技术领域：

本发明涉及信息安全领域，是用密码、芯片和网络技术来实现虚拟专用网(VPN)， 该发明可对明文数据实时进行加解密，保护数据文件的传输安全，适用于政府、企业、 军队、银行、证券、保险等单位的各种网络。

背景技术：

目前，国际上VPN产品中采用的对称加密算法的编制是固定不变的，主要通过 变化对称密钥来提高对称加密系统的安全，为提高VPN系统的数据保密的安全等级， 采用多种密钥如：数据包密钥、网络密钥、会话密钥和隧道密钥等，并通过多种密钥 之间的层层叠加方式加密密钥来实现各种密钥的交换，但是，多种密钥的层层叠加也 增加了VPN系统的开支，降低了VPN的效率；同时，有些种类的密钥管理需要人工 干预更新，造成加密系统维护工作量大，成本高；因此，国内外生产的隧道型VPN 产品种类与品牌很多，大多数都不同程度存在着：速度慢，价格高，安全性差、抗集 团攻击能力不足的弱点，同时，也都存在VPN系统效率低，各种密钥分发管理费用 高，系统日常维护难度大等的问题，这些已直接影响了VPN的应用和普及。

发明内容：

本发明是利用密码、芯片和网络技术设计出一套每次进行数据加密时，采用的 对称加密算法的编制都不相同的虚拟专用网络，其实施步骤如下：

首先，建立VPN的动态加密算法，将一套对称加密算法中一种“加密要素”扩展 为N群共M组“加密要素种子”即：建立L行N列“加密要素种子”矩阵，利用动态 对称加密算法的编制生成算法即：由时间戳和随机数组成的选取参数，随机组合选取 N个该矩阵的元素——N组“加密要素种子”，将选出的N组“加密要素种子”与对称 加密算法中的其他不变“加密要素”及其线路，一起组成一套对称加密算法的编制， 这种通过组合选取“加密要素种子”，生成的对称加密算法的编制是动态产生的，一 次一变不重复，加密系统仅采用一种对称密钥，不采用多种密钥体系如：网络密钥、 包密钥和隧道密钥等，加密系统的对称密钥管理是采用密钥组合生成技术，即：采用 “密钥种子”和密钥生成算法随机组合生成对称密钥，一次一变不重复，实现对称密 钥更新管理由算法自动完成，免人工维护，VPN网关之间或与客户机之间的数据加密 传输和身份认证含：建立加密隧道前的起点与终点之间的身份认证，均采用动态对称 加密算法和组合密钥来进行，认证方式采用双向认证，并将“加密要素种子”和“密 钥种子”的共同选取参数加密成密文后传输，防止选取参数外泄，从而，建立一套安 全可靠、结构简单、高效快速和维护方便的VPN系统，VPN系统使用软、硬件相结合 的方式来实现，具体实现步骤如下：

1、选择对称加密算法中的“加密要素”，将选定对称加密算法中的一种“加密 要素”，如：固定参数、代替、置换、移位、错乱和混合等，以我国2006年处公布的 分组算法——SMS4为例，可以选择的“加密要素”为：S盒代替表、固定参数CK或 系统参数FK等。

2、时间戳为Z位十进制数，包括：年、月、日、时、分钟和秒，Z＝5～12位， 当时间戳为5位时，例：61103，表示：06年11月3号，当时间戳为12位时，例： 101103221518，表示：2010年11月3号22点15分18秒，随机数为N位N进制数， 当N＝10时，随机数为10位十进制数，如：“0213295648”等，当N＝16时，随机数为 16位十六进制数，如：“0F295A64B17E83D”等。

3、建立“加密要素种子”矩阵，选定对称加密算法中的一种“加密要素”，将 其扩展成M组并分成N群，若“加密要素”为固定参数、代替或置换，则扩展方法采 用VPN芯片中随机数发生器，来生成M组二进制随机数或十六进制随机数并写入芯片 里，若选定的“加密要素”为移位、置换、错乱或混合等，则扩展方法根据不同“加 密要素”的特征进行采用人工设计，若：“加密要素”为移位，则通过扩展移多少位 的变化，来建立M组移位参数，若：“加密要素”为错乱，则通过扩展错乱序号多少 的变化，来建立M组错乱序参数，若：“加密要素”为混合，则通过扩展寄存器中选 取信息位的变化，来建立M组混合参数，同时，还要对参数进行可逆性和安全性测试 后再将其参数写入芯片里，其中：可逆性测试是保证建立的“加密要素种子”中的元 素，被随机组合选取N组并生成对称加密算法，用其加密后的数据能正确解密，安全 性测试是保证建立的“加密要素种子”中的元素，分布较广并具有随机性，不能被猜 测，总之，最方便的方法是选定的“加密要素”为固定参数或代替，如：选择固定参 数CK或代替表——S盒，作为SMS4算法的“加密要素”，将这N群共M组“加密要 素种子”作为矩阵的元素分成L行N列，组成L×N“加密要素种子”矩阵。

4、建立“加密要素种子”矩阵中元素的选取算法：

(1)建立选取参数与“加密要素种子”矩阵元素的对应关系，将时间戳和随机 数作为选取参数，将1～N群定义为：年群、月群、日群、时群、分钟群、秒群、第 7群、…第N群，每群“加密要素种子”为一个子矩阵，共N个子矩阵，用时间戳将 各群“加密要素种子”分成若干行，其中：“年”群为W行即：W×N子矩阵、“月” 群为12行即：12×N子矩阵，“日”群为31行即：31×N子矩阵，“时”群为24行即： 24×N子矩阵，“分钟”群为60行即：60×N子矩阵，“秒”群为60行即：60×N子 矩阵，第7～N群分别为1行即：1×N子矩阵，共L行，其中：W＝10～100，L＝60～ 297，每行有N列元素即：N组“加密要素种子”，每组1～12字节，N＝10或16，M＝600～ 4752，每群“加密要素种子”即：每个子矩阵都分别对应一位N进制的随机数，共对 应N位N进制随机数；

(2)建立选取参数对“加密要素种子”矩阵元素的选取规则，将时间戳中“年、 月、日、时、分钟和秒”分别设为：y、m、d、h、mi、s，将N个N进制随机数分别设 为：S1、S2、S3、S4、S5、S6、S7、……、SN，用y和S1结合选取“年”群即：W×N 子矩阵第y行第S1列的元素，用m和S2结合选取“月”群即：12×N子矩阵第m行 第S2列的元素，用d和S3结合选取“日”群即：31×N子矩阵第d行第S3列的元 素，用h和S4结合选取“时”群即：24×N子矩阵第h行第S4列的元素，用mi和 S5结合选取“分钟”群即：60×N子矩阵第mi行第S5列的元素，用s和S6结合选 取“秒”群即：60×N子矩阵第s行第S6列的元素，用S7选取7群即：1×N子矩阵 第S7列的元素，……，用SN选取N群即：1×N子矩阵第SN列的元素。

5、建立动态对称加密算法的编制生成算法，由Z位十进制数的时间戳和一组N 位N进制的随机数共同组成的选取参数，对L×N“加密要素种子”矩阵的元素进行 选取，每次选出N个矩阵元素即N组“加密要素种子”，将选出的N组“加密要素种 子”，与对称加密算法中其他不变“加密要素”及其线路，一起组成一套对称加密算 法的编制，从而，将对称加密算法的编制转变成动态对称加密算法的编制。

6、建立“密钥种子”矩阵，采用VPN芯片中随机数发生器来生产二进制随机数 作为“密钥种子”，并存放在芯片里，将“密钥种子”分成N群共M组，将这N群共 M组“密钥种子”作为矩阵的元素分成L行N列，组成L×N“密钥种子”矩阵。

7、建立“密钥种子”矩阵中元素的选取算法：

(1)建立选取参数与“密钥种子”矩阵元素的对应关系，将时间戳和随机数作为 选取参数，将1～N群定义为：年群、月群、日群、时群、分钟群、秒群、第7群、… 第N群，每群“密钥种子”为一个子矩阵，共N个子矩阵，用时间戳将各群“密钥种 子”分成若干行，其中：“年”群为W行即：W×N子矩阵、“月”群为12行即：12× N子矩阵，“日”群为31行即：31×N子矩阵，“时”群为24行即：24×N子矩阵，“分 钟”群为60行即：60×N子矩阵，“秒”群为60行即：60×N子矩阵，第7～N群分 别为1行即：1×N子矩阵，共L行，其中：W＝10～100，L＝60～297，每行有N 列元素即：N组“密钥种子”，每组1～3字节，N＝10或16，M＝600～4752，每群“密 钥种子”即：每个子矩阵都分别对应一位N进制的随机数，共对应N位N进制随机数；

(2)建立选取参数对“密钥种子”矩阵元素的选取规则，将时间戳中“年、月、 日、时、分钟和秒”分别设为：y、m、d、h、mi、s，将N个N进制随机数分别设为：S1、 S2、S3、S4、S5、S6、S7、……、SN，用y和S1结合选取“年”群即：W×N子矩阵 第y行第S1列的元素，用m和S2结合选取“月”群即：12×N子矩阵第m行第S2 列的元素，用d和S3结合选取“日”群即：31×N子矩阵第d行第S3列的元素，用 h和S4结合选取“时”群即：24×N子矩阵第h行第S4列的元素，用mi和S5结合 选取“分钟”群即：60×N子矩阵第mi行第S5列的元素，用s和S6结合选取“秒” 群即：60×N子矩阵第s行第S6列的元素，用S7选取7群即：1×N子矩阵第S7列 的元素，……，用SN选取N群即：1×N子矩阵第SN列的元素。

8、建立对称密钥生成算法，由选取参数对L×N“密钥种子”矩阵的元素进行选 取，将选出的N个矩阵元素即：N组“密钥种子”合成一组对称密钥，从而，组合生 成对称密钥，其中：若合成的密钥太长，进行折叠使其长度为128比特或者128以上， 总之，密钥的长度以加密系统的要求为准。

9、对称加密算法的“加密要素种子”和“密钥种子”的选取，采用相同的选取 算法即：采用相同的矩阵元素选取规则，用同一组选取参数——N位N进制随机数 和Z位十进制数的时间戳，来对相同架构的L×N矩阵元素进行选取，其中：两种矩 阵中元素表示的内容不同，前者表示“加密要素种子”后者表示“密钥种子”。

10、发送方通过传递同一组选取参数即：N位N进制随机数和Z位十进制数的 时间戳给接收方，来实现对称密钥的交换，同时，实现接收方对称加密算法的“加密 要素种子”的选取。

11、将对称加密算法、L×N“加密要素种子”矩阵、L×N“密钥种子”矩阵、 摘要算法、非对称加密算法、私钥、以及动态对称加密算法的编制生成算法和对称密 钥生成算法等存放在VPN硬件的芯片中，在VPN硬件的芯片中生成临时的对称加密算 法的编制和对称密钥，并在芯片中用动态对称算法和组合密钥加解密数据，用私钥解 密选取参数密文，在芯片中还用摘要算法对IP数据包的数据进行摘要等，从而，增 强VPN网关抵御黑客攻击其加密系统的能力。

12、每次产生的N位N进制随机数是由VPN芯片中的随机数发生器生成，每次产 生的Z位十进制数时间戳是由计算机系统的时间函数生成，时间戳中的年、月、日、 小时、分钟和秒都随计算机系统时间的变化而变化。

13、根据时间戳和随机数，从L×N“加密要素种子”矩阵中选出的N个元素即： N组“加密要素种子”，是L行N列“加密要素种子”的组合，其变化量大于：NN。

14、根据时间戳和随机数，从L×N“加密要素种子”矩阵中选出的N组“加密 要素种子”与对称加密算法中其他不变的“加密要素”及其线路，一起组成对称加密 算法的编制是随机产生的，一次一变不重复，这种随机产生的对称加密算法的编制是 临时的，使用后不保留，被系统立刻清除。

15、根据时间戳和随机数，从L×N“密钥种子”矩阵中选出的N个元素即：N 组“密钥种子”，是L行N列“密钥种子”的组合，其变化量大于：NN。

16、根据时间戳和随机数，从L×N“密钥种子”矩阵中选出的N组“密钥种子” 合成的对称密钥是随机生成，一次一变不重复，同时，这种随机生成的对称密钥是临 时的，使用后不保留，被系统立刻清除。

17、VPN网关之间的认证和客户机与网关之间的认证，也包括建立加密隧道前起 点和终点之间的认证，都采用动态对称加密算法和组合密钥来实现，认证方式采用双 向认证，其过程是：

(1)由认证方生成时间戳和随机数，根据时间戳和随机数生成临时对称加密算法 的编制和对称密钥，加密随机数生成认证口令1，再将时间戳、随机数和认证口令1 等认证参数发送给被认证方，同时，认证方产生认证生命周期T；

(2)被认证方收到认证方发送来的认证参数后，根据时间戳和随机数生成临时对 称加密算法的编制和对称密钥，加密随机数生成认证口令2，经过对比认证口令1和 2是否相同，来确定认证方的身份是否合法，若合法，则被认证方再以相同的方法产 生认证参数并发送给认证方，来确定被认证方的身份，同时，认证方计算认证时间周 期T是否结束，来控制双向认证的时间，以免被他人截获认证参数对加密系统进行攻 击。

18、在建立IPSes协议的VPN时，IPSes协议是：在起点与终点IP地址基础上， 建立IPSec标准加密隧道，其过程如下：

(1)建立隧道阶段：采用动态对称加密算法和组合密钥来进行起点与终点IP地 址之间的双向认证；

(2)隧道通信阶段：每个IP数据包都使用一组对称密钥和一套对称加密算法的 编制来加密，不同的IP数据包采用不同的一组对称密钥和一套对称加密算法的编制 来加密，为保证IP数据包传输的完整性，使用摘要算法对拟发送的IP数据包的数据 进行摘要，并将完整性信息与IP数据包一起加密成密文后发送给接收方。

19、在建立SSL协议的VPN时，SSL协议是：在起点与终点建立SSL协议标 准的加密隧道，SSL协议由握手协议和记录协议组成，其过程如下：

(1)SSL协议中的握手协议：采用动态对称加密算法和组合密钥来进行起点与 终点之间的双向认证，在进行双向认证过程中，认证双方保留临时生成的一套对称加 密算法的编制和一组对称密钥，若双向认证未通过，则加密系统立刻清除认证双方保 留的临时对称加密算法的编制和对称密钥；

(2)SSL协议中的记录协议：完成握手协议后，并获得了临时生成的一套对称 加密算法的编制和一组对称密钥，用该临时对称加密算法的编制和对称密钥来完成 SSL协议中的记录协议，一次隧道联接后，使用一组对称密钥和一套对称加密算法的 编制完成加解密数据，每次隧道联接后都使用不同的一套对称加密算法的编制和一组 对称密钥来加解密数据。

20、在VPN加密系统中采用“密钥种子”和对称密钥生成算法来组合生成密钥， 对称密钥的交换是通过传输“密钥种子”的选取参数来实现，并通过一次一变的动态 对称加密算法的编制来提高加密系统的强度，效率高，安全性高，不象其他多数VPN 那样是采用多种密钥体系如：网络密钥、隧道密钥和数据包密钥等，并进行多种密钥 之间层层叠加加密，来提高加密系统的强度，这种采用多种密钥体制的VPN，效率低。

21、通过隧道管理所有远程VPN网关，管理员通过客户机与各远程VPN网关建 立加密隧道，并通过隧道维护和管理远程VPN网关，如：管理员通过客户机浏览各 个远程VPN网关日志数据等，这种对网络中的VPN网关实行集中管理，降低了管理 成本，提高了管理效率，保证VPN网关的安全。

22、VPN加密系统采用动态对称加密算法加密数据，若将分组加密算法作为动 态对称加密算法的架构时，算法的分组长度为64或128比特，密钥长度为128比特 或超过128比特。

23、VPN加密系统对称加密算法的编制和密钥一次一变即：每加密一组数据采 用一套密码编制和一组密钥，屏蔽了所有的破译条件，这种数据加密方式对破译者来 说是，已知对称加密算法架构，不知对称加密算法的编制和密钥的条件下的单份报破 译，现代电子密码都是基于大规模集成电路设计的，要突破未知密码编制和密钥的现 代电子密码是不可能的。

24、在VPN加密系统中使用非对称加密算法来加密传输选取参数——随机数和时 间戳，即：发送方用接收方的公钥加密选取参数，与密文数据一并发送给接收方，接 收方收到该选取参数密文后，用接收方的私钥解密该选取参数密文，根据解密后的选 取参数对接收方“加密要素种子”矩阵的元素进行选取，将选出的N组“加密要素种 子”，与其他不变“加密要素”及其线路一起生成一套临时对称加密算法，再根据解 密后的选取参数对对接收方“密钥种子”矩阵的元素进行选取，将选出的N组“密钥 种子”合成一组临时对称密钥，从而，防止选取参数外泄，提高VPN系统的安全等级。

附图说明：

图1：由随机数和时间戳组成的对L×N矩阵元素选取算法结构图

图2：VPN系统中起点与终点之间身份认证流程图

图3：IPsec协议中IP数据包的数据加、解密流程图

具体实施方式：

以下结合附图说明基于动态加密算法的VPN系统实现步骤：

图1：说明随机数和时间戳组成的对L×N矩阵元素选取算法结构图，其中：L＝89， N＝16，

1、建立对称加密算法的“加密要素种子”矩阵及其对该矩阵元素的选取规则

(1)取时间戳为7位十进制数，设：时间戳：ymdh其中：y代表“年”为1位 数，m代表“月”为2位数，d代表“日”为2位数，h代表”时”为2位数，

(2)取随机数为16位十六进制数，设：随机数：S1，S2，S3，S4，S5，S6，S7， S8，S9，S10，S11，S12，S13，S14，S15，S16，

(3)以国家2006年初公开的分组算法SMS4为例，来建立SMS4算法中“加密要 素种子”矩阵，

(4)取SMS4算法中的固定参数CK表为“加密要素”，将其扩展为1424组“加 密要素种子”，并分成16群，“年”群为10行，“月”群为12行，“日”群为31行， “时”群为24行，第5群～第16群分别为1行，共89行，每行16组，每组8字节 (64比特)即每个元素8字节(64比特)，共1424个元素构成(89×16)矩阵，亦 即：“加密要素种子”矩阵由89行16列共1424个元素组成，

(5)建立“加密要素种子”矩阵

因为：SMS4分组加密算法中的32个固定参数CK表中16进制数表示为：

00070e15，1c232a31，383f464d，545b6269，

70777e85，8c939aa1，a8afb6bd，c4cbd2d9，

e0e7eef5，fc030a11，181f262d，343b4249，

50575e65，6c737a81，888f969d，a4abb2b9，

c0c7ced5，dce3eaf1，f8ff060d，141b2229，

30373e45，4c535a61，686f767d，848b9299，

a0a7aeb5，bcc3cad1，d8dfe6ed，f4fb0209，

10171e25，2c333a41，484f565d，646b7279，

设：“加密要素种子”矩阵中的元素为：A 0 0 ，A 0 1 ，…，A 0 15 ，…，A 90 ，A 91 ，…， A 9 15 ，B 01 0 ，B 01 1 ，…，B 01 15 ，…，B 12 0 ，B 12 1 ，…，B 12 15 ，C 01 0 ，C 01 1 ，…， C 01 15 ，…，C 31 0 ，C 31 1 ，…，C 31 15 ，D 01 0 ，D 01 1 ，…，D 01 15 ，…，D 24 0 ，D 24 1 ，…， D 24 15 ，E 0 ，E 1 ，…，E 15 ，F 0 ，F 1 ，…，F 15 ，G 0 ，G 1 ，…，G 15 ，H 0 ， H 1 ，…，H 15 ，I 0 ，I 1 ，…，I 15 ，J 0 ，J 1 ，…，J 15 ，K 1 ，…，K 15 ，L 0 ， L 1 ，…，L 15 ，M 0 ，M 1 ，…，M 15 ，N 0 ，N 1 ，…，N 15 ，O 0 ，O 1 ，…，O 15 ， P 0 ，P 1 ，…，P 15 ，用VPN芯片中的随机数发生器生产十六进制随机数，共生产 十六进制随机数为1424组，每组有16位十六进制数占8字节，共11382字节，将这 1424组十六进制的随机数作为以上“加密要素种子”矩阵中元素的内容，并存放在 芯片中；

(6)建立时间戳和随机数与“加密要素种子”矩阵中的元素之间的对应关系和 选取规则

对应关系：y和S1对应A 0 0 ，A 0 1 ，…，A 0 15 ，…，A 90 ，A 91 ，…，A 9 15 ， 这(10×16)的子矩阵；m和S2对应B 01 0 ，B 01 1 ，…，B 01 15 ，…，B 12 0 ，B 12 1 ，…， B 12 15 ，这(12×16)的子矩阵；d和S3对应C 01 0 ，C 01 1 ，…，C 01 15 ，…，C 31 0 ， C 31 1 ，…，C 31 15 ，这(31×16)的子矩阵；h和S4对应D 01 0 ，D 01 1 ，…，D 01 15 ，…， D 24 0 ，D 24 1 ，…，D 24 15 ，这(24×16)的子矩阵；S5对应E 0 ，E 1 ，…，E 15 ， 这(1×16)的子矩阵；S6对应F 0 ，F 1 ，…，F 15 ，这(1×16)的子矩阵；S7 对应G 0 ，G 1 ，…，G 15 ，这(1×16)的子矩阵；S8对应H 0 ，H 1 ，…，H 15 ， 这(1×16)的子矩阵；S9对应I 0 ，I 1 ，…，I 15 ，这(1×16)的子矩阵；S10对 应J 0 ，J 1 ，…，J 15 ，这(1×16)的子矩阵；S11对应K 0 ，K 1 ，…，K 15 ，这 (1×16)的子矩阵；S12对应L 0 ，L 1 ，…，L 15 ，这(1×16)的子矩阵；S13对应 M 0 ，M 1 ，…，M 15 ，这(1×16)的子矩阵；S14对应N 0 ，N 1 ，…，N 15 ，这 (1×16)的子矩阵；S15对应O 0 ，O 1 ，…，O 15 ，这(1×16)的子矩阵；S16对 应P 0 ，P 1 ，…，P 15 ，这(1×16)的子矩阵，

选取规则：y和S1选取A y S1 ，m和S2选取B m S2 ，d和S3选取C d S3 ，h和S4选 取D h S4 ，S5选取E S5 ，S6选取F S6 ，S7选取G S7 ，S8选取S S8 ，S9选取I S9 ，S10选取J S10 ，S11 选取K S11 ，S12选取L S12 ，S13选取M S13 ，S14选取N S14 ，S15选取O S15 ，S16选取P S16 ；

(7)举例：当时间为2006年10月6日21时，则时间戳取：“6100621”共7位， 其中：y＝6，m＝10，d＝06，h＝21，

设：随机数为：“B130F8A765D90245”， 根据“加密要素种子”矩阵元素的选取算法，被选取图1中矩阵的元素为：A6 11、 B 10 1 、C 6 3 、D 21 0 、E 15 、F 8 、G 10 、H 7 、I 6 、J 5 、K 13 、L 9 、M 0 、N 2 、O 4 、 P 5 ；

再根据固定参数CK表的结构生成临时CK表如下：

将临时选出的16组“加密要素种子”即：产生的临时CK表，与SMS4算法中加 密算法中的其他不变“加密要素”及其线路，一起组成一套临时对称加密算法的编制。

2、建立组合密钥生成规则

(1)取时间戳为7位十进制数，

设：时间戳：ymdh其中：y代表“年”为1位数，m代表“月”为2位数，d代 表“日”为2位数，h代表”时”为2位数；

(2)取随机数为16位十六进制数，

设：随机数：S1，S2，S3，S4，S5，S6，S7，S8，S9，S10，S11，S12，S13，S14， S15，S16；

(3)取密钥长度为128比特，

设：密钥种子表中的各元素为1字节即：8比特；

(4)建立“密钥种子”矩阵

设：“密钥种子”矩阵中的元素为：A 0 0 ，A 0 1 ，…，A 0 15 ，…，A 90 ，A 91 ，…， A 9 15 ，B 01 0 ，B 01 1 ，…，B 01 15 ，…，B 12 0 ，B 12 1 ，…，B 12 15 ，C 01 0 ，C 01 1 ，…， C 01 15 ，…，C 31 0 ，C 31 1 ，…，C 31 15 ，D 01 0 ，D 01 1 ，…，D 01 15 ，…，D 24 0 ，D 24 1 ，…， D 24 15 ，E 0 ，E 1 ，…，E 15 ，F 0 ，F 1 ，…，F 15 ，G 0 ，G 1 ，…，G 15 ，H 0 ， H 1 ，…，H 15 ，I 0 ，I 1 ，…，I 15 ，J 0 ，J 1 ，…，J 15 ，K 1 ，…，K 15 ，L 0 ， L 1 ，…，L 15 ，M 0 ，M 1 ，…，M 15 ，N 0 ，N 1 ，…，N 15 ，O 0 ，O 1 ，…，O 15 ， P 0 ，P 1 ，…，P 15 ，用VPN芯片中的随机数发生器生产二进制随机数，共生产二 进制随机数为1424组，每组有8位二进制数占1字节，共1424字节，将这1424组 二进制的随机数作为以上“密钥种子”矩阵中元素的内容，并存放在芯片中；

(5)建立时间戳和随机数与“密钥种子”矩阵中的元素之间的对应关系和选取规则，

对应关系：y和S1对应A 0 0 ，A 0 1 ，…，A 0 15 ，…，A 90 ，A 91 ，…，A 9 15 ， 这(10×16)的子矩阵；m和S2对应B 01 0 ，B 01 1 ，…，B 01 15 ，…，B 12 0 ，B 12 1 ，…， B 12 15 ，这(12×16)的子矩阵；d和S3对应C 01 0 ，C 01 1 ，…，C 01 15 ，…，C 31 0 ， C 31 1 ，…，C 31 15 ，这(31×16)的子矩阵；h和S4对应D 01 0 ，D 01 1 ，…，D 01 15 ，…， D 24 0 ，D 24 1 ，…，D 24 15 ，这(24×16)的子矩阵；S5对应E 0 ，E 1 ，…，E 15 ， 这(1×16)的子矩阵；S6对应F 0 ，F 1 ，…，F 15 ，这(1×16)的子矩阵；S7 对应G 0 ，G 1 ，…，G 15 ，这(1×16)的子矩阵；S8对应H 0 ，H 1 ，…，H 15 ， 这(1×16)的子矩阵；S9对应I 0 ，I 1 ，…，I 15 ，这(1×16)的子矩阵；S10对 应J 0 ，J 1 ，…，J 15 ，这(1×16)的子矩阵；S11对应K 0 ，K 1 ，…，K 15 ，这 (1×16)的子矩阵；S12对应L 0 ，L 1 ，…，L 15 ，这(1×16)的子矩阵；S13对应 M 0 ，M 1 ，…，M 15 ，这(1×16)的子矩阵；S14对应N 0 ，N 1 ，…，N 15 ，这 (1×16)的子矩阵；S15对应O 0 ，O 1 ，…，O 15 ，这(1×16)的子矩阵；S16对 应P 0 ，P 1 ，…，P 15 ，这(1×16)的子矩阵；

选取规则：y和S1选取A y S1 ，m和S2选取B m S2 ，d和S3选取C d S3 ，h和S4选 取D h S4 ，S5选取E S5 ，S6选取F S6 ，S7选取G S7 ，S8选取H S8 ，S9选取I S9 ，S10选取 J S10 ，S11选取K S11 ，S12选取L S12 ，S13选取M S13 ，S14选取N S14 ，S15选取O S15 ，S16 选取P S16 ；

(6)举例：当时间为2006年10月6日21时，则时间戳取：“6100621”共7位， 其中：y＝6，m＝10，d＝06，h＝21，

设：随机数为：“B130F8A765D90245”，

根据“密钥种子”矩阵元素的选取算法，被选取图1中矩阵的元素为：A 6 11 、B 10 1 、 C 6 3 、D 21 0 、E 15 、F 8 、G 10 、H 7 、I 6 、J 5 、K 13 、L 9 、M 0 、N 2 、O 4 、P 5 ， 则：合成的对称密钥＝(A 6 11  B 10 1  C 6 3  D 21 0  E 15  F 8  G 10  H 7  I 6  J 5  K 13  L 9 M 0  N 2  O 4  P 5 )。

图2：说明VPN系统中起点与终点之间的身份认证过程：

(1)首先，由认证方产生一组N位的N进制随机数1和一组Z位十进制数的时 间戳1；

(2)认证方根据随机数1和时间戳1对“加密要素种子”矩阵的控制选取算法， 从认证方的加密芯片中，获得N个“加密要素种子”矩阵的元素——“加密要素种子”， 与加密算法中的其他不变“加密要素”及其线路，一起生成一套临时对称加密算法的 编制，再根据该组随机数和时间戳对“密钥种子”矩阵的控制选取算法，从认证方的 加密芯片中，获得N个“密钥种子”矩阵的元素——“密钥种子”，并合成一组临时 对称密钥；

(3)用认证方生成的一套临时对称加密算法的编制和一组对称密钥，将认证方 产生的随机数1加密成密文即：认证口令1；

(4)认证方将认证口令1、以及随机数1和时间戳1等认证参数一并发送给被 认证方，同时，生成认证生命周期T，加密系统立刻将临时生成的一套对称加密算法 的编制和一组对称密钥清除；

(5)被认证方收到这些认证参数后，根据随机数1和时间戳1对“加密要素种 子”矩阵的控制选取算法，从被认证方的加密芯片中，获得N个“加密要素种子”矩 阵的元素——“加密要素种子”，与对称算法中的其他不变“加密要素”及其线路， 一起生成一套临时的对称加密算法的编制，再根据随机数1和时间戳1对“密钥种子” 矩阵的控制选取算法，从被认证方的加密芯片中，获得N个“密钥种子”矩阵的元素 ——“密钥种子”，并合成一组临时的对称密钥；

(6)用被认证方生成的临时一套对称加密算法的编制和一组对称密钥，将随机 数1加密成密文即：认证口令2，再对比认证口令1和认证口令2是否相同？若不相 同，则认证失败，否则认证通过即：单向认证完毕，之后，加密系统立刻将临时生成 的一套对称加密算法的编制和一组对称密钥清除；

(7)当认证方的身份被认证通过后，由被认证方产生一组N位的N进制随机数 2和一组Z位十进制数的时间戳2；

(8)根据随机数2和时间戳2对“加密要素种子”矩阵的控制选取算法，从被 认证方的加密芯片中，获得N个“加密要素种子”矩阵的元素——“加密要素种子”， 与加密算法中的其他不变“加密要素”及其线路，一起生成一套临时的对称加密算法 的编制，再根据随机数2和时间戳2对“密钥种子”矩阵的控制选取算法，从被认证 方的加密芯片中，获得N个“密钥种子”矩阵的元素——“密钥种子”，并合成一组 临时的对称密钥；

(9)用被认证方生成的临时一套对称加密算法的编制和一组对称密钥，将随机 数2加密成密文即认证口令3；

(10)被认证方将认证口令3、随机数2和时间戳2等认证参数一并发送给认证 方，之后，加密系统立刻将被认证方临时生成的一套对称加密算法的编制和一组对称 密钥清除，若需要建立SSL加密隧道，则保留该临时生成的一套对称加密算法的编制 和一组对称密钥，以便用于SSL协议中的记录协议；

(11)认证方收到这些认证参数后，根据随机数2和时间戳2对“加密要素种子” 矩阵的控制选取算法，从认证方的加密芯片中，获得N个“加密要素种子”矩阵的元 素——“加密要素种子”，与加密算法中的其他不变“加密要素”及其线路，一起生 成一套临时的对称加密算法的编制，再根据随机数2和时间戳2对“密钥种子”矩阵 的控制选取算法，从认证方的加密芯片中，获得N个“密钥种子”矩阵的元素——“密 钥种子”，并合成一组临时的对称密钥；

(12)用认证方生成的一套临时对称加密算法的编制和一组对称密钥，将收到的 随机码2加密成密文即：认证口令4，之后，计算认证生命周期T是否结束，若T结 束则认证未通过，重新认证，若T未结束，再通过对比认证口令3和认证口令4是否 相同？若不相同，则认证失败，否则，认证通过即：双向认证完毕，互相为合法用户， 之后，加密系统立刻将临时生成的一套对称加密算法的编制和一组对称密钥清除，若 需要建立SSL加密隧道，则保留该临时生成的一套对称加密算法的编制和一组对称密 钥，以便用于SSL协议中的记录协议。

图3：说明基于IPsec协议的VPN网关，对内网IP数据包的数据加、解密的过 程：

(1)由发送方系统产生一组N位N进制随机数和Z位十进制数的时间戳，根 据该组随机数和时间戳，从发送方VPN芯片中的L×N“加密要素种子”矩阵中选出 N组“要素种子”即：N个矩阵的元素，再与加密算法中的其他不变“加密要素”，一 起组成一套临时对称加密算法的编制；

(2)根据系统产生的该组随机数和时间戳，从发送方VPN芯片中L×N“密钥 种子”矩阵中选出N组“密钥种子”即：N个矩阵的元素，来合成一组对称密钥；

(3)用摘要算法摘要内网IP数据包生成内网IP数据包的完整性信息1，发送 方用临时生成的一套对称加密算法的编制和一组对称密钥，将内网IP数据包的数据 和内网IP包的完整性信息1加密成密文；

(4)将该组随机数和时间戳，与已经被加密成密文的内网IP数据包和内网IP 包的完整性信息1一起发送给接收方，之后，加密系统立刻将临时生成的一套对称加 密算法的编制和一组对称密钥清除；

(5)接收方根据发送方发来的随机数和时间戳，从接收方VPN芯片中的L×N “加密要素种子”矩阵中选出N组“加密要素种子”即：N个矩阵的元素，再与对称 加密算法中的其他不变“加密要素”及其线路，一起组成一套临时对称加密算法的编 制；

(6)根据该组随机数和时间戳，从接受方VPN芯片中的L×N“密钥种子”矩 阵中选出N组“密钥种子”即：N个矩阵的元素，来合成一组对称密钥；

(7)接收方用临时生成的一套临时对称加密算法的编制和对称密钥，将发送方 发来的密文内网IP数据包和内网IP包的完整性信息1解密成明文；

(8)接收方用摘要算法摘要已经被解密成明文的内网IP数据包的数据，生成 内网IP包的完整性信息2，再经过对完整性信息1和完整性信息2是否相同，来确 定内网IP数据包的数据是否完整，若二者相同，则内网IP数据包的数据完整，否则， 内网IP数据包的数据有误。