[发明专利]基于广义信息域的高级加密系统及方法

权利要求书

1.基于广义信息域的高级加密系统，其特征在于：包括相连接的基于广义信息域的伪随机码发生器、加解密子系统，该加解密子系统包括加密子系统、解密子系统；

其中加密子系统包括依次连接的分组系数与轮密钥生成模块、分组模块、对偶位置交换模块、置换运算模块、轨迹环变换模块；解密子系统包括依次连接的分组系数与轮密钥生成模块、轨迹环变换模块、分组模块、置换运算模块、对偶位置交换模块；且加密子系统、解密子系统共用同一个分组系数与轮密钥生成模块；

其中的基于广义信息域的伪随机码发生器包括依次连接的IV生成模块、IV规格化模块、m模块、约束化处理模块、密钥长度判断模块，所述m模块同时还与活动背景生成模块相连接；其中，m是密钥产生算法；IV是初始地址信息，即算法要求的种子值；

同时，所述基于广义信息域的伪随机码发生器分别与加密子系统、解密子系统中的分组系数与轮密钥生成模块、对偶位置交换模块、置换运算模块、轨迹环变换模块相连接，分组系数与轮密钥生成模块还通过一个断点入口与m模块相连。

2.根据权利要求1所述的基于广义信息域的高级加密系统，其特征在于：所述活动背景生成模块主要由物理重构模块、逻辑重构模块连接组成。

3.一种利用权利要求1或2所述的基于广义信息域的高级加密系统实现加解密的方法，其特征在于：包括加密过程和解密过程，加密过程具体如下：

(1)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间，然后把该子空间逻辑重构成活动背景；其中，IF表示广义信息域；

(2)IV生成模块产生IV，IV规格化模块把IV压缩或拉伸成为确定长度的二进制地址串，并将其划分为n块：

  X₁  X₂  …  X_n

作为活动背景中的n维逻辑地址；

(3)m模块对活动背景中的n维逻辑地址与物理空间进行空间轨迹变换，并在每次的地址迁移中，从活动背景中析出k位长的位串并入密钥序列中；为了获得迁移地址，约束化处理模块根据之前k位位串值的最大值与最小值的频数之差来进行约束化处理，得到一个修正值；然后由m模块把修正值并入地址序列，经过平移获取新的n维迁移地址，并保留迁移轨迹用于将来构造轨迹环变换矩阵；

(4)密钥长度判断模块根据预设的参数判断密钥的长度是否足够，若不足够，则重复进行步骤(3)操作，若足够，则输出密钥；

(5)生成分组系数与轮密钥Key_r---对用户选定加密轮数，系统自动实现每轮分组系数选定与轮密钥生成，并控制各轮分组系数在一定轮数范围内不重复；由基于广义信息域的密钥产生器产生长度为一个字节或字的位串，并按该位串的值在分组系数集合中选取第r轮的分组系数n_r，然后返回步骤(3)，由基于广义信息域的密钥产生器继续产生长的轮密钥Key_r；重复步骤(5)，直到所有的分组系数及轮密钥生成完毕，最后把各轮的轮密钥Key_r依次拼接成密钥K；

多轮加密时，记n′＝max(n_r)，r＝1，2，...，R，其中R是加密轮数，依次选取大小为2^n′的块为单位，按步骤(6)、(7)、(8)进行R轮加密；

(6)分组方案---对密钥K按分组系数n_r进行分组，分组系数决定了明文分组置换加密的地址空间为

(7)对偶位置交换---密钥K分组的内容k_i代表加密空间分组的组内地址，对k_i按位取反得到k′_i，k_i和k′_i形成对偶地址对；分析各个k_i的统计特性后进行相应的移位和对偶地址对应内容的交换处理；这些处理是由密钥的排列特性决定的，因此使用不同的密钥，加密时采取的移位及交换处理是不同的；

(8)置换运算---记轮密钥为Key_r＝(K₁，K₂，...，K_t)，明文加密空间分组A＝(A₀，A₁，...，A_t)，相应的密文分组为A′＝(A′₀，A′₁，...，A′_t)，其中K_i，A_i，A′_i占1bit，即视为二进制流的形式，在完成位置交换后，按以下公式计算出A′值，该A′作为第r+1轮的A使用：

A0′=A0⊕K0⊕At,i=0Ai′=Ai⊕Ki⊕Ai-1′,i≠0;]]>

上述步骤(6)至(8)当为加密算法所进行的第r轮加密过程，一轮加密结束，若未完成R轮加密则重复进行步骤(6)至(8)，否则转(9)；

(9)轨迹环变换---选取n′个轨迹地址P_j，并按照P_j大小排序以获得关于j的序列{j′_i，{j′_i}为一个变换矩阵，实现相应地址内容的交换处理，其中地址i对应的交换地址是j′_i，通过约束使得该变换矩阵成为环或多个环，确保所有地址都进行交换处理，然后调用基于广义信息域的密钥产生器继续产生与块等长的密钥对当前块进行流加密；若明文未加密完毕，返回(6)，否则，加密结束，返回密文；

解密过程具体如下：

(10)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间，然后把该子空间逻辑重构成活动背景；

(11)IV生成模块产生IV，IV规格化模块把IV压缩或拉伸成为确定长度的二进制地址串，并将其划分为n块：

  X₁  X₂  …  X_n

作为活动背景中的n维逻辑地址；

(12)m模块对活动背景中的n维逻辑地址与物理空间进行空间轨迹变换，并在每次的地址迁移中，从活动背景中析出k位长的位串并入密钥序列中，为了获得迁移地址，约束化处理模块根据之前k位位串值的最大值与最小值的频数之差来进行约束化处理，得到一个修正值；然后由m模块把修正值并入地址序列，经过平移获取新的n维迁移地址，并保留迁移轨迹用于将来构造轨迹环变换矩阵；

(13)密钥长度判断模块根据预设的参数判断密钥的长度是否足够，若不足够，则重复进行步骤(12)操作，若足够，则输出密钥；

(14)生成分组系数与轮密钥Key_r---对解密轮数，系统自动实现每轮分组系数选定与轮密钥生成，并控制各轮分组系数在一定轮数范围内不重复，由基于广义信息域的伪随机码发生器产生长度为一个字节或字的位串，并按该位串的值在分组系数集合中选取第r轮的分组系数n_r，然后返回步骤(12)，由基于广义信息域的伪随机码发生器继续产生长的轮密钥Key_r；重复步骤(14)，直到所有的分组系数及轮密钥生成完毕，最后把各轮的轮密钥Key_r依次拼接成密钥K；

多轮解密时，记n′＝max(n_r)，r＝1，2，...，R，其中R是解密轮数，依次选取大小为2^n′的块为单位，按步骤(16)、(17)、(18)进行R轮解密；

(15)轨迹环变换---调用基于广义信息域的伪随机码发生器继续产生与块等长的密钥对当前块进行流解密，然后选取n′个轨迹地址P_j，并按照P_j大小排序以获得关于j的序列{j′_i}，{j′_i}视为一个变换矩阵，实现相应地址内容的交换处理，其中地址i对应的交换地址是j′_i；通过约束使得该变换矩阵成为环或多个环，确保所有地址都进行交换处理；

(16)分组方案---对密钥K按分组系数n_R-r+1进行分组，分组系数决定了密文分组置换解密的地址空间为

(17)置换运算---记轮密钥为Key′_r＝(K₁，K₂，...，K_t)，是由步骤(14)产生的Key_R-r+1，密文解密空间分组A＝(A₀，A₁，...，A_t)，相应的明文分组为A′＝(A′₀，A′₁，...，A′_t)，其中K_i，A_i，A′_i占1bit，即视为二进制流的形式，在完成位置交换后，按以下公式计算出A′值(A′作为第r+1轮的A使用)：

Ai=Ai-1′⊕Ki⊕Ai′,i≠0A0=A0′⊕K0⊕At,i=0;]]>

(18)对偶位置交换---密钥K分组的内容k_i代表加密空间分组的组内地址，对k_i按位取反得到k′_i，k_i和k′_i形成对偶地址对；分析各个k_i的统计特性后进行相应的移位和对偶地址对应内容的交换处理；这些处理是由密钥的排列特性决定的，因此使用不同的密钥，解密时采取的移位及交换处理是不同的；

上述步骤(16)至(18)当为解密算法所进行的第r轮解密过程，一轮解密结束，若未完成R轮加密则重复进行步骤(16)至(18)，否则转(19)；

(19)若密文未解密完毕，返回(15)，否则，解密结束，返回明文。