[发明专利]防泄漏一次一密通信方法及装置

权利要求书

1.防泄漏一次一密通信方法，其特征在于，包括：

发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文；

将所述密文和所述一次性密钥对应的密码本位置范围打包后，通过公共信道传送至接收方；

接收方根据所述密码本位置范围，以被动读取的方式从所述密码本中读取解密密钥；

通过预设解密算法将所述解密密钥和所述密文进行解密运算，得到接收明文；

所述主动读取方式具体为；

当通信双方采用全双工方式时，第一发送方从所述密码本开头位置按照位置序号从小到大读取待使用的密钥作为加密密钥，第二发送方从所述密码本末尾位置按照位置序号从大到小读取待使用的密钥作为加密密钥；

对应地，所述被动读取方式具体为；

当通信双方采用全双工方式时，第一接收方和第二接收方根据对方发来的密钥位置范围在所述密码本上读取待使用的密钥作为解密密钥；

所述主动读取方式和所述被动读取方式还包括：

当通信双方中任一方的所述密码本上的未使用区域小于第一阈值时，立即向对方发出第一告警消息，此后通信双方发送的消息长度不超过所述第一阈值的一半；

当通信双方中任一方的所述密码本上的未使用区域小于第二阈值时，立即向对方发出第二告警消息，并终止使用所述密码本以及将剩余数据进行擦除；

其中，所述第二阈值小于所述第一阈值。

2.根据权利要求1所述的防泄漏一次一密通信方法，其特征在于，所述发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文，之前还包括：

用户和密码本之间进行双向身份验证；待认证通过后，所述用户正常使用密码本。

3.根据权利要求1或2所述的防泄漏一次一密通信方法，其特征在于，所述发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文，之后还包括：

所述发送方通过擦除电路将所述密码本位置范围对应的密钥数据进行擦除销毁，所述密码本位置范围为不可重复使用的地址范围。

4.根据权利要求1所述的防泄漏一次一密通信方法，其特征在于，所述通过预设解密算法将所述解密密钥和所述密文进行解密运算，得到接收明文，之后还包括：

所述接收方通过擦除电路将所述密码本位置范围对应的密钥数据进行擦除销毁，所述密码本位置范围为不可重复使用的地址范围。

5.根据权利要求2所述的防泄漏一次一密通信方法，其特征在于，所述双向身份鉴权认证具体包括：

用户通过输入预设的用户名密码，或通过扫描指纹、声纹等方式启动认证过程；

密码本验证用户输入的所述预设输入信息，若所述预设输入信息与所述用户注册时的录入信息一致，则判定所述用户认证成功，并向可信鉴权服务器发送鉴权请求，否则向所述用户发送报错信息，终止认证；

所述可信鉴权服务器向所述密码本发送待签名数据；

所述密码本向所述用户提示触发认证，待收到所述用户的确认信息后，所述密码本使用私钥对所述待签名数据进行签名，将签名后的数据返回至所述鉴权服务器；

所述可信鉴权服务器使用公钥验证所述密码本返回的已签名数据，若验证通过，则向所述用户发送确认消息，否则向所述用户发送密码本认证失败信息；

若所述用户对所述密码本的认证失败次数超过第一预设阈值，则所述用户将所述密码本列入黑名单，不再向所述密码本发送鉴权请求；

若所述密码本对所述用户的认证失败次数超过第二预设阈值，则所述密码本启动自毁程序，将内部数据自动擦除，防止密码本内数据受到进一步攻击；

若所述用户超过预设时间间隔没有使用密码本，则自动触发认证流程。