一种基于对位密码系统的对称加密方法及间接通信法

一种基于对位密码系统的对称加密方法及间接通信法
【技术领域】
[0001] 本发明涉及一种对称加密密码（对位密码）、一种间接通信的方法，尤其涉及在对 位密码之间进行运算、进而隐藏对位密码的对称加密方法。
【背景技术】
[0002] 关于现有信息安全技术。（1)为了电子支付的安全，经常需要运用随机的验证码； 例如，网络购票，需要运用电脑上的验证码，但是往往不能防止"黄牛"运用抢票软件进行的 抢票行为；（2)例如，操作网银时，银行向银行卡用户发送的手机短信验证码，有可能被手 机病毒拦截（屏蔽）或有可能被偷窥、进而被偷偷地转发到犯罪分子指定的手机上，造成用 户的银行卡被盗刷；（3)正在使用的磁条银行卡容易被犯罪分子克隆、盗刷；(4) 1C芯片银 行卡在商场、超市使用时，输入的支付密码容易被偷窥；（5)非对称加密算法RSA(公钥加密 算法，已用于银行的USBKey，如U盾）的密钥长度有1024位或2048位，导致计算相对慢，甚 至耗电量相对大，只适用于小数据，也不通用（需要下载相对固定的客户端，不便于移动使 用）；（6)生物识别（指纹、人脸、虹膜、静脉）不仅在技术或硬件方面有局限性，而且不能鉴 别通信内容的真假（只能鉴别通信者的身份，通信内容有可能被篡改）；（7)智能手机二维 码支付（移动支付），虽然方便，但是支付密码会被木马病毒偷窥，或智能手机会被木马病 毒"劫持";(8)对广告等骚扰短信、尤其是诈骗短信，现有技术没有什么好办法，导致诈骗短 信猖獗。
[0003] 专利申请"一种对位密码系统及一种直接通信法及一种间接通信 法"(201410211178. 0)中：明文字符组Fvg对应Ac中的起始字符Ecbd、Ecbd对应专用密码 字符组Xcih，从而Fvg被间接加密成密文字符组Fvg' (Fvg' =Xcih，或与Xcih相关）；该 对位密码系统A的主要
【发明内容】
是"对位"，例如，加密时，j必须与Fvg中的g，进行对位。
[0004] 该对位能够抵抗重排、替换攻击；在其他手段的配合下，该对位能够抵抗删减攻 击；由于A中的密码字符组是动态的（例如，Xcih被使用后，被A放弃），所以，该A能够抵 抗重放攻击，并且，Ac以及A不容易被破解；所以，该对位密码系统不容易被破解，能够抵抗 重排、替换、删减、重放攻击，具有较高的安全性。
[0005] 但是，所述对位加密产生的密文字符组Xcih，没有被隐藏，而出现在该发明所述半 密文（L+Xcih)中，客观上为密码攻击者"破解密码表Ac以及A、攻击半密文（L+Xcih)"提 供了可能或降低了难度。

【发明内容】

[0006] 发明目的：针对上述现有【背景技术】，或【背景技术】中存在的不足，本发明的目的之一 是，提供一种基于对位密码系统A的对称加密方法；例如，明文L被AI对位加密成至少2个 密码字符Xcih后，在该2个及以上Xcih之间，进行数学运算，得到运算密码Mk(例如，Mk是 一组数字），则L被AI对位加密成Mk ;半密文（L+Mk)被传送给All，All对L进行确认（加 密验证）。
[0007] 因为，"所有的加密得到的的密码字符Xcih"的数量至少是2个，在此基础上，运算 出Mk，所以，密码攻击者可看到L、Mk，但看不到所述Xcih (相当于该Xcih被隐藏），而难以 "破解密码表和/或攻击半密文"。
[0008] 技术方案：为实现上述发明目的，本发明采用的第一种技术方案为：一种基于对 位密码系统的对称加密方法，其特征体现在如下步骤：
[0009] (1)具有对位密码系统A，A至少有相同的双份（AI和All) ;A中有C个密码表（A1、 A2.....AC) ;Ac中，中介字符用Ecy来表示，密码字符用Xcuh来表示，Ecy对应Xcuh ;C、c、 Hc、h是自然数，1 < c < C，He是密码字符在平面中的行方向上的最大列数或在立体中的行 方向上的最大数量，1 < h < He;
[0010] ⑵按照AI中预置的程序，明文L被AI分割成F段（Ll、L2.....LF)，Lf是L中 的明文字符段（1彡f彡F)，进一步地，Lf被AI分割成Gf组（Lfl、Lf2.....LfGf)，Lfgf 是Lf中的明文字符组（1彡gf彡Gf) ;F、f、Gf、gf是自然数；
[0011] ⑶按照AI中预置的程序，Lfgf对应AI中的中介字符Ecy、Ecy对应AI中的密 码字符Xcuh(j与gf对位），则Lfgf被AI对位加密成Xcuh(f = F= l、gl =G1 = 1，或f =F= 1、G1彡2,或F彡2 ;其中，当f = F = 1、gl = G1 = 1时，j至少取值两次、得到至 少两个Xcuh);
[0012] ⑷按照AI中预置的程序，在所有的加密得到的Xcuh(至少两个）之间，进行运 算，得到运算密码Mk，则L被AI对位加密成Mk;
[0013] (5)半密文（L+Mk)被发送给All ;AII对L进行同步的、对称的对位加密（加密原 理相同于AI对L的加密原理），得到密文N ;N = Mk、则All确认L，或N辛Mk、则All发现 异常；
[0014] (6)Xcuh被使用（参与运算）后，被A(AI、All)放弃[前提是：A中有P个附表，p 是附表编号，QP为Qpl、Qp2、…、QpRp，Qprp是Qp中的密码字符，Qprp成为或参与或"成 为+参与" Ac中的密码字符；P、p、Rp、rp是自然数，1彡p彡P，1彡rp彡Rp]，或其原来所 在的相对位置发生改变。
[0015] 步骤（1)中的Ecy，是"一个及以上阿拉伯数字、一个及以上汉字、一个及以上朝鲜 字、一个及以上日语字、一个及以上字母、一个及以上特殊符号（国家或地区或团体通用）" 中的一种及以上。
[0016] 步骤（1)中的中介字符是起始字符，起始字符总共有Be列、Dc行，y = bd，Ecy用 Ecbd来表示，Ecbd是指Ac中任一列起始字符中的任一行起始字符；步骤（1)中的密码字 符总共有Ic行、He列（He是密码字符在平面中的行方向上的最大列数），u = i，Xcuh用 Xcih来表示，Xcih是指Ac中任一行密码字符中的任一列密码字符；步骤⑴中的"Ecy对 应 Xcuh" 变成 "Ecbd 对应 Xcih" ；Bc、Dc、b、d、Ic、i 是自然数，1 彡 b 彡 Be，1 彡 d 彡 Dc， 1彡i彡Ic ;j是Ac中的c、相关c之间的差、Ecbd中的b、相关Ecbd中的b之间的差、相关 Ecbd中的d之间的差、Xcih中的h、相关Xcih中的h之间的差、相关Xcih中的i之间的差 中的一种及以上。
[0017] 步骤（4)中的运算，是指相加。
[0018] 步骤（4)中的运算，是指相减。
[0019] 步骤（4)中的运算，是指相乘。
[0020] 步骤⑷中的运算，是指相除。
[0021] 其步骤（2)包括，按照AI中预置的程序，L被重排、产生明文S，S被分割成T段 (S1、S2.....ST)，St是S中的明文字符段（1 < t < T)，进一步地，St被分割成Vt组（Stl、 St2.....StVt)，Stvt是St中的明文字符组（K vt < Vt)，T、t、Vt、vt是自然数；其步 骤（3)包括，按照AI中预置的程序，Stvt对应AI中的中介字符Ec' y'、Ec' y'对应 AI中的密码字符Xc' u' h' (j'相当于j，j'与vt对位），则Stvt被AI对位加密成 Xc' u' h' （t = T = l、vl=Vl = l，或七=丁=1、￥1多2，或1'^:2;其中，当七=丁 =1、￥1=7 1 = 1时，」_'至少取值两次、得到至少两个)((；'11'11'); (；'、11'是自然数， 1彡c' < C，1 < h' < He ;其步骤⑷包括，按照AI中预置的程序，在所有的加密得到的 Xc' u' h'(至少两个）之间，进行运算，得到运算密码Mw，则S被AI对位加密成Mw;其步 骤（5)变为：半密文（L+Mk/Mw)被发送给All ;AII对L进行同步的、对称的对位加密（加密 原理相同于AI对L的加密原理），得到密文f ^ =Mk/Mw、则All确认L，或f辛（Mk/ Mw)、则All发现异常。
[0022] 权利要求1中的步骤（4)包括，按照AI中预置的程序，在Mk、Mw之间，再进行运 算，得到运算密码Mkw，则L被AI对位加密成Mkw ;权利要求1中的步骤（5)变为：半密文 (L+Mkw)被发送给All ;AII对L进行同步的、对称的对位加密（加密原理相同于AI对L的 加密原理），得到密文M# ;M# = Mkw、则All确认L，或M#乒Mkw、则All发现异常。
[0023] 本发明采用的第二种技术方案为：一种间接通信法，包括如下步骤：
[0024] (1)如权利要求1至9任一项所述的对称加密方法JJ，内置于对位密码系统AI 3、 All 4(All 4和AI 3相同）；如权利要求1至9任一项所述的对称加密方法KK，内置于对 位密码系统AI 5、All 6 (All 6和AI 5相同）JJ和KK不相同，AI 3和All 6不相同；
[0025] (2) CCC使用AI 3 (包括使用JJ)，将明文L对位加密成密文NN，向VVV发送半密文 (L+NN) ;VVV收信，同步、对称地使用All 4(包括使用JJ)确认L[AII 4将L对位加密成密 文QQ、比较QQ与NN是否相同（若相同，则VVV确认L)];
[0026] VVV使用AI 5 (包括使用KK)，将L对位加密成密文SS，向WWW发送半密文（L+SS); WWW收信，同步、对称地使用All 6(包括使用KK)确认L[AII 6将L对位加密成密文UU、比 较UU与SS是否相同（若相同，则WWW确认L)]。
[0027] 有益效果：
[0028] 权利要求1的主要效果具体表现在：
[0029] 1，所述对位，主要表现在权利要求1的步骤（3)中，即，j与gf对位；该对位，使 密码系统A能够抵抗重排、替换攻击；例如，"抵抗重排攻击"表现为，同一个明文字符组，在 明文字符段中的位置不同，则对应的密码字符Xcuh不同，导致步骤（4)中的运算密码Mk不 同。
[0030] 2,因为，步骤（3)中的"其中，当f = F = l、gl = Gl = 1时，j至少取值两次、得到 至少两个Xcuh"和步骤（4)中的"在所有的加密得到的Xcuh(至少两个）之间，进行运算"， 所以，半密文是"L+Mk"，而不是"L+Xcuh"，相当于所有的加密得到的Xcuh被隐藏，使密码 攻击者极难破解"Mk是如何被运算出来的"，从而极难破解出Xcuh，使密码攻击者更加难以 "破解本发明中的Ac以及A"和/或"攻击该半密文（L+Mk) "。而背景专利（201410211178. 0) 中相对应的半密文=L+Xcih，密码攻击者可看到该Xcih。
[0031]3,通过步骤（5)，收信方（All)确认L;该确认是指：（1) All收到的明文是否是AI 发出的；（2) AI发出的明文是否被攻击（例如篡改）。
[0032] 4,步骤（6)使Ac以及A保持动态（不容易被破解），还能够抵抗重放攻击