[发明专利]一种带有实时认证功能的信息的加密方法和系统

权利要求书

1.一种具有实时认证功能的信息的加密和解密方法，其特征在于，由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn)，并在信号的发送方和接收方分别设置杂凑函数h、h’，且h＝h’，用杂凑函数h对信息K*进行变换，将变换的结果h(K*)以及K*一起用密钥Kn加密后发送给解密器；解密器使用与Kn对应的kn进行解密，解出h(K*)和K*，并进而用解密器端的杂凑函数h’对解出的信息K*进行变换，得到h’(K*)，通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*)，完成对信息的加密和解密，并同时完成认证。

2.根据权利要求1所述的加密和解密方法，其特征在于，在信息密钥的传输过程中，在传输信道中设定时间窗口，使得当传输时间超过时间窗口设定的时限时，则使此次传输无效。

3.根据权利要求1或2所述的加密和解密方法，其特征在于，所述信号的发送方和接收方可以是下列组合的任一种：(1)客户终端和计费系统；(2)计费系统和加密服务器；(3)加密服务器和客户终端；(4)加密服务器和密钥管理器；(5)加密服务器和编码器。

4.根据权利要求1或2所述的加密和解密方法，其特征在于，所述杂凑函数h可以从一组预先设置的杂凑函数中选择。

5.根据权利要求4所述的加密和解密方法，其特征在于，所述杂凑函数h的选择通过一个控制中心来进行。

6.根据权利要求1至5的任一项所述的加密和解密方法，其特征在于，所述相互对应的加密和解密密钥(Kn、kn)可以根据加密的内容而被更换。

7.根据权利要求1至5的任一项所述的加密和解密方法，其特征在于，当在信息的发送方和接收方设有主机密钥时，可先使用各个主机密钥分别对相互对应的加密和解密密钥(Kn、kn)进行加密和解密，再进行所述的具有实时认证功能的信息加密和解密过程。

8.一种具有实时认证功能的信息的加密和解密系统，包括：密钥管理器、加密器、解密器，其特征在于，由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn)，并在信号的发送方和接收方分别设置杂凑函数h、h’，且h＝h’，用杂凑函数h对信息K*进行变换，将变换的结果

h(K*)以及K*一起用密钥Kn加密后发送给解密器；解密器使用与Kn对应的kn进行解密，解出h(K*)和K*，并进而用解密器端的杂凑函数h’对解出的信息K*进行变换，得到h’(K*)，通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*)，完成对信息的加密和解密，并同时完成认证；

所述加密和解密系统还包括一个控制模块，用于对杂凑函数h进行选择。

9.根据权利要求8所述的加密和解密系统，其特征在于，在信息密钥的传输过程中，在传输信道中设定时间窗口，使得当传输时间超过时间窗口设定的时限时，则使此次传输无效。

10.根据权利要求8或9所述的加密和解密系统，其特征在于，所述信号的发送方和接收方可以是下列组合的任一种：(1)客户终端和计费系统；(2)计费系统和加密服务器；(3)加密服务器和客户终端；(4)加密服务器和密钥管理器；(5)加密服务器和编码器。

11.根据权利要求8或9所述的加密和解密系统，其特征在于，所述杂凑函数h可以从一组预先设置的杂凑函数中选择。