[发明专利]基于报文载荷分片、加密、重排序的安全通讯系统及其实现方法

权利要求书

1.基于报文载荷分片、加密、重排序的安全通讯系统，其特征在于：主要由用于输出分片信息(M111)的分片信息生成模块(1)，以及将输入的普通应用数据(M221)转换成安全载荷(M211)和将接收到的安全载荷(M211)还原成普通应用数据(M221)的安全载荷转换模块(2)组成。

2.根据权利要求1所述的基于报文载荷分片、加密、重排序的安全通讯系统，其特征在于：所述的分片信息生成模块(1)包括用于生成分片信息(M111)的分片信息生成过程模块(11)，用于在会话建立时为分片信息生成过程模块(11)收集会话实时信息(M131)的会话信息交互模块(13)，为分片信息生成过程模块(11)提供随机算法库的随机算法库模块(14)，为分片信息生成过程模块(11)提供密钥算法库的密钥算法库模块(15)，为分片信息生成过程模块(11)提供当前应用及当前通讯对象的控制信息(M171)的控制信息数据库模块(17)，负责更新随机算法库模块(14)和密钥算法库模块(15)的算法库更新过程模块I(12)，以及用于控制信息数据库模块(17)生成和维护控制信息(M171)的控制信息认证过程模块(16)。

3.根据权利要求1或2所述的基于报文载荷分片、加密、重排序的安全通讯系统，其特征在于：所述的安全载荷转换模块(2)包括按照分片信息(M111)将普通应用数据(M221)转换成安全载荷(M211)的安全载荷生成模块(21)，按照分片信息(M111)将安全载荷(M211)还原成普通应用数据(M221)的安全载荷还原模块(22)，为安全载荷生成模块(21)及安全载荷还原模块(22)提供数字签名及签名验证的数字签名过程模块(23)，为安全载荷生成模块(21)提供加密算法及为安全载荷还原模块(22)提供解密算法的加密解密算法库模块(24)，以及负责更新数字签名过程模块(23)和加密解密算法库模块(24)的算法库更新过程模块II(25)。

4.根据权利要求3所述的基于报文载荷分片、加密、重排序的安全通讯系统，其特征在于：所述的分片信息(M111)包括用于获取加密解密算法库模块(24)的加密解密算法库版本的全局变量和以分片数量为组数的多组用于确定分片大小的分片长度，用于获取加密和解密算法索引的算法标识，用于在加密和解密过程中使用的算法密钥以及在重排序和重排序还原过程中使用的重排序偏移。

5.根据权利要求3所述的基于报文载荷分片、加密、重排序的安全通讯系统，其特征在于：所述的会话实时信息(M131)包括用于生成初始种子的会话标识、通讯双方组合的随机串号、通讯双方组合的通讯时间戳及通讯双方组合的网络地址。

6.根据权利要求3所述的基于报文载荷分片、加密、重排序的安全通讯系统，其特征在于：所述的控制信息(M171)包括用于索引的通讯对象标识，用于获取算法库的随机算法库版本、密钥算法库版本，用于影响密钥算法选择的密钥算法库掩码，以及用于生成初始种子的私有数据及残留种子。

7.基于报文载荷分片、加密、重排序的安全通讯系统的实现方法，其特征在于，主要包括以下步骤：

(a)分片信息生成模块(1)根据会话实时信息(M131)和控制信息(M171)生成分片信息(M111)

(b)安全载荷转换模块(2)根据分片信息(M111)将普通应用数据(M221)转换成安全载荷(M211)在网络上进行传输，或根据分片信息(M111)将从网络上获取的安全载荷(M211)还原成普通应用数据(M221)。