本发明专利技术属于通信保密技术领域,具体涉及一种基于非对称密钥的物理层安全传输方法及系统。所述方法包括以下步骤:发送方将二进制信息Sb映射转换成复矢量信号X,通过安全矩阵U进行加密,将复矢量信号X转换为复矢量信号Y,Y=UX,复矢量信号Y依次通过IFFT模块、增加循环前缀模块、DAC模块处理,然后由射频模块发送出去;接收方通过射频模块接收到信号,经过ADC模块、移除循环前缀模块、FFT变换模块处理,得到复矢量信号Y’,通过安全矩阵进行解密,得到复矢量信号X’,进一步通过解映射恢复出二进制信息。所述物理层安全传输系统,包括发送端、传输信道和接收端。本发明专利技术能够对抗密文攻击、已知明文攻击和选择性明文攻击,达到了更强的安全效果。
【技术实现步骤摘要】
一种基于非对称密钥的物理层安全传输方法
本专利技术属于通信保密
,具体涉及一种基于非对称密钥的物理层安全传输方法及系统。
技术介绍
随着5G无线通信技术的迅速发展,其通信保密安全成为一个重要的问题。同时各种加密算法在所有安全架构中都变成了最重要的组成部分。但一系列在LTE系统中使用的对称加密算法都在5G场景中遇到了挑战,比如SNOW3G、ZUC和AES。新的5G无线通信场景包含三个主要的应用场景:增强型移动宽带(eMBB)、机器类型通信(MTC)及超可靠和低延迟通信(URLLC),这些新的场景都提出了新的安全要求。传统的安全通信系统和物理层加密通信系统都存在不足之处。图1为传统密码学系统,其中s为明文序列,基于密钥K的加密算法后生成密文Xn(二进制序列),然后由编码调制模块发送至信道在传统安全系统,假设接收端收到的Xn是没有错误的,纠错和对抗信道的任务交给通信模块完成。该系统中加解密面对的是一个无差错的等效信道。基于这样一个无差错的信道,可以建立现代密码学模型。然而基于上层加密的传统安全模型对于通信的物理层信号并没有加以保护,调制信息仍然暴露出来,容易受到攻击。通信系统的物理层安全面对的是有差错的信道,如何进行安全传输又是一个很难解决的问题。针对有差错的信道,现有技术中提出了无密钥的物理层安全和需要密钥的物理层加密。物理层安全提供了基于信息论的安全,在物理层安全中没有使用密钥,实际应用中的问题是当信道信息不确定时无法得到真正的安全,其本质上是一种概率意义上的安全。新的物理层加密技术相对传统的上层加密机制,在物理层提供安全性的动机在于它对网络的影响最小,具有低延迟、低开销等优点,可作为上层加密方案的补充,以增强无线通信的安全性。物理层加密并不依赖于信道条件,能够在窃听者性能优于合法者时仍然提供安全保障。相比于仅仅考虑完美信道的传统密码学,其能利用信道和噪声的影响,有希望能提供更强的安全性。现有的文献已经在OFDM系统(参见文献[1]),MassiveMIMO系统(参见文献[2]),IEEE802.15.4协议(参见文献[3])中采用物理层加密的方法。其中采用的主要的方法有星座旋转、子载波扰乱、符号扰乱,训练符号打乱等等。文献[4]在ASIC和FPGA上对物理层安全算法进行了硬件实现,物理层加密技术引入了大约16微秒的最小延迟,并且对网络的影响最小。物理层加密是基于密钥的安全,其系统模型如图2所示,和密码学不同之处是其面对是有差错的信道。并且其处理对象复数序列而不是二进制序列。物理层加密需要根据K将二进制序列s变换为复数序列Yn,然后再由后端通信模块处理发送到信道中。实际上物理层加密需要考虑加密问题,还包括传输效率和可靠性。此外物理层加密是密码学在复数域的扩展,由于处理对象完全不同于密码学,也需要提出新的规则。但现有的物理层加密技术在5G多用户场景中遭遇了很多问题。尽管现在已经有了物理层加密PLE(physicallayerencryption,缩写PLE)大量的具体应用方案,但当通信系统中用户数量很大时,很难去管理和储存大量的密钥。参考文献:[1]J.Zhang,A.Marshall,R.Woods,andT.Q.Duong,“DesignofanOFDMPhysicalLayerEncryptionScheme,”IEEETransactionsonVehicularTechnology,vol.66,no.3,pp.2114-2127,2017.[2]T.R.Dean,andA.J.Goldsmith,“Physical-LayerCryptographyThroughMassiveMIMO,”IEEETransactionsonInformationTheory,vol.63,no.8,pp.5419-5436,2017.[3]B.Chen,C.Zhu,W.Li,J.Wei,V.C.M.Leung,andL.T.Yang,“OriginalSymbolPhaseRotatedSecureTransmissionAgainstPowerfulMassiveMIMOEavesdropper,”IEEEAccess,vol.4,pp.3016-3025,2016.[4]A.K.Nain,J.Bandaru,M.A.Zubair,andR.Pachamuthu,“ASecurePhase-EncryptedIEEE802.15.4TransceiverDesign,”IEEETransactionsonComputers,vol.66,no.8,pp.1421-1427,2017.
技术实现思路
针对以上技术问题,本专利技术在物理层加密基础上设计了一种基于非对称密钥的物理层加密方法,并且给出了其原始模型和基于椭圆曲线加密算法的非对称物理层加密算法。物理层加密由于利用信道和噪声影响,且采用了椭圆曲线算法的离散数学难题,此外使用的复数向量信号有更大的密文空间和密钥空间,在设计中提供了更多的自由度,能够对抗密文攻击、已知明文攻击和选择性明文攻击。由于非对称密钥加密与解密使用不同的密钥,从而避免了密钥分配和管理,减少了系统复杂度。此外,该物理层加密方法能够对训练符号进行保护,使得窃听者无法进行同步和信道估计,达到了更强的安全效果。详细技术方案如下:一种基于非对称密钥的物理层安全传输方法,其步骤为:发送方将二进制信息Sb映射转换成复矢量信号X,通过安全矩阵U进行加密,将复矢量信号X转换为复矢量信号Y,Y=UX,复矢量信号Y依次通过IFFT模块、增加循环前缀模块、DAC模块处理,然后由射频模块发送出去;接收方通过射频模块接收到信号,经过ADC模块、移除循环前缀模块、FFT变换模块处理,得到复矢量信号Y’,通过安全矩阵进行解密,得到复矢量信号X’,进一步通过解映射恢复出二进制信息Sb'。DAC表示数模转换,ADC表示模数转换,IFFT表示快速傅里叶逆变换,FFT表示快速傅里叶变换。进一步地,所述安全矩阵U的生成过程为:(11)发送方和接收方分别生成各自的私钥和公钥,定义有限域GF(p)上的椭圆曲线E,p是奇素数,椭圆曲线的基点为G,n为椭圆曲线中的以G为基的子群的阶数,从{1,2,…,n-1}中随机选择一个整数d,计算Q=d×G,其中d作为私钥,(E,G,n,Q)作为公钥;(22)发送方的公钥与接收方的公钥进行对换;(23)生成安全矩阵U,记发送方私钥为dA、公钥为QA,接收方私钥为dB、公钥为QB,计算S=dA×QB=dB×QA,S对应椭圆曲线E上的一个点(xs,ys),(xs,ys)表示点坐标值,通过S生成安全矩阵U算法如下:组合xs,ys形成二进制数S0,从i=1到N2循环,i为正整数,产生Si=S0+i*q(modp),其中q为素数且p<q,计算S′i=hash(Si),θi=2π(S′imodλ)/λ,其中λ是正整数,构建一个旋转矢量矩阵U′为:将矩阵U′正交化处理,得到安全矩阵U。本专利技术还提供了一种基于非对称密钥的物理层安全传输系统,该系统包括发送端、传输信道和接收端;所述发送端包括映射模块、第一安全矩阵生成模块、第一块变换模块、增加循环前缀模块、IFFT模块、DAC模块和第一RF模块;所述映射模块本文档来自技高网...
【技术保护点】
1.一种基于非对称密钥的物理层安全传输方法,其特征在于所述方法包括以下步骤:发送方将二进制信息Sb映射转换成复矢量信号X,通过安全矩阵U进行加密,将复矢量信号X转换为复矢量信号Y,Y=UX,复矢量信号Y依次通过IFFT模块、增加循环前缀模块、DAC模块处理,然后由射频模块发送出去;接收方通过射频模块接收到信号,经过ADC模块、移除循环前缀模块、FFT变换模块处理,得到复矢量信号Y’,通过安全矩阵进行解密,得到复矢量信号X’,进一步通过解映射恢复出二进制信息。
【技术特征摘要】
1.一种基于非对称密钥的物理层安全传输方法,其特征在于所述方法包括以下步骤:发送方将二进制信息Sb映射转换成复矢量信号X,通过安全矩阵U进行加密,将复矢量信号X转换为复矢量信号Y,Y=UX,复矢量信号Y依次通过IFFT模块、增加循环前缀模块、DAC模块处理,然后由射频模块发送出去;接收方通过射频模块接收到信号,经过ADC模块、移除循环前缀模块、FFT变换模块处理,得到复矢量信号Y’,通过安全矩阵进行解密,得到复矢量信号X’,进一步通过解映射恢复出二进制信息。2.如权利要求1所述的一种基于非对称密钥的物理层安全传输方法,其特征在于:所述安全矩阵U的生成过程为:(11)发送方和接收方分别生成私钥和公钥,定义有限域GF(p)上的椭圆曲线E,p是奇素数,椭圆曲线的基点为G,n为椭圆曲线中的以G为基的子群的阶数,从{1,2,…,n-1}中随机选择一个整数d,计算Q=d×G,其中d为私钥,(E,G,n,Q)为公钥;(22)发送方与接收方的公钥进行对换;(23)生成安全矩阵U,记发送方私钥为dA、公钥为QA,接收方私钥为dB,公钥为QB,计算S=dA×QB=dB×QA,S对应椭圆曲线E上的一个点(xs,ys),通过S生成安全矩阵U...
【专利技术属性】
技术研发人员:李为,雷菁,王世练,孙艺夫,鲁信金,黄英,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。