[发明专利]用于无线安全通讯的多元随机变码加密算法

说明书

技术领域

本发明涉及一种网络通讯中数据安全的加密算法，尤其是适用于无线安全通讯。

背景技术

目前，对于无线通讯中的加密算法而言，特别是ＷｉＦｉ中的加密算法而言，ＷＥＰ已经被证实不安全，ＷＡＰ、ＷＡＰ２也即将变得不安全，因为随着硬件技术的发展以及人们对这些安全协议的研究，密钥被解开的时间将变得越来越短，也就是说使用这些安全协议的无线网络将存在泄密的可能。

目前，ＷＡＰ等安全协议对密钥的验证是单一的，即同一个密钥在任何地方产生的验证数据都是一样的，这样的结果就是我们可以构建一个表，用来保存所有密钥产生的验证文件的结果，然后通过哈希排除、并行计算等一系列手段将解开密钥的时间变成只有几小时甚至只有几分钟。

为解决目前使用的WAP、WAP2等协议存在的密钥验证数据单一等问题，通过对认证时元素的多元化，提供包括密钥在内的至少四元的认证数据加密算法，同时，保证所有元中，除密钥外，所有的元都具有唯一属性且部分元只一次有效，减少认证过程的数据被截获而破解密钥的可能，同时，在通讯过程中，除了本身提供的加密外，还提供基于编码理论的随机变码二次加密，保障通讯过程中的数据安全。

发明内容

无线通讯，特别是无线安全通讯，其核心基本点一是安全认证，二是安全传输，因为无线通讯的特殊性，注定整个通讯过程都可能暴露在恶意监听中，也就是说无论如何，所有的通讯信息都是可以被完整的窃听，所以说无线通讯的安全在数据完整性上是没有任何办法的，除非你通过无线传输的数据本身就是不完整的。整个无线通讯，我将其分为两部分，一部分为认证环节，即授权某客户端访问某网络的权限，该环节由多元随机变码加密算法中的多元部分负责；二为通讯环节，这一环节是重中之重，可以说数据安全的９０％都在这一环节，故该部分由多元随机变码加密算法中的随机变码加密部分完成。下面，就这两个环节解释多元随机变码加密算法是如何保证数据安全的。

一：安全认证环节

对于本多元随机变码加密算法而言，多元部分负责的认证环节所使用的认证元素是有多个的，下面，就以最基础的四元加密作为本多元随机变码加密算法中多元部分的演示，同时，四元也是本多元随机加密算法中多元部分的最低要求。

认证，我们有一道绕不过的关卡，那就是密钥的传送，这也是所有的无线安全算法的通病，所以基本上目前所有的破解密钥的算法均是针对这一过程，一般而言，我们认证时要做的就是发送认证请求，然后等待认证点响应后传输密钥，于是，一个包含有密钥的封包就生成了并且被传输，而我们知道无线传输的所有数据均是可以被截获的，于是，这个封包被截获了，于是，我们通过一定的手段，就可以解开这个封包，获得密钥。但是，如果我们改变这一过程，然后在包含密钥的封包中加入其他东西甚至我们传送的数据包根本就不含有密钥呢，自然无论如何破解都无法得到密钥。下面就来解说如何实现不包含密钥认证数据包的认证。

在认证时，我们要做的第一件事是建立联系，也就是客户端向认证端发送建立连接的请求，然后认证端开始生成一段长度为512个字节的字符串S传送给客户端，而客户端接收到S并且校验无误后开始以S和自己客户端的唯一识别码J作为参数，运算得出一个长度为256个字节的字符串H，这个字符串H将被传送到认证端，然后认证端利用客户端传送过来的的字符串H运算，得出客户端的唯一识别码，同时用之前生成的字符串S和唯一识别码J还有密钥和随机生成的一段参考字符作为参数运算生成授权密钥，在这里，生成的参考字符在生成后会被传送给客户端，也是通过字符串S完成加密后传送；客户端接收到参考字符后就开始同服务端一样开始以字符串S、客户端唯一识别码J、密钥作为参数计算出认证密钥（认证端称为授权密钥）然后再次利用之前的字符串S对这份认证密钥进行加密，然后传送给认证端，认证端接收后解密得到认证密钥，然后对比授权密钥，如果一样，就是认证通过，如果不一样，那么认证失败。