专利名称:一种新型数据加密存储与交换系统的制作方法
技术领域:
本发明涉及一种数据交换系统,特别是涉及一种新型数据加密存储与交换系统。
背景技术:
现代信息社会的快速发展带来了海量信息的加密存储与交换的问题,信息被非法截取和盗窃经常造成严重后果,因此海量信息的加密存储与交换系统(如银行金融系统, 社会保险系统,各种国家行政系统等)成为信息社会不可或缺的基本必须的社会系统,越来越受到人们的关注。目前,在各种信息加密存储与交换系统中,所应用的信息加密技术主要都是各种数字加密算法,另外还有一些新的信息加密方法如混沌加密等,正处于研究阶段。公知的,各种数字加密算法都有其一定的加密方式,其算法经高速计算机的适当运算,都有可能被破解,从而产生信息被窃事件,可能造成严重的经济与社会后果。在当今的世界,不论是信息系统较发达的西方社会还是发展中国家,每年因信息失窃,或系统被非法侵入所造成的银行金融系统的损失,都是一个很大的数目;而其他经济信息系统的失窃, 所造成的直接、间接的损失,更是无法估量。因此,如何加强重要信息系统的安全,就成为信息社会必须要解决的第一位关键问题。
发明内容
本发明的目的在于克服现有技术之不足,提供一种新型数据加密存储与交换系统,是运用特殊逆变换的斜正交性,来对数据进行加密存储与交换,这种加密方式,是完全无法用计算机的数学运算来解密的,具有很强的保密性,能有效保障信息社会各种基本社会信息系统的安全,具有广阔的应用前景,适于如银行金融系统,社会保险系统,各种国家行政系统等使用。本发明解决其技术问题所采用的技术方案是一种新型数据加密存储与交换系统,包括控制中心、交互终端和交互介质;所述交互终端能够向所述交互介质写入数据和能够从所述交互介质读出数据;所述交互终端与所述控制中心采用双向高速通信通道相连接,所述控制中心对所述交互终端的数据处理进行控制;交互终端在数据存储过程中,是先将处理好的准备存储的数据按一定通用编码格式转换成二进制数字信号,然后,将串行的数字信号转换成N位一组的并行数字信号,N位中的每位数字信号分别用一个特殊变换函数族的逆变换波形信号
2&(0…N &(〖)}或其数字采样值的集合进行编码,这N位编码波形或其数字采样值的集合是从M个波形中随机挑选出来的,其中M > N ;然后,再将N位编码波形或其数字采样值的集合作为一个记录单元,记录在交互介质上,同时备份到控制中心所指定的存储区域中;交互终端在数据读取过程中,是根据所识别的编码格式,生成N个解码波形信号 {Sd(nt)、2Sd (nt) -NSd (nt)},然后用 N 个解码波形信号{Sd (nt)、2Sd (nt) -NSd(nt)}作为N个并行信号的判别端分别对N个编码波形进行正交积分运算,分别得出对应位的数字信号,然后再将N位并行数字信号转换成串行的数字信号;所述编码波形族{為⑴、2 ⑴…}和所述解码波形族{Sd(nt)、2Sd(ntl·.. NSd(nt)}满足特殊逆变换关系;编码信号為(0、2為(0..4為(0本身之间、解码信号 Sd(nt)、2Sd(nt)...NSd(nt)本身之间均为非正交,但编码信号救⑴、2 ⑴…N^i⑴与其对应的解码信号Sd(nt)、2Sd(nt)…NSd(nt)之间相互正交。所述特殊逆变换为Chen-Mobius变换。所述的交互终端在数据存储过程中,还包括将N位编码波形或其数字采样值的集合从M个波形中随机挑选出来的挑选方式形成一个编码格式formatl记录在交互介质上和
同时备份到控制中心所指定的存储区域中,其中,M中选N共有个选择;所述交互终端在
数据读取过程中,首先对编码格式formatl进行识别。所述的交互终端在数据存储过程中,还包括将N个编码波形的编码方式形成一个编码格式format 4记录到交互介质上和同时备份到控制中心所指定的存储区域中;所述交互终端在数据读取过程中,首先对编码格式format4进行识别。所述的交互终端在数据存储过程中,还包括将N个编码波形的数字采样值集合的编码方式形成一个编码格式format 5记录到交互介质上和同时备份到控制中心所指定的存储区域中;所述交互终端在数据读取过程中,首先对编码格式format5进行识别。所述的交互终端在数据存储过程中,还包括将信息记录的时间形成一个编码格式 format2,在N位一组数字信息编码后,连同信息的加密编码格式即编码格式formatl,信息记录的时间编码格式format2和交互介质的识别ID及进行操作终端的唯一识别码信息形成一个编码格式format3来构成数据存储的编码格式头部,与编码的波形信息或其数字采样值集合系列一起,记录到交互介质上和同时备份到控制中心所指定的存储区域中;所述交互终端在数据读取过程中,首先对编码格式format3进行识别。所述的交互终端在数据存储过程中,还包括在串行的数字信号转换成N位一组的并行数字信号后,用N位并行数字信号乘以一个N*N加密变换矩阵的方式,去改变N位并行数字信号的信号顺序;而在交互终端的数据读取过程中,在N位并行数字信号转换成串行的数字信号之前,将得到的N位并行数字信号乘以一个N*N解密变换矩阵的方式,去恢复得到数据存储时的N位并行数字信号的信号顺序;其中,所述N*N解密变换矩阵是N*N加密变换矩阵的逆矩阵。所述的N*N加密变换矩阵和N*N解密变换矩阵是一对正逆矩阵,共有N !对,所述的交互终端在数据存储过程中,还包括将N !对中选出一对的挑选方式形成一个编码格式 format6的增加到编码格式format 3的内容中,记录在交互介质上和同时备份到控制中心所指定的存储区域中。所述N*N加密变换矩阵是一个每行只有一个非零元素(I),且各行的非零元素都不在同一列的矩阵。所述解调信号族{Sd(nt)、2Sd(nt)-NSdOitM由不同类和/或同类但频率不同的数字信号组成,所述编码信号族{為⑷、2 ⑷…N^i(Z) }是不同类和/或同类但频率不同的特殊逆变换信号;所述特殊逆变换为Chen-Mobius变换。
本发明的一种新型数据加密存储与交换系统,数据应用随机选用的特殊逆变换的模拟波形或其数字采样值集合来进行加密编码与存储,随机选取的方式由系统的控制中心指定或设置;数据存储时(不管是在系统内部或是在与外界交互的介质上)同时记录编码方式与存储时间;系统与外部的交互首先经过信息编码方式与记录时间的验证,以确定交互介质的合法性(进入系统及所记录数据的合法性),以保护系统本身的安全;系统首先按事件发生的时间顺序记录所有的信息,而后按系统的指令对各种数据进行各种必要的分类存储,并编制各种索引指标(indexes),以利系统的快速搜索。数据的读出,不管是在系统内部或与系统交互的介质上,都首先经过信息编码方式与记录时间的验证,以确定交互介质的合法性(进入系统及所记录数据的合法性),而后,由系统根据所读出的记录数据中的编码方式,生成与读出的编码数据正交的正变换波形或正变换波形的数字采样值集合,并送入乘法累加器的一端,与送入乘法累加器另一端的读出数据进行正交积分运算,解调出所记录的数据,解调出的数据经所需要的处理、运算之后,将结果数据仍按当时系统设定的随机编码方式加密存储到与系统交互的介质上或系统内部,同时记录时间和交互介质的ID与进行操作终端的唯一识别码(按下述的编码格式 format 3),并把所有这些数据备份到系统的相应存储区域。系统是多层次的分布式结构,按地域分布形成地域中心,具有地域中心功能;各地域中心经高速数据通道连接形成统一系统,系统独具各种功能能产生M种,每种两个相互正交的特殊逆变换函数族(模拟波形和其数字采样值);从M种特殊逆变换编码波形中随机选取N种的能力(共有种方式,根据格式-formatl-编码指令的方式来实现);系统根据操控人员的指令生成format I数据的能力;根据formatl中的数据,对数据转化而成的二进制码流进行编码的能力;将所完成的编码模拟波形或波形的数字采样值集合记录到系统内部及与系统交互的外部介质上的能力;同时将编码格式format I的内容与按一定格式format 2编码的记录时间一起组成的数据内容连同交互介质的ID及进行操作终端的唯一识别码,组成另外一个编码格式format 3的内容记录到交互介质与系统内部相应的存储区内。系统对人为干预,设置多种权限;最高级别可修改系统的运行软件;改变format I、format2、format3的格式与内容;改变整个系统的运行模式,可进入系统任何的数据存储区域。次高级别可指定或分派地域中心的运行模式,对不同的地域采取分别不同的加密存储模式等,可进入系统最高机密存储区域外的所有数据区域。地域中心负责人只能进入地域中心的数据区域,无权修改地域运行的模式与数据。为预防外界对系统的非法入侵,任何人为的干预,都需要通过手持的交互介质卡片进入系统,进入系统时,系统对卡片进行鉴别根据历史的记录核实卡片的合法性,级别越高的卡片,鉴别的存储内容越多,也就是说, 对不同级别的卡片,format 3的格式内容是不同的。在必要的场合,信息存储到卡片前,先对N位一组的编码信息乘以一个加密矩阵 (N*N的矩阵,编码格式format 6),变换各位的顺序,再进行编码与记录到介质上;按系统独有的正常方法读出存储的信息后,还要再乘以加密矩阵的逆矩阵,才能还原本来的信息。 由此,可对系统的外部安全,再增加一道屏障。交互介质存储的标准格式是每一条数据都有一个标准的数据头部,即以格式 format 3所构成的数据标识(包含数据加密的编码方式信息,信息记录的时间和交互介质的ID与操作终端的唯一识别码),其后才是数据具体内容的加密编码信息,可以是模拟波形或波形的数字采样值集合,对不同的交互介质,采用不同的编码方式磁介质可采用模拟波形的编码,IC卡等可采用编码波形的数字采样值集合来加密编码,更具有不可破译的特质;目前已在使用的交互介质卡片已有同时具有磁介质与IC卡介质的类型,如是,可应用两种介质同时记录,相互验证的方法,确保与系统交互卡片的合法性鉴别不出差错。系统工作时,首先将系统的分布式终端(系统与外界信息交互的设备即交互终端)输入的各种数据,按一定的方式进行编码(如ASII码等),转换成为二进制的码流;然后,将串行的二进制的码流转换成N位一组的并行信号,每位信号(I或O)用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形(模拟波形)进行编码 (这种模拟波形适于储存在磁性介质上);或用一个特殊变换函数族(例如数字信号及其 Chen-Mobius变换)的逆变换波形的数字取样值集合来编码(这种离散的数字集合适于储存在储存量大的介质上,如IC卡等);这N位一组的编码模拟波形(N位模拟编码波形的存储要有一个固定的存储格式,format 4.)或N位编码波形的数字取样值集合(N位的数字采样值集合中,编码一位的数字采样值是作为一个单位存储的,即N位的数字采样值集合,要有一个固定存储格式,format 5.)是作为一个储存单位储存在磁介质或IC卡等的介质上的;而这N位一组的编码模拟波形或N个数字取样值集合是从M(当然M大于N)个波形或数字取样值集合中随机挑选出来的。因此,必须同时把这个从M中随机选择N的方式(4 之一)以一定的编码格式(这个格式记为format I)同时记录在存储介质上,以使得系统能够按此格式找到它们的解调波形或解调波形的取样值集合,才能够解调出介质所记录的信息;同时按一定格式编码(此格式记为format 2)把编码数据存入介质的时间也记录在介质上,作为系统今后在识别记录介质时的一个重要依据;系统在把format I和format 2 中的数据记录,连同交互介质的ID与操作终端的唯一识别码,构成format 3的信息记录到介质中的同时,也把相应的数据备份到系统相应的数据存储空间中,作为系统流水账式的记录(这份记录然后再经过系统的后台处理,分解成空间地点-运作存储单元编号,时间, 用户名,等各种需要分类的储存空间等,并编成相应的索引,各类的index,以利系统后续的搜索,鉴别,验证等各项操作)。系统的数据加密存储结构是多层次的分布式数据存储结构。分布式是按空间地域的分布;每个地区有一个多层次的分布式数据结构;再把所有地区按一定规则连接成一个统一的系统。地区的各层终端(即交互终端)把上述经与外界交互产生的数据在记录到外部介质的同时也把其备份到地区的数据中心,先按时间顺序构成地区的流水账(这是最原始的数据);然后再由系统在后台将其分类成各种分类的信息,存储在数据中心的相应目录下,编成各类信息的索引(index l,2—i),作为今后系统搜索的依据。每个与外界交互的系统终端(即交互终端),都须具有按照上一层的随机指令(M 中选N的方式指令),将数据编码生成相应的模拟波形或相应波形的数字采样值集合的能力;同时能将这个波形或集合(即加密后的数据)记录在与终端交互的介质(即交互介质) 上,同时记录在介质上的还有format I、format2和用户ID与操作终端的唯一识别码等的数据内容(构成format 3的内容),并把相关内容备份传送到系统地区数据中心。因此,每个终端必须具有本系统特有的生成M种特殊逆变换对应的两个函数族的能力并具有相应的操作系统及其他所必须的能力。
系统的地区中心必须能够完成相应的全地区的数据存储,并把所有数据备份传送到整个系统的数据存储中心的相应区域。另外,必须具有将地区的存储数据进行后台分类整理的能力,能完成各类信息索引index 1,2—i的编制,并将其备份送到整个系统的数据存储中心的相应区域;能够根据系统上一级的指令,灵活设置M种特殊逆变换的对应函数族,(因为从整个大系统看来,各个地区的编码波形或其采样值数字组合可以是不相同的,可以是从多组中随机选择出来的一种);和每一个从M选出的N种波形所使用的时间段与所使用的时长;在特殊的情况下,具有相应授权的地区负责人,也可以独立设置上述的二种指令。整个系统的中心结构应具有巨大的数据存储能力,将各个地区中心备份发送过来的全部数据分门别类存储在相应区域;其与各地区中心的交互通信能力是系统能力的一个重要指标。本发明的有益效果是,由于运用特殊逆变换的斜正交性,来对数据进行加密存储与交换。实质就是用模拟波形或其数字采样值集合来编码二进制信号,将其记录在相应的交互介质上,使其在冗余的信息中,得到加密。这种加密方式,是完全无法用计算机的数学运算来解密的;特别是用波形的数字采样值集合来编码二进制信号时,它是用一组离散的数字集合来编码,具有不可破译的特质;现在已经进入实际使用的交互介质(如银行卡)已同时具有磁性记录与IC卡射频记录的特性,可同时应用两种记录方式的相互验证,更具高度安全性。本发明适用于各种类型的存储介质(只要有相应介质的存储与读出手段即可), 其加密存储与交换的模式,具有无法用数学运算手段破解的特点;即使是内部的间谍,掌握有一定的权限,想偷窃系统的信息而不留下痕迹是不可能的;而对于系统的外部入侵企图,交互卡片的身份验证关它们就通不过,因为伪造的卡片不可能具有随机存储的编码格式format 3的内容;即使黑客入侵到系统的内部,要实时破解加密的信息,没有编码格式 formatl, format 12, format 13-6的信息也是不可能的。而这6种编码格式的内容信息都是随机确定的,每个具有一定的作用时长,要想得到全部信息,困难重重,可以说是不可能的。 因此,本明的系统具有更优越的信息加密存储与交换的功能,更能保障信息社会各种基本社会信息系统的安全,具有广阔的应用前景。以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种新型数据加密存储与交换系统不局限于实施例。
图I是实施例本发明的系统框图。
具体实施例方式为了更清楚地揭示和阐明本发明的要点,在描述实现本发明目的的技术方案之前,有必要对本发明使用的特殊逆变换数学方法及其在信息加密与存储上的应用原理进行简要描述数学上,一些周期函数族通过特殊逆变换能够找到相应的正交函数族(即在两个函数族之间构成映射关系的函数相互正交),若周期函数族本身是非正交的(即函数族中的各个函数之间非正交),则经特殊逆变换得到的正交函数族本身也是非正交的(即函数族中的各个函数之间非正交)。若周期函数族以{Sd(nt)、2Sd(nt)...mSd(nt)}表示,且函数 Sd(nt)、2Sd(nt) ··· mSd (n t)之间是非正交的,经特殊逆变换得到的函数族以{怒( )、2怒( )…m怒( ) }表示。 根据傅立叶分析方法,任何信号都可用许多不同频率不同幅值的正弦波和/或余弦波分量叠加而成。因此,函数lSd(nt)可以展开为公知的傅立叶级数,而函数/处⑴则是含特殊逆变换系数I(n)的有限个正弦或余弦分量的叠加,即表示为如下=^J(η)識nt或 l^n(t) = Y4I(Ti)^mnt,其中η是正整数,求和号表示对所有可能的η求和。式中,逆变换系数 Ι(η)是由其对应的函数Sd(nt)的傅立叶级数展开系数经特殊逆变换算法计算得到的。特殊逆变换的数学算法有许多种,如Chen-Mobius变换。可以证明,经特殊逆变换得到的函数您⑴与其对应的函数Sd(nt)是正交的,而各个函数您⑴、2 ⑴…!11 ⑴之间却是非正交的。在信息加密编码的理论上,由非正交函数Sd(nt)、2Sd(nt)…mSd(nt)组成的周期函数族{Sd(nt)、2Sd(nt)-HiSdOitM,表示一个由若干非正交周期信号组成的周期信号族。 而按照上述特殊逆变换方法得到的、由非正交函数為(0、2為(0-111為(0组成的函数族
>2^0(0},表示一个与所述周期信号族正交的、但本身非正交的特殊逆变换
信号族。特殊逆变换信号族与周期信号族构成一一对应的正交映射关系。(在下面的叙述中,为了简便起见将不再对信号与其表达函数进行区分,而是用相同的表示法来表示。)应用上述数学分析的结果可知,经特殊逆变换后得到的信号波形在频域上具有非常简单的频谱,非常容易产生,因此可以用作编码信号波形或者用这些波形的数字采样值集合来编码。不仅如此,经特殊逆变换得到的信号波形或其数字采样值集合,与其对应的周期信号波形或其数字采样值集合,虽然属于两类不同的信号,但它们却是相互正交的,因此将周期信号波形或其数字采样值集合用作解码信号即可实现相干解调和处理。具有上述性质的周期信号族种类很多。实际应用中,通常选择一些具有简单的波形、且容易产生的信号,如各种数字脉冲,包括矩形脉冲、奇对称与偶对称方波、奇对称与偶对称三角波、锯齿波信号以及它们的组合。这些数字信号在时域上具有非常简单的波形,但频谱却非常广泛,因此既不适于在信道中传输,也不能用于调制。但这些信号极其容易产生,因此作为解码信号是非常适宜的。另一方面,这些数字信号不但不同类型之间是非正交的,而且同一类型频率不同的信号之间也是非正交的,保证了经过特殊逆变换得到的不同类型的调制载波、编码信号、以及同一类型不同频率的信号之间也都是非正交的。基于上述分析,本发明通过采用所述的周期信号族和其对应的特殊逆变换正交信号族,作为解码信号波形和编码信号波形,就可以实现信息的加密编码存储与解码。形成一种新型的数据加密存储与交换系统。如图I所示,本发明的一种新型数据加密存储与交换系统,包括控制中心I、交互终立而2和父互介质3 ;在控制中心I (即中心系统区域)和父互终纟而2之间设有控制分中心 4(即各地区域中心),系统是多层次的分布式结构,可以有多层的控制分中心4 ;所述交互终端2能够向所述交互介质3写入数据和能够从所述交互介质3读出数据;所述交互终端 2与所述控制中心I采用双向高速通信通道相连接(有了控制分中心4,则是由控制分中心4对交互终端2进行控制),所述控制中心I对所述交互终端2的数据处理进行控制(实际上是控制中心I通过控制分中心4对所述交互终端2的数据处理进行控制);交互终端2在数据存储过程中,是先将处理好的准备存储的数据按一定通用编码格式转换成二进制数字信号,然后,将串行的数字信号转换成N位一组的并行数字信号,N位中的每位数字信号分别用一个特殊变换函数族的逆变换波形信号
2&(0…N &(〖)}或其数字采样值的集合进行编码,这N位编码波形或其数字采样值的集合是从M个波形中随机挑选出来的,其中M > N ;然后,再将N位编码波形或其数字采样值的集合作为一个记录单元,记录在交互介质3上,同时备份到控制中心I所指定的存储区域中;交互终端2在数据读取过程中,是根据所识别的编码格式,生成N个解码波形信号 {Sd(nt)、2Sd (nt) -NSd (nt)},然后用 N 个解码波形信号{Sd (nt)、2Sd (nt) -NSd(nt)}作为 N个并行信号的判别端分别对N个编码波形进行正交积分运算,分别得出对应位的数字信号,然后再将N位并行数字信号转换成串行的数字信号;所述编码波形族{為⑴、2 ⑴…}和所述解码波形族{Sd(nt)、2Sd(ntl·.. NSd(nt)}满足特殊逆变换关系;编码信号為(0、2為(0..4為(0本身之间、解码信号 Sd(nt)、2Sd(nt)...NSd(nt)本身之间均为非正交,但编码信号為⑴、2 ⑴…N^i⑴与其对应的解码信号Sd(nt)、2Sd(nt)…NSd(nt)之间相互正交;所述特殊逆变换为Chen-Mobius变换。所述的交互终端2在数据存储过程中,还包括将N位编码波形或其数字采样值的集合从M个波形中随机挑选出来的挑选方式形成一个编码格式formatl记录在交互介质3
上和同时备份到控制中心I所指定的存储区域中,其中,M中选N共有个选择;所述交互
终端2在数据读取过程中,首先对编码格式format I进行识别。所述的交互终端2在数据存储过程中,还包括将N个编码波形的编码方式形成一个编码格式format 4记录到交互介质3上和同时备份到控制中心I所指定的存储区域中; 所述交互终端2在数据读取过程中,首先对编码格式format4进行识别。所述的交互终端2在数据存储过程中,还包括将N个编码波形的数字采样值集合的编码方式形成一个编码格式format 5记录到交互介质3上和同时备份到控制中心I所指定的存储区域中;所述交互终端2在数据读取过程中,首先对编码格式format5进行识别。所述的交互终端2在数据存储过程中,还包括将信息记录的时间形成一个编码格式format2,在N位一组数字信息编码后,连同信息的加密编码格式即编码格式formatl,信息记录的时间编码格式format2和交互介质3的识别ID及进行操作终端的唯一识别码信息形成一个编码格式format3来构成数据存储的编码格式头部,与编码的波形信息或其数字采样值集合系列一起,记录到交互介质3上和同时备份到控制中心I所指定的存储区域中;所述交互终端2在数据读取过程中,首先对编码格式format3进行识别。所述的交互终端2在数据存储过程中,还包括在串行的数字信号转换成N位一组的并行数字信号后,用N位并行数字信号乘以一个N*N加密变换矩阵的方式,去改变N位并行数字信号的信号顺序;而在交互终端2的数据读取过程中,在N位并行数字信号转换成串行的数字信号之前,将得到的N位并行数字信号乘以一个N*N解密变换矩阵的方式,去恢复得到数据存储时的N位并行数字信号的信号顺序;其中,所述N*N解密变换矩阵是N*N加密变换矩阵的逆矩阵。所述的N*N加密变换矩阵和N*N解密变换矩阵是一对正逆矩阵,共有N !对,所述的交互终端2在数据存储过程中,还包括将N !对中选出一对的挑选方式形成一个编码格式format6的增加到编码格式format 3的内容中,记录在交互介质3上和同时备份到控制中心I所指定的存储区域中。所述N*N加密变换矩阵是一个每行只有一个非零元素(I),且各行的非零元素都不在同一列的矩阵。所述解调信号族{Sd(nt)、2Sd(nt)-NSdOitM由不同类和/或同类但频率不同的数字信号组成,所述编码信号族{為⑷、2 ⑷…N^i(Z) }是不同类和/或同类但频率不同的特殊逆变换信号;所述特殊逆变换为Chen-Mobius变换。本发明的一种新型数据加密存储与交换系统,首先是将系统的分布式终端(系统与外界信息交互的设备,即交互终端2)输入的各种数据,按一定的方式进行编码(如ASII 码等),转换成为二进制的码流;然后,将串行的二进制的码流转换成N位一组的并行信号, 每位信号(I或O)用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形(模拟波形)进行编码(这种模拟波形适于储存在磁性介质上);或用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形的数字取样值集合来编码 (这种离散的数字集合适于储存在储存量大的介质上,如IC卡等);这N位一组的编码模拟波形(N位模拟编码波形的存储要有一个固定的存储格式,format 4.)或N位编码波形的数字取样值集合(N位的数字采样值集合中,编码一位的数字采样值是作为一个单位存储的, 即N位的数字采样值集合,要有一个固定存储格式,format 5.)是作为一个储存单位储存在磁介质或IC卡等的介质上的;注意,这些编码波形的最高频率是根据所用的存储物理介质的最佳存储频带的上限来设定的。因此,在任何的存储介质上,都可以很好地实现本发明的信息加密存储。在每个系统与外界交互的终端上,都嵌有能够根据系统指令生成逆变换波形或其数字采样值集合的特殊变换系统芯片,使得系统终端能够完成系统指派的任务生成编码波形或其数字采样值集合,对信息进行编码;生成正变换波形或其数字采样值集合,与被读出的信息相互作用,对信息进行解码;在每个终端上,还需具有对磁介质进行波形记录与读取的设备;对IC卡进行射频记录与读取的设备;每个终端都需具有强大的操作系统及与外界进行双工通信的能力,这个终端可以是ATM,也可以是人工操作的电脑终端。每个终端解码出的信息,一经处理完毕,则处理完的信息就被系统默认将其按当时的编码指令(即 format I的指令)编码成加密信息并按format 3的格式记录在交互介质上和备份到系统的地域中心与系统的中心存储区域内;特别要提起注意的是系统已经把完成信息操作终端的唯一识别码一起编码加入到format 3的内容中,以作为系统今后进行安全鉴别时的另一重要内容。本发明的一种新型数据加密存储与交换系统,数据应用随机选用的特殊逆变换的模拟波形或其数字采样值集合来进行加密编码与存储,随机选取的方式由系统的控制中心指定或设置;数据存储时(不管是在系统内部或是在与外界交互的介质上)同时记录编码方式与存储时间;系统与外部的交互首先经过信息编码方式与记录时间的验证,以确定交互介质的合法性(进入系统及所记录数据的合法性),以保护系统本身的安全;系统首先按事件发生的时间顺序记录所有的信息,而后按系统的指令对各种数据进行各种必要的分类存储,并编制各种索引指标(indexes),以利系统的快速搜索。数据的读出,不管是在系统内部或与系统交互的介质上,都首先经过信息编码方式与记录时间的验证,以确定交互介质的合法性(进入系统及所记录数据的合法性),而后,由系统根据所读出的记录数据中的编码方式,生成与读出的编码数据正交的正变换波形或正变换波形的数字采样值集合,并送入乘法累加器的一端,与送入乘法累加器另一端的读出数据进行正交积分运算,解调出所记录的数据,解调出的数据经所需要的处理、运算之后,将结果数据仍按当时系统设定的随机编码方式加密存储到与系统交互的介质上或系统内部,同时记录时间和交互介质的ID与进行操作终端的唯一识别码(按下述的编码格式 format 3),并把所有这些数据备份到系统的相应存储区域。系统是多层次的分布式结构,按地域分布形成地域中心,具有地域中心功能;各地域中心经高速数据通道连接形成统一系统,系统独具各种功能能产生M种,每种两个相互正交的特殊逆变换函数族(模拟波形和其数字采样值);从M种特殊逆变换编码波形中随机选取N种的能力(共有种方式,根据格式-formatl-编码指令的方式来实现);系统根据操控人员的指令生成format I数据的能力;根据formatl中的数据,对数据转化而成的二进制码流进行编码的能力;将所完成的编码模拟波形或波形的数字采样值集合记录到系统内部及与系统交互的外部介质上的能力;同时将编码格式format I的内容与按一定格式format 2编码的记录时间一起组成的数据内容连同交互介质的ID及进行操作终端的唯一识别码,组成另外一个编码格式format 3的内容记录到交互介质与系统内部相应的存储区内。系统对人为干预,设置多种权限;最高级别可修改系统的运行软件;改变format
I、format2、format3的格式与内容;改变整个系统的运行模式,可进入系统任何的数据存储区域。次高级别可指定或分派地域中心的运行模式,对不同的地域采取分别不同的加密存储模式等,可进入系统最高机密存储区域外的所有数据区域。地域中心负责人只能进入地域中心的数据区域,无权修改地域运行的模式与数据。为预防外界对系统的非法入侵,任何人为的干预,都需要通过手持的交互介质卡片进入系统,进入系统时,系统对卡片进行鉴别根据历史的记录核实卡片的合法性,级别越高的卡片,鉴别的存储内容越多,也就是说, 对不同级别的卡片,format 3的格式内容是不同的。在必要的场合,信息存储到卡片前,先对N位一组的编码信息乘以一个加密矩阵 (N*N的矩阵,编码格式format 6),变换各位的顺序,再进行编码与记录到介质上;按系统独有的正常方法读出存储的信息后,还要再乘以加密矩阵的逆矩阵,才能还原本来的信息。 由此,可对系统的外部安全,再增加一道屏障。交互介质存储的标准格式是每一条数据都有一个标准的数据头部,即以格式 format 3所构成的数据标识(包含数据加密的编码方式信息,信息记录的时间和交互介质的ID与操作终端的唯一识别码),其后才是数据具体内容的加密编码信息,可以是模拟波形或波形的数字采样值集合,对不同的交互介质,采用不同的编码方式磁介质可采用模拟波形的编码,IC卡等可采用编码波形的数字采样值集合来加密编码,更具有不可破译的特
12质;目前已在使用的交互介质卡片已有同时具有磁介质与IC卡介质的类型,如是,可应用两种介质同时记录,相互验证的方法,确保与系统交互卡片的合法性鉴别不出差错。系统工作时,首先将系统的分布式终端(系统与外界信息交互的设备即交互终端)输入的各种数据,按一定的方式进行编码(如ASII码等),转换成为二进制的码流;然后,将串行的二进制的码流转换成N位一组的并行信号,每位信号(I或O)用一个特殊变换函数族(例如数字信号及其Chen-Mobius变换)的逆变换波形(模拟波形)进行编码 (这种模拟波形适于储存在磁性介质上);或用一个特殊变换函数族(例如数字信号及其 Chen-Mobius变换)的逆变换波形的数字取样值集合来编码(这种离散的数字集合适于储存在储存量大的介质上,如IC卡等);这N位一组的编码模拟波形(N位模拟编码波形的存储要有一个固定的存储格式,format 4.)或N位编码波形的数字取样值集合(N位的数字采样值集合中,编码一位的数字采样值是作为一个单位存储的,即N位的数字采样值集合,要有一个固定存储格式,format 5.)是作为一个储存单位储存在磁介质或IC卡等的介质上的;而这N位一组的编码模拟波形或N个数字取样值集合是从M(当然M大于N)个波形或数字取样值集合中随机挑选出来的。因此,必须同时把这个从M中随机选择N的方式(.4J; 之一)以一定的编码格式(这个格式记为format I)同时记录在存储介质上,以使得系统能够按此格式找到它们的解调波形或解调波形的取样值集合,才能够解调出介质所记录的信息;同时按一定格式编码(此格式记为format 2)把编码数据存入介质的时间也记录在介质上,作为系统今后在识别记录介质时的一个重要依据;系统在把format I和format 2 中的数据记录,连同交互介质的ID与操作终端的唯一识别码,构成format 3的信息记录到介质中的同时,也把相应的数据备份到系统相应的数据存储空间中,作为系统流水账式的记录(这份记录然后再经过系统的后台处理,分解成空间地点-运作存储单元编号,时间, 用户名,等各种需要分类的储存空间等,并编成相应的索引,各类的index,以利系统后续的搜索,鉴别,验证等各项操作)。系统的数据加密存储结构是多层次的分布式数据存储结构。分布式是按空间地域的分布;每个地区有一个多层次的分布式数据结构;再把所有地区按一定规则连接成一个统一的系统。地区的各层终端(即交互终端)把上述经与外界交互产生的数据在记录到外部介质的同时也把其备份到地区的数据中心,先按时间顺序构成地区的流水账(这是最原始的数据);然后再由系统在后台将其分类成各种分类的信息,存储在数据中心的相应目录下,编成各类信息的索引(index l,2—i),作为今后系统搜索的依据。每个与外界交互的系统终端(即交互终端),都须具有按照上一层的随机指令(M 中选N的方式指令),将数据编码生成相应的模拟波形或相应波形的数字采样值集合的能力;同时能将这个波形或集合(即加密后的数据)记录在与终端交互的介质(即交互介质) 上,同时记录在介质上的还有format I、format2和用户ID与操作终端的唯一识别码等的数据内容(构成format 3的内容),并把相关内容备份传送到系统地区数据中心。因此,每个终端必须具有本系统特有的生成M种特殊逆变换对应的两个函数族的能力并具有相应的操作系统及其他所必须的能力。系统的地区中心必须能够完成相应的全地区的数据存储,并把所有数据备份传送到整个系统的数据存储中心的相应区域。另外,必须具有将地区的存储数据进行后台分类整理的能力,能完成各类信息索引index 1,2—i的编制,并将其备份送到整个系统的数据存储中心的相应区域;能够根据系统上一级的指令,灵活设置M种特殊逆变换的对应函数族,(因为从整个大系统看来,各个地区的编码波形或其采样值数字组合可以是不相同的,可以是从多组中随机选择出来的一种);和每一个从M选出的N种波形所使用的时间段与所使用的时长;在特殊的情况下,具有相应授权的地区负责人,也可以独立设置上述的二种指令。整个系统的中心结构应具有巨大的数据存储能力,将各个地区中心备份发送过来的全部数据分门别类存储在相应区域;其与各地区中心的交互通信能力是系统能力的一个重要指标。上述实施例仅用来进一步说明本发明的一种信号编码加密传输的方法,但本发明并不局限于实施例,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均落入本发明技术方案的保护范围内。
权利要求
1.一种新型数据加密存储与交换系统,包括控制中心、交互终端和交互介质;所述交互终端能够向所述交互介质写入数据和能够从所述交互介质读出数据;所述交互终端与所述控制中心采用双向高速通信通道相连接,所述控制中心对所述交互终端的数据处理进行控制;其特征在于交互终端在数据存储过程中,是先将处理好的准备存储的数据按一定通用编码格式转换成二进制数字信号,然后,将串行的数字信号转换成N位一组的并行数字信号,N位中的每位数字信号分别用一个特殊变换函数族的逆变换波形信号…N &(0丨或其数字采样值的集合进行编码,这N位编码波形或其数字采样值的集合是从M个波形中随机挑选出来的,其中M > N ;然后,再将N位编码波形或其数字采样值的集合作为一个记录单元,记录在交互介质上,同时备份到控制中心所指定的存储区域中;交互终端在数据读取过程中,是根据所识别的编码格式,生成N个解码波形信号 {Sd(nt)、2Sd (nt) -NSd (nt)},然后用 N 个解码波形信号{Sd (nt)、2Sd (nt) -NSd(nt)}作为 N个并行信号的判别端分别对N个编码波形进行正交积分运算,分别得出对应位的数字信号,然后再将N位并行数字信号转换成串行的数字信号;所述编码波形族{¢(0、2 ...N_ }和所述解码波形族{Sd (nt)、2Sd (nt)... NSd(nt)}满足特殊逆变换关系;编码信号救(0、2救(0...本身之间、解码信号 Sd (nt)、2Sd (nt)…NSd (nt)本身之间均为非正交,但编码信号您⑴、2您⑴…N您⑴与其对应的解码信号Sd(nt)、2Sd(nt)…NSd(nt)之间相互正交。
2.根据权利要求I所述的新型数据加密存储与交换系统,其特征在于所述特殊逆变换为Chen-Mobius变换。
3.根据权利要求I所述的新型数据加密存储与交换系统,其特征在于所述的交互终端在数据存储过程中,还包括将N位编码波形或其数字采样值的集合从M个波形中随机挑选出来的挑选方式形成一个编码格式formatl记录在交互介质上和同时备份到控制中心所指定的存储区域中,其中,M中选N共有个选择;所述交互终端在数据读取过程中,首先对编码格式formatl进行识别。
4.根据权利要求3所述的新型数据加密存储与交换系统,其特征在于所述的交互终端在数据存储过程中,还包括将N个编码波形的编码方式形成一个编码格式format 4记录到交互介质上和同时备份到控制中心所指定的存储区域中;所述交互终端在数据读取过程中,首先对编码格式format4进行识别。
5.根据权利要求3所述的新型数据加密存储与交换系统,其特征在于所述的交互终端在数据存储过程中,还包括将N个编码波形的数字采样值集合的编码方式形成一个编码格式format 5记录到交互介质上和同时备份到控制中心所指定的存储区域中;所述交互终端在数据读取过程中,首先对编码格式format5进行识别。
6.根据权利要求3所述的新型数据加密存储与交换系统,其特征在于所述的交互终端在数据存储过程中,还包括将信息记录的时间形成一个编码格式format2,在N位一组数字信息编码后,连同信息的加密编码格式即编码格式formatl,信息记录的时间编码格式format2和交互介质的识别ID及进行操作终端的唯一识别码信息形成一个编码格式 format3来构成数据存储的编码格式头部,与编码的波形信息或其数字采样值集合系列一起,记录到交互介质上和同时备份到控制中心所指定的存储区域中;所述交互终端在数据读取过程中,首先对编码格式format3进行识别。
7.根据权利要求I或3所述的新型数据加密存储与交换系统,其特征在于所述的交互终端在数据存储过程中,还包括在串行的数字信号转换成N位一组的并行数字信号后, 用N位并行数字信号乘以一个N*N加密变换矩阵的方式,去改变N位并行数字信号的信号顺序;而在交互终端的数据读取过程中,在N位并行数字信号转换成串行的数字信号之前, 将得到的N位并行数字信号乘以一个N*N解密变换矩阵的方式,去恢复得到数据存储时的N 位并行数字信号的信号顺序;其中,所述N*N解密变换矩阵是N*N加密变换矩阵的逆矩阵。
8.根据权利要求6所述的新型数据加密存储与交换系统,其特征在于所述的交互终端在数据存储过程中,还包括在串行的数字信号转换成N位一组的并行数字信号后,用N位并行数字信号乘以一个N*N加密变换矩阵的方式,去改变N位并行数字信号的信号顺序;而在交互终端的数据读取过程中,在N位并行数字信号转换成串行的数字信号之前,将得到的N位并行数字信号乘以一个N*N解密变换矩阵的方式,去恢复得到数据存储时的N位并行数字信号的信号顺序;其中,所述N*N解密变换矩阵是N*N加密变换矩阵的逆矩阵。
9.根据权利要求8所述的新型数据加密存储与交换系统,其特征在于所述的N*N加密变换矩阵和N*N解密变换矩阵是一对正逆矩阵,共有N !对,所述的交互终端在数据存储过程中,还包括将N !对中选出一对的挑选方式形成一个编码格式format6的增加到编码格式format 3的内容中,记录在交互介质上和同时备份到控制中心所指定的存储区域中。
10.根据权利要求8或9所述的新型数据加密存储与交换系统,其特征在于所述N*N 加密变换矩阵是一个每行只有一个非零元素(I),且各行的非零元素都不在同一列的矩阵。
全文摘要
本发明公开了一种新型数据加密存储与交换系统,包括控制中心、交互终端和交互介质;交互终端向交互介质写入数据和读出数据;控制中心对交互终端的数据处理进行控制;交互终端在数据存储过程中,是用特殊变换函数族的逆变换波形信号或其数字采样值的集合进行编码,并将N位编码波形或其数字采样值的集合作为一个记录单元,记录在交互介质上,交互终端在数据读取过程中,则是根据所识别的编码格式进行解码。这种运用特殊逆变换的斜正交性,来对数据进行加密存储与交换,是完全无法用计算机的数学运算来解密的,具有很强的保密性,能有效保障信息社会各种基本社会信息系统的安全,具有广阔的应用前景,适于如银行金融系统,社会保险系统,各种国家行政系统等使用。
文档编号H04L29/08GK102592094SQ20121004533
公开日2012年7月18日 申请日期2012年2月24日 优先权日2012年2月24日
发明者苏武浔, 魏腾雄 申请人:泉州天地星电子有限公司