一种信源联合编码加密方法、装置、设备及存储介质制造方法及图纸

本申请属于信息安全技术领域，公开了一种信源联合编码加密方法、装置、设备及存储介质，该方法包括：根据预设安全门限和编码器数量计算得到信源安全等级数量；根据最低安全等级的信源生成多方秘密共享数据；获取不含编码器E

【技术实现步骤摘要】
一种信源联合编码加密方法、装置、设备及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种信源联合编码加密方法、装置、设备及存储介质。

技术介绍

[0002]在多级分集编码系统中，编码方案的设计决定了多级分集编码系统的安全性能与速率性能。安全编码方案一般可基于密钥设计或基于信息论理论设计。基于信息论理论设计的“一次一密”在实际工程应用中实现难度很大：“一次一密”在流密码中要求使用与消息长度等长的随机密钥，这会占用大量的计算和存储资源，且在确定明文之前无法确定密钥长度；并且“一次一密”限定一个密钥只能使用一次，会给密钥随机生成算法的设计带来极大的难度。
[0003]基于密钥设计的安全编码方案难以对抗高算力破解：随着计算机算力的提升和量子计算的发展，基于计算复杂度设计的密钥的安全性正逐渐受到威胁。如果在实际中实现“Shor大数因子化”的量子算法，像RSA、Elgamal等经典的密钥安全协议将不再安全；而且若通信系统内部若存在“不诚实”参与者，他们掌握了部分的密钥信息与算法，有机会对其余参与者的加密信息进行分析和破解，越权解出其余参与者的信息。
[0004]因此，现有技术中存在因基于密钥的编码加密方式存在易被高算力破解或越权破解、基于信息论理论设计的一次一密方式又难以实现导致通信系统的安全性差的问题。

技术实现思路

[0005]本申请提供了一种信源联合编码加密方法、装置、设备及存储介质，抗强算力破解和越权破解，并且易于实现，能够有效提升通信系统的安全性。
[0006]第一方面，本申请实施例提供了一种信源联合编码加密方法，该方法应用于通信系统，该方法包括：
[0007]根据预设安全门限和通信系统中的编码器数量L计算得到信源安全等级数量S；
[0008]根据最低安全等级的信源X1生成多方秘密共享数据；
[0009]获取不含编码器E
i
(1≤i≤L)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组A_E
i
；
[0010]根据多个安全等级的信源X1,
…
,X
k
(1≤k≤S)和数组A_E
i
中的多个解密等级生成各解密等级对应的信源加密数据；
[0011]将多个信源加密数据串联起来作为信源联合编码加密数据M_E
i
；
[0012]将多方秘密共享数据和信源联合编码加密数据M_E
i
串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器E
i
对应的信道。
[0013]进一步的，该方法还包括应用于通信系统的信宿端的解密方法，该解密方法包括：
[0014]根据接收到的若干个信道数据确定各信道数据对应的来源编码器，将各来源编码器放入来源编码器集合，检测来源编码器的数量是否小于等于预设安全门限；
[0015]若小于等于预设安全门限，则解密失败；
[0016]若大于预设安全门限，则根据信道数据中的多方秘密共享数据恢复最低安全等级的信源X1，计算来源编码器集合的解密等级，检测解密等级是否大于1；
[0017]若解密等级等于1，则解密结束；若解密等级大于1，则根据各信道数据中的信源联合编码加密数据得到多个信源加密数据，根据多个信源加密数据和最低安全等级的信源X1得到多个安全等级大于1且小于等于解密等级的信源。
[0018]进一步的，上述根据最低安全等级的信源X1生成多方秘密共享数据，包括：
[0019]采用多方秘密分发算法将最低安全等级的信源X1生成L份多方秘密共享数据。
[0020]进一步的，上述根据多个安全等级的信源X1,
…
,X
k
(1≤k≤S)和数组A_E
i
中的多个解密等级生成各解密等级对应的信源加密数据，包括：
[0021]将数组A_E
i
中的多个解密等级进行排序，得到数组A_E
i
＝[l1,l2,
…
,l
n
]；
[0022]根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级l
n
对应的信源加密数据
[0023]进一步的，上述根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级l
n
对应的信源加密数据包括：将信源和信源进行线性运算，得到信源加密数据将信源和信源进行线性运算，得到信源加密数据以此类推，将信源和信源进行线性运算，得到信源加密数据
[0024]进一步的，线性运算为模二加运算。
[0025]进一步的，该方法还包括：
[0026]在根据最低安全等级的信源X1生成多方秘密共享数据之前，采用伪随机比特序列将多个安全等级的信源X1,
…
,X
k
(k＝S)中的低速率信源扩充为高速率信源，以使多个安全等级的信源X1,
…
,X
k
(k＝S)的速率相等。
[0027]第二方面，本申请实施例提供了一种信源联合编码加密装置，该装置应用于通信系统，该装置包括：
[0028]信源安全等级计算模块，用于根据预设安全门限和通信系统中的编码器数量N计算得到信源安全等级数量S；
[0029]共享数据生成模块，用于根据最低安全等级的信源X1生成多方秘密共享数据；
[0030]解密等级计算模块，用于获取不含编码器E
i
(1≤i≤L)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组A_E
i
；
[0031]信源加密数据生成模块，用于根据多个安全等级的信源X1,
…
,X
k
(1≤k≤S)和数组A_E
i
中的多个解密等级生成各解密等级对应的信源加密数据；
[0032]联合编码模块，用于将多个信源加密数据串联起来作为信源联合编码加密数据M_E
i
；
[0033]信道数据生成模块，用于将多方秘密共享数据和信源联合编码加密数据M_E
i
串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器E
i
对应的信道。
[0034]第三方面，本申请实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时执行如上述任一实施例的一种信源联合编码加密方法的步骤。
[0035]第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述任一实施例的一种信源联合编码加本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信源联合编码加密方法，其特征在于，所述方法包括：根据预设安全门限和通信系统中的编码器数量L计算得到信源安全等级数量S；根据最低安全等级的信源X1生成多方秘密共享数据；获取不含编码器E
i
(1≤i≤L)且编码器数量大于所述预设安全门限的多个编码器集合，计算各所述编码器集合的解密等级，将各所述解密等级放入数组A_E
i
；根据多个安全等级的信源X1,
…
,X
k
(1≤k≤S)和所述数组A_E
i
中的多个解密等级生成各所述解密等级对应的信源加密数据；将多个所述信源加密数据串联起来作为信源联合编码加密数据M_E
i
；将所述多方秘密共享数据和所述信源联合编码加密数据M_E
i
串联后采用密钥算法进行加密，得到信道数据，将所述信道数据输入所述编码器E
i
对应的信道。2.根据权利要求1所述的方法，其特征在于，所述方法还包括应用于所述通信系统的信宿端的解密方法，所述解密方法包括：根据接收到的若干个所述信道数据确定各所述信道数据对应的来源编码器，将各所述来源编码器放入来源编码器集合，检测所述来源编码器的数量是否小于等于所述预设安全门限；若小于等于所述预设安全门限，则解密失败；若大于所述预设安全门限，则根据所述信道数据中的所述多方秘密共享数据恢复所述最低安全等级的信源X1，计算所述来源编码器集合的解密等级，检测所述解密等级是否大于1；若所述解密等级等于1，则解密结束；若所述解密等级大于1，则根据各所述信道数据中的所述信源联合编码加密数据得到多个所述信源加密数据，根据多个所述信源加密数据和所述最低安全等级的信源X1得到多个所述安全等级大于1且小于等于所述解密等级的所述信源。3.根据权利要求1所述的方法，其特征在于，所述根据最低安全等级的信源X1生成多方秘密共享数据，包括：采用多方秘密分发算法将所述最低安全等级的信源X1生成L份多方秘密共享数据。4.根据权利要求1所述的方法，其特征在于，所述根据多个安全等级的信源X1,
…
,X
k
(1≤k≤S)和所述数组A_E
k
中的多个解密等级生成各所述解密等级对应的信源加密数据，包括：将所述数组A_E
i
中的多个所述解密等级进行排序，得到所述数组A_E
i
＝[l1,l2,
…
,l
n
]；根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密...

【专利技术属性】
技术研发人员：李聪端，林嘉鸿，张怡倩，
申请(专利权)人：中山大学，
类型：发明
国别省市：