專(zhuān)利名稱(chēng)：：基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)及方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及密碼學(xué)領(lǐng)域，具體涉及基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)及方法。
背景技術(shù)：
：近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)得到丫迅速的發(fā)展，被廣泛應(yīng)用于政治、軍事、經(jīng)濟(jì)以及科學(xué)等各個(gè)領(lǐng)域，越來(lái)越多的信息得到了有效的傳輸和存儲(chǔ)。由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，使信息在傳輸和存儲(chǔ)過(guò)程中有可能被盜用，信息的保密性、完整性、可用性和抗抵賴(lài)性，都需要采用密碼技術(shù)來(lái)實(shí)現(xiàn)?，F(xiàn)代高性能的計(jì)算機(jī)能夠自動(dòng)分析和截獲傳輸?shù)男畔?，每秒可以搜索?shù)百個(gè)底碼，從而對(duì)信息安全構(gòu)成嚴(yán)重的威脅。信息領(lǐng)域急切希望擁有吏安全、方便、有效的信息保護(hù)手段。作為兩絡(luò)安全基礎(chǔ)理論之一的密碼學(xué)引起了人們的極大關(guān)注，吸引著越來(lái)越多的研究人員投入到密碼領(lǐng)域的研究當(dāng)中；同時(shí)由于現(xiàn)實(shí)生活中的實(shí)際需要以及計(jì)算技術(shù)的發(fā)展變化，密碼學(xué)的每一個(gè)研究領(lǐng)域都出現(xiàn)了許多新的課題、新的方向。例如，AES征集活動(dòng)使國(guó)際密碼學(xué)興起了一次分組密碼研究的高潮。同時(shí)，在公開(kāi)密鑰密碼領(lǐng)域，ECC由于其安全性高、計(jì)算速度快等優(yōu)點(diǎn)引起了人們的普遍關(guān)注。加密技術(shù)主要分為對(duì)稱(chēng)密碼與非對(duì)稱(chēng)密碼，其中對(duì)稱(chēng)密碼又分為流密碼和分組密碼。流密碼的代表是RC4算法，而分組密碼的代表是DES和AES。傳統(tǒng)分組密碼通常進(jìn)行確定的置亂擴(kuò)散變換，使得系統(tǒng)具有某些特定的性質(zhì)，其結(jié)果使系統(tǒng)在一定程度上易受到線(xiàn)性分析、差分分析、代數(shù)攻擊等密碼分析方法的攻擊，從而影響其安全性。作為第一個(gè)并且也是最重要的現(xiàn)代對(duì)稱(chēng)加密算法，DES最嚴(yán)重的弱點(diǎn)就是密鑰長(zhǎng)度較短，這個(gè)弱點(diǎn)在20世紀(jì)卯年代顯得更加明顯了。1998年7月，密碼學(xué)研究會(huì)、高級(jí)無(wú)線(xiàn)技術(shù)協(xié)會(huì)和電子前沿基金會(huì)聯(lián)合構(gòu)造了一個(gè)稱(chēng)為Deepcrack的密鑰搜索機(jī)，搜索了56個(gè)小時(shí)后成功地找到了DES挑戰(zhàn)密鑰，這表明20世紀(jì)卯年代后期的計(jì)算技術(shù)對(duì)于一個(gè)原本安企的單鑰密碼來(lái)說(shuō)，使用56比特的密鑰太短了。其后的改進(jìn)是增加密鑰長(zhǎng)度的多輪DES。同樣是對(duì)稱(chēng)加密的AES是一種明顯依托于數(shù)學(xué)理論的加密算法，依靠有限域/有限環(huán)的有關(guān)性質(zhì)進(jìn)行加解密。目前討論最多的就是對(duì)AES的代數(shù)攻擊(XSL)?，F(xiàn)有研究表明，若XSL攻擊是算法輪數(shù)的多項(xiàng)式時(shí)間，則AHS的安全性不隨著輪數(shù)的增加呈指數(shù)級(jí)增加。AES由于其分組確定、密鑰長(zhǎng)度確定并且置亂擴(kuò)散算法確定，對(duì)于大數(shù)據(jù)量且數(shù)據(jù)具有高相關(guān)性時(shí)，其效果不盡人意。對(duì)稱(chēng)密碼系統(tǒng)均涉及密鑰問(wèn)題，通常使用偽隨機(jī)碼作為密鑰。傳統(tǒng)的加密算法存在以下問(wèn)題(1)傳統(tǒng)的加密算法，如AES等，通常其密鑰(即偽隨機(jī)碼)的產(chǎn)生都可以用二元組表示K=(m，IV)其中，K是密鑰；m是密鑰產(chǎn)生算法，通常難以保密；IV是初值，即算法要求的種子值，是保密的；m、IV都與密鑰直接相關(guān)，密鑰產(chǎn)生算法一般采用迭代的方式，從初值IV開(kāi)始重復(fù)迭代產(chǎn)生密鑰；傳統(tǒng)加密算法具有確定的置亂和擴(kuò)散變換，加密信息依賴(lài)密鑰，另一方面，密鑰需加密保管/加密傳送/秘密惜道傳送；因此，傳統(tǒng)算法的安全性問(wèn)題的關(guān)鍵在于密鑰；(2)解密密鑰需通過(guò)加密方式或秘密信道傳給解密方對(duì)密文進(jìn)行解密，在傳輸過(guò)程中，密文和解密密鑰都可能被截獲，這樣就有可能通過(guò)唯密文攻擊或密碼分析破解密文，從而使得信息傳送失去了安全保障，這也大大增加密鑰管理的復(fù)雜度；(3)傳統(tǒng)加密算法由于各方面原因，一個(gè)密鑰在實(shí)際使用過(guò)程中一個(gè)密鑰往往被重復(fù)多次使用，存在著由于多次重)TJ而產(chǎn)生的安全性問(wèn)題。
發(fā)明內(nèi)容本發(fā)明的首要目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)和不足，提供一種基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)，本發(fā)明引入廣義信息域概念，突破了二元組的限制，將其擴(kuò)展為三元組結(jié)構(gòu)，使加解密雙方有共同的經(jīng)廣義信息域變換獲得的活動(dòng)背景，從加密方到解密方，密鑰不顯式出現(xiàn)，也不涉及密鑰的傳送，實(shí)現(xiàn)密鑰安全性問(wèn)題向廣義信息域安全性問(wèn)題的轉(zhuǎn)移；該系統(tǒng)通過(guò)對(duì)廣義信息域進(jìn)行物理重構(gòu)和邏輯重構(gòu)可以獲得任意個(gè)活動(dòng)背景，現(xiàn)有研究表明這種變換復(fù)雜性是個(gè)NP難問(wèn)題；加密輪次、分組長(zhǎng)度動(dòng)態(tài)可變，置亂擴(kuò)散算法完全由密鑰的排列特性和分段統(tǒng)計(jì)特性決定。本發(fā)明的目的還在于提供上述基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)實(shí)現(xiàn)加解密的方法。本發(fā)明目的通過(guò)下述技術(shù)方案實(shí)現(xiàn)基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)包括相連接的基于廣義信息域的偽隨機(jī)碼發(fā)生器、加解密子系統(tǒng)，該加解密子系統(tǒng)包括加密子系統(tǒng)、解密子系統(tǒng)；其中加密子系統(tǒng)包括依次連接的分組系數(shù)與輪密鑰生成模塊、分組模塊、對(duì)偶位置交換模塊、置換運(yùn)算模塊；解密子系統(tǒng)包括依次連接的分組系數(shù)與輪密鑰生成模塊、分組模塊、置換運(yùn)算模塊、對(duì)偶位置交換模塊；且加密于系統(tǒng)、解密子系統(tǒng)共用同一個(gè)分組系數(shù)與輪密鑰生成模塊；其中的基于廣義信息域的偽隨機(jī)碼發(fā)生器包括依次連接的初始地址信息(IV)生成模塊、IV規(guī)格化模塊、密鑰產(chǎn)生算法(m)模塊、約束化處理模塊、密鑰長(zhǎng)度判斷模塊，所述m模塊同時(shí)還與活動(dòng)背景生成模塊相連接；同時(shí)，所述基于廣義信息域的偽隨機(jī)碼發(fā)生器分別與加密子系統(tǒng)、解密子系統(tǒng)中的分組系數(shù)與輪密鑰生成模塊、對(duì)偶位置交換模塊、置換運(yùn)算模塊、相連接，分組系數(shù)與輪密鑰生成模塊還通過(guò)一個(gè)斷點(diǎn)入口與m模塊相連。所述活動(dòng)背景生成模塊主要由物理重構(gòu)模塊、邏輯重構(gòu)模塊連接組成。計(jì)算機(jī)中任意可以表示為二進(jìn)制編碼的數(shù)據(jù)，稱(chēng)之為廣義信息域(IF)。利用上述基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)實(shí)現(xiàn)加解密的方法，包括加密過(guò)程和解密過(guò)程，加密過(guò)程具體如下(1)活動(dòng)背景生成模塊通過(guò)對(duì)選定IF的物理重構(gòu)獲得IF的某個(gè)子空間，然后把該子空間邏輯重構(gòu)成活動(dòng)背景；(2)IV生成模塊產(chǎn)生初始地址信息(IV)，IV規(guī)格化模塊把IV壓縮或拉伸成為確定長(zhǎng)度的二進(jìn)制地址串，并將其劃分為n塊x2…Xn作為活動(dòng)背景中的n維邏輯地址；(3)m模塊對(duì)活動(dòng)背景中的n維邏輯位地址與物理空間進(jìn)行空間軌跡變換，并在每次的地址遷移中，從活動(dòng)背景中析出k位長(zhǎng)的位串并入密鑰序列中。為了獲得遷移地址，約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻數(shù)之差來(lái)進(jìn)行約束化處理，得到—'個(gè)修正值。然后由m模塊把修正值并入地址序列，經(jīng)過(guò)平移獲取新的n維遷移地址；(4)密鑰長(zhǎng)度判斷模塊根據(jù)預(yù)設(shè)的參數(shù)判斷密鑰的長(zhǎng)度是否足夠，若不足夠，則重復(fù)進(jìn)行步驟(3)操作，若足夠，則輸出密鑰；(5)生成分組系數(shù)與輪密鑰K炒,.-一對(duì)用戶(hù)選定加密輪數(shù)，系統(tǒng)自動(dòng)實(shí)現(xiàn)每輪分組系數(shù)選定與輪密鑰生成，并控制各輪分組系數(shù)在一定輪數(shù)范圍內(nèi)不重復(fù)；由基于廣義信息域的偽隨機(jī)碼發(fā)生器產(chǎn)生長(zhǎng)度為一個(gè)字節(jié)或字的位串，并按該位串的值在分組系數(shù)集合中選取第r輪的分組系數(shù)w,.，然后返回步驟(3)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器繼續(xù)產(chǎn)生2"'長(zhǎng)的輪密鑰A力；重復(fù)步驟(5)，直到所有的分組系數(shù)及輪密鑰生成完畢，最后把各輪的輪密鍆化v,.依次拼接成密鑰尺。此分組系數(shù)關(guān)系到步驟(6)、(7)、(8)的操作，根據(jù)置亂擴(kuò)散的需要可以增加加密的輪次；多輪加密時(shí)，記"、max(",.)，"l,2,…,i，其中v是加密輪數(shù)，依次選取大小為2"'的塊為單位，按步驟(6)、(7)、(8)進(jìn)行R輪加密；(6)分組方案一-對(duì)密鑰K按分組系數(shù)",進(jìn)行分組，分組系數(shù)決定了明文分組置換加密的地址空間為2"';(7)對(duì)偶位置交換一-密鑰K分組的內(nèi)容Jfe,代表加密空間分組的組內(nèi)地址，對(duì))t,按位取反得到《，*,和*;形成對(duì)偶地址對(duì)。分析各個(gè))fc,的統(tǒng)計(jì)特性后進(jìn)行相應(yīng)的移位和對(duì)偶地址對(duì)應(yīng)內(nèi)容的交換處理；這些處理是由密鑰的排列特性決定的，因此使用不同的密鑰，加密時(shí)采取的移位及交換處理是不同的；(8)置換運(yùn)算記輪密鑰為&>/,.=(/:,，&，...，《)，明文加密空間分組^=04。,4,，…,4)，相應(yīng)的密文分組為,其中/:,，4，4'占lbit，即視為二進(jìn)制流的形式。在完成位置交換后，按以下公式計(jì)算出,值(^'作為第r+l輪的^使用)上述步驟(6)至(8)當(dāng)為加密算法所進(jìn)行的第r輪加密過(guò)程，輪加密結(jié)束，若未完成R輪加密則重復(fù)進(jìn)行步驟(6)至(8)，否則轉(zhuǎn)(9)。(9)若明文未加密完畢，返回(6)，否則，加密結(jié)束，返回密文。上述方法中，步驟(2)所述IV由系統(tǒng)隨機(jī)數(shù)(SR)、系統(tǒng)內(nèi)部時(shí)間(ST)、指定內(nèi)容(SC)中的一項(xiàng)或任意多項(xiàng)組成，其中SR、ST通過(guò)調(diào)用函數(shù)獲得，實(shí)現(xiàn)IV的隨機(jī)性和唯一性，指定內(nèi)容由用戶(hù)給定實(shí)現(xiàn)IV的個(gè)性化。上述方法中，步驟(1)所述物理重構(gòu)的作用是把選定廣義信息域(IF)構(gòu)造成具有一定離散度、在物理上可見(jiàn)的子空間；邏輯重構(gòu)則是把由物理軍構(gòu)得到的空間映射為n維的邏輯空間，具有離散性及隨機(jī)性；規(guī)格化IV是這個(gè)高維邏輯空間中某一點(diǎn)的地址，也是之后進(jìn)行空間軌跡變換的初始地址。上述方法中，步驟(1)所述的IF可以是任意類(lèi)型的數(shù)據(jù)，本質(zhì)上是以字節(jié)為單位的任意長(zhǎng)的二進(jìn)制O、l位串，具有一定的隨機(jī)性且可認(rèn)為它是首尾相連的。IF可由算法產(chǎn)生，如混沌/混合混沌系統(tǒng)生成，也可是圖像、文本文件或內(nèi)存的一段代碼等?？梢詫?duì)其標(biāo)號(hào)，以便于應(yīng)用。在實(shí)驗(yàn)時(shí)考慮使用圖像、文本文件作為廣義信息域，或利用混合混沌系統(tǒng)根據(jù)給定不同的初值，從而產(chǎn)生不同的廣義信息域。上述方法中，步驟(1)所述的活動(dòng)背景在選定廣義信息領(lǐng)下的結(jié)構(gòu)具有如下定義<formula>formulaseeoriginaldocumentpage10</formula>其中ABG-code:活動(dòng)背景號(hào)，便于通過(guò)代號(hào)引用；IF-COde:廣義信息域號(hào)；[，S2/L2]…[Si/Li]…:物理重構(gòu)參數(shù)，可任意選擇，其結(jié)果是產(chǎn)生確定的活動(dòng)背景。其中Si是偏移，Li是長(zhǎng)度，用十進(jìn)制表示。物理重構(gòu)時(shí)的單位是字節(jié)；Dl，D2，D3[Di[，…]]:邏輯重構(gòu)參數(shù)，Di為維定義，十進(jìn)制表示，給出該維最大下標(biāo)值，括號(hào)內(nèi)可任選，邏輯重構(gòu)時(shí)其單位是位。上述方法中，步驟(1)所述的物理重構(gòu)模塊對(duì)該選定的IF進(jìn)行物理重構(gòu)，其具體操作如下若物理重構(gòu)參數(shù)為空，則活動(dòng)背景與選定信息域等價(jià)；若物理重構(gòu)參數(shù)非空，則依次選取一組物理重構(gòu)參數(shù)[Si/Li]，從廣義信息域或屮間結(jié)果的第Si字節(jié)起截取長(zhǎng)度為L(zhǎng)i字節(jié)長(zhǎng)的0、1串作為有效信息,物理重構(gòu)可以將一個(gè)廣義信息域的信息擴(kuò)展成多個(gè)不同的活動(dòng)背景的物理信息塊；在物理重構(gòu)中引入一組離散化規(guī)則、算法，達(dá)到單向可計(jì)算、高度隔離性和離散化的R標(biāo)，因此，通過(guò)定義規(guī)則，使得物理重構(gòu)具有以下特點(diǎn)a、--次重構(gòu)有可能使某個(gè)字節(jié)值產(chǎn)生多種變化，滿(mǎn)足單向可計(jì)算性；b、重構(gòu)保持隨機(jī)特性，如0、l的比例；c、重構(gòu)產(chǎn)生中間結(jié)果或活動(dòng)背景的物理結(jié)構(gòu)，滿(mǎn)足單向可計(jì)算，但不存在反函數(shù)，無(wú)法逆向求出上層的結(jié)果，具有高度隔離性。上述方法中，步驟(1)所述的邏輯重構(gòu)模塊對(duì)經(jīng)物理重構(gòu)的IF進(jìn)行邏輯重構(gòu)獲取活動(dòng)背景，其具體操作如下把一維的字節(jié)線(xiàn)性空間轉(zhuǎn)換為任意多維的位邏輯空間，把由物理重構(gòu)得到的-維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊，則每一位對(duì)應(yīng)-個(gè)地址，且每一個(gè)地址都可用(yl,y2，…，yn)表示，而D1，D2，…，Dn是事先約定好的各維的最大下標(biāo)值。上述方法中，步驟(1)、(2)、(3)所述的IF、IV、m模塊的m三元協(xié)調(diào)來(lái)實(shí)現(xiàn)在背景空間軌跡遷移，在遷移過(guò)程中析出k位密鑰，同時(shí)修改遷移軌跡，直至生成的長(zhǎng)度滿(mǎn)足要求為止。解密子系統(tǒng)的解密過(guò)程基本上是加密子系統(tǒng)的加密過(guò)程的逆過(guò)程，其不同之處在于對(duì)生成的分組系數(shù)與輪密鑰逆序使用；分組方案、對(duì)偶位覽交換、置換運(yùn)算、該三個(gè)步驟的執(zhí)行順序依次為分組方案、置換運(yùn)算、對(duì)偶位置交換。解密過(guò)程具體如下(1)活動(dòng)背景生成模塊通過(guò)對(duì)選定IF的物理重構(gòu)獲得IF的某個(gè)子空間，然后把該子空間邏輯重構(gòu)成活動(dòng)背景；(2)IV生成模塊產(chǎn)生初始地址信息(IV)，IV規(guī)格化模塊把IV壓縮或拉伸成為確定長(zhǎng)度的二進(jìn)制地址串，并將其劃分為n塊x2…xn作為活動(dòng)背景中的n維邏輯地址；(3)m模塊對(duì)活動(dòng)背景中的n維邏輯位地址與物理空間進(jìn)行空間軌跡變換，并在每次的地址遷移中，從活動(dòng)背景中析出k位長(zhǎng)的位串并入密鑰序列屮，為了獲得遷移地址，約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻數(shù)之差來(lái)進(jìn)行約束化處理，得到一個(gè)修正值；然后由m模塊把修正值并入地址序列，經(jīng)過(guò)平移獲取新的n維遷移地址，并保留遷移軌跡用于將來(lái)構(gòu)造軌跡環(huán)變換矩陣；(4)密鑰長(zhǎng)度判斷模塊根據(jù)預(yù)設(shè)的參數(shù)判斷密鑰的長(zhǎng)度是否足夠，若不足夠，則重復(fù)進(jìn)行步驟(3)操作，若足夠，則輸出密鑰；(5)生成分組系數(shù)與輪密鑰&力---對(duì)解密輪數(shù)，系統(tǒng)自動(dòng)實(shí)現(xiàn)每輪分組系數(shù)選定與輪密鑰生成，并控制各輪分組系數(shù)在一定輪數(shù)范圍內(nèi)不重復(fù)。由基于廣義信息域的偽隨機(jī)碼發(fā)生器產(chǎn)生長(zhǎng)度為一個(gè)字節(jié)或字的位串，并按該位串的值在分組系數(shù)集合中選取第r輪的分組系數(shù)《,，然后返回步驟(3)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器繼續(xù)產(chǎn)生2"'長(zhǎng)的輪密鑰A^,;重復(fù)步驟(5)，直到所有的分組系數(shù)及輪密鑰生成完畢，最后把各輪的輪密鑰&》依次拼接成密鑰尺。此分組系數(shù)關(guān)系到步驟(6)、(7)、(8)的操作；多輪解密時(shí)，記"、max(n,.)，"1，2，...,*，其中i是解密輪數(shù)，依次選取大小為2"'的塊為單位，按步驟(7)、(8)、(9)進(jìn)行R輪解密；(6)分組方案-一對(duì)密鑰《按分組系數(shù)_,+1進(jìn)行分組，分組系數(shù)決定了密文分組置換解密的地址空間為2"M>;(7)置換運(yùn)算記輪密鑰為^^(^A,…，《)，是由步驟(5)產(chǎn)生的&^_,.+1，密文解密空間分組^=04。^,，...，4)，相應(yīng)的明文分組為1=(,...，力;)。其中X,，力,，4'占1bit，即視為二進(jìn)制流的形式，在完成位置交換后，按以下公式計(jì)算出i值(乂'作為第r+l輪的力使用)(8)對(duì)偶位置交換---密鑰尺分組的內(nèi)容ifc,代表加密空間分組的組內(nèi)地址，對(duì)A按位取反得到ifc;，it,和it,'形成對(duì)偶地址對(duì)；分析各個(gè)A,的統(tǒng)計(jì)特性后進(jìn)行相應(yīng)的移位和對(duì)偶地址對(duì)應(yīng)內(nèi)容的交換處理；這些處理是由密鑰的排列特性決定的，因此使用不同的密鑰，解密時(shí)采取的移位及交換處理是不同的；上述步驟(6)至(8)當(dāng)為解密算法所進(jìn)行的第"輪解密過(guò)程，一輪解密結(jié)朿，若未完成R輪加密則重復(fù)進(jìn)行步驟(6)至(8)，否則轉(zhuǎn)(9);(9)若密文未解密完畢，返回(6)，否則，解密結(jié)束，返回明文。上述方法中，步驟(2)所述IV由系統(tǒng)隨機(jī)數(shù)(SR)、系統(tǒng)內(nèi)部時(shí)間(ST)、指定內(nèi)容(SC)中的一項(xiàng)或任意多項(xiàng)組成，其中SR、ST通過(guò)調(diào)用函數(shù)獲得，實(shí)現(xiàn)IV的隨機(jī)性和唯一性，指定內(nèi)容由月j戶(hù)給定實(shí)現(xiàn)IV的個(gè)性化。上述方法中，步驟(1)所述物理重構(gòu)的作用是把選定廣義信息域(IF)構(gòu)造成具有一定離散度、在物理上可見(jiàn)的子空間；邏輯重構(gòu)則是把由物理'屯構(gòu)得到的空間映射為n維的邏輯空間，具有離散性及隨機(jī)性；規(guī)格化IV是這個(gè)高維邏輯空間中某一點(diǎn)的地址，也是之后進(jìn)行空間軌跡變換的初始地址。上述方法中，步驟(1)所述的IF可以是任意類(lèi)型的數(shù)據(jù)，本質(zhì)上是以字節(jié)為單位的任意長(zhǎng)的二進(jìn)制O、l位串，具有一定的隨機(jī)性且可認(rèn)為它是首尾相連的。IF可由算法產(chǎn)生，如混沌/混合混沌系統(tǒng)生成，也可是圖像、文本文件或內(nèi)存的一段代碼等?？梢詫?duì)其標(biāo)號(hào)，以便于應(yīng)用。在實(shí)驗(yàn)時(shí)考慮使用圖像、文本文件作為廣義信息域，或利用混合混沌系統(tǒng)根據(jù)給定不同的初值，從而產(chǎn)生不同的廣義信息域。上述方法中，步驟(1)所述的活動(dòng)背景在選定廣義信息領(lǐng)下的結(jié)構(gòu)具有如下定義<table>tableseeoriginaldocumentpage12</column></row><table>其中.ABG-code:活動(dòng)背景號(hào)，便于通過(guò)代號(hào)引用;IF-C0de:廣義信息域號(hào)；[,S2/L2]…[Si/Li]物理重構(gòu)參數(shù)，可任意選擇，其結(jié)果是產(chǎn)生確定的活動(dòng)背景。其中Si是偏移，Li是長(zhǎng)度，用十進(jìn)制表示。物理重構(gòu)時(shí)的單位是字節(jié)；Dl，D2，D3[Di[，]]:邏輯重構(gòu)參數(shù)，Di為維定義，十進(jìn)制表示，給出該維最大下標(biāo)值，括號(hào)內(nèi)可任選，邏輯重構(gòu)時(shí)其單位是位。上述方法中，步驟(1)所述的物理重構(gòu)模塊對(duì)該選定的IF進(jìn)行物理重構(gòu)，其具體操作如下若物理重構(gòu)參數(shù)為空，則活動(dòng)背景與選定信息域等價(jià)；若物理重構(gòu)參數(shù)非空，則依次選取一組物理重構(gòu)參數(shù)[Si/Li]，從廣義信息域或中間結(jié)果的第Si字節(jié)起截取長(zhǎng)度為L(zhǎng)i字節(jié)長(zhǎng)的0、1串作為有效信息。物理重構(gòu)可以將一個(gè)廣義信息域的信息擴(kuò)展成多個(gè)不同的活動(dòng)背景的物理信息塊；在物理重構(gòu)中引入一組離散化規(guī)則、算法，達(dá)到單向可計(jì)算、高皮隔離性和離散化的目標(biāo)，因此，通過(guò)定義規(guī)則，使得物理重構(gòu)具有以下特點(diǎn)a、一次重構(gòu)有可能使某個(gè)字節(jié)值產(chǎn)生多種變化，滿(mǎn)足單向可計(jì)算性；b、重構(gòu)保持隨機(jī)特性，如0、l的比例；c、重構(gòu)產(chǎn)生中間結(jié)果或活動(dòng)背景的物理結(jié)構(gòu)，滿(mǎn)足單向可計(jì)算，伹不存在反函數(shù)，無(wú)法逆向求出上層的結(jié)果，具有高度隔離性。上述方法中，步驟(1)所述的邏輯重構(gòu)模塊對(duì)經(jīng)物理重構(gòu)的IF進(jìn)行邏輯重構(gòu)獲取活動(dòng)背景，其具體操作如下-把一維的字節(jié)線(xiàn)性空間轉(zhuǎn)換為任意多維的位邏輯空間，把由物理寬構(gòu)得到的一維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊，則每一位對(duì)應(yīng)--個(gè)地址，且每一個(gè)地址都可用(yl,y2，…，yn)表示，而Dl.，D2，，Dn是事先約定好的各維的最大下標(biāo)值。上述方法中，步驟(1)、(2)、(3)所述的IF、IV、m模塊的m三元協(xié)調(diào)來(lái)實(shí)現(xiàn)在背景空間軌跡遷移，在遷移過(guò)程中析出k位密鑰，同時(shí)修改遷移軌跡，直至生成的長(zhǎng)度滿(mǎn)足要求為止。本發(fā)明基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)(1)引入廣義信息域概念，突破了二元組的限制，擴(kuò)展為廣義信息域變換下的三元組(m，IV，IF)，加解密雙方在共同活動(dòng)背景下可產(chǎn)生任意個(gè)數(shù)、任意長(zhǎng)度的密鑰。從加密方到解密方，只需傳送IV，密鑰不顯式出現(xiàn)，也不涉及密鑰的傳送，這樣密鑰安全性問(wèn)題就轉(zhuǎn)移到廣義信息域安全性問(wèn)題上，從而大大提高了信息安全性。(2)抗常規(guī)密碼分析。廣義信息域通過(guò)物理重構(gòu)和邏輯重構(gòu)可以獲得任意多個(gè)活動(dòng)背景，且選定使用其中一個(gè)。在重構(gòu)過(guò)程中參數(shù)的可調(diào)性涉及排列組合(窮舉攻擊空間)問(wèn)題，現(xiàn)有研究表明這種變換復(fù)雜性是個(gè)NP難問(wèn)題。同吋系統(tǒng)所選擇的動(dòng)態(tài)分組、位置交換等均為非線(xiàn)性變換，因此隨著輪次的增加，加密時(shí)間呈線(xiàn)性遞增，而置亂擴(kuò)散復(fù)雜性呈指數(shù)級(jí)增加，因此線(xiàn)性分析、差分分析、代數(shù)攻擊等常規(guī)密碼分析方法不適用于本系統(tǒng)。圖1是本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖；圖2是本發(fā)明系統(tǒng)的工作流程。具體實(shí)施例方式下面結(jié)合實(shí)施例及附圖，對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明，但本發(fā)明的實(shí)施方式不限于此。實(shí)施例圖1所示為本發(fā)明基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)的具體結(jié)構(gòu)，包括相連接的基于廣義信息域的偽隨機(jī)碼發(fā)生器、加解子密系統(tǒng)，該加解密子系統(tǒng)包括加密子系統(tǒng)、解密子系統(tǒng)；其中加密子系統(tǒng)包括依次連接的分組系數(shù)與輪密鑰生成模塊、分組模塊、對(duì)偶位置交換模塊、置換運(yùn)算模塊；解密子系統(tǒng)包括依次連接的分組系數(shù)與輪密鑰生成模塊、分組模塊、置換運(yùn)算模塊、對(duì)偶位置交換模塊；且加密子系統(tǒng)、解密子系統(tǒng)共用同一個(gè)分組系數(shù)與輪密鑰生成模塊；其中的基于廣義信息域的偽隨機(jī)碼發(fā)生器包括依次連接的IV生成模塊、IV規(guī)格化模塊、m模塊、約束化處理模塊、密鑰長(zhǎng)度判斷模塊，所述m模塊同時(shí)還與活動(dòng)背景生成模塊相連接，所述活動(dòng)背景生成模塊主要由物理重構(gòu)模塊、邏輯重構(gòu)模塊連接組成；同時(shí)，所述基于廣義信息域的偽隨機(jī)碼發(fā)生器分別與加密子系統(tǒng)、解密子系統(tǒng)中的分組系數(shù)與輪密鑰生成模塊、對(duì)偶位置交換模塊、置換運(yùn)算模塊相連接，分組系數(shù)與輪密鑰生成模塊還通過(guò)一個(gè)斷點(diǎn)入口與m模塊相連。計(jì)算機(jī)中任意可以表示為二進(jìn)制編碼的數(shù)據(jù)，稱(chēng)之為IF。利用上述基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)實(shí)現(xiàn)加解密的方法，如圖2所示，包括加密過(guò)程和解密過(guò)程，加密過(guò)程具體如下(1)活動(dòng)背景生成模塊通過(guò)對(duì)選定IF的物理重構(gòu)獲得IF的某個(gè)子空間，然后把該子空間邏輯重構(gòu)成活動(dòng)背景；(2)IV生成模塊產(chǎn)生IV，IV規(guī)格化模塊把IV壓縮或拉伸成為確定長(zhǎng)度的二進(jìn)制地址串，并將其劃分為n塊-X2作為活動(dòng)背景中的n維邏輯地址；(3)m模塊對(duì)活動(dòng)背景中的n維邏輯位地址與物理空間進(jìn)行空間軌跡變換，并在每次的地址遷移中，從活動(dòng)背景中析出k位長(zhǎng)的位串并入密鑰序列中，為了獲得遷移地址，約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻數(shù)之差來(lái)進(jìn)行約束化處理，得到一個(gè)修正值；然后由m模塊把修正值并入地址序列，經(jīng)過(guò)平移獲取新的n維遷移地址；(4)密鑰長(zhǎng)度判斷模塊根據(jù)預(yù)設(shè)的參數(shù)判斷密鑰的長(zhǎng)度是否足夠，若不足夠，則重復(fù)進(jìn)行步驟(3)操作，若足夠，則輸出密鑰；(5)生成分組系數(shù)與輪密鑰&力-一對(duì)用戶(hù)選定加密輪數(shù)，系統(tǒng)自動(dòng)實(shí)現(xiàn)每輪分組系數(shù)選定與輪密鑰生成，并控制各輪分組系數(shù)在一定輪數(shù)范閨內(nèi)不重復(fù)。由基于廣義信息域的偽隨機(jī)碼發(fā)生器產(chǎn)生長(zhǎng)度為一個(gè)字節(jié)或字的位串，并按該位串的值在分組系數(shù)集合中選取第r輪的分組系數(shù)，然后返回步驟(3)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器繼續(xù)產(chǎn)生2"'長(zhǎng)的輪密鑰&力；乾復(fù)歩驟(5)，直到所有的分組系數(shù)及輪密鑰生成完畢，最后把各輪的輪密鑰^力依次拼接成密鑰《。此分組系數(shù)關(guān)系到步驟(6)、(7)、(8)的操作，根據(jù)置亂擴(kuò)散的需要可以增加加密的輪次；多輪加密時(shí)，記"'-max(",.)，"1，2，…,及，其中y是加密輪數(shù)，依次選取大小為2"'的塊為單位，按步驟(6)、(7)、(8)進(jìn)行R輪加密；(6)分組方案-一對(duì)密鑰AT按分組系數(shù)w,進(jìn)行分組，分組系數(shù)決定了明文分組置換加密的地址空間為2"';(7)對(duì)偶位置交換一-密鑰尺分組的內(nèi)容代表加密空間分組的組內(nèi)地址，對(duì)A按位取反得到ik;，*,和*;形成對(duì)偶地址對(duì)；分析各個(gè))k,的統(tǒng)計(jì)特性后進(jìn)行相應(yīng)的移位和對(duì)偶地址對(duì)應(yīng)內(nèi)容的交換處理；這些處理是由密鑰的排列特性決定的，因此使用不同的密鑰，加密時(shí)采取的移位及交換處理是不同的；(8)置換運(yùn)算記輪密鑰為&y,.明文加密空間分組力=(4，4,...,4)，相應(yīng)的密文分組為,=(,...，4')。其中尺,，4,4占1bit，即視為二進(jìn)制流的形式，在完成位置交換后，按以下公式計(jì)算出^值(i作為第r+l輪的^使用)上述步驟(6)至(8)當(dāng)為加密算法所進(jìn)行的第r輪加密過(guò)程，一輪加密結(jié)束，若未完成R輪加密則重復(fù)進(jìn)行步驟(6)至(8)，否則轉(zhuǎn)(9);(9)若明文未加密完畢，返回(6)，否則，加密結(jié)束，返回密文。上述方法中，步驟(1)、(2)、(3)所述的IF、IV、m模塊的m三元協(xié)調(diào)來(lái)實(shí)現(xiàn)在背景空間軌跡遷移，在遷移過(guò)程中析出k位密鑰，同時(shí)修改遷移軌跡，直至生成的長(zhǎng)度滿(mǎn)足要求為止。上述方法中，步驟(2)所述IV由SR、ST、SC中的一項(xiàng)或任意多項(xiàng)組成，其中SR、ST通過(guò)調(diào)用函數(shù)獲得，實(shí)現(xiàn)IV的隨機(jī)性和唯一性，指定內(nèi)容山用戶(hù)給定實(shí)現(xiàn)IV的個(gè)性化。上述方法中，步驟(1)所述物理重構(gòu)的作用是把選定IF構(gòu)造成具有一定離散度、在物理上可見(jiàn)的子空間；邏輯重構(gòu)則是把由物理重構(gòu)得到的空間映射為n維的邏輯空間，具有離散性及隨機(jī)性；規(guī)格化IV是這個(gè)高維邏輯空間中某一點(diǎn)的地址，也是之后進(jìn)行空間軌跡變換的初始地址。上述方法中，步驟(1)所述的IF可以是任意類(lèi)型的數(shù)據(jù)，本質(zhì)上是以字節(jié)為單位的任意長(zhǎng)的二進(jìn)制O、l位串，具有一定的隨機(jī)性且可認(rèn)為它是首尾相連的。IF可由算法產(chǎn)生，如混沌/混合混沌系統(tǒng)生成，也可是圖像、文本文件或內(nèi)存的一段代碼等?？梢詫?duì)其標(biāo)號(hào)，以便于應(yīng)用。在實(shí)驗(yàn)時(shí)考慮使用圖像、文本文件作為廣義信息域，或利用混合混沌系統(tǒng)根據(jù)給定不同的初值，從而產(chǎn)生不同的廣義信息域。上述方法中，步驟(1)所述的活動(dòng)背景在選定廣義信息領(lǐng)下的結(jié)構(gòu)具有如下定義<table>tableseeoriginaldocumentpage16</column></row><table>其中ABG-code:活動(dòng)背景號(hào)，便于通過(guò)代號(hào)引用;IF-COde:廣義信息域號(hào)；[，S2/L2]…[Si/Li]…:物理重構(gòu)參數(shù)，可任意選擇，其結(jié)果是產(chǎn)生確定的活動(dòng)背景。其中Si是偏移，Li是長(zhǎng)度，用十進(jìn)制表示。物理重構(gòu)時(shí)的單位是字節(jié)；Dl，D2，D3[Di[，…]]:邏輯重構(gòu)參數(shù)，Di為維定義，十進(jìn)制表示，給出該維最大下標(biāo)值，括號(hào)內(nèi)可任選，邏輯重構(gòu)時(shí)其單位是位。上述方法中，步驟(1)所述的物理重構(gòu)模塊對(duì)該選定的IF進(jìn)行物理重構(gòu)，其具體操作如下若物理重構(gòu)參數(shù)為空，則活動(dòng)背景與選定信息域等價(jià)；若物理重構(gòu)參數(shù)非空，則依次選取一組物理重構(gòu)參數(shù)[Si/Li]，從廣義信息域或中間結(jié)果的第Si字節(jié)起截取長(zhǎng)度為L(zhǎng)i字節(jié)長(zhǎng)的0、1串作為有效信息。物理重構(gòu)可以將一個(gè)廣義信息域的信息擴(kuò)展成多個(gè)不同的活動(dòng)背景的物理信息塊；在物理重構(gòu)中引入一組離散化規(guī)則、算法，達(dá)到單向可計(jì)算、高度隔離性和離散化的目標(biāo)，因此，通過(guò)定義規(guī)則，使得物理重構(gòu)具有以下特點(diǎn)a、-次重構(gòu)有可能使某個(gè)字節(jié)值產(chǎn)生多種變化，滿(mǎn)足單向可計(jì)算忭；b、重構(gòu)保持隨機(jī)特性，如0、l的比例；c、重構(gòu)產(chǎn)生中間結(jié)果或活動(dòng)背景的物理結(jié)構(gòu)，滿(mǎn)足單向可計(jì)算，但不存在反函數(shù)，無(wú)法逆向求出上層的結(jié)果，具有高度隔離性。上述方法中，步驟(1)所述的邏輯重構(gòu)模塊對(duì)經(jīng)物理重構(gòu)的IF進(jìn)行邏輯重構(gòu)獲取活動(dòng)背景，其具體操作如下把--維的字節(jié)線(xiàn)性空間轉(zhuǎn)換為任意多維的位邏輯空間，把由物理重構(gòu)得到的一維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊，則每一位對(duì)應(yīng)一個(gè)地址，且每一個(gè)地址都可用(yl,y2，…，yn)表示，而D1，D2，…，Dn是事先約定好的各維的最大下標(biāo)值。例如定義:<table>tableseeoriginaldocumentpage17</column></row><table>表示選取代號(hào)為4的活動(dòng)背景。要獲得該活動(dòng)背景，需要以文件名為Sample.txt的文件作為廣義信息域，然后進(jìn)行物理及邏輯重構(gòu)。物理重構(gòu)參數(shù)[34/256],[568/512]表示從第34字節(jié)和第568字節(jié)起，分別選取256和512字節(jié)長(zhǎng)的二進(jìn)制串，并合并成一個(gè)長(zhǎng)為768字節(jié)(6144位)的二進(jìn)制串。邏輯重構(gòu)把該6144位長(zhǎng)的二進(jìn)制串映射成3維的空間，每維的最大下標(biāo)值分別為456，355和756。解密過(guò)程具體如下(1)活動(dòng)背景生成模塊通過(guò)對(duì)選定IF的物理重構(gòu)獲得IF的某個(gè)子空間，然后把該子空間邏輯重構(gòu)成活動(dòng)背景；(2)IV生成模塊產(chǎn)生IV，IV規(guī)格化模塊把IV壓縮或拉伸成為確定K:度的進(jìn)制地址串，并聘F其劃分為n塊x2…xn作為活動(dòng)背景中的n維邏輯地址;(3)m模塊對(duì)活動(dòng)背景中的n維邏輯位地址與物理空間進(jìn)行空間軌跡變換，并在每次的地址遷移中，從活動(dòng)背景中析出k位長(zhǎng)的位串并入密鑰序列屮，為了獲得遷移地址，約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻數(shù)之差來(lái)進(jìn)行約束化處理，得到一個(gè)修正值；然后由m模塊把修正值并入地址序列，經(jīng)過(guò)平移獲取新的n維遷移地址，并保留遷移軌跡用于將來(lái)構(gòu)造軌跡環(huán)變換矩陣；(4)密鑰長(zhǎng)度判斷模塊根據(jù)預(yù)設(shè)的參數(shù)判斷密鑰的長(zhǎng)度是否足夠，若不足夠，則重復(fù)進(jìn)行步驟(3)操作，若足夠，則輸出密鑰；(5)生成分組系數(shù)與輪密鑰AT化.一-對(duì)解密輪數(shù)，系統(tǒng)自動(dòng)實(shí)現(xiàn)每輪分組系數(shù)選定與輪密鑰生成，并控制各輪分組系數(shù)在一定輪數(shù)范圍內(nèi)不重復(fù)。由基于廣義信息域的偽隨機(jī)碼發(fā)生器產(chǎn)生長(zhǎng)度為一個(gè)字節(jié)或字的位串，并按該位串的值在分組系數(shù)集合中選取第r輪的分組系數(shù)，然后返回步驟(3)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器繼續(xù)產(chǎn)生2"'長(zhǎng)的輪密鑰A^,;重復(fù)步驟(5)，直到所有的分組系數(shù)及輪密鑰生成完畢，最后把各輪的輪密鑰&力依次拼接成密鑰K。此分組系數(shù)關(guān)系到步驟(6)、(7)、(8)的操作；多輪解密時(shí)，記"'-max("f),"1,2，...，/，其中W是解密輪數(shù)，依次選取大小為2"'的塊為單位，按步驟(7)、(8)、(9)進(jìn)行R輪解密；(6)分組方案一-對(duì)密鑰^按分組系數(shù)"^,+1進(jìn)行分組，分組系數(shù)決定了密文分組置換解密的地址空間為2""-"';(7)置換運(yùn)算—--記輪密鑰為&y;是由步驟(5)產(chǎn)生的&^_,+|，密文解密空間分組h(^，J,，...,4)，相應(yīng)的明文分組為^=(...,4')。其中a:,，4，4占1bit，即視為二進(jìn)制流的形式，在完成位置交換后，按以下公式計(jì)算出^值(^'作為第r+l輪的/H吏用)(8)對(duì)偶位置交換-一密鑰K分組的內(nèi)容代表加密空間分組的組內(nèi)地址，對(duì)*,按位取反得到《，；k,和it;形成對(duì)偶地址對(duì)；分析各個(gè)yt,的統(tǒng)計(jì)特性后進(jìn)行相應(yīng)的移位和對(duì)偶地址對(duì)應(yīng)內(nèi)容的交換處理；這些處理是由密鑰的排列特性決定的，因此使用不同的密鑰，解密時(shí)采取的移位及交換處理是不同的；上述步驟(6)至(8)當(dāng)為解密算法所進(jìn)行的第，輪解密過(guò)程，-輪解密結(jié)束，若未完成R輪加密則重復(fù)進(jìn)行步驟(6)至(8)，否則轉(zhuǎn)(9);(9)若密文未解密完畢，返回(6)，否則，解密結(jié)束，返回明文。上述方法中，步驟(1)、(2)、(3)所述的IF、IV、m模塊中的m三元協(xié)調(diào)來(lái)實(shí)現(xiàn)在背景空間軌跡遷移，在遷移過(guò)程中析出k位密鑰，同時(shí)修改遷移軌跡，直至生成的長(zhǎng)度滿(mǎn)足要求為止。上述方法中，步驟(2)所述IV由SR、ST、SC中的一項(xiàng)或任意多項(xiàng)組成，其屮SR、ST通過(guò)調(diào)用函數(shù)獲得，實(shí)現(xiàn)IV的隨機(jī)性和唯一性，指定內(nèi)容由用戶(hù)給定，實(shí)現(xiàn)IV的個(gè)性化，如"hello，我是XX"，IV并不作為算法的初值使用，包含的是在活動(dòng)背景中初始地址的信息。上述方法中，(1)所述的物理重構(gòu)的作用是把選定IF構(gòu)造成具有一定離散度、在物理上可見(jiàn)的子空間；邏輯重構(gòu)則是把由物理重構(gòu)得到的空間映射為n維的邏輯空間，具有離散性及隨機(jī)性；規(guī)格化IV是這個(gè)高維邏輯空間中某一點(diǎn)的地址，也是之后進(jìn)行空間軌跡變換的初始地址。上述方法中，步驟(1)所述的IF可以是任意類(lèi)型的數(shù)據(jù)，本質(zhì)上.是以字節(jié)為單位的任意長(zhǎng)的二進(jìn)制O、l位串，具有一定的隨機(jī)性且可認(rèn)為它是首尾相連的。IF可由算法產(chǎn)生，如混沌/混合混沌系統(tǒng)生成，也可是圖像、文本文件或內(nèi)存的一段代碼等?？梢詫?duì)其標(biāo)號(hào)，以便于應(yīng)用。在實(shí)驗(yàn)時(shí)考慮使用圖像、文本文件作為廣義信息域，或利用混合混沌系統(tǒng)根據(jù)給定不同的初值，從而產(chǎn)生不同的廣義信息域。上述方法中，步驟(1)所述的活動(dòng)背景在選定廣義信息領(lǐng)下的結(jié)構(gòu)具有如下定義<table>tableseeoriginaldocumentpage19</column></row><table>其中ABG-code:活動(dòng)背景號(hào)，便于通過(guò)代號(hào)引用;IF-COde:廣義信息域號(hào)；[，S2/L2]…[Si/Li]…:物理重構(gòu)參數(shù)，可任意選擇，其結(jié)果是產(chǎn)生確定的活動(dòng)背景。其中Si是偏移，Li是長(zhǎng)度，十進(jìn)制表示。物理重構(gòu)時(shí)的單位是字節(jié)；Dl，D2，D3[Di[，…]]:邏輯'重構(gòu)參數(shù)，Di為維定義，十進(jìn)制表示，給出該維最大下標(biāo)值，括號(hào)內(nèi)可任選，邏輯重構(gòu)時(shí)其單位是位。上述方法中，步驟(1)所述的物理重構(gòu)模塊對(duì)該選定的IF進(jìn)行物理重構(gòu)，其具體操作如下若物理重構(gòu)參數(shù)為空，則活動(dòng)背景與選定信息域等價(jià)；若物理寬構(gòu)參數(shù)非空，則依次選取一組物理重構(gòu)參數(shù)[Si/Li]，從廣義信息域或中間結(jié)果的第Si字節(jié)起截取長(zhǎng)度為L(zhǎng)i字節(jié)長(zhǎng)的0、1串作為有效信息。物理重構(gòu)可以將個(gè)廣義信息域的信息擴(kuò)展成多個(gè)不同的活動(dòng)背景的物理信息塊；在物理重構(gòu)中引入一組離散化規(guī)則、算法，達(dá)到單向可計(jì)算、高度隔離性和離散化的目標(biāo)，因此，通過(guò)定義規(guī)則，使得物理重構(gòu)具有以下特點(diǎn)a、一次重構(gòu)有可能使某個(gè)字節(jié)值產(chǎn)生多種變化，滿(mǎn)足單向可計(jì)算性；b、重構(gòu)保持隨機(jī)特性，如0、l的比例；c、重構(gòu)產(chǎn)生中間結(jié)果或活動(dòng)背景的物理結(jié)構(gòu)，滿(mǎn)足單向可計(jì)算，但不存在反函數(shù)，無(wú)法逆向求出上層的結(jié)果，具有高度隔離性。上述方法中，步驟(1)所述的邏輯重構(gòu)模塊對(duì)經(jīng)物理重構(gòu)的IF進(jìn)行邏輯重構(gòu)獲取活動(dòng)背景，其具體操作如下把一維的字節(jié)線(xiàn)性空間轉(zhuǎn)換為任意多維的位邏輯空間，把由物理重構(gòu)得到的一維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊，則每一位對(duì)應(yīng)一個(gè)地址，且每一個(gè)地址都可用(yl，y2，…，yn)表示，而D1，D2，…，Dn是事先約定好的每維最大下標(biāo)值。例如定義:4<table>tableseeoriginaldocumentpage19</column></row><table>表示選取代號(hào)為4的活動(dòng)背景。要獲得該活動(dòng)背景，需要以文件名為Sample.txt的文件作為廣義信息域，然后進(jìn)行物理及邏輯重構(gòu)。物理重構(gòu)參數(shù),[568/512]表示從第34字節(jié)和第568字節(jié)起，分別選取256和512字節(jié)長(zhǎng)的二進(jìn)制串，并合并成一個(gè)長(zhǎng)為768字節(jié)(6144位)的二進(jìn)制串。邏輯重構(gòu)把該6144位長(zhǎng)的二進(jìn)制串映射成3維的空間，每維的最大下標(biāo)值分別為456，355和756。根據(jù)由廣義信息域產(chǎn)生密鑰的三元組可知，三元協(xié)同產(chǎn)生密鑰，缺一不可。加/解密雙方具有相同的廣義信息域，是由雙方事先約定的，不參與信息的傳遞過(guò)程。動(dòng)態(tài)加密算法在封裝狀態(tài)F使用密鑰，加密方按照事先約定好的信息域產(chǎn)生密鑰并進(jìn)行加密，之后把密文和信息頭(包含ABG號(hào)和IV)傳給解密方。解密方根據(jù)IV從約定的廣義信息域中析出真正的解密密鑰來(lái)解密。從加密方到解密方，密鑰不顯式出現(xiàn)，也不涉及密鑰的傳送。如果能確保廣義信息域安全，IV和m即使公開(kāi)也不影響安全性。此時(shí)密鑰安全性問(wèn)題轉(zhuǎn)變?yōu)閺V義信息域安全性問(wèn)題，密鑰不再顯式傳送和管理，大大加強(qiáng)安全性。線(xiàn)性分析、差分分析、代數(shù)攻擊等常規(guī)密碼分析方法不適用于本發(fā)明系統(tǒng)。目前很多加密系統(tǒng)的密鑰被多次重復(fù)使用，從而降低系統(tǒng)的安全性。本發(fā)明，從而大大提高系統(tǒng)的安全性。上述實(shí)施例為本發(fā)明較佳的實(shí)施方式，但本發(fā)明的實(shí)施方式并不受上述實(shí)施例的限制，其他的任何未背離本發(fā)明的精神實(shí)質(zhì)與原理下所作的改變、修飾、替代、組合、簡(jiǎn)化，均應(yīng)為等效的置換方式，都包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)，其特征在于包括相連接的基于廣義信息域的偽隨機(jī)碼發(fā)生器、加解密子系統(tǒng)，該加解密子系統(tǒng)包括加密子系統(tǒng)、解密子系統(tǒng)；其中加密子系統(tǒng)包括依次連接的分組系數(shù)與輪密鑰生成模塊、分組模塊、對(duì)偶位置交換模塊、置換運(yùn)算模塊；解密子系統(tǒng)包括依次連接的分組系數(shù)與輪密鑰生成模塊、分組模塊、置換運(yùn)算模塊、對(duì)偶位置交換模塊；且加密子系統(tǒng)、解密子系統(tǒng)共用同一個(gè)分組系數(shù)與輪密鑰生成模塊；其中的基于廣義信息域的偽隨機(jī)碼發(fā)生器包括依次連接的IV生成模塊、IV規(guī)格化模塊、m模塊、約束化處理模塊、密鑰長(zhǎng)度判斷模塊，所述m模塊同時(shí)還與活動(dòng)背景生成模塊相連接；同時(shí)，所述基于廣義信息域的偽隨機(jī)碼發(fā)生器分別與加密子系統(tǒng)、解密子系統(tǒng)中的分組系數(shù)與輪密鑰生成模塊、對(duì)偶位置交換模塊、置換運(yùn)算模塊相連接，分組系數(shù)與輪密鑰生成模塊還通過(guò)一個(gè)斷點(diǎn)入口與m模塊相連。2、根據(jù)權(quán)利要求1所述的基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)，其特征在于所述活動(dòng)背景生成模塊主要由物理重構(gòu)模塊、邏輯重構(gòu)模塊連接組成。3、一種利用權(quán)利要求1或2所述的基于〗"義信息域的動(dòng)態(tài)加密系統(tǒng)實(shí)現(xiàn)加密的方法，其特征在于包括加密過(guò)程和解密過(guò)程，加密過(guò)程具體如下(1)活動(dòng)背景牛成模塊通過(guò)對(duì)選定IF的物理重構(gòu)獲得IF的某個(gè)子空間，然后把該子空間邏輯重構(gòu)成活動(dòng)背景；(2)IV生成模塊產(chǎn)生IV，IV規(guī)格化模塊把IV壓縮或拉伸成為確定長(zhǎng)度的二進(jìn)制地址串，-F將其劃分為n塊<table>tableseeoriginaldocumentpage2</column></row><table>作為活動(dòng)背景中的n維邏輯地址;(3)m模塊對(duì)活動(dòng)背景中的n維邏輯位地址與物理空間進(jìn)行空間軌跡變換，并在每次的地址遷移中，從活動(dòng)背景中析出k位長(zhǎng)的位串并入密鑰序列中；為了獲得遷移地址，約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻數(shù)之差來(lái)進(jìn)行約束化處理，得到一個(gè)修正值；然后由m模塊把修正值并入地址序列，經(jīng)過(guò)平移獲取新的n維遷移地址；(4)密鑰長(zhǎng)度判斷模塊根據(jù)預(yù)設(shè)的參數(shù)判斷密鑰的長(zhǎng)度是否足夠，若不足夠，則重復(fù)進(jìn)行步驟(3)操作，若足夠，則輸出密鑰；(5)生成分組系數(shù)與輪密鑰尺".一-對(duì)用戶(hù)選定加密輪數(shù)，系統(tǒng)自動(dòng)實(shí)現(xiàn)每輪分組系數(shù)選定與輪密鑰生成，并控制各輪分組系數(shù)在--定輪數(shù)范圍內(nèi)不重復(fù)；由基于廣義信息域的偽隨機(jī)碼發(fā)生器產(chǎn)生長(zhǎng)度為一個(gè)字節(jié)或字的位串，并按該位串的值在分組系數(shù)集合中選取第1"輪的分組系數(shù)",.，然后返回步驟(3)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器繼續(xù)產(chǎn)生2"'長(zhǎng)的輪密鑰Ke力重復(fù)步驟(5)，直到所有的分組系數(shù)及輪密鑰生成完畢，最后把各輪的輪密鑰"乂.依次拼接成密鑰《；多輪加密時(shí)，記"'-max(",)，"1，2，…,7，其中/是加密輪數(shù)，依次選取大小為2"'的塊為單位，按步驟(6)、(7)、(8)進(jìn)行R輪加密；(6)分組方案---對(duì)密鑰AT按分組系數(shù)",.進(jìn)行分組，分組系數(shù)決定了明文分組置換加密的地址空間為2"';(7)對(duì)偶位置交換一-密鑰AT分組的內(nèi)容ifc,代表加密空間分組的組內(nèi)地址，對(duì))fc,按位取反得到ife;，^和《形成對(duì)偶地址對(duì)，分析各個(gè)ifc,的統(tǒng)計(jì)特性后進(jìn)行相應(yīng)的移位和對(duì)偶地址對(duì)應(yīng)內(nèi)容的交換處理；這些處理是由密鑰的排列特性決定的，因此使用不同的密鑰，加密時(shí)采取的移位及交換處理是不同的；(8)置換運(yùn)算一-記輪密鑰為A^,.^^，^尺,)，明文加密空間分組4=04。M，，...,4)，相應(yīng)的密文分組為,，4'<)，其中《，4,4'占lbit，即視為二進(jìn)制流的形式，在完成位置交換后，按以下公式計(jì)算出力'值，該^'作為第r+l輪的^使用4=4)K04，'=o上述步驟(6)至(8)當(dāng)為加密算法所進(jìn)行的第r輪加密過(guò)程，'輪加密結(jié)束，若未完成R輪加密則重復(fù)進(jìn)行步驟(6)至(8)，否則轉(zhuǎn)(9);(9)若明文未加密完畢，返回(6)，否則，加密結(jié)束，返回密文；解密過(guò)程具體如下(10)活動(dòng)背景生成模塊通過(guò)對(duì)選定IF的物理重構(gòu)獲得IF的某個(gè)子空間，然后把該子空間邏輯重構(gòu)成活動(dòng)背景；(11)IV生成模塊產(chǎn)生IV，IV規(guī)格化模塊把IV壓縮或拉伸成為確定長(zhǎng)度的二進(jìn)制地址串，》F將其劃分為n塊<table>complextableseeoriginaldocumentpage3</column></row><table>作為活動(dòng)背景中的n維邏輯地址;(12)m模塊對(duì)活動(dòng)背景中的n維邏輯位地址與物理空間進(jìn)行空間軌跡變換，并在每次的地址遷移中，從活動(dòng)背景中析出k位長(zhǎng)的位串并入密鑰序列中，為了獲得遷移地址，約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻數(shù)之差來(lái)進(jìn)行約束化處理，得到一個(gè)修正值；然后由m模塊把修正值并入地址序列，經(jīng)過(guò)平移獲取新的n維遷移地址；(13)密鑰長(zhǎng)度判斷模塊根據(jù)預(yù)設(shè)的參數(shù)判斷密鑰的長(zhǎng)度是否足夠，若不足夠，則重復(fù)進(jìn)行步驟(12)操作，若足夠，則輸出密鑰；(14)生成分組系數(shù)與輪密鑰&力---對(duì)解密輪數(shù)，系統(tǒng)自動(dòng)實(shí)現(xiàn)每輪分組系數(shù)選定與輪密鑰生成，并控制各輪分組系數(shù)在--定輪數(shù)范圍內(nèi)不重復(fù)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器產(chǎn)生長(zhǎng)度為一個(gè)字節(jié)或字的位串，并按該位串的值在分組系數(shù)集合中選取第r輪的分組系數(shù)，然后返回步驟(12)，由基于廣義信息域的偽隨機(jī)碼發(fā)生器繼續(xù)產(chǎn)生2"'長(zhǎng)的輪密鑰&^;重復(fù)步驟(14)，直到所有的分組系數(shù)及輪密鑰生成完畢，最后把各輪的輪密鑰尺化.依次拼接成密鑰《；多輪解密時(shí)，記"'-max(",)，r=l，2，...，i，其中W是解密輪數(shù)，依次選取大小為2"'的塊為單位，按步驟(15)、(16)、(17)進(jìn)行R輪解密；(15)分組方案---對(duì)密鑰尺按分組系數(shù)_,+|進(jìn)行分組，分組系數(shù)決定了密文分組置換解密的地址空間為2"-'";(16)置換運(yùn)算一-記輪密鑰為&乂是由步驟(M)產(chǎn)生的&j^w，密文解密空間分組^=(4,^44)，相應(yīng)的明文分組為,=(《,力;，…,4')，其中A,4，4'占lbit，即視為二進(jìn)制流的形式，在完成位置交換后，按以下公式計(jì)算出力'值(^'作為第r+l輪的J使用)(17)對(duì)偶位置交換一-密鑰AT分組的內(nèi)容ik,代表加密空間分組的組內(nèi)地址，對(duì)&按位取反得到ik;，A和)t;形成對(duì)偶地址對(duì)；分析各個(gè)A,的統(tǒng)計(jì)特性后進(jìn)行相應(yīng)的移位和對(duì)偶地址對(duì)應(yīng)內(nèi)容的交換處理；這些處理是由密鑰的排列特性決定的，因此使用不同的密鑰，解密時(shí)釆取的移位及交換處理是不同的；上述步驟(15)至(17)當(dāng)為解密算法所進(jìn)行的第r輪解密過(guò)程，一輪解密結(jié)束，若未完成R輪加密則重復(fù)進(jìn)行步驟(15)至(17)，否則轉(zhuǎn)(18);(18)若密文未解密完畢，返回(15)，否則，解密結(jié)束，返回明文。4、根據(jù)權(quán)利要求3所述基于廣義信息域的動(dòng)態(tài)加解密的方法，其特征在于步驟(2)、(11)所述IV由系統(tǒng)隨機(jī)數(shù)、系統(tǒng)內(nèi)部時(shí)間、指定內(nèi)容中的一項(xiàng)或任意多項(xiàng)組成，其中系統(tǒng)隨機(jī)數(shù)、系統(tǒng)內(nèi)部時(shí)間通過(guò)調(diào)用函數(shù)獲得，實(shí)現(xiàn)IV的隨機(jī)性和唯一性，指定內(nèi)容由用戶(hù)給定，實(shí)現(xiàn)IV的個(gè)性化。5、根據(jù)權(quán)利要求3所述基于廣義信息域的動(dòng)態(tài)加解密方法，其特征在丁-:步驟(1)、(10)所述的IF為任意類(lèi)型的數(shù)據(jù)，本質(zhì)上是以字節(jié)為單位的任意長(zhǎng)的二進(jìn)制0、l位串。6、根據(jù)權(quán)利要求3所述基于廣義信總域的動(dòng)態(tài)加解密的方法，其特征在于步驟(1)、(10)所述的IF由算法產(chǎn)生，或者為圖像、文本文件或內(nèi)存的一段代碼。7、根據(jù)權(quán)利要求3所述基于廣義信息域的動(dòng)態(tài)加解密的方法，其特征在于步驟(1)、(10)所述的活動(dòng)背景在選定廣義信息領(lǐng)下的結(jié)構(gòu)具有如下定義<formula>formulaseeoriginaldocumentpage5</formula>其中，ABG-code為活動(dòng)背景號(hào);IF-code為廣義信息域號(hào)[S1/L1][,S2/L2]…[Si/Li]…為物理重構(gòu)參數(shù)，其中Si是偏移，Li是長(zhǎng)度，物理重構(gòu)時(shí)的單位是字節(jié)；Dl，D2，D3[Di[，…]]為邏輯重構(gòu)參數(shù)，Di為維定義。8、根據(jù)權(quán)利要求3所述基于廣義信息域的動(dòng)態(tài)加解密的方法，其特征在于步驟(1)、(10)所述的物理重構(gòu)模塊對(duì)該選定的IF進(jìn)行物理重構(gòu)，其具體操作如下若物理重構(gòu)參數(shù)為空，則活動(dòng)背景與選定信息域等價(jià)；若物理重構(gòu)參數(shù)非空，則依次選取一組物理重構(gòu)參數(shù)[Si/Li]，從廣義信息域或中間結(jié)果的第Si字節(jié)起截取長(zhǎng)度為L(zhǎng)i字節(jié)長(zhǎng)的0、1串作為有效信息。9、根據(jù)權(quán)利要求3所述基于廣義信息域的動(dòng)態(tài)加解密的方法，其特征在于步驟(1)、(10)所述的邏輯重構(gòu)模塊對(duì)該選定的1F進(jìn)行邏輯重構(gòu)獲取活動(dòng)背景，其具體操作如K:由物理重構(gòu)得到的一維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊。10、根據(jù)權(quán)利要求3所述基于廣義信息域的動(dòng)態(tài)加解密的方法，K特征在于步驟(1)、(2)、(3)、(10)、(11)、(12)所述的IF、IV、m模塊中的m三元協(xié)調(diào)來(lái)實(shí)現(xiàn)在背景空間軌跡遷移，在遷移過(guò)程中析出k位密鑰，同時(shí)修改遷移軌跡，直至生成的長(zhǎng)度滿(mǎn)足要求為止。全文摘要本發(fā)明提供一種基于廣義信息域的動(dòng)態(tài)加密系統(tǒng)，包括相連接的基于廣義信息域的偽隨機(jī)碼發(fā)生器、加解密子系統(tǒng)，該加解密子系統(tǒng)包括加、解密子系統(tǒng)；基于廣義信息域的偽隨機(jī)碼發(fā)生器包括依次連接的初始地址信息IV生成模塊、IV規(guī)格化模塊、m模塊、約束化處理模塊、密鑰長(zhǎng)度判斷模塊，m模塊還與活動(dòng)背景生成模塊相連接，活動(dòng)背景生成模塊包括物理重構(gòu)模塊、邏輯重構(gòu)模塊；加、解密子系統(tǒng)均包括分組系數(shù)與輪密鑰生成模塊、分組模塊、位置交換模塊、置換運(yùn)算模塊。本發(fā)明引入廣義信息域，實(shí)現(xiàn)密鑰安全性問(wèn)題向廣義信息域安全性問(wèn)題轉(zhuǎn)移，抗常規(guī)密碼分析能力強(qiáng)。文檔編號(hào)H04L9/18GK101383703SQ20081019849公開(kāi)日2009年3月11日申請(qǐng)日期2008年9月12日優(yōu)先權(quán)日2008年9月12日發(fā)明者卓丁,清劉,張國(guó)基,許潔斌,黎鳳鳴申請(qǐng)人:華南理工大學(xué)