本發(fā)明涉及信息安全技術(shù),特別是涉及一種無線傳輸系統(tǒng)及其加解密方法。
背景技術(shù):
目前,在現(xiàn)有加密算法的實現(xiàn)方式中,大多還是采用軟件方法實現(xiàn),其實現(xiàn)方式簡單方便,但其運算速度卻不是太理想,很難滿足實時的需要,而硬件實現(xiàn)的方式存在硬件開銷大,成本過高,安全性能不夠好,電路實現(xiàn)面積和功耗大等不足。而且隨著社會對無線信息安全的需要越來越高,因此對加密算法的電路實現(xiàn)以及對密鑰的管理也都提出了很大的挑戰(zhàn),在實際應(yīng)用中,相對于解密的相關(guān)性能來說用戶往往更加關(guān)注加密的性能指標,因此如何在滿足無線加密數(shù)據(jù)安全性的同時,并提高密碼算法的加密速度,這又是一個新的難題。
因此,為了滿足現(xiàn)在社會無線數(shù)據(jù)傳輸?shù)男枨螅枰O(shè)計出一種無線傳輸系統(tǒng)和加密解密的方法,從而使得無線傳輸?shù)臄?shù)據(jù)更加安全,并且在加密和解密過程更加快。
技術(shù)實現(xiàn)要素:
本發(fā)明提供一種無線傳輸系統(tǒng)及其加解密方法,解決現(xiàn)有無線加密數(shù)據(jù)安全性低和加密速度慢的問題。
本發(fā)明通過以下技術(shù)方案解決上述問題:
一種無線傳輸系統(tǒng),包括無線發(fā)送設(shè)備和無線接收設(shè)備,所述無線發(fā)送設(shè)備與無線接收設(shè)備無線連接;
所述無線發(fā)送設(shè)備包括虹膜采集器、虹膜特征值存儲單元、秘鑰生成單元、加密數(shù)據(jù)緩存單元、加密單元、數(shù)據(jù)處理與標記單元、無線發(fā)送單元;所述虹膜采集器的輸出端與所述虹膜特征值存儲單元連接,用于采集外界用于加密用的虹膜數(shù)據(jù);所述虹膜特征值存儲單元與所述秘鑰生成單元連接,用于存儲虹膜特征值并把虹膜特征值傳給所述秘鑰生成單元;所述秘鑰生成單元的輸出端與所述加密單元和所述數(shù)據(jù)處理與標記單元連接,用于接收所述虹膜特征值存儲單元傳入的虹膜特征值并處理生成秘鑰,把秘鑰傳給所述加密單元和所述數(shù)據(jù)處理與標記單元;所述加密數(shù)據(jù)緩存單元的輸出端與所述加密單元和所述秘鑰生成單元連接,用于對需要加密的數(shù)據(jù)進行緩存,并把數(shù)據(jù)需要加密的數(shù)據(jù)傳給所述秘鑰生成單元;所述加密單元的輸出端與所述數(shù)據(jù)處理與標記單元連接,用于對數(shù)據(jù)進行加密處理;所述數(shù)據(jù)處理與標記單元的輸出端與所述無線發(fā)送單元連接,用于對準備發(fā)送的數(shù)據(jù)進行分組和秘鑰標記;所述無線發(fā)送單元與所述無線接收設(shè)備無線連接,用于發(fā)送無線數(shù)據(jù);
所述無線接收設(shè)備包括無線接收單元、接收緩存分析單元、解密單元、秘鑰存儲單元和數(shù)據(jù)輸出單元;所述無線接收單元與所述無線發(fā)送單元無線連接,用于接收所述無線發(fā)送單元傳入的無線數(shù)據(jù);所述接收緩存分析單元的輸出端分別與所述解密單元和所述秘鑰存儲單元連接,用于接收緩存所述無線接收單元傳入的數(shù)據(jù)并解析出秘鑰標記位;所述秘鑰存儲單元的輸出端與所述解密單元連接,用于給解密單元提供秘鑰;所述解密單元的輸出端與所述數(shù)據(jù)輸出單元連接,用于對加密數(shù)據(jù)進行解密;所述數(shù)據(jù)輸出單元的輸出端與外部接收數(shù)據(jù)接口連接,用于完成數(shù)據(jù)位的恢復(fù)。
上述方案中,優(yōu)選的是秘鑰存儲單元與解密單元通過硬件通道進行連接,硬件通道為進行數(shù)據(jù)傳輸?shù)拿芊馔ǖ馈?/p>
上述方案中,優(yōu)選的是無線接收設(shè)備還包括通道檢測與銷毀單元,所述通道檢測與銷毀單元的檢測端與硬件通道連接,所述通道檢測與銷毀單元的輸出端與秘鑰存儲單元連接。
一種應(yīng)用于所述的無線傳輸系統(tǒng)中的加解密方法,包括如下步驟:
步驟1:虹膜采集器對外界作為秘鑰的虹膜數(shù)據(jù)進行采集并提取出特征值傳給虹膜特征值存儲單元進行存儲;
步驟2:當(dāng)加密數(shù)據(jù)緩存單元接收到數(shù)據(jù)需要進行加密時,把數(shù)據(jù)進行分組并同時解析出數(shù)據(jù)需要加密的安全級別,把安全級別傳給秘鑰生成單元;
步驟3:秘鑰生成單元接收加密數(shù)據(jù)緩存單元傳入的安全級別,并根據(jù)安全級別從虹膜特征值存儲單元獲取虹膜特征值;
步驟4:秘鑰生成單元把獲取的每個虹膜特征值按照2個字節(jié)進行分組,并且相鄰分組之間進行異或處理得到處理分組數(shù)據(jù),再把每個虹膜特征值的處理分組數(shù)據(jù)向左或向右移動8個字節(jié)得到每個虹膜特征值的移動處理分組數(shù)據(jù);
步驟5:秘鑰生成單元把虹膜特征值的移動處理分組數(shù)據(jù)之間進行異或處理得到處理數(shù)據(jù),把處理數(shù)據(jù)經(jīng)過加密算法處理得到秘鑰;
步驟6:加密單元從加密數(shù)據(jù)緩存單元和秘鑰生成單元分別獲取需要加密的數(shù)據(jù)分組和秘鑰進行加密處理得到密文;
步驟7:數(shù)據(jù)處理與標記單元接收加密單元傳入的密文,把密文按照8個字節(jié)進行分組,并且從秘鑰生成單元獲取秘鑰在每個分組上進行秘鑰標記,把標記的分組數(shù)據(jù)傳給無線發(fā)送單元進行無線發(fā)送;
步驟8:無線接收單元接收到數(shù)據(jù)后傳給接收緩存分析單元,接收緩存分析單元對接收的每個分組進行分析出秘鑰標記位,并把秘鑰標記位傳給秘鑰存儲單元;
步驟9:秘鑰存儲單元接收秘鑰標記位后分析出密文所需的秘鑰,從秘鑰存儲單元獲取秘鑰傳給解密單元;
步驟10:解密單元對密文進行解密得到明文數(shù)據(jù),并傳給數(shù)據(jù)輸出單元。
上述方案中,優(yōu)選的是步驟5中的加密算法為DES算法。
上述方案中,優(yōu)選的是步驟6中的加密處理過程為,使用logistic映射算式對數(shù)據(jù)分組和秘鑰同時進行迭代8-16次的運算得到A和B兩部分,再把A和B兩部分進行向右或左移8位處理后進行異或運算得到密文。
上述方案中,優(yōu)選的是步驟10中的解密過程為進行解DES算法。
本發(fā)明的優(yōu)點與效果是:
1、本發(fā)明使用虹膜作為加密密鑰運算的初始值,從而確保了加密密鑰的唯一性,虹膜也不容易被模仿,從確保了數(shù)據(jù)加密的安全性;
2、本發(fā)明中解密單元和秘鑰存儲單元間使用硬件通道進行連接,從保證了秘鑰的安全性,并且在硬件通道上安裝有通道檢測與銷毀單元,當(dāng)通道檢測與銷毀單元檢測到硬件通道出現(xiàn)損壞時,通道檢測與銷毀單元觸發(fā)銷毀機制對鑰存儲單元進行銷毀,從保證了鑰存儲單元中的秘鑰不會落在壞人手里;
2、本發(fā)明中加密數(shù)據(jù)緩存單元在進行數(shù)據(jù)分組時同時把加密等級數(shù)傳給秘鑰生成單元,從而使得分組和秘鑰的生成能同時進行,從而大大的加快了加密過程。
附圖說明
圖1為本發(fā)明無線傳輸系統(tǒng)的結(jié)構(gòu)框圖。
具體實施方式
以下結(jié)合實施例對本發(fā)明作進一步說明。
一種無線傳輸系統(tǒng),如圖1所示,包括無線發(fā)送設(shè)備和無線接收設(shè)備,所述無線發(fā)送設(shè)備與無線接收設(shè)備無線連接。無線發(fā)送設(shè)備主要用于數(shù)據(jù)的加密,完成數(shù)據(jù)加密的整個過程,無線接收設(shè)備主要完成數(shù)據(jù)解密的整個過程。本發(fā)明使用虹膜作為加密密鑰運算的初始值,從而確保了加密密鑰的唯一性,虹膜也不容易被模仿,從確保了數(shù)據(jù)加密的安全性。
如圖1所示,所述無線發(fā)送設(shè)備包括虹膜采集器、虹膜特征值存儲單元、秘鑰生成單元、加密數(shù)據(jù)緩存單元、加密單元、數(shù)據(jù)處理與標記單元、無線發(fā)送單元;所述虹膜采集器的輸出端與所述虹膜特征值存儲單元連接,用于采集外界用于加密用的虹膜數(shù)據(jù);所述虹膜特征值存儲單元與所述秘鑰生成單元連接,用于存儲虹膜特征值并把虹膜特征值傳給所述秘鑰生成單元;所述秘鑰生成單元的輸出端與所述加密單元和所述數(shù)據(jù)處理與標記單元連接,用于接收所述虹膜特征值存儲單元傳入的虹膜特征值并處理生成秘鑰,把秘鑰傳給所述加密單元和所述數(shù)據(jù)處理與標記單元;所述加密數(shù)據(jù)緩存單元的輸出端與所述加密單元和所述秘鑰生成單元連接,用于對需要加密的數(shù)據(jù)進行緩存,并把數(shù)據(jù)需要加密的數(shù)據(jù)傳給所述秘鑰生成單元;所述加密單元的輸出端與所述數(shù)據(jù)處理與標記單元連接,用于對數(shù)據(jù)進行加密處理;所述數(shù)據(jù)處理與標記單元的輸出端與所述無線發(fā)送單元連接,用于對準備發(fā)送的數(shù)據(jù)進行分組和秘鑰標記;所述無線發(fā)送單元與所述無線接收設(shè)備無線連接,用于發(fā)送無線數(shù)據(jù)。
如圖1所示,所述無線接收設(shè)備包括無線接收單元、接收緩存分析單元、解密單元、秘鑰存儲單元和數(shù)據(jù)輸出單元;所述無線接收單元與所述無線發(fā)送單元無線連接,用于接收所述無線發(fā)送單元傳入的無線數(shù)據(jù);所述接收緩存分析單元的輸出端分別與所述解密單元和所述秘鑰存儲單元連接,用于接收緩存所述無線接收單元傳入的數(shù)據(jù)并解析出秘鑰標記位;所述秘鑰存儲單元的輸出端與所述解密單元連接,用于給解密單元提供秘鑰;所述解密單元的輸出端與所述數(shù)據(jù)輸出單元連接,用于對加密數(shù)據(jù)進行解密;所述數(shù)據(jù)輸出單元的輸出端與外部接收數(shù)據(jù)接口連接,用于完成數(shù)據(jù)位的恢復(fù)。所述秘鑰存儲單元與解密單元通過硬件通道進行連接,硬件通道為進行數(shù)據(jù)傳輸?shù)拿芊馔ǖ?。所述無線接收設(shè)備還包括通道檢測與銷毀單元,所述通道檢測與銷毀單元的檢測端與硬件通道連接,所述通道檢測與銷毀單元的輸出端與秘鑰存儲單元連接。
于上述所述的一種無線傳輸系統(tǒng)的加解密方法,加解密方法包括加密過程和解密過程,包括如下步驟:
步驟1:虹膜采集器對外界作為秘鑰的虹膜數(shù)據(jù)進行采集并提取出特征值傳給虹膜特征值存儲單元進行存儲。其中,作為秘鑰的虹膜數(shù)據(jù)是現(xiàn)實社會中生產(chǎn)商根據(jù)需要進行選擇不同的人的虹膜數(shù)據(jù)作為秘鑰的虹膜數(shù)據(jù)。也可以選擇出現(xiàn)意外死亡的人的虹膜數(shù)據(jù)或其他將要在現(xiàn)實社會中消失的虹膜數(shù)據(jù)作為秘鑰的虹膜數(shù)據(jù)。秘鑰的虹膜數(shù)據(jù)主要用來提供虹膜特征值。虹膜采集器對作為秘鑰的虹膜數(shù)據(jù)進行圖片采集后通過特征值提取,提取出虹膜特征值。虹膜采集器對一個虹膜數(shù)據(jù)進行采集時,要進行多次采集,把采集回來提取的特征值進行使用現(xiàn)有的最優(yōu)算式得出最精準的虹膜特征值。其中,最優(yōu)算式為吸納有數(shù)學(xué)算式中公知技術(shù)知識,不再詳細說明。
步驟2:當(dāng)加密數(shù)據(jù)緩存單元接收到數(shù)據(jù)需要進行加密時,把數(shù)據(jù)進行分組并同時解析出數(shù)據(jù)需要加密的安全級別,把安全級別傳給秘鑰生成單元。解析出數(shù)據(jù)需要加密的安全級別的過程為,在數(shù)據(jù)傳入數(shù)據(jù)緩存單元時,數(shù)據(jù)的第一位為數(shù)據(jù)需要加密的安全級別,數(shù)據(jù)緩存單元把第一位數(shù)提取出來,并識別需要加密的安全級別。加密數(shù)據(jù)緩存單元在進行數(shù)據(jù)分組時同時把加密安全級別傳給秘鑰生成單元,從而使得分組和秘鑰的生成能同時進行,從而大大的加快了加密過程。
步驟3:秘鑰生成單元接收加密數(shù)據(jù)緩存單元傳入的安全級別,并根據(jù)安全級別進行從虹膜特征值存儲單元獲取虹膜特征值。所秘鑰生成單元獲取虹膜特征值的個數(shù)與信息安全級別成正比,當(dāng)需要加密的信息的安全性很高時,獲取的虹膜特征值的個數(shù)會相對較多,而反之;但是具體獲取虹膜的個數(shù)由用戶進行設(shè)定。
步驟4:秘鑰生成單元把獲取的每個虹膜特征值進行2個字節(jié)分組,并且相鄰分組之間進行異或處理得到處理分組數(shù)據(jù),再把每個虹膜特征值的處理分組數(shù)據(jù)向左或向右移動8個字節(jié)得到每個虹膜特征值的移動處理分組數(shù)據(jù)。
步驟5:秘鑰生成單元把虹膜特征值的移動處理分組數(shù)據(jù)之間進行異或處理得到處理數(shù)據(jù),把處理數(shù)據(jù)經(jīng)過加密算法處理得到秘鑰。加密算法為DES算法,把處理數(shù)據(jù)作為初始數(shù)據(jù)進行輸入到DES算法中進行加密得到秘鑰。
步驟6:加密單元從加密數(shù)據(jù)緩存單元和秘鑰生成單元分別獲取需要加密的數(shù)據(jù)分組和秘鑰進行加密處理得到密文。其中,加密處理為使用logistic映射算式對數(shù)據(jù)分組和秘鑰同時進行迭代8-16次的運算得到A和B兩部分,再把A和B兩部分進行向右或左移8位處理后進行異或運算得到密文。logistic映射算式對本領(lǐng)域人員而言是現(xiàn)有技術(shù),在此不再詳細的介紹。
步驟7:數(shù)據(jù)處理與標記單元接收加密單元傳入的密文,把密文進行8個字節(jié)分組,并且從秘鑰生成單元獲取秘鑰在每個分組上進行秘鑰標記,秘鑰標記為每個分組的最后一位,把標記的分組數(shù)據(jù)傳給無線發(fā)送單元進行無線發(fā)送。把密文進行8個字節(jié)分組主要是為了適合無線發(fā)送單元的發(fā)送模式,從而使得發(fā)送過程更加快,達到數(shù)據(jù)傳輸效率高。從而完成了整個數(shù)據(jù)的加密過程和無線數(shù)據(jù)的發(fā)送。
步驟8:無線接收單元接收到數(shù)據(jù)后傳給接收緩存分析單元,接收緩存分析單元對接收的每個分組進行分析出秘鑰標記位,并把秘鑰標記位傳給秘鑰存儲單元。其中,分析出秘鑰標記位的過程為,接收緩存分析單元在接收每個分組時,對分組進行解析,提取每個分組的最后一位,在步驟7中已經(jīng)說明每個分組的最后一位為秘鑰標記位,接收緩存分析單元提取秘鑰標記位并識別。接收緩存分析單元把無線接收單元接收的數(shù)據(jù)進行快速的緩存,從而使得接收的數(shù)據(jù)更加快,并且通過緩存的過程中把分組的秘鑰標記為解析出來,使得解密過程更加快。
步驟9:秘鑰存儲單元接收秘鑰標記位后分析出密文所需的秘鑰,從秘鑰存儲單元獲取秘鑰傳給解密單元。秘鑰存儲單元存儲的秘鑰為虹膜特征值,與加密過程的秘鑰是不同的。
步驟10:解密單元對密文進行解密得到明文數(shù)據(jù),解密過程為進行解DES算法,并傳給數(shù)據(jù)輸出單元,從而完成了數(shù)據(jù)的解密過程。
本發(fā)明的工作過程:
虹膜采集器對外界作為秘鑰的虹膜數(shù)據(jù)進行采集并提取出特征值傳給虹膜特征值存儲單元進行存儲,實現(xiàn)秘鑰數(shù)據(jù)的采集。當(dāng)加密數(shù)據(jù)緩存單元接收到數(shù)據(jù)需要進行加密時,把數(shù)據(jù)進行分組并同時解析出數(shù)據(jù)需要加密的安全級別,把安全級別傳給秘鑰生成單元。當(dāng)安全級別為3時,獲取虹膜特征值的個數(shù)為6個或9個,跟用戶設(shè)定有關(guān)。秘鑰生成單元把獲取的每個虹膜特征值進行2個字節(jié)分組,并且相鄰分組之間進行異或處理得到處理分組數(shù)據(jù),再把每個虹膜特征值的處理分組數(shù)據(jù)向左或向右移動8個字節(jié)得到每個虹膜特征值的移動處理分組數(shù)據(jù)。秘鑰生成單元把虹膜特征值的移動處理分組數(shù)據(jù)之間進行異或處理得到處理數(shù)據(jù),把處理數(shù)據(jù)經(jīng)過加密算法處理得到秘鑰。加密單元從加密數(shù)據(jù)緩存單元和秘鑰生成單元分別獲取需要加密的數(shù)據(jù)分組和秘鑰進行加密處理得到密文。數(shù)據(jù)處理與標記單元接收加密單元傳入的密文,把密文進行8個字節(jié)分組,并且從秘鑰生成單元獲取秘鑰在每個分組上進行秘鑰標記,把標記的分組數(shù)據(jù)傳給無線發(fā)送單元進行無線發(fā)送。
無線接收單元接收到數(shù)據(jù)后傳給接收緩存分析單元,接收緩存分析單元對接收的每個分組進行分析出秘鑰標記位,并把秘鑰標記位傳給秘鑰存儲單元。秘鑰存儲單元接收秘鑰標記位后分析出密文所需的秘鑰,從秘鑰存儲單元獲取秘鑰傳給解密單元。解密單元對密文進行解DES算法得到明文數(shù)據(jù),完成解密過程。
當(dāng)有人想通過秘鑰存儲單元獲取秘鑰時,當(dāng)硬件通道發(fā)生損壞時,通道檢測與銷毀單元通道檢測與銷毀單元觸發(fā)銷毀機制對鑰存儲單元進行銷毀。
以上已對本發(fā)明創(chuàng)造的較佳實施例進行了具體說明,但本發(fā)明并不限于實施例,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明創(chuàng)造精神的前提下還可作出種種的等同的變型或替換,這些等同的變型或替換均包含在本申請的范圍內(nèi)。