[发明专利]随机安全通讯方法及蓝牙装置

说明书

技术领域

本发明涉及一种通过各方随机数和同步数据建立共享密钥的随机安全通讯方法，通过动态同步数据和随机缺失实现类似量子加密的效果。

背景技术

普通的加密系统的输出数据具有完整性，才能够解密，因此密码分析和量子计算能够进行分析和破解，如果密文输出数据不完整，必须通过特定特征数据进行同步，使得不传送实际用到的随机数或密钥，则类似量子加密里，没有特定模板无法解密，且一旦人为对数据进行恢复，但接收方无法通过正确的模板验证，即发现造假。因此利用量子加密特征和思路，通过非量子环境实现，具备很高的加密特性和实用价值。

发明内容

本发明公开了一种随机安全通讯方法，其特征在于，由发起方、接收方、带校验随机模块、随机数验证模块、同步模块、加解扰模块、聚合运算模块、随机安全加解密模块和数据接口组成；首先由发起方根据自己的带校验随机模块，产生带校验的随机数，并由自己的同步模块产生特征同步数据，发送方把带校验的随机数、特征同步数据和申请连接指令一起送入加解扰模块进行加扰处理后，把运算结果和带校验的随机数一起，通过数据接口发送给接收方用于申请建立安全连接；接收方通过数据接口接收到数据后，首先通过自己的随机数验证模块验证接收数据中带校验的随机数的正确性，确认正确后，把所有接收数据送入加解扰模块进行解扰，取出特征同步数据和申请连接指令，接收方如果同意连接，将根据自己的带校验随机模块，产生带校验的随机数，并将接收到的特征同步数据送入自己的同步模块产生二次特征同步数据，接收方把带校验的随机数、二次特征同步数据和同意连接指令一起送入加解扰模块进行加扰处理后，把运算结果和带校验的随机数一起通过数据接口返回给发送方用于确认同意建立安全连接；发送方通过数据接口接收到返回数据后，首先通过自己的随机数验证模块验证接收数据中带校验的随机数的正确性，确认正确后，把所有接收数据送入加解扰模块进行解扰，取出二次特征同步数据和同意连接指令，发送方把二次特征同步数据送入自己的同步模块产生密钥特征同步数据，此时发送方将把发送方的随机数、接收方的随机数和密钥特征同步数据送入聚合运算模块，生成共享密钥，通过随机安全加解密模块对后续数据进行加密，通过数据接口发送加密通讯数据给接收方，表示已经建立安全连接，同时开始传送数据；接收方把二次特征同步数据送入自己的同步模块产生密钥特征同步数据，将把发送方的随机数、接收方的随机数和密钥特征同步数据送入聚合运算模块，生成共享密钥；接收方通过数据接口接收到加密数据后，根据共享密钥，通过随机安全加解密模块对数据进行解密；接收方加密数据用共享密钥，通过随机安全加解密模块对数据加密，发送给发起方；发起方解密数据用共享密钥，通过随机安全加解密模块对数据解密。

所述的随机安全通讯方法，其特征在于，所述同步模块具备加密运算和哈希运算，并有对多种能够产生特定数字序列的数字转盘进行任意组合的功能，能够把输入的数据和数字转盘的输出值，通过加密运算和/或哈希运算转换成同步数据输出。

所述的随机安全通讯方法，其特征在于，随机安全加解密模块包含加解密子模块，动态缺失子模块和数据恢复子模块，其中动态缺失子模块根据时钟参考数值和/或随机数做映射运算，把加密子模块输出的密文数据分组的对应位置上的数据位进行丢失或逻辑运算处理，使得最终输出的加密数据信息不完整，无法通过密文分析进行破解；所述数据恢复子模块对密文进行随机数据补偿，根据运算结果与初始加密数据的差距调整补偿方式，最终完成数据完整性补充；所述初始加密数据是指动态缺失子模块对于初始数据进行单向运算生成的校验数据；所述初始数据是指时钟参考数值和/或特征同步数据。

所述的随机安全通讯方法，其特征在于，所述同步模块还能够与具有非高精度时钟的子加密系统进行安全验证与通信，即所述同步模块具有时钟因子调整模块，即当通过安全验证运算，发现子加密系统的同步数据有偏差时，说明子加密系统的时钟有偏差，同步模块会自动存储偏差正负时间，并在下次安全验证时，自动从当前时钟中加上偏差正负时间，保障计算同步数据的正确性。

所述的随机安全通讯方法，其特征在于，所述发起方同时与多个接收方进行安全连接时，使用多方通讯申请连接指令，指明接收方用发送方的随机数通过同步模块产生的数据来代替原来自己生成的随机数，使得各方通讯的共享密钥保持一致。

如果发起方当前正在进行两方通讯，需要多方通讯时，发起方或停止当前安全连接，重新发起与多个接收方的安全连接。

所述的随机安全通讯方法，其特征在于，所述数据接口是蓝牙数据串行接口或联网数据接口。