本發(fā)明涉及一種對身份證使用安全進(jìn)行監(jiān)控的方法。

背景技術(shù)：

目前，隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長，同時黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長相伴的，是大量網(wǎng)民個人信息的泄露與財產(chǎn)損失的不斷增加。一旦個人信息泄露，將面臨垃圾短信源源不斷、騷擾電話接二連三、垃圾郵件鋪天蓋地、冒名辦卡透支欠款、案件事故從天而降、不法公司前來詐騙、冒充公安要求轉(zhuǎn)帳、坑蒙拐騙乘虛而入、帳戶錢款不翼而飛、個人名譽(yù)無端受毀等各種問題。個人信息遭泄露后危害非常大，網(wǎng)絡(luò)公司、電信運(yùn)營商、房地產(chǎn)、物業(yè)管理公司、醫(yī)療機(jī)構(gòu)等是最應(yīng)該引起特別注意的單位。

因而需要一種對身份證的安全使用進(jìn)行監(jiān)控的方法，用于核驗(yàn)身份信息真?zhèn)?，對認(rèn)證過的并授權(quán)的身份信息是否被盜用進(jìn)行實(shí)時核查，對認(rèn)證過的并授權(quán)的身份信息利用的情況予以監(jiān)控，并將被核查的結(jié)果通知用戶，從而使得用戶實(shí)時掌握自己身份信息的使用情況。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是提供一種對身份證使用安全進(jìn)行監(jiān)控的方法，包括：S1、確認(rèn)主身份證信息；S2、確認(rèn)待檢身份證信息是否是真實(shí)信息，進(jìn)而確認(rèn)待檢身份證信息是否是已授權(quán)的主身份證信息；S3、在既定時間點(diǎn)或在用戶提出需求時，向上位終端系統(tǒng)反饋RT值作為主身份證監(jiān)控結(jié)果。

優(yōu)選地，S1包括：S1-1、采用上位終端系統(tǒng)獲得主身份證信息，識別出多個主屬性數(shù)據(jù)；S1-2、上位終端系統(tǒng)將獲得的多個主屬性數(shù)據(jù)上傳到服務(wù)系統(tǒng)；S1-3、經(jīng)過密鑰匹配后，服務(wù)系統(tǒng)的數(shù)據(jù)庫驗(yàn)證所述多個主屬性數(shù)據(jù)是否存在并且是否相互對應(yīng)，如果存在并相互對應(yīng)，則向上位終端系統(tǒng)返回正確信息，并在數(shù)據(jù)庫中在該主身份證對應(yīng)的數(shù)據(jù)集加設(shè)參數(shù)AU＝1、參數(shù)RT＝0，如果不存在或者存在并不相互對應(yīng)，則向上位終端系統(tǒng)返回錯誤信息；其中，AU＝1表示該主身份證信息是已授權(quán)的主身份證信息，RT＝0表示當(dāng)前其他終端設(shè)備讀取使用該身份證的信息的次數(shù)為0；

優(yōu)選地，S2包括：S2-1、采用與服務(wù)系統(tǒng)聯(lián)網(wǎng)的多個下位終端系統(tǒng)之一獲得待檢身份證信息，識別出多個待檢屬性數(shù)據(jù)；S2-2、下位終端系統(tǒng)將獲得的多個待檢屬性數(shù)據(jù)上傳到服務(wù)系統(tǒng)；S2-3、服務(wù)系統(tǒng)的數(shù)據(jù)庫驗(yàn)證所述多個待檢屬性數(shù)據(jù)是否存在并且是否相互對應(yīng)，如果存在并相互對應(yīng)，判斷在數(shù)據(jù)庫中該待檢身份證對應(yīng)的數(shù)據(jù)集是否存在參數(shù)AU＝1，若是，則待檢身份證為主身份證，使數(shù)據(jù)庫中該身份證參數(shù)RT＝RT+1，如果不存在、或者存在并不相互對應(yīng)、或者存在并相互對應(yīng)但該待檢身份證對應(yīng)的數(shù)據(jù)集不存在參數(shù)AU＝1，則不執(zhí)行任何操作；S2-4、返回S2-1。

優(yōu)選地，S1-1所述的采用上位終端系統(tǒng)獲得主身份證信息、S2-1所述的采用與服務(wù)系統(tǒng)聯(lián)網(wǎng)的多個下位終端系統(tǒng)之一獲得待檢身份證信息包括：采用NFC方式讀取身份證號、通過自動字體識別技術(shù)識別用戶姓名、通過用戶個人輸入學(xué)歷、畢業(yè)院校、畢業(yè)時間、駕駛證信息、手機(jī)號碼、電子郵箱，或者采用NFC方式讀取身份證全部信息、通過用戶個人輸入學(xué)歷、畢業(yè)院校、畢業(yè)時間、駕駛證信息、手機(jī)號碼、電子郵箱。

優(yōu)選地，S1所述多個主屬性數(shù)據(jù)、S2所述多個待檢屬性數(shù)據(jù)包括身份證全部信息、學(xué)歷、畢業(yè)院校、畢業(yè)時間、駕駛證信息、手機(jī)號碼、電子郵箱中的多個；多個待檢屬性數(shù)據(jù)與多個主屬性數(shù)據(jù)部分相同或者完全相同。

優(yōu)選地，通過自動字體識別技術(shù)識別用戶姓名包括：影像輸入；影像預(yù)處理，其包括灰度變換，圖像降噪，角度校正；文字特征抽取，包括：以文字區(qū)域內(nèi)的黑/白點(diǎn)數(shù)比抽取，形成空間的數(shù)值向量，進(jìn)行比對；或者文字影像細(xì)線化后，取得字的筆劃端點(diǎn)、交叉點(diǎn)的數(shù)量及位置，以筆劃段為特征，進(jìn)行比對；對比識別：包括采用計算數(shù)學(xué)距離的方法進(jìn)行比對；字詞后處理。

優(yōu)選地，S1-3中的密鑰匹配包括：上位終端系統(tǒng)向服務(wù)系統(tǒng)請求動態(tài)密鑰，服務(wù)系統(tǒng)生成動態(tài)密鑰發(fā)送給上位終端系統(tǒng)，并且在服務(wù)系統(tǒng)保存該動態(tài)密鑰；上位終端系統(tǒng)獲得動態(tài)密鑰后，將需要發(fā)送到服務(wù)系統(tǒng)的數(shù)據(jù)用動態(tài)密鑰的特定加密算法加密，上位終端系統(tǒng)把加密好的數(shù)據(jù)發(fā)送給服務(wù)系統(tǒng)；服務(wù)系統(tǒng)收到加密好的上位終端系統(tǒng)數(shù)據(jù)后，服務(wù)系統(tǒng)用動態(tài)密鑰中的加密算法對服務(wù)系統(tǒng)保存的數(shù)據(jù)進(jìn)行加密，生成加密好的服務(wù)系統(tǒng)數(shù)據(jù)，與加密好的上位終端系統(tǒng)數(shù)據(jù)進(jìn)行比較，相等則認(rèn)證正確，服務(wù)系統(tǒng)刪除動態(tài)密鑰。

本發(fā)明的方法通過用戶認(rèn)證個人信息，經(jīng)身份通認(rèn)證過后的個人信息即為真實(shí)信息，在授權(quán)查驗(yàn)真實(shí)后，可以查找本人信息是否已經(jīng)在互聯(lián)網(wǎng)公開發(fā)布，通過自行設(shè)定并提交需要匹配的屬性數(shù)據(jù)，進(jìn)行檢索匹配，一旦檢索到與屬性數(shù)據(jù)匹配，則實(shí)時向用戶推送。實(shí)現(xiàn)了對通認(rèn)證過的身份信息在進(jìn)行核查的情況予以監(jiān)控，在特定時間點(diǎn)或者根據(jù)用戶需要將被核查的消息通知用戶。本發(fā)明通過特有的加密算法，使個人身份數(shù)據(jù)實(shí)現(xiàn)安全保密傳輸，防止數(shù)據(jù)傳輸時被黑客截獲所帶來的安全隱患。

附圖說明

圖1是本發(fā)明對身份證使用安全進(jìn)行監(jiān)控的方法流程圖。

具體實(shí)施方式

以下結(jié)合附圖和實(shí)施例對本發(fā)明作以詳細(xì)的描述：

本發(fā)明提供一種對身份證使用安全進(jìn)行監(jiān)控的方法，包括：

S1、確認(rèn)主身份證信息，包括：S1-1、采用上位終端系統(tǒng)獲得主身份證信息，識別出多個主屬性數(shù)據(jù)；S1-2、上位終端系統(tǒng)將獲得的多個主屬性數(shù)據(jù)上傳到服務(wù)系統(tǒng)；S1-3、經(jīng)過密鑰匹配后，服務(wù)系統(tǒng)的數(shù)據(jù)庫驗(yàn)證所述多個主屬性數(shù)據(jù)是否存在并且是否相互對應(yīng)，如果存在并相互對應(yīng)，則向上位終端系統(tǒng)返回正確信息，并在數(shù)據(jù)庫中在該主身份證對應(yīng)的數(shù)據(jù)集加設(shè)參數(shù)AU＝1(表示該身份證是已經(jīng)授權(quán)的待匹配的主身份證)，加設(shè)參數(shù)RT＝0(表示當(dāng)前其他終端設(shè)備讀取使用該身份證的信息的次數(shù)為0)，如果不存在或者存在并不相互對應(yīng)，則向上位終端系統(tǒng)返回錯誤信息；

S2、確認(rèn)待檢身份證信息，包括：S2-1、采用與服務(wù)系統(tǒng)聯(lián)網(wǎng)的多個下位終端系統(tǒng)之一獲得待檢身份證信息，識別出多個待檢屬性數(shù)據(jù)；S2-2、下位終端系統(tǒng)將獲得的多個待檢屬性數(shù)據(jù)上傳到服務(wù)系統(tǒng)；S2-3、服務(wù)系統(tǒng)的數(shù)據(jù)庫驗(yàn)證所述多個待檢屬性數(shù)據(jù)是否存在并且是否相互對應(yīng)，如果存在并相互對應(yīng)，判斷在數(shù)據(jù)庫中該待檢身份證對應(yīng)的數(shù)據(jù)集是否存在參數(shù)AU＝1，若是，則待檢身份證為主身份證，使數(shù)據(jù)庫中該身份證參數(shù)RT＝RT+1，如果不存在、或者存在并不相互對應(yīng)、或者存在并相互對應(yīng)但該待檢身份證對應(yīng)的數(shù)據(jù)集不存在參數(shù)AU＝1，則不執(zhí)行任何操作；S2-4、返回S2-1；該步驟循環(huán)執(zhí)行，當(dāng)與服務(wù)系統(tǒng)聯(lián)網(wǎng)的多個下位終端系統(tǒng)獲得任意身份證信息時，則進(jìn)行S2的確認(rèn)檢測，以識別出在多個下位終端系統(tǒng)是否出現(xiàn)授權(quán)身份證信息泄露的情況。優(yōu)選地，當(dāng)確認(rèn)待檢身份證為主身份證，使數(shù)據(jù)庫中該身份證參數(shù)RT＝RT+1，同時還可以在數(shù)據(jù)庫中記錄該下位終端系統(tǒng)采集該待檢身份證信息的時間、該下位終端系統(tǒng)的地理位置、終端類型和編號，便于用戶進(jìn)一步核查。

S3、在既定時間點(diǎn)或在用戶提出需求時，向上位終端系統(tǒng)反饋RT值作為主身份證監(jiān)控結(jié)果，即身份泄露次數(shù)。該步驟屬于中斷步驟，可以設(shè)定固定時間點(diǎn)例如每個月1日零時反饋RT值，也可以在用戶提出需求時觸發(fā)該反饋RT值的步驟。優(yōu)選地，還可以反饋該下位終端系統(tǒng)采集該待檢身份證信息的時間、該下位終端系統(tǒng)的地理位置、終端類型和編號，還可以對RT值以時間段為橫軸做數(shù)據(jù)統(tǒng)計，通過觀察時間段與身份泄露次數(shù)的關(guān)系，便于用戶進(jìn)一步核查。

優(yōu)選地，S1-1所述的采用上位終端系統(tǒng)獲得主身份證信息、S2-1所述的采用與服務(wù)系統(tǒng)聯(lián)網(wǎng)的多個下位終端系統(tǒng)之一獲得待檢身份證信息包括：采用NFC方式讀取身份證號、通過自動字體識別技術(shù)識別用戶姓名、通過用戶個人輸入學(xué)歷、畢業(yè)院校、畢業(yè)時間、駕駛證信息、手機(jī)號碼、電子郵箱，或者采用NFC方式讀取身份證全部信息、通過用戶個人輸入學(xué)歷、畢業(yè)院校、畢業(yè)時間、駕駛證信息、手機(jī)號碼、電子郵箱。上述用戶個人輸入的其后用于匹配的信息可以根據(jù)用戶需求包括居住城市、房產(chǎn)信息、車輛信息、銀行賬號、生肖、星座等其他能夠想到的個人屬性信息。

優(yōu)選地，S1所述多個主屬性數(shù)據(jù)、S2所述多個待檢屬性數(shù)據(jù)包括身份證全部信息、學(xué)歷、畢業(yè)院校、畢業(yè)時間、駕駛證信息、手機(jī)號碼、電子郵箱中的多個，還可以包括用戶個人輸入的其他能夠想到的個人屬性信息；多個待檢屬性數(shù)據(jù)與多個主屬性數(shù)據(jù)部分相同或者完全相同。其中，主屬性數(shù)據(jù)通常是身份證的信息，也可以是身份證信息和其他信息。用戶可以自行設(shè)定并提交需要匹配的待檢屬性數(shù)據(jù)種類及個數(shù)，進(jìn)行檢索匹配，一旦發(fā)現(xiàn)某一個下位終端系統(tǒng)所獲得的身份證的待檢屬性數(shù)據(jù)與所需要匹配的屬性數(shù)據(jù)都完全匹配，則認(rèn)為身份信息泄露。

優(yōu)選地，通過自動字體識別技術(shù)識別用戶姓名包括：影像輸入；影像預(yù)處理，其包括灰度變換，圖像降噪，角度校正；文字特征抽取，包括：以文字區(qū)域內(nèi)的黑/白點(diǎn)數(shù)比抽取，形成空間的數(shù)值向量，進(jìn)行比對；或者文字影像細(xì)線化后，取得字的筆劃端點(diǎn)、交叉點(diǎn)的數(shù)量及位置，以筆劃段為特征，進(jìn)行比對；對比識別：包括采用計算數(shù)學(xué)距離的方法進(jìn)行比對；字詞后處理。

優(yōu)選地，在對比識別中，采用廓型跟蹤法識別漢字。

優(yōu)選地，S1-3中的密鑰匹配包括：上位終端系統(tǒng)向服務(wù)系統(tǒng)請求動態(tài)密鑰，服務(wù)系統(tǒng)生成動態(tài)密鑰發(fā)送給上位終端系統(tǒng)，并且在服務(wù)系統(tǒng)保存該動態(tài)密鑰；上位終端系統(tǒng)獲得動態(tài)密鑰后，將需要發(fā)送到服務(wù)系統(tǒng)的數(shù)據(jù)用動態(tài)密鑰的特定加密算法加密，上位終端系統(tǒng)把加密好的數(shù)據(jù)發(fā)送給服務(wù)系統(tǒng)；服務(wù)系統(tǒng)收到加密好的上位終端系統(tǒng)數(shù)據(jù)后，服務(wù)系統(tǒng)用動態(tài)密鑰中的加密算法對服務(wù)系統(tǒng)保存的數(shù)據(jù)進(jìn)行加密，生成加密好的服務(wù)系統(tǒng)數(shù)據(jù)，與加密好的上位終端系統(tǒng)數(shù)據(jù)進(jìn)行比較，相等則認(rèn)證正確，服務(wù)系統(tǒng)刪除動態(tài)密鑰。

在優(yōu)選實(shí)施方式中，所采用的自動字體識別屬于模式識別，其分為以下幾個步驟：影像輸入、影像預(yù)處理、文字特征抽取、比對識別、最后經(jīng)人工校正將認(rèn)錯的文字更正，將結(jié)果輸出，其中，

1.影像輸入，包括拍照獲取身份證彩色圖像。

2.影像預(yù)處理：灰度變換：由于彩色圖像所含信息量過于巨大，在對圖像中印刷體字符進(jìn)行識別處理前，需要對圖像進(jìn)行灰度變換處理，使圖像只包含黑色的前景信息和白色的背景信息，提升識別處理的效率和精確度。圖像降噪：由于待識別圖像的品質(zhì)受限于輸入設(shè)備、環(huán)境、以及文檔的印刷質(zhì)量，在對圖像中印刷體字符進(jìn)行識別處理前，需要根據(jù)噪聲的特征對待識別圖像進(jìn)行去噪處理，提升識別處理的精確度。角度校正：由于掃描和拍攝過程涉及人工操作，輸入計算機(jī)的待識別圖像或多或少都會存在一些角度偏差，在對圖像中印刷體字符進(jìn)行識別處理前，就需要進(jìn)行圖像方向檢測，并校正圖像方向。

3.文字特征抽?。禾卣鞒槿∈亲詣幼煮w識別的核心，特征是識別的籌碼，可分為兩類：一為統(tǒng)計的特征，如文字區(qū)域內(nèi)的黑/白點(diǎn)數(shù)比，當(dāng)文字區(qū)分成好幾個區(qū)域時，這一個個區(qū)域黑/白點(diǎn)數(shù)比之聯(lián)合，成了空間的一個數(shù)值向量。而另一類特征為結(jié)構(gòu)的特征，如文字影像細(xì)線化后，取得字的筆劃端點(diǎn)、交叉點(diǎn)之?dāng)?shù)量及位置，或以筆劃段為特征，配合特殊的比對方法，進(jìn)行比對。

4.對比數(shù)據(jù)庫：當(dāng)輸入文字算完特征后，不管是用統(tǒng)計或結(jié)構(gòu)的特征，都有一比對數(shù)據(jù)庫或特征數(shù)據(jù)庫來進(jìn)行比對，數(shù)據(jù)庫的內(nèi)容包含所有欲識別的字集文字，根據(jù)與輸入文字一樣的特征抽取方法所得的特征群組。

在對比識別中，根據(jù)不同的特征特性，選用不同的數(shù)學(xué)距離函數(shù)，為了使識別的結(jié)果更穩(wěn)定，利用各種特征比對方法的相異互補(bǔ)性，使識別出的結(jié)果信心度高。

5.字詞后處理：由于自動字體識別的識別率并無法達(dá)到百分之百，為了加強(qiáng)比對的正確性及信心值，利用比對后的識別文字與其可能的相似候選字群中，根據(jù)前后的識別文字找出最合乎邏輯的詞，做更正的功能，即字詞后處理，其包含在自動字體識別系統(tǒng)中。

在優(yōu)選實(shí)施方式中，對比識別采用廓型跟蹤法識別漢字。對于一幅二值圖像的一條廓型線,廓型跟蹤的過程是:按照從上到下、從左到右的順序在圖像中搜索,找到的第一個值為1的像素作為廓型線的起點(diǎn)S,然后從S點(diǎn)出發(fā)按照一定的“跟蹤準(zhǔn)則”找到其相鄰的廓型點(diǎn),直到找到所有的廓型點(diǎn)。

簡單的“跟蹤準(zhǔn)則”描述為:如果當(dāng)前廓型點(diǎn)為N,則在N的8-鄰域中尋找目標(biāo)點(diǎn)M,如果M的4-鄰域點(diǎn)不都是目標(biāo)點(diǎn)，則M是廓型點(diǎn)，否則不是廓型點(diǎn)；如果M和S重合,則廓型跟蹤結(jié)束,否則繼續(xù)尋找下一點(diǎn)。這種算法要對每個廓型點(diǎn)8-鄰域內(nèi)的所有點(diǎn)的4-鄰域點(diǎn)進(jìn)行判別，計算量比較大，影響跟蹤的速度，為此本發(fā)明提出一種改進(jìn)算法。

1)按照從上到下、從左到右的順序在字符圖像中搜索，找到的第一個值為1的像素作為字符廓型線的起點(diǎn)，記該像素為P1；2)考慮一個以P₁為中心的3×3模板。將模板內(nèi)的各像素按圖1所示標(biāo)記序號為0～7，從序號為0的像素開始按順序檢查各像素是否是值為1的像素，把最初遇到的值為1且不為已跟蹤過的廓型點(diǎn)的像素設(shè)為P₂。如果從0到7全是值為0的像素，則P₁為孤立點(diǎn)，轉(zhuǎn)到4)；3)將P₂作為模板中心像素，按同樣的方法搜索P₃，P₄，…。如果搜索的結(jié)果P_n＝P₁，P_n+1＝P₂，則表明P₁，P₂，…，P_n已經(jīng)形成一個閉環(huán)，中止本條廓型線的跟蹤。點(diǎn)列P₁，P₂，…，P_n就是要找的一條廓型線。

4)從P₁出發(fā)按照從上到下、從左到右的順序在圖像中搜索，找到的第一個值為1且不在已經(jīng)找到的廓型線上的廓型點(diǎn)作為另一條廓型線的起點(diǎn),轉(zhuǎn)到2)，直到找不到新的廓型線的起點(diǎn)為止。

這個改進(jìn)算法不僅簡化了判斷廓型點(diǎn)的計算,而且可以跟蹤一幅圖像的所有廓型線。

設(shè)字符的廓型特征數(shù)據(jù)序列為X＝x₁,x₂,…x_n,標(biāo)準(zhǔn)字符特征數(shù)據(jù)序列為Y＝y(tǒng)₁,y₂,…y_n,則兩個特征數(shù)據(jù)序列的相關(guān)系數(shù)為：

其中，E()表示期望值；

相關(guān)系數(shù)是一個比率，不是等單位量度，不是相關(guān)的百分?jǐn)?shù)，沒有單位名稱，一般取小數(shù)點(diǎn)后兩位來表示。相關(guān)系數(shù)的正負(fù)號只表示相關(guān)的方向，絕對值表示相關(guān)的程度。因?yàn)椴皇堑葐挝坏亩攘?，因而不能說相關(guān)系數(shù)0.7是0.35兩倍，只能說相關(guān)系數(shù)為0.7的二列變量相關(guān)程度比相關(guān)系數(shù)為0.35的二列變量相關(guān)程度更為密切和更高。也不能說相關(guān)系數(shù)從0.70到0.80與相關(guān)系數(shù)從0.30到0.40增加的程度一樣大。通常地，相關(guān)系數(shù)與相關(guān)程度的關(guān)系如下：

因而，在所檢測的字符與所比較的字符計算結(jié)果為高度相關(guān)時，判定已經(jīng)識別出該字符。

在優(yōu)選實(shí)施方式中，密鑰匹配包括：終端層向認(rèn)證層請求動態(tài)密鑰，認(rèn)證層生成動態(tài)密鑰發(fā)送給客戶端，并且在認(rèn)證層保存該動態(tài)密鑰；終端層獲得動態(tài)密鑰后，將需要發(fā)送到認(rèn)證層的數(shù)據(jù)用動態(tài)密鑰的特定加密算法加密，終端層把加密好的數(shù)據(jù)發(fā)送給認(rèn)證層；認(rèn)證層收到加密好的終端層數(shù)據(jù)，認(rèn)證層用動態(tài)密鑰中的加密算法對認(rèn)證層保存的數(shù)據(jù)進(jìn)行加密，生成加密好的認(rèn)證層數(shù)據(jù)，與加密好的終端層數(shù)據(jù)進(jìn)行比較，相等則認(rèn)證成功，認(rèn)證層刪除動態(tài)密鑰。

其中的加密算法采用如下特定的加密算法。

以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。首先需要對信息進(jìn)行填充，使其字節(jié)長度對512求余數(shù)的結(jié)果等于448。因此，信息的字節(jié)長度(Bits Length)將被擴(kuò)展至N*512+448，即N*64+56個字節(jié)(Bytes)，N為一個正整數(shù)。填充的方法如下，在信息的后面填充一個1和無數(shù)個0，直到滿足上面的條件時才停止用0對信息的填充。然后再在這個結(jié)果后面附加一個以64位二進(jìn)制表示的填充前的信息長度。經(jīng)過這兩步的處理，現(xiàn)在的信息字節(jié)長度＝N*512+448+64＝(N+1)*512，即長度恰好是512的整數(shù)倍數(shù)。這樣做的原因是為滿足后面處理中對信息長度的要求。有四個32位被稱作鏈接變量的整數(shù)參數(shù)，他們分別為：A＝0x01234567，B＝0x89abcdef，C＝0xfedcba98，D＝0x76543210。當(dāng)設(shè)置好這四個鏈接變量后，就開始進(jìn)入算法的四輪循環(huán)運(yùn)算，循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。

將上面四個鏈接變量復(fù)制到另外四個變量中：A到a，B到b，C到c，D到d。主循環(huán)有四輪(MD4只有三輪)，每輪循環(huán)都很相似。第一輪進(jìn)行16次操作。每次操作對a、b、c和d中的其中三個作一次非線性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個變量(文本中的一個子分組和一個常數(shù))。再將所得結(jié)果向右環(huán)移一個不定的數(shù)，并加上a、b、c或d中之一。最后用該結(jié)果取代a、b、c或d中之一。

優(yōu)選地，可以采用1024分組來處理輸入的信息，且每一分組又被劃分為32個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。首先需要對信息進(jìn)行填充，使其字節(jié)長度對512求余數(shù)的結(jié)果等于448。因此，信息的字節(jié)長度將被擴(kuò)展至N*512+448，即N*64+56個字節(jié)，N為一個正整數(shù)。填充的方法如下，在信息的后面填充一個1和無數(shù)個0，直到滿足上面的條件時才停止用0對信息的填充。然后再在這個結(jié)果后面附加一個以64位二進(jìn)制表示的填充前的信息長度。經(jīng)過這兩步的處理，現(xiàn)在的信息字節(jié)長度＝N*512+448+64＝(N+1)*512，即長度恰好是512的整數(shù)倍數(shù)。這樣做的原因是為滿足后面處理中對信息長度的要求。有四個32位被稱作鏈接變量的整數(shù)參數(shù)，他們分別為：A＝0x01234567，B＝0x89abcdef，C＝0xfedcba98，D＝0x76543210。設(shè)置好這四個鏈接變量，開始進(jìn)入算法的四輪循環(huán)運(yùn)算，循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。

將上面四個鏈接變量復(fù)制到另外四個變量中：A到a，B到b，C到c，D到d。主循環(huán)有八輪，每輪循環(huán)都很相似。第一輪進(jìn)行16次操作。每次操作對a、b、c和d中的其中三個作一次非線性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個變量(文本中的一個子分組和一個常數(shù))。再將所得結(jié)果向右環(huán)移一個不定的數(shù)，并加上a、b、c或d中之一。最后用該結(jié)果取代a、b、c或d中之一。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。