技術(shù)領(lǐng)域

本發(fā)明涉及安全驗(yàn)證領(lǐng)域，具體涉及一種基于動(dòng)態(tài)授權(quán)碼的平臺(tái)數(shù)據(jù)加密方法和裝置。

背景技術(shù)

隨著計(jì)算機(jī)應(yīng)用的普及和Internet的迅速發(fā)展，社會(huì)機(jī)密和財(cái)富越來越高度地集中于計(jì)算機(jī)系統(tǒng)，使所有這些計(jì)算機(jī)互聯(lián)成為一個(gè)全球的通信網(wǎng)絡(luò)。由于Internet的前身是以政府機(jī)關(guān)、研究所和大學(xué)等科研機(jī)構(gòu)為主構(gòu)成的局域網(wǎng)，它上面的應(yīng)用程序在安全性方面考慮很少，所以這種建立在TCP/IP標(biāo)準(zhǔn)協(xié)議上的開放性網(wǎng)絡(luò)在安全方面存在著先天不足。因?yàn)樵诰W(wǎng)絡(luò)中很容易進(jìn)行信息的截取、監(jiān)聽和偽造，人們不愿意在網(wǎng)絡(luò)中傳輸有關(guān)金融或者法律方面的敏感信息。隨著WWW、JAVA等技術(shù)的推動(dòng)，Internet越來越具有商業(yè)價(jià)值，越來越多的公司和個(gè)人希望能通過Internet進(jìn)行網(wǎng)上電子商務(wù)和電子金融，這也對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求，所以只有在技術(shù)上先解決了安全性問題，才有可能實(shí)現(xiàn)家中購(gòu)物、無紙商貿(mào)等理想，Internet本身也才能更加迅速、健康地發(fā)展。因此計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)成了犯罪分子進(jìn)性破壞活動(dòng)的主要目標(biāo)之一。對(duì)數(shù)據(jù)進(jìn)行加密處理使得犯罪分子無法理解和利用機(jī)密數(shù)據(jù)，是防止破壞活動(dòng)的有效手段，因此，密碼學(xué)近二十年獲得迅速發(fā)展，成了計(jì)算機(jī)科學(xué)的一個(gè)重要分支。

密碼學(xué)的發(fā)展歷史大致可劃分為三個(gè)階段：

第一個(gè)階段為從古代到1949年。這一時(shí)期可看作是密碼學(xué)的前夜階段，這段時(shí)期的密碼技術(shù)可以說是一種藝術(shù)，而不是一種學(xué)科，密碼學(xué)專家常常是憑借直覺和信念來進(jìn)行密碼設(shè)計(jì)和分析，而不是推理證明。

第二階段為從1949年到1975年。1949年Shannon發(fā)表的“保密系統(tǒng)的信息理論”一文為私鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門學(xué)科，但密碼學(xué)直到今天仍具有藝術(shù)性，是具有藝術(shù)性的一門學(xué)科。

第三階段為1976年到至今。1976年美國(guó)斯坦福大學(xué)的博士生W.Diffie和他的導(dǎo)師M.E.Hellman發(fā)表的論文“密碼學(xué)的新方向”引起了密碼學(xué)上的一場(chǎng)革命。他們首次證明了在發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ攀强赡艿模瑥亩_創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。由信息科學(xué)、計(jì)算機(jī)科學(xué)和量子力學(xué)結(jié)合而成的新的量子信息科學(xué)正在建立，量子技術(shù)在信息科學(xué)方面的應(yīng)用導(dǎo)致了量子計(jì)算機(jī)、量子通信和量子密碼研究熱潮的興起。量子密碼的基本依據(jù)是量子力學(xué)的不確定性原理和量子態(tài)的不可克隆原理，它是基于非數(shù)學(xué)原理的密碼。量子密碼具有可證明的安全性，同時(shí)還能對(duì)竊聽行為方便地進(jìn)行檢測(cè)。這些特性使得量子密碼具有其他密碼所沒有的優(yōu)勢(shì)，因而量子密碼引起國(guó)際密碼學(xué)界和物理學(xué)界的高度重視。混沌“chaos”是一種復(fù)雜的非線性非平衡動(dòng)力學(xué)過程。由于混沌序列是一種具有良好隨機(jī)性的非線性序列，有可能構(gòu)成新的序列密碼，因此引起各國(guó)密碼學(xué)者高度重視。

隨著計(jì)算機(jī)硬件性能的不斷提升，現(xiàn)有的密碼體系將受到強(qiáng)大的沖擊。因此，對(duì)加密算法的研究和改進(jìn)，具有很重大的現(xiàn)實(shí)意義。

發(fā)明內(nèi)容

至少部分的解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明提出了一種基于動(dòng)態(tài)授權(quán)碼的平臺(tái)數(shù)據(jù)加密方法，包括：

獲取待加密的平臺(tái)數(shù)據(jù)，作為明文M；

明文M經(jīng)過預(yù)處理P后，生成待加密明文DM；

根據(jù)密鑰K由加密指令產(chǎn)生器G生成動(dòng)態(tài)加密算法的指令序列A；

指令序列A按照加密器R指定的規(guī)則對(duì)DM進(jìn)行加密，得到最終的密文C。

其中，明文M經(jīng)過預(yù)處理P后，生成待加密明文DM具體包括：

P1：用偽隨機(jī)數(shù)發(fā)生器R_N，生成兩段隨機(jī)序列RS和S，R_N的隨機(jī)種子的共同決定因素包括：密鑰K、系統(tǒng)時(shí)間T和明文M；

其中RS的長(zhǎng)度由M決定，作為動(dòng)態(tài)授權(quán)碼；S是隨機(jī)標(biāo)志位，用作分界標(biāo)識(shí)；

P2：將S追加到M；

P3：將帶有標(biāo)志位的明文與RS做異或運(yùn)算，打亂明文的規(guī)律，運(yùn)算后得到的隨機(jī)明文RS_M；

P4：將RS_M、S、RS、S順次連接，組成待加密明文DM，預(yù)處理過程結(jié)束；

其中，根據(jù)密鑰K由加密指令產(chǎn)生器G生成動(dòng)態(tài)加密算法的指令序列A具體包括：

G1：用密鑰K初始化偽隨機(jī)數(shù)發(fā)生器R_N，用所產(chǎn)生的偽隨機(jī)序列1決定滿秩矩陣集中每一個(gè)滿秩矩陣的尺寸；