【技术实现步骤摘要】
网络时间同步报文安全传输方法及装置
本专利技术涉及信息安全领域,特别涉及网络时间同步报文安全传输方法及装置。
技术介绍
网络授时指以网络作为媒介,通过报文交互,使接入网络的计算机或仪器设备实现时间同步的技术。但网络授时的安全性尚待改进,因此,如何提高网络授时的安全性成为目前研究的热门。
技术实现思路
有鉴于此,本专利技术提供网络时间同步报文安全传输方法及装置,以提高网络授时的安全性。为了实现上述专利技术目的,本专利技术提供以下技术方案:一种网络时间同步报文安全传输方法,应用于接收方,所述方法包括:获取第二码字序列;其中,发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列;所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的;所述原始数据包括秘密数据,所述秘密数据至少包括发送方和接收方均已知的指示向量;所述第一码字序列包括:编码后的秘密数据,所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上;任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1,在非法信道中对应的信道容量趋于0;对所述第二码字序列进行解码,得到解码数据块;所述解码数据块包括解码后的指示向量;检测解码后的指示向量相对于已知的指示向量的误码率;响应于所述误码率大于阈值E,判定所述第二码字序列经非法信道传输,丢弃所述第二码字序列;其中,所述阈值E是根据所述指示向量经合法信道传输后的误码率上限而进行设置的。一种网络时间同步报文安全传输方法,应用于发送方,所述方法包括:从N个比特位置中选择出可靠性最高的K个比特位置;其中,N=2n,n≥0,K< ...
【技术保护点】
1.一种网络时间同步报文安全传输方法,其特征在于,应用于接收方,所述方法包括:获取第二码字序列;其中,发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列;所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的;所述原始数据包括秘密数据,所述秘密数据至少包括发送方和接收方均已知的指示向量;所述第一码字序列包括:编码后的秘密数据,所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上;任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1,在非法信道中对应的信道容量趋于0;对所述第二码字序列进行解码,得到解码数据块;所述解码数据块包括解码后的指示向量;检测解码后的指示向量相对于已知的指示向量的误码率;响应于所述误码率大于阈值E,判定所述第二码字序列经非法信道传输,丢弃所述第二码字序列;其中,所述阈值E是根据所述指示向量经合法信道传输后的误码率上限而进行设置的。
【技术特征摘要】
1.一种网络时间同步报文安全传输方法,其特征在于,应用于接收方,所述方法包括:获取第二码字序列;其中,发送方生成的第一码字序列经合法或非法信道传输后形成所述第二码字序列;所述第一码字序列是所述发送方对网络时间同步报文的原始数据进行Polar码编码得到的;所述原始数据包括秘密数据,所述秘密数据至少包括发送方和接收方均已知的指示向量;所述第一码字序列包括:编码后的秘密数据,所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上;任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1,在非法信道中对应的信道容量趋于0;对所述第二码字序列进行解码,得到解码数据块;所述解码数据块包括解码后的指示向量;检测解码后的指示向量相对于已知的指示向量的误码率;响应于所述误码率大于阈值E,判定所述第二码字序列经非法信道传输,丢弃所述第二码字序列;其中,所述阈值E是根据所述指示向量经合法信道传输后的误码率上限而进行设置的。2.一种网络时间同步报文安全传输方法,其特征在于,应用于发送方,所述方法包括:从N个比特位置中选择出可靠性最高的K个比特位置;其中,N=2n,n≥0,K<N;从所述K个比特位置中选择出可靠性最低的Ks个比特位置;其中,所述Ks个比特位置为秘密信息比特位置;所述Ks为网络时间同步报文的原始数据中秘密数据的长度;所述原始数据中其余数据为公开数据,所述公开数据的长度为Ka;所述秘密数据至少包括发送方和接收方均已知的指示向量;从所述K个比特位置中选择出Ka个比特位置;其中,所述Ks个比特位置与所述Ka个比特位置不重叠,所述Ka个比特位置为公开信息比特位置;(Ka+Ks)<K;基于所述秘密信息比特位置和所述公开信息比特位置对所述原始数据进行Polar码编码,得到长度为N的第一码字序列;传输所述第一码字序列;其中,所述第一码字序列包括:编码后的秘密数据和编码后的公开数据;所述编码后的秘密数据位于所述第一码字序列中的秘密信息比特位置上,所述编码后的公开数据位于所述第一码字序列中的公开信息比特位置上;任一所述秘密信息比特位置在合法信道中对应的信道容量趋于1,在非法信道中对应的信道容量趋于0。3.如权利要求2所述的方法,其特征在于,所述基于所述秘密信息比特位置和公开信息比特位置对所述原始数据进行Polar码编码包括:生成Polar码的生成矩阵GN;根据所述生成矩阵GN、秘密信息比特索引集合公开信息比特索引集合对所述原始数据进行编码,得到所述第一码字序列;其中,所述秘密信息比特索引集合包括所述秘密信息比特位置的索引,所述公开信息比特索引集合包括所述公开信息比特位置的索引,上标W表示合法信道。4.如权利要求3所述的方法,其特征在于,所述秘密数据包含Ks个秘密信息比特,所述公开数据包含Ka个公开信息比特;所述根据所述生成矩阵GN、秘密信息比特索引集合公开信息比特索引集合对所述原始数据进行编码包括:根据所述GN及秘密信息比特索引集合得到秘密信息矩阵所述为所述中的索引所指示的GN中的行向量所构成的矩阵;根据所述GN及公开信息比特索引集合得到公开信息矩阵所述为所述中的索引所指示的GN中的行向量所构成的矩阵;根据所述GN及冻结比特索引集合得到冻结比特矩阵所述冻结比特索引集合为信息比特索引集合的补集,所述信息比特索引集合包括所述K个比特位置的索引,所述为所述中的索引所指示的GN中的行向量所构成的矩阵,上标c表示补集;根据编码公式生成所述第一码字序列,其中,所述xN表示N比特第一码字序列构成的行向量;所述表示所述Ks个秘密信息比特;所述表示所述Ka个公开信息比特;所述表示全零向量,所述全零向量包括N-K...
【专利技术属性】
技术研发人员:何婷,郑勇,马哲锐,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。