[发明专利]流密码有效非规则同步的方法和设备

说明书

发明背景

I、发明领域

本发明涉及加密。具体而言，本发明涉及加密流密码同步方法和设备。

II、背景

加密是一种用随机过程对数据进行操作使得除预期接收方外别人都不能理解它们的处理过程。一种数字数据的加密方法通过采用保密密钥产生的流密码实现。广泛使用的保密密钥制式是数据编码标准(DES)，其中利用56位密钥和8位非密钥奇偶位。1997年，已公布DES作为美国联邦信息处理标准。使用流密码的加密方案中，常用“异”(XOR)逻辑运算组合数据和伪随机位流(或加密位流)。产生伪随机号流的许多方法都基于伽罗有限域上的线性反馈移位寄存器。通过将一个将位移入寄存器，其他位移动一个位的位置，并计算新的输出位，对寄存器进行更新。解密仅是产生相同加密位流并且用相应计算从加密数据去除加密位流的过程。如果加密方进行逻辑“异”计算，解密方也进行相同的逻辑“异”计算。为了安全加密，加密位流必须在计算上难以预测。

利用流密码的应用例是无线电话。一种无线电话通信系统示例是码分多址(CDMA)系统。4,901,307号美国专利揭示CDMA系统的操作，该专利题目为“SPREAD SPECTRUM MULTIPLE ACCESS COMMUNICATION SYSTEM USING SATELLITEOR TERRESTRIAL REPEATERS”，转让给本发明受让人，按参考文献在此引入。5,103,459号美国专利进一步揭示CDMA系统，该专利题目为“SYSTEM AND METHODFOR GENERATING SIGNAL WAVEFORMS IN A CDMA CELLULAR TELEPHONE SYSTEM”，转让给本发明受让人，按参考文献在此引入。另一CDMA系统包括利用低地球轨道卫星提供世界范围通信的GLOBALSTAR通信系统。其他无线电话系统包括时分多址(TDMA)系统和频分多址(FDMA)系统。CDMA系统能设计成符合“双模宽带扩频蜂窝系统的TIA/EIA/IS-95移动站与基站兼容性标准”，该标准后文称为IS-95标准。类似这样，TDMA系统也能设计成符合TIA/EIA/IS-54(TDMA)标准或符合欧洲的通用移动通信系统(GSM)标准。

由于远程站缺乏计算能力，防碍无线电话中数字话音数据的加密。这导致较弱加密处理例如TDMA标准中用的话音保密掩蔽或导致产生流密码的硬件例如GSM标准中用的A5密码。基于硬件的流密码的缺点是硬件制作成本增加，并且加密过程需要改变时涉及到的时间长、费用大。由于无线电话系统的许多远程台和数字电话机包含微处理器和存储器，快速且使用较小存储空间的流密码很适合这些应用。

存在的问题是如何在特定流密码段之前不产生全部流密码的情况下能有效地产生该特定流密码段。产生这问题的原因在于加密数据流的发送端和接收端上要求流密码同步。在许多环境中会产生这些问题。一种环境中，从一个基站的覆盖区“漫游”到第2基站覆盖区的移动站在发送数据流时会面临困难。第2基站必须对该移动站正在发送加密数据流的当前状态重新产生流密码，以便第2基站继续对加密数据流解密。全部流密码的重新产生会耗费计算时间，影响正在运转的通信的话音质量。

另一种环境中，打算将单一加密数据流用于多个接收方，诸如一个网络上的多个计算机。希望接收方能仅对该方为预期接收者的这部分加密数据流解密。

还出现其他环境，其中希望在对从初始状态到当前状态的流密码重新生成时避免使用系统资源。

发明内容

本发明针对一种流密码有效非规则同步的方法和设备。许多流密码在其设计中采用线性反馈移位寄存器。如果知道起始状态，并且也知道初始加载以来的负载循环数，就能将预其接收者的寄存器有效更新到所产生流密码的当前状态。本发明的一个方面中，从发送源对预期接收者发送有关开始产生流密码的正确状态的状态信息。该状态信息使加密数据流的预期接收者可有利地与流密码发生器同步。

本发明的一个方面中，流密码同步方法包含以下步骤：发送指示流密码当前状态的控制号码组，然后用该控制号码组重新产生流密码。

本发明的另一方面中，控制号码组包含循环号和残断(stutter)号，其中，循环号和残断号用于判断流密码的当前状态。

附图说明

图1是对数据流加密后对数据流解密的常规流密码的框图。

图2是流密码发生器的框图。

图3是采用处理器的流密码发生器的框图。

较佳实施例详细说明