(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111404855.7 (22)申请日 2021.11.24 (71)申请人 贵州大学 地址 550025 贵州省贵阳市花溪区贵州大 学西校区科 学技术处 (72)发明人 彭长根　徐睿　许德权　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 代理人 刘芳 (51)Int.Cl. H04L 9/18(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/06(2006.01) (54)发明名称 一种基于物理隔离的发送方法、 接收方法及 系统 (57)摘要 本发明涉及一种基于物理隔离系统的发送 方法、 接收方法及系统， 本发明使用ZUC流密码算 法， 对明文进行分段加密， 得到密文流后， 将其编 码成为二维码流(以QR码的形式编码)， 以动态二 维码图像作为数据传输的载体， 通过二维码扫描 器采集识别二维码内容， 并在信息传输过程中利 用杂凑函数SM3， 进行聚合签名， 提高完整 性认证 的效率。 实现了在物理隔离环 境下的自动高效的 数据传输， 无需频繁的人机交互， 降低建设、 维护 成本， 保证在信息传输的过程中， 数据的安全性、 动态性和高效性。 权利要求书3页 说明书10页 附图4页 CN 114124390 A 2022.03.01 CN 114124390 A 1.一种基于物理隔离的发送方法， 其特 征在于， 包括以下步骤： 获取待传输的明文； 对所述明文 进行分片， 得到若干个数据分片； 对每一所述数据分片加入分片信息， 得到若干个带有分片信息的数据分片； 对每一所述带有分片信 息的数据分片加入签名信 息， 得到若干个带有认证信 息的数据 分片； 获取第一初始密钥； 根据所述第一初始密钥生成第一ZUC密钥流； 对所述第一ZUC密钥流进行分段处 理， 得到若干个第一密钥； 将若干个所述带有认证信 息的数据分片和若干个所述第 一密钥进行异或加密， 生成若 干个密文分片； 对若干个所述密文分片进行聚合签名， 得到若干个 签名后的密文分片； 根据若干个所述签名后的密文分片， 生成二维流码； 根据所述 二维流码得到二维码流； 将所述二维码流发送至信息 接收端。 2.根据权利要求1所述的基于物理隔离的发送方法， 其特征在于， 所述对所述明文进行 分片， 得到若干个数据分片， 具体包括： 判断所述明文的大小是否超过 预设大小； 若是， 则根据所述预设大小进行分片， 若最后一份数据不足预设大小则填充至预设大 小； 若否， 则将所述明文填充至预设大小。 3.根据权利要求1所述的基于物理隔离的发送方法， 其特征在于， 所述对每一所述带有 分片信息的数据分片加入签名信息， 得到若干个带有认证信息的数据分片， 具体包括： 利用HMAC技术， 对每一所述带有分片信息的数据分片加入签名信息： 其中， opad和ipad为初始设定的常量， m为待传输的明文， Key1为第一初始密钥， datai为 数据分片， IDi为分片信息， Signaturei为签名信息 。 4.根据权利要求1所述的基于物理隔离的发送方法， 其特征在于， 所述获取第 一初始密 钥， 具体包括： 根据第一当前时间T1， 生成第一随机数r1； 将所述第一随机数r1输入到杂凑函数SM 3中， 得到第一随机数Hash值； 将所述第一随机数Hash值作为第一初始密钥K ey1， 所述第一初始密钥K ey1＝SM3(r1)。 5.根据权利要求1所述的基于物理隔离的发送方法， 其特征在于， 所述将若干个所述带 有认证信息的数据分片和若干个所述第一密钥进行异或加密， 生成若干个密文分片， 具体 包括： 根据下式生成若干个密文分片： 权　利　要　求　书 1/3 页 2 CN 114124390 A 2其中， E_datai为密文分片， H_datai为带有认证信息的数据分片， Z1i为第一密钥。 6.根据权利要求1所述的基于物理隔离的发送方法， 其特征在于， 所述对若干个所述密 文分片进行聚合签名， 得到若干个 签名后的密文分片， 具体包括： 根据若干个所述密文分片生成聚合签名； 将所述聚合签名分别连接在每一所述密文分片后， 得到若干个 签名后的密文分片； 其中， 根据下式生成聚合签名： 式中， Signatures为聚合签名， E_datai为密文分片。 7.一种基于物理隔离的发送系统， 其特 征在于， 包括： 明文获取模块， 用于获取待传输的明文； 分片模块， 用于对所述明文 进行分片， 得到若干个数据分片； 分片信息加入模块， 用于对每一所述数据分片加入分片信息， 得到若干个带有分片信 息的数据分片； 签名信息加入模块， 用于对每一所述带有分片信息的数据分片加入签名信息， 得到若 干个带有认证信息的数据分片； 第一初始密钥获取模块， 用于获取第一初始密钥； 第一ZUC密钥流 生成模块， 用于根据所述第一初始密钥生成第一ZUC密钥流； 第一分段处 理模块， 用于对所述第一ZUC密钥流进行分段处 理， 得到若干个第一密钥； 加密模块， 用于将若干个所述带有认证信 息的数据分片和若干个所述第 一密钥进行异 或加密， 生成若干个密文分片； 聚合签名模块， 用于对若干个所述密文分片进行聚合签名， 得到若干个签名后的密文 分片； 二维流码生成模块， 用于根据若干个所述签名后的密文分片， 生成二维流码； 二维码流获取模块， 用于根据所述 二维流码得到二维码流； 发送模块， 用于将所述 二维码流发送至信息 接收端。 8.一种基于物理隔离的接收方法， 其特 征在于， 包括以下步骤： 获取第二初始密钥； 根据所述第二初始密钥生成第二ZUC密钥流； 对所述第二ZUC密钥流进行分段处 理， 得到若干个第二密钥； 接收二维码流， 所述二维码流为根据权利要求1所述的基于物理隔离的发送方法发送 的二维码流； 对所述二维码流进行识别， 得到若干个密文分片； 根据若干个所述密文分片得到聚合签名； 对所述聚合签名进行比对 验证； 若验证成功， 则将若干个所述密文分片和若干个所述第二密钥进行异或解密， 生成若 干个带有认证信息的数据分片； 将若干个所述带有认证信息的数据分片去除签名信息， 得 到若干个带有分片信息的数据分片； 将若干个所述带有分片信息的数据分片去除分片信 息， 得到若干个数据分片； 根据若干个所述数据分片得到明文； 若验证失败， 则将若干个所述密文分片和若干个所述第二密钥进行异或解密， 生成若权　利　要　求　书 2/3 页 3 CN 114124390 A 3