专利名称:混沌加密通信密钥的安全自动接收装置及方法
技术领域:
本发明涉及加密通信和自动接收技术领域,特别涉及微处理器的接收与解密以及控制技术,具体是指一种混沌加密通信密钥的安全自动接收装置及方法。
背景技术:
目前,利用混沌加密技术在互联网上进行图文混沌加密通信的系统中,其中的混沌密钥需通过另外的独立安全通道传送给对方。现行的做法是靠人员传递或者靠人工方式接收由电话或传真之类媒介传送过来的密钥,再通过人工抄录。密钥人工传递和录入的原始操作过程繁琐,亦难免出现可能的错漏或外泄现象。
发明内容
本发明的目的就是为了克服上述现有技术中存在的不足之处,提供一种混沌加密通信密钥的安全自动接收装置及方法。该装置与混沌加密通信系统配合使用,通过电话通道自动接收经由密钥安全自动传送装置传递过来的多重加密的密钥,然后进行相应的多重解密,最后把解密密钥提供给混沌通信系统使用,整个过程自动完成,提高了混沌加密通信中对密钥传递和接收的智能化程度。
本发明所述一种混沌加密通信密钥的安全自动接收装置,其特征是,它由计算机电路插板和插板供电引脚共同构成,电路插板上安装有电话引入线插座、串行通信接口插座、LED工作指示灯插座、就绪按钮插座、手动复位按钮插座,并分别与电路插板上相应点相电气连接。
为了更好地实现本发明,所述电路插板由电话引入线、模拟摘机电路、极性保护电路、振铃检测电路、加密密钥接收解码电路、话路信号馈送电路、解密密钥非挥发性存取电路、解密密钥就绪提示电路、密钥解密及中央控制处理电路、运行状态监控电路、串行通信接口电路共同电气连接构成,其相互连接关系为模拟摘机电路和振铃检测电路直接和电话引入线相连接,极性保护电路分别通过模拟摘机信号线、加密密钥接收解码信号线、话路信号馈送信号线分别与模拟摘机电路、加密密钥接收解码电路、话路信号馈送电路相电气连接,密钥解密及中央控制处理电路分别通过振铃检测信号线、模拟摘机信号线、加密密钥接收解码信号线、话路信号馈送信号线、解密密钥非挥发性存取信号线、解密密钥就绪提示信号线、运行状态监控信号线、串行通信接口信号线分别与振铃检测电路、模拟摘机电路、加密密钥接收解码电路、话路信号馈送电路、解密密钥非挥发性存取电路、解密密钥就绪提示电路、运行状态监控电路、串行通信接口电路相电气连接。
本发明所述一种混沌加密通信密钥的安全自动接收方法,其特征是,从本发明所述装置中的电话引入线接收由电话通道传送过来的加密密钥信号,经加密密钥接收解码电路进行信号解码后,送到密钥解密及中央控制处理电路进行解密处理,解出解密密钥,然后送到解密密钥非挥发性存取电路进行停电不失性存储,在解密密钥就绪提示电路的提示下,再通过串行通信接口电路把解密密钥提供给混沌通信系统作密文解密之用。
为了更好地实现本发明,所述密钥解密处理是在国际公开的DES加/解密标准的基础上设计了三重DES解密方法,其过程步骤为(1)生成第一重DES方法的全部子解钥,对收到的加密密钥进行解密处理,形成第一重解密密钥;(2)重新生成新的第二重DES方法的全部子解钥,对第一重解密密钥进行解密处理,形成第二重解密密钥;(3)重新生成新的第三重DES方法的全部子解钥,对第二重解密密钥进行解密处理,形成第三重解密密钥,此即还原的密钥,将其进行停电不失性存储。
本发明与现有技术相比,具有如下的优点和有益效果1.本发明与混沌加密通信系统的密钥自动安全传送装置配套使用,专门为混沌密钥接收提供独立的安全通道。
2.本发明可由微处理器对混沌通信的已加密密钥实现三重DES方法解密,在接收端收到之后才还原成原密钥,大大增强了传送通道的安全保密性。
3.本发明对接收到的密钥实现停电不失性存储。
4.本发明通过电话通道独立安全地自动接收已加密的密钥并提供给混沌通信系统使用,避免了混沌密钥人工传递和录入操作的繁琐、可能出现的错漏或外泄现象。
图1是本发明装置的结构示意图;图2是本发明装置的电路方框图;图3是本发明实施例的电路原理图;图4是本发明方法的流程方框图。
具体实施例方式
下面结合附图和实施例,对本发明做进一步地详细说明。
如图1所示,本发明装置由整体电路安装组成的计算机电路插板1、插板供电引脚2共同构成,电路插板上安装有电话引入线插座3、串行通信接口插座4、LED工作指示灯插座5、就绪按钮插座6、手动复位按钮插座7,并分别与电路插板上相应点相电气连接。
如图2所示,在电路插板1上,模拟摘机电路9和振铃检测电路11直接和电话引入线8相连接,极性保护电路10分别通过模拟摘机信号线、加密密钥接收解码信号线、话路信号馈送信号线分别与模拟摘机电路9、加密密钥接收解码电路12、话路信号馈送电路13相电气连接,密钥解密及中央控制处理电路16分别通过振铃检测信号线、模拟摘机信号线、加密密钥接收解码信号线、话路信号馈送信号线、解密密钥非挥发性存取信号线、解密密钥就绪提示信号线、运行状态监控信号线、串行通信接口信号线分别与振铃检测电路11、模拟摘机电路9、加密密钥接收解码电路12、话路信号馈送电路13、解密密钥非挥发性存取电路14、解密密钥就绪提示电路15、运行状态监控电路17、串行通信接口电路18相电气连接。其工作原理为传送方对本装置的电话通道拨号时,振铃检测电路11启动,经密钥解密及中央控制处理电路16识别后,通过模拟摘机电路9接通话路,并把应答信号经由话路信号馈送电路13馈送给传送方,传送方传来的加密密钥双音多频信号经由极性保护电路10送至加密密钥接收解码电路12,经过双音多频解码后的加密密钥送至密钥解密及中央控制处理电路16进行多重解密运算,解密后的原密钥送至解密密钥非挥发性存取电路14保存,只要解密密钥非挥发性存取电路14中一旦存在密钥,解密密钥就绪提示电路15就会发出声音提示,由密钥解密及中央控制处理电路16通过串行通信接口电路18向混沌通信系统提供密钥,运行状态监控电路17对密钥解密及中央控制处理电路16的工作状态实行实时监控,一旦运行错乱便使系统复位重新运行。
如图3所示,电话引入线8经插座J1接入;模拟摘机电路9由晶体管TR2和TR3、电阻R9、二极管D1、继电器RY及其触点K1共同电气连接构成;极性保护电路10由桥式整流堆BR、电阻R8共同电气连接构成;振铃检测电路11由光电耦合器U7、电容C4和C5、电阻R10~R12、二极管D2、反相器U6A和U6D共同电气连接构成;加密密钥接收解码电路12由集成电路U2、晶体振荡器CY2、电容C1~C3、电阻R1~R3共同电气连接构成;话路信号馈送电路13由晶体管TR1、电阻R6和R7共同电气连接构成;解密密钥非挥发性存取电路14由集成电路U3、电阻R4和R5共同电气连接构成;解密密钥就绪提示电路15由反相器U6B、晶体管TR4、蜂鸣器SP、电阻R13和R14共同电气连接构成;解密及中央控制处理电路16由集成电路U1、晶体振荡器CY1、电容C10和C11、电阻R15和R16、发光二极管LED、就绪按钮S1共同电气连接构成;运行状态监控电路17由集成电路U4、手动复位按钮S2共同电气连接构成;串行通信接口电路18由集成电路U5、电容C6~C9、串口插座J2共同电气连接构成。其电路工作原理是本发明装置与混沌加密通信系统的密钥安全自动传送装置配套使用,传送方对本装置进行电话拨号,振铃信号使光电耦合器U7启动,其输出经U6A和U6D缓冲并送到U1,经U1识别后向晶体管TR2发出启动电平,由TR3驱动,使继电器RY的触点K1吸合,实现电话模拟摘机,此时U1产生应答信号通过晶体管TR1向话路馈送,其后来自传送方的加密密钥双音多频信号进入话路,经桥路BR和C3隔直,送到U2进行双音多频解码,解得的加密密钥通过输出口Q1~Q4送入U1进行多重解密运算,解得的原密钥从U1送到串行存储器U3进行停电不失性储存,由于已存在已解密的原密钥,U1发出声音提示信号,经U6B反相,并由晶体管TR4驱动SP发声,提示操作者可向混沌通信系统提供原密钥作密文解密之用,按动就绪按钮S1,U1则从串行存储器U3读取已存的原密钥,通过TXD口向串行通信集成电路U5传送,经U5电平转换后从J2端口送出,发光二极管LED提供工作状态指示,另外,U1定期向U4的WDI端提供低电平信号,一旦U1运行出错低电平信号消失,U4的RESET端产生高电平信号使U1自动复位,手动复位按钮S2供作复位测试之用。
如图4所示,本发明多重解密方法的工作原理为设加密密钥为C,第一重至第三重解密处理的解钥依次为Y1、Y2和Y3,解密函数为DY1、DY2和DY3,输出的解密密钥为P,则本方法所实现的解密处理关系为P=DY3[DY2[DY1[C]]](1)生成第一重DES方法的全部子解钥Y1i(i=1~16),按子解钥Y1i(i=16~1)的顺序对加密密钥进行解密处理,形成第一重解密密钥;(2)重新生成新的第二重DES方法的全部子解钥Y2i(i=1~16),按子解钥Y2i(i=16~1)的顺序对第一重解密密钥进行解密处理,形成第二重解密密钥;(3)重新生成新的第三重DES方法的全部子解钥Y3i(i=1~16),按子解钥Y3i(i=16~1)的顺序对第二重解密密钥进行解密处理,形成第三重解密密钥,此即还原的原密钥,将其进行停电不失性存储。
发明人经过研究试验,认为实现本发明的优选方式可为(1)按图1所示,设计加工制造成印刷电路插板1及其插板供电引脚2,其上安装电话引入线插座3、串行通信接口插座4、LED工作指示灯插座5、就绪按钮插座6、手动复位按钮插座7;(2)作为本发明的实施例之一,如图2和3所示,制作电路插板,并筛选元器件后进行安装连接,例如集成件U1可选用97C52型,晶体振荡器CY1和CY2分别选用12M和3.57M型,U2可选用9170型,U3可选用24C04型,U4可选用705型,U5可选用232型,U6A~U6D可选用4011型,U7可选用4N25型,晶体管TR1、TR3和TR4可选用9014型,TR2可选用9015型,继电器RY可选用5V常开触点型;按图4所示方法用汇编语言编写三重DES解密程序;按图2、3所示以及上面说明书所述的连接关系进行电路板安装连接,并与相关部件进行电气连接,安装连接好电路板后,进行简单加电调试,便能较好地实施本发明。
权利要求
1.一种混沌加密通信密钥的安全自动接收装置,其特征是,它由计算机电路插板和插板供电引脚共同构成,电路插板上安装有电话引入线插座、串行通信接口插座、LED工作指示灯插座、就绪按钮插座、手动复位按钮插座,并分别与电路插板上相应点相电气连接。
2.根据权利要求1所述的一种混沌加密通信密钥的安全自动接收装置,其特征是,所述电路插板由电话引入线、模拟摘机电路、极性保护电路、振铃检测电路、加密密钥接收解码电路、话路信号馈送电路、解密密钥非挥发性存取电路、解密密钥就绪提示电路、密钥解密及中央控制处理电路、运行状态监控电路、串行通信接口电路共同电气连接构成,其相互连接关系为模拟摘机电路和振铃检测电路直接和电话引入线相连接,极性保护电路分别通过模拟摘机信号线、加密密钥接收解码信号线、话路信号馈送信号线分别与模拟摘机电路、加密密钥接收解码电路、话路信号馈送电路相电气连接,密钥解密及中央控制处理电路分别通过振铃检测信号线、模拟摘机信号线、加密密钥接收解码信号线、话路信号馈送信号线、解密密钥非挥发性存取信号线、解密密钥就绪提示信号线、运行状态监控信号线、串行通信接口信号线分别与振铃检测电路、模拟摘机电路、加密密钥接收解码电路、话路信号馈送电路、解密密钥非挥发性存取电路、解密密钥就绪提示电路、运行状态监控电路、串行通信接口电路相电气连接。
3.一种混沌加密通信密钥的安全自动接收方法,其特征是,采用权利要求1所述一种混沌加密通信密钥的安全自动接收装置中的电话引入线接收由电话通道传送过来的加密密钥信号,经加密密钥接收解码电路进行信号解码后,送到密钥解密及中央控制处理电路进行解密处理,解出解密密钥,然后送到解密密钥非挥发性存取电路进行停电不失性存储,在解密密钥就绪提示电路的提示下,再通过串行通信接口电路把解密密钥提供给混沌通信系统作密文解密之用。
4.根据权利要求3所述的一种混沌加密通信密钥的安全自动接收方法,其特征是,所述密钥解密处理采用三重DES解密方法,其过程步骤为(1)生成第一重DES方法的全部子解钥,对收到的加密密钥进行解密处理,形成第一重解密密钥;(2)重新生成新的第二重DES方法的全部子解钥,对第一重解密密钥进行解密处理,形成第二重解密密钥;(3)重新生成新的第三重DES方法的全部子解钥,对第二重解密密钥进行解密处理,形成第三重解密密钥,此即还原的密钥,将其进行停电不失性存储。
全文摘要
本发明是一种混沌加密通信密钥的安全自动接收装置及方法。该装置由计算机电路插板和插板供电引脚共同构成,电路插板上安装有电话引入线插座、串行通信接口插座、LED工作指示灯插座、就绪按钮插座、手动复位按钮插座。该装置与混沌加密通信系统的密钥安全自动传送装置配套使用,从电话通道接收到由传送方传来的多重加密密钥信号后,才进行后续的多重解密处理,把解出的原密钥进行停电不失性存储,然后提供给混沌加密通信系统作密文解密之用,整个过程在独立安全通道中自动完成,避免了混沌密钥人工传递和录入操作的繁琐、可能出现的错漏或外泄现象,提高了混沌加密通信中对密钥传递和接收的智能化程度。
文档编号H04K1/00GK1540908SQ20031011191
公开日2004年10月27日 申请日期2003年10月28日 优先权日2003年10月28日
发明者林土胜, 徐亚国 申请人:华南理工大学