[发明专利]一种融合多种保密技术的保密通信方法

权利要求书

1.融合多种保密技术的保密通信方法，其特征是融合数据加密技术、非对称加密技术和流加密技术，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能；本方法在包括终端保护层、身份认证和密钥管理层、数据流加解密层、数据处理单元，以及加密存储卡硬件组成基础上进行；其步骤是：(1)终端中所有可执行代码均由数据加密算法加密；开机密码由用户键盘输入和加密存储卡中的信息综合构成；加密存储卡和终端分离管理；通信终端开机启动后，通过用户按键输入和加密存储卡获得开机密码，终端确认开机密码后，对可执行代码进行解密继而终端启动通信服务；终端开机启动后，需开机密码进行终端软件解密，并且计算累计密码错误次数，若连续N次错误，则终端就认定使用者不是授权用户，实施终端保密软件系统自毁，清除终端中所有内容；(2)通信建立阶段，使用非对称加密算法进行终端用户身份认证与通信密钥协商，确保授权用户间才能建立通信连接，且每次通信密钥都随机产生；通信双方的加密存储卡中必须包含有对方的授权公钥信息才能通过身份认证，进行通信连接；在认证过程中，通过交换双方的随机数，构成本次通信的通信密钥，实现一次一密；(3)数据通信中，数据流使用流加密算法加密，并接受密钥管理层的命令，实现通信过程中的密钥更新。

2.根据权利要求1所述的融合多种保密技术的保密通信方法，其特征是1)用AES算法将所有代码加密后再存储到终端中，开机启动时要求用户输入和存储卡获得开机密码，确保一人一机，且发现异常时终端将自毁；2)通信建立阶段，使用RSA算法进行用户身份认证与密钥协商，确保只有有效用户间才能建立通信连接，且每次通信密钥都随机产生；3)通信过程中，数据流使用混沌伪随机序列(CPRS)算法加密，且混沌伪随机序列加密的密钥定时更新。