1.密鑰嵌入式密碼方法，其特征是采用將數(shù)據(jù)變換函數(shù)與密鑰生成函數(shù)組合 為一體的含密鑰加密/解密算法，即密鑰嵌入式算法模塊，以密鑰嵌入式算法模 塊作為網(wǎng)絡(luò)終端的數(shù)據(jù)處理單元，構(gòu)成密碼系統(tǒng)；即基于密鑰嵌入式算法模塊 構(gòu)成的密碼系統(tǒng)，基于密鑰嵌入式算法模塊的密碼系統(tǒng)采用為各個(gè)終端分配具 有不同密鑰設(shè)置的密鑰嵌入式算法模塊的方法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，即密鑰嵌入 式網(wǎng)絡(luò)安全系統(tǒng)；密鑰嵌入式網(wǎng)絡(luò)安全系統(tǒng)以密鑰嵌入式算法模塊作為網(wǎng)絡(luò)終 端的數(shù)據(jù)保護(hù)工具，并提供基于密鑰嵌入式算法的隱密鑰通信機(jī)制，使系統(tǒng)具 備三種信息安全功能：保密性、可認(rèn)證性及不可否認(rèn)性；

密鑰嵌入式算法模塊分為母函數(shù)模塊和子函數(shù)模塊兩部分，母函數(shù)模塊用 于復(fù)制子函數(shù)模塊；母函數(shù)模塊和子函數(shù)模塊的工作形態(tài)是經(jīng)過(guò)編譯的計(jì)算機(jī) 可執(zhí)行代碼軟件或裝有可執(zhí)行代碼軟件的計(jì)算機(jī)固件；

母函數(shù)模塊由母函數(shù)編碼器(E)、母函數(shù)譯碼器(D)和初始化函數(shù)(12) 組成，子函數(shù)模塊由子函數(shù)編碼器(e)和子函數(shù)譯碼器(d)組成；母函數(shù)編 碼器(E)包含加密變換函數(shù)(1)和加密密鑰發(fā)生器(5)，其中加密密鑰發(fā)生 器(5)由加密密鑰矩陣(2)、加密密鑰控制函數(shù)(3)和加密密鑰編號(hào)函數(shù)(4) 組成；母函數(shù)譯碼器(D)包含解密變換函數(shù)(7)、解密信息處理函數(shù)(8)和 解密密鑰發(fā)生器(6)，其中解密密鑰發(fā)生器(6)由解密密鑰矩陣(9)、解密 密鑰控制函數(shù)(10)和解密密鑰編號(hào)函數(shù)(11)組成；子函數(shù)編碼器(e)包含 加密變換函數(shù)(13)和加密密鑰發(fā)生器(17)，其中加密密鑰發(fā)生器(17)由加 密密鑰矩陣(14)、加密密鑰控制函數(shù)(15)和加密密鑰編號(hào)函數(shù)(16)組成； 子函數(shù)譯碼器(d)包含解密變換函數(shù)(19)、解密信息處理函數(shù)(20)和解密 密鑰發(fā)生器(18)，其中解密密鑰發(fā)生器(18)由解密密鑰矩陣(21)、解密密 鑰控制函數(shù)(22)和解密密鑰編號(hào)函數(shù)(23)組成；

母函數(shù)編碼器(E)中的加密變換函數(shù)(1)在一組加密密鑰k的控制下完 成加密運(yùn)算，將明文p變換為密文c；加密密鑰k由加密密鑰發(fā)生器(5)產(chǎn)生； 加密密鑰發(fā)生器(5)內(nèi)的加密密鑰矩陣(2)是一個(gè)字符矩陣，字符元素有多 種排列，每一種排列組合狀態(tài)構(gòu)成一個(gè)加密密鑰，加密密鑰矩陣(2)所有元素 不同排列的個(gè)數(shù)等于加密密鑰的總數(shù)；加密密鑰控制函數(shù)(3)控制加密密鑰矩 陣(2)的結(jié)構(gòu)變化，使加密密鑰矩陣(2)生成不同的加密密鑰；加密密鑰編 號(hào)函數(shù)(4)為加密密鑰k編號(hào)，并通過(guò)加密密鑰的編號(hào)n控制加密密鑰控制函 數(shù)(3)的動(dòng)作；加密密鑰的編號(hào)n與加密密鑰k一一對(duì)應(yīng)；加密密鑰的編號(hào)n 既是母函數(shù)編碼器(E)的頂層控制參數(shù)，又是使用母函數(shù)編碼器(E)進(jìn)行數(shù) 據(jù)加密時(shí)的外部操作對(duì)象，母函數(shù)編碼器(E)的使用者通過(guò)加密密鑰的編號(hào)n 選擇加密密鑰k；母函數(shù)編碼器(E)在進(jìn)行數(shù)據(jù)加密時(shí)，加密變換函數(shù)(1)用 加密密鑰k作為控制參數(shù)，對(duì)明文p作編碼運(yùn)算，生成密文c；加密變換函數(shù)(1) 在完成編碼運(yùn)算的過(guò)程中，既對(duì)明文p進(jìn)行編碼，也對(duì)加密密鑰的編號(hào)n進(jìn)行 編碼，并將兩部分編碼結(jié)果組合為一體，構(gòu)成密文c；

母函數(shù)譯碼器(D)中的解密變換函數(shù)(7)在解密密鑰k^*的控制下完成解 密運(yùn)算，將密文c變換為明文p；解密密鑰k^*由解密密鑰發(fā)生器(6)生成，解 密密鑰發(fā)生器(6)內(nèi)的解密密鑰矩陣(9)是一個(gè)與加密密鑰矩陣(2)相同的 字符矩陣，其字符元素的每一種排列狀態(tài)構(gòu)成一個(gè)解密密鑰，解密密鑰矩陣(9) 所有元素不同排列的個(gè)數(shù)等于解密密鑰的總數(shù)，同時(shí)也等于加密密鑰的總數(shù)； 解密密鑰控制函數(shù)(10)控制解密密鑰矩陣(9)的結(jié)構(gòu)變化，以構(gòu)造出不同的 解密密鑰；解密密鑰編號(hào)函數(shù)(11)內(nèi)設(shè)有多組解密密鑰編號(hào)n^*，解密密鑰編 號(hào)函數(shù)(11)通過(guò)n^*控制解密密鑰控制函數(shù)(10)的動(dòng)作；解密密鑰編號(hào)n^*與 加密密鑰編號(hào)n的編制規(guī)則一致，并且與解密密鑰k^*一一對(duì)應(yīng)，每一個(gè)解密密 鑰k^*都有自己的解密密鑰編號(hào)n^*；解密密鑰編號(hào)n^*是母函數(shù)譯碼器(D)的頂層 控制參數(shù)，同時(shí)又是使用母函數(shù)譯碼器(D)進(jìn)行數(shù)據(jù)解密時(shí)的外部操作對(duì)象， 母函數(shù)譯碼器(D)的使用者通過(guò)解密密鑰編號(hào)n^*選擇解密密鑰k^*；母函數(shù)譯碼 器(D)在進(jìn)行數(shù)據(jù)解密時(shí)，先由解密信息處理函數(shù)(8)讀取包含在密文c中 的加密密鑰編號(hào)n，然后將加密密鑰編號(hào)n輸給解密密鑰編號(hào)函數(shù)(11)；解密 密鑰編號(hào)函數(shù)(11)檢索解密密鑰編號(hào)序列，將加密密鑰編號(hào)n與解密密鑰編 號(hào)n^*逐一進(jìn)行比較，如果檢索到與加密密鑰編號(hào)n對(duì)應(yīng)的解密密鑰編號(hào)n^*，就 將此解密密鑰編號(hào)n^*輸給解密密鑰控制函數(shù)(10)；解密密鑰控制函數(shù)(10) 按照輸入的解密密鑰編號(hào)n^*調(diào)整解密密鑰矩陣(9)的結(jié)構(gòu)，生成解密密鑰k^*， 并將解密密鑰k^*輸給解密變換函數(shù)(7)；解密變換是加密變換的逆運(yùn)算；母函 數(shù)譯碼器(D)在進(jìn)行數(shù)據(jù)解密時(shí)，解密變換函數(shù)(7)以解密密鑰k^*作為控制 參數(shù)，對(duì)密文c作變換，恢復(fù)出明文p；

初始化函數(shù)(12)為一變量賦值函數(shù)；初始化函數(shù)(12)通過(guò)為加密密鑰 編號(hào)函數(shù)(4)和加密密鑰控制函數(shù)(3)的變量賦不同的值，使加密密鑰矩陣 (2)具有不同的初始排列狀態(tài)集合；初始化函數(shù)(12)通過(guò)為解密密鑰編號(hào)函 數(shù)(11)和解密密鑰控制函數(shù)(10)的變量賦不同的值，使解密密鑰矩陣(9) 具有不同的初始排列狀態(tài)集合；

子函數(shù)編碼器(e)中的加密變換函數(shù)(13)在一組加密密鑰k的控制下完 成加密運(yùn)算，將明文p變換為密文c；加密密鑰k由加密密鑰發(fā)生器(17)產(chǎn)生； 加密密鑰發(fā)生器(17)內(nèi)的加密密鑰矩陣(14)是一個(gè)字符矩陣，字符元素有 多種排列，每一種排列組合狀態(tài)構(gòu)成一個(gè)加密密鑰，加密密鑰矩陣(14)所有 元素不同排列的個(gè)數(shù)等于加密密鑰的總數(shù)；加密密鑰控制函數(shù)(15)控制加密 密鑰矩陣(14)的結(jié)構(gòu)變化，使加密密鑰矩陣(14)生成不同的加密密鑰；加 密密鑰編號(hào)函數(shù)(16)為加密密鑰k編號(hào)，并通過(guò)加密密鑰的編號(hào)n控制加密 密鑰控制函數(shù)(15)的動(dòng)作；加密密鑰的編號(hào)n與加密密鑰k一一對(duì)應(yīng)；加密 密鑰的編號(hào)n既是子函數(shù)編碼器(e)的頂層控制參數(shù)，又是使用子函數(shù)編碼器 (e)進(jìn)行數(shù)據(jù)加密時(shí)的外部操作對(duì)象，子函數(shù)編碼器(e)的使用者通過(guò)加密密 鑰的編號(hào)n選擇加密密鑰k；子函數(shù)編碼器(e)在進(jìn)行數(shù)據(jù)加密時(shí)，加密變換 函數(shù)(13)用加密密鑰k作為控制參數(shù)，對(duì)明文p作編碼運(yùn)算，生成密文c；加 密變換函數(shù)(13)在完成編碼運(yùn)算的過(guò)程中，既對(duì)明文p進(jìn)行編碼，也對(duì)加密 密鑰的編號(hào)n進(jìn)行編碼，并將兩部分編碼結(jié)果組合為一體，構(gòu)成密文c；

子函數(shù)譯碼器(d)中的解密變換函數(shù)(19)在解密密鑰k^*的控制下完成解 密運(yùn)算，將密文c變換為明文p；解密密鑰k^*由解密密鑰發(fā)生器(18)生成，解 密密鑰發(fā)生器(18)內(nèi)的解密密鑰矩陣(21)是一個(gè)與加密密鑰矩陣(14)相 同的字符矩陣，其字符元素的每一種排列狀態(tài)構(gòu)成一個(gè)解密密鑰，解密密鑰矩 陣(21)所有元素不同排列的個(gè)數(shù)等于解密密鑰的總數(shù)，同時(shí)也等于加密密鑰 的總數(shù)；解密密鑰控制函數(shù)(22)控制解密密鑰矩陣(21)的結(jié)構(gòu)變化，以構(gòu) 造出不同的解密密鑰；解密密鑰編號(hào)函數(shù)(23)內(nèi)設(shè)有多組解密密鑰編號(hào)n^*， 解密密鑰編號(hào)函數(shù)(23)通過(guò)n^*控制解密密鑰控制函數(shù)(22)的動(dòng)作；解密密 鑰編號(hào)n^*與加密密鑰編號(hào)n的編制規(guī)則一致，并且與解密密鑰k^*一一對(duì)應(yīng)，每 一個(gè)解密密鑰k^*都有自己的解密密鑰編號(hào)n^*；解密密鑰編號(hào)n^*是子函數(shù)譯碼器 (d)的頂層控制參數(shù)，同時(shí)又是使用子函數(shù)譯碼器(d)進(jìn)行數(shù)據(jù)解密時(shí)的外 部操作對(duì)象，子函數(shù)譯碼器(d)的使用者通過(guò)解密密鑰編號(hào)n^*選擇解密密鑰k^*； 子函數(shù)譯碼器(d)在進(jìn)行數(shù)據(jù)解密時(shí)，先由解密信息處理函數(shù)(20)讀取包含 在密文c中的加密密鑰編號(hào)n，然后將加密密鑰編號(hào)n輸給解密密鑰編號(hào)函數(shù) (23)；解密密鑰編號(hào)函數(shù)(23)檢索解密密鑰編號(hào)序列，將加密密鑰編號(hào)n 與解密密鑰編號(hào)n^*逐一進(jìn)行比較，如果檢索到與加密密鑰編號(hào)n對(duì)應(yīng)的解密密 鑰編號(hào)n^*，就將此解密密鑰編號(hào)n^*輸給解密密鑰控制函數(shù)(22)；解密密鑰控 制函數(shù)(22)按照輸入的解密密鑰編號(hào)n^*調(diào)整解密密鑰矩陣(21)的結(jié)構(gòu)，生 成解密密鑰k^*，并將解密密鑰k^*輸給解密變換函數(shù)(19)；解密變換是加密變換 的逆運(yùn)算；子函數(shù)譯碼器(d)在進(jìn)行數(shù)據(jù)解密時(shí)，解密變換函數(shù)(19)以解密 密鑰k^*作為控制參數(shù)，對(duì)密文c作變換，恢復(fù)出明文p；

母函數(shù)模塊利用初始化函數(shù)(12)復(fù)制子函數(shù)模塊；在母函數(shù)模塊中，加 密密鑰k和解密密鑰k^*設(shè)有統(tǒng)一的初始編號(hào)；由母函數(shù)模塊復(fù)制子函數(shù)模塊的方 法是，按照一定的密鑰分配方案，用初始化函數(shù)(12)將加密密鑰發(fā)生器(5) 中的一部分加密密鑰編號(hào)n和解密密鑰發(fā)生器(6)中的一部分解密密鑰編號(hào)n^*永久關(guān)閉，使母函數(shù)編碼器(E)和母函數(shù)譯碼器(D)初始化；被關(guān)閉的加密 密鑰編號(hào)n和解密密鑰編號(hào)n^*以后不能使用，所有對(duì)應(yīng)的密鑰相當(dāng)于被銷(xiāo)毀； 由母函數(shù)模塊復(fù)制一個(gè)子函數(shù)模塊的步驟是，先用初始化函數(shù)(12)分別調(diào)整 加密密鑰發(fā)生器(5)中的加密密鑰控制函數(shù)(3)、加密密鑰編號(hào)函數(shù)(4)和 解密密鑰發(fā)生器(6)中的解密密鑰控制函數(shù)(10)、解密密鑰編號(hào)函數(shù)(11)， 然后使初始化函數(shù)(12)與加密密鑰發(fā)生器(5)和解密密鑰發(fā)生器(6)斷開(kāi)， 再將剩下的母函數(shù)編碼器(E)和母函數(shù)譯碼器(D)的組合體復(fù)制成一個(gè)副本， 得到子函數(shù)模塊；

母函數(shù)模塊在復(fù)制子函數(shù)模塊時(shí)，通過(guò)設(shè)定密鑰編號(hào)以非對(duì)稱(chēng)和對(duì)稱(chēng)兩種 形式為子函數(shù)模塊配置密鑰：使一對(duì)密鑰中的加密密鑰k和解密密鑰k^*分別出現(xiàn) 在不同的子函數(shù)模塊中，構(gòu)成非對(duì)稱(chēng)密鑰配置；使一對(duì)密鑰中的加密密鑰k和 解密密鑰k^*出現(xiàn)在同一個(gè)子函數(shù)模塊中，構(gòu)成對(duì)稱(chēng)密鑰配置；

密鑰嵌入式網(wǎng)絡(luò)安全系統(tǒng)由管理中心(O)和若干個(gè)用戶(hù)(U_A)、(U_B)、...、 (U_i)以及分析者Eve三類(lèi)終端構(gòu)成，管理中心(O)掌握母函數(shù)模塊，每個(gè)用 戶(hù)至少擁有一個(gè)子函數(shù)模塊；管理中心(O)使用母函數(shù)模塊按一定的密鑰分配 方案復(fù)制子函數(shù)模塊，然后將子函數(shù)模塊分配給各個(gè)用戶(hù)，并負(fù)責(zé)在系統(tǒng)內(nèi)發(fā) 布用戶(hù)的密鑰編號(hào)；所有用戶(hù)均由管理中心(O)獲得子函數(shù)模塊，并通過(guò)子函 數(shù)模塊一次性獲得全部密鑰；各用戶(hù)均通過(guò)子函數(shù)模塊中的加密密鑰編號(hào)n和 解密密鑰編號(hào)n^*操縱數(shù)據(jù)加密和解密；

密鑰嵌入式網(wǎng)絡(luò)安全系統(tǒng)提供的隱密鑰通信機(jī)制，有非對(duì)稱(chēng)隱密鑰和對(duì)稱(chēng) 隱密鑰兩種基本方法；

非對(duì)稱(chēng)隱密鑰：在由母函數(shù)模塊復(fù)制子函數(shù)模塊的過(guò)程中，通過(guò)初始化設(shè) 置，以?xún)煞N非對(duì)稱(chēng)格式配置密鑰；第一種格式是使系統(tǒng)內(nèi)任意一個(gè)用戶(hù)成為某 一指定密鑰對(duì)k-k^*中解密密鑰k^*的唯一擁有者，而其他用戶(hù)都成為該指定密鑰 對(duì)k-k^*中加密密鑰k的擁有者；該任意用戶(hù)獨(dú)有的解密密鑰k^*是該任意用戶(hù)的 私鑰，其他用戶(hù)擁有的與該任意用戶(hù)的私鑰k^*對(duì)應(yīng)的加密密鑰k是該任意用戶(hù) 的公鑰，也是系統(tǒng)的公鑰；這一對(duì)密鑰k-k^*的解密密鑰編號(hào)n^*和加密密鑰編號(hào)n 由管理中心(O)公開(kāi)發(fā)布；在這種密鑰配置格式下，系統(tǒng)的其他所有用戶(hù)都利 用公開(kāi)的加密密鑰編號(hào)n選擇加密密鑰k，向該任意用戶(hù)發(fā)送加密信息，由此實(shí) 現(xiàn)信息的保密性；第二種格式是使系統(tǒng)內(nèi)任意一個(gè)用戶(hù)成為某一指定密鑰對(duì)k-k^*中加密密鑰k的唯一擁有者，而其他用戶(hù)都成為該指定密鑰對(duì)k-k^*中解密密鑰 k^*的擁有者；該任意用戶(hù)獨(dú)有的加密密鑰k是該任意用戶(hù)的私鑰，其他用戶(hù)擁有 的與該任意用戶(hù)的私鑰k對(duì)應(yīng)的解密密鑰k^*是該任意用戶(hù)的公鑰，也是系統(tǒng)的 公鑰；這一對(duì)密鑰k-k^*的加密密鑰編號(hào)n和解密密鑰編號(hào)n^*由管理中心(O)公 開(kāi)發(fā)布；在這種密鑰配置格式下，該任意用戶(hù)使用私鑰k加密信息，以確認(rèn)自 己的信息行為，其他用戶(hù)都利用公開(kāi)的解密密鑰編號(hào)n^*選擇對(duì)應(yīng)的解密密鑰k^*， 以辨別信息的來(lái)源和真?zhèn)危纱藢?shí)現(xiàn)數(shù)字簽名和認(rèn)證；

對(duì)稱(chēng)隱密鑰：在由母函數(shù)模塊復(fù)制子函數(shù)模塊的過(guò)程中，通過(guò)初始化設(shè)置， 使系統(tǒng)內(nèi)某一指定用戶(hù)成為某一指定密鑰對(duì)k-k^*的唯一擁有者，該指定用戶(hù)使 用這一指定密鑰對(duì)k-k^*對(duì)自己的私有信息進(jìn)行加密/解密處理。