技術領域

本發明涉及一種通訊方法，具體是指一種基于報文載荷分片、加密、重排序的安全通訊系統及其實現方法。

背景技術

目前，人們越來越依賴于信息技術帶來的便利，但隨之而來是網絡的不安全，木馬越來越猖狂，甚至有集團有組織地利用網絡上安全漏洞犯罪的案件也時有發生，因此安全加密技術民用的需求也越來越強烈。迄今為止，安全加密多用于國家機密和公司機密，由于國家機密要求很高，因而配備先進的設備，例如超級計算機、特殊的算法等，而公司機密的安全加密則多用于文件及虛擬專用網(VPN)中，大多用對稱加密算法來實現。

由于對稱加密技術生成的密文在傳輸過程中比較容易被破解。但是非對稱加密技術的加密時間較長，而且能加密的數據量很小，進而導致想要得到一定的安全級別，不得不付出高昂的成本，所以不能滿足人們的需求，大多數公司及人民的機密要求仍然得不到有效的保障。

發明內容

本發明所要解決的技術問題是提供一種能有效防止加密數據被破譯的基于報文載荷分片、加密、重排的安全通訊系統及其實現方法。

本發明的目的通過下述技術方案實現：基于報文載荷分片、加密、重排序的安全通訊系統，主要由用于輸出分片信息的分片信息生成模塊，以及將輸入的普通應用數據轉換成安全載荷和將接收到的安全載荷還原成普通應用數據的安全載荷轉換模塊組成。

進一步地，所述的分片信息生成模塊包括用于生成分片信息的分片信息生成過程模塊、用于在會話建立時為分片信息生成過程模塊收集會話實時信息的會話信息交互模塊、為分片信息生成過程模塊提供隨機算法庫的隨機算法庫模塊、為分片信息生成過程模塊提供密鑰算法庫的密鑰算法庫模塊、為分片信息生成過程模塊提供當前應用及當前通訊對象的控制信息的控制信息數據庫模塊、負責更新隨機算法庫模塊、密鑰算法庫模塊、算法庫更新過程模塊I以及用于控制控制信息數據庫模塊生成和維護控制信息的控制信息認證過程模塊組成。

所述的安全載荷轉換模塊包括按照分片信息將普通應用數據轉換成安全載荷的安全載荷生成模塊，按照分片信息將安全載荷還原成普通應用數據的安全載荷還原模塊，為安全載荷生成模塊及安全載荷還原模塊提供數字簽名及簽名驗證的數字簽名過程模塊，為安全載荷生成模塊提供加密算法及為安全載荷還原模塊提供解密算法的加密解密算法庫模塊，以及負責更新數字簽名過程模塊和加密解密算法庫模塊的算法庫更新過程模塊II。

為了更好的實現本發明，所述的分片信息包括用于獲取加密解密算法庫模塊的加密解密算法庫版本的全局變量和以分片數量為組數的多組用于確定分片大小的分片長度，用于獲取加密和解密算法索引的算法標識，用于在加密和解密過程中使用的算法密鑰以及在重排序和重排序還原過程中使用的重排序偏移。

所述的會話實時信息包括用于生成初始種子的會話標識、通訊雙方組合的隨機串號、通訊雙方組合的通訊時間戳及通訊雙方組合的網絡地址。

所述的控制信息則包括用于索引的通訊對象標識，用于獲取算法庫的隨機算法庫版本、密鑰算法庫版本，用于影響密鑰算法選擇的密鑰算法庫掩碼，以及用于生成初始種子的私有數據及殘留種子。

基于報文載荷分片、加密、重排序的安全通訊系統的實現方法，主要包括以下步驟：

(a)分片信息生成模塊根據會話實時信息和控制信息生成分片信息；

(b)安全載荷轉換模塊根據分片信息將普通應用數據轉換成安全載荷在網絡上進行傳輸，或根據分片信息將從網絡上獲取的安全載荷還原成普通應用數據。

進一步地，步驟(a)中所述的分片信息生成模塊根據會話實時信息和控制信息生成分片信息，具體包括以下步驟：

(a1)分片信息生成過程模塊從控制信息數據庫模塊中獲取當前應用和當前通訊對象的控制信息，從隨機算法庫模塊中獲取隨機算法庫版本能力，從密鑰算法庫模塊中獲取密鑰算法庫版本能力，并由會話信息交互模塊生成具有會話標識、隨機串號、網絡地址及通訊時間戳的會話實時信息。

(a2)判斷分片信息生成過程模塊是否成功獲取控制信息？是，則設置交互成功，執行步驟(a3)；否，則再判斷通訊雙方的密鑰算法庫版本能力及隨機算法庫版本能力是否有交集？如果有交集，則按交集的最高版本重新設置控制信息并存入控制信息數據庫模塊中，同時設置交互成功，執行步驟(a3)，否則設置交互失敗，直接結束，并返回分片信息生成失敗，通訊結束。

(a3)根據控制信息中的隨機算法庫版本和密鑰算法庫版本來設置當前的算法庫版本，并設置結束標記為假。