[发明专利]基于广义信息域的动态流加密系统及方法

权利要求书

1.基于广义信息域的动态流加解密方法，其特征在于：实现该方法的基于广义信息域的动态流加解密系统包括相连接的基于广义信息域的伪随机码发生器、加解密子系统；

其中加解密子系统包括动态缓冲区尺寸控制模块、轨迹环变换矩阵生成模块、流加密模块、流解密模块，所述动态缓冲区尺寸控制模块与轨迹环变换矩阵生成模块相连接后，轨迹环变换矩阵生成模块分别与流加密模块、流解密模块相连接；

其中的基于广义信息域的伪随机码发生器包括依次连接的IV生成模块、IV规格化模块、m模块、约束化处理模块、密钥长度判断模块，所述m模块同时还与活动背景生成模块相连接；其中，m是密钥产生算法；IV是初始地址信息，即算法要求的种子值；

同时，所述基于广义信息域的伪随机码发生器分别与加解密子系统中的动态缓冲区尺寸控制模块、流加密模块和流解密模块相连接，所述流加密模块和流解密模块还同时通过一个调用入口与m模块相连；

所述活动背景生成模块包括相连接的物理重构模块、逻辑重构模块；

本发明基于广义信息域的动态流加解密方法，包括加密过程和解密过程，加密过程具体如下：

(1)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间，然后把该子空间逻辑重构成活动背景；其中，IF标识广义信息域，即为任意可表示为二进制编码的数据；

(2)IV生成模块产生IV，IV规格化模块把IV压缩或拉伸成为确定长度的二进制地址串，并将其划分为n块：

  X₁  X₂…   X_n

作为活动背景中的n维逻辑位地址；

(3)m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹迁移，并在每次的地址迁移中，从活动背景中析出k位长的位串并入密钥序列中；为了获得迁移地址，约束化处理模块根据之前k位位串值的最大值与最小值的频数之差来进行约束化处理，得到一个修正值；然后由m模块把修正值并入地 址序列，经过平移获取新的n维迁移地址，并保留迁移轨迹用于将来构造轨迹环变换矩阵；

(4)密钥长度判断模块根据预设的参数判断密钥的长度是否足够，若不足够，则重复进行步骤(3)操作，若足够，则输出密钥；

(5)动态缓冲区尺寸控制模块动态选取动态缓冲区大小，动态缓冲区的范围在区间[a，b]内选取，由基于广义信息域的伪随机码发生器产生长度为一个字节或字的位串，设位串的值为BV，动态缓冲区的大小BuffL＝a+(BV mod(b-a))字节；

(6)生成轨迹环变换矩阵模块对步骤(3)产生的迁移地址按产生先后次序进行编号，编号从0开始，获得轨迹地址序列{P_j}(j＝0，1，...，BuffL-1)；然后按各P_j大小进行排序，若P_j排在第i位，则记为V_i＝j_i，同时把j标记为j_i，从而得到序列{V_i}(i＝0，1，...，BuffL-1)，V_i＝j_i代表动态缓冲块内第j_i个字节内容变换到密文的第i个字节位置上，V就是轨迹环变换矩阵，通过约束使得该变换矩阵成为单环，确保所有地址都进行交换处理；

(7)对明文按所定义的动态缓冲区大小依次截取，并放入动态缓冲区内；

(8)流加密模块按轨迹环变换矩阵进行位置变换及按位与密钥异或，由基于广义信息域的伪随机码发生器继续产生BuffL个字节长的伪随机码作为加密当前动态缓冲区的密钥K＝(K(0)，K(1)，...，K(BuffL-1))；记动态缓冲区内的明文为A＝(A(0)，A(1)，...，A(BuffL-1))，加密后相应的密文为A′＝(A′(0)，A′(1)，...，A′(BuffL-1))，其中K(i)，A(i)，A′(i)占一个字节，对V_i(i＝0，1，...，BuffL-1)，令 计算完所有A′(i)后，返回A′；

(9)若明文未加密完毕，返回(7)，否则，加密结束，返回密文；

解密过程具体如下：

(10)活动背景生成模块通过对选定IF的物理重构获得IF的某个子空间，然后把该子空间逻辑重构成活动背景；

(11)IV产生模块从密文信息头读取初始地址信息(IV)，IV规格化模块把IV压缩或拉伸成为确定长度的二进制地址串，并将其划分为n块：

  X₁  X₂…   X_n

作为活动背景中的n维逻辑位地址；

(12)m模块对活动背景中的n维逻辑位地址与物理空间进行空间轨迹迁移，并在每次的地址迁移中，从活动背景中析出k位长的位串并入密钥序列中， 为了获得迁移地址，约束化处理模块根据之前k位位串值的最大值与最小值的频数之差来进行约束化处理，得到一个修正值；然后由m模块把修正值并入地址序列，经过平移获取新的n维迁移地址，并保留迁移轨迹用于将来构造轨迹环变换矩阵；

(13)密钥长度判断模块根据预设的参数判断密钥的长度是否足够，若不足够，则重复进行步骤(12)操作，若足够，则输出密钥；

(14)动态缓冲区尺寸控制模块动态选取动态缓冲区大小，动态缓冲区的范围在区间[a，b]内选取，由基于广义信息域的伪随机码发生器产生长度为一个字节或字的位串，设位串的值为BV，动态缓冲区的大小BuffL＝a+(BV mod(b-a))字节；

(15)生成轨迹环变换矩阵模块对步骤(12)产生的迁移地址按产生先后次序进行编号，编号从0开始，获得轨迹地址序列{P_j}(j＝0，1，...，BuffL-1)；然后按各P_j大小进行排序，若P_j排在第i位，则记为V_i＝j_i，同时把j标记为j_i，从而得到序列{V_i}(i＝0，1，...，BuffL-1)，V_i＝j_i代表动态缓冲块内第j_i个字节内容变换到密文的第i个字节位置上，V就是轨迹环变换矩阵，通过约束使得该变换矩阵成为单环，以确保所有地址都进行交换处理；

(16)对密文按所定义的动态缓冲区大小依次截取，并放入动态缓冲区内；

(17)流解密模块按轨迹环变换矩阵进行位置变换及按位与密钥异或，由基于广义信息域的伪随机码发生器继续产生BuffL个字节长的伪随机码作为解密当前动态缓冲区的密钥K＝(K(0)，K(1)，...，K(BuffL-1))；记动态缓冲区内的密文为A′＝(A′(0)，A′(1)，...，A′(BuffL-1))，相应的明文为A＝(A(0)，A(1)，...，A(BuffL-1))，其中K(i)，A(i)，A′(i)占一个字节，对V_i(i＝0，1，...，BuffL-1)，令 计算完所有A(i)后，返回A′；

(18)若密文未解密完毕，返回(16)，否则，解密结束，返回明文。