[发明专利]一种无限长密钥互联网通信加密方法

说明书

技术领域

本发明涉及互联网通信安全领域，尤其是涉及一种通过中转平台解密再加密、具有无限长密钥的互联网通信加密方法。

背景技术

互联网通信的开放性，以至于通信保密性难以保证，尤其在最后网段内没有什么秘密可言，段内计算机都可以收到其他计算机的任何往来的信息。因此，明码通信就等于公开发布信息。而需要加密通信的内容很多范围很广。对于普通百姓虽然没有什么不可告人的秘密。但是，日益盛行的各类网上支付和一些需要身份验证的通信，信息还是不能被人窃取。否则个人账户里的金钱将被人盗走，某些权利将被他人获取。

现有密钥算法加密通信方式能够解决一定范围内问题，普通人不可能破解，但是存在较大的漏洞。加密是双方的一种约定，那么加密算法，需要随着应用程序分发给合法的千千万万用户。一个应用项目有千千万万个用户，而他们都只能用同一种加密方式，否则系统就无法运转，如网上银行支付系统的用户密码加密算法，就需要随着客户端的程序发给所有用户，黑客就可以从应用客户端提取加密算法函数，应用世界上任何先进的计算机，用枚举法计算一个密码和密文对照表，只要获取密码的密文就可以查出任何客户的密码。解密方法有很多，甚至有黑客将密文数据记录下来，并将它直接发送给需要登录验证的地方，一样得到验证方验证通过。

号称一次性密码的SSL协议方法，它在通信开始时以公开密钥加密主密钥，然后以主密钥加密进行通信。黑客只要一开始就进行窃听，得到主密钥，通信内容就不能保密。也是这个SSL协议为某国留下了后门，只要通过路由器即能监听别国通过该协议加密传递的任何信息。

还有产生一次密码的产品，用加密芯片将自已的密码与时间进行运算，产生密文显示在小窗口，用这个内容作为验证密码输入。黑客只要窃听到密文，同时记录下通信时间，就能将密码还原出来。

总之，现有的各种加密算法技术，都存在一定的漏洞，易被高速计算机通过运箅所破解。

发明内容

本发明主要是解决现有技术所存在的存在漏洞、安全性不够高等的技术问题，提供一种具有无限长密钥、安全可靠的互联网通信加密方法。

本发明针对上述技术问题主要是通过下述技术方案得以解决的：一种无限长密钥互联网通信加密方法，包括以下步骤：

一、通信平台给需要加密通信的用户发放一个唯一的密钥，通信平台上保存有完全相同的密钥副本；

二、发送方用户和接收方用户到通信平台上进行验证，验证通过则进入步骤三，验证未通过则终止通信；

三、发送方用户使用密钥对通信的原始数据序列进行加密，形成一个第一密文数据序列，然后将第一密文数据序列发送到通信平台；

四、通信平台接收到第一密文数据序列以后，调用发送方用户的密钥副本对其解密，恢复出原始数据序列；

五、通信平台从原始序列中提取接收方用户信息，调用接收方用户的密钥副本对原始数据序列加密，形成第二密文数据序列，并将第二密文数据序列发送给接收方用户信息；

六、接收方用户使用自己的密钥对接收到的第二密文数据序列进行解密，得到原始数据序列。

作为优选，所述密钥为16Mb的无序数据序列。密钥由通信平台产生并发送给用户。密钥长度不需要固定，这样在加密时可能会用到超过16Mb的部分。

作为优选，所述验证过程为：发送方用户产生一个随机数，将这个随机数与时间秒数运算后形成一个三字节的二进制数P。这里也可以用常规的时间随机数，即将系统时间作为随机种子，用随机数函数产生随机数。将这个随机数与时间秒数运算后形成一个三字节的二进制数P，查找P+3、P+7和P+15分别作为地址在密钥存储空间中对应的三组数据，三组数据的合并作为发送方用户的验证码M，即M=[ P+3, P+7, P+15]，将M发送给通信平台，通信平台检验P+3、P+7和P+15三个地址对应的数据是否与M相同，如果相同则验证通过，否则验证失败；接收方用户的验证过程与发送方相同，接收方用户的验证码记为N=[Q+3，Q+7，Q+15]。

本方案中，为了便于说明，假定密钥的存储位置是从存储器的000000H位置开始存放，每个位置存放一个字节的二进制数，并且是连续存放，中间没有间断的。实际应用中只要将地址理解为密钥的所占用的存储空间的顺序号即可。