[发明专利]利用随机排序和随机块大小的安全数据传输

说明书

相关申请的交叉参考

本申请要求于2011年10月18日提交的美国临时申请第61/548,471号和2012年5月14日提交的美国实用申请第13/470,840号的优先权，其全部内容结合于此作为参考。

技术领域

本申请主要涉及数据通信，更具体地，涉及信息安全。

背景技术

用以传输金融的和其他的重要信息的计算机技术的使用持续增加。由于这些传输的属性，保护信息在传输过程中不泄露给非授权方是很重要的。传统上利用加密提供这些通信的安全。

无论是否采用加密，数据的传输通常通过将数据分成多个块并且顺序传输这些块来实现。每个块中的信息通常具有相同的大小。由于这种块的顺序和大小可被容易地确定，所以，即使被加密，窃取者仍能获得关于通信内容的有价值的信息。更具体地，如果已知块内存在的信息类型，则可以确定加密密鈅，从而可以获得利用相同密钥加密的其他块的内容。

当存在相同内容的多个副本被分配时，该问题更加恶化。例如，数字块递送服务向用户分配数字书的多个副本。每个副本可通过不同的密钥加密。因为窃取者已访问了用不同密钥多次加密的已知数据（例如，书的第一页），所以窃取者可能能够恢复用于加密该数据的密钥。窃取者然后能使用该密钥来解密剩余的数据。

因此，需要一种用于安全地传输和存储包含已知信息类型的数据的系统。

发明内容

根据本发明的一个方面，提供了一种用于原始数据组的安全数据传输的装置，包括：第一模块：被配置为将所述原始数据组划分成多个块，其中，所述多个块中的至少两个块具有不同的大小；加密处理器：被配置为对所述多个块进行加密；以及第二模块；被配置为以随机的顺序传输所述多个块。

优选地，第一模块被进一步配置为在将原始数据组划分成多个块之前对原始数据组应用环式移位。

优选地，第一模块被进一步配置为将原始数据中的一组识别数据分在两个块中。

优选地，第二模块被进一步配置为在传输期间在多个块中包括虚拟块。

优选地，第二模块被进一步配置为将一个块插入多个数据传输槽中的一个数据传输槽中，其中，数据传输槽的编号基于产生的随机数。其中，所述第二模块被进一步配置为基于产生的随机数来选择数据传输槽。所述第二模块被进一步配置为传输与所选择的数据传输槽相关联的块。

根据本发明的另一个方面，提供了一种计算机可读存储装置，具有被存储的计算机可执行指令，通过计算装置执行所述指令，使得所述计算装置执行如下操作：将原始数据组划分成多个块，其中，所述多个块中的至少两个块具有不同的大小；在加密处理器中对所述多个块进行加密；以及以随机的顺序传输所述多个块。

优选地，在将所述原始数据组划分成多个块之前对原始数据组应用环式移位。

优选地，将原始数据中的一组识别数据分在两个块中。

优选地，将一个块插入多个数据传输槽中的一个数据传输槽中，其中，数据传输槽的编号基于产生的随机数。其中，基于产生的随机数来选择数据传输槽。其中，传输与所选择的数据传输槽相关联的块。

根据本发明的又一个方面，提供了一种用于安全数据传输的方法，包括：将原始数据组划分成多个块，其中，所述多个块中的至少两个块具有不同的大小；在加密处理器中对所述多个块进行加密；以及以随机的顺序传输所述多个块。

优选地，在将原始数据组划分成多个块之前对原始数据组应用环式移位。

优选地，将原始数据中的一组识别数据分在两个块中。

优选地，将一个块插入进多个数据传输槽中的一个数据传输槽，其中，数据传输槽的编号基于产生的随机数。其中，基于产生的随机数来选择数据传输槽。传输与所选择的数据传输槽相关联的块。

附图说明

被结合在本文中并形成说明书的一部分的附图与说明书一起示出了本发明，进一步用于解释发明的原理并用于使相关领域中的普通技术人员能够做出并使用该发明。

图1是根据发明的实施方式的用于利用随机排序和随机块大小的安全数据传输的系统的示例性操作环境的框图。

图2是根据发明的实施方式的用于利用随机排序和随机块大小的安全数据传输的系统的可选的操作环境的框图。

图3是根据本发明的实施方式的用于安全地传输数据的示例性方法的流程图。

图4A是根据本发明的实施方式的用于将明码文本划分成不同大小的块的方法的示例性实例。

图4B是根据本发明的实施方式的将明码文本划分成不同大小的块的方法的可选步骤的示例性实例。