[发明专利]动态缺失加密系统

权利要求书

1.一种动态缺失加密系统，其特征在于，首先对需要加密的通信原文进行定长分组处理，对于最后一个分组，如果长度不够，则补相应长度的填充字节，然后对每个分组进行如下运算：

(1)分组置换，首先根据分组原文的特征，对分组数据的字节排列位置进行调换；

(2)分组加密，用分组加密专用密钥对完成分组置换的数据进行单次或多次加密；

(3)附加验证码，用额外的验证运算专用密钥对完成加密的分组进行加密运算，取加密结果中的特定字节作为短验证码，附在分组密文后或集中按次序放在纠错备份区；

(4)动态缺失，取随机数，找到随机数指示的分组位置的数据，与设定的初始数据进行逻辑运算，结果覆盖原有的数据，并对处理完成的分组数据进行分段循环移位及按特定可还原的规则进行重排；

(5)纠错备份，当所有分组加密完成后，对最终密文做ECC纠错处理，防止传输时造成的个别数据错误导致原文无法完整恢复。

2.根据权利要求1中所述的动态缺失加密系统，其特征在于，为保障只有指定接收方能够正确解密，所述动态缺失加密系统还包括采用唯真标识来约定发送方和接收方；所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证，所述组合密钥架构是指以椭圆曲线加密算法为基础，对特定数据进行运算，生成同运算模型下的若干对不同的私钥和公钥，分别放在私钥矩阵和公钥矩阵中，通过对唯真标识做摘要映射，能够把摘要值换算成若干位置坐标，私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对，公钥矩阵和公钥运算算法公开，私钥矩阵由发行方秘密保存，生成的私钥交由用户自己秘密保存，这样任何用户只要有对方的唯真标识，就可以计算对方的公钥安全的给对方发信息，以及验证对方的签名，任何用户只要有自己的私钥，就能解开发来的加密数据，以及对自己保证的数据做签名。

3.根据权利要求2中所述的动态缺失加密系统，其特征在于，所述分组加密专用密钥在运算前做一次分散变换，即用分组加密专用密钥对单字节随机数加固定填充字节组成的密钥分组进行加密，生成的密文作为加密各分组的一次性密钥；然后在所述纠错备份区，用所述一次性密钥对整体密文数据的摘要做运算的密钥验证数据放在纠错备份区，这样解密方通过从最小到最大不断尝试随机数的值，能够最终加密生成一样的密钥验证数据，就能确定实际加密分组的一次性密钥。

4.根据权利要求3中所述的动态缺失加密系统，其特征在于，所述动态缺失中的逻辑运算为异或运算。

5.根据权利要求4中所述的动态缺失加密系统，其特征在于，所述附加验证码中的短验证码为1字节或2字节。

6.根据权利要求5中所述的动态缺失加密系统，其特征在于，所述分组加密采用已公开对称密钥算法和未公开私有算法的结合。

7.根据权利要求6中所述的动态缺失加密系统，其特征在于，所述动态缺失加密系统的唯真标识采用锁定运行环境的方式，及每次通信的密文都包含有密文保护的当前环境特征码，包括CPU的唯一ID和/或网卡的MAC码，以及运行状态，包括是否在有效期范围内，接收方通过解析环境特征码和运行状态，就知道发送方的运行情况，当发送方运行环境或状态发生改变，接收方能够立即发现。

8.根据权利要求7中所述的动态缺失加密系统，其特征在于，所述动态缺失加密系统中发给接收方的安全通信数据受标识认证和环境参数保护，因此不在指定的锁定环境下，接收方无法正确解析安全通信数据。

9.根据权利要求8中所述的动态缺失加密系统，其特征在于，所述动态缺失加密系统的随机数采用通过采集两个独立时钟的信号相位差的不确定性来作为种子。

10.根据权利要求9中所述的动态缺失加密系统，其特征在于，所述动态缺失加密系统中发送方通过签名的密文配置文件，约定通信数据及反馈的有效期。