[发明专利]一种基于哈希函数和口令的抗丢失单向加密方法及装置

说明书

本发明属于信息安全技术领域，公开一种基于哈希函数和口令的抗丢失单向加密方法，包括：预先进行收发端信息的同步，所述信息包括口令、随机数、分组密码算法及Hash函数算法；根据口令、随机数及Hash函数算法进行发送端密钥升级；根据分组密码算法和发送端密钥进行发送端数据加密和随机数升级；根据口令、随机数、分组密码算法及Hash函数算法进行接收端密钥校准；根据分组密码算法和接收端密钥进行接收端数据解密；本发明还公开一种基于哈希函数和口令的抗丢失单向加密装置。本发明可以进行密钥的单向升级操作，与外部口令共同控制加密，可以保证在全部源码、密钥、外部口令完全失控时仍然保证之前处理的通信内容数据的安全性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于哈希函数和口令的抗丢失单向加密方法及装置。

背景技术

在极地科学考察、商业外交、深海勘探、远洋探测、国家安全等单向通信环境中，通信双方通常需要依赖卫星信道、深海信道等特殊信道展开，且通信内容通常需要保密，同时加密使用的通信设备存在着丢失的风险，安全条件比较恶劣，在上述限制条件下，如何保证之前加密过的信息安全，是亟需解决的问题。

现有的安全产品和技术通常满足以下两个基本假设中的至少一个：一是通信双方的设备安全可控，不存在加解密设备被敌手控制甚至解剖的可能性，此时，设备中的加解密密钥通常是固定的，封装于设备内部；二是通信双方具备双向通信条件，在设备失联、失控等特殊紧急情况下，收方可以触发发送端紧急自毁程序，保证关键数据在失联、失控时自行烧毁。

介于本专利涉及的通信环境的恶劣性，现有技术(张俊松，物联网环境下的安全与隐私保护关键问题研究[D]，北京邮电大学，2014.)无法完美契合当前的恶劣使用场景，如果直接应用现有技术不加任何改造，就会存在比较明显的安全隐患：只要敌手解剖了设备，就可以获取利用该设备加密过的一切信息内容；同时没有专门针对该应用场景的保密通信技术；基于以上的现状，本发明旨在给出一个单向通信环境下的、在设备丢失情况下仍然对过往数据具有保护能力的、具备加密功能的方法和装置设计。

发明内容

本发明针对在单向通信环境下直接应用现有技术存在比较明显的安全隐患，且缺少专门针对该应用场景的保密通信技术的问题，提出一种基于哈希函数和口令的抗丢失单向加密方法及装置。

为了实现上述目的，本发明采用以下技术方案：

一种基于哈希函数和口令的抗丢失单向加密方法，包括：

步骤1：预先进行收发端信息的同步，所述信息包括口令、随机数、分组密码算法及Hash函数算法；

步骤2：根据口令、随机数及Hash函数算法进行发送端密钥升级；

步骤3：根据分组密码算法和发送端密钥进行发送端数据加密和随机数升级；

步骤4：根据口令、随机数、分组密码算法及Hash函数算法进行接收端密钥校准；

步骤5：根据分组密码算法和接收端密钥进行接收端数据解密。

进一步地，所述步骤1包括：

步骤1.1：同步不少于20字节的口令PW；

步骤1.2：同步32字节初始随机数Rand32；

步骤1.3：同步选择一个分组密码算法；所述分组密码算法包括AES的128bit密钥版本；

步骤1.4：同步选择一个Hash函数算法；所述Hash函数算法包括SHA-256。

进一步地，所述步骤2包括：

步骤2.1：从发送端的存储区读出32字节随机数Rand32，将32字节随机数Rand32和不少于20字节的口令PW作串联，即生成Rand32||PW；