| 主权项 |
1、一种基于虚拟光学和公钥基础设施实现信息安全的方法,所述的公钥基础设施泛指通信双方共同与具有权威性的第三方,通过签订数字证书的形式建立起彼此信任关系,基于这种关系和虚拟光学实现信息安全的方法,其特征在于包括以下过程:信息发送方:(1)送方随机生成会话密钥Ksession=MDEK=RNG(d0,d,f,λ,RM‖Seed)其中RNG(.)表示随机数发生器,Seed代表随机数生成种子,系统随机生成衍射距离参数do、d、虚拟透镜焦距参数f、虚拟光波波长λ、随机模板RM,然后组合成为多维数据加密密钥MDEK(Multidimensional Data Encryption Keys),即会话密钥Ksession;(2)方利用会话密钥Ksession和虚拟光学数据加密方程,对明文信息进行加密,得到密文,表示为UL2: UL2(m,n)={DFD[Uo(k,l);λ,do]+DFD[UM(k,l);λ,d]}×t(m,n;f);其中DFD表示离散菲涅尔衍射变换;(3)方利用认证中心CA的公钥PKCA来验证数字证书,从而验证证书中包含的接收方公钥的正确性和完整性,获取接收方的公开密钥PKR PKR←Authentication(Certificate‖PKCA);(4)方利用接收方的公开密钥PKR加密会话密钥Ksession <math> <mrow> <mi>c</mi> <mo>=</mo> <msub> <mi>E</mi> <msub> <mi>PK</mi> <mi>R</mi> </msub> </msub> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mi>session</mi> </msub> <mo>)</mo> </mrow> </mrow> </math> 其中EPKR(.)表示一种非对称加密算法,c是采用非对称加密算法对会话密钥加密后的结果;(5)密后的会话密钥c附在密文UL2的后面,一起通过通讯线路发送给接收方;信息接收方:(1)接收方首先用自己的私有密钥SKR解密出正确的会话密钥Ksession <math> <mrow> <msub> <mi>K</mi> <mi>session</mi> </msub> <mo>=</mo> <msub> <mi>D</mi> <msub> <mi>SK</mi> <mi>R</mi> </msub> </msub> <mrow> <mo>(</mo> <mi>c</mi> <mo>)</mo> </mrow> </mrow> </math> 其中DSKR(.)表示非对称解密算法,由于私钥SKR由接收方秘密保存,所以攻击者无法得到正确的会话密钥Ksession;(2)接收方获得了正确的会话密钥Ksession,亦即接收方知道了本次通讯中,发送方加密所使用的衍射距离参数do、d、虚拟透镜焦距参数f、虚拟光波波长λ、随机模板RM的正确值;(3)接收方利用获得的正确的解密参数值计算下列虚拟光学数据解密方程,解密明文信息, Ui(m,n)=DFD[U′(k,l);λ,di(do,f)]式中, U′(m,n)=UL2(m,n)-DFD[U′M(k,l);λ,d]×t(m,n;f);(4)正确的明文信息已获取,一次保密通信结束。 |
