0.33333……=1/3,(如果变换定义的程式不开放,双方只是自己内部定义且保密,穷举法 的开销可以无限大,可以使得外人根本破解)。
[0113] 三、由于这种"变换过程"可以是普通变换组合的,所以是可以低成本的,整个过程 都可以是常规的变化,不需要采用复杂的处理芯片。变换方法简单、直观,不存在"后门",也 不存在其他薄弱环节,整体程式对使用者来说都是可公开的,可以开放的。
[0114] 四、由于这种"变换过程"是可以在开放程式下的编码选择,所以可以像选择"静态 密码"一样选择自己的系统,也容易更换,操作使用方便。万一被盗,"母码"失窃,双方可以 简单地更换一个新的"母码"即可(像更换"静态密码"一样),可以一键操作完成。
[0115] 这样,就完全可以实现以个人自主控制为主的、各类场所可以混合使用的通用系 统。(目前相关各系统均以团体、组织的为单位控制的,各自为政,个人只能够被动应用), 只要提供统一的应用程式,大家都可以各取所需就。可以有效地解决安全性和兼容性、便捷 性的矛盾。
【附图说明】
[0116] 下面结合附图和实施例对本发明作进一步说明。
[0117] 图1是一种"编码约定控制变换式"信息认证方法的工作原理的一种流程框图。
[0118] 图2是一种"编码约定控制变换式"信息加解密方法的工作原理的一种流程框图。
[0119] 图3是它们的核心技术"编码约定控制变换方法"的工作原理的一种流程框图。
[0120] 图中,1、内层变换,2、中间变换,3、外层变换。其数据变化的流程主要涉及各类数 码、变换、数据来源、流向、具体变换、"异或"运算等几部分。在图中一般为:
[0121] 矩形方框如:|数码|表示各类数码;椭圆如表示各种人为的约定所 建立的映射表;箭头如:一表不流程方向;符号"(^),,表不具体变换方式,符号异或" 表示异或运算。
[0122] 其中,各数码的名称、各算法的名称,都是人为命名的,只是为了在叙述方便,是为 了描述变换过程中不至于混淆,能够相互区别而为的,(如"组合码""联合码"都指的是两 个码的合并,是为区分"公码"与"母码"的合并结果和"公码"与"子码"的合并结果而分别 命名的)。
[0123] 在图1中,左边的框内,是求证方(甲方)的流程示意;右边的框内,是验证方(乙 方)的流程示意。
[0124] "求证方"与"验证方"均预存有"母码",并都持有约定的变换法则。
[0125] 每次求证时,"求证方"中新产生的"公码"与预存的"母码"组合成"组合码"。"组 合码"可以分配出"预控码"和"外控码"。(需要及时记录已使用过的"序列码"。)
[0126] 在"预控码"的控制下,通过"内层变换"(1)后,进入"中间变换"⑵,"中间变换" 中可以有n次生成"中间码"的过程,最后生成"子码(甲)"。
[0127] 生成"子码(甲)"与"公码"合并成"联合码","联合码"在"外控码"的控制下, 通过"外层变换"(3)后,生成"混合码","混合码"与"外控码"一起通过可开放的(有线或 无线)传输链路输出。
[0128] "验证方"通过传输链路的输入,得到"混合码"与"外控码",在"外控码"的控制 下,通过"外层变换"⑶的"逆向"变换后,恢复出"联合码",从而得至lj"子码(甲)"和"公 码",得到的"公码"与预存的"母码"组合成"组合码",重复与"求证方"一样的产生"子码 (甲)"过程,产生出"子码(乙)"。
[0129] 比对"子码(乙)"的值和"子码(甲)"的值是否相等,即可完成认证过程,如果 相等说明"求证方"是正确的,如果不相等说明"求证方"是不正确的。(在该验证系统中, "公码"中的"序列号"是不可少的,它可以确保每次验证是不被重复的)
[0130] 这一 "信息认证"的流程,也可以下列文字概括:
[0131] 一、预备(甲乙双方)
[0132] 1、甲方乙方均有约定的方法(程序)
[0133] 2、均有母码。
[0134] 二、求证(甲方:求证方)
[0135] 1、产生新的公码。
[0136] 2、变换产生--> 子码(甲),【f(公码,母码)=子码】
[0137] 3、公码、子码(甲)联合,变换,产生"混合码"
[0138] 4、发送(混合码、外控码)
[0139]三、验证(乙方:验证方)
[0140] 1、"混合码"(在"外控码"控制下)逆向变换--> 复原出:公码、子码(甲)
[0141] 2、变换产生--> 子码(乙),【f(公码,母码)=子码】
[0142] 3、子码(甲)=子码(乙)吗?--> 如果相等,则表示"正确";反之,则表示"不 正确"。
[0143] 在图2中,左边的框内,是加密方(甲方)的流程示意;右边的框内,是解密方(乙 方)的流程示意。
[0144] "加密方"与"解密方"均预存有"母码",并都持有约定的变换法则。
[0145] 在加密时,"加密方"中新产生的"公码"与预存的"母码"组合成"组合码"。"组合 码"可以分配出"预控码"和"外控码"。
[0146] 在"预控码"的控制下,通过"内层变换"(1)后,进入"中间变换"(2),"中间变换" 中可以有n次生成"中间码"的过程,最后生成"子码(甲)"。
[0147] "子码(甲)"与需要加密的数据进行"异或",产生出"密文","密文"再和"公码", 合并成"联合码","联合码"在"外控码"的控制下,通过"外层变换"(3)后,生成"混合码", "混合码"与"外控码"一起通过可开放的(有线或无线)传输链路输出。
[0148] "解密方"通过传输链路的输入,得到"混合码"与"外控码",在"外控码"的控制下, 通过"外层变换"(3)的"逆向"变换后,恢复出"联合码",从而得到"密文"和"公码",得到 的"公码"与预存的"母码"组合成"组合码",重复与"加密方"一样的产生"子码(甲)"过 程,产生出"子码(乙)"。然后把"子码(乙)"与"密文"进行"异或",即可得出"解密了 的数据"。(在信息加解密系统中,"序列号"可以利用需要加密数据的帧的序列号或者时间 值,进行自动的变换"公码",而不需要每次传输"公码"而增加不必要的开销。)
[0149] 这一"信息加解密"的流程,也可以下列文字概括:
[0150] -、预备(甲乙双方)
[0151] 1、甲方乙方均有约定的方法(程序)
[0152] 2、均有母码。(密钥)
[0153] 二、加密(甲方:加密方)
[0154] 1、产生新的公码。
[0155] 2、变换产生--> 子码(甲),【f(公码,母码)=子码】
[0156] 3、加密:数据十子码--> 密文(被加密的数据)
[0157] 4、公码、密文联合,变换,产生"混合码"
[0158] 5、发送(混合码、外控码)
[0159] 三、解密(乙方:解密方)
[0160] 1、"混合码"(在"外控码"控制下)逆向变换--> 复原出:公码、密文
[0161]2、变换产生--> 子码(乙),【f(公码,母码)=子码】
[0162] 3、解密:密文?子码一> 数据(被解密的数据)
[0163] 注:"十"为逻辑异或运算。
[0164] 在图3中,上、中、下三个流程示意框,自上而下分别为,1、内层变换,2、中间变换, 3、外层变换。
[0165] 1、在"内层变换"中,"公码"和"母码"合并成"组合码"。"公码"包含有名称码、 序列码、主干码,"母码"有主干码。
[0166] 合并后的"组合码",先定义出"基本码(合)"和"预控码"、"外控码"。"预控码" 通过"映射"表(即"实现约定方式的对照表,如入口的地址),得出相应的值,再通过"映射" 表(与前面的映射表不同,下面的各映射表也各不相同),进行模式选择,产生出"初选码"。
[0167] 2、在"中间变换"中,在"初选码"定义出"中间过程码"和"重复次数码",(即定 义出"基本码"和"控制码""中间过程码"又可以再分为"控制码"和"基本码","控制码" 依据编码定义了的(相应的)控制方式,对"基本码"进行选择、分组、移位、运算、映射或重 复的变换,相互间可以并列或者嵌套地进行,生成新的"中间过程码",
[0168] 生成的"中间过程码",又可以分为"控制码"和"基本码",重新按上述方法进行变 换,期间重复的次数由"重复次数控制码"决定,最终生成"子码"。
[0169] 3、在"外层变换"中,"子码"与"公码"合并成"联合码"。
[0170] "联合码"在"外控码"控制下变换成"混合码"。其"外控码"的控制,是通过"映 射"表,得出相应的值,再通过"映射"表,进行分组、映射、移位变换(重新排列组合)。
[0171] 如果该变换是应用在加解密系统中的,则"联合码"是由"密文"与"公码"合并而 成的,"密文"是由"子码"与需要加密的数据通过逻辑运算"异或"产生的。
[0172] 产生的"混合码",将作为结果输出(等待下一步的使用)。
[0173] 列表举