一種數字信號加密處理方法
【專利摘要】本發(fā)明公開了一種數字信號加密處理方法��,該方法具體包括如下步驟:S1.采集用戶生物特征��,生成個人密鑰�;S2.將數字信號分段����,并利用個人密鑰和加密算法對分段數字信號進行加密���;S3.將分段數字信號打包后���,傳送給數字信號解密接收端;S4.由數字信號解密接收端進行解密�����,得到原分段數字信號����,將原分段數字信號組合后,得到原數字信號����。該方法可以實現高安全性和高可靠性的數字信號傳輸。
【專利說明】
一種數字信號加密處理方法
所屬技術領域
[0001]本發(fā)明涉及一種數字信號加密處理方法�。
【背景技術】
[0002]信息網絡技術的發(fā)展為人們提供了極大的便利。但同時網絡犯罪也隨之增多�,信息安全問題漸漸成為人們關注的焦點�。目前�,隨著高端服務器的遠程管理方式的流行����,采用客戶端來遠程管理服務器是越來越普遍,相比一般的網站登錄驗證機制�,對服務器的登錄驗證機制安全性要求更高。比如����,在客戶端和服務器直接傳輸數據的過程中,采用明文方式會泄露有些關鍵數據��,比如服務器管理員的用戶名和密碼�����,因此��,需要采用加密方式傳輸�����。
[0003]數據加密又稱密碼學�����,指通過加密算法和加密密鑰將明文轉換成密文,而解密則是反向的通過解密算法和解密密鑰將密文還原成原文����。數據加密,是一門歷史悠久的技術�,指通過加密算法和加密密鑰將明文轉變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文�。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密�����,實現信息隱蔽��,從而起到保護信息的安全的作用�����。
[0004]隨著加密算法的演進��,分組加密算法對數據進行分組加密�����,增加了數據解密難度,然而�,采取固定的加密算法和密鑰進行加密���,在確定加密算法和密鑰后���,明文和密碼形成對應關系,可以米用窮舉法等暴力方式破解�����,安全度有待提尚���。
【發(fā)明內容】
[0005]本發(fā)明提供一種數字信號加密處理方法���,該方法可以實現高安全性和高可靠性的數字信號傳輸����。
[0006]為了實現上述目的,本發(fā)明提供一種數字信號加密處理方法�����,該方法具體包括如下步驟:
[0007]S1.采集用戶生物特征,生成個人密鑰;
[0008]S2.將數字信號分段���,并利用個人密鑰和加密算法對分段數字信號進行加密�;
[0009]S3.將分段數字信號打包后���,傳送給數字信號解密接收端�;
[0010]S4.由數字信號解密接收端進行解密���,得到原分段數字信號,將原分段數字信號組合后��,得到原數字信號。
[0011 ]優(yōu)選的��,在步驟SI中�,其具體包括如下子步驟包括:
[0012]SI 1:獲取用戶的生物特征數據;
[0013]可具體通過各種類型的生物特征傳感設備采集用戶的生物特征數據�����,其中���,生物特征可具體為指紋、虹膜���、聲音�、人臉、掌紋��、靜脈中的任一��。
[0014]SI 2:根據所述生物特征數據,生成特征向量���;
[0015]S13:根據所述預定算法對所述特征向量進行序列化處理�����,得到序列化后的特征向量;
[0016]根據預定算法的需求,將不同長度的特征值向量轉化為指定長度的序列���;
[0017]S14:根據所述預定算法從所述序列化后的特征向量中,提取出符合均勻分布的序列數據作為與所述用戶對應的個人密鑰;
[0018]從固定長度序列中生成唯一的序列作為個人密鑰�����,個人密鑰長度可根據不同需求進行選擇���,具體的��,首先根據預設隨機生成方法將所述序列化后的特征向量分解為殘差序列和隨機序列;判斷所述隨機序列是否符合均勻分布;若所述隨機序列符合均勻分布�����,則將所述隨機序列作為與所述用戶對應的個人密鑰�,并對所述殘差序列進行可逆加密處理,得到一公開密鑰;若所述隨機序列不符合均勻分布����,則重新根據所述預設隨機生成方法對所述序列化后的特征向量進行分解處理���,直至得到符合均分分布的隨機序列���,并將重新分解出的符號均勻分布的隨機序列作為與所述用戶對應的個人密鑰�����。
[0019]進一步地���,上述判斷所述隨機序列是否符合均勻分布可具體包括:
[0020]在所述隨機序列中提取多個隨機均勻分布子序列;
[0021]判斷多個所述隨機均勻分布子序列之間的距離值是否處于預設范圍內��;
[0022]若多個所述隨機子序列之間的距離值處于所述預設范圍內�����,則判斷出所述隨機序列符合均勾分布�,否則,不符合均勾分布����。
[0023]優(yōu)選的,在所述S2中�,具體包括如下子步驟:
[0024]S21:根據分段數字信號、個人密鑰和第一隨機數字信號進行位運算�,得到第一密文數字信號;
[0025]分段數字信號可以先跟第一隨機數字信號進行位運算得到第三密文���,然后再讓第三密文與個人密鑰進行位運算得到第一密文數字信號�����。當然分段數字信號也可以先跟個人密鑰進行位運算得到第三密文�����,然后再讓第三密文與第一隨機數字信號進行位運算得到第一密文數字信號��,其中具體得到第一密文數字信號可以通過如下C語言實現�����,C[i]=p[i]~r[(i+a)%rl]~k[(i+b)%kl]��,其中c表示第一密文數字信號��,i表示字節(jié)序數�,P表示分段數字信號����,r表不第一隨機數字信號,rl表不第一隨機數字信號長度��,k表不個人密鑰,kl表不個人密鑰長度����,a是小于第一隨機信號長度的正整數,b小于個人密鑰長度的正整數�;
[0026]S22:根據個人密鑰和第一隨機數字信號進行位運算,得到第二隨機數字信號��;
[0027]將個人密鑰與第一隨機數字信號進行位運算����,得到第二隨機數字信號,且該第二隨機數字信號的長度與第一隨機數字信號的長度一樣�����。但是為了保證數據膨脹不是很嚴重���,這個長度值不宜過大�;
[0028]還可以通過將第一隨機數字信號的每個字節(jié)分別與后面的一個字節(jié)進行按位異或運算得到第二隨機數字信號�;
[0029]S23:將第二隨機數字信號插入到第一密文數字信號中,得到第二密文數字信號���;
[0030]S24:對第二密文數字信號進行反轉比特位操作�����,得到最終加密后的分段數字信號�。
[0031]優(yōu)選的��,在S3中����,可以通過在加密后的分段數字信號前添加幀頭、所述分段數字信號的長度和所述加密的分段數字的長度����,在所述加密的分段數字信號后添加幀尾的方式進行打包,得到加密后的分段數字信號塊����。
[0032]優(yōu)選的,在步驟S4的解密過程中�,具體包括如下子步驟:
[0033]S41:數字信號解密接收端接收最終加密后的分段數字信號,并獲取個人密鑰��;
[0034]S42:對最終加密后的分段數字信號進行比特位反轉操作�,得到第四密文數字信號;
[0035]S43:從第四密文數字信號中提取出第二隨機數字信號��,得到第五密文數字信號;
[0036]S44:根據第二隨機數字信號與密鑰進行位運算�����,得到第一隨機數字信號�����;
[0037]S45:根據第五密文數字信號��、第一隨機數字信號和個人密鑰進行位運算���,得到原分段數字信號��。
[0038]優(yōu)選的��,在S41中��,數字信號解密接收端通過單獨的物理存儲介質獲得個人密鑰��。
[0039]優(yōu)選的�����,在執(zhí)行步驟S41之前��,還包括如下步驟:根據最終加密后的分段數字信號的第二長度值���、個人密鑰的校驗和以及個人密鑰的第四長度值����,確定出第二隨機數字信號在第四密文數字信號中的插入位置�;
[°04°] 可通過公式pos_l = ((cl+crc) Xkl) %cl���,計算出插入位置����,其中pos_l表示插入位置�����,Cl表示最終加密后的分段數字信號的第二長度值���,crc表示密鑰的校驗和���,kl表示密鑰的第四長度值。
[0041 ]優(yōu)選的��,在S42中,具體包括:首先根據插入位置與第四長度值����,確定出在最終密文數字信號中進行比特位反轉操作的開始位置;然后再反轉最終密文數字信號中位于開始位置后的每個字節(jié)中的一個比特位,得到第四密文數字信號����,其中每個字節(jié)需要反轉的比特序號由該字節(jié)前面的字節(jié)組成的比特流中的至少三個比特位決定。
[0042]優(yōu)選的���,在S43中����,根據插入位置和至少一個比特位��,從第四密文數字信號中提取出第二隨機數字信號�����,得到第五密文數字信號�。
[0043]本發(fā)明具有以下優(yōu)點和有益效果:該系統可以根據用戶的個人信息生成密鑰,使得密鑰具有唯一性和復雜性;在數字信號加密解密過程中����,通過明文數字信號與個人密鑰和第一隨機數字信號進行位運算��,得到第一密文數字信號��,同時將個人密鑰與第一隨機數字信號進行位運算�,得到第二隨機數字信號����,并將得到的第二隨機數字信號與第一密文數字信號進行位運算,得到第二密文數字信號�,最后再對第二密文數字信號進行反轉比特位操作,得到原明文數字信號����,解決了數字信號的保密性和安全性差的問題��,大幅增加破解難度�����。
【附圖說明】
[0044]圖1示出了本發(fā)明的一種實現數字信號加密傳輸的系統的框圖��。
[0045]圖2示出了本發(fā)明的一種數字信號加密處理方法的流程圖�����。
【具體實施方式】
[0046]圖1是示出了本發(fā)明的一種實現數字信號加密傳輸的系統。系統包括數字信號加密發(fā)送端I和數字信號解密接收端2��。
[0047]其中���,數字信號加密發(fā)送端I包括:數據分組單元11����,將待加密數字信號進行分段����,產生分段數字信號;密鑰生成單元12,用于生成個人密鑰;密鑰存儲單元13�����,用于存儲個人密鑰;數據加密單元14�,利用加密算法和所述個人密鑰對所述分段數字信號進行加密,得到加密后的分段數字信號���;分段數字信號打包單元15�����,將所述加密后的分段數字信號進行打包�,得到加密后的分段數字信號塊;數據發(fā)送模塊16,用于將所述加密后的分段數字信號塊發(fā)送給所述數字信號解密端���。
[0048]所述數字信號解密接收端2包括:
[0049]數據接收單元21��,用于接收所述加密后的分段數字信號塊���;
[0050]個人密鑰獲取單元22,用于獲取所述個人密鑰�;
[0051]解密單元23,根據所述解密密鑰和與所述解密加密算法對應的解密算法對所述加密后的分段數字信號塊塊進行解密����,得到原分段數字信號;
[0052]組合單元24���,用于組合所述分段數字信號,得到原數據��。
[0053]所述密鑰生成單元包括:
[0054]第一獲取子單元�,用于獲取用戶的生物特征數據;
[0055]第一生成子單元�����,用于根據所述生物特征數據,生成特征向量���;
[0056]第二生成子單元�,用于根據預定算法對所述特征向量進行處理���,生成與所述用戶對應的個人密鑰�����。
[0057]優(yōu)選的����,所述數據加密單元�,根據所述個人密鑰和加密算法對所述分段數字信號進行加密,得到加密后的分段數字信號����。
[0058]優(yōu)選的,其中���,所述第二生成子單元包括:
[0059]獲取子模塊�,用于根據所述預定算法對所述特征向量進行序列化處理,得到序列化后的特征向量���;
[0060]提取子模塊����,用于根據所述預定算法從所述序列化后的特征向量中�����,提取出符合均勻分布的序列數據作為與所述用戶對應的個人密鑰�����。
[0061]這里��,可具體通過各種類型的生物特征傳感設備采集用戶的生物特征數據���,其中����,生物特征可具體為指紋�、虹膜�����、聲音、人臉��、掌紋���、靜脈等�。
[0062]個人密鑰長度可根據不同需求進行選擇(比如:128位���、192位�、256位等)����。具體的,首先根據預設隨機生成方法將所述序列化后的特征向量分解為殘差序列和隨機序列;判斷所述隨機序列是否符合均勻分布;若所述隨機序列符合均勻分布����,則將所述隨機序列作為與所述用戶對應的個人密鑰,并對所述殘差序列進行可逆加密處理���,得到一公開密鑰;若所述隨機序列不符合均勻分布�����,則重新根據所述預設隨機生成方法對所述序列化后的特征向量進行分解處理�����,直至得到符合均分分布的隨機序列��,并將重新分解出的符號均勻分布的隨機序列作為與所述用戶對應的個人密鑰��。
[0063I所述數據加密單元14包括:
[0064]第一運算子單元����,用于根據分段數字信號信號、所述個人密鑰和第一隨機數字信號進行位運算���,得到第一密文數字信號����;
[0065]第二運算子單元�����,用于根據所述個人密鑰和第一隨機數字信號進行位運算���,得到第二隨機數字信號���;
[0066]插入子單元,用于將第二隨機數字信號插入到第一密文數字信號中�����,得到第二密文數字信號����;
[0067]第一操作子單元,用于對第二密文數字信號進行反轉比特位操作�����,得到最終加密后的分段數字信號�。
[0068]所述解密單元23包括:
[0069]第二操作子單元,用于對最終加密后的分段數字信號進行比特位反轉操作����,得到第四密文數字信號;
[0070]提取子單元���,用于從第四密文數字信號中提取出第二隨機數字信號��,得到第五密文數字信號����;
[0071]第三運算子單元,用于根據第二隨機數字信號與個人密鑰進行位運算�����,得到第一隨機數字信號��;
[0072]第四運算子單元���,用于根據第五密文數字信號����、第一隨機數字信號和個人密鑰進行位運算�,得到原分段數字信號。
[0073]所述解密單元23還可包括解密判斷子單元����,每次解密后對得到數據幀頭、幀尾部分進行檢測�����,若符合分段數字信號密文的幀頭、幀尾的格式��,則再次進行解密�����。
[0074]優(yōu)選的��,所述個人密鑰獲取單元22�����,可以通過單獨的物理存儲介質讀取個人密鑰�。
[0075]圖2示出了本發(fā)明的一種數字信號加密處理方法的流程圖����。該方法具體包括如下步驟:
[0076]S1.采集用戶生物特征,生成個人密鑰���;
[0077]S2.將數字信號分段���,并利用個人密鑰和加密算法對分段數字信號進行加密;
[0078]S3.將分段數字信號打包后��,傳送給數字信號解密接收端;
[0079]S4.由數字信號解密接收端進行解密�����,得到原分段數字信號�,將原分段數字信號組合后,得到原數字信號���。
[0080]優(yōu)選的���,在步驟SI中,其具體包括如下子步驟包括:
[0081]SI 1:獲取用戶的生物特征數據����。
[0082]這里,可具體通過各種類型的生物特征傳感設備采集用戶的生物特征數據�,其中,生物特征可具體為指紋��、虹膜����、聲音、人臉�����、掌紋、靜脈等����。
[0083 ] S12:根據所述生物特征數據,生成特征向量�����。
[0084]S13:根據所述預定算法對所述特征向量進行序列化處理�,得到序列化后的特征向量���。
[0085]在本發(fā)明的具體實施例中��,根據預定算法的需求�,將不同長度的特征值向量(或不同格式的待保護信息和數據)轉化為指定長度的序列�����。
[0086]S14:根據所述預定算法從所述序列化后的特征向量中����,提取出符合均勻分布的序列數據作為與所述用戶對應的個人密鑰��。
[0087]本發(fā)明從固定長度序列中生成唯一的序列作為個人密鑰��,個人密鑰長度可根據不同需求進行選擇(比如:128位���、192位、256位等)���。具體的����,首先根據預設隨機生成方法將所述序列化后的特征向量分解為殘差序列和隨機序列�����;判斷所述隨機序列是否符合均勻分布;若所述隨機序列符合均勻分布�����,則將所述隨機序列作為與所述用戶對應的個人密鑰����,并對所述殘差序列進行可逆加密處理,得到一公開密鑰;若所述隨機序列不符合均勻分布�����,則重新根據所述預設隨機生成方法對所述序列化后的特征向量進行分解處理,直至得到符合均分分布的隨機序列�����,并將重新分解出的符號均勻分布的隨機序列作為與所述用戶對應的個人密鑰��。
[0088]進一步地�,上述判斷所述隨機序列是否符合均勻分布可具體包括:
[0089]在所述隨機序列中提取多個隨機均勻分布子序列;
[0090]判斷多個所述隨機均勻分布子序列之間的距離值是否處于預設范圍內��;
[0091]若多個所述隨機子序列之間的距離值處于所述預設范圍內�,則判斷出所述隨機序列符合均勾分布�����,否則����,不符合均勾分布。
[0092]優(yōu)選的�,在所述S2中,具體包括如下子步驟:
[0093]S21:根據分段數字信號�、個人密鑰和第一隨機數字信號進行位運算�,得到第一密文數字信號��。
[0094]在具體實施中�����,可以將待加密數字信號分為多段���,也可以將待加密數字信號作為一段�����。
[0095]分段數字信號可以先跟第一隨機數字信號進行位運算(例如異或運算)得到第三密文�,然后再讓第三密文與個人密鑰進行位運算(例如異或運算)得到第一密文數字信號���。當然分段數字信號也可以先跟個人密鑰進行位運算(例如異或運算)得到第三密文��,然后再讓第三密文與第一隨機數字信號進行位運算(例如異或運算)得到第一密文數字信號�����。其中具體得到第一密文數字信號可以通過如下C語言實現�����,c[i]=p[irr[(i+a)%rirk[(i +
b)%kl]����,其中c表不第一密文數字信號,i表不字節(jié)序數�����,p表不分段數字信號��,r表不第一隨機數字信號�,rl表示第一隨機數字信號長度,k表示個人密鑰���,kl表示個人密鑰長度��,a是小于第一隨機信號長度的正整數����,b小于個人密鑰長度的正整數�����。
[0096]S22:根據個人密鑰和第一隨機數字信號進行位運算���,得到第二隨機數字信號����;
[0097]可以將個人密鑰與第一隨機數字信號進行位運算(例如異或運算)��,得到第二隨機數字信號�,且該第二隨機數字信號的長度與第一隨機數字信號的長度一樣。但是為了保證數據膨脹不是很嚴重����,這個長度值不宜過大。
[0098]還可以通過將第一隨機數字信號的每個字節(jié)(除了最后一個字節(jié))分別與后面的一個字節(jié)進行按位異或運算得到第二隨機數字信號�����。
[0099]S23:將第二隨機數字信號插入到第一密文數字信號中��,得到第二密文數字信號����。
[0100]S24:對第二密文數字信號進行反轉比特位操作,得到最終加密后的分段數字信號���。
[0101]優(yōu)選的�,在S3中,可以通過在加密后的分段數字信號前添加幀頭��、所述分段數字信號的長度和所述加密的分段數字的長度����,在所述加密的分段數字信號后添加幀尾的方式進行打包,得到加密后的分段數字信號塊����。
[0102]優(yōu)選的,在步驟S4的解密過程中����,具體包括如下子步驟:
[0103]S41:數字信號解密接收端接收最終加密后的分段數字信號,并獲取個人密鑰����;
[0104]S42:對最終加密后的分段數字信號進行比特位反轉操作,得到第四密文數字信號�;
[0105]S43:從第四密文數字信號中提取出第二隨機數字信號,得到第五密文數字信號���;
[0106]S44:根據第二隨機數字信號與密鑰進行位運算,得到第一隨機數字信號;
[0107]S45:根據第五密文數字信號�、第一隨機數字信號和個人密鑰進行位運算,得到原分段數字信號��。
[0108]優(yōu)選的�,在S41中,數字信號解密接收端通過單獨的物理存儲介質獲得個人密鑰���。
[0109]優(yōu)選的��,在執(zhí)行步驟S41之前����,還包括如下步驟:根據最終加密后的分段數字信號的第二長度值���、個人密鑰的校驗和以及個人密鑰的第四長度值����,確定出第二隨機數字信號在第四密文數字信號中的插入位置��。
[0110]可通過公式pos_l = ((cl+crc) Xkl) %cl����,計算出插入位置����,其中pos_l表示插入位置��,Cl表示最終加密后的分段數字信號的第二長度值����,crc表示密鑰的校驗和,kl表示密鑰的第四長度值��。
[0111]優(yōu)選的�,在S42中,具體包括:首先根據插入位置與第四長度值��,確定出在最終密文數字信號中進行比特位反轉操作的開始位置;然后再反轉最終密文數字信號中位于開始位置后的每個字節(jié)中的一個比特位�,得到第四密文數字信號,其中每個字節(jié)需要反轉的比特序號由該字節(jié)前面的字節(jié)組成的比特流中的至少三個比特位決定��。
[0112]優(yōu)選的�����,在S43中����,根據插入位置和至少一個比特位�,從第四密文數字信號中提取出第二隨機數字信號���,得到第五密文數字信號。
[0113]如上所述����,雖然根據實施例所限定的實施例和附圖進行了說明,但對本技術領域具有一般知識的技術人員來說能從上述的記載中進行各種修改和變形���。例如����,根據與說明的技術中所說明的方法相不同的順序來進行�����,和/或根據與說明的系統�����、結構����、裝置��、電路等構成要素所說明的方法相不同的形態(tài)進行結合或組合�,或根據其他構成要素或均等物進行替換或置換也可達成適當的效果���。對于本發(fā)明所屬技術領域的普通技術人員來說�,在不脫離本發(fā)明構思的前提下�����,做出若干等同替代或明顯變型����,而且性能或用途相同,都應當視為屬于本發(fā)明的保護范圍��。
【主權項】
1.一種數字信號加密處理方法�,該方法具體包括如下步驟: 51.采集用戶生物特征,生成個人密鑰��; 52.將數字信號分段�����,并利用個人密鑰和加密算法對分段數字信號進行加密���; 53.將分段數字信號打包后��,傳送給數字信號解密接收端����; 54.由數字信號解密接收端進行解密�,得到原分段數字信號,將原分段數字信號組合后��,得到原數字信號��。2.如權利要求1所述的方法�����,其特征在于��,在步驟SI中�,其具體包括如下子步驟包括: SI I:獲取用戶的生物特征數據; 可具體通過各種類型的生物特征傳感設備采集用戶的生物特征數據���,其中�,生物特征可具體為指紋���、虹膜��、聲音��、人臉�����、掌紋����、靜脈中的任一; S12:根據所述生物特征數據���,生成特征向量�; S13:根據所述預定算法對所述特征向量進行序列化處理�����,得到序列化后的特征向量����; 根據預定算法的需求,將不同長度的特征值向量轉化為指定長度的序列; S14:根據所述預定算法從所述序列化后的特征向量中���,提取出符合均勻分布的序列數據作為與所述用戶對應的個人密鑰�����; 從固定長度序列中生成唯一的序列作為個人密鑰�,個人密鑰長度可根據不同需求進行選擇�����,具體的��,首先根據預設隨機生成方法將所述序列化后的特征向量分解為殘差序列和隨機序列;判斷所述隨機序列是否符合均勻分布;若所述隨機序列符合均勻分布��,則將所述隨機序列作為與所述用戶對應的個人密鑰�,并對所述殘差序列進行可逆加密處理���,得到一公開密鑰;若所述隨機序列不符合均勻分布�,則重新根據所述預設隨機生成方法對所述序列化后的特征向量進行分解處理�����,直至得到符合均分分布的隨機序列�,并將重新分解出的符號均勻分布的隨機序列作為與所述用戶對應的個人密鑰����。3.如權利要求2所述的方法���,其特征在于���,上述判斷所述隨機序列是否符合均勻分布可具體包括: 在所述隨機序列中提取多個隨機均勻分布子序列; 判斷多個所述隨機均勻分布子序列之間的距離值是否處于預設范圍內�; 若多個所述隨機子序列之間的距離值處于所述預設范圍內,則判斷出所述隨機序列符合均勾分布����,否則,不符合均勾分布����。4.如權利要求3所述的方法,其特征在于�,在所述S2中,具體包括如下子步驟: S21:根據分段數字信號��、個人密鑰和第一隨機數字信號進行位運算����,得到第一密文數字信號���; 分段數字信號可以先跟第一隨機數字信號進行位運算得到第三密文,然后再讓第三密文與個人密鑰進行位運算得到第一密文數字信號��。當然分段數字信號也可以先跟個人密鑰進行位運算得到第三密文��,然后再讓第三密文與第一隨機數字信號進行位運算得到第一密文數字信號�����,其中具體得到第一密文數字信號可以通過如下C語言實現����,c[i]=p[irr[(i+a)%rl]~k[(i+b)%kl],其中c表示第一密文數字信號��,i表示字節(jié)序數�,P表示分段數字信號��,:r表不第一隨機數字信號����,rl表不第一隨機數字信號長度,k表不個人密鑰,kl表不個人密鑰長度���,a是小于第一隨機信號長度的正整數���,b小于個人密鑰長度的正整數; S22:根據個人密鑰和第一隨機數字信號進行位運算��,得到第二隨機數字信號��; 將個人密鑰與第一隨機數字信號進行位運算�����,得到第二隨機數字信號�����,且該第二隨機數字信號的長度與第一隨機數字信號的長度一樣�。但是為了保證數據膨脹不是很嚴重,這個長度值不宜過大���; 還可以通過將第一隨機數字信號的每個字節(jié)分別與后面的一個字節(jié)進行按位異或運算得到第二隨機數字信號�; S23:將第二隨機數字信號插入到第一密文數字信號中����,得到第二密文數字信號����; S24:對第二密文數字信號進行反轉比特位操作����,得到最終加密后的分段數字信號。5.如權利要求4所述的方法�,其特征在于,在S3中����,可以通過在加密后的分段數字信號前添加幀頭、所述分段數字信號的長度和所述加密的分段數字的長度�,在所述加密的分段數字信號后添加幀尾的方式進行打包,得到加密后的分段數字信號塊���。6.如權利要求5所述的方法�,其特征在于���,在步驟S4的解密過程中,具體包括如下子步驟: S41:數字信號解密接收端接收最終加密后的分段數字信號���,并獲取個人密鑰�; S42:對最終加密后的分段數字信號進行比特位反轉操作,得到第四密文數字信號�����; S43:從第四密文數字信號中提取出第二隨機數字信號���,得到第五密文數字信號�����; S44:根據第二隨機數字信號與密鑰進行位運算��,得到第一隨機數字信號����; S45:根據第五密文數字信號��、第一隨機數字信號和個人密鑰進行位運算����,得到原分段數字信號。7.如權利要求6所述的方法���,其特征在于��,在S41中����,數字信號解密接收端通過單獨的物理存儲介質獲得個人密鑰。8.如權利要求7所述的方法����,其特征在于,在執(zhí)行步驟S41之前�,還包括如下步驟:根據最終加密后的分段數字信號的第二長度值、個人密鑰的校驗和以及個人密鑰的第四長度值����,確定出第二隨機數字信號在第四密文數字信號中的插入位置; 可通過公式pos_l = ((cl+crc) Xkl) %cl���,計算出插入位置�����,其中pos_l表示插入位置���,Cl表示最終加密后的分段數字信號的第二長度值,crc表示密鑰的校驗和��,kl表示密鑰的第四長度值���。9.如權利要求8所述的方法�����,其特征在于�����,在S42中�����,具體包括:首先根據插入位置與第四長度值����,確定出在最終密文數字信號中進行比特位反轉操作的開始位置;然后再反轉最終密文數字信號中位于開始位置后的每個字節(jié)中的一個比特位��,得到第四密文數字信號����,其中每個字節(jié)需要反轉的比特序號由該字節(jié)前面的字節(jié)組成的比特流中的至少三個比特位決定�����。10.如權利要求9所述的方法�,其特征在于��,在S43中����,根據插入位置和至少一個比特位,從第四密文數字信號中提取出第二隨機數字信號��,得到第五密文數字信號���。
【文檔編號】H04L9/08GK105871549SQ201610423109
【公開日】2016年8月17日
【申請日】2016年6月13日
【發(fā)明人】李博, 白曜華, 劉紹飛
【申請人】四川特倫特科技股份有限公司