本發(fā)明公開一種基于硬件保密電路的三重安全編碼方法，應(yīng)用于通信領(lǐng)域，針對現(xiàn)有的安全編碼方法在安全性及實(shí)用性兩方面都很難確保未來網(wǎng)絡(luò)環(huán)境中傳輸信息的安全可靠性的問題；本發(fā)明基于的數(shù)據(jù)傳輸系統(tǒng)包括：信源、信道以及信宿；所述信源至少包括：編碼器、第一保密電路，所述信宿至少包括：解碼器以及第二保密電路；信源與信宿通過第一初始參數(shù)同步接口與第二初始參數(shù)同步接口同步保密電路初始參數(shù)，并利用明文單元更新兩個(gè)保密電路狀態(tài)，生成不同密鑰，具有一次一密的特點(diǎn)，通信過程為信源基于第一保密電路編碼明文單元，信源更新第一保密電路狀態(tài)，信宿基于第二保密電路解碼收到的密文單元，信宿更新第二保密電路狀態(tài)。

技術(shù)領(lǐng)域

本發(fā)明屬于通信領(lǐng)域，特別涉及一種安全編碼技術(shù)。

背景技術(shù)

在現(xiàn)用的通信網(wǎng)絡(luò)中，為了避免敏感數(shù)據(jù)在通信傳輸過程中泄露或被竊聽，通常會采用公鑰加密、對稱加密等安全編碼方法加密后在信道中傳輸，然而隨著量子計(jì)算機(jī)的發(fā)展，這些傳統(tǒng)的安全編碼方法都面臨被破解的危險(xiǎn)。盡管后量子加密技術(shù)有抗量子計(jì)算機(jī)攻擊的潛力，但過大的計(jì)算開銷，使得普遍推廣存在阻力。從數(shù)學(xué)角度，現(xiàn)有安全編碼方法本質(zhì)上都是基于時(shí)間復(fù)雜度難題，包括公鑰加密體系、對稱加密、及后量子加密，其有效性都依賴于密鑰的私密性，由于現(xiàn)有通信和安全是割裂的格局，海量密鑰的分發(fā)和管理是極具挑戰(zhàn)的。

另一方面，未來網(wǎng)絡(luò)中隱私保護(hù)與數(shù)據(jù)安全共享是主要安全研究問題之一，隱私保護(hù)主要提供隱私信息的匿名性，數(shù)據(jù)安全共享主要確保網(wǎng)絡(luò)中海量設(shè)備之間共享數(shù)據(jù)的機(jī)密性、完整性和可用性，隱私保護(hù)和安全共享面臨的共同挑戰(zhàn)是應(yīng)對報(bào)文破解，現(xiàn)有方法中提升安全編碼算法的時(shí)間復(fù)雜度是解決報(bào)文破解的主要方法。顯然，現(xiàn)有的安全編碼方法在安全性及實(shí)用性兩方面都很難確保未來網(wǎng)絡(luò)環(huán)境中傳輸信息的安全可靠性，因此，需要從破解難度及實(shí)施可能性等多方面考慮提出更有效的安全編碼方法。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提出一種基于硬件保密電路的三重安全編碼方法，使報(bào)文破解不只面臨時(shí)間復(fù)雜度難題，本發(fā)明通過保密電路設(shè)計(jì)使信源與信宿之間傳輸信息的破解難度提升到更難破解的級別。

本發(fā)明采用的技術(shù)方案為：一種基于硬件保密電路的三重安全編解碼方法，基于的數(shù)據(jù)傳輸系統(tǒng)包括：信源、信道以及信宿；所述信源至少包括：編碼器、第一保密電路，所述信宿至少包括：解碼器以及第二保密電路；

所述方法具體為：編碼器向第一保密電路請求生成密鑰，將當(dāng)前明文編碼為密文，在信道中傳輸，信源根據(jù)當(dāng)前明文更新第一保密電路狀態(tài)；解碼器向第二保密電路請求生成密鑰，解碼密文得到明文，信宿根據(jù)解密得到的明文更新第二保密電路狀態(tài)。

所述第一保密電路包括：第一初始參數(shù)同步電路與第一密鑰生成電路，所述第二保密電路包括：第二初始參數(shù)同步電路與第二密鑰生成電路；

所述第一保密電路向外提供第一初始參數(shù)同步接口，所述第二保密電路向外提供第二初始參數(shù)同步接口，所述第一初始參數(shù)同步接口與第二初始參數(shù)同步接口用于實(shí)現(xiàn)信源與信宿之間的保密電路初始參數(shù)的同步；

所述第一保密電路向外提供第一密鑰生成接口，所述第二保密電路向外提供第二密鑰生成接口，所述第一密鑰生成電路生成的密鑰通過第一密鑰生成接口發(fā)送至編碼器，所述第二密鑰生成電路生成的密鑰通過第二密鑰生成接口發(fā)送至解碼器。

所述信源與信宿之間的保密電路初始參數(shù)的同步采用不對稱加密算法。

所述編碼器包括：分割編碼模塊與編碼模塊，所述分割編碼模塊用于將明文分割為若干明文單元，每個(gè)明文單元分別送入第一保密電路與編碼模塊；編碼模塊向第一密鑰生成電路請求生成密鑰，編碼模塊根據(jù)第一密鑰生成接口發(fā)送的密鑰將當(dāng)前明文單元編碼為密文，通過信道發(fā)送至信宿。

所述第一密鑰生成電路還包括根據(jù)當(dāng)前明文單元生成下一個(gè)狀態(tài)的密鑰。