于所述第一通信裝置和所述第二通信裝置中的另一個的以下以所述經(jīng)加密數(shù)據(jù)在被加密時被切割的相同位數(shù)為單位將接收到的經(jīng)加密數(shù)據(jù)切割成多個片段的經(jīng)加密的切割數(shù)據(jù)；順序地生成與所述第一通信裝置和所述第二通信裝置中的所述一個生成的相同的密鑰；所述算法相同的算法對所述經(jīng)加密的切割數(shù)據(jù)進行解密，以使其成為所述發(fā)送對象切割數(shù)據(jù)；以及連接解密后的發(fā)送對象切割數(shù)據(jù)以使其成為所述發(fā)送對象數(shù)據(jù)，并且所述第一通信裝置和所述第二通信裝置中的一個和另一個在每次所述發(fā)送對象數(shù)據(jù)被加密或者所述經(jīng)加密數(shù)據(jù)被解密時生成所述密鑰，并且在生成密鑰的情況中使用通過將過去解中的至少一個指派給解生成算法而獲得的預定解，并且還在不再有必要再次指派過去解時擦除這些過去解。
全文摘要
本發(fā)明改進了一種包括兩個通信裝置的通信系統(tǒng)，以便減小其通信被第三方解密的可能性。該通信系統(tǒng)包括第一通信裝置和第二通信裝置，其中這兩個通信裝置之一對發(fā)送對象數(shù)據(jù)進行加密，并將所生成的經(jīng)加密數(shù)據(jù)發(fā)送到另一個通信裝置，該另一個通信裝置對接收到的經(jīng)加密數(shù)據(jù)進行解密。通信裝置中的每一個在每次執(zhí)行加密或解密時生成用于加密的算法。在這種情況下，通信裝置中的每一個通過將過去解指派給解生成算法從而生成新的算法，借此生成算法。過去解在不再使用時被擦除。
文檔編號H04L9/08GK101103588SQ20068000192
公開日2008年1月9日申請日期2006年1月4日優(yōu)先權日2005年1月7日
發(fā)明者中村貴利申請人:恩克利普特株式會社

完整全部詳細技術資料下載