[发明专利]防泄漏一次一密通信方法及装置

说明书

本发明提供防泄漏一次一密通信方法及装置，包括：发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文；将所述密文和所述一次性密钥对应的密码本位置范围打包后，通过公共信道传送至接收方；接收方根据所述密码本位置范围，以被动读取的方式从所述密码本中读取解密密钥；通过预设解密算法将所述解密密钥和所述密文进行解密运算，得到接收明文。本发明通过采用一次读写的密钥进行加解密，解决了一次性密码本在实际使用过程中面临的密钥泄露、密钥难以彻底销毁问题；通过引入主动、被动两种读取密钥的方式，保证每段密钥只对一个消息使用一次，解决了一次性密钥被重复使用的问题。

技术领域

本发明涉及加密通信和网络安全技术领域，尤其涉及防泄漏一次一密通信方法及装置。

背景技术

为了保障通信的机密性，一次一密被证明是具有绝对安全意义的通信加密手段，一次一密密码最早由Major Joseph Mauborgne和ATT公司的Gilbert Vernam在1917年所发明。

在使用一次一密方式进行加密通信时，需要满足以下几个条件，才能保证通信的绝对安全：

(1)密钥必须是真正的随机序列；

(2)密钥长度至少与明文一样长；

(3)每个密钥仅对一个消息使用一次，不可重复使用；

(4)密钥在传输过程中不能泄露。

对应地，一次性密码本(One Time Pad)是一种典型的的一次一密通信方式。一次性密码本系统框图如图1所示。密码本A、B上写有相同的随机数序列，作为通信密钥。事先将密码本A、B以某种方式分发(可以机械运输)给通信双方，假定通信双方分别设为Alice和Bob。一次性密码本的最大优势在于，即使攻击者通过暴力破解等方法获得了真正的密钥，也无法判断解码出来的是不是正确的明文，因此一次性密码本理论上可以保证密文无法被攻击者破译。

而在实际应用中，一次性密码本存在着以下几个问题：

一是密钥随机性问题，在一次一密系统中，需要生成大量的随机数作为密钥。根据密码安全的条件，每个密钥只能使用一次，所以用作密钥的随机数不能是通过计算机程序生成的伪随机数，而必须是无重复性的真正随机序列。目前大多采用硬件的方式产生真正的随机数序列，硬件随机数生成器(Hardware Random Number Generator,HRNG)通常基于一些微观的物理现象，例如热噪声和光电效应。然而这些基于物理现象的随机数生成装置一般比较复杂，实现较为困难。

二是密钥泄露问题，该问题具体可分为两个方面：

(1)密码本的分发和保存：一次性密码本需要以安全的方式分发给通信双方，并且在通信过程中必须保证密码本的安全，不能发生密钥泄露。另外，由于密码本上的密钥长度≥明文长度，传递、保存密码本和明文的难度相当。因此，如果存在一种可以保证密码本数据安全的方法，则可以直接用此方法传输明文，无需加密。

(2)密钥难以彻底销毁：在实际使用过程中，可以使用U盘、移动硬盘、DVD-R等存储设备存储密钥，每次使用一段密钥后需要及时销毁这段密钥数据。然而，目前很多存储设备删除数据时并不是直接擦除相应位置的数据，而是先对该部分数据打上一个待擦除的标签，禁止用户访问；当用户向对应的存储位置写入新的数据时，再用新数据覆盖原有数据。因此，如果使用一般的存储介质作为密码本存储密钥，会面临数据恢复的风险。即攻击者可以使用逻辑层或物理层的数据恢复技术，将密码本上已使用的密钥恢复出来，从而造成密钥泄露。

三是鉴权问题，该问题具体也可分为两个方面：