專利名稱:用于計算機網(wǎng)絡(luò)中分布式數(shù)據(jù)處理的集成式保護(hù)的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)��、信息系統(tǒng)與防止未授權(quán)訪問的安全裝置的領(lǐng)域���。
背景技術(shù):
為了使基于最新的計算機技術(shù)并被提供來處理和傳送保密數(shù)據(jù)(例如電子郵件�、現(xiàn)代支付系統(tǒng)��、搜索引擎)的信息系統(tǒng)有效率地工作�����,必須為分布式數(shù)據(jù)處理提供被確保的安全?���,F(xiàn)在最安全的分布式處理類型為電子郵件。在WO/0049766�����、WO/9817042�、WO/0001108中公開了幾種安全電子郵件的方法。這些方法提供了信息傳送的保密性�、電子數(shù)字簽名、信息發(fā)送方與接收方的身份辨別與驗證���。WO/000108公開了一種方法�,用來通過引入匿名與準(zhǔn)匿名用戶標(biāo)識符來提供消息的地址部分的保密性���。所述標(biāo)識符包括名稱�����、地址�、金融數(shù)據(jù),并通過代理引入���。通過這種方式來證明真實的與匿名的用戶標(biāo)識符�。但這種系統(tǒng)的可靠性不足�,這是因為,首先它不是密碼安全的���,其次在用戶與代理之間存在傳送距離�����,其中真實的(真正的)標(biāo)識符以公開模式傳送���,而可能被非授權(quán)用戶截取,以破壞整個匿名身份辨別系統(tǒng)����。
所提及方法的主要缺點在于消息的地址部分的處理是在網(wǎng)絡(luò)服務(wù)器中以公開模式進(jìn)行���,使用了不安全的電子郵件程序,即是以源碼指令與數(shù)據(jù)代碼進(jìn)行這一處理的����。這就使被處理的地址信息與電子郵件程序二者都易受有害信息作用的攻擊���。結(jié)果���,可能發(fā)生程序的病毒感染,程序運行算法或消息地址部分的歪曲�����,以及未授權(quán)消息地址替換(或修改)�。
安全信息處理的問題在其他分布式信息處理系統(tǒng)中也確實存在,例如��,在具有遠(yuǎn)程數(shù)據(jù)庫訪問以為用戶查詢檢索消息的電子支付系統(tǒng)��,即信息搜索系統(tǒng)中�����,其中算術(shù)計算與信息處理以公開模式進(jìn)行。因此��,為這類系統(tǒng)提供安全的最切實的任務(wù)之一就是防止未授權(quán)訪問���,以及其他影響計算機中(用戶設(shè)備與網(wǎng)絡(luò)服務(wù)器)消息處理與程序執(zhí)行的有害信息動作(病毒���、軟件陷阱)。
RU2137185公開了一種方法��,用于在計算機中綜合信息處理來防止未授權(quán)訪問�、軟件陷阱與病毒,它提供了一種可能性在計算機中以隨機編碼的安全模式處理程序與數(shù)據(jù)�,在運行程序的過程中,改變指令代碼���、數(shù)據(jù)與算法�����。該方法實現(xiàn)了兩級安全基于程序算法(管理結(jié)構(gòu))的隨機變換的邏輯層��,以及通過計算機指令的隨機編碼來實現(xiàn)的物理層�����。由于所述變換�,任何程序陷阱與病毒都不能找到進(jìn)入程序并影響程序的點。已知方法允許在算術(shù)計算中數(shù)字信息的安全處理�����。然而����,所述方法沒有提供對分布式信息處理整個鏈條(包括通過通信信道傳送)的集成式保護(hù)系統(tǒng)���。由于使用現(xiàn)有的數(shù)據(jù)傳送的密碼安全手段��,通過在將計算機連接到安全鏈接的接口中信息的解密造成了這一問題����,因此在隨機加密之前信息處理以公開模式進(jìn)行�。這樣構(gòu)成的“窗口”破壞了安全分布式信息處理的整個鏈條,并成為因未授權(quán)訪問(包括使用偶然電磁輻射的訪問)的“泄露”的可能原因����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種分布式信息處理的集成保護(hù)的方法與系統(tǒng),確保形成安全分布式信息處理的完整鏈條��,保護(hù)分布式信息處理免于未授權(quán)訪問,并提高已編碼消息的傳輸速度����。
根據(jù)本發(fā)明的一方面,提供了一種方法�,用于在計算機系統(tǒng)中分布式數(shù)據(jù)處理的集成式保護(hù),該計算機系統(tǒng)包括至少一個用戶設(shè)備��,至少一個分布式數(shù)據(jù)處理服務(wù)器��,以及密鑰證明��、生成與分發(fā)中心��,該方法包括以下步驟在每一用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器處提供對該計算機系統(tǒng)的訪問�����,并生成內(nèi)部與外部密鑰系統(tǒng)�,該內(nèi)部與外部密鑰系統(tǒng)基于秘密密鑰表,該秘密密鑰表接收自密鑰證明���、生成與分發(fā)中心�;在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器中����,基于所述秘密密鑰表��,生成秘密內(nèi)部一次性使用密鑰��,用于在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器環(huán)境下在以加密形式傳送�、存儲����、處理數(shù)據(jù)時的對稱加密;加密在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器環(huán)境下所輸入與傳輸?shù)臄?shù)據(jù)����,使用所述秘密內(nèi)部一次性使用密鑰�,將該待處理的數(shù)據(jù)隨機編碼;從用戶設(shè)備向密鑰證明��、生成與分發(fā)中心發(fā)送請求���,以建立連接到所選擇的分布式數(shù)據(jù)處理服務(wù)器��,以執(zhí)行所指定的處理功能��;從密鑰證明��、生成與分發(fā)中心接收����,或在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器中生成公開密鑰,以更新該秘密密鑰表��,以執(zhí)行從用戶設(shè)備傳送給分布式數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)的隨機編碼���,并處理已轉(zhuǎn)換的數(shù)據(jù)��,并將結(jié)果從服務(wù)器輸出到用戶設(shè)備�����;基于該公開密鑰與該秘密密鑰表�,在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器中生成用于對稱加密的秘密外部一次性使用密鑰,并在以加密形式發(fā)送并處理數(shù)據(jù)時,修改該秘密密鑰表����;使用該秘密外部對稱一次性使用密鑰����,在用戶設(shè)備中,通過隨機編碼,加密待發(fā)送的數(shù)據(jù)����;將已被隨機編碼的數(shù)據(jù)發(fā)送給分布式數(shù)據(jù)處理服務(wù)器;在分布式數(shù)據(jù)處理服務(wù)器中接收該已被隨機編碼的數(shù)據(jù)�,在再次加密后,使用該秘密內(nèi)部一次性使用對稱密鑰����,根據(jù)數(shù)據(jù)形式所定義的處理類型,以加密形式處理所接收的數(shù)據(jù)�,并使用秘密外部對稱一次性使用密鑰,隨機編碼該已被再次加密的數(shù)據(jù)����;將該已被隨機編碼的加密數(shù)據(jù)傳送給用戶設(shè)備;在用戶設(shè)備中接收該已被隨機編碼的加密數(shù)據(jù)���,并且解碼所接收的數(shù)據(jù),以用公開形式將該數(shù)據(jù)輸出給用戶�����。
優(yōu)選地��,對該計算機系統(tǒng)的訪問以及內(nèi)部與外部密鑰的生成通過以下執(zhí)行向用戶設(shè)備插入數(shù)據(jù)介質(zhì),該數(shù)據(jù)介質(zhì)具有所記錄的PIN碼�、口令、口令哈希函數(shù)值�����、列與行的秘密置換的初始密鑰表與數(shù)據(jù)�,以取得秘密基本密鑰表與秘密外部密鑰表,其中內(nèi)部與外部密鑰系統(tǒng)被生成為一組通過初始密鑰表的列與行的秘密置換而生成的秘密基本與外部密鑰表���。
優(yōu)選地�,該方法進(jìn)一步包括通過有關(guān)一組秘密置換表的邏輯結(jié)論�����,使用行元素之間的傳遞關(guān)系��,在密鑰證明����、生成與分發(fā)中心、用戶設(shè)備以及分布式數(shù)據(jù)處理服務(wù)器中為用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器生成相對置換表形式的公開密鑰����,以將其秘密外部密鑰表變?yōu)閷ΨQ�,并修改秘密密鑰表�����,其中使用公開密鑰���,通過所述秘密密鑰表的列與行的置換與替換��,將用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器的秘密外部密鑰表變?yōu)閷ΨQ�,并修改用于已加密信息的分布式處理的秘密密鑰表�����,并且通過為每一被傳送的隨機已編碼數(shù)據(jù)隨機地改變對稱外部與內(nèi)部密鑰表的隨機元素����,生成所述一次性使用密鑰。
優(yōu)選地�,該方法進(jìn)一步包括在使用安全算術(shù)處理器的數(shù)據(jù)邏輯安全計算設(shè)備中,通過以安全的已被隨機轉(zhuǎn)換的形式�����,執(zhí)行預(yù)定的程序�����,處理該已加密數(shù)據(jù)����;通過數(shù)據(jù)總線,將所述處理器的接口與秘密內(nèi)部密鑰表匹配����;并且通過控制總線傳送來自該數(shù)據(jù)邏輯安全計算設(shè)備的指令。
優(yōu)選地�����,該方法進(jìn)一步包括生成所傳送數(shù)據(jù)的哈希函數(shù)值�����,提供并傳送數(shù)據(jù)發(fā)送方的電子數(shù)字簽名�����,驗證發(fā)送方的真實性�,并檢查所接收數(shù)據(jù)的完整性;其中在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器處的安全算術(shù)處理器中����,通過將被隨機編碼數(shù)據(jù)塊相加���,生成作為預(yù)定長度的隨機模式的所傳送數(shù)據(jù)的哈希函數(shù)值。
根據(jù)本發(fā)明的另一方面��,提供了一種用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)��,包括密鑰證明�、生成與分發(fā)中心;至少一個用戶設(shè)備���;至少一個分布式數(shù)據(jù)處理服務(wù)器��;其中密鑰證明��、生成與分發(fā)中心包括用戶證明子系統(tǒng)�、秘密密鑰表生成子系統(tǒng)�、數(shù)據(jù)邏輯安全計算系統(tǒng)、用于向被證明了的用戶提供數(shù)據(jù)介質(zhì)的子系統(tǒng)�����、公開密鑰生成子系統(tǒng)�����、身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)���、安全算術(shù)處理器���、密鑰分發(fā)子系統(tǒng)以及安全處理控制單元;每一用戶設(shè)備包括秘密密鑰表生成子系統(tǒng)���、內(nèi)部隨機解碼器��、內(nèi)部隨機編碼器��、安全訪問子系統(tǒng)�����、安全算術(shù)處理器�����、數(shù)據(jù)邏輯安全計算系統(tǒng)�����、安全處理控制單元以及隨機轉(zhuǎn)換收發(fā)單元���;分布式數(shù)據(jù)處理服務(wù)器包括秘密密鑰表生成子系統(tǒng)����、隨機轉(zhuǎn)換收發(fā)單元�����、內(nèi)部隨機再編碼設(shè)備�����、安全處理控制單元�����、安全訪問子系統(tǒng)��、安全算術(shù)處理器��、數(shù)據(jù)邏輯安全計算系統(tǒng)以及安全數(shù)據(jù)庫�����;在密鑰證明、生成與分發(fā)中心數(shù)據(jù)邏輯安全計算系統(tǒng)連接到用戶證明子系統(tǒng)���、與用戶證明子系統(tǒng)相連的秘密密鑰表生成子系統(tǒng)并且還連接到安全算術(shù)處理器��、公開密鑰生成子系統(tǒng)、用于向被證明了的用戶提供數(shù)據(jù)介質(zhì)的子系統(tǒng)以及密鑰分發(fā)子系統(tǒng)����,隨后連接到安全處理控制單元,隨后連接到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)��;在用戶設(shè)備中數(shù)據(jù)邏輯安全計算系統(tǒng)連接到安全算術(shù)處理器���、內(nèi)部隨機編碼器����、內(nèi)部隨機解碼器以及隨機轉(zhuǎn)換收發(fā)單元�����;安全訪問子系統(tǒng)連接到安全處理控制單元���,隨后連接到內(nèi)部隨機編碼器�、內(nèi)部隨機解碼器、隨機轉(zhuǎn)換收發(fā)單元�、秘密密鑰表生成子系統(tǒng)以及數(shù)據(jù)邏輯安全計算系統(tǒng)。在分布式數(shù)據(jù)處理服務(wù)器中數(shù)據(jù)邏輯安全計算系統(tǒng)連接到安全算術(shù)處理器���、安全數(shù)據(jù)庫���、內(nèi)部隨機再編碼設(shè)備以及安全處理控制單元,隨后連接到隨機轉(zhuǎn)換收發(fā)單元��、內(nèi)部隨機再編碼設(shè)備�、秘密密鑰表生成子系統(tǒng)以及安全訪問子系統(tǒng);其中密鑰證明�����、生成與分發(fā)中心的密鑰分發(fā)子系統(tǒng)分別連接到用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器的秘密密鑰表生成子系統(tǒng)�����。
優(yōu)選地��,用戶設(shè)備的安全訪問子系統(tǒng)包括用于從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)����,該子系統(tǒng)連接到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)���,該身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)連接到用戶設(shè)備的安全處理控制單元。
優(yōu)選地�����,用戶設(shè)備的隨機轉(zhuǎn)換收發(fā)單元包含第一與第二隨機再編碼設(shè)備�,其中第一隨機再編碼設(shè)備被包括在從分布式數(shù)據(jù)處理服務(wù)器到用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)的數(shù)據(jù)發(fā)送通路中,并且第二隨機再編碼設(shè)備被包括在從用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)到分布式數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)接收通路中�。
優(yōu)選地�����,分布式數(shù)據(jù)處理服務(wù)器的隨機轉(zhuǎn)換收發(fā)單元包含第一與第二隨機再編碼設(shè)備����,其中第一隨機再編碼設(shè)備被包括在從用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)到分布式數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)發(fā)送通路中,并且第二隨機再編碼設(shè)備被包括在從分布式數(shù)據(jù)處理服務(wù)器到用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)的數(shù)據(jù)接收通路中���。
根據(jù)本發(fā)明的另一方面����,提供了一種用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)的公開密鑰生成子系統(tǒng),包括用于存儲秘密密鑰表中秘密列與行置換表的存儲器��;用于存儲內(nèi)部密鑰表中對稱列與行置換表的存儲器��;在所述秘密置換表的行之間的傳遞關(guān)系序列寄存器����;有關(guān)該傳遞關(guān)系序列邏輯結(jié)論的單元;用于存儲在外部密鑰表中相對非秘密列與行置換表的存儲器��;公開密鑰寄存器�;用于初始數(shù)據(jù)輸入的輸入開關(guān)單元;用于公開密鑰輸出的輸出開關(guān)單元�����;以及控制單元��;其中控制單元的輸出端連接到以下的輸入端用于存儲秘密密鑰表中秘密列與行置換表的存儲器����、用于存儲內(nèi)部密鑰表中對稱列與行置換表的存儲器、在所述秘密置換表的行之間的傳遞關(guān)系序列寄存器����、公開密鑰寄存器����、輸入與輸出開關(guān)單元以及有關(guān)該傳遞關(guān)系序列邏輯結(jié)論的單元�����,該邏輯結(jié)論的單元隨后通過其第二與第三輸入端分別連接到用于存儲在外部密鑰表中相對非秘密列與行置換表的存儲器的輸出端���,以及在所述秘密置換表的行之間的傳遞關(guān)系序列寄存器的輸出端����,并且通過其輸出端連接到用于存儲在外部密鑰表中相對非秘密列與行置換表的存儲器的輸入端���,該存儲器通過其輸出端連接到公開密鑰寄存器的輸入端��,隨后通過其輸出端連接到輸出開關(guān)單元的輸入端,隨后通過另一輸出端連接到用于存儲秘密密鑰表中秘密列與行置換表的存儲器的輸入端����,該存儲器通過其輸入端連接到輸入開關(guān)單元的輸出端;輸入與輸出開關(guān)的第二輸出端連接到控制單元的輸入端����。
根據(jù)本發(fā)明的另一方面���,提供了一種用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)的隨機編碼器,包括用于輸入待編碼數(shù)據(jù)的輸入置換寄存器�����;多字母表編碼器列的寄存器聚合體����,該體通過其第一輸入端連接到該置換寄存器的輸出端;列連接電路��,通過其輸出端連接到所述寄存器聚合體的第二輸入端��;循環(huán)置換寄存器���,通過其輸出端連接到列連接電路的相應(yīng)輸入端���;密鑰反轉(zhuǎn)器聚合體,通過其輸出端連接到循環(huán)置換寄存器的相應(yīng)輸入端��;循環(huán)寄存器���,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體的相應(yīng)輸入端�;γ生成電路;模2加法器����,通過其輸入分別連接到所述寄存器聚合體的輸出端,以及γ生成電路的輸出端���,并且通過其輸出端連接到用于輸出已編碼數(shù)據(jù)的碼塊輸出寄存器的輸入端�����;以及控制單元�����,通過其輸出分別連接到下列的輸入端輸入置換寄存器�、多字母表編碼器列的寄存器聚合體��、列連接電路���、循環(huán)置換寄存器、密鑰反轉(zhuǎn)器聚合體�、循環(huán)寄存器、γ生成電路���、模2加法器以及碼塊輸出寄存器�����;控制單元通過其輸入端連接到循環(huán)寄存器的其他輸出端���,還具有其他輸入與輸出端���,用來與該用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)的其他控制單元的連接。
優(yōu)選地����,γ生成電路包括γ生成表列的寄存器聚合體;列連接電路�,通過其輸出端連接到所述寄存器聚合體的輸入端;循環(huán)置換寄存器��,通過其輸出端連接到列連接電路的相應(yīng)輸入端���;密鑰反轉(zhuǎn)器聚合體�����,通過其輸出端連接到循環(huán)置換寄存器的相應(yīng)輸入端���;循環(huán)寄存器���,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體的相應(yīng)輸入端;初始γ寄存器����;模2加法器;密鑰�����,通過其輸入端連接到所述寄存器聚合體的輸出端���,并通過其第一與第二輸出端分別連接到模2加法器的輸入端��,以及隨機編碼器的模2加法器的輸入端�����;以及控制單元���,通過其輸出分別連接到下列的輸入端循環(huán)寄存器、密鑰反轉(zhuǎn)器聚合體���、循環(huán)置換寄存器����、列連接電路�、所述寄存器聚合體、密鑰��、所述模2加法器94���、γ生成電路以及初始γ寄存器93�����,初始γ寄存器通過其輸出端連接到所述控制單元的輸入端�,控制單元通過其第二輸入端連接到循環(huán)寄存器的其他輸出端��,并通過其第三輸入端連接到隨機編碼器的控制單元的相應(yīng)輸出端����。
根據(jù)本發(fā)明的另一方面,提供了一種用于分布式數(shù)據(jù)處理保護(hù)系統(tǒng)的隨機再編碼設(shè)備����,包括輸入碼塊寄存器��;第一隨機轉(zhuǎn)換級�,通過其輸入端連接到輸入碼塊寄存器的輸出端����;第一置換寄存器,通過其第一與第二輸入端分別連接到第一隨機轉(zhuǎn)換級的第一與第二輸出端���;第二置換寄存器�,通過其第一輸入端分別連接到第一隨機轉(zhuǎn)換級的輸出端�����;第二隨機轉(zhuǎn)換級�����,通過其輸入端連接到第二置換寄存器的輸出端��,并通過其第一輸出端連接到第二置換寄存器的第二輸入端�;以及輸出碼塊寄存器,通過其輸入端連接到第二置換寄存器的第二輸出端�;其中每一所述隨機轉(zhuǎn)換級包括多字母表編碼器列的寄存器聚合體,其中所述寄存器聚合體的第一輸入端為相應(yīng)隨機轉(zhuǎn)換級的輸入端;列連接電路�����,通過其輸出端連接到所述寄存器聚合體的第二輸入端�;循環(huán)置換寄存器����,通過其輸出端連接到列連接電路的相應(yīng)輸入端;密鑰反轉(zhuǎn)器聚合體���,通過其輸出端連接到循環(huán)置換寄存器的相應(yīng)輸入端���;循環(huán)寄存器,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體的相應(yīng)輸入端�����;γ生成電路�����;模2加法器�����,通過其第一輸入借助密鑰連接到所述寄存器聚合體的輸出端,并且通過其第二輸入端連接到γ生成電路的輸出端����,其中所述密鑰的第二輸出端為相應(yīng)隨機轉(zhuǎn)換級的第二輸出,控制單元�,其中第一輸入端為相應(yīng)隨機轉(zhuǎn)換級的第一輸入端,并且其他輸出端分別連接到以下的輸入端所述寄存器聚合體��、列連接電路�����、循環(huán)置換寄存器�����、密鑰反轉(zhuǎn)器聚合體���、循環(huán)寄存器�,循環(huán)寄存器隨后通過另一輸出端分別連接到以下的相應(yīng)輸入端控制單元�、γ生成電路、模2加法器以及密鑰��;控制單元還具有其他輸入與輸出端,用來與分布式數(shù)據(jù)處理保護(hù)系統(tǒng)的其他控制單元的連接�����。
通過結(jié)合附圖考慮以下對本發(fā)明的詳細(xì)描述���,可以完全理解本發(fā)明的各種方面��、特征與優(yōu)點,其中圖1示出相應(yīng)于本發(fā)明示范性實施例的計算機系統(tǒng)中的分布式數(shù)據(jù)處理的集成式保護(hù)系統(tǒng)的一般功能方框圖�;圖2示出相應(yīng)于本發(fā)明示范性實施例的密鑰證明、生成與分發(fā)中心(CCGDK)的功能方框圖���;圖3示出相應(yīng)于本發(fā)明示范性實施例的用戶設(shè)備的功能方框圖����;圖4示出相應(yīng)于本發(fā)明示范性實施例的分布式數(shù)據(jù)處理處理器的功能方框圖�;圖5示出根據(jù)圖2的CCGDK的秘密密鑰表生成子系統(tǒng)的功能方框圖;圖6示出根據(jù)圖3的用戶設(shè)備與根據(jù)圖4的分布式數(shù)據(jù)處理服務(wù)器的秘密密鑰表生成子系統(tǒng)的功能方框圖���;圖7示出根據(jù)圖2的CCGDK的公開密鑰表生成子系統(tǒng)的功能方框圖����;圖8示出根據(jù)圖2的CCGDK的身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)的功能方框圖;圖9示出用戶設(shè)備的隨機編碼器的功能方框圖����;圖10示出根據(jù)圖9的隨機編碼器的γ生成電路的功能方框圖;圖11A��,11B示出分布式數(shù)據(jù)處理服務(wù)器的內(nèi)部隨機再編碼設(shè)備的功能方框圖���;圖12示出CCGDK使用表�����;圖13示出在CCGDK中為用戶生成公開密鑰的概略過程�����;圖14示出密鑰分發(fā)概略過程��。
具體實施例方式
在圖1中���,相應(yīng)于本發(fā)明示范性實施例的分布式數(shù)據(jù)處理的集成式保護(hù)系統(tǒng)包括密鑰證明、生成與分發(fā)中心(CCGDK)�;至少一個用戶設(shè)備2與至少一個分布式數(shù)據(jù)處理服務(wù)器3。CCGDK1(圖2)包括用戶證明子系統(tǒng)4���,秘密密鑰表生成子系統(tǒng)5��,數(shù)據(jù)邏輯安全計算系統(tǒng)6�,為被證明了的用戶生成介質(zhì)的的子系統(tǒng)7,公開密鑰生成子系統(tǒng)8�����,身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)9���,安全算術(shù)處理器10���、密鑰分發(fā)子系統(tǒng)11���,以及安全處理控制單元12��。
每個用戶設(shè)備2(圖3)包括秘密密鑰表生成子系統(tǒng)13����,內(nèi)部隨機解碼器14�,內(nèi)部隨機編碼器15,包括從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)17與身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18的安全訪問子系統(tǒng)16����,安全算術(shù)處理器19�����,數(shù)據(jù)邏輯安全計算系統(tǒng)20��,安全處理控制單元21��,以及包括第一與第二隨機數(shù)據(jù)再編碼設(shè)備23�����、24的隨機轉(zhuǎn)換收發(fā)單元22�。
分布式數(shù)據(jù)處理服務(wù)器(圖4)包括秘密密鑰表生成子系統(tǒng)25�,包括第一與第二隨機數(shù)據(jù)再編碼設(shè)備27、28的隨機轉(zhuǎn)換收發(fā)單元26�,內(nèi)部隨機再編碼設(shè)備29,安全處理控制單元30����,包括從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)32與身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)33的安全訪問子系統(tǒng)31,數(shù)據(jù)邏輯安全計算系統(tǒng)35�,以及包括安全電子郵件地址表37、安全網(wǎng)頁38與安全數(shù)據(jù)表39的安全數(shù)據(jù)庫36�。
在CCGDK1(圖2)中��,數(shù)據(jù)安全計算系統(tǒng)6連接到用戶證明子系統(tǒng)4��,其再連接到秘密密鑰表生成子系統(tǒng)5���、安全算術(shù)處理器10、秘密密鑰表生成子系統(tǒng)5�����,公開密鑰生成子系統(tǒng)8�,為被證明了的用戶提供數(shù)據(jù)介質(zhì)的子系統(tǒng)7,以及密鑰分發(fā)子系統(tǒng)11���,密鑰分發(fā)子系統(tǒng)11連接到安全處理控制單元12���,安全處理控制單元12再連接到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)9���。
在用戶設(shè)備2(圖3)中����,數(shù)據(jù)邏輯安全計算系統(tǒng)20連接到安全算術(shù)處理器19��,內(nèi)部隨機編碼器15,內(nèi)部隨機解碼器14�,第一與第二隨機數(shù)據(jù)再編碼設(shè)備23、24���,以及安全處理控制單元21��,其再連接到內(nèi)部隨機編碼器15�,內(nèi)部隨機解碼器14�,第一與第二隨機數(shù)據(jù)再編碼設(shè)備23、24�����,秘密密鑰表生成子系統(tǒng)13和身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18連接到從數(shù)據(jù)介質(zhì)輸入信息的子系統(tǒng)17�。
在分布式數(shù)據(jù)處理服務(wù)器(圖4)中,數(shù)據(jù)邏輯安全計算系統(tǒng)35連接到安全算術(shù)處理器24����,包括安全電子郵件地址表37、安全網(wǎng)頁38與安全數(shù)據(jù)表39的安全數(shù)據(jù)庫36�����。另外,所述服務(wù)器連接到安全處理控制單元30�,安全處理控制單元30連接到第一與第二隨機數(shù)據(jù)再編碼設(shè)備27、28��,內(nèi)部隨機再編碼設(shè)備29�,秘密密鑰表生成子系統(tǒng)25,以及安全訪問子系統(tǒng)31����,安全訪問子系統(tǒng)31包括連接到從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)32的身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)33。CCGDK的密鑰分發(fā)子系統(tǒng)11分別連接到分布式數(shù)據(jù)處理中心3與用戶設(shè)備2的秘密密鑰表生成子系統(tǒng)25與13��。分布式處理服務(wù)器3的第一與第二隨機數(shù)據(jù)編碼設(shè)備27���、28分別連接到用戶設(shè)備2的第一與第二隨機數(shù)據(jù)再編碼設(shè)備23��、24���。
圖5示出CCGDK1的秘密密鑰表生成子系統(tǒng)5,該系統(tǒng)包括存儲主密鑰表的存儲器40��,存儲初始密鑰表的存儲器41�,存儲密鑰分發(fā)表的存儲器42����,具有組合選擇器44的隨機數(shù)生成器43���,列置換寄存器45,行置換寄存器46���,連接到所述存儲器40的輸出與寄存器45�����、46的輸出的開關(guān)單元47��。另外��,子系統(tǒng)5包括連接到所述組件40-47的控制單元48�����。
圖6示出秘密密鑰表生成子系統(tǒng)13����、25�����,該子系統(tǒng)包含于分布式數(shù)據(jù)處理服務(wù)器3與用戶設(shè)備2之中。子系統(tǒng)13�、25包括存儲器49、50�����、51�����、52����,用來分別存儲初始、基本����、外部、與內(nèi)部密鑰表�,具有組合選擇器54的隨機數(shù)生成器53,分別為基本與外部密鑰的列與行置換寄存器55��、56�����、57、58�����,連接到所述存儲器49的輸出與所述寄存器55�����、56��、57��、58的輸出的開關(guān)單元59����。另外����,子系統(tǒng)13還包括連接到所述組件49-59的控制單元60。
圖7示出CCGDK1的公開密鑰表生成子系統(tǒng)8�����,該子系統(tǒng)8包括存儲秘密密鑰表的秘密列與行置換的存儲器61���,存儲外部密鑰表的對稱列與行置換的存儲器62�����,所述秘密置換表的行間傳遞關(guān)系序列寄存器63��,對該傳遞關(guān)系序列作邏輯結(jié)論的單元64�����,存儲外部密鑰表中列與行的相對非秘密置換的表的存儲器65����,公開密鑰寄存器66,輸入與輸出開關(guān)單元67���、68��,以及控制單元69����。所述控制單元69通過其輸出分別連接到下列的輸入端所述存儲器61與62�����,寄存器63與66,輸入與輸出開關(guān)單元67���、68����,以及通過其第二與第三輸入分別連接到所述存儲器62與寄存器63的輸出端����,并通過器輸出連接到所述存儲器65的輸入端的邏輯結(jié)論單元64�����。所述存儲器65的輸出連接到所述寄存器66的輸入端��,所述寄存器66連接到輸出開關(guān)單元68的輸入端�,輸出開關(guān)單元68通過其他輸入端連接到所述存儲器61的輸出端,所述存儲器61通過器輸入端連接到輸入開關(guān)單元67的輸出端����。
圖8示出在CCGDK1、用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3中所使用的身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)9(18��,23)���。所述子系統(tǒng)9包括寄存器70�����、71����、72,分別用于口令����、PIN碼、與秘密個人密鑰����,與開關(guān)單元73耦合,還包括外部隨機編碼器74����,其連接到存儲器75,該存儲器用來將再編碼碼塊碼元的列存儲為數(shù)字代碼�����,以及用來比較哈希函數(shù)(hash function)值的比較器76�,該比較器耦合到所述寄存器70�����、71�、72���,開關(guān)單元73�����,以及外部隨機編碼器74。
圖9示出用戶設(shè)備的隨機編碼器15���,包括輸入置換寄存器78���,用來輸入待編碼數(shù)據(jù);多字母表編碼器列的寄存器聚合體79-1����、79-2、...79-n����,通過其第一輸入端連接到所述寄存器78的輸出端�����;列連接電路80�,通過其輸出端連接到所述寄存器聚合體79-1�����、79-2�����、...79-n的第二輸入端��;循環(huán)置換寄存器81���,通過其輸出端連接到列連接電路89的相應(yīng)輸入端�;密鑰反轉(zhuǎn)器聚合體81-1����、81-2、...81-n�����,通過其輸出端連接到循環(huán)置換寄存器81的相應(yīng)輸入端;循環(huán)寄存器83��,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體81-1�、81-2、...81-n的相應(yīng)輸入端�����;γ生成電路84���,模2加法器85��,模2加法器85通過其輸入分別連接到所述寄存器聚合體79-1、79-2��、...79-n的輸出端�����,以及γ生成電路84的輸出端����,模2加法器85的輸出端連接到用于輸出已編碼數(shù)據(jù)的碼塊輸出寄存器86的輸入端。另外,隨機編碼器15包括控制單元87�,通過其輸出分別連接到下列的輸入端所述寄存器78、81��、83�、86,密鑰反轉(zhuǎn)器聚合體81-1�、81-2、...81-n����,列連接電路80,所述寄存器聚合體79-1����、79-2、...79-n�,γ生成電路84,模2加法器85��??刂茊卧?7通過輸入端連接到循環(huán)寄存器83的其他輸出端,控制單元87還具有其他輸入與輸出端�����,用來與用于計算機系統(tǒng)中分布式數(shù)據(jù)處理的集成式保護(hù)的系統(tǒng)的其他控制單元進(jìn)行通信。
圖10示出包含于隨機編碼器15的γ生成電路����,包括γ生成表列的寄存器聚合體88-1、88-2����、...88-n;列連接電路89��,通過其輸出端連接到所述寄存器聚合體88-1����、88-2、...88-n的輸入端���;循環(huán)置換寄存器90��,通過其輸出端連接到列連接電路89的相應(yīng)輸入端;密鑰反轉(zhuǎn)器聚合體91-1�����、91-2���、...91-n����,通過其輸出端連接到循環(huán)置換寄存器90的相應(yīng)輸入端;循環(huán)寄存器92�����,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體91-1����、91-2、...91-n的相應(yīng)輸入端�����;初始γ寄存器93�����;模2加法器94���;密鑰95�����,通過其輸入端連接到所述寄存器聚合體88-1����、...88-n的輸出端,并通過其第一與第二輸出端分別連接到模2加法器94的輸入端��,以及隨機編碼器15(圖9)的模2加法器85的輸入端��;以及控制單元96�����,通過其輸出分別連接到下列的輸入端循環(huán)寄存器92����,密鑰反轉(zhuǎn)器聚合體91-1、91-2�����、...91-n����,循環(huán)置換寄存器90���,列連接電路89���,所述寄存器聚合體88-1�����、...88-n����,密鑰95����,所述模2加法器94,γ生成電路84��,以及初始γ寄存器93�,初始γ寄存器93通過其輸出端連接到所述控制單元96的輸入端,控制單元96通過其第二輸入端連接到循環(huán)寄存器92的其他輸出端���,并通過其第三輸入端連接到隨機編碼器15的控制單元87的相應(yīng)輸出端�����。
隨機編碼器14(圖3)與圖9所示的隨機編碼器15實現(xiàn)類似��。唯一的不同是與編碼器(圖9)相比�����,被處理信號的流向在解碼器中相反��。因此�,該隨機解碼器中的單元86(圖9中的碼塊輸出寄存器)將被供給輸入數(shù)據(jù)以解碼,并且解碼后數(shù)據(jù)將被從單元78(圖9中的輸入置換寄存器)輸出�。
圖11A,11B示出分布式數(shù)據(jù)處理服務(wù)器3與用戶設(shè)備2中所包含的隨機再編碼設(shè)備(圖3中23��、24����;圖4中27、28)�。該隨機再編碼設(shè)備依次包括碼塊輸入寄存器97,第一隨機轉(zhuǎn)換級98����,第一與第二置換寄存器99、100�����,第二隨機轉(zhuǎn)換級101,以及碼塊輸出寄存器102����。第一與第二級98����、101具有相同的結(jié)構(gòu),大致等同于隨機解碼器15(圖9中組件79-85�,87)的結(jié)構(gòu)。在實質(zhì)上�,區(qū)別為具有密鑰103,在寄存器聚合體79-1�、79-2、79-n與模2加法器85之間��,并且密鑰103的輸出為相應(yīng)隨機轉(zhuǎn)換級的輸出����。
圖12示出CCGDK中使用的表。
圖13示出在CCGDK中為用戶生成公開密鑰的過程����。
圖14示出密鑰分發(fā)概略過程。
下面為所提出的用于計算機系統(tǒng)中分布式數(shù)據(jù)處理的集成式保護(hù)的方法與系統(tǒng)���,詳細(xì)描述其示范性實施例�����。
CCGDK1的主要目的在于將用戶設(shè)備2連接到安全系統(tǒng)���,證明用戶設(shè)備���,在用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3之間生成并分發(fā)秘密與公開密鑰。主系統(tǒng)密鑰(主密鑰)為隨機代碼表�,在圖2所示的CCGDK1中生成并存儲。在用戶證明子系統(tǒng)4中進(jìn)行用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3的證明��,以連接到該安全系統(tǒng)����。主密鑰表形成于秘密密鑰表生成子系統(tǒng)5之中。
在秘密密鑰表生成子系統(tǒng)5中�����,基于主秘密密鑰表�����,通過隨機列與行置換,為用戶生成多個不同的初始秘密密鑰表���,并且所得的每一個初始秘密密鑰都對應(yīng)于主秘密密鑰表的相應(yīng)的列與行置換���。然后�����,在同一子系統(tǒng)5中����,對每一初始秘密密鑰表,通過其列與行的隨機置換�,生成基本秘密密鑰與外部秘密密鑰。所得表的每一個都對應(yīng)于初始秘密密鑰表的相應(yīng)的隨機列與行置換����。所有這些步驟都是在數(shù)據(jù)邏輯安全計算系統(tǒng)6的控制下進(jìn)行,數(shù)據(jù)邏輯安全計算系統(tǒng)6以安全的形式執(zhí)行相應(yīng)的程序����。在專利RU 2137185中公開了數(shù)據(jù)邏輯安全計算系統(tǒng)6的結(jié)構(gòu)與操作。
所生成的初始密鑰表以及用于基本秘密密鑰與外部秘密密鑰生成的隨機列與行置換送往子系統(tǒng)7,以向被證明了的用戶提供介質(zhì)�����。所述子系統(tǒng)7為用戶提供數(shù)據(jù)介質(zhì)��,該用戶已經(jīng)被證明可以連接到該用于計算機系統(tǒng)中分布式數(shù)據(jù)處理的集成式保護(hù)的系統(tǒng)�����。
用于生成每一初始密鑰表的主要的列與行置換被存儲在用戶的密鑰分發(fā)表中(圖12)���。該表包括由身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)9的隨機數(shù)生成器所提供的PIN碼與口令的值���。根據(jù)口令與PIN碼組合,計算其哈希函數(shù)值�,如下所述。證明用戶也提供存儲他/她的通行證數(shù)據(jù)���。然后��,對每一被證明了的用戶�����,子系統(tǒng)7生成數(shù)據(jù)介質(zhì)�,即智能卡,并且其副本被存儲在證明中心1��。所述卡包含完整的初始密鑰表�,以及用于用戶基本與外部密鑰表的秘密密鑰置換集合。另外�,該智能卡包含PIN碼以及用戶口令的哈希函數(shù)值(圖12)。將該智能卡提供給用戶����,以插入到他/她的計算機(用戶設(shè)備2或分布式數(shù)據(jù)處理服務(wù)器3)中����。
為了生成密鑰系統(tǒng),用戶從該智能卡輸入數(shù)據(jù)到計算機中���。以后�����,該計算機使用該智能卡中所指定的列與行置換生成基本密鑰表�����。然后��,使用適當(dāng)?shù)闹脫Q���,生成外部密鑰表與安全算術(shù)處理器10的代碼表�。該安全算術(shù)處理器10的結(jié)構(gòu)與功能被公開在Naspyny V.V.���,“計算機系統(tǒng)中安全算術(shù)計算”(“Secure arithmetic computations in computer systems”Mir PC��,1999�,No.4 pp.73-74)中����。用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3使用秘密密鑰生成子系統(tǒng)13、25���,安全處理控制單元21�、31��,以及數(shù)據(jù)邏輯安全計算系統(tǒng)20�����、35(圖3、4)���。
最后��,監(jiān)視器將顯示消息“輸入您的個人口令”�。在將用戶口令輸入到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18的安全訪問子系統(tǒng)16中后����,使用基本密鑰表與安全算術(shù)處理器19,計算該口令的哈希函數(shù)值����,該值與從智能卡上輸入的值相比較。如果與所比較的值相同�,則使能安全處理控制單元21�����,并且用戶對其訪問����。如果所比較的值不同,則在m次失敗后�,阻塞該安全系統(tǒng)��,并且取消該智能卡����。為了得到新的智能卡����,用戶求助于CCGDK1。
一旦訪問安全系統(tǒng)功能���,則根據(jù)用戶的指令��,在用戶設(shè)備2基于從智能卡上輸入的初始密鑰表與秘密置換����,生成基本秘密密鑰表與外部秘密密鑰表�����。所生成的基本秘密密鑰表交給列與行的隨機置換���,以取得內(nèi)部秘密密鑰表�。然后���,內(nèi)部秘密密鑰表的副本被寫入內(nèi)部隨機編碼器15����,內(nèi)部隨機解碼器14以及包括第一與第二隨機數(shù)據(jù)再編碼設(shè)備23、24的收發(fā)單元22����。上述過程是根據(jù)來自安全處理控制單元21、30的命令����,在數(shù)據(jù)邏輯安全計算系統(tǒng)20中,通過執(zhí)行安全程序來進(jìn)行的���。此后����,安全處理控制單元21實現(xiàn)配置內(nèi)部隨機編碼器15�����、內(nèi)部隨機解碼器14��,并保證在用戶設(shè)備2中的計算機內(nèi)安全的數(shù)據(jù)傳送與處理�����。
在分布式數(shù)據(jù)處理服務(wù)器3中����,進(jìn)行同樣的過程,即�,使用具有從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)32以及身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)33的安全訪問子系統(tǒng)31,從智能卡上輸入數(shù)據(jù)����。在驗證了用戶之后,啟動安全處理控制單元30����,并且指示秘密密鑰標(biāo)生成子系統(tǒng)25生成外部秘密密鑰與基本秘密密鑰表。在作這些時�����,基于從智能卡上輸入的初始秘密密鑰表與秘密置換��,生成基本秘密密鑰表與隨后的外部秘密密鑰表����。內(nèi)部秘密密鑰表的副本被寫入內(nèi)部隨機數(shù)據(jù)再編碼設(shè)備29中��,以及隨機轉(zhuǎn)換收發(fā)單元26的隨機數(shù)據(jù)再編碼設(shè)備27�、28中��。上述過程是根據(jù)來自安全處理控制單元30的命令�����,在數(shù)據(jù)邏輯安全計算系統(tǒng)35中�����,通過執(zhí)行安全程序來進(jìn)行的��。然后���,根據(jù)來自連接到數(shù)據(jù)邏輯安全計算系統(tǒng)35的安全處理控制單元30的命令��,加密安全電子郵件地址表37�����、安全數(shù)據(jù)表39以及安全網(wǎng)站文件38���。為此目的,根據(jù)來自安全處理控制單元36的命令���,將內(nèi)部隨機再編碼設(shè)備29轉(zhuǎn)換到隨機編碼器模式���,通過該模式匹配安全算術(shù)處理器34的接口。
一旦完成了上述的生成密鑰表的過程����,則用戶就能夠請求CCGDK1以建立與所要求的分布式數(shù)據(jù)處理服務(wù)器3的安全通信。所述請求之前必須借助公開通信達(dá)成協(xié)議����,即同意建立該通信。根據(jù)所述請求�,CCGDK1生成并在用戶中分發(fā)公開密鑰,以建立安全通信��。該過程的示意圖見圖14���。
下面討論在建立安全通信時��,CCGDK1���、用戶設(shè)備2(用戶A)以及分布式數(shù)據(jù)處理服務(wù)器3(用戶B)的功能�。
CCGDK的功能1)檢查用戶A與B的授權(quán)���,以建立安全連接���;2)為用戶設(shè)備2生成公開密鑰;3)為分布式數(shù)據(jù)處理服務(wù)器3生成公開密鑰��;4)通過通信網(wǎng)絡(luò)將公開密鑰傳送給用戶設(shè)備2以及分布式處理服務(wù)器3��,以建立對稱安全鏈接����;5)一旦本連接會話終止,傳送新的公開密鑰�,以將該通信網(wǎng)絡(luò)轉(zhuǎn)換到非對稱模式。
用戶A(B)的功能1)提供公開密鑰置換�����;2)修改外部密鑰表以建立對稱安全鏈接���;3)為隨機轉(zhuǎn)換收發(fā)單元22(26)的隨機數(shù)據(jù)再編碼設(shè)備23�����、24(27���、28)生成表;4)為隨機數(shù)據(jù)再編碼設(shè)備23�、24(27、28)的γ生成電路生成一表����;5)安全數(shù)據(jù)傳輸;參照確定在安全模式下系統(tǒng)用戶被允許的信息交互這一過程的特殊表��,在用戶證明子系統(tǒng)4(圖2)中檢查用戶的授權(quán)(用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3)以建立公開連接�。在用戶的授權(quán)被確認(rèn)之后,在CCGDK1中自動為用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3生成公開密鑰��。
基于在隨機碼元的足夠長的組合(長度n>100)上進(jìn)行相對置換的單向函數(shù)����,生成公開密鑰。如上所述����,CCGDK1存儲所有的列與行置換����,從而能從主密鑰表為每一用戶生成初始�����、基本���、與外部秘密密鑰表����。系統(tǒng)加載后���,所有這些表����,包括外部秘密密鑰�,對不同的用戶將是不對稱的。為建立用戶A與B之間的安全通信�,應(yīng)該使其外部秘密密鑰表進(jìn)入相同狀態(tài)。由于存在所有以上所提到的CCGDK1中的功能上相關(guān)聯(lián)的表(初始�����、基本、與外部秘密密鑰)的秘密置換����,所以保證了這一點。
公開密鑰生成子系統(tǒng)8(圖2)使用有關(guān)秘密置換表的行之間的傳遞關(guān)系的序列的邏輯結(jié)論�����,為用戶A與B確定相對置換���,以將外部秘密密鑰轉(zhuǎn)換到對稱狀態(tài)。所述相對置換為公開密鑰��?�;谒雒荑€��,用戶A與B能夠?qū)⑼獠棵孛苊荑€表轉(zhuǎn)換到相同狀態(tài)�,以建立對稱安全通信。為此目的��,秘密密鑰表生成子系統(tǒng)5����,借助數(shù)據(jù)邏輯安全計算系統(tǒng)6���,向公開密鑰生成子系統(tǒng)8傳送秘密密鑰表(初始、基本��、與外部密鑰)的列與行秘密置換表的數(shù)據(jù)��。然后�����,基于所述表�����,生成秘密置換表的行之間的傳遞關(guān)系的序列����。進(jìn)一步地,使用有關(guān)傳遞關(guān)系序列的邏輯結(jié)論�,為用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3分別生成外部秘密密鑰表的列與行的相對非秘密置換的表。所生成的表為公開密鑰���,提供了用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器的外部秘密密鑰表到對稱狀態(tài)的轉(zhuǎn)移����。該公開密鑰被發(fā)送給密鑰分發(fā)子系統(tǒng)11,并通過計算機系統(tǒng)被發(fā)送給相應(yīng)的用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器3���。
基于相對置換的公開密鑰的所述功能對每一個系統(tǒng)用戶都是單向函數(shù)���。原因是CCGDK1具有密鑰置換之間的完全函數(shù)關(guān)系,能夠容易地計算函數(shù)y=f(x)���。此處x為初始��、基本或外部密鑰的值��;f表示由秘密置換所確定的函數(shù)關(guān)系;y為相對非秘密置換��。然而��,只具備y的值而不知道這些表之間的函數(shù)關(guān)系的整個方案��,不能恢復(fù)初始����、基本或外部秘密密鑰的秘密置換與原始表。但是對每一用戶來說��,相應(yīng)的秘密置換表是唯一的,除用戶自己之外�����,沒有人能夠建立外部秘密密鑰的新的對稱表�,以基于所收到的公開密鑰建立與給定訂戶的安全連接。另外��,沒有人能夠基于所生成的密鑰�����,計算出給定用戶的初始����、基本或外部密鑰的原始值。原因在于確定所述置換與表需要在集合V=n���!上的所有可能組合進(jìn)行完全徹底的搜索(例如對n=100�����,V>10100�����,實際上不可能實現(xiàn))�����。因此函數(shù)y=f(x)是對所有其他系統(tǒng)用戶的單向句���。另外����,即使用戶A與之交互的用戶B�����,在處理公開密鑰之后�����,具有相同的外部秘密一次性使用密鑰�����,也不能通過反向置換恢復(fù)用戶A的基本與初始密鑰����。
基于所生成的公開密鑰,用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3的秘密密鑰表生成子系統(tǒng)13與25生成對稱外部秘密密鑰表����。這些表被寫入用戶設(shè)備2(分布式數(shù)據(jù)處理服務(wù)器3)的隨機轉(zhuǎn)換接收單元22(26)的隨機數(shù)據(jù)再編碼設(shè)備23、24(27����、28),由此建立其間的安全對稱連接����。在隨機數(shù)據(jù)再編碼設(shè)備23、24(27�����、28)中�����,所要求的外部與內(nèi)部代碼表的匹配被實現(xiàn)���,以生成在用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3的環(huán)境下的安全數(shù)據(jù)傳送與處理的閉合回路��。該閉合回路起自用戶設(shè)備2的內(nèi)部隨機編碼器15���,延伸至連接到數(shù)據(jù)邏輯安全計算系統(tǒng)35的分布式數(shù)據(jù)處理服務(wù)器的內(nèi)部隨機數(shù)據(jù)再編碼設(shè)備29�����,再反向通過內(nèi)部隨機數(shù)據(jù)再編碼設(shè)備29�,到用戶設(shè)備2的內(nèi)部隨機解碼器14����。在傳送內(nèi)部與外部秘密密鑰表的隨機選取的隨機元素時,形成一次性使用密鑰模式�����,因此提供了所需的信息安全級別����。
在完成安全通信會話之后,CCGDK1向用戶A與B傳送公開密鑰置換�����,以生成初始外部秘密密鑰的非對稱表��。
因此���,根據(jù)信息安全功能的變化(傳送與處理)�����,該密鑰系統(tǒng)有兩個層次����。第一個層次對應(yīng)于初始����、基本、與外部秘密密鑰表�����。用戶使用從CCGDK1所獲得的數(shù)據(jù)介質(zhì)�,將這些表輸入到用戶設(shè)備2、分布式數(shù)據(jù)處理服務(wù)器3之中��。所述秘密密鑰表連續(xù)地(周期性的)通過CCGDK生成的公開密鑰來進(jìn)行更新�。在用戶A與B之間的數(shù)據(jù)傳送期間,實現(xiàn)了隨機編碼器14與γ生成電路84中所使用的秘密外部密鑰表的周期性的修改的系統(tǒng)功能��。通過使用在參見安全數(shù)據(jù)通信的用戶設(shè)備2與分布式數(shù)據(jù)處理服務(wù)器3(用戶A與B)上所生成的公開密鑰,施展該功能�����。在安全數(shù)據(jù)交換期間����,所述系統(tǒng)功能實質(zhì)上是確保可靠并安全通信的基本過程之一�。對秘密外部密鑰表修改周期的選擇顯著地影響數(shù)據(jù)安全級別。
該密鑰系統(tǒng)的第二個層次由隨機一次性使用密鑰提供�����。借助在隨機編碼器14與γ生成電路84中所使用的秘密外部密鑰表�,通過所述表的隨機元素的的獨特組合的隨機選擇,生成這些密鑰���。此層次取決于使用隨機一次性使用密鑰來進(jìn)行的隨機編碼與γ處理的本地函數(shù)�����。
一般地�����,該隨機數(shù)據(jù)編碼過程的可靠性與安全性取決于兩個因素修改秘密外部密鑰表的系統(tǒng)功能的周期性��,以及隨機編碼器14與γ生成電路84的隨機一次性使用密鑰的效率���。
基于所收到的消息格式,安全處理控制單元30確定在數(shù)據(jù)邏輯安全計算系統(tǒng)35中使用安全數(shù)據(jù)與被隨機變換的程序所執(zhí)行的處理的類型���。該處理可以是電子郵件發(fā)送���,算術(shù)計算,搜索與數(shù)據(jù)檢索等等根據(jù)在查詢中指定的條件來從加密數(shù)據(jù)庫36中提供所需信息����。使用連接到安全處理控制單元30的內(nèi)部隨機數(shù)據(jù)再編碼設(shè)備29與數(shù)據(jù)邏輯安全計算系統(tǒng)35,執(zhí)行所述功能�����。下面描述在數(shù)據(jù)安全計算系統(tǒng)35中使用被隨機轉(zhuǎn)換的安全程序�����,來執(zhí)行安全信息處理的所述功能�。
在信息處理過程中����,在數(shù)據(jù)邏輯安全計算系統(tǒng)35中使用被隨機轉(zhuǎn)換的程序與數(shù)據(jù)��,就提供了對未授權(quán)訪問����、程序陷阱與病毒的集成式保護(hù)。
當(dāng)輸入新的程序時���,在每一被輸入程序的隨機變換之前與之后����,基于借助使用有關(guān)多條程序指令代碼的邏輯結(jié)論的病毒特征檢測���,在數(shù)據(jù)邏輯安全計算設(shè)備中的進(jìn)行防病毒保護(hù)�。首先�,定義能夠使用病毒對程序、數(shù)據(jù)���、與文本文件進(jìn)行未授權(quán)動作的指令代碼����。然后,使用邏輯結(jié)論����,取得邏輯上耦合的指令代碼串,包括所述病毒特征����,并且確定這類串的每一個的目標(biāo)功能����。如果所述目標(biāo)功能具有病毒性質(zhì),則邏輯上關(guān)聯(lián)指令的相應(yīng)串于關(guān)聯(lián)到待摧毀的病毒特征�����。
以下描述所主張系統(tǒng)的各個子系統(tǒng)與設(shè)備的運行�����。
用戶證明子系統(tǒng)4(圖2)該子系統(tǒng)包括連接到秘密密鑰表生成子系統(tǒng)5的數(shù)據(jù)輸入/輸出標(biāo)準(zhǔn)設(shè)備����。當(dāng)為連接到計算機系統(tǒng)中的安全分布式數(shù)據(jù)處理系統(tǒng)這一目的而證明用戶時,子系統(tǒng)4執(zhí)行用戶通行證數(shù)據(jù)的輸入��。該通行證數(shù)據(jù)被寫入用戶的密鑰分發(fā)表中(圖12),該分發(fā)表存儲在秘密密鑰表生成子系統(tǒng)5中�。
秘密密鑰表生成子系統(tǒng)5(圖5)該子系統(tǒng)在CCGDK1內(nèi)。其目的在于基于主秘密密鑰表�,通過在多個表中的列與行的隨機置換,為被證明了的用戶生成初始秘密密鑰�。另外,該子系統(tǒng)生成列與行的秘密置換表����,以基于初始稀有密鑰表,為每個用戶產(chǎn)生基本與外部秘密密鑰表(圖12)�。根據(jù)來自數(shù)據(jù)邏輯安全計算系統(tǒng)6的命令,使能該子系統(tǒng)����。處理結(jié)果被送往所述系統(tǒng)6,送往向被證明了的用戶提供介質(zhì)的子系統(tǒng)7��,并送往公開密鑰生成子系統(tǒng)8����。根據(jù)所傳送的命令,使能具有隨機數(shù)生成器43的所述子系統(tǒng)5的控制單元48��。然后,開始隨機數(shù)序列生成過程����,并且所述序列被供給組合選擇器44,以選擇通過控制單元48供給列置換寄存器45的n個隨機數(shù)���。此后�����,以同樣的方式,用n個不同的隨機數(shù)填充行置換寄存器46�,此時暫時中止隨機數(shù)生成器43。然后�,使用列與行置換寄存器45、46���,進(jìn)行這一過程通過主秘密密鑰表的列與行的置換�,生成初始秘密密鑰表����。為此目的,根據(jù)來自控制單元48的命令���,首先從主秘密密鑰表交替地檢索行��,并將每一行寫入列置換寄存器45�,其中根據(jù)所寫入的隨機序列����,置換給定第i行的字段�。所得到的行��,通過開關(guān)單元47與控制單元48����,供給用來存儲初始秘密密鑰表的存儲器41,并被寫入為下一用戶生成的初始秘密密鑰表�,并且行號取決于從行置換寄存器讀出的相應(yīng)的第i個隨機數(shù)。結(jié)果����,在讀出n行并在存儲初始秘密密鑰表的存儲器41中進(jìn)行了上述置換之后,將為下一用戶生成初始秘密密鑰表�����。然后����,通過控制單元48�,所述表被供給存儲密鑰分發(fā)表的存儲器42�����,并被寫入所述用戶的相應(yīng)的密鑰分發(fā)表(圖12)�����。寫入這一表的還有通過開關(guān)單元47與控制單元48的來自相應(yīng)寄存器的秘密列與行置換的序列����。這之后,控制單元48再次使能隨機數(shù)生成器43����,隨機數(shù)生成器43提供列與行的隨機置換��,先是用來形成基本秘密密鑰表��,然后用來形成外部秘密密鑰表���。通過開關(guān)單元47與控制單元48�����,將所得到的秘密置換交替地供給用來存儲密鑰分發(fā)表的存儲器42��,并將其輸入下一個用戶的智能卡上副本的表(圖12)��。來自適當(dāng)?shù)挠脩裘荑€分發(fā)表的初始秘密密鑰與有關(guān)的列與行的秘密置換表也被寫入其中���。然后����,根據(jù)來自控制單元48的命令��,隨機數(shù)生成器43為給定用戶生成PIN碼與口令的值����。所得到的值,通過組合選擇器44與控制單元48���,被供給用于存儲初始密鑰表的存儲器并被寫入所述用戶的密鑰分發(fā)表(圖12)����。此后��,PIN碼與口令的值,通過控制單元48與開關(guān)單元47��,被供給數(shù)據(jù)邏輯安全計算系統(tǒng)6�。另外,這些值���,通過密鑰分發(fā)子系統(tǒng)11與安全處理控制單元12�����,被供給身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)9����。此處�����,根據(jù)PIN碼與口令組合����,生成口令哈希函數(shù)值����,并以逆向順序����,將該函數(shù)值供給秘密密鑰表生成子系統(tǒng)�,并將其寫入所述用戶密鑰分發(fā)表。下面討論在身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)9中生成口令哈希函數(shù)值這一過程��。然后���,PIN碼與口令哈希函數(shù)值被輸入給定用戶的智能卡上副本的表(圖12)����。此后�,所形成的用戶智能卡副本,通過數(shù)據(jù)邏輯計算系統(tǒng)6��,被送往向被證明了的用戶提供介質(zhì)的子系統(tǒng)7���。
為被證明了的用戶提供介質(zhì)的子系統(tǒng)7(圖3)在該子系統(tǒng)中���,以上所提到的副本被寫入適當(dāng)?shù)臄?shù)據(jù)承載介質(zhì)中。將該介質(zhì)(智能卡)給有關(guān)用戶��,并口頭通告?zhèn)€人口令的值�����。
用戶設(shè)備2(分布式數(shù)據(jù)處理服務(wù)器3)的秘密密鑰表生成子系統(tǒng)13、25在將智能卡插入安全訪問子系統(tǒng)16��、31的用于從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)17�、32中之后,使能該子系統(tǒng)�,使用身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18、33�。在驗證用戶之后,根據(jù)來自安全處理控制單元21�、30的命令,通過開關(guān)單元59與控制單元60提供從該智能卡讀出的用戶初始密鑰表���。此時���,從智能卡中讀出相應(yīng)的數(shù)字序列到列與行置換寄存器55、56����,以生成外部密鑰。
然后����,開始以下處理以生成基本秘密密鑰表使用已被填入的列與行置換寄存器55、56�,通過初始密鑰的列與行的置換,生成基本秘密密鑰表�。為了所述目的,根據(jù)來自控制單元60的命令����,首先交替地檢索來自初始秘密密鑰表的行,然后將每一行計入列置換寄存器55����,其中根據(jù)所寫入的隨機序列,重新排列給定第i行的字段���。通過開關(guān)單元65與控制單元60�����,將所得到的行供給用戶存儲基本密鑰表的存儲器50��。所述行被寫入其中����,到為給定用戶生成的基本秘密密鑰表中。行號取決于從行置換寄存器56所讀出的相應(yīng)的第i個隨機數(shù)�。結(jié)果,在讀出n行并在存儲基本密鑰表的存儲器50中進(jìn)行所述置換后���,生成給定用戶的基本秘密密鑰表���。
所生成的基本秘密密鑰表為用來生成外部秘密密鑰表的初始表,基于被寫入列與行置換寄存器57���、58的各個隨機數(shù)�����,來生成該外部秘密密鑰表�。通過重新排列基本秘密密鑰表的列與行以生成該外部秘密密鑰表的過程與上述生成基本密鑰的算法相同����。該算法的實現(xiàn)導(dǎo)致將所生成的給定用戶的外部秘密密鑰表寫入用于存儲外部秘密密鑰表的存儲器51中。
然后�����,根據(jù)來自控制單元60的命令�,使能隨機數(shù)生成器53。結(jié)果,通過組合選擇器54與控制單元60�����,向列與行置換寄存器57�����、58提供隨機序列��,每一隨機序列都包含n個不同的隨機數(shù)���,以生成外部秘密密鑰表。在本情況中���,應(yīng)用這些隨機數(shù)以基于先前得到的基本秘密密鑰表生成內(nèi)部秘密密鑰表�����。然后�����,暫時中止隨機數(shù)生成器53�����,并實現(xiàn)上述的基本秘密密鑰表的列與行的置換算法����。此時,所得到的內(nèi)部秘密密鑰表被寫入用于存儲內(nèi)部密鑰的存儲器52中�。由此,生成在分布式處理服務(wù)器3與用戶設(shè)備2中安全信息發(fā)送與處理的實現(xiàn)所需的基本����、外部、與內(nèi)部秘密密鑰表����。
公開密鑰生成子系統(tǒng)8(圖7)本子系統(tǒng)的目的在于為用戶設(shè)備2(用戶A)與分布式處理服務(wù)器3(用戶B)生成公開密鑰,該密鑰提供了用戶設(shè)備2與服務(wù)器3的外部秘密密鑰到對稱狀態(tài)的轉(zhuǎn)換�����。如上所述���,每次建立用戶A與用戶B之間的安全連接時�����,都執(zhí)行該功能�。生成公開密鑰通過以下實現(xiàn)使用傳遞關(guān)系,對功能上相關(guān)聯(lián)的列與行的秘密置換表作出邏輯結(jié)論���。在開始所述過程之前�����,借助秘密密鑰表生成子系統(tǒng)5的隨機數(shù)生成器43與組合選擇器44,CCGDK1為對稱外部密鑰生成列與行的秘密置換的序列����。這些序列使系統(tǒng)能夠基于主秘密密鑰表,通過列與行的適當(dāng)置換�����,為用戶A與B生成外部秘密密鑰的對稱表�����。然而��,考慮到為每個用戶所生成的初始���、基本�、與外部秘密密鑰表都不相同這一事實,必需邏輯地處理相應(yīng)的置換�����。此時�����,計算用戶A與B的相對非秘密置換(公開密鑰)�����,由此能夠使用戶的非對稱外部秘密密鑰表轉(zhuǎn)移到對稱(相同)狀態(tài)��。為此目的�,通過數(shù)據(jù)邏輯安全計算系統(tǒng)6、開關(guān)單元67�、與控制單元69,將列與行的表的所述秘密置換寫入用于存儲外部密鑰表的對稱列與行置換的存儲器62�。
在一般情況下,每一秘密置換的序列都有以下形式1->j�,2->j,3->1��,...,m->key�,...,n->r����,其中,1�����,2��,3��,...����,n為主秘密密鑰的初始列(行)的序列號����,i,j�����,1,...r為它們的置換的隨機數(shù)���。這些序列號形成置換表的進(jìn)入列���,這些隨機置換數(shù)形成其退出列。
此后����,用戶A(B)的秘密置換的所有表都寫入來自秘密密鑰表生成子系統(tǒng)的用于存儲秘密密鑰表的秘密列與行置換的存儲器61。根據(jù)上述�����,這些表使系統(tǒng)能夠基于主秘密密鑰表�,使用列與行的適當(dāng)置換,首先生成初始秘密密鑰表�,并隨后生成基本與外部秘密密鑰表。所述表具有不同行之間的函數(shù)關(guān)系�����,其可由以下決定選擇每一前置表的的退出列中與每一后置表的進(jìn)入列的相同數(shù)字��。此時��,如下排列秘密置換表用于生成初始秘密密鑰的表,用于生成基本秘密密鑰的表���,用于生成外部秘密密鑰的表(圖13)��。此后����,為生成初始秘密密鑰���,選擇秘密置換表的第一行����,基于函數(shù)關(guān)系��,形成以下傳遞關(guān)系1->i�,->j����,->k,即在多個所述置換表中耦合主秘密密鑰的第一元素的置換�。通過開關(guān)單元68與控制單元69,將該傳遞關(guān)系寫入傳遞關(guān)系序列寄存器63�,然后將該關(guān)系供給傳遞關(guān)系序列邏輯結(jié)論單元64���。從用于存儲外部密鑰表的對稱列與行置換的存儲器62,置換表的第一行的值(1->i)還被供給所述單元64��。作為邏輯結(jié)論的結(jié)果�,初始傳遞序列被補充了關(guān)系k->j,從而初始傳遞序列變?yōu)橐韵滦问?->k�����,->j->k��,->i=1->i�。該邏輯結(jié)論的結(jié)果符合外部秘密密鑰表的列(行)的對稱置換表的第一行。此時���,生成公開密鑰的相對(非秘密)置換的第一行����,形式為k->i���。然后���,對初始秘密密鑰的列與行的秘密置換表的第二行����,基本秘密密鑰��,對稱外部密鑰表等等�,進(jìn)行相同的過程。實現(xiàn)n個邏輯結(jié)論過程導(dǎo)致生成公開密鑰����,形式為用戶A(B)的列(行)的相對置換表。應(yīng)該注意���,每一公開密鑰包括兩個置換表(列表與行表)��。此時���,為每一用戶生成唯一的公開密鑰。所得的相對置換被寫入用于存儲外部密鑰表中列與行的相對置換表的存儲器65�����,并從這里被讀出到公開密鑰寄存器66���。然后��,根據(jù)來自控制單元69的命令�����,通過開關(guān)單元68�����,將公開密鑰供給數(shù)據(jù)邏輯安全計算系統(tǒng)6��。從這里���,所述密鑰通過該計算機系統(tǒng)的密鑰分發(fā)子系統(tǒng)11傳送給用戶A(B)。用戶設(shè)備2或分布式處理服務(wù)器3接收后�,將公開密鑰供給秘密密鑰表生成子系統(tǒng)13、25����。該包含兩個置換表的公開密鑰通過轉(zhuǎn)換單元59被寫入到列置換寄存器55以生成外部密鑰表,以及行置換寄存器56以生成外部密鑰表��。然后���,基于寫入存儲外部密鑰表的存儲器51中的非對稱外部秘密密鑰����,通過適當(dāng)?shù)牧信c行置換,在用戶設(shè)備2與分布式處理服務(wù)器3中生成對稱外部秘密密鑰表��。
身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)(圖8)當(dāng)通過通信系統(tǒng)在CCGDK1�����、用戶設(shè)備2以及分布式數(shù)據(jù)處理服務(wù)器3之間傳送公開密鑰時�����,使用電子數(shù)據(jù)簽名�。所述簽名基于哈希函數(shù)與用戶個人秘密密鑰。
為實現(xiàn)哈希函數(shù)�����,使用基于隨機編碼技術(shù)的單向函數(shù)���。首先�����,考慮生成在公開數(shù)據(jù)傳送模式中的哈希函數(shù)的過程�。在合成從用戶A到用戶B的消息(文件)的哈希函數(shù)時�����,為合理地利用資源��,應(yīng)該盡可能地使用安全模式建立算法��。因此���,為使哈希函數(shù)的求得過程合理化�����,使用以下過程生成公開密鑰��,將外部秘密密鑰表轉(zhuǎn)移到對稱模式�,并使用安全算術(shù)處理器增加信息��。該哈希函數(shù)不僅可以用于電子文件的驗證���,還可以用于用戶在向計算機輸入口令時用戶的驗證�����。為實現(xiàn)用于在公開模式下傳送的電子文件驗證的哈希函數(shù)��,用戶A與B從證明中心請求公開密鑰置換�,從而將外部秘密密鑰表轉(zhuǎn)移到對稱狀態(tài)。此時���,實現(xiàn)上述為用戶A與B生成并傳送公開密鑰的算法����。所生成的公開密鑰被供給用戶設(shè)備2(用戶A)與分布式處理服務(wù)器3(用戶B)的秘密密鑰表生成子系統(tǒng)13��、25�。另外,使用將用戶A與B的外部秘密密鑰表轉(zhuǎn)移到對稱狀態(tài)的算法��。通過安全處理控制單元21��、30�,將所生成的表傳送給身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18、33的控制單元77與外部隨機編碼器74��。此時����,用戶A與B的外部編碼器被配置到對稱傳送模式�。然后����,在用戶A與B之間以公開模式開始數(shù)據(jù)傳送����。同時,將被傳送的所有第i(i=1-N)個數(shù)據(jù)元素供給身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18的外部隨機編碼器74��,并交付給隨機編碼與γ處理���。然后��,所取得的碼塊被再編碼為在用于存儲再編碼碼塊碼元列的存儲器75中的數(shù)字代碼���,并被供給安全處理控制單元21。所述碼塊還被傳送給數(shù)據(jù)邏輯安全計算系統(tǒng)20�����,并在安全算術(shù)處理器16中添加到前置的第(i-1)個碼塊與被隨機轉(zhuǎn)換的第i個碼塊���。結(jié)果��,在傳送了消息數(shù)據(jù)的所有N個元素之后�����,將在安全算術(shù)處理器中生成64字節(jié)的組合�,該組合為被傳送文件的簡要表示。在分布式處理服務(wù)器3(用戶B)中接收消息的所有第i個碼塊過程中�,執(zhí)行相同的哈希函數(shù)合成過程。接收完所有N個碼塊之后���,通過該系統(tǒng)所取得的以及在分布式處理服務(wù)器3中所生成的哈希函數(shù)值被供給安全處理控制器30�����,然后供給身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)33�。在所述子系統(tǒng)中����,根據(jù)來自控制單元77的命令,將所述組合傳送到比較器76����,以比較哈希函數(shù)值����。在那里比較由用戶A所傳送的哈希函數(shù)值以及由用戶B所生成的哈希函數(shù)值���。當(dāng)文件的所述值相同時��,認(rèn)為文件被驗證�����。隨機編碼提供以下好處-安全性,由預(yù)定概率所保證�����,防止在文本傳送時的任何改動(插入��、刪減����、置換等等);-所取的哈希函數(shù)的唯一性(不同文件的哈希函數(shù)值相同的概率可以忽略不計)����;-哈希函數(shù)的不可逆轉(zhuǎn)性��,因為選擇具有相同哈希函數(shù)值的文件這一問題為計算不可解�����。
生成被傳送文件的哈希函數(shù)的同一算法也用于安全模式中�����。此時�����,用戶A在編碼被傳送數(shù)據(jù)元素的同時生成哈希函數(shù)�����;而用戶B在通過重復(fù)的編碼過程解碼每一單元之后�,實現(xiàn)哈希函數(shù)�����。
在生成口令的哈希函數(shù)時��,基本密鑰表被寫入身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18、33的外部隨機編碼器中����。所述函數(shù)確保填入所述編碼器的表。在本情況中���,用戶口令與PIN碼值來自從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)7�����,被編碼并寫入身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18�、33的口令與PIN碼寄存器70�����、71中�����。在安全算術(shù)處理器19���、34中增加了被隨機轉(zhuǎn)換的組合之后,所取得的長度為n的組合被傳送給數(shù)據(jù)邏輯安全計算系統(tǒng)20���、35���,其中��,該組合被分為預(yù)定長度m<n的段�,這些段進(jìn)行模2加�����。然后��,所得的值通過安全處理控制單元21����、30被供給用于比較哈希值的比較器,并與存儲在被證明了的用戶數(shù)據(jù)介質(zhì)(智能卡)中的口令的哈希函數(shù)值相比較���。
當(dāng)生成電子數(shù)字簽名時��,用戶A使用秘密密鑰表生成子系統(tǒng)5的隨機數(shù)生成器�����,生成個人秘密密鑰��,形式為外部秘密密鑰表的行的置換��。此時�����,身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18的外部隨機編碼器74根據(jù)所述組合被重新配置����。然后,計算公開密鑰���,形式為在用戶A的安全處理控制單元21中的外部秘密密鑰表的行的先前與新排列之間的相對非秘密置換���。該公開密鑰被傳送給用戶B,并可以傳送給CCGDK1�����,以登記用戶A的個人密鑰�����?��;谒邮盏墓_密鑰�,用戶B重新排列外部秘密密鑰表�,以解碼并檢查用戶A的電子簽名。在生成所述密鑰時�,使用用戶A與B的有關(guān)表的秘密置換之間的函數(shù)關(guān)系。用戶B的公開密鑰可以在登記用戶A的個人密鑰時在CCGDK1中計算����。為此目的,使用由用戶A所生成的相對非秘密置換�,以及用戶A與B的有關(guān)表的秘密置換之間的函數(shù)關(guān)系。
文件哈希函數(shù)的組合在文件傳輸時形成�����,該組合被用戶A身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)18使用所生成的被證明了的密鑰轉(zhuǎn)換��。接收到消息末尾的已編碼的哈希函數(shù)時�,用戶B使用所生成的公開密鑰解碼該哈希函數(shù),并將其與所接收消息的先前所生成的哈希值相比較��。
隨機編碼器(圖9)以下詳細(xì)描述用戶設(shè)備2與分布式處理服務(wù)器3的隨機編碼器(15�、74),以及解碼器14以所獲得的內(nèi)部或外部秘密密鑰表為基礎(chǔ)的結(jié)構(gòu)與操作�����。應(yīng)該注意以下所描述的編碼器(解碼器)的功能也能由用戶設(shè)備2與分布式處理服務(wù)器3的隨機再編碼設(shè)備(圖3的23、24�����;圖4的27�、28、29)來進(jìn)行���。因此����,對隨機編碼器(解碼器)15(14)的描述也對所述一系列設(shè)備適用��。
隨機編碼器的操作基于內(nèi)部(外部)秘密密鑰表�����。為此目的���,將內(nèi)部(外部)秘密密鑰表分為兩個m×m/2的部分。第一部分用來填入多字母表解碼器列的寄存器聚合體79-1����,79-2�,...���,79-n����,第二部分用于γ生成電路84之中(n=m/2)��。置換循環(huán)寄存器81���、90的內(nèi)容生成自相應(yīng)基本或外部密鑰表的行的置換表�����。在信息交換過程中�,在發(fā)送一側(cè)的用戶設(shè)備2的秘密密鑰表生成子系統(tǒng)1 3的隨機數(shù)生成器53的作用下��,該內(nèi)容定期發(fā)生變化���。此時�,置換循環(huán)寄存器81�����、90的先前狀態(tài)(不多于n個)與隨后狀態(tài)之間的相對置換被送往接收一側(cè),在安全處理控制單元21中取得該置換��。在安全處理控制單元21中�����,基于有關(guān)置換表的傳遞關(guān)系的邏輯結(jié)論�,使用公開密鑰生成算法,計算該組合�����。該算法類似于在公開密鑰生成子系統(tǒng)8中實現(xiàn)的公開密鑰生成算法���。由此取得的相對置換為公開密鑰�,其在安全數(shù)據(jù)傳送過程中被定期在用戶A與B之間交換�����。從用戶A接收到第二公開密鑰之后����,用戶B在安全處理控制器30中計算新的組合���,用來將該組合寫入置換循環(huán)寄存器81�、90。該組合的計算的實現(xiàn)基于置換循環(huán)寄存器81�����、90的先前組合以及所取得的公開密鑰�����。因此��,每一用戶的隨機編碼器15與解碼器14都將在置換循環(huán)寄存器81��、90中具有相同的隨機組合���。另外���,在用戶A與B之間的安全信息交換過程中,與公開密鑰一起發(fā)送的所生成的隨機組合���,可能被定期用于同步替換隨機編碼器(解碼器)15��、14的輸入(輸出)置換寄存器78的內(nèi)容����。所取得的隨機組合也可以用于用戶設(shè)備2與分布式處理服務(wù)器3,用來逐步替換多字母表編碼器列的寄存器聚合體79-1�����,79-2��,...�,79-n以及γ生成電路的寄存器聚合體88-1,88-2�����,...�,88-n的列的內(nèi)容。
一般地�����,在安全處理控制單元21���、30中���,基于下一個公開密鑰與秘密密鑰表�����,可以生成1至m個新的隨機序列。這些序列用來替換多字母表編碼器列的寄存器聚合體79-1�����,79-2�����,...�,79-n的列寄存器的所需數(shù)目的組合,以及γ生成電路的寄存器聚合體88-1��,88-2�,...,88-n的列寄存器的組合����。
上述的定期替換置換循環(huán)寄存器81、90、輸入(輸出)寄存器78以及多字母表編碼器列的寄存器聚合體79-1����,79-2,...�,79-n與γ生成表的寄存器聚合體88-1,88-2����,...,88-n的列的內(nèi)容���,通過列與行的隨機置換與其逐步替換��,提供了內(nèi)部(外部)密鑰表的真正修改�。當(dāng)用戶2與分布式處理服務(wù)器3的隨機再編碼設(shè)備3�、24、25���、27�����、29執(zhí)行編碼器(解碼器)的功能時����,在這些設(shè)備中進(jìn)行同樣的步驟。這些功能用來提高本系統(tǒng)的計算穩(wěn)定度�。數(shù)據(jù)傳送與處理的所保證的安全級別取決于所述置換與替換的周期性。在一般運行模式下����,上述使用公開密鑰修改外部(內(nèi)部)密鑰表的過程在傳送N或更多碼塊后進(jìn)行。在提高安全級別的模式下�,由公開密鑰修改隨機編碼器(解碼器)的外部(內(nèi)部)密鑰表的周期可被縮短至轉(zhuǎn)換到應(yīng)用一次性使用外部(內(nèi)部)密鑰表的模式。所述模式特征在于最高安全級別����,將在以下描述��。
因此���,上述系統(tǒng)功能���,即使用公開密鑰對外部(內(nèi)部)秘密密鑰表的定期修改,是用來提供預(yù)定級別的數(shù)據(jù)傳輸安全的����。
內(nèi)部隨機編碼器15用來確保計算機總線上的信息交換的安全性�����。此時��,基于來自內(nèi)部秘密密鑰表第一部分的隨機信息����,填充多字母表編碼器列的寄存器聚合體79-1���,79-2����,...���,79-n�。所述表的第二部分用于γ生成電路���。
以下描述的例子為隨機編碼器15的實現(xiàn)與操作�,具有以下特定參數(shù)m=256字節(jié)�,碼塊長度N=64,列的數(shù)目n=m/2=128字節(jié)����。所述編碼器具有長度為m/2=128字節(jié)的置換循環(huán)寄存器31�����,列連接電路80�、密鑰反轉(zhuǎn)器聚合體88-1��,88-2�,...,88-n��,以及用不可約多項式P(X127)=X127+X+1描述的循環(huán)寄存器83��。
根據(jù)外部密鑰表行的置換��,為編碼器運行重新排列包含256行的輸入字母-數(shù)字ASCII碼表����。該表被寫入輸入置換寄存器78����。
當(dāng)形成該置換輸入表時,除ASCII碼行(1-127行)之外����,還引入用于兩字節(jié)數(shù)字組合(00-99)以及用于特殊控制碼元(文本單元�����、數(shù)字單元��、公開單元���、安全單元、數(shù)字整型單元�、數(shù)字定點單元、數(shù)字浮點單元等等)的行���。
當(dāng)實現(xiàn)安全模式數(shù)據(jù)交換時�,使用內(nèi)部隨機編碼器15編碼鍵盤信息�����,并將該信息轉(zhuǎn)換為安全的64字節(jié)單元���。在本情況中�����,為每一數(shù)據(jù)單元都生成64列256行的獨立的代碼表����。多字母表編碼器列的寄存器聚合體79-1,79-2���,...�,79-n的列由循環(huán)寄存器83與置換循環(huán)寄存器81所選擇���,其中寫入n字節(jié)置換的連續(xù)隨機組合��。在循環(huán)寄存器83中�����,通過執(zhí)行一系列連續(xù)移位���,從000...1開始����,選擇包含N>64單元的127字節(jié)組合?�?紤]到循環(huán)寄存器81的隨機置換,所得到的循環(huán)寄存器83的組合中的位置“1”決定了將用于編碼下一輸入數(shù)據(jù)元素的多字母表編碼器列的寄存器聚合體79-1����,79-2,...��,79-n的列�����。此時��,根據(jù)來自控制單元87的信號����,多字母表編碼器列的寄存器聚合體79-1,79-2��,...�����,79-n的每第i列中n字節(jié)隨機組合可循環(huán)移位寫入置換循環(huán)寄存器81的第i位置的隨機字節(jié)數(shù)目���。此后����,通過在多字母表編碼器中替換來自置換輸入寄存器78的下一組合,進(jìn)行逐碼元的編碼����。此時,在被循環(huán)移位隨機字節(jié)數(shù)目(0至256)的相應(yīng)列中第i行的的隨機代碼被用于編碼輸入置換寄存器78的第i行的每第j個碼元����。該列輸入相對循環(huán)寄存器83與置換循環(huán)寄存器81的組合所選擇的64個列。為編碼下一單元����,再次進(jìn)行循環(huán)寄存器83的連續(xù)移位,直到取得具有n>64個單元的新的組合���。此時���,在置換循環(huán)寄存器81中的隨機組合被循環(huán)移位一個字節(jié)。此后����,根據(jù)該新組合,在寄存器81中隨機循環(huán)移位多字母表編碼器列的寄存器聚合體79-1����,79-2,...�,79-n的每第i列中的組合。
因為P(x127)不可約����,與其相關(guān)聯(lián)的循環(huán)寄存器提供所有可能不同組合(2127-1)的連續(xù)生成。因此���,為編碼每下一個單元�����,使用新的多字母表代碼(一次性使用密鑰)���,該代碼由循環(huán)寄存器83的下一個組合來定義,該組合包含N>64單元��,該代碼還由置換循環(huán)寄存器81的內(nèi)容以及置換輸入寄存器87的隨機組合來定義��。
如果循環(huán)寄存器83的下一個組合包括N>64單元����,則根據(jù)來自控制單元87的信號���,將該組合在密鑰反轉(zhuǎn)器聚合體82-1,88-2�,...88-n中反轉(zhuǎn)。結(jié)果��,該組合包括N>64個組合�����。在根據(jù)來自安全處理控制單元21的信號傳送了N個碼塊之后��,實現(xiàn)上述的系統(tǒng)功能���,即使用公開密鑰��,修改隨機編碼器(解碼器)的內(nèi)部(外部)密鑰表����。此時���,根據(jù)來自控制單元87的命令�,將多字母表編碼器列的寄存器聚合體79-1,79-2���,...79-n的寄存器中的組合循環(huán)移位,以將其轉(zhuǎn)移回初始狀態(tài)���。
每一已編碼數(shù)據(jù)元素可以包括詞(文本元素)��,或指示表數(shù)形式(整型����、浮點或定點)的數(shù)���。
當(dāng)引入文本信息時����,在初始置換(根據(jù)外部密鑰表)之后��,使用多字母表編碼器列的寄存器聚合體79-1����,79-2,...79-n的第i列�����,編碼每一第i個碼元。此時���,根據(jù)相應(yīng)于在初始置換表中給定碼元的第j行的數(shù)��,確定給定列的第j行的數(shù)�。
在輸入文本元素之后�����,生成包含所述業(yè)務(wù)碼元(service symbol)的業(yè)務(wù)四字節(jié)組合����。該組合還執(zhí)行模擬安全功能。
如果該文本組合的長度小于60����,則以已編碼的數(shù)字值填充余下的位置。通過多字母表編碼具有數(shù)i的數(shù)字組合�����,生成所述值���,該組合為沿輸入置換表移動時���,在結(jié)束該文本數(shù)據(jù)元素的第j個碼元之后的第一個��。
當(dāng)輸入數(shù)字?jǐn)?shù)據(jù)元素到置換輸入寄存器78中時��,生成該點左右m(=2)個數(shù)字的數(shù)字組合。然后���,通過訪問輸入表(行128-256)并通過隨后的在多字母表編碼器列的寄存器聚合體79-1����,79-2�����,...79-n中的轉(zhuǎn)換�,編碼這些組合。由此�����,通過使用第j列編碼���,該數(shù)字?jǐn)?shù)據(jù)元素中的每下一個組合j被轉(zhuǎn)換為隨機索引Iξi(u)�。在正在生成的碼塊中,長度不能超過60字節(jié)的數(shù)字組合之后��,為業(yè)務(wù)組合�。如果所述數(shù)據(jù)元素小于60字節(jié),則其以業(yè)務(wù)組合(4字節(jié))完成����。此后,插入具有數(shù)i的字母的可變代碼��,在置換輸入表中��,該字母緊隨第j個字母之后�,以完成m字節(jié)的數(shù)字組合。
所生成的碼塊被供給模2加法器85����,以與輸入自γ生成電路84的γ相加,然后將其寫入碼塊輸出寄存器86�����。
γ生成電路(圖10)當(dāng)通過γ生成電路84合成時����,使用內(nèi)部(外部)代碼表的第二m×m/2部分�����。所述部分被用來填充γ生成表列(圖10)的寄存器聚合體88-1�����,88-2�,...88-n(圖10)���。在上述例子中,γ生成電路(圖10)包括具有以下參數(shù)的表m=256字節(jié)��,n=m/2=128字節(jié)����,類似的循環(huán)寄存器92,密鑰反轉(zhuǎn)器聚合體99-1�,99-2,...99-n�����,長度m=128字節(jié)的置換循環(huán)寄存器90,以及列連接電路89�����,長度256字節(jié)的模2加法器94���,以及長度64字節(jié)的初始γ寄存器�。
如上所述���,在生成了下一碼塊之后�,通過在模2加法器85中增加64字節(jié)γ����,進(jìn)行該碼塊的γ處理。在γ生成電路84中生成該隨機序列���。此時��,在從循環(huán)寄存器92所得到的組合的控制下��,從γ生成表列的寄存器聚合體88-1����,88-2,...88-n檢索相關(guān)列�����,其中��,在循環(huán)寄存器92所得到的組合在以下之后使用置換循環(huán)寄存器90與列連接電路89���,初始組合000...01的下第i個移位�。這些列(其號數(shù)在第i個序列中對應(yīng)于“1”)是從128列中選擇的���?�?梢愿鶕?jù)來自γ生成電路的控制單元96的信號,實現(xiàn)以下過程將來自γ生成表列的寄存器聚合體88-1�,88-2,...88-n的每一隨機組合循環(huán)移位隨機數(shù)目的字節(jié)��。在隨機編碼器15中��,以同樣方式進(jìn)行該過程�。此時,使用該隨機置換組合,其在實現(xiàn)了隨機編碼器的內(nèi)部(外部)密鑰表的下一輪修改之后��,被寫入循環(huán)置換寄存器90��。在所選擇的序列中的項的數(shù)目必須不小于預(yù)定的值t(2<t<N)����。因此,提供了γ生成電路的控制單元95����。然后,所選擇的列每個都是隨機256字節(jié)組合���,通過密鑰95供給模2加法器94�����,其中這些列被模2相加��。所取得的隨機組合被寫入初始γ寄存器93���,然后傳送給γ生成電路的控制單元96。在那里�����,進(jìn)行初始γ的下一次轉(zhuǎn)換。為此目的����,可以應(yīng)用使用長度m的下一個隨機組合的置換功能。該組合接收自控制單元87���,被用于隨機編碼器15的外部(內(nèi)部)秘密密鑰表的下一次修改��。此時�,所考慮的組合被用來替換γ生成表列的寄存器聚合體88-1��,88-2���,...88-n的預(yù)定數(shù)目的列的內(nèi)容�����,也用來替換循環(huán)寄存器90的內(nèi)容。
轉(zhuǎn)換初始γ組合的第二版本包括通過DES(AES)加密標(biāo)準(zhǔn)的軟件實現(xiàn)�,將其加密。被用來修改外部(內(nèi)部)秘密密鑰表的下一個隨機組合的一部分被用作此加密算法的密鑰��。通過轉(zhuǎn)換初始γ而生成的組合被分為64字節(jié)的段,并被模2加�。結(jié)果,得到隨機組合并將其寫入初始γ寄存器93��。該組合可以直接用于下一碼塊的γ處理��,或者用于生成N個不同的隨機序列�����,以用于N(N=64)個下一碼塊的γ處理�����。在第一種情況下�����,所形成的組合從初始γ寄存器93���,借助γ生成電路的控制單元96與密鑰95�����,被供給隨機編碼器15的模2加法器82�����。
應(yīng)該注意���,γ生成電路首先提供(2127-1)個隨機組合的不同值的生成�。及時地替換γ生成表的內(nèi)容���,使系統(tǒng)能夠?qū)⒃撾S機數(shù)生成器的周期變?yōu)闊o限長��。在計算機中修改初始密鑰表的安全系統(tǒng)時�����,修改γ生成表列的寄存器聚合體88-1���,88-2,...88-n的內(nèi)容���。CCGDK1使用公開密鑰置換�,周期性地執(zhí)行該過程��。另外����,如上所述,在使用公開密鑰在用戶A與B之間的信息交換過程中����,當(dāng)實現(xiàn)修改外部(內(nèi)部)密鑰表時,進(jìn)行γ生成表列88-1���,88-2��,...88-n的部分內(nèi)容的替換�����。此時�����,還替換置換循環(huán)寄存器90的內(nèi)容�����。
在第二種情況下���,通過編碼通過“分散與替換”技術(shù)而得到的初始γ�����,為碼塊生成N個序列的γ����。為此目的��,使用γ生成表列的寄存器聚合體88-1���,88-2�����,...88-n����,其中每一寄存器聚合體都有n=128個256字節(jié)的列����。應(yīng)用所述體以取得N=64個γ單元的每一個。與使用所有N列逐行進(jìn)行的生成碼塊不同���,生成N=64個γ塊以初始γ的逐列編碼進(jìn)行�����。此時�����,使用標(biāo)號為j與(j+1)的列����,以生成第j個γ����,由此構(gòu)成“分散與替換表”。為生成下一單元j(j=1����,N)的γ,初始γ訪問第j列���,并在其中為γUj的每一字節(jié)Uji發(fā)現(xiàn)相同的組合Uji�����。然后代碼Uji由Uj+1����,i(Uji->Uj+1,i)碼所替換���。
在等于256字節(jié)的列的整個長度上����,進(jìn)行編碼并替換64字節(jié)的初始γ(將64字節(jié)“分散”到256字節(jié)上�����,并隨后用下一列的代碼將其替換)����。在隨機編碼器15的模2加法器82中,具有標(biāo)號j=(1-64)的每個所取得的γ被加到來自多字母表寄存器聚合體79-1��,79-2�,...79-n的下第j個塊。
由此���,使用γ生成電路84�����,隨機編碼器15提供了一次性使用模式中的所傳送塊序列的隨機編碼與γ處理���。在所生成的序列的開始處�,傳送多項式的以及循環(huán)寄存器83�����、92(每個的程度都為16字節(jié))的初始組合的變量值�。應(yīng)該注意���,循環(huán)寄存器83��、92的多項式的變量值在安全處理控制單元21��、30中生成���。
將這些組合包含入業(yè)務(wù)塊,其在安全模式下在由N個信息塊構(gòu)成的序列的開始處被傳送���。為加密該業(yè)務(wù)單元��,使用在安全處理控制單元(21��、30)中所生成的秘密置換����。所述置換的計算基于被用于隨機編碼器15的秘密外部(內(nèi)部)密鑰表的下一次修改的公開密鑰組合。
在解密之后��,該業(yè)務(wù)塊被用來配置隨機編碼器14的寄存器����,其具有相同的外部(內(nèi)部)密鑰表,并相應(yīng)地提供供給到碼塊輸入寄存器的所有N個塊的正確解碼����。此時,將在隨機編碼器15中使用的輸入置換的逆向表寫入置換輸出寄存器表�。
上述生成、加密����、解密業(yè)務(wù)塊的功能還用于以下情況當(dāng)隨機再編碼設(shè)備23、24�、27、28與29被用于數(shù)據(jù)傳送與處理時����。使用適當(dāng)?shù)墓_密鑰��,在用戶設(shè)備2與分布式處理服務(wù)器3的安全處理控制單元21��、30中實現(xiàn)這些功能�。
應(yīng)該注意���,不用應(yīng)用γ處理功能也能實現(xiàn)隨機編碼器的一次性使用密鑰模式���。在這種情況下,在隨機編碼器15(隨機解碼器14)中�,進(jìn)行數(shù)據(jù)轉(zhuǎn)換時根據(jù)來自控制單元87(圖9)的信號關(guān)閉γ生成電路84��。此時��,將在多字母表編碼器列的寄存器聚合體79-1����,79-2,...79-n中所生成的碼塊碼元���,不加改變地通過模2加法器85提供給碼塊的輸出寄存器86�。
上述γ生成電路還用于用戶設(shè)備2的隨機再編碼設(shè)備23、24以及分布式處理服務(wù)器3的隨機再編碼設(shè)備25�����、27��、29�。
由此,為在通過計算機網(wǎng)絡(luò)在用戶設(shè)備2(用戶A)與分布式處理服務(wù)器3(用戶B)之間進(jìn)行傳輸?shù)倪^程中�����,以及在計算機內(nèi)的交換過程中����,保護(hù)數(shù)據(jù),實現(xiàn)“一次性使用密鑰”模式�,據(jù)此,將所傳送的序列的每一碼塊用其自己的密鑰編碼����。對多個被傳送塊來說,每一密鑰都是唯一的���。為在數(shù)據(jù)傳送中確保預(yù)定的安全級別����,在所述隨機編碼器(解碼器)14、15與隨機再編碼設(shè)備(23��、24��、25����、27、29)中實現(xiàn)上述的修改外部(內(nèi)部)密鑰表的系統(tǒng)功能��。
在所述功能實現(xiàn)的過程中�,當(dāng)發(fā)生數(shù)據(jù)傳送時,修改密鑰表的周期可以縮減至轉(zhuǎn)換到應(yīng)用一次性使用外部(內(nèi)部)密鑰表的模式��。該模式的特征在于最高安全級別��,在每一下一個碼塊之后�����,傳送新的公開密鑰����。根據(jù)此密鑰,在隨機編碼器(解碼器)中����,根據(jù)上述算法,將新的隨機組合寫入置換循環(huán)寄存器81�����、90與置換輸入(輸出)寄存器78中���,并且替換γ生成表列的寄存器聚合體88-1�,88-2�����,...88-n的一個列的隨機組合���。其為隨機組合���,與γ生成表列的寄存器聚合體88-1,88-2����,...88-n的其中t個隨機選擇的組合一起使用�����,以根據(jù)來自控制單元95的信號�,為下一碼塊形成γ����。由此,在這一模式下�,與經(jīng)典的一次性使用密鑰方案相同,使用長度為N的一次性使用隨機組合���,以加密長度為N的每下一個塊����。為編碼每下一個塊�,使用一次性使用隨機生成的多字母表編碼器。
隨機再編碼設(shè)備(圖11A��,11B)在用戶設(shè)備2與分布式處理服務(wù)器3中的再編碼設(shè)備(圖3中23����、24�����;圖4中27、28�����、29)對創(chuàng)建用于數(shù)據(jù)傳送與處理的統(tǒng)一安全回路至關(guān)重要��。所述設(shè)備實現(xiàn)安全信息的額外的加密��,將其修改以適應(yīng)以下在計算機環(huán)境中并通過計算機系統(tǒng)的傳輸�,還有適應(yīng)不用打開數(shù)據(jù)內(nèi)容地通過隨機轉(zhuǎn)換的各種處理類型。
這些設(shè)備具有統(tǒng)一的結(jié)構(gòu)(圖11A��,11B)�,但根據(jù)功能目的,這些設(shè)備被分為三類“內(nèi)部代碼-外部代碼”���,“外部代碼-內(nèi)部代碼”�����,以及“內(nèi)部代碼1-內(nèi)部代碼2”����。所述設(shè)備的基礎(chǔ)包括隨機轉(zhuǎn)換的第一級與第二級98、101的元件���,這些元件具有相同的結(jié)構(gòu)��,具體地與隨機編碼器15的結(jié)構(gòu)相同��。應(yīng)該注意�,如果需要�����,第一隨機轉(zhuǎn)換級98能夠執(zhí)行隨機解碼器功能��,而第二隨機轉(zhuǎn)換級101可被用于隨機編碼模式���。
“內(nèi)部代碼-外部代碼”類型的隨機再編碼設(shè)備提供了傳送信息的可能性�,該信息以內(nèi)部代碼編碼�,在建立用戶設(shè)備2與分布式處理服務(wù)器3之間的安全鏈接后,通過計算機系統(tǒng)傳送���。
不用打開所傳送的信息�����,就可以進(jìn)行它的再編碼��。為執(zhí)行這一功能����,根據(jù)公開密鑰以及包括多項式與循環(huán)寄存器值的業(yè)務(wù)組合�,將第一隨機轉(zhuǎn)換級98配置為處理由內(nèi)部編碼器通過計算機總線所提供的N個碼塊的第一個?���;趦?nèi)部密鑰表,以與內(nèi)部隨機編碼器15類似的方式����,填充第一隨機轉(zhuǎn)換級98的多字母表編碼器列的寄存器聚合體79-1,79-2����,...,79-n與γ生成表列的寄存器聚合體88-1��,88-2���,...88-n�����。在安全處理控制單元30中以上述方式計算的隨機組合��,被寫入置換循環(huán)寄存器81���、置換寄存器99以及γ生成電路84�����。將第二隨機轉(zhuǎn)換級101配置為以類似外部隨機編碼器74的方式使用外部密鑰表���,以提供與分布式處理服務(wù)器2的對稱安全通信。為將第一隨機轉(zhuǎn)換級98連接到并匹配第二隨機轉(zhuǎn)換級101��,用戶設(shè)備的安全處理控制單元21生成相對置換�,并將其通過控制單元87寫入置換寄存器100。在執(zhí)行編碼器功能時�,第二隨機轉(zhuǎn)換級101以上述方式進(jìn)入與分布式處理服務(wù)器3的隨機再編碼設(shè)備25的第一隨機轉(zhuǎn)換級98進(jìn)行安全傳送對稱模式。由此���,在隨機再編碼設(shè)備中實現(xiàn)了通過定期傳送的公開密鑰修改外部密鑰表的系統(tǒng)功能��。
以逐碼元的方式�,從第一個開始進(jìn)行來自輸入寄存器的每下一個碼塊的轉(zhuǎn)換。為此目的��,在第一隨機酸換級98與第二隨機轉(zhuǎn)換級101中����,根據(jù)來自控制單元87的信號����,使能(enable)用來編碼第一碼塊的列的寄存器聚合體79-1,79-2�����,...�,79-n的列寄存器。然后��,在γ生成電路84中�,為每一碼塊生成相關(guān)隨機序列,并且在該序列中選擇用于碼塊的第一碼元的γ處理的第一碼元���。該碼元被模2加到第一隨機轉(zhuǎn)換級98的多字母表編碼器列的寄存器聚合體79-1�,79-2,...�����,79-n的列寄存器的每一碼元上�,該編碼器已用于在內(nèi)部隨機編碼器15中編碼第一碼塊碼元。使用γ的第一碼元以及在第二隨機轉(zhuǎn)換級101中多字母表編碼器列的寄存器聚合體79-1�,79-2,...�,79-n的列寄存器的碼元,進(jìn)行同樣的加法�,已使能該編碼器用于編碼外部代碼的碼塊的第一碼元。此后���,在第一隨機轉(zhuǎn)換級98中�����,將內(nèi)部代碼所收到的碼塊的第一碼元與多字母表編碼器列的寄存器聚合體79-1����,79-2���,...�,79-n的被使能的列寄存器的每一碼元比較。當(dāng)所比較的值等同于碼塊的第一碼元時�����,則認(rèn)為所述碼元被辨別(確定了具有與碼塊的第一碼元相同的代碼的寄存器列行)���。在這種情況下���,通過密鑰108與置換寄存器99�、100,控制單元87將該碼元通過相應(yīng)總線傳送到第二隨機轉(zhuǎn)換級101的多字母表編碼器列的寄存器聚合體79-1���,79-2��,...�,79-n的外部代碼的第一碼元的列寄存器��。結(jié)果���,內(nèi)部代碼的碼塊的第一碼元被替換為外部碼元的第一被γ處理的碼元(而不用從所述碼元中去除γ�����,也不用解碼)��。然后����,為內(nèi)部代碼的碼塊的每下一個碼元,進(jìn)行同樣的再編碼過程�����,直到生成包括安全模式下相同信息的外部代碼的碼塊�����。根據(jù)對該過程的描述����,不用打開安全信息就可以實現(xiàn)再編碼。根據(jù)來自控制單元87的信號�,通過密鑰108,將已再編碼碼塊寫入第二隨機轉(zhuǎn)換級101的碼塊的輸出寄存器102�����。結(jié)果�����,替換了第一碼塊的碼元。在所述替換之后���,控制單元87進(jìn)行在循環(huán)寄存器83之中與在置換循環(huán)寄存器81之中的組合的必須的改變�,由此準(zhǔn)備隨機轉(zhuǎn)換的第一與第二級98����、101,以再編碼下一個碼塊�。在外部代碼的N個碼塊的整個序列都寫入輸出寄存器102之后,將具有初始組合的業(yè)務(wù)塊與循環(huán)寄存器83�����、92的多項式一道寫入開始處����,并且將碼塊的該安全序列通過計算機系統(tǒng)傳送到分布式處理服務(wù)器3��。
如上所述�,如果需要,第二隨機轉(zhuǎn)換級101能夠執(zhí)行隨機編碼器功能��。在這種情況下,控制單元87中止第一隨機轉(zhuǎn)換級98���,將置換輸入表寫入第二隨機轉(zhuǎn)換級101的置換寄存器100����,并將第二轉(zhuǎn)換級101的所有元件轉(zhuǎn)換到隨機編碼器操作模式���。由此�,由用戶設(shè)備2為轉(zhuǎn)送實現(xiàn)隨機再編碼設(shè)備的第一種類型—“內(nèi)部代碼-外部代碼”�。
為在分布式服務(wù)器3中接收,使用隨機再編碼設(shè)備的第二種類型�����,“外部代碼-內(nèi)部代碼”����。該隨機再編碼設(shè)備28以上述方式將外部代碼的碼塊轉(zhuǎn)換到內(nèi)部代碼的碼塊,而不用打開信息的內(nèi)容���。為執(zhí)行所述功能���,根據(jù)包括多項式與循環(huán)寄存器83�����、90的業(yè)務(wù)組合����,配置第一隨機轉(zhuǎn)換級98���,以處理提供給身不是服務(wù)器3的收發(fā)單元31的N個碼塊的第一個�。此時���,基于外部密鑰表�,填充第一隨機轉(zhuǎn)換級98的多字母表編碼器列的寄存器聚合體79-1��,79-2�,...,79-n與γ生成表列的寄存器聚合體88-1��,88-2����,...88-n。使用內(nèi)部密鑰表���,配置第二隨機轉(zhuǎn)換級101為內(nèi)部隨機編碼器15�����,以提供在分布式處理服務(wù)器3的環(huán)境下的對稱安全數(shù)據(jù)傳輸��。為將第一隨機轉(zhuǎn)換級98連接到并匹配第二隨機轉(zhuǎn)換級101��,用戶設(shè)備2的安全處理控制單元21生成適當(dāng)?shù)南鄬χ脫Q���,其被通過控制單元87寫入置換寄存器99。此后�����,根據(jù)上述過程����,以逐碼元的方式,從第一個開始�����,實現(xiàn)每下一接收的碼塊的再編碼。通過安全處理控制單元30����,將已轉(zhuǎn)換的碼塊寫入分布式服務(wù)器3的數(shù)據(jù)邏輯安全計算系統(tǒng)35的存儲器中。
在傳送消息過程中����,用戶A(用戶設(shè)備2)能夠?qū)崿F(xiàn)上述系統(tǒng)功能,即基于從隨機數(shù)生成器53所接收的隨機組合���,通過秘密密鑰表生成子系統(tǒng)25(圖6)的組合選擇器54�,使用在安全處理控制單元21中所計算的公開密鑰�����,修改外部密鑰表��。由此��,保證了置換循環(huán)寄存器81����、90,以及隨機再編碼設(shè)備24�����、25的置換寄存器100�、99的內(nèi)容的定期替換,也保證了列的寄存器聚合體79-1�����,79-2�,...,79-n與γ生成電路的γ生成表列的寄存器聚合體88-1�����,88-2�,...88-n的預(yù)定數(shù)目的組合的替換。為生成公開密鑰����,將上述的在先組合寫入置換循環(huán)寄存器81、90�����,并使用從隨機數(shù)生成器53新近接收的組合�。為此目的����,使用如在公開密鑰生成子系統(tǒng)8(圖7)中實現(xiàn)的算法����,用來計算公開密鑰與有關(guān)置換表的傳遞關(guān)系的邏輯結(jié)論。在用戶B的安全處理控制單元30中���,基于所接收的公開密鑰��,使用邏輯結(jié)論與置換循環(huán)寄存器81的前置表��,計算新的秘密置換��。此后�����,進(jìn)行用戶A的隨機再編碼設(shè)備24中與用戶B的隨機再編碼設(shè)備25中的置換寄存器100����、99����,到置換循環(huán)寄存器81�����、90的新的隨機組合的轉(zhuǎn)換。
如上所述�����,可以類似方式實現(xiàn)用戶A的隨機再編碼設(shè)備24中與用戶B的隨機再編碼設(shè)備28中的外部密鑰表的列的部分替換�����。因此��,分別提供了與戶設(shè)備2的第二隨機轉(zhuǎn)換級101與分布式處理服務(wù)器3的第一隨機轉(zhuǎn)換級98的多字母表列的寄存器聚合體79-1�����,79-2�����,...��,79-n的列寄存器與γ生成表列的寄存器聚合體88-1�����,88-2,...88-n的內(nèi)容的替換�����。
在分布式處理服務(wù)器的隨機轉(zhuǎn)換設(shè)備中進(jìn)行了所接收的N個碼塊序列的逐碼元轉(zhuǎn)換之后����,被內(nèi)部代碼所保護(hù)的所接收的消息通過安全處理控制單元30被寫入數(shù)據(jù)邏輯安全計算系統(tǒng)35的存儲器之中。
由此�����,為在計算機環(huán)境中傳送的情景下�,以及在外部安全交互的情景下,保護(hù)信息���,實現(xiàn)了“一次性使用密鑰”的概念���。根據(jù)此概念,在隨機再編碼設(shè)備中的序列的每一碼塊都以其自己的密鑰編碼���。所述密鑰對多個N個所傳送塊是唯一的�,并且在實現(xiàn)提升所傳送信息的安全級別這一系統(tǒng)功能的過程中,使用公開密鑰���,定期修改秘密密鑰與置換表�。
在完成了用戶A與B之間的安全通信會話之后�,可以將對稱外部密鑰表(根據(jù)來自CCGDK1的許可)用作在建立下一個安全對稱通信會話時生成新的外部密鑰表的基礎(chǔ)。為生成新的對稱外部密鑰表����,在用戶A與B處置換先前外部密鑰表的列與行�。為此目的,在安全處理控制單元21����、30中應(yīng)用上述的計算公開密鑰的算法,并且在用戶設(shè)備2與分布式處理服務(wù)器3的秘密密鑰表生成子系統(tǒng)13����、25中應(yīng)用修改外部密鑰表的算法。
使用第三種類型(即“內(nèi)部隨機代碼1-內(nèi)部隨機代碼2”)的隨機再編碼內(nèi)部設(shè)備29�����,實現(xiàn)以下過程加密安全電子郵件地址表37���、安全數(shù)據(jù)表39以及安全網(wǎng)頁38���。該設(shè)備連接到安全處理控制單元30與數(shù)據(jù)邏輯安全計算系統(tǒng)35��。以內(nèi)部隨機編碼器的模式使用所述設(shè)備����。
在加密安全電子郵件地址表37時����,將每一表行的元素看作N碼塊的序列。結(jié)果���,在由安全處理控制單元30與數(shù)據(jù)邏輯安全計算系統(tǒng)35執(zhí)行完加密之后�,每一行包括(N+1)個字段��。第一個字段為業(yè)務(wù)字段��,包含循環(huán)寄存器83���、92的已加密的初始組合與多項式�,其在編碼給定行時已被使用。此時�����,生成公開密鑰��、隨機n字節(jié)組合的獨立的表����。在編碼安全電子郵件地址表37的每一行時,已使用了所述組合���,以修改內(nèi)部密鑰表。它們已經(jīng)用于加密業(yè)務(wù)字段的所述組合����。此時,公開密鑰表的每一組合的標(biāo)號對應(yīng)于安全電子郵件地址表37的行標(biāo)號���,在編碼電子郵件地址表37時已經(jīng)使用了所述行���。
安全數(shù)據(jù)表39具有相同的結(jié)構(gòu)。
當(dāng)加密安全網(wǎng)頁38時��,將其每一個都轉(zhuǎn)換為N碼塊的多個序列。在N碼塊的每一序列的開始處�,寫入相應(yīng)的公開密鑰,該公開密鑰用來在編碼該碼塊序列時修改內(nèi)部密鑰表���。在已加密的網(wǎng)頁開始處����,寫入已加密的業(yè)務(wù)塊�����,其包含循環(huán)寄存器的初始組合與多項式��。在實現(xiàn)安全信息處理的預(yù)定功能之前��,在安全處理控制單元30中使用相應(yīng)的公開密鑰�,進(jìn)行業(yè)務(wù)塊(表的業(yè)務(wù)字段)的解密。
如果安全控制單元30確定所接收的消息為電子郵件消息���,則只處理該消息的已編碼的地址部分����。該處理的目的在于確定分布式處理服務(wù)器3的地址�,該已加密的電子郵件消息將送往該處��。為此目的�,必須在安全電子郵件地址表37中找到相應(yīng)的行����。該行必須包含用戶設(shè)備2的已編碼的地址與分布式處理服務(wù)器3的地址,該消息將送往該分布式處理服務(wù)器3�。使用連接到安全處理控制單元30與數(shù)據(jù)邏輯安全計算系統(tǒng)35的內(nèi)部隨機再編碼設(shè)備29,進(jìn)行所述過程���。結(jié)果�,將再編碼接收方的地址��,而不用打開保護(hù)接收方地址代碼的表第一行的內(nèi)容�����。此后��,將所接收的代碼與表第一行的已編碼地址讀入數(shù)據(jù)邏輯安全計算系統(tǒng)35���,用于比較。當(dāng)來自表的所比較的值相同時����,讀入包含分布式處理服務(wù)器3的地址代碼的字段�����,所接收的已加密的消息將被送往該處理器�。然后為了以安全形式向所選擇的分布式處理服務(wù)器3傳送�,將來自數(shù)據(jù)邏輯安全計算系統(tǒng)35的已編碼的電子郵件消息提供給安全處理控制單元30,之后供給隨機轉(zhuǎn)換的收發(fā)單元26的隨機再編碼設(shè)備28��。
如果所比較的已編碼的地址值不同���,則隨機再編碼的內(nèi)部設(shè)備29將消息地址代碼轉(zhuǎn)換為以下代碼通過該代碼��,編碼安全電子郵件地址表37的第二行的地址�,由此以安全的形式搜索所需地址���,等等��。繼續(xù)該搜索��,直至找到用于發(fā)送該消息的所需地址���。
如果安全處理控制單元30基于消息形式確定所接收的已編碼信息的處理類型為算術(shù)計算��,則將已加密的操作數(shù)與算術(shù)計算的代碼送往數(shù)據(jù)邏輯安全計算系統(tǒng)35��。此時�,根據(jù)來自安全處理控制單元30的信號�,將隨機再編碼設(shè)備29的第一隨機轉(zhuǎn)換級98配置到內(nèi)部代碼,因此保護(hù)所接收的消息���。同時���,第二隨機轉(zhuǎn)換級101與數(shù)據(jù)邏輯安全計算系統(tǒng)35合作,與安全算術(shù)處理器34的代碼表匹配����。為此目的,將第二隨機轉(zhuǎn)換級101的多字母表編碼器列的寄存器聚合體79-1���,79-2���,...79-n的列寄存器之一的內(nèi)容��,而不是初始數(shù)字代碼���,寫入算術(shù)處理器34的代碼表的進(jìn)入列��。算術(shù)處理器34的代碼表的第二退出列包含用于安全模式下計算的數(shù)字?jǐn)?shù)據(jù)的隨機索引�。在第二隨機轉(zhuǎn)換級101中再編碼所接收消息的碼塊序列時,根據(jù)來自控制單元87的信號�����,只將一個所選擇的寄存器置為常開���。因此��,所接收的安全數(shù)字信息將被再編碼到安全算術(shù)處理器34的輸入代碼���,并且根據(jù)來自數(shù)據(jù)邏輯安全計算系統(tǒng)35的命令,將所述數(shù)字信息通過代碼表提供給安全算術(shù)處理器34��,以實現(xiàn)所指定的計算��。由該計算所得到的數(shù)據(jù)以安全的形式通過輸出代碼表被提供�,以用于從安全算術(shù)處理器34的隨機索引到內(nèi)部隨機代碼的再編碼。為此目的�����,根據(jù)來自安全處理控制單元30的信號,將隨機代碼索引單元的多字母表編碼器的列寄存器之一的內(nèi)容寫入逆向代碼表的退出列��,該表的進(jìn)入列包括數(shù)字?jǐn)?shù)據(jù)的索引�����。在提議隨機轉(zhuǎn)換級98中再編碼所得結(jié)果的碼塊序列時��,根據(jù)來自控制單元87的信號��,只將一個所選擇的寄存器置為常開����。因此,所取得的安全的數(shù)字信息將被再編碼為隨機內(nèi)部代碼�,并且根據(jù)來自安全處理控制的單元30的命令,供給“內(nèi)部代碼-外部代碼”類型的隨機再編碼設(shè)備27���,以用安全的形式向用戶設(shè)備2傳送�。
如果安全處理控制單元30基于消息形式確定所接收的已編碼信息的處理類型為從安全數(shù)據(jù)表39中按查詢條件搜索與檢索所需信息時���,則連接數(shù)據(jù)邏輯安全計算系統(tǒng)35�。所述系統(tǒng)接收該已加密的信息,該信息可能包含表名����,其項或字段���,數(shù)字參數(shù)(被檢索數(shù)據(jù)必須與之對應(yīng))�,算術(shù)計算的代碼(必須在所選擇的數(shù)字字段上進(jìn)行)��。
當(dāng)處理該查詢時��,將包含已加密表名的碼塊序列(在其開始處具有內(nèi)部代碼循環(huán)寄存器的已加密的組合與多項式)從安全數(shù)據(jù)庫36讀出到數(shù)據(jù)邏輯安全計算系統(tǒng)35�。然后,將相應(yīng)的公開密鑰提供到該處�。此后,通過應(yīng)用上述的安全形式下的再編碼與比較信息的過程�,從處理來自用戶設(shè)備2的查詢所需的表的代碼的已加密序列,實現(xiàn)檢索��。此時�,在隨機轉(zhuǎn)換的第一級98與第二級101中,使用循環(huán)寄存器的相應(yīng)組合����,將具有表名的每一代碼交替地再編碼到安全數(shù)據(jù)庫36的內(nèi)部代碼,因此將安全數(shù)據(jù)表39的每一表名都加密�����。當(dāng)所比較的值相同時,根據(jù)器代碼�,從安全數(shù)據(jù)庫36將所需的安全數(shù)據(jù)表39讀出到數(shù)據(jù)邏輯安全計算系統(tǒng)35,以進(jìn)一步處理�����。
在處理時��,考慮了以下情況安全數(shù)據(jù)表39的每一項(行)都包含碼塊序列�。每一碼塊對應(yīng)于某字段,該字段的代碼構(gòu)成該表�。業(yè)務(wù)字段具有循環(huán)寄存器的組合,用于表名與每一表項�����。使用循環(huán)寄存器的相應(yīng)組合�����,隨機再編碼設(shè)備29將在查詢中所提交的字段代碼轉(zhuǎn)換為內(nèi)部代碼�,由此加密該表中的字段代碼,并比較它們。但所比較的值相同時����,從表項中檢索在查詢中所提交的字段的碼塊。
如果根據(jù)查詢代碼��,需要從表中以加密形式檢索任何特定數(shù)據(jù)或數(shù)字字段的參數(shù)���,則再編碼該查詢代碼到每一項的內(nèi)部代碼,以通過將其與查詢代碼比較而檢索所需安全數(shù)據(jù)��。根據(jù)上述過程�����,在項(entry)的業(yè)務(wù)字段中使用循環(huán)寄存器的組合�,執(zhí)行該步驟。如果在數(shù)字參數(shù)比較中����,使用了通過減去安全數(shù)字而實現(xiàn)的“更多”或“更少”算術(shù)操作數(shù),則安全算術(shù)處理器加入此處理�。此時,根據(jù)上述過程����,進(jìn)行安全信息的計算���。在完成查詢處理之后,在隨機再編碼設(shè)備29中��,從安全表39所檢索的已編碼數(shù)據(jù)或計算的所得結(jié)果被轉(zhuǎn)換為分布式處理服務(wù)器3的內(nèi)部代碼���,并以上述方式被供給用戶設(shè)備2�。
如果安全處理控制單元30基于消息形式確定所接收的已編碼信息的處理類型為按查詢條件搜索與檢索安全網(wǎng)頁38����,則連接數(shù)據(jù)邏輯安全計算系統(tǒng)35。此時�,實現(xiàn)兩個搜索層次第一層—根據(jù)安全網(wǎng)頁38的標(biāo)題;第二層—根據(jù)其內(nèi)容��。因此����,在編碼安全網(wǎng)頁38時,使用了兩個隨機代碼第一代碼—用戶編碼標(biāo)題����,第二代碼—用戶保護(hù)網(wǎng)頁本身的內(nèi)容�����。此時�����,將具有循環(huán)寄存器組合的業(yè)務(wù)塊放置在每一代碼序列的開始處�。所接收的具有查詢條件的安全消息具有所請求的文件必須包含的一組關(guān)鍵字����。
當(dāng)在第一層次搜索時�,將關(guān)鍵字代碼提供給隨機再編碼設(shè)備29,并轉(zhuǎn)換為下一安全網(wǎng)頁38的標(biāo)題的內(nèi)部代碼��。此時����,每一關(guān)鍵字的代碼被可替換地與標(biāo)題的每一碼塊相比較。如果所比較的代碼不同��,則通過拋棄詞尾的代碼碼元來從其中抽取已編碼的詞根�,并將再次比較結(jié)果代碼。當(dāng)所比較值相同時�����,確定在標(biāo)題中給定關(guān)鍵詞的存在。當(dāng)關(guān)鍵詞代碼不同于標(biāo)題代碼時���,則訪問下一個網(wǎng)頁��,等等���。在搜索過程中被選擇的安全網(wǎng)頁38的已編碼標(biāo)題,在隨機再編碼設(shè)備27中被轉(zhuǎn)換為分布式服務(wù)器3的外部編碼���,并通過計算機系統(tǒng)被傳送給用戶設(shè)備2�����。此處���,在接收到碼塊之后,將其再編碼為內(nèi)部代碼���,通過計算機總線傳送到內(nèi)部隨機解碼器14���,并將所請求的信息以公開形式展示在監(jiān)視器屏幕上�����。當(dāng)選擇特定網(wǎng)頁時�,用戶輸入查詢�����,以從分布式數(shù)據(jù)處理服務(wù)器3中檢索它����。在用戶設(shè)備2中實現(xiàn)了上述的隨機編碼與再編碼該查詢的功能之后,通過計算機系統(tǒng)傳送安全的信息�����。結(jié)果��,該查詢被供給分布式處理服務(wù)器3�,在其中進(jìn)行再編碼該查詢����,選擇所需安全網(wǎng)頁38,以及傳送給用戶設(shè)備2的功能�。
如果第一層次的所需網(wǎng)頁的搜索失敗�����,則按照用戶的查詢�,在安全網(wǎng)頁38的文本中直接搜索關(guān)鍵詞�,該安全網(wǎng)頁的標(biāo)題至少包含來自查詢的一個關(guān)鍵詞。此時�����,應(yīng)用上述的過程再編碼關(guān)鍵詞���,并將其與文本詞的代碼及詞根的代碼相比較��。當(dāng)具有一定數(shù)目的與來自該查詢的每一關(guān)鍵詞的匹配時����,則認(rèn)為給定安全網(wǎng)頁38符合查詢條件��,并使用再編碼功能�,將該頁以加密形式傳送給用戶設(shè)備2。
工業(yè)實用性所主張的方法與系統(tǒng)適合于在使用保密信息的分布式處理的計算機系統(tǒng)中廣泛使用�。這些系統(tǒng)包括現(xiàn)代銀行與支付系統(tǒng),安全電子郵件系統(tǒng)����,企業(yè)網(wǎng)絡(luò)����,以及其他類似系統(tǒng)����。
權(quán)利要求
1.一種對在計算機系統(tǒng)中的分布式數(shù)據(jù)處理的集成式保護(hù)的方法,該計算機系統(tǒng)包括至少一個用戶設(shè)備��,至少一個分布式數(shù)據(jù)處理服務(wù)器���,以及密鑰證明��、生成與分發(fā)中心�����,該方法包括以下步驟在每一用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器處提供對該計算機系統(tǒng)的訪問,并生成內(nèi)部與外部密鑰系統(tǒng)�����,該內(nèi)部與外部密鑰系統(tǒng)基于秘密密鑰表�,該秘密密鑰表接收自密鑰證明��、生成與分發(fā)中心����;在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器中�����,基于所述秘密密鑰表生成秘密內(nèi)部一次性使用密鑰���,用于在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器環(huán)境下在以加密形式傳送�、存儲�、處理數(shù)據(jù)時的對稱加密;加密在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器環(huán)境下所輸入與傳輸?shù)臄?shù)據(jù)��,使用所述秘密內(nèi)部一次性使用密鑰����,將該待處理的數(shù)據(jù)隨機編碼;從用戶設(shè)備向密鑰證明���、生成與分發(fā)中心發(fā)送請求���,以建立連接到所選擇的分布式數(shù)據(jù)處理服務(wù)器����,以執(zhí)行所指定的處理功能����;從密鑰證明、生成與分發(fā)中心接收��,或在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器中生成公開密鑰�,以更新該秘密密鑰表,以執(zhí)行從用戶設(shè)備傳送給分布式數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)的隨機編碼����,并處理已轉(zhuǎn)換的數(shù)據(jù),并將結(jié)果從服務(wù)器輸出到用戶設(shè)備����;基于該公開密鑰與該秘密密鑰表,在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器中生成用于對稱加密的秘密外部一次性使用密鑰��,并在以加密形式發(fā)送并處理數(shù)據(jù)時�����,修改該秘密密鑰表�����;使用該秘密外部對稱一次性使用密鑰����,在用戶設(shè)備中,通過隨機編碼��,加密待發(fā)送的數(shù)據(jù)��;將已被隨機編碼的數(shù)據(jù)發(fā)送給分布式數(shù)據(jù)處理服務(wù)器�;在分布式數(shù)據(jù)處理服務(wù)器中接收該已被隨機編碼的數(shù)據(jù),在再次加密后���,使用該秘密內(nèi)部一次性使用對稱密鑰����,根據(jù)數(shù)據(jù)形式所定義的處理類型���,以加密形式處理所接收的數(shù)據(jù)����,并使用秘密外部對稱一次性使用密鑰,隨機編碼該已被再次加密的數(shù)據(jù)����;將該已被隨機編碼的加密數(shù)據(jù)傳送給用戶設(shè)備;在用戶設(shè)備中接收該已被隨機編碼的加密數(shù)據(jù)��,并且解碼所接收的數(shù)據(jù)�,以用公開形式將該數(shù)據(jù)輸出給用戶。
2.如權(quán)利要求1所述的方法��,其中對該計算機系統(tǒng)的訪問以及內(nèi)部與外部密鑰的生成通過以下執(zhí)行向用戶設(shè)備插入數(shù)據(jù)介質(zhì)��,該數(shù)據(jù)介質(zhì)具有所記錄的PIN碼�����、口令�����、口令哈希函數(shù)值����、列與行的秘密置換的初始密鑰表與數(shù)據(jù),以取得秘密基本密鑰表與秘密外部密鑰表��。
3.如權(quán)利要求2所述的方法,其中內(nèi)部與外部密鑰系統(tǒng)被生成為一組通過初始密鑰表的列與行的秘密置換而生成的秘密基本與外部密鑰表����。
4.如權(quán)利要求3所述的方法�����,其中通過基本密鑰表的列與行的秘密置換生成秘密對稱內(nèi)部一次性使用密鑰表�,該秘密對稱內(nèi)部一次性使用密鑰表用于在用戶設(shè)備與分布式處理服務(wù)器環(huán)境下獨立地傳送數(shù)據(jù),并用于加密所處理的數(shù)據(jù)�����,包括服務(wù)器的數(shù)據(jù)庫表��、網(wǎng)頁以及電子郵件地址表��。
5.如權(quán)利要求1所述的方法�,進(jìn)一步包括通過有關(guān)一組秘密置換表的邏輯結(jié)論,使用行元素之間的傳遞關(guān)系�,在密鑰證明、生成與分發(fā)中心�、用戶設(shè)備以及分布式數(shù)據(jù)處理服務(wù)器中為用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器生成相對置換表形式的公開密鑰,以將其秘密外部密鑰表變?yōu)閷ΨQ�,并修改秘密密鑰表����。
6.如權(quán)利要求5所述的方法���,其中使用公開密鑰�,通過所述秘密密鑰表的列與行的置換與替換�,將用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器的秘密外部密鑰表變?yōu)閷ΨQ,并修改用于已加密信息的分布式處理的秘密密鑰表�����。
7.如權(quán)利要求5所述的方法��,其中通過為每一被傳送的隨機已編碼數(shù)據(jù)隨機地改變對稱外部與內(nèi)部密鑰表的隨機元素���,生成所述一次性使用密鑰�����。
8.如權(quán)利要求5所述的方法�����,進(jìn)一步包括在已加密信息的加密與傳送過程中�����,在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器處�����,通過使用由用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器所生成并傳送的公開密鑰��,定期修改對稱外部與內(nèi)部密鑰表�。
9.如權(quán)利要求1所述的方法�����,進(jìn)一步包括在使用安全算術(shù)處理器的數(shù)據(jù)邏輯安全計算設(shè)備中��,通過以安全的已被隨機轉(zhuǎn)換的形式����,執(zhí)行預(yù)定的程序,處理該已加密數(shù)據(jù)����;通過數(shù)據(jù)總線,將所述處理器的接口與秘密內(nèi)部密鑰表匹配�;并且通過控制總線傳送來自該數(shù)據(jù)邏輯安全計算設(shè)備的指令����。
10.如權(quán)利要求9所述的方法���,進(jìn)一步包括在每一被輸入的程序的隨機轉(zhuǎn)換之前與之后�����,在數(shù)據(jù)邏輯安全計算設(shè)備中�,基于使用有關(guān)多條程序指令代碼的邏輯結(jié)論對作為邏輯上相關(guān)聯(lián)的指令代碼串的病毒特征的檢測����,進(jìn)行防病毒保護(hù),并摧毀檢測到的病毒特征����。
11.如權(quán)利要求1所述的方法,進(jìn)一步包括當(dāng)數(shù)據(jù)形式定義處理類型為算術(shù)計算時����,選擇已加密的操作數(shù)與算術(shù)計算代碼,并將其傳送給安全算術(shù)處理器���,以用加密的形式進(jìn)行所需的計算���。
12.如權(quán)利要求1所述的方法�,進(jìn)一步包括當(dāng)處理類型被定義為從已加密數(shù)據(jù)庫表中按查詢條件搜索與檢索所需數(shù)據(jù)時��,在所接收的數(shù)據(jù)形式中選擇查詢條件中的已加密數(shù)據(jù)���,并且通過基于所選已加密數(shù)據(jù)的比較�,在再次加密后�����,如數(shù)據(jù)檢索所要求地選擇已加密表的字段��。
13.如權(quán)利要求12所述的方法��,其中所述已加密表的數(shù)據(jù)字段的檢索包括在符合所需已加密的數(shù)字參數(shù)或算術(shù)計算過程的情況下��,在安全算術(shù)處理器中檢查已加密表的被檢索的數(shù)據(jù)字段�����。
14.如權(quán)利要求1所述的方法�����,進(jìn)一步包括當(dāng)處理類型被定義為對已加密網(wǎng)頁的搜索與檢索時���,再次加密該已加密查詢的關(guān)鍵詞���,并且通過基于再次被加密的查詢關(guān)鍵詞,確定分布式數(shù)據(jù)處理服務(wù)器的每一已加密網(wǎng)頁的相同關(guān)鍵詞的存在�����。
15.如權(quán)利要求1所述的方法�����,進(jìn)一步包括當(dāng)處理類型被定義為電子郵件傳送時����,再次加密所接收的已加密的消息,并且通過將在該再次被加密的電子郵件消息中的已加密郵件接收方的地址與服務(wù)器的地址相比較�����,確定將向其傳送該已加密電子郵件消息的包含接收方郵箱的服務(wù)器���。
16.如權(quán)利要求1所述的方法��,進(jìn)一步包括生成所傳送數(shù)據(jù)的哈希函數(shù)值���,提供并傳送數(shù)據(jù)發(fā)送方的電子數(shù)字簽名��,驗證發(fā)送方的真實性��,并檢查所接收數(shù)據(jù)的完整性����;其中在用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器處的安全算術(shù)處理器中�����,通過將被隨機編碼數(shù)據(jù)塊相加�����,生成作為預(yù)定長度的隨機模式的所傳送數(shù)據(jù)的哈希函數(shù)值���。
17.如權(quán)利要求16所述的方法,其中提供電子數(shù)字簽名包括通過秘密外部密鑰表的隨機行置換���,生成發(fā)送方的秘密個人密鑰����,并計算公開密鑰,該密鑰被送往密鑰證明�����、生成與分發(fā)中心����,以登記該個人密鑰。
18.如權(quán)利要求17所述的方法�����,其中當(dāng)使用所傳送數(shù)據(jù)的哈希函數(shù)值與電子數(shù)字簽名驗證發(fā)送方的真實性并檢查所接收數(shù)據(jù)的完整性時����,使用秘密個人密鑰,以加密所傳送數(shù)據(jù)的哈希函數(shù)值�;并且使用公開密鑰以加密所接收的哈希函數(shù)值,用來比較在分布式數(shù)據(jù)處理服務(wù)器中所生成的值��。
19.一種用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)���,包括密鑰證明��、生成與分發(fā)中心���;至少一個用戶設(shè)備���;至少一個分布式數(shù)據(jù)處理服務(wù)器;其中密鑰證明�����、生成與分發(fā)中心包括用戶證明子系統(tǒng)��、秘密密鑰表生成子系統(tǒng)�����、數(shù)據(jù)邏輯安全計算系統(tǒng)�����、用于向被證明了的用戶提供數(shù)據(jù)介質(zhì)的子系統(tǒng)��、公開密鑰生成子系統(tǒng)�����、身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)�����、安全算術(shù)處理器�、密鑰分發(fā)子系統(tǒng)以及安全處理控制單元;每一用戶設(shè)備包括秘密密鑰表生成子系統(tǒng)���、內(nèi)部隨機解碼器�����、內(nèi)部隨機編碼器��、安全訪問子系統(tǒng)��、安全算術(shù)處理器����、數(shù)據(jù)邏輯安全計算系統(tǒng)����、安全處理控制單元以及隨機轉(zhuǎn)換收發(fā)單元���;分布式數(shù)據(jù)處理服務(wù)器包括秘密密鑰表生成子系統(tǒng)、隨機轉(zhuǎn)換收發(fā)單元�、內(nèi)部隨機再編碼設(shè)備、安全處理控制單元����、安全訪問子系統(tǒng)、安全算術(shù)處理器�、數(shù)據(jù)邏輯安全計算系統(tǒng)以及安全數(shù)據(jù)庫;在密鑰證明���、生成與分發(fā)中心數(shù)據(jù)邏輯安全計算系統(tǒng)連接到用戶證明子系統(tǒng)�、與用戶證明子系統(tǒng)相連的秘密密鑰表生成子系統(tǒng)并且還連接到安全算術(shù)處理器���、公開密鑰生成子系統(tǒng)����、用于向被證明了的用戶提供數(shù)據(jù)介質(zhì)的子系統(tǒng)以及密鑰分發(fā)子系統(tǒng)��,隨后連接到安全處理控制單元��,隨后連接到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)�;在用戶設(shè)備中數(shù)據(jù)邏輯安全計算系統(tǒng)連接到安全算術(shù)處理器、內(nèi)部隨機編碼器����、內(nèi)部隨機解碼器以及隨機轉(zhuǎn)換收發(fā)單元;安全訪問子系統(tǒng)連接到安全處理控制單元����,隨后連接到內(nèi)部隨機編碼器、內(nèi)部隨機解碼器�、隨機轉(zhuǎn)換收發(fā)單元、秘密密鑰表生成子系統(tǒng)以及數(shù)據(jù)邏輯安全計算系統(tǒng)�����。在分布式數(shù)據(jù)處理服務(wù)器中數(shù)據(jù)邏輯安全計算系統(tǒng)連接到安全算術(shù)處理器���、安全數(shù)據(jù)庫���、內(nèi)部隨機再編碼設(shè)備以及安全處理控制單元,隨后連接到隨機轉(zhuǎn)換收發(fā)單元��、內(nèi)部隨機再編碼設(shè)備�、秘密密鑰表生成子系統(tǒng)以及安全訪問子系統(tǒng);其中密鑰證明��、生成與分發(fā)中心的密鑰分發(fā)子系統(tǒng)分別連接到用戶設(shè)備與分布式數(shù)據(jù)處理服務(wù)器的秘密密鑰表生成子系統(tǒng)。
20.如權(quán)利要求19所述的系統(tǒng)����,其中用戶設(shè)備的安全訪問子系統(tǒng)包括用于從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng),該子系統(tǒng)連接到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)����,該身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)連接到用戶設(shè)備的安全處理控制單元。
21.如權(quán)利要求19所述的系統(tǒng)�,其中用戶設(shè)備的隨機轉(zhuǎn)換收發(fā)單元包含第一與第二隨機再編碼設(shè)備,其中第一隨機再編碼設(shè)備被包括在從分布式數(shù)據(jù)處理服務(wù)器到用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)的數(shù)據(jù)發(fā)送通路中���,并且第二隨機再編碼設(shè)備被包括在從用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)到分布式數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)接收通路中����。
22.如權(quán)利要求19所述的系統(tǒng)�����,其中分布式數(shù)據(jù)處理服務(wù)器的隨機轉(zhuǎn)換收發(fā)單元包含第一與第二隨機再編碼設(shè)備��,其中第一隨機再編碼設(shè)備被包括在從用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)到分布式數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)發(fā)送通路中�����,并且第二隨機再編碼設(shè)備被包括在從分布式數(shù)據(jù)處理服務(wù)器到用戶設(shè)備的數(shù)據(jù)邏輯安全計算系統(tǒng)的數(shù)據(jù)接收通路中。
23.如權(quán)利要求19所述的系統(tǒng)��,其中分布式數(shù)據(jù)處理服務(wù)器的安全訪問子系統(tǒng)進(jìn)一步包括用于從數(shù)據(jù)介質(zhì)輸入數(shù)據(jù)的子系統(tǒng)����,該子系統(tǒng)連接到身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)���,該身份驗證與數(shù)據(jù)完整性檢查子系統(tǒng)連接到分布式數(shù)據(jù)處理服務(wù)器的安全處理控制單元��。
24.如權(quán)利要求19所述的系統(tǒng)�����,其中分布式數(shù)據(jù)處理服務(wù)器的安全數(shù)據(jù)庫包括安全電子郵件地址表��、安全網(wǎng)頁集合以及安全數(shù)據(jù)表��。
25.一種用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)的公開密鑰生成子系統(tǒng)����,包括用于存儲秘密密鑰表中秘密列與行置換表的存儲器�����;用于存儲內(nèi)部密鑰表中對稱列與行置換表的存儲器;在所述秘密置換表的行之間的傳遞關(guān)系序列寄存器����;有關(guān)該傳遞關(guān)系序列邏輯結(jié)論的單元;用于存儲在外部密鑰表中相對非秘密列與行置換表的存儲器����;公開密鑰寄存器;用于初始數(shù)據(jù)輸入的輸入開關(guān)單元���;用于公開密鑰輸出的輸出開關(guān)單元����;以及控制單元�����;其中控制單元的輸出端連接到以下的輸入端用于存儲秘密密鑰表中秘密列與行置換表的存儲器���、用于存儲內(nèi)部密鑰表中對稱列與行置換表的存儲器�����、在所述秘密置換表的行之間的傳遞關(guān)系序列寄存器����、公開密鑰寄存器、輸入與輸出開關(guān)單元以及有關(guān)該傳遞關(guān)系序列邏輯結(jié)論的單元�����,該邏輯結(jié)論的單元隨后通過其第二與第三輸入端分別連接到用于存儲在外部密鑰表中相對非秘密列與行置換表的存儲器的輸出端��,以及在所述秘密置換表的行之間的傳遞關(guān)系序列寄存器的輸出端�,并且通過其輸出端連接到用于存儲在外部密鑰表中相對非秘密列與行置換表的存儲器的輸入端���,該存儲器通過其輸出端連接到公開密鑰寄存器的輸入端���,隨后通過其輸出端連接到輸出開關(guān)單元的輸入端,隨后通過另一輸出端連接到用于存儲秘密密鑰表中秘密列與行置換表的存儲器的輸入端����,該存儲器通過其輸入端連接到輸入開關(guān)單元的輸出端;輸入與輸出開關(guān)的第二輸出端連接到控制單元的輸入端���。
26.一種用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)的隨機編碼器����,包括用于輸入待編碼數(shù)據(jù)的輸入置換寄存器;多字母表編碼器列的寄存器聚合體�,該體通過其第一輸入端連接到該置換寄存器的輸出端;列連接電路���,通過其輸出端連接到所述寄存器聚合體的第二輸入端��;循環(huán)置換寄存器��,通過其輸出端連接到列連接電路的相應(yīng)輸入端�����;密鑰反轉(zhuǎn)器聚合體����,通過其輸出端連接到循環(huán)置換寄存器的相應(yīng)輸入端�;循環(huán)寄存器,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體的相應(yīng)輸入端�;γ生成電路;模2加法器����,通過其輸入分別連接到所述寄存器聚合體的輸出端�����,以及γ生成電路的輸出端�,并且通過其輸出端連接到用于輸出已編碼數(shù)據(jù)的碼塊輸出寄存器的輸入端�;以及控制單元,通過其輸出分別連接到下列的輸入端輸入置換寄存器���、多字母表編碼器列的寄存器聚合體����、列連接電路���、循環(huán)置換寄存器、密鑰反轉(zhuǎn)器聚合體���、循環(huán)寄存器�、γ生成電路�、模2加法器以及碼塊輸出寄存器;控制單元通過其輸入端連接到循環(huán)寄存器的其他輸出端���,還具有其他輸入與輸出端��,用來與該用于分布式數(shù)據(jù)處理保護(hù)的系統(tǒng)的其他控制單元的連接�。
27.如權(quán)利要求26所述的隨機編碼器,其中γ生成電路包括γ生成表列的寄存器聚合體����;列連接電路,通過其輸出端連接到所述寄存器聚合體的輸入端�����;循環(huán)置換寄存器�����,通過其輸出端連接到列連接電路的相應(yīng)輸入端�;密鑰反轉(zhuǎn)器聚合體,通過其輸出端連接到循環(huán)置換寄存器的相應(yīng)輸入端�����;循環(huán)寄存器����,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體的相應(yīng)輸入端;初始γ寄存器�����;模2加法器;密鑰�����,通過其輸入端連接到所述寄存器聚合體的輸出端�,并通過其第一與第二輸出端分別連接到模2加法器的輸入端,以及隨機編碼器的模2加法器的輸入端�����;以及控制單元���,通過其輸出分別連接到下列的輸入端循環(huán)寄存器��、密鑰反轉(zhuǎn)器聚合體、循環(huán)置換寄存器����、列連接電路、所述寄存器聚合體��、密鑰�、所述模2加法器����、γ生成電路以及初始γ寄存器�,初始γ寄存器通過其輸出端連接到所述控制單元的輸入端,控制單元通過其第二輸入端連接到循環(huán)寄存器的其他輸出端���,并通過其第三輸入端連接到隨機編碼器的控制單元的相應(yīng)輸出端��。
28.一種用于分布式數(shù)據(jù)處理保護(hù)系統(tǒng)的隨機再編碼設(shè)備�����,包括輸入碼塊寄存器�����;第一隨機轉(zhuǎn)換級��,通過其輸入端連接到輸入碼塊寄存器的輸出端��;第一置換寄存器���,通過其第一與第二輸入端分別連接到第一隨機轉(zhuǎn)換級的第一與第二輸出端;第二置換寄存器�����,通過其第一輸入端分別連接到第一隨機轉(zhuǎn)換級的輸出端;第二隨機轉(zhuǎn)換級����,通過其輸入端連接到第二置換寄存器的輸出端,并通過其第一輸出端連接到第二置換寄存器的第二輸入端����;以及輸出碼塊寄存器,通過其輸入端連接到第二置換寄存器的第二輸出端�;其中每一所述隨機轉(zhuǎn)換級包括多字母表編碼器列的寄存器聚合體,其中所述寄存器聚合體的第一輸入端為相應(yīng)隨機轉(zhuǎn)換級的輸入端���;列連接電路�,通過其輸出端連接到所述寄存器聚合體的第二輸入端�;循環(huán)置換寄存器,通過其輸出端連接到列連接電路的相應(yīng)輸入端��;密鑰反轉(zhuǎn)器聚合體����,通過其輸出端連接到循環(huán)置換寄存器的相應(yīng)輸入端����;循環(huán)寄存器��,通過其輸出端連接到密鑰反轉(zhuǎn)器聚合體的相應(yīng)輸入端��;γ生成電路�����;模2加法器���,通過其第一輸入借助密鑰連接到所述寄存器聚合體的輸出端,并且通過其第二輸入端連接到γ生成電路的輸出端�����,其中所述密鑰的第二輸出端為相應(yīng)隨機轉(zhuǎn)換級的第二輸出�����,控制單元��,其中第一輸入端為相應(yīng)隨機轉(zhuǎn)換級的第一輸入端����,并且其他輸出端分別連接到以下的輸入端所述寄存器聚合體�����、列連接電路���、循環(huán)置換寄存器、密鑰反轉(zhuǎn)器聚合體��、循環(huán)寄存器�,循環(huán)寄存器隨后通過另一輸出端分別連接到以下的相應(yīng)輸入端控制單元、γ生成電路���、模2加法器以及密鑰��;控制單元還具有其他輸入與輸出端����,用來與分布式數(shù)據(jù)處理保護(hù)系統(tǒng)的其他控制單元的連接�。
全文摘要
本發(fā)明涉及用于保護(hù)信息系統(tǒng)免受未授權(quán)入侵的裝置。本發(fā)明使以下成為可能形成用于保護(hù)分布式數(shù)據(jù)處理的通路���。為從用戶設(shè)備與從用于分布式數(shù)據(jù)處理的服務(wù)器上訪問計算機系統(tǒng)��,形成基于從密鑰證明���、生成與分發(fā)中心所接收的秘密密鑰的內(nèi)部與外部密鑰系統(tǒng)。生成用于數(shù)據(jù)傳送����、存儲以及處理的對稱加密模式的秘密內(nèi)部一次性使用密鑰,并從用戶設(shè)備向證明中心發(fā)送到預(yù)先選定的服務(wù)器的連接請求�。接收公開密鑰,通過公開密鑰生成用于對稱加密模式的外部一次性使用密鑰���。為向服務(wù)器傳送�����,使用涉及使用外部一次性使用密鑰的隨機編碼�,將被傳送的信息加密��。還使用秘密內(nèi)部一次性使用對稱密鑰���,將該信息加密���、處理、隨機編碼并送往用戶設(shè)備。
文檔編號G06F21/62GK1528068SQ01823446
公開日2004年9月8日 申請日期2001年7月5日 優(yōu)先權(quán)日2001年7月5日
發(fā)明者弗拉迪米爾·V·納西普尼, 弗拉迪米爾 V 納西普尼 申請人:喬治·B·古羅夫, 喬治 B 古羅夫, 杰納迪·K·洛巴諾夫, 弗拉迪米爾·V·納扎羅夫, 亞歷山大·B·希肖夫, 弗拉迪米爾·V·納西普尼