一种提高信息传输安全性的方法
【技术领域】
[0001] 本发明涉及安全通信领域,尤其涉及一种提高信息传输安全性的方法。
【背景技术】
[0002] 自2010年9月在伊朗核设施试验基地发生的"震网"病毒攻击事件以来,在欧洲、 中东和香港等地区先后发现了 "Duqu"病毒和"火焰"病毒。这些病毒具有极强的隐蔽性、 极高的复杂性和极大的破坏性,充分表明了网络空间的信息战争已经由个人行为上升为国 家组织、由独立事件向连锁攻击演变,攻击手段越来越高超、破坏影响越来越大,常规的安 全保密技术和手段往往在实施应用之后不久就被攻破。
[0003] 现代信息加密技术是采用"算法+密钥"的基本思想。在具体加密过程中,加密算 法一旦选定,信息保密的强度则主要依赖于"密钥"的强度。随着计算机计算速度的不断提 升以及新型计算工具的涌现,破解"算法+密钥"的现代加密方法,窃取保密信息变得越来 越容易。在应急和突发事件时,往往会遇到军事信息网暂时无法利用的情况。这些都必须 借助非安全保密网络来传输保密信息。
【发明内容】
[0004] 为了解决上述技术问题,本发明提出一种提高信息传输安全性的方法,它能够摆 脱"算法+密钥"的局限和束缚,采用"规则"的加密新思路使具体加密算法灵活变动,改变 完全依赖"密钥"的文件保密方式,实现每次文件的"个性加密",达到一次一密的保密效果, 在应急、突发以及特殊网络环境下的信息保密存储和传输提供新的技术手段。
[0005] 为了实现上述目的,本发明所采用的技术方案如下:
[0006] -种提高信息传输安全性的方法,包括步骤:
[0007]Sl:测得待加密文件长度,在"加密样本文件"中读取与待加密文件长度相同的信 息段,并将待加密文件和"加密样本文件"中读取出的信息段按位进行运算,得到"中间文 件";
[0008]S2:将"中间文件"平均切分为N份片段,并将N份片段随机排序,其中N为正整 数;
[0009]S3:将步骤S2中的排序后的N份片段进行相互之间的迭代运算,得到密文;
[0010]S4:将密文进行加密等级划分,并将加密等级的信息存储在密文中形成最终密 文;
[0011]S5:将最终密文进行传递,接收方接收到最终密文后进行文件解密;
[0012] S6 :在步骤S5中的文件解密过程中,启动破解保护程序,在文件解密次数超过预 定的值时,最终密文会自动销毁,并关闭操作系统。
[0013] 所述步骤S2包括步骤:
[0014]S21:生成密钥文件;
[0015]S22:利用密钥文件解密得到明文。
[0016] 所述步骤S3包括步骤:
[0017]S61:读取最终密文的加密等级;
[0018]S62:根据加密等级,判断文件解密次数是否达到上限;
[0019]S63:在达到文件解密次数上限时,则销毁最终密文;
[0020]S64:在销毁最终密文后,对计算机操作系统进行关机操作。
[0021] 所述步骤S3中的迭代运算包括步骤:
[0022] S31 :所述步骤S2中排序后的N份片段按照顺序依次定义为第1份片段,第2份片 段,第3份片段,直至第N份片段;
[0023]S32:将第1份片段与第2份片段按位进行运算,产生密文片段2;将密文片段2与 第3份片段按位进行运算,产生密文片段3 ;以此类推,将密文片段N-I与第N份片段按位 进行运算,产生密文片段N;
[0024]S33:将第1份片段与加密样本文件中的任意一段按位进行运算,得到密文片段 1 ;
[0025]S34:密文片段1,密文片段2,直至密文片段N组成最终密文。
[0026] 所述步骤S4中所述的加密等级按照机密程度由低到高分为秘密、机密以及绝密 三个等级。
[0027] 所述步骤21中所述的密钥文件包括一次密钥文件与二次密钥文件;所述一次密 钥文件包括:所述信息段在加密样本文件中的起始位置、文件切分段数N、各个片段文件的 排列顺序以及生成密文片段1所需的加密样本文件片段的随机读取起始位置。
[0028] 生成所述二次密钥文件包括步骤:
[0029]S211:从信息段在加密样本文件中的起始位置,读取信息段;
[0030]S212:将信息段与一次密钥按位文件运算,得到二次密钥文件。
[0031] 所述步骤S5中的文件解密包括步骤:
[0032]S51:将信息段与二次密钥文件按位进行运算,得到一次密钥文件;
[0033]S52:读取一次密钥文件内容,获得所述信息段在加密样本文件中的起始位置、文 件切分段数N、各个片段文件的排列顺序以及生成密文片段1所需的加密样本文件片段的 随机读取起始位置的信息;
[0034]S53:然后对最终密文进行解密运算得到中间文件;
[0035]S54:读取信息段,并将信息段与中间文件按位进行运算,获得明文。
[0036] 所述步骤S53中的解密运算包括步骤:
[0037]S531:从一次密钥文件中读取文件切分段数N,提取密文片段;
[0038]S532:从一次密钥文件中读取信息段在加密样本文件中的起始位置,提取信息 段;
[0039]S533:将密文片段1与信息段按位进行运算,得到第1份片段;
[0040]S534:将第1份片段与密文片段2按位进行运算,得到第2份片段;
[0041]S535:以此类推,直至得到第N份片段;
[0042]S536:将N份片段按照排列顺序进行拼接组合,得到中间文件。
[0043]所述步骤Sl、S32、S33、S212、S51、S532、S533、S534 以及S54 所述运算均为异或 运算。
[0044]本发明的有益效果为:
[0045] 1、摆脱"算法"的束缚,采用"规则"的思路,在众多的普通文件中,随机抽取一个 文件,并随机抽取文件中的文件片段,实现具体加密算法的随机产生效果。因此,每次新的 加密,都会有新的样本文件,也会产生新的具体加密算法,样本文件和具体算法都只能使用 一次。这样,达到"一次一密"的加密效果。
[0046] 2、在加密过程中,将加密文件随机切分成多个文件片段,每一片的具体加密算法 都不同,加密样本也不同。因此,达到了"一片一密"的"个性"加密效果。
【附图说明】
[0047] 图1传统路由方法;
[0048] 图2采用网络编码的分组路由方法;
[0049] 图3防窃听网络模型;
[0050] 图4随机数混合编码方案;
[0051] 图5信息混合编码方案;
[0052] 图6信息加密编码方案;
[0053] 图7本发明的流程图;
[0054] 图8文件加密过程;
[0055] 图9一次密钥文件的生成流程;
[0056] 图10二次密钥文件的生成流程;
[0057] 图11文件的解密过程;
[0058] 图12破解保护;
[0059] 图13迭代运算示意图;
[0060] 图14解密运算示意图;
[0061] 图15文件的销毁过程。
【具体实施方式】
[0062] 为了更好的了解本发明的技术方案,下面结合附图对本发明作进一步说明。
[0063] 基本原理
[0064] 网络编码技术的思想最早在1999年由R.W.Yeung和Z.Zhang明确提出,其思想是 改变传统网络中节点对收到的信息只能进行单一存储一一转发的路由功能,使之能够对收 到的来自不同链路的信息进行处理,不仅实现了传统路由存储一一转发功能,又实现了对 信息的加密处理,从而提高传输的容量和可靠性,最后仍然使目的节点成功接收到所需要 的信息。2000年,RudolfAhlswede、蔡宁、李硕彦和杨伟豪对网络编码的理论意义和应用 价值进行了影响深远的论述,通过基于网络信息流的概念,证明了使用网络编码的方法,能 够使网络的传输容量达到网络多播的最大流限,即证明了多播容量等于从信源到信宿节点 的最大流的最小值,突破了传统路由传输的"瓶颈"问题。
[0065]网络编码的本质是利用节点的计算能力提高链路带宽的利用率,可通过图1说 明。假设S是信源,X和Y是信宿,各边的带宽均为1比特/单位时间,现要将2比特数据a 和b同时从S传到X和Y。S、X和Y之间均分别存在两条独立路径,若采用传统路