超混沌密钥一次一密传输方法、装置、设备、介质及产品与流程

本发明涉及安全，具体地说，涉及一种超混沌密钥一次一密传输方法、装置、设备、介质及产品。

背景技术：

1、在数据传输安全防护中，一次一密被认为是最安全的防护方式。香农发现并证明了一次一密方法的理论意义，苏联数学家科特尔尼科夫在同时期证明了一次一密的绝对安全性。一次一密为了保障数据传输的安全性，会在通信双方每一次进行数据传输时使用新密钥进行数据加解密。

2、现有的一次一密传输方案，通过真随机数的产生方式生成对称密钥流用于每次的数据加解密传输，但此方法需要将对称密钥在发送方和接收方之间进行密钥共享，这种直接分享对称密钥流的方式存在安全风险。

技术实现思路

1、为了解决上述问题，本发明提出一种超混沌密钥一次一密传输方法、装置、设备、介质及产品，避免密钥流分享产生的安全风险，提高密钥传输的安全性能。

2、本发明实施例提供一种超混沌密钥一次一密传输方法，包括：

3、使用生成的对称密钥解密获取的混沌参数以及大素数参数；

4、根据所述混沌参数确定混沌函数，采用所述混沌函数生成随机数列；

5、根据生成的随机数列以及所述大素数参数产生密钥流；

6、根据所述密钥流进行一次一密数据传输。

7、优选地，根据所述混沌参数确定混沌函数，采用所述混沌函数生成随机数列，包括：

8、根据所述混沌参数中的一维分支参数确定一维混沌函数，并根据所述混沌参数中的超混沌参数确定降维超混沌函数；

9、将所述对称密钥作为一维混沌的初始值，对所述一维混沌函数进行预设次数的迭代，确定输出序列；

10、根据所述输出序列确定超混沌的初始值，将确定的初始值输入所述降维超混沌函数中，生成所述随机数列。

11、作为一种优选方案，所述对称密钥生成过程，包括：

12、在可信执行环境中由sram puf生成的真随机数；

13、根据所述真随机数生成所述对称密钥。

14、作为一种优选方案，根据所述输出序列确定超混沌的初始值，包括：

15、采用倒序取值的方式从所述输出序列中选取超混沌的初始值。

16、作为一种优选方案，根据所述密钥流进行一次一密数据传输，包括：

17、将所述密钥流存储在可信执行环境中；

18、当待加密数据为敏感数据时，在所述可信执行环境中采用所述密钥流对所述待加密数据进行加密；

19、当待加密数据不为敏感数据时，从所述可信执行环境中取出所述密钥流，并在常规环境中采用所述密钥流对所述待加密数据进行加密。

20、作为一种优选方案，所述超混沌参数确定过程具体包括：

21、选定预设两个二维超混沌函数的二维参数的初步值；

22、根据两个二维超混沌函数的分布图确定降维超混沌函数的降维参数，得到降维超混沌函数；

23、根据预先训练的人工智能模型对所述降维超混沌函数的分布图进行识别；

24、当识别结果为无效图时，在预设的范围内对所述二维参数中的二维分支参数进行调整，重新确定降维超混沌函数，并对重新确定的降维超混沌函数的分布图进行识别；

25、当识别结果为有效图时，将最新的二维参数作为所述超混沌参数。

26、进一步地，根据两个二维超混沌函数的分布图确定降维超混沌函数的降维参数，得到降维超混沌函数，包括：

27、确定两个二维超混沌函数的分布图的相对聚集区的上下边界以及相对离散区的上下边界；

28、构建所述降维超混沌函数的相对聚集区的上下边界以及相对离散区的上下边界与两个二维超混沌函数的分布图的相对聚集区的上下边界、相对离散区的上下边界，以及降维参数之间的函数关系；

29、根据对所述降维超混沌函数的边界约束对所述函数关系进行求解，确定所述降维参数，根据所述降维参数确定所述降维超混沌函数。

30、进一步地，确定两个二维超混沌函数的分布图的相对聚集区的上下边界以及相对离散区的上下边界，包括：

31、对不同二维超混沌函数，分别统计二维超混沌函数的分布图中最小值分布点的最小数量以及最大值的最大值分布点的最大数量；

32、根据所述最大数量和所述最小数量的大小关系，确定相对聚集区以及相对离散区的分布；

33、在所述最大值与所述最小值间搜索符合预设的分界条件的分界值，作为所述相对聚集区和所述相对离散区的分界点，确定所述相对聚集区的上下边界以及所述相对离散区的上下边界。

34、进一步地，在所述最大值与所述最小值间搜索符合预设的分界条件的分界值，包括：

35、当所述最大数量小于所述最小数量时，将所述最小值增加预设的第一步长，更新当前判断值，统计当前判断值的当前判断数量，判断所述当前判断数量是否大于所述最小数量；

36、若是，将所述当前判断数量作为前一判断数量，将所述当前判断值增加所述第一步长，更新当前判断值，重新统计当前判断数量，并判断当前判断数量是否大于前一判断数量；

37、若否，计算前一判断数量与当前判断数量的差值与前一判断数量的分界比值；

38、当所述分界比值不大于预设的第一阈值时，将所述当前判断数量作为前一判断数量，将所述当前判断值增加所述步长，更新当前判断值，重新统计当前判断数量，并重新计算分界比值；

39、当所述分界比值大于所述第一阈值时，将当前判断值作为所述分界值。

40、作为一种优选方案，在所述最大值与所述最小值间搜索符合预设的分界条件的分界值，包括：

41、当所述最大数量大于所述最小数量时，将所述最大值减小预设的第二步长，更新当前判断值，统计当前判断值的当前判断数量，判断所述当前判断数量是否大于所述最大数量；

42、若是，将所述当前判断数量作为前一判断数量，将所述当前判断值减小所述第一步长，更新当前判断值，重新统计当前判断数量，并判断当前判断数量是否大于前一判断数量；

43、若否，计算前一判断数量与当前判断数量的差值与前一判断数量的分界比值；

44、当所述分界比值不大于预设的第二阈值时，将所述当前判断数量作为前一判断数量，将所述当前判断值减小所述步长，更新当前判断值，重新统计当前判断数量，并重新计算分界比值；

45、当所述分界比值大于所述第二阈值时，将当前判断值作为所述分界值。

46、本发明实施例还提供一种超混沌密钥一次一密传输装置，所述装置包括：

47、对称模块，用于使用生成的对称密钥解密获取的混沌参数以及大素数参数；

48、混沌模块，用于根据所述混沌参数确定混沌函数，采用所述混沌函数生成随机数列；

49、密钥生成模块，用于根据生成的随机数列以及所述大素数参数产生密钥流；

50、传输模块，用于根据所述密钥流进行一次一密数据传输。

51、优选地，所述混沌模块具体用于：

52、根据所述混沌参数中的一维分支参数确定一维混沌函数，并根据所述混沌参数中的超混沌参数确定降维超混沌函数；

53、将所述对称密钥作为一维混沌的初始值，对所述一维混沌函数进行预设次数的迭代，确定输出序列；

54、根据所述输出序列确定超混沌的初始值，将确定的初始值输入所述降维超混沌函数中，生成所述随机数列。

55、优选地，所述对称模块生成所述对称密钥的过程包括：

56、在可信执行环境中由sram puf生成的真随机数；

57、根据所述真随机数生成所述对称密钥。

58、优选地，所述混沌模块具体用于：

59、采用倒序取值的方式从所述输出序列中选取超混沌的初始值。

60、优选地，所述传输模块具体用于：

61、将所述密钥流存储在可信执行环境中；

62、当待加密数据为敏感数据时，在所述可信执行环境中采用所述密钥流对所述待加密数据进行加密；

63、当待加密数据不为敏感数据时，从所述可信执行环境中取出所述密钥流，并在常规环境中采用所述密钥流对所述待加密数据进行加密。

64、优选地，所述超混沌参数确定过程具体包括：

65、选定预设两个二维超混沌函数的二维参数的初步值；

66、根据两个二维超混沌函数的分布图确定降维超混沌函数的降维参数，得到降维超混沌函数；

67、根据预先训练的人工智能模型对所述降维超混沌函数的分布图进行识别；

68、当识别结果为无效图时，在预设的范围内对所述二维参数中的二维分支参数进行调整，重新确定降维超混沌函数，并对重新确定的降维超混沌函数的分布图进行识别；

69、当识别结果为有效图时，将最新的二维参数作为所述超混沌参数。

70、进一步地，根据两个二维超混沌函数的分布图确定降维超混沌函数的降维参数，得到降维超混沌函数，包括：

71、确定两个二维超混沌函数的分布图的相对聚集区的上下边界以及相对离散区的上下边界；

72、构建所述降维超混沌函数的相对聚集区的上下边界以及相对离散区的上下边界与两个二维超混沌函数的分布图的相对聚集区的上下边界、相对离散区的上下边界，以及降维参数之间的函数关系；

73、根据对所述降维超混沌函数的边界约束对所述函数关系进行求解，确定所述降维参数，根据所述降维参数确定所述降维超混沌函数。

74、进一步地，确定两个二维超混沌函数的分布图的相对聚集区的上下边界以及相对离散区的上下边界，包括

75、对不同二维超混沌函数，分别统计二维超混沌函数的分布图中最小值分布点的最小数量以及最大值的最大值分布点的最大数量；

76、根据所述最大数量和所述最小数量的大小关系，确定相对聚集区以及相对离散区的分布；

77、在所述最大值与所述最小值间搜索符合预设的分界条件的分界值，作为所述相对聚集区和所述相对离散区的分界点，确定所述相对聚集区的上下边界以及所述相对离散区的上下边界。

78、进一步地，在所述最大值与所述最小值间搜索符合预设的分界条件的分界值，包括：

79、当所述最大数量小于所述最小数量时，将所述最小值增加预设的第一步长，更新当前判断值，统计当前判断值的当前判断数量，判断所述当前判断数量是否大于所述最小数量；

80、若是，将所述当前判断数量作为前一判断数量，将所述当前判断值增加所述第一步长，更新当前判断值，重新统计当前判断数量，并判断当前判断数量是否大于前一判断数量；

81、若否，计算前一判断数量与当前判断数量的差值与前一判断数量的分界比值；

82、当所述分界比值不大于预设的第一阈值时，将所述当前判断数量作为前一判断数量，将所述当前判断值增加所述步长，更新当前判断值，重新统计当前判断数量，并重新计算分界比值；

83、当所述分界比值大于所述第一阈值时，将当前判断值作为所述分界值。

84、作为一种优选方案，在所述最大值与所述最小值间搜索符合预设的分界条件的分界值，包括：

85、当所述最大数量大于所述最小数量时，将所述最大值减小预设的第二步长，更新当前判断值，统计当前判断值的当前判断数量，判断所述当前判断数量是否大于所述最大数量；

86、若是，将所述当前判断数量作为前一判断数量，将所述当前判断值减小所述第一步长，更新当前判断值，重新统计当前判断数量，并判断当前判断数量是否大于前一判断数量；

87、若否，计算前一判断数量与当前判断数量的差值与前一判断数量的分界比值；

88、当所述分界比值不大于预设的第二阈值时，将所述当前判断数量作为前一判断数量，将所述当前判断值减小所述步长，更新当前判断值，重新统计当前判断数量，并重新计算分界比值；

89、当所述分界比值大于所述第二阈值时，将当前判断值作为所述分界值。

90、本发明实施例还提供一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一项实施例所述的一种超混沌密钥一次一密传输方法。

91、本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任一项实施例所述的一种超混沌密钥一次一密传输方法。

92、本发明实施例还提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述任一项实施例所述方法的步骤。

93、与现有技术相比，本发明提供一种超混沌密钥一次一密传输方法、装置、设备、介质及产品，根据使用生成的对称密钥解密获取的混沌参数以及大素数参数；根据所述混沌参数确定混沌函数，采用所述混沌函数生成随机数列；根据生成的随机数列以及所述大素数参数产生密钥流；根据所述密钥流进行一次一密数据传输。本技术方案基于对称密钥进行初步加密的基础上，结合混沌理论在两端分别生成一次一密的密钥流，采用生成的密钥流进行一次一密数据传输，在保证加密数据可解密的情况下又使第三方无法获取明文信息，能够避免密钥流分享产生的安全风险，提高密钥传输的安全性能。