本发明专利技术公开了一种基于伪随机序列控制的通信物理层加密通信方法,包括:S100:根据输入的密钥产生伪随机序列;S200:所述伪随机序列控制选取密码矩阵;S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。本发明专利技术提出的物理层加密方法是,是一种扰乱符号发送顺序的加密方法,手段是借助密码矩阵和伪随机序列,伪随机序列不用作扩频,仅用作随机选取密码矩阵,不会改变信号物理层的任何特征,实现简单,安全性很高,且不影响设备供应商的通信性能。
A physical layer encryption communication method and device based on pseudo-random sequence control
【技术实现步骤摘要】
一种基于伪随机序列控制的通信物理层加密通信方法及装置
本专利技术属于通信领域,它特别涉及一种基于伪随机序列控制的通信物理层加密通信方法及装置。
技术介绍
在香农提出保密通信理论前,密码学是实现数据安全的主要手段。进入数字通信时代后,直接序列扩频、跳频、跳时技术广泛的应用在军事通信领域。随后,直接序列扩频作为CDMA的核心技术被应用到多用户通信中,而跳时、跳频技术对硬件要求很高,会影响通信性能,并未被广泛应用到多用户通信中。除此之外,变换域通信、量子通信也主要应用在军事通信。另一方面,物理层安全技术也被广泛关注,如波束赋形,人工噪声,同时同频全双工技术,都可以提高窃听的复杂度。上述的安全通信模型,都是建立在发送方(Alice),合法接收方(Bob)和窃听方(Tom)的模型基础上。然而,5G目前的安全问题是建立在用户与设备供应商之间,相当于Alice需要让Tom传递信息的同时Tom无法窃听。因此,目前急需一种适用于5G的物理层加密方法。从密码学的角度,已经有大量的加密算法,如RSA、DES等,也有一些方法应用到通信合法用户的鉴权中。总结来说,从技术上,这些方法的缺陷在于,对硬件要求高,影响通信时延。最重要的是,在应用中,包括密码学在内,上述任何一种安全通信的方法所涉及到的参数都由设备供应商提供。本质上,如果5G设备供应商,如华为、爱立信的设备存在后门,通信便不具备安全性。
技术实现思路
为了解决硬件设备供应商引发的安全问题,提出了一种基于伪随机序列控制的通信物理层加密通信方法及装置,用户或电信运营商使用伪随机序列控制加密模型,伪随机序列由用户或电信运营商设计,可以极大的提升通信的安全性。一种基于伪随机序列控制的通信物理层加密通信方法,包括:S100:根据输入的密钥产生伪随机序列;S200:所述伪随机序列控制选取密码矩阵;S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。优选的,还包括步骤S400:根据所述密码矩阵的逆矩阵,对所述加密符号序列进行解密,再通过串并转换得到所述符号序列。优选的,所述步骤S200:所述密码矩阵E是方阵,也是变量,维数是m,m≥2;待发送的所述符号序列为x=[x1,x2,...,xn],n=1,2,3,...,其中xi={1,0},i=1,2,...,2n,n=km,k=1,2,3...;构造所述伪随机序列与所述密码矩阵的一一映射,之后根据映射关系和所述伪随机序列中符号的值,确定所述密码矩阵。优选的,所述步骤S200中,对于m维的所述密码矩阵,映射的构造方法为:若使用m维的所述伪随机序列进行控制,构造的一一映射关系是其中,Ei是指第i个密码矩阵,i=1,2,...,m!;若使用k进制伪随机序列进行控制,(k<m!-1,k是正整数),需要先在m!-1个密码矩阵中选取k个密码矩阵,然后构造一一映射。优选的,所述步骤S300,包括:S310:对待发送的所述符号序列进行串并转换;S320:将串并转换后的所述符号序列用密码矩阵进行加密;S330:加密后的所述符号序列进行并串转换,得到加密符号序列。优选的,所述步骤S310:将所述符号序列进行串并转换,变为xT=[x1,x2,...,xn]。优选的,所述步骤S320:串并转换后,每m个符号使用一个所述密码矩阵进行加密,共使用k个所述密码矩阵,n个符号同时进行加密。对于前m个符号,加密过程如下所示:物理层加密完成后的所述符号序列为yT=[y1,y2,...,yn]。优选的,所述步骤S330:将加密后的所述符号序列进行并串转换,得到所述加密符号序列,即y=[y1,y2,...,yn]。一种基于伪随机序列控制的通信物理层加密通信装置,包括:序列发生器,用于存储外部输入的密钥,并产生伪随机序列;物理层加解密模块,用于将输入的第一符号序列按照时间顺序依次存储,根据所述伪随机序列控制选取密码矩阵,利用所述密码矩阵对符号序列进行加密,得到并输出第一加密符号序列;和/或将外部输入的第二加密符号序列按照时间顺序依次存储,根据所述密码矩阵的逆矩阵对加密符号序列进行解密,得到并输出第二符合序列。优选的,还包括:用户终端,用于输入所述第一符号序列,和/或接收第二符号序列。与现有技术相比,本专利技术的有益效果:本专利技术提出的物理层加密方法是,是一种扰乱符号发送顺序的加密方法,手段是借助密码矩阵和伪随机序列,伪随机序列不用作扩频,仅用作随机选取密码矩阵,不会改变信号物理层的任何特征,实现简单,安全性很高,且不影响设备供应商的通信性能。对于窃听方,由于用户的符号序列的物理层特征未改变,所以很难判断符号是否被加密、如何加密,此时若想有效破解此加密方法,需要获取的信息包括:密码矩阵的维数、用户或运营商使用的伪随机序列、伪随机序列与密码矩阵的映射关系,三者缺一不可,否则就很难破解。附图说明:图1为基于伪随机序列控制的通信物理层加密通信方法流程图。图2为本专利技术提供的加密方法的示意图。图3为设备供应商、用户终端及电信运营商之间的数据传递示意图。图4为基于伪随机序列控制的通信物理层加密通信装置示意图。图5为两个用户终端之间的数据传递示意图。具体实施方式下面结合试验例及具体实施方式对本专利技术作进一步的详细描述。但不应将此理解为本专利技术上述主题的范围仅限于以下的实施例,凡基于本
技术实现思路
所实现的技术均属于本专利技术的范围。如图1,一种基于伪随机序列控制的通信物理层加密通信方法,包括:S100:根据输入的密钥产生伪随机序列;外部输入的密钥是序列发生器的初始数值,不同的初始数据,即不同的密钥将会产生不同的伪随机序列。具体的,伪随机序列是由用户或电信运营商选择或设计的。S200:所述伪随机序列控制选取密码矩阵;密码矩阵由伪随机序列控制选择,选择的方式是构造伪随机序列与密码矩阵的一一映射,之后根据映射关系和伪随机序列中符号的值,确定使用的密码矩阵。设用户待发送的符号序列为x=[x1,x2,...,xn],n=1,2,3,...,其中xi={1,0},i=1,2,...,2n。密码矩阵E是方阵,也是变量,维数是m,m≥2。令n=km,k=1,2,3...,以保证所有符号均可以被加密。密码矩阵为方阵,它的每一行有且仅有1个元素值为0,其它元素值为1;密码矩阵的行列式不等于0。例如,二维密码矩阵有2个:和三维密码矩阵有6个,m维密码矩阵有m!个。对于m维的所述密码矩阵,映射的构造方法为:若使用m维的所述伪随机序列进行控制,构造的一一映射关系是其中,Ei是指第i个密码矩阵,i=1,2,...,m!;若使用k进制伪随机序列进行控制,(k<m!-1,k是正整数),需要先在m!-1个密码矩阵中选取k个密码矩阵,然后构造一一映射。这里的m维伪随机序列是指序列中的每个元素取值范围是{0,1,2,...,m!-1},其中,取每个值的概率相等。例如,二维伪随机序列的取值范围是{0,1},且p(0)=p(1)=0.5。需要说明的是,二维伪随机序列与二进制伪随机序列是等价的,m维伪随机序列与m进制伪随机序列是不等价的。S300:如图2所示,利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。所述步骤S300,包括:S310:对待发送的所述符号序列进行串并转换,得到xT=[x1,x2,.本文档来自技高网...
【技术保护点】
1.一种基于伪随机序列控制的通信物理层加密通信方法,其特征在于,包括:S100:根据输入的密钥产生伪随机序列;S200:所述伪随机序列控制选取密码矩阵;S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。
【技术特征摘要】
1.一种基于伪随机序列控制的通信物理层加密通信方法,其特征在于,包括:S100:根据输入的密钥产生伪随机序列;S200:所述伪随机序列控制选取密码矩阵;S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。2.根据权利要求1所述的基于伪随机序列控制的通信物理层加密通信方法,其特征在于,还包括步骤S400:根据所述密码矩阵的逆矩阵,对所述加密符号序列进行解密,得到所述符号序列。3.根据权利要求1所述的基于伪随机序列控制的通信物理层加密通信方法,其特征在于,所述步骤S200:所述密码矩阵E是方阵,也是变量,维数是m,m≥2;待发送的所述符号序列为x=[x1,x2,...,xn],n=1,2,3,...,其中xi={1,0},i=1,2,...,2n,n=km,k=1,2,3...;构造所述伪随机序列与所述密码矩阵的一一映射,之后根据映射关系和所述伪随机序列中符号的值,确定所述密码矩阵。4.根据权利要求3所述的基于伪随机序列控制的通信物理层加密通信方法,其特征在于,所述步骤S200中,对于m维的所述密码矩阵,映射的构造方法为:若使用m维伪随机序列进行控制,构造的一一映射关系是其中,Ei是指第i个密码矩阵,i=1,2,...,m!;若使用k进制伪随机序列进行控制,(k<m!-1,k是正整数),需要先在m!-1个密码矩阵中选取k个密码矩阵,然后构造一一映射。5.根据权利要求4所述的基于伪随机序列控制的通信物理层加密通信方法,其特征在于,所述步骤S300,包括:S310:对待发送的所述符号序列进行串并转换...
【专利技术属性】
技术研发人员:刘轶伦,朱立东,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。