[发明专利]网络通信的安全控制方法及装置

权利要求书

1.一种网络通信的安全控制方法，用于第一设备中，其特征在于，所述方法包括：

向第二设备发送指示扰码的扰码更换请求指令，所述扰码用于对所述第一设备和所述第二设备之间交互的数据或指令进行加扰；

接收所述第二设备验证所述扰码更换请求指令后发送的确认指令。

2.如权利要求1所述的方法，其特征在于，所述扰码由子扰码生成；

所述扰码更换请求指令，包括：由所述子扰码形成的第一组合信息；

所述确认指令，包括：由所述子扰码形成的第二组合信息；

所述第一组合信息与所述第二组合信息不相同。

3.如权利要求2所述的方法，其特征在于，所述子扰码包括：第一子扰码、第二子扰码和第三子扰码；

所述扰码的生成方法，包括：

将预设的第一私钥转换为第一预设长度的二进制数，将所述二进制数的一部分作为所述第一子扰码、并将所述二进制数的另一部分作为所述第三子扰码；或者，将预设的第一私钥转换为第一预设长度的二进制数，得到所述第一子扰码，并将预设的第二私钥转换为第一预设长度的二进制数，得到所述第三子扰码；

随机生成所述第一预设长度的所述第二子扰码；

将所述第一子扰码和所述第二子扰码进行按位异或运算，得到所述扰码。

4.如权利要求3所述的方法，其特征在于，所述扰码更换请求指令，包括：

第一消息类型指示位和所述第一组合信息；

所述第一组合信息，包括：第一子信息和第二子信息；

所述第一子信息由所述第一子扰码与进行向右循环移动第一设定位后的所述第二子扰码进行按位异或运算得到；

所述第二子信息由所述第二子扰码和所述第三子扰码进行按位异或运算得到。

5.如权利要求4所述的方法，其特征在于，所述确认指令，包括：第二消息类型指示位和所述第二组合信息；

所述第二组合信息由所述第一子扰码与进行向右循环移动第二设定位后的所述第二子扰码进行按位异或运算得到。

6.如权利要求2所述的方法，其特征在于，所述子扰码包括：第一子扰码和第二子扰码；

所述扰码的生成方法，包括：

将预设的第一私钥转换为第一预设长度的二进制数，得到所述第一子扰码；

随机生成第二预设长度的所述第二子扰码，所述第二预设长度与所述第一预设长度相等，或所述第二预设长度等于所述第一预设长度的一半；

使用所述第二子扰码对所述第一子扰码进行随机化，得到所述扰码。

7.如权利要求6所述的方法，其特征在于，所述使用所述第二子扰码对所述第一子扰码进行随机化，包括：

生成第三子扰码，所述第三子扰码为所述第二子扰码补0后形成的二进制序列，所述0的个数为所述第一预设长度与所述第二预设长度的差值；

将所述第一子扰码与进行向右循环移动第三设定位后的所述第三子扰码进行按位异或运算，得到所述扰码；

所述第三设定位小于所述第二预设长度。

8.如权利要求7所述的方法，其特征在于，所述第一组合信息，包括：第一子信息和第二子信息；

所述第一子信息是所述第二子扰码；

所述第二子信息是二进制比特序列M与所述第一子扰码进行按位异或

运算后得到的结果；

所述二进制比特序列M的生成方法，包括：

生成S个长度为Z的二进制随机比特序列M_i(i＝1,…S)，N＝S*Z；

将M_i(i＝1,…S-1)的最高比特位置0；

将M₀(i)写入Mw(v)；其中，w＝mod(i-1,S-1)+1，v＝(i-1)/(S-1)；M₀＝

DEC2BIN(po,K)，K＝ceil(log2(P))，P为所述第二预设长度，po为所述第三设定位；

计算M_i’＝M_i+M_(i+1)，(i＝1…S-1)；

计算M＝[M₁’,…M_S’]。