[发明专利]用于三阶段数据加密的系统和方法

说明书

背景

随着通信网络的迅速发展，特别是随着全部或部分地经由无线介质实施的通信网络的迅速发展，数据安全已经变得越来越重要。与有线连网技术相比，无线连网技术相对较新。因此，当前用于保护无线网络的技术源自于为有线网络开发并在有线网络中所使用的技术。例如，用于保护有线或无线网络的一种技术是对通信进行加密。这阻止了在网络被损害的情况下由未经授权用户对通信的理解。当前的加密技术对于不包括中间无线部分的直达有线网络路径是令人满意的。为了损害已加密传输，攻击者通常需要侦听多个事务，以便破坏加密算法。例如，为了使外部用户经由直接电缆连接访问事务，外部用户可以接入线路或者访问与其耦合的服务器，并密切监视数据流，直至外部用户可以确定服务器何时接收或发送一个事务。可选择地，外部用户可以尝试访问服务器所包含的数据，比如存储在该服务器上的任何安全数据库。一旦访问并且收集到足够的数据，攻击者可能就能够解密该数据。用于保护服务器上所存储的数据的技术是公知的，并且有线介质相对的不可访问性使得访问和截取有线通信固有地是困难的。然而，当无线地发射通信时，承载通信的无线信号常常被全向广播，从而使得所述通信能够被留意侦听的范围内的任何人访问。因此，防止事务在服务器上或者经由通信介质被攻击而实施的技术，几乎不能保护至少部分地经由无线网络传送的事务，其中数据无法被服务器保护，并且无线信号无法被安全地约束。当事务至少部分地经由无线网络传送时，任何人都可以试图截取该数据流。这增加了给定加密算法将被攻击者所损害的概率。

在使用无线网络的任何事务中，主要关注之一是外部用户截取事务并解密已被加密以进行保护的事务的能力，以便获得个人和/或安全信息，比如信用卡号、银行帐号以及社会保障号。因此，期望保护无线事务以禁止外部用户截取和解密事务。

附图简述

图1是根据本发明一个实施例的三阶段加密和解密技术的流程图；

图2是三阶段加密技术的转换阶段的一个实施例的流程图；

图3a是三阶段加密技术的分离阶段的一个实施例的流程图；

图3b是图3a的三阶段加密技术的实施例的加扰阶段的流程图；

图4a是三阶段加密技术的分离阶段的另一实施例的流程图；

图4b是图4a的三阶段加密技术的实施例的加扰阶段的流程图；

图5是图3a和3b的三阶段加密技术的实施例的三阶段解密技术的流程图；

图6是图4a和4b的三阶段加密技术的实施例的三阶段解密技术的流程图；

图7是加密模块的一个实施例和解密模块的一个实施例的方框图；

图8a是三阶段加密技术的实施例的实例的流程图；

图8b是图8a的实施例的三阶段解密技术的实例的流程图；以及

图9是具有附加的第四阶段的三阶段加密技术的实施例的实例的流程图。

附图的详细描述

图1是描绘三阶段加密技术的一个实施例和三阶段解密技术的一个实施例的流程图100。将会认识到，任何单个装置都可以实施三阶段加密技术、三阶段解密技术或者它们的组合。

通常，所公开的三阶段加密和解密技术可以被用来保护至少部分地经由无线网络所参与的通信。然而，本领域技术人员将会认识到，所公开的三阶段加密和解密技术可以被用于经由硬件介质或任何其它类型通信介质的通信。

发射装置在把消息发射给接收装置之前通常使用三阶段加密技术来加密该消息。发射装置对该消息进行加密，以防止外部用户容易地截取经由通信介质传送到接收装置的消息以及获得对个人和/或安全信息的访问，比如信用卡号、银行账号和社会保障号。

接收装置在从发射装置接收到消息之后通常使用三阶段解密技术来解密该消息。接收装置解密该消息以获得对个人和/或安全信息的访问，比如三阶段加密技术所保护的信用卡号、银行账号和社会保障号。