[发明专利]基于报文载荷分片、加密、重排序的安全通讯系统及其实现方法

说明书

技术领域

本发明涉及一种通讯方法，具体是指一种基于报文载荷分片、加密、重排序的安全通讯系统及其实现方法。

背景技术

目前，人们越来越依赖于信息技术带来的便利，但随之而来是网络的不安全，木马越来越猖狂，甚至有集团有组织地利用网络上安全漏洞犯罪的案件也时有发生，因此安全加密技术民用的需求也越来越强烈。迄今为止，安全加密多用于国家机密和公司机密，由于国家机密要求很高，因而配备先进的设备，例如超级计算机、特殊的算法等，而公司机密的安全加密则多用于文件及虚拟专用网(VPN)中，大多用对称加密算法来实现。

由于对称加密技术生成的密文在传输过程中比较容易被破解。但是非对称加密技术的加密时间较长，而且能加密的数据量很小，进而导致想要得到一定的安全级别，不得不付出高昂的成本，所以不能满足人们的需求，大多数公司及人民的机密要求仍然得不到有效的保障。

发明内容

本发明所要解决的技术问题是提供一种能有效防止加密数据被破译的基于报文载荷分片、加密、重排的安全通讯系统及其实现方法。

本发明的目的通过下述技术方案实现：基于报文载荷分片、加密、重排序的安全通讯系统，主要由用于输出分片信息的分片信息生成模块，以及将输入的普通应用数据转换成安全载荷和将接收到的安全载荷还原成普通应用数据的安全载荷转换模块组成。

进一步地，所述的分片信息生成模块包括用于生成分片信息的分片信息生成过程模块、用于在会话建立时为分片信息生成过程模块收集会话实时信息的会话信息交互模块、为分片信息生成过程模块提供随机算法库的随机算法库模块、为分片信息生成过程模块提供密钥算法库的密钥算法库模块、为分片信息生成过程模块提供当前应用及当前通讯对象的控制信息的控制信息数据库模块、负责更新随机算法库模块、密钥算法库模块、算法库更新过程模块I以及用于控制控制信息数据库模块生成和维护控制信息的控制信息认证过程模块组成。

所述的安全载荷转换模块包括按照分片信息将普通应用数据转换成安全载荷的安全载荷生成模块，按照分片信息将安全载荷还原成普通应用数据的安全载荷还原模块，为安全载荷生成模块及安全载荷还原模块提供数字签名及签名验证的数字签名过程模块，为安全载荷生成模块提供加密算法及为安全载荷还原模块提供解密算法的加密解密算法库模块，以及负责更新数字签名过程模块和加密解密算法库模块的算法库更新过程模块II。

为了更好的实现本发明，所述的分片信息包括用于获取加密解密算法库模块的加密解密算法库版本的全局变量和以分片数量为组数的多组用于确定分片大小的分片长度，用于获取加密和解密算法索引的算法标识，用于在加密和解密过程中使用的算法密钥以及在重排序和重排序还原过程中使用的重排序偏移。

所述的会话实时信息包括用于生成初始种子的会话标识、通讯双方组合的随机串号、通讯双方组合的通讯时间戳及通讯双方组合的网络地址。

所述的控制信息则包括用于索引的通讯对象标识，用于获取算法库的随机算法库版本、密钥算法库版本，用于影响密钥算法选择的密钥算法库掩码，以及用于生成初始种子的私有数据及残留种子。

基于报文载荷分片、加密、重排序的安全通讯系统的实现方法，主要包括以下步骤：

(a)分片信息生成模块根据会话实时信息和控制信息生成分片信息；

(b)安全载荷转换模块根据分片信息将普通应用数据转换成安全载荷在网络上进行传输，或根据分片信息将从网络上获取的安全载荷还原成普通应用数据。

进一步地，步骤(a)中所述的分片信息生成模块根据会话实时信息和控制信息生成分片信息，具体包括以下步骤：

(a1)分片信息生成过程模块从控制信息数据库模块中获取当前应用和当前通讯对象的控制信息，从随机算法库模块中获取随机算法库版本能力，从密钥算法库模块中获取密钥算法库版本能力，并由会话信息交互模块生成具有会话标识、随机串号、网络地址及通讯时间戳的会话实时信息。

(a2)判断分片信息生成过程模块是否成功获取控制信息？是，则设置交互成功，执行步骤(a3)；否，则再判断通讯双方的密钥算法库版本能力及随机算法库版本能力是否有交集？如果有交集，则按交集的最高版本重新设置控制信息并存入控制信息数据库模块中，同时设置交互成功，执行步骤(a3)，否则设置交互失败，直接结束，并返回分片信息生成失败，通讯结束。

(a3)根据控制信息中的随机算法库版本和密钥算法库版本来设置当前的算法库版本，并设置结束标记为假。