[发明专利]通信系统和通信方法

说明书

技术领域

本发明涉及包括两个通信装置的通信系统，这两个通信装置能够对纯文本形式(plain text)的发送对象数据进行加密以使其成为经加密数据，然后将其发送到另一端的通信装置，也能够对接收到的经加密数据进行解密以使其成为所述发送对象数据。

背景技术

上述通信系统被用在有必要使在两个通信装置之间发送的发送对象数据对于第三方保密的情形中。尽管提出并使用了各种加密技术以保持发送对象数据的机密性，但是很难完全防止代码的解密。

通常，通过对发送对象数据加密而进行的通信是利用以下过程进行的：在发送者一侧的发送和接收装置上以预定的位数为单位切割发送对象数据，对每一片段的切割数据进行加密并将其发送到另一端的通信装置，并在接收者一侧的发送和接收装置上对接收到的数据进行解密。

在执行这样的加密的情况下，常常使用预定的算法和密钥。该算法是非常复杂的以防止代码的解密，并且该密钥在许多情况下也按预定的时序改变。然而，一旦算法和密钥已知，相对而言就很容易利用该算法和密钥破解经加密数据，即使该算法很复杂或者密钥是变化的也是如此。

本发明人对加密技术进行了多年的研究，并且先前已发明了一种用于进行加密通信的技术，其中在发送一侧和接收一侧上的通信装置的每一个都配有用于连续生成用于执行加密和解密的算法和密钥中的至少一个的公共装置，以便在连续改变用于加密和解密的算法和密钥中的至少一个的同时进行加密通信。

该技术连续生成用于进行加密和解密的算法和密钥中的至少一个。即使在算法或密钥一旦已知的情况下，算法或密钥或这两者也会在其后改变。因此，其力度远高于传统的加密技术。

然而，关于该技术，有这样的情形：即如果某些过去的算法或密钥已知，则可以预测算法或密钥或这两者从现在开始如何改变。从而，被第三方破解的可能性不绝对为0。

本发明的目的是改进包括两个通信装置的通信系统，这两个通信装置能够对纯文本形式的发送对象数据进行加密以使其成为经加密数据，然后将其发送到另一端的通信装置，也能够对接收到的经加密数据进行解密，使其成为发送对象数据，以便减小被第三方破解的可能性。

发明内容

为了实现该目的，本发明人提出了下面描述的第一发明和第二发明。

本申请的第一发明如下。

第一发明是一种包括第一通信装置和第二通信装置的通信系统，这两个通信装置能够对纯文本形式的发送对象数据进行加密以使其成为经加密数据，然后将其发送到另一端的通信装置，也能够对接收到的经加密数据进行解密，使其成为发送对象数据。

该通信系统的第一通信装置和第二通信装置都包括：切割装置，用于以预定的位数为单位将发送对象数据切割成多个片段的发送对象切割数据，也用于以经加密数据在被加密时被切割的相同位数为单位将经加密数据切割成多个片段的经加密的切割数据；算法生成装置，用于顺序地生成在第一通信装置和第二通信装置之间是公共的算法；加密和解密装置，用于利用所述算法对发送对象切割数据进行加密以使其成为经加密数据，并且利用在对经加密的切割数据进行加密时所使用的算法对经加密的切割数据进行解密以使其成为发送对象切割数据；连接装置，用于连接解密后的发送对象切割数据以使其成为发送对象数据；以及发送和接收装置，用于发送和接收经加密数据。

该通信系统的算法生成装置在每次发送对象数据被加密或者经加密数据被解密时生成所述算法，并在生成算法时使用通过将过去解中的至少一个指派给解生成算法而获得的预定解，并且还在不再有必要再次指派过去解时擦除这些过去解。

该通信系统利用算法生成装置连续地生成用于加密和解密的算法。算法生成装置在生成所述算法时使用“解”(solution)。如上所述，解是利用过去解生成的。此外，这些解一旦对于生成新的解不再必要时就被擦除。

过去解在通信系统中被逐个擦除。由此，即使第三方可能知道在该时间点处的解，他们也无法知道解在生成过程中经历的路线。

由于以上原因，通过该通信系统进行的加密通信可能被第三方破解的可能性很小。

解可以是伪随机数。

该通信系统按这样的时序更新算法以利用对于第一通信装置和第二通信装置来说相同的算法执行加密和解密。算法生成装置可以在每次发送对象数据被加密或者经加密数据被解密时生成算法。此外，它可以在每次发送对象切割数据被加密或者经加密的切割数据被解密时生成算法。

在后一情况下，对于发送对象切割数据的每个片段利用不同的算法执行加密，因此加密可能被解密的可能性变低。