本发明专利技术提供一种基于数字基带信号的人工基带噪音的对称加密方法,先生成人工基带噪音信号序列;然后在合法发送端进行人工基带噪音加密;最后在合法接收端用数据挖掘中的交叉互关联比对的方法算法进行人工基带噪音的定位和解密。本发明专利技术直接在合法发送端的数字基带信号上做人工噪音基带信号序列的完全随机任意干扰/加密,以及在合法接收端利用算法去干扰/解密,由于是在数字基带信号上直接干扰和设计,所以可以很好的解决现有技术中的利用模拟信号干扰、需要信号在不同硬件设备不能同步的问题,这就极大地使本发明专利技术可以不受硬件局限、以及加密信号发射的环境束缚,使之可以通用于无线网络传输环境,具有真正的实际部署能力。
【技术实现步骤摘要】
本专利技术属于无线网络通讯的物理层安全解决方案领域,具体为一种基于数字基带 信号的人工基带噪音的对称加密方法。
技术介绍
在现有的无线网络信息安全保密技术中,现代密码学中的对称/非对称加密算法 依旧占有统治地位。通过对无线网络上层采用对称(比如:DES,AES等)或非对称(比如: RSA,DSA等)加密算法,来确保对所传输信息的安全保护。一般来说,由于窃听/攻击方不知 道加密信息所用的密钥,破解或伪造加密密文对于窃听/攻击方会变的非常困难。不幸的 是,随着密码分析(破密技术)的发展,特别是暴力攻击(brute-forceattacks)破解法的 提出,使得对称/非对称加密算法所加密的文件最终是可以被破解的,只是破解所需要的 计算量(computationalpower)可能是密钥长度的指数成长。但是,随着计算机处理速度的 持续增长,特别是量子计算的潜在效应,这种单纯靠计算复杂度(computationalcomplex) 来确保信息安全性的加密算法正变的越来越不可靠。 针对上述问题,ClaudeShannon于1949年提出了 一个信息论安全 (Information-theoreticsecrecy)通信的密码系统概念:在不知道加密密钥的情况下,即 使拥有无限的计算能力(unlimitedcomputingpower)和无限多的加密密文(unlimited ciphertext),也不可能通过密码分析得到完整的明文信息(允许泄漏部份信息)。有趣的 是,随之提出的信息完善保密性(perfectsecrecy)可以被看成是信息论安全性的一个特 例,只不过完善保密性对明文信息的泄漏有着更为严格的要求:除了明文的长度外,不能泄 漏任何有关明文的信息。与完善保密性相对应的就是著名的一次性密码本(one-timepad) 加密原理。可惜的是,由于一次性密码本在实际应用中非常难以生成和大规模的使用(在 明文的加密过程中,同一密码只能使用一次,而且对明文要进行全文加密。),大部分现有的 抗密码分析算法还是基于信息论安全性所提出。 1975年,A.D.Wyner提出并建立了基于信息论安全性的网络物理层安全理论 (physicallayersecurity)。其中,Wyner利用了经典的Alice-Bob-Eve网络通信模型 来说明:如果合法通信信道(Alice-Bob信道)的信噪比(SNR)比攻击信道(Alice-Eve 信道)的信噪比高,那么合法信道可以保证通信信息的信息论安全性,攻击者(Eve)无法从 所截取的通信中获取完全明文信息。这一理论的提出使得信息在网络中的传输安全性,特 别是信息在无线网络中的传输安全性有了一个全新的解决方向。因此,近年来大量的国内 外研宄网络安全传输的学者都对网络物理层安全投入了诸多研宄,产生了诸如信道编码; 调制信号重新设计(SignalDesign);人工噪音(ArtificialNoise)3个方向的物理层安 全实现方式。 基于信道编码(ChannelCoding)的物理层安全方案: 信道编码的主要目的是防止数据包的窃听(interc印tion)和抗干扰 (anti-jamming)。其中,最为有名的信道编码安全方案就是码分多址(CodeDivision MultipleAccess,CDMA)。通过伪噪声码(PseudoNoisecode,PNcode)对传输信息进行加 密,网络中传输的密文只能被拥有正确PN码的合法用户所解密。同时,由于PN码有一定的 冗余特性,码分多址也可以在一定的程度上抵抗攻击方的噪音干扰。但是,由于在标准的码 分多址协议中,其可设计的PN码长度是一定的,这就导致了其可支持的用户数和安全性的 降低。为了解决这一问题,Li等人提出了一种基于AES(advancedencryptionstandard) 对称算法的AES-CDMA安全方案。文章提出了 3种不同的长度的PN码设计长度(128, 192 和256比特)来提升其方案的计算复杂度。可惜的是,和其信道编码安全方案一样,由于 不能满足Wyner所提出的合法信道信噪比高于攻击信道信噪比这一必要条件,其所设计的 AES-PN码还是可以被密码分析破解;除此之外,由于在信道编码设计方案中,信道编码都 会产生一定的编码冗余,虽然这可以抵抗一定的噪音干扰,但是,这也导致了网络中实际吞 吐量(networkgoodput)的降低。 基于调制信号重新设计(SignalDesign)的物理层安全方案: 在网络物理层安全中,对调制信号的重新设计属于比较新的研宄方向。通过对调 制后数字信号星座图(signalconstellationmapping)的重新设计,使得攻击方无法解调 所收到的数字信号,而导致误码率(biterrorrate,BER)的上升。这类物理层的一个最大 好处是:它可以做到对信息的完善保密性。由于完全替换了调制方式,所以对边长信息可 以很简单的做到完全加密。在2011年,P__opper等人提出了一种简单的对调制数字符号 (datasymbol)星座图进行简单角度旋转的安全方案。由于所旋转的角度只有合法用户才 知道,所以攻击方无法对收到的数字星座图符号进行一个反转计算,从而保证对所传递信 息的完善保密性。但是,在这个方案中,由于所旋转角度对每个数字星座图符号是一个定 值,攻击者可以很容易的对所收到的数字信号进行星座图排列而引起暴力攻击破解出旋转 角度,从而破解新的数字调制安全方案。 基于人工噪音(ArtificialNoise)的物理层安全方案: 在Wyner提出的物理层安全理论(physicallayersecurity)中,一个必要条件 是合法通信信道的信噪比比攻击信道的信噪比高。基于这个理论,大量的研宄工作尝试从 人工添加信道噪音的角度来设计新的物理层安全方案。Sperandio和Flikkema于2002年 提出了一种基于模拟信号自干扰的物理层安全方案。通过对模拟信号添人工的多重正交的 模拟干扰信号(multipleorthogonalartificialnoise),在合法用户端,这些多重正交 的模拟干扰信号会应为无线网络的多路径(multi-path)传输效应而自我抵消。但是在攻 击方由于其地理位置和硬件条件永远不可能和合法用户完美一致,多重正交干扰模拟信号 不可能通过多路径传输效应而自我抵消,从而达到合法通信信道的信噪比比攻击信道的信 噪比好的条件。在这个安全方案中,合法接收端是不需要知道任何关于多重正交干扰模拟 信号的信息的,合法发送端通过其和合法接收端的信道评估包来估计信道参数,从而自我 产生可相互抵消的多重正交干扰信号。可惜的是,由于多路径传输效应是非常难以捉摸和 估计的,这个安全方案现阶段只存在于理论证明中。而且,即使信道参数和多路径输效应可 以被完全评估出来,这也要求合法发送方和接收方在通信过程不能移动和收到任何外界环 境的影响,要不然所估计的信道参数和多路径传输效应参数会产生巨大差异,导致多重正 交干扰信号不能正确的自我抵消。 Jorgensen等人在2007年提出了一种基于信任第3方(trustedthirdparty)发 送人工噪音的安全方案。其中,本文档来自技高网...
【技术保护点】
一种基于数字基带信号的人工基带噪音的对称加密方法,其特征在于:它包括以下步骤:S1、生成人工基带噪音信号序列:首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数来产生复数的人工基带噪音信号;其它:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号;S2、在合法发送端进行人工基带噪音加密:在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用S1生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;S3、在合法接收端进行人工基带噪音的定位和解密:当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;合法接收端向合法发送端发送确认ACK包。...
【技术特征摘要】
【专利技术属性】
技术研发人员:熊涛,张晋,楼炜,
申请(专利权)人:熊绵朝,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。