技術領域

本發明涉及一種通過各方隨機數和同步數據建立共享密鑰的隨機安全通訊方法，通過動態同步數據和隨機缺失實現類似量子加密的效果。

背景技術

普通的加密系統的輸出數據具有完整性，才能夠解密，因此密碼分析和量子計算能夠進行分析和破解，如果密文輸出數據不完整，必須通過特定特征數據進行同步，使得不傳送實際用到的隨機數或密鑰，則類似量子加密里，沒有特定模板無法解密，且一旦人為對數據進行恢復，但接收方無法通過正確的模板驗證，即發現造假。因此利用量子加密特征和思路，通過非量子環境實現，具備很高的加密特性和實用價值。

發明內容

本發明公開了一種隨機安全通訊方法，其特征在于，由發起方、接收方、帶校驗隨機模塊、隨機數驗證模塊、同步模塊、加解擾模塊、聚合運算模塊、隨機安全加解密模塊和數據接口組成；首先由發起方根據自己的帶校驗隨機模塊，產生帶校驗的隨機數，并由自己的同步模塊產生特征同步數據，發送方把帶校驗的隨機數、特征同步數據和申請連接指令一起送入加解擾模塊進行加擾處理后，把運算結果和帶校驗的隨機數一起，通過數據接口發送給接收方用于申請建立安全連接；接收方通過數據接口接收到數據后，首先通過自己的隨機數驗證模塊驗證接收數據中帶校驗的隨機數的正確性，確認正確后，把所有接收數據送入加解擾模塊進行解擾，取出特征同步數據和申請連接指令，接收方如果同意連接，將根據自己的帶校驗隨機模塊，產生帶校驗的隨機數，并將接收到的特征同步數據送入自己的同步模塊產生二次特征同步數據，接收方把帶校驗的隨機數、二次特征同步數據和同意連接指令一起送入加解擾模塊進行加擾處理后，把運算結果和帶校驗的隨機數一起通過數據接口返回給發送方用于確認同意建立安全連接；發送方通過數據接口接收到返回數據后，首先通過自己的隨機數驗證模塊驗證接收數據中帶校驗的隨機數的正確性，確認正確后，把所有接收數據送入加解擾模塊進行解擾，取出二次特征同步數據和同意連接指令，發送方把二次特征同步數據送入自己的同步模塊產生密鑰特征同步數據，此時發送方將把發送方的隨機數、接收方的隨機數和密鑰特征同步數據送入聚合運算模塊，生成共享密鑰，通過隨機安全加解密模塊對后續數據進行加密，通過數據接口發送加密通訊數據給接收方，表示已經建立安全連接，同時開始傳送數據；接收方把二次特征同步數據送入自己的同步模塊產生密鑰特征同步數據，將把發送方的隨機數、接收方的隨機數和密鑰特征同步數據送入聚合運算模塊，生成共享密鑰；接收方通過數據接口接收到加密數據后，根據共享密鑰，通過隨機安全加解密模塊對數據進行解密；接收方加密數據用共享密鑰，通過隨機安全加解密模塊對數據加密，發送給發起方；發起方解密數據用共享密鑰，通過隨機安全加解密模塊對數據解密。

所述的隨機安全通訊方法，其特征在于，所述同步模塊具備加密運算和哈希運算，并有對多種能夠產生特定數字序列的數字轉盤進行任意組合的功能，能夠把輸入的數據和數字轉盤的輸出值，通過加密運算和/或哈希運算轉換成同步數據輸出。

所述的隨機安全通訊方法，其特征在于，隨機安全加解密模塊包含加解密子模塊，動態缺失子模塊和數據恢復子模塊，其中動態缺失子模塊根據時鐘參考數值和/或隨機數做映射運算，把加密子模塊輸出的密文數據分組的對應位置上的數據位進行丟失或邏輯運算處理，使得最終輸出的加密數據信息不完整，無法通過密文分析進行破解；所述數據恢復子模塊對密文進行隨機數據補償，根據運算結果與初始加密數據的差距調整補償方式，最終完成數據完整性補充；所述初始加密數據是指動態缺失子模塊對于初始數據進行單向運算生成的校驗數據；所述初始數據是指時鐘參考數值和/或特征同步數據。

所述的隨機安全通訊方法，其特征在于，所述同步模塊還能夠與具有非高精度時鐘的子加密系統進行安全驗證與通信，即所述同步模塊具有時鐘因子調整模塊，即當通過安全驗證運算，發現子加密系統的同步數據有偏差時，說明子加密系統的時鐘有偏差，同步模塊會自動存儲偏差正負時間，并在下次安全驗證時，自動從當前時鐘中加上偏差正負時間，保障計算同步數據的正確性。

所述的隨機安全通訊方法，其特征在于，所述發起方同時與多個接收方進行安全連接時，使用多方通訊申請連接指令，指明接收方用發送方的隨機數通過同步模塊產生的數據來代替原來自己生成的隨機數，使得各方通訊的共享密鑰保持一致。

如果發起方當前正在進行兩方通訊，需要多方通訊時，發起方或停止當前安全連接，重新發起與多個接收方的安全連接。

所述的隨機安全通訊方法，其特征在于，所述數據接口是藍牙數據串行接口或聯網數據接口。