一种加/解密方法、加/解密端及双随机相位加解密系统与流程

本发明属于数据处理技术领域，尤其涉及一种对抗唯密文攻击的加/解密方法、加/解密端及双随机相位加解密系统。

背景技术：

光学信息安全的研究近十年来越来越受到重视。光学加密系统广泛应用于信息加密、信息认证和信息隐藏等领域。光学安全加密中，信息是以光学方式而不是数字方式处理的，因此其具有多维度、高并行性和处理速度快等优点。

双随机相位加密(doublerandomphaseencoding,drpe)系统是1995年提出的使用光学加密系统进行信息加密的首次尝试。drpe可以在4f光学透镜系统的图像域和傅里叶变换域中使用，也可在分数傅立叶域、菲涅耳域中使用。尽管取得了很多成就，但drpe技术仍然面临着一些困难和挑战，如drpe系统的安全强度不够高。

在过往，学术界积极研究光学加密系统存在的安全漏洞，并提出了攻击算法来破解该光学加密系统，然后又针对该攻击方案所存在的弱点改进其光学加密系统。改进的光学加密系统可能会被新的攻击方法进一步破解。这是安全加密系统发展过程中新的破解方法和新的反破解加密安全系统之间的反复循环进步过程。对于drpe系统，已经存在很多攻击方法破解该加密系统，以往常用的攻击方法有已知明文攻击、选择明文攻击、选择密文攻击和唯密文攻击(ciphertextonlyattack,coa)等攻击方法。在这些攻击方法中，唯密文攻击coa是对drpe系统最致命的破解方法，因为唯密文攻击coa可以单独从密文信息中非法地恢复出明文，因此drpe系统存在严峻的安全漏洞问题。

技术实现要素：

本发明所要解决的技术问题在于提供一种对抗唯密文攻击的加/解密方法、加/解密端及双随机相位加解密系统，旨在解决现有技术中唯密文攻击coa可以单独从密文信息中非法地恢复出明文，drpe系统存在严峻的安全漏洞的问题。

本发明是这样实现的，一种加密方法，包括：

根据预设的循环移位值和翻转值生成隐藏密钥；

利用所述隐藏密钥对原始明文进行加密，得到初始密文图片；

根据所述循环移位值和翻转值对所述初始密文图片进行移位翻转，得到准最终密文；

将所述准最终密文输入双随机相位加密系统，得到最终密文。

进一步地，所述根据预设的循环移位值和翻转值生成隐藏密钥包括：

根据所述循环移位值和所述翻转值生成密钥种子；

将所述密钥种子输入随机数字生成器，生成所述隐藏密钥。

进一步地，所述利用所述隐藏密钥对原始明文进行移位翻转，得到初始密文包括：

对所述原始明文进行二进制编码，得到原始二进制明文；

利用所述隐藏密钥对所述原始二进制明文进行加密，得到二进制序列初始密文；

将所述二进制序列初始密文转换为所述初始密文图片。

进一步地，所述根据所述循环移位值和翻转值对所述初始密文图片进行移位翻转，得到准最终密文包括：

在所述初始密文图片中插入原始位置参考信息，得到参考图片；

根据所述循环移位值对所述参考图片进行移位，并根据所述翻转值对移位后的参考图片进行翻转，得到所述准最终密文。

本发明实施例还提供了一种加密端，包括：

密钥生成单元，用于根据预设的循环移位值和翻转值生成隐藏密钥；

明文加密单元，用于利用所述隐藏密钥对原始明文进行加密，得到初始密文图片，根据所述循环移位值和翻转值对所述初始密文图片进行移位翻转，得到准最终密文，将所述准最终密文输入双随机相位加密系统，得到最终密文。

进一步地，所述明文加密单元具体用于：

根据所述循环移位值和所述翻转值生成密钥种子；

将所述密钥种子输入随机数字生成器，生成所述隐藏密钥；

对所述原始明文进行二进制编码，得到原始二进制明文；

利用所述隐藏密钥对所述原始二进制明文进行加密，得到二进制序列初始密文；

将所述二进制序列初始密文转换为所述初始密文图片；

在所述初始密文图片中插入原始位置参考信息，得到参考图片；

根据所述循环移位值对所述参考图片进行移位，并根据所述翻转值对移位后的参考图片进行翻转，得到所述准最终密文。

本发明实施例还提供了一种解密方法，包括：

将解密密钥和最终密文输入双随机相位解密系统，得到准最终密文；

根据解密移位翻转信息对所述准最终密文进行移位翻转，得到初始密文图片；

根据所述解密移位翻转信息生成隐藏密钥，根据所述隐藏密钥对所述初始密文图片进行解密，得到原始明文。

进一步地，所述根据解密移位翻转信息对所述准最终密文进行移位翻转，4得到初始密文图片包括：

根据原始位置参考信息和所述准最终密文中的位置参考信息计算得到循环移位值(x0,y0)和翻转值fp，以所述循环移位值(x0,y0)和翻转值fp作为解密移位翻转信息；

将所述准最终密文按照循环移位值(-x0,-y0)翻转值-fp分别进行移位和翻转，得到所述初始密文图片；

则所述根据所述解密移位翻转信息生成隐藏密钥，根据所述隐藏密钥对所述初始密文图片进行解密，得到原始明文包括：

根据所述循环移位值(x0,y0)和翻转值fp生成密钥种子，将所述密钥种子输入随机数字生成器，生成所述隐藏密钥；

将所述初始密文图片进行二进制编码，得到二进制序列初始密文；

利用所述隐藏密钥对所述二进制序列初始密文进行解密，得到二进制明文；

对所述二进制明文进行转换，得到所述原始明文。

本发明实施例还提供了一种解密端，包括：

密文解密单元，用于将解密密钥和最终密文输入双随机相位解密系统，得到准最终密文；

初始解密单元，用于根据原始位置参考信息和所述准最终密文中的位置参考信息计算得到循环移位值(x0,y0)和翻转值fp，以所述循环移位值(x0,y0)和翻转值fp作为解密移位翻转信息，将所述准最终密文按照循环移位值(-x0,-y0)翻转值-fp分别进行移位和翻转，得到所述初始密文图片；

明文解密单元，用于根据所述循环移位值(x0,y0)和翻转值fp生成密钥种子，将所述密钥种子输入随机数字生成器，生成所述隐藏密钥，将所述初始密文图片进行二进制编码，得到二进制序列初始密文，利用所述隐藏密钥对所述二进制序列初始密文进行解密，得到二进制明文，对所述二进制明文进行转换，得到所述原始明文。

本发明实施例还提供了一种对抗唯密文攻击的双随机相位加解密系统，包括上述所述的加密端和解密端。

本发明与现有技术相比，有益效果在于：本发明实施例根据用户预设的循环移位值和翻转值生成隐藏密钥，并利用该隐藏密钥对原始明文进行加密，得到初始密文图片，根据预设的循环移位值和翻转值对该初始密文图片进行移位翻转，得到准最终密文，最后将该准最终密文输入双随机相位加密系统drpe中，得到最终密文。本发明实施例通过将循环移位值和翻转值生成隐藏密钥，并利用该隐藏密钥在原始明文和双随机相位加密系统drpe中构建一个额外的加密层，因为唯密文攻击coa在对最终密文攻击时无法得到正确的循环移位和翻转值，因此无法根据正确的循环移位和翻转值得到隐藏密钥，从而无法对通过本发明实施例加密的最终密文进行破解，通过本发明实施例能够增强双随机相位加密系统的安全性。

附图说明

图1是本发明实施例提供的一种加密方法的流程图；

图2是本发明实施例提供的一种加密端的结构示意图；

图3是本发明实施例提供的一种解密方法的流程图；

图4是本发明实施例提供的一种解密端的结构示意图；

图5是本发明实施例提供的一种对抗唯密文攻击的双随机相位加解密系统的结构示意图；

图6是本发明实施例提供的一种对抗唯密文攻击的双随机相位加解密系统的工作流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在现有的coa破解方法中的相位提取步骤存在一个陷，即coa破解方法虽然能够破解出明文内容，但是其破解恢复的明文内容的循环移位和翻转状态是不正确的。

基于此，在本发明实施例中，我们提出的对抗唯密文攻击的双随机相位加解密系统中，用户输入的循环移位值和翻转值被用来生成隐藏密钥信息并且利用该隐藏密钥在原始明文和双随机相位加密系统drpe之间构建一个额外的加密层。

图1示出了本发明实施例提供的一种加密方法，包括：

s101，根据预设的循环移位值和翻转值生成隐藏密钥；

s102，利用所述隐藏密钥对原始明文进行加密，得到初始密文图片；

s103，根据所述循环移位值和翻转值对所述初始密文图片进行移位翻转，得到准最终密文；

s104，将所述准最终密文输入双随机相位加密系统，得到最终密文。

在上述步骤s101中，以(x0,y0)表示循环移位值，以fp表示翻转值，以循环移位值(x0,y0)和翻转值fp作为加密信息，根据该加密信息生成隐藏密钥，具体步骤包括：根据循环移位值(x0,y0)和翻转值fp生成密钥种子，将所述密钥种子输入随机数字生成器，生成所述隐藏密钥。

在步骤s102中，利用步骤s101生成的隐藏密钥对原始明文进行加密，具体的加密过程包括：对所述原始明文进行二进制编码，得到原始二进制明文；利用所述隐藏密钥对所述原始二进制明文进行加密，得到二进制序列初始密文；将所述二进制序列初始密文转换为所述初始密文图片。在本步骤中，针对现存的coa攻击方法对drpe破解的弱点，即破解识别出的循环移位值和翻转值不正确的弱点，利用用户预设的循环移位值和翻转值生成的隐藏密钥对原始明文进行加密，通过这个简单的加密操作让原始明文更加安全。进一步地，将二进制序列初始密文转换为初始密文图片的实质，是将二进制序列初始密文中的二进制数转换为十进制数，十进制数即为初始密文图片的像素。

在s103中，再次利用用户预设的循环移位值和翻转值对步骤s102中加密得到初始密文图片进行移位翻转，具体的移位翻转过程包括：在所述初始密文图片中插入原始位置参考信息，得到参考图片；根据所述循环移位值对所述参考图片进行移位，并根据所述翻转值对移位后的参考图片进行翻转，得到所述准最终密文。

通过本实施例提供的加密方法，在原始明文与drpe系统之间增加了一个额外的加密层，该加密层由用户设置的循环移位值和翻转值生成的隐藏密钥实现，通过本加密方法，能够增强现有的drpe系统的安全性，解决了唯密文攻击coa的问题。

图2示出了本发明实施例提供的一种加密端，包括：

密钥生成单元201，用于根据预设的循环移位值和翻转值生成隐藏密钥；

明文加密单元202，用于利用所述隐藏密钥对原始明文进行加密，得到初始密文图片，根据所述循环移位值和翻转值对所述初始密文图片进行移位翻转，得到准最终密文，将所述准最终密文输入双随机相位加密系统，得到最终密文。

进一步的，明文加密单元201具体用于：

根据所述循环移位值和所述翻转值生成密钥种子；

将所述密钥种子输入随机数字生成器，生成所述隐藏密钥；

对所述原始明文进行二进制编码，得到原始二进制明文；

利用所述隐藏密钥对所述原始二进制明文进行加密，得到二进制序列初始密文；

将所述二进制序列初始密文转换为所述初始密文图片；

在所述初始密文图片中插入原始位置参考信息，得到参考图片；

根据所述循环移位值对所述参考图片进行移位，并根据所述翻转值对移位后的参考图片进行翻转，得到所述准最终密文。

针对上述加密方法，图3示出了本发明实施例提供的一种解密方法，包括：

s301，将解密密钥和最终密文输入双随机相位解密系统，得到准最终密文；

s302，根据解密移位翻转信息对所述准最终密文进行移位翻转，得到初始密文图片；

s303，根据所述解密移位翻转信息生成隐藏密钥，根据所述隐藏密钥对所述初始密文图片进行解密，得到原始明文。

在步骤301中，用户以drpe加密系统的加密密钥作为解密密钥，将解密密钥和最终密文输入双随机相位解密系统中，经该双随机相位解密系统解密得到准最终密文。

在步骤s302中，准最终密文中包含有位置参考信息，将加密时使用的原始位置参考信息和准最终密文中的位置参考信息进行计算，得到二者的位置距离，根据该位置距离确定循环移位值(x0,y0)和翻转值fp，将循环移位值(x0,y0)和翻转值fp，作为解密移位翻转信息，以该解密移位翻转信息确定需要对该准最终密文进行移位的循环移位值(-x0,-y0)和翻转值-fp，按照该循环移位值(-x0,-y0)和翻转值-fp对该准最终密文进行移位和翻转，得到初始密文图片。

在步骤s303中，解密端根据循环移位值(x0,y0)和翻转值fp生成密钥种子，将所述密钥种子输入随机数字生成器，生成所述隐藏密钥，将所述初始密文图片进行二进制编码，得到二进制序列初始密文，利用所述隐藏密钥对所述二进制序列初始密文进行解密，得到二进制明文，对所述二进制明文进行转换，得到所述原始明文。

图4示出了本发明实施例提供的一种解密端，包括：

密文解密单元401，用于将解密密钥和最终密文输入双随机相位解密系统，得到准最终密文；

初始解密单元402，用于根据解密移位翻转信息对所述准最终密文进行移位翻转，得到初始密文图片。

明文解密单元403，用于根据所述解密移位翻转信息生成隐藏密钥，根据所述隐藏密钥对所述初始密文图片进行解密，得到原始明文。

进一步地，初始解密单元402具体用于：根据原始位置参考信息和所述准最终密文中的位置参考信息计算得到循环移位值(x0,y0)和翻转值fp，以所述循环移位值(x0,y0)和翻转值fp作为解密移位翻转信息，将所述准最终密文按照循环移位值(-x0,-y0)翻转值-fp分别进行移位和翻转，得到所述初始密文图片。

明文解密单元403具体用于：根据所述循环移位值(x0,y0)和翻转值fp生成密钥种子，将所述密钥种子输入随机数字生成器，生成所述隐藏密钥，将所述初始密文图片进行二进制编码，得到二进制序列初始密文，利用所述隐藏密钥对所述二进制序列初始密文进行解密，得到二进制明文，对所述二进制明文进行转换，得到所述原始明文。

图5示出了本发明实施例提供的一种对抗唯密文攻击的双随机相位加解密系统，包括图2所示的加密端和图4所示的解密端。

在具体应用中，一个加密端可以对应一个或者多个解密端，即加密端完成对原始明文的加密后，将加密得到的最终密文传输给一个或者多个解密端，解密端根据加密端传输的最终密文和加密时用到的加密密钥对最终密钥进行解密。本实施例中，加密端和解密端采用对称方式进行加解密，即在加密端使用随机数字生成器生成隐藏密钥，则在解密端使用同样的随机数字生成器生成隐藏密钥，加密端将最终密文输入depr加密系统时用到的加密密钥将作为解密端使用drpe解密系统对最终密文进行解密时的解密密钥。

解密端在对加密端传输的最终密文进行解密时，需要用到加密时使用到的原始位置参考信息、用户预设的循环移位值和翻转值及加密端的加密密钥，通过该加密端的加密密钥、该原始位置参考信息、循环移位值和翻转值才能完成对最终密文的解密。

图6示出了通过本发明实施例提供的对抗唯密文攻击的双随机相位加解密系统进行加密和解密流程，包括：

a、加密端对原始明文2dc1进行二进制编码，得到原始二进制明文；

b、加密端根据用户设置的循环移位值(x0,y0)和翻转值fp组合起来生成密钥种子；

c、加密端将密钥种子输入随机数字生成器生成隐藏密钥；

d、加密端利用隐藏密钥对原始二进制明文加密得到二进制序列初始密文；

e、加密端将二进制序列初始密文转换为初始密文图片703d；

f、加密端在初始密文图片703d中插入原始位置参考信息y得到参考图片，并根据用户设置的循环移位值(x0,y0)和翻转fp值对参考图片进行移位和翻转得到准最终密文y703d；

g、加密端将准最终密文y703d输入双随机相位加密系统drpe中，得到最终密文；

h、加密端将最终密文在不安全的情况环境下传输给特定的解密端；

i、解密端将双随机相位加密系统drpe的密钥作为解密密钥，将该解密密钥和最终密文输入双随机相位解密系统得到解密的准最终密文y703d；。

j、解密端根据解密的准最终密文y703d中的原始位置参考信息y，结合根据加密时插入的原始位置参考信息y计算的位置距离，以计算得出的位置距离确定循环移位值(x0,y0)和翻转fp值，解密端将解密得到的准最终密文y703d按照循环位置(-x0,-y0)和翻转-fp得到初始密文图片703d；

k、解密端对初始密文图片703d经过二进制编码得到二进制序列初始密文；

l、解密端将解密得到的循环移位值(x0,y0)和翻转fp值组合起来生成密钥种子；

m、解密端将密钥种子输入与加密端一样的随机数字生成器，生成隐藏密钥；

n、解密端根据隐藏密钥对二进制序列初始密文进行解密，得到解密二进制明文；

o、解密端将解密得到的二进制明文转换为解密明文2dc1。

在本发明实施例中，利用双随机相位加密系统drpe研究中发现的现有唯密文攻击coa破解恢复的明文内容的循环移位和翻转状态通常是不正确的缺陷，把循环移位和翻转状态作为密钥种子生成隐藏密钥对明文加密，提出对抗唯密文攻击的增强型双随机相位加密系统，即其在drpe加密之前先进行一次对称加密然后再进行drpe加密。因为唯密文攻击coa破解得到的明文的循环移位和翻转状态通常是不正确的，所以其计算出来的循环移位和翻转值也是不正确的，因此得不到隐藏密钥，所以经本发明实施例加密得到的密文可以免受唯密文攻击coa，提高了drpe加密系统的安全性。

本发明实施例将对称加密和drpe加密相结合的技术，可以广泛应用于军事、政务、商务、金融、个人隐私等领域的信息安全保护。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。