一种信息系统间传输软跳频加密方法与流程

1.本发明涉及信息传输加密技术领域，尤其涉及一种信息系统间传输软跳频加密方法。


背景技术：

2.目前，信息系统间传输加密大多数都是在信息系统间设置一对加密机实现(即硬件加密)，少数采用软件加密的方法。但是无论是硬件加密还是软件加密，其基本原理都是设计复杂的加密算法，通过设置秘钥，进行信息的加解密，而这些都需要大的投入来设计复杂的加密算法。虽然这些算法加密强度很高，但一旦被破解，就需要重新设计新的算法。


技术实现要素：

3.现有技术中，传输加密大多利用单一或少数复杂加密算法进行加密，但一旦被破解，就需要重新设计新的算法。本发明所要解决的技术问题(或目的)是设计一种信息系统间传输软跳频加密方法，将大量已知加解密算法或简单加解密变换整合在一起，借鉴通信跳频的思想，不断变换传输使用的加解密变换算法，使得信息系统间信息传输更安全牢靠，而且实现简单。
4.技术方案：本发明提出了一种信息系统间传输软跳频加密方法，包括以下步骤：
5.步骤1，创建报文加解密变换算法集合，并对所述算法集合中的每个算法进行编号，所述报文加解密算法集合内置于发送方信息系统与接收方信息系统中；本发明中，具体可采用数字对所述算法集合中的算法进行编号，所述数字为自然数，每个算法对应的编号各不相同，用于区分所述算法集合中的每个算法。
6.步骤2，所述发送方信息系统在发送报文前，在所述报文首部增加加密标识字段，所述加密标识字段用于标记报文的类别为密文或明文；
7.步骤3，所述发送方信息系统根据当前时间，确定所述加密标识字段中的值并发送报文，若所述报文的类别为密文，所述报文首部的加密标识字段的值表示与报文对应的加密变换算法；
8.步骤4，接收方信息系统收到所述报文后，提取所述报文首部的加密标识字段，若根据所述加密标识字段确定报文为密文，根据所述加密标识字段的值，确定所述报文的加密变换算法对应的解密变换算法，对所述报文进行解密后分发至接收方信息系统的内部。
9.进一步地，在一种实现方式中，所述步骤1中创建的所述报文加解密变换算法集合包括第一类算法和第二类算法；所述第一类算法的算法复杂度低于第二类算法的算法复杂度，所述第一类算法的数量远大于第二类算法。
10.本发明中，所述报文加解密变换算法集合既包含了复杂的算法，也包含了大量简单变换算法；所述简单的变换算法包括奇偶变换以及和255变换(即变换后的数与变换前的数之和为255)等，由这些基础变换算法，加上每个报文中需变换的字节序列，实现成百上千的算法集合。
11.具体的，关于本发明所述的第一类算法和第二类算法的算法复杂度，就单一算法来看，若该算法容易破解即表示该算法的算法复杂度为低，属于本发明所述的第一类算法，如奇偶变换这类变换算法即为第一类算法，若该算法难以破解即表示该算法的算法复杂度为高，属于本发明所述的第二类算法，如des、aes、rsa等。本发明中，若所述报文加解密变换算法集合只采用第一类算法，只要有一定量的样本数据，研究密码学的技术人员很容易就能破解，但本发明的独到之处在于，通过数十种甚至数百种简单的加解密算法，使试图破解的人无法找到足够的对比样本，而现有技术，如加密机在使用过程中，虽然可能支持几种复杂的加密算法，但启用的只能是其中的一种，如果要启用另一种，必须重新配置，因此，相对于现有技术，本发明大大增加了加解密的破解难度，提升了安全性。同时，由于本发明的报文加解密变换算法集合还有复杂的第二类算法混杂在大量第一类算法中，进一步提升了报文加解密算法集合的复杂度，从而提升了本方法的安全性。
12.此外，本发明中，每个报文只设有一个加密标识字段且一般不超过8比特，虽然这限制了加解密算法集合中算法最大数不超过255，但由于对于信息系统传输来说，通信资源是很宝贵的，特别是利用电台无线传输时，不能因为加密增加过多的数据量，因此，本发明在对报文进行加密的同时，能够避免对信息系统造成过大的通信传输负担。
13.进一步地，在一种实现方式中，所述步骤2，包括：
14.若所述报文为明文，即所述报文不加密，将所述加密标识字段设置为0；
15.若所述报文为密文，即所述报文需要加密，将所述加密标识字段设置为大于0的整数，所述加密标识字段的值表示报文对应的加密变换算法，所述加密变换算法为加密算法集合中的某一算法。
16.进一步地，在一种实现方式中，所述步骤3中根据时间生成随机整数，包括：
17.选取当前天文时间作为当前时间，精度保留到微秒；对所述天文时间取整，作为所述随机整数；本发明中，所述当前时间也可选用gps时间。
18.若发送时机不同，采用的加解密变换算法也不同。本发明中，通过对不同发送时机的报文，采用不同的加解密变换算法，如同通信跳频一般。
19.进一步地，在一种实现方式中，所述步骤3，包括：
20.若所述报文的类别为密文，所述发送方信息系统根据当前时间生成随机整数；
21.将所述算法集合中的算法总数与生成的随机整数求余，获得余数；
22.将所述余数作为报文首部的加密标识字段的值并发送报文。
23.进一步地，在一种实现方式中，所述步骤3中，若所述余数为0，表示本次发送的所述报文为明文；
24.若所述余数不为0，表示本次发送的所述报文为密文，选择所述余数对应的加解密变换算法对报文进行加密，再对加密后的所述报文进行发送。
25.进一步地，在一种实现方式中，所述步骤4，包括：
26.接收方信息系统收到所述报文后，提取所述报文首部的加密标识字段；
27.如果所述报文的加密标识字段为0，表示所述报文为明文，直接分发给系统内部使用；
28.如果所述报文的加密标识字段不为0，表示所述报文为密文，根据所述加密标识字段的值使用对应的加解密变换算法进行解密，然后将解密后的明文分发给系统内部使用。
29.有益效果：本发明将大量加解密变换算法整合在一起，通过生成与时间相关随机数，选择相应的加解密变换算法对报文进行加密传输，能有效保证报文在信息系统间传输的安全性。本发明实现原理简单可靠，通过系统工程实践证明，本发明是一种简单可靠有效的传输软跳频加密方法。
附图说明
30.为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
31.图1是本发明实施例部分提供的一种信息系统间传输软跳频加密方法中的奇偶变换算法示意图；
32.图2是本发明实施例部分提供的一种信息系统间传输软跳频加密方法中的和255变换算法示意图；
33.图3是本发明实施例部分提供的一种信息系统间传输软跳频加密方法中支持16种加密变换算法的软跳频加密示意图。
具体实施方式
34.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
35.本发明实施例公开一种信息系统间传输软跳频加密方法，所述“软跳频”相对于通信领域内跳频的概念而提出，本方法应用于信息系统间数据传输加密，这里的数据传输不仅仅指ip数据传输，也包括非ip数据传输，如电台点对点数据传输、modem对modem数据传输、串行数据传输等。通过将大量已知加解密算法或简单加密变换整合在一起，在信息系统发送报文时不断变换传输报文使用的加解密变换算法，使之比单一的加解密算法更加简单稳定有效。
36.本发明实施例提供的一种信息系统间传输软跳频加密方法，包括以下步骤：
37.步骤1，创建报文加解密变换算法集合，并对所述算法集合中的每个算法进行编号，所述报文加解密算法集合内置于发送方信息系统与接收方信息系统中；本发明中，具体可采用数字对所述算法集合中的算法进行编号，所述数字为自然数，每个算法对应的编号各不相同，用于区分所述算法集合中的每个算法。
38.步骤2，所述发送方信息系统在发送报文前，在所述报文首部增加加密标识字段，所述加密标识字段用于标记报文的类别为密文或明文；
39.步骤3，所述发送方信息系统根据当前时间，确定所述加密标识字段中的值并发送报文，若所述报文的类别为密文，所述报文首部的加密标识字段的值表示与报文对应的加密变换算法；
40.步骤4，接收方信息系统收到所述报文后，提取所述报文首部的加密标识字段，若根据所述加密标识字段确定报文为密文，根据所述加密标识字段的值，确定所述报文的加密变换算法对应的解密变换算法，对所述报文进行解密后分发至接收方信息系统的内部。
41.本发明提供的一种信息系统间传输软跳频加密方法，在信息传输过程中通过不断
随机跳频—变换信息加解密算法，使得传输的信息难以破译。信息系统在发送报文前，根据时间生成随机数，并将该随机数设置为加密标识；然后根据随机数选择对应的预置加密变换算法，将报文正文进行加密变换；最后传输进程正常发送。接收端信息系统，收到加密报文后，根据加密标识，选择对应的解密变换算法，对报文正文进行解密变换，获取报文正文。该传输软跳频加密方法采用软件方法实现信息加密传输，不但可以省去信息系统间为保证信息传输安全而设置的加密机，而且实现简单，可靠，难以破译。
42.本发明实施例所述的一种信息系统间传输软跳频加密方法中，所述步骤1中创建的所述报文加解密变换算法集合包括第一类算法和第二类算法；所述第一类算法的算法复杂度低于第二类算法的算法复杂度，所述第一类算法的数量远大于第二类算法。
43.本发明中，所述报文加解密变换算法集合既包含了复杂的算法，也包含了大量简单变换算法；所述简单的变换算法包括奇偶变换以及和255变换(即变换后的数与变换前的数之和为255)等，由这些基础变换算法，加上每个报文中需变换的字节序列，实现成百上千的算法集合。
44.具体的，关于本发明所述的第一类算法和第二类算法的算法复杂度，就单一算法来看，若该算法容易破解即表示该算法的算法复杂度为低，属于本发明所述的第一类算法，如奇偶变换这类变换算法即为第一类算法，若该算法难以破解即表示该算法的算法复杂度为高，属于本发明所述的第二类算法，如des、aes、rsa等。本发明中，若所述报文加解密变换算法集合只采用第一类算法，只要有一定量的样本数据，研究密码学的技术人员很容易就能破解，但本发明的独到之处在于，通过数十种甚至数百种简单的加解密算法，使试图破解的人无法找到足够的对比样本，而现有技术，如加密机在使用过程中，虽然可能支持几种复杂的加密算法，但启用的只能是其中的一种，如果要启用另一种，必须重新配置，因此，相对于现有技术，本发明大大增加了加解密的破解难度，提升了安全性。同时，由于本发明的报文加解密变换算法集合还有复杂的第二类算法混杂在大量第一类算法中，进一步提升了报文加解密算法集合的复杂度，从而提升了本方法的安全性。
45.参见图1，示出了采用第一类算法如奇偶变换作为报文的加解密算法，其中序号表示报文中的每个字节的序号，可通过奇偶变换实现很多种变换算法：如第一种奇偶变换，可将报文的所有字节进行奇偶变换；或者，第二种奇偶变换，可将报文的奇数字节进行奇偶变换；或者，第三种奇偶变换，可将报文的偶数字节进行奇偶变换；或者，第四种奇偶变换，可将报文的1、2、3、5、7、11、17...字节进行奇偶变换等。
46.参见图2，示出了采用第一类算法如和255变换作为报文的加解密算法，所述255变换即“和为255”的变换(变换后的数字为255减去字节本身的值)，也可引申出很多种变换算法：如第一种和255变换，可将报文的所有字节进行和为255变换；或者，第二种和255变换，可将报文的奇数字节进行和为255变换；或者，第三种和255变换，可将报文的偶数字节进行和为255变换；或者，第四种和255变换，可将报文的1、2、3、5、7、11、17...字节进行和为255变换等。
47.类似的可作为第一类算法的基础变换算法还有很多，如200以内的数做和为200的变换，200以上的数不变；0和255不变，其他的数做和为255的变换；127以内的数做和为127变换，128到255的数做和为383变换等。
48.利用以上这些基础变换算法，通过对报文不同字节序列进行变换，轻轻松松可以
实现成百上千的算法集合。
49.此外，本发明中，每个报文只设有一个加密标识字段且一般不超过8比特，虽然这限制了加解密算法集合中算法最大数不超过255，但由于对于信息系统传输来说，通信资源是很宝贵的，特别是利用电台无线传输时，不能因为加密增加过多的数据量，因此，本发明在对报文进行加密的同时，能够避免对信息系统造成过大的通信传输负担。
50.本发明实施例所述的一种信息系统间传输软跳频加密方法中，所述步骤2，包括：
51.若所述报文为明文，即所述报文不加密，将所述加密标识字段设置为0；
52.若所述报文为密文，即所述报文需要加密，将所述加密标识字段设置为大于0的整数，所述加密标识字段的值表示报文对应的加密变换算法，所述加密变换算法为加密算法集合中的某一算法。
53.本发明实施例所述的一种信息系统间传输软跳频加密方法中，所述步骤3中根据时间生成随机整数，包括：
54.选取当前天文时间作为当前时间，精度保留到微秒；对所述天文时间取整，作为所述随机整数；本发明中，所述当前时间也可选用gps时间。具体的，时间相关随机数的生成算法可采用多种不同方法实现，最简单的做法是直接选取当前天文时间，精度保留到微妙，取整后，作为随机数针对算法总数n求余得余数m，此外，还有比较简单做法是根据时间值，通过srand与rand获取相关随机数。参见图3，其中横轴表示时间，纵轴表示16种加密变换算法，根据m值，选择加解密算法集合对应的加解密变换算法f(t)，来对报文进行传输加密。由于每条报文发送时机都不一样，且并不完全连续，根据时间获取的m值也不一定一样，且不完全连续，因此，每次传输加密如同跳频一般。
55.若发送时机不同，采用的加解密变换算法也不同。本发明中，通过对不同发送时机的报文，采用不同的加解密变换算法，如同通信跳频一般。
56.本发明实施例所述的一种信息系统间传输软跳频加密方法中，所述步骤3，包括：
57.若所述报文的类别为密文，所述发送方信息系统根据当前时间生成随机整数；
58.将所述算法集合中的算法总数与生成的随机整数求余，获得余数；
59.将所述余数作为报文首部的加密标识字段的值并发送报文。
60.本发明实施例所述的一种信息系统间传输软跳频加密方法中，所述步骤3中，若所述余数为0，表示本次发送的所述报文为明文；
61.若所述余数不为0，表示本次发送的所述报文为密文，选择所述余数对应的加解密变换算法对报文进行加密，再对加密后的所述报文进行发送。
62.本实施例中，若n表示算法集合中算法总数，对算法总数n与生成的随机整数求余得余数m，设置报文首部加密标识字段值为m。如果m为0，则表示本次发送不加密；如果m不为0，则选择m对应的加解密变换算法对报文进行加密，然后再进行发送。
63.本发明实施例所述的一种信息系统间传输软跳频加密方法中，所述步骤4，包括：
64.接收方信息系统收到所述报文后，提取所述报文首部的加密标识字段；
65.如果所述报文的加密标识字段为0，表示所述报文为明文，直接分发给系统内部使用；
66.如果所述报文的加密标识字段不为0，表示所述报文为密文，根据所述加密标识字段的值使用对应的加解密变换算法进行解密，然后将解密后的明文分发给系统内部使用。
67.在实际的信息系统工程中，通过上述方法，在不使用专用加密设备的情况下，可以实现信息系统间报文软加密传输，并且实现原理简单，其加解密变换算法既可以使用复杂的算法，也可以使用大量简单的变换算法，投入少，实效高。
68.本发明提出了一种信息系统间传输软跳频加密方法，通过将大量已知加解密算法或简单加解密变换算法整合在一起形成加解密变换算法集，借鉴通信跳频的思想，生成与时间相关随机数，进而选择相应的加解密变换算法对报文进行加密传输，有效保证报文在信息系统间传输的安全性。通过系统工程实践证明，本发明是一种简单可靠有效的传输软跳频加密方法，对于本技术领域的普通技术人员来说，在不脱离本发明思想的前提下，软跳频加密方法还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。