CN103199992B - 基于演化密码的安全跳频序列构造方法 - Google Patents
基于演化密码的安全跳频序列构造方法 Download PDFInfo
- Publication number
- CN103199992B CN103199992B CN201310080710.5A CN201310080710A CN103199992B CN 103199992 B CN103199992 B CN 103199992B CN 201310080710 A CN201310080710 A CN 201310080710A CN 103199992 B CN103199992 B CN 103199992B
- Authority
- CN
- China
- Prior art keywords
- hop sequences
- frequency hop
- frequency
- bits
- tod
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于演化密码的安全跳频序列构造方法,该方法通信收发双方通过一组伪随机序列同步地改变载波频率来进行信息传递,将控制载波频率跳变的伪码序列称为跳频序列,该跳频序列是采用演化DES分组加密算法,以用户的地址码为加密密钥,通过对用户的TOD信息进行加密得到密文,然后从加密的密文中选取n位作为跳频码,进而构成跳频序列。该方法所构造的跳频序列在均匀性,相关性和线性复杂性方面均优于现有技术方案,其次,本发明的方案中,引入演化数据加密算法()进行加密运算构造跳频序列,使得跳频序列的安全性更高,很难被攻击者截获。
Description
技术领域
本发明涉及一种基于演化密码的安全跳频序列构造方法领域,属于无线通信领域。
背景技术
随着无线通信技术的发展和新业务需求的不断增多,无线通信系统的抗干扰、抗衰落性能和抗截获能力方面的要求越来越高,传统的通信方式已经不能满足用户的要求,相对而言,跳频通信具有抗干扰、抗衰落能力强、截获概率低,兼有多址组网能力强等优点,在现代军事通信和民用移动通信中都得到了广泛的应用。跳频通信的原理是通信收发双方通过一组伪随机序列同步地改变载波频率来进行信息传递。用来控制载波频率跳变的伪码序列称为跳频序列。
跳频序列设计作为跳频通信的一项关键技术,其性能对跳频通信系统的性能有着决定性的影响,寻求和设计具有理想特性的跳频序列已成为跳频通信的重要课题之一。在跳频通信中,跳频序列所承担的作用在于:控制频率跳变以实现频谱扩展以及在跳频组网时,采用不同的跳频序列作为地址码,发送端根据接受端的地址码选择通信对象。当许多用户在同一频段同时跳频工作时,跳频序列是区分每个用户的唯一标识。跳频序列设计要求跳频序列可以使用尽可能多的频率,使频率处理增益尽可能大;跳频序列自相关性和胡相关性能良好,保密性能良好;抗干扰性能良好,序列各个数值出现次数尽量均匀;跳频序列应具有较大线性复杂度、随机性,使对方无法预测下一个跳频点。
目前国内外关于跳频序列的主要研究方向有:基于素数序列构造跳频序列族,基于m序列构造跳频序列族,基于GMW序列构造跳频序列族,基于RS码构造跳频序列族,基于Bent序列构造跳频序列族,基于p元伪随机序列构造跳频序列族,基于混沌映射序列构造跳频序列族,其共同的缺点是不能同时满足最佳汉明相关性能和较大的线性复杂度的要求,安全性较低。由于跳频的保密性与密码学的保密具有相似性,在1981年,美国国家标准协会公布了数据加密算法(Data Encryption Algorithm,DEA),该算法已发表于美国国家标准:其标准名称为“数据加密算法”,英文名称为“Data Encryption Algorithm”(标准编号:ANSI X3.92-1981),通过该算法产生的序列具有好的相关性和线性复杂度,于是近年来提出了基于DES的跳频序列族构造方法、随后有学者提出了基于3DES的跳频序列族构造方法、基于AES算法的安全跳频序列构造方法等是基于分组密码算法构造跳频序列族,通过对系统的时钟信息TOD(Time of Day)等加密,产生跳频序列,其缺点是分组密码中的非线性结构S盒已经被公布,存在安全隐患,密码安全强度不高。2002年,张焕国和冯秀涛等人在通信学报上发表了“演化密码与DES密码的演化设计”中提出了DES中S盒的演化设计,使用演化后的S盒替换原有的S盒,提高了密码的安全性。
发明内容
本发明的目的在于:针对目前各种跳频序列构造方法存在的缺点,提出了基于演化密码的安全跳频序列构造方法,使得跳频组网通信时,产生的跳频序列具有均匀性、随机性,能够降低的汉明相关性,提高线性复杂度和安全性。
为了达到上述目的,本发明的构思是:通信收发双方通过一组伪随机序列同步地改变载波频率来进行信息传递,将控制载波频率跳变的伪码序列称为跳频序列,该跳频序列是采用演化DES分组加密算法,以用户的地址码为加密密钥,通过对用户的TOD信息进行加密得到密文,然后从加密的密文中选取n位作为跳频码,进而构成跳频序列。
根据上述构思,本发明技术方案是,
上述基于演化密码的安全跳频序列构造方法,主要包括如下步骤:
步骤1、设置初始值,设定跳频序列的可用频点数为,n≤64,跳频序列中第i个元素为, i 为跳频序列中元素序数,初始设定i=0,跳频序列的长度为L,设定TOD信息的初值(),该初值()是由当前实际时间按格式转换为64比特的二进制的初值,设定用户的地址码分别为(),(),┄┄,() ,其中下标1, 2,┄┄, j为用户编号,用户的地址码为一个64比特的二进制数;
步骤2、判断跳频序列中元素序数 i与跳频序列长度L是否相等,即, i = L是否成立?如果 跳频序列中元素序数i与跳频序列长度为L是相等,则结束, 如果 跳频序列中元素序数i与跳频序列长度为L是不相等,则转步骤3;
步骤3、将64比特的TOD信息的初值()与跳频序列中元素序数i进行加法运算,产生64比特的加密明文,以64比特的信息为明文输入,用户编号为 j 的64比特的地址码()为密钥,使用演化数据加密算法(Evolution Data EncryptionAlgorithm,DEA,缩写为)进行加密运算,产生64比特的密文,即:
式中,为加密后的密文,为演化数据加密算法,为加密明文,为用户编号 j 的地址码;
步骤4、从步骤3中得到的64比特的密文中选取n比特输出密文,将n比特二进制数密文转换成一个十进制数值,该数值即为跳频序列的第i个元素;
步骤5、将跳频序列中元素序数i进行递增运算产生新的跳频序列中元素序数i+1,则返回步骤2,重复循环进行步骤2 至步骤 5,直至依次得到一组跳频序列中元素序数。
本发明的优点在于:
首先,本发明方案所构造的跳频序列在均匀性,相关性和线性复杂性方面均优于现有技术方案。详见表1。其次,本发明的方案中,引入演化数据加密算法()进行加密运算构造跳频序列,使得跳频序列的安全性更高,提高了抗截获能力,不易被攻击者截获。同时用户的TOD信息为64比特,该跳频序列的周期最大可达到,由于演化数据加密算法()中的密钥除去校验位后的有效位有56位,所以64位的地址码设定也能够满足个用户。
附图说明
图1为本发明的方法流程图;
图2为本发明中演化DES加密算法使用的演化S盒数据表2;
图3为给出本发明方案所构造的跳频序列与现有技术所构造的跳频序列的数据比较表3;
图4为本发明方案所构造的跳频序列的相关系数。
具体实施方式
在跳频系统中,接收方和发送方之间的地址码和TOD信息是双方通信和实现同步信息。其中TOD信息用来实现同步,将其视为明文,将用户的地址码作为密钥,对TOD信息进行加密运算,产生跳频序列。跳频序列的产生过程是一个对明文加密的过程。
在本发明中,跳频序列的安全性体现在分组密码的安全性上,分组加密算法的核心是S盒,S盒的安全性决定了该分组密码的安全性,因此,演化DES的核心是演化S盒,使之具有更高的安全性。表1是一组演化后的S盒与原始DES使用的S盒的比较。表1中,差分分析的数值越高,抗差分攻击能力越强,差分均匀性越小,抗差分攻击能力越好,线性均匀性越小,抗线性攻击能力越好。从表1看出,演化S盒在抗差分攻击能力和抗线性攻击能量均比原始DES使用的S盒好,表明本发明所构造的跳频序列的安全性优于现有技术所构造的跳频序列。
如图1所示,基于演化密码的安全跳频序列构造方法,包括如下步骤:
步骤1、设置初始值,设定跳频序列的可用频点数为,n≤64,跳频序列中第i个元素为, i 为跳频序列中元素序数,初始设定i=0,跳频序列的长度为L,设定TOD信息的初值(),该初值()是由当前实际时间按格式转换为64比特的二进制的初值,设定用户的地址码分别为(),(),┄┄,() ,其中下标1, 2,┄┄, j为用户编号,用户的地址码为一个64比特的二进制数;
步骤2、判断跳频序列中元素序数i与跳频序列长度L是否相等,即, i = L是否成立?如果跳频序列中元素序数 i与跳频序列长度为L是相等,则结束, 如果跳频序列中元素序数 i与跳频序列长度为L是不相等,则转步骤3;
步骤3、将64比特的TOD信息的初值()与跳频序列中元素序数 i进行加法运算,产生64比特的加密明文。以64比特的信息为明文输入,用户编号为 j 的64比特的地址码()为密钥,使用演化数据加密算法(Evolution Data EncryptionAlgorithm,DEA,缩写为)进行加密运算,产生64比特的密文,即:
式中,为加密后的密文,为演化数据加密算法,为加密明文,为用户编号 j 的地址码。
上述步骤3所述的使用演化数据加密算法()进行加密运算,该演化数据加密算法()采用美国国家标准协会公布的数据加密算法,将数据加密算法中加密函数f使用的S盒替换成论文“演化密码与DES密码的演化设计”中提出的演化S盒,其他步骤不变。演化S盒如图2所示,图中的见表2,表中,第S1、S2、S3、……、S8行分别表示S盒组的8个S盒。每个S盒都是4×16的矩阵,其功能是实现六位二进制数输入,四位二进制数输出,S盒的行代表六位二进制数输入的第一位与第六位二进制数对应的十进制数,S盒的列代表六位二进制数输入的第二、三、四、五位二进制数对应的十进制数;
步骤4、从步骤3中得到的64比特的密文中选取n比特输出密文,将n比特二进制数密文转换成一个十进制数值,该数值为跳频序列的第i个元素;
步骤5、将跳频序列中元素序数i进行递增运算产生新的跳频序列中元素序数i+1,则返回步骤2,重复循环进行步骤2 至步骤 5,直至依次得到一组跳频序列中元素序数。
为了验证使用本发明的基于演化密码的安全跳频序列构造方法的效果,采用本发明方案所构造的跳频序列与现有技术所构造的跳频序列相比较,比较表3分别给出本发明方案所构造的跳频序列与现有技术所构造的跳频序列的数据。本发明所构造的跳频序列采用TOD信息的初值()与现有技术中的TOD信息的初值()相同、用户地址码也相同,均为序列长度为1024的64元跳频码,如图3所示,图中表3是本发明所构造的跳频序列与现有的基于DES算法构造的跳频序列(序列长度为1024)的跳频码性能比较。其中,跳频序列1与跳频序列2的用户地址码相差为2。在表3中,均匀性、自相关与互相关均采用卡方检验,其检测值越小,越接近均匀分布,最大自相关值与互相关值越小,序列的相关性越好。从表3看出,本发明所构造的跳频序列的均匀性与相关性的检测值均小于基于DES算法构造的跳频序列,因此具有更好的均匀性和相关性。同时从表3看出,本发明所构造的跳频序列的线性复杂度均大于基于DES算法构造的跳频序列。本发明所构造的跳频序列的频率碰撞次数低于基于DES算法构造的跳频序列。
综上,本发明所构造的跳频序列在均匀性,相关性和线性复杂性方面均优于现有技术所构造的跳频序列。跳频序列是一种伪随机序列,理想的伪随机序列有类似于高斯白噪声的性能。对于跳频序列的随机性检验,使用相关系数检测。若序列各元素间相互独立,即随机性好,则其相关系数为零。如图4所示,图中,横轴表示相关距离,纵轴表示相关系数,从图4中可以看出,相关系数接近于零,说明该跳频码的随机性好。
Claims (1)
1.一种基于演化密码的安全跳频序列构造方法,其特征在于,该方法通信收发双方通过一组伪随机序列同步地改变载波频率来进行信息传递,将控制载波频率跳变的伪码序列称为跳频序列,该跳频序列是采用演化数据加密算法,以用户的地址码为加密密钥,通过对用户的TOD信息进行加密得到密文,然后从加密的密文中选取n位作为跳频码,进而构成跳频序列,其具体步骤如下:
步骤1、设置初始值,设定跳频序列Su的可用频点数为2n,n≤64,跳频序列Su中第i个元素为Su(i),i为跳频序列Su中元素序数,初始设定i=0,跳频序列Su的长度为L,设定TOD信息的初值(TOD0),该初值(TOD0)是由当前实际时间按格式转换为64比特的二进制的初值,设定用户的地址码分别为K1,K2,┄┄,Kj,其中下标1,2,┄┄,j为用户编号,用户的地址码为一个64比特的二进制数;
步骤2、判断跳频序列Su中元素序数i与跳频序列长度L是否相等,即,i=L是否成立,如果跳频序列Su中元素序数i与跳频序列长度为L是相等,则结束,如果跳频序列Su中元素序数i与跳频序列长度为L是不相等,则转步骤3;
步骤3、将64比特的TOD信息的初值(TOD0)与跳频序列Su中元素序数i进行加法运算,产生64比特的加密明文TODi,以64比特的TODi信息为明文输入,用户编号为j的64比特的地址码Kj为密钥,使用演化数据加密算法(DESEvolution)进行加密运算,产生64比特的密文Mi,即:
Mi=DESEvolution(TODi,Kj)
式中,Mi为加密后的密文,DESEvolution为演化数据加密算法,TODi为加密明文,Kj为用户编号j的地址码;
所述演化数据加密算法采用美国国家标准协会公布的数据加密算法,将数据加密算法中加密函数f使用的S盒替换成演化S盒,每个S盒都是4×16的矩阵,其功能是实现六位二进制数输入,四位二进制数输出,S盒的行代表六位二进制数输入的第一位与第六位二进制数对应的十进制数,S盒的列代表六位二进制数输入的第二、三、四、五位二进制数对应的十进制数;
步骤4、从步骤3中得到的64比特的密文Mi中选取n比特输出密文Nout,将n比特二进制数密文Nout转换成一个十进制数值,该数值即为跳频序列的第i个元素Su(i);
步骤5、将跳频序列Su中元素序数i进行递增运算产生新的跳频序列Su中元素序数i+1,则返回步骤2,重复循环进行步骤2至步骤5,直至依次得到一组跳频序列Su中元素序数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310080710.5A CN103199992B (zh) | 2013-03-14 | 2013-03-14 | 基于演化密码的安全跳频序列构造方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310080710.5A CN103199992B (zh) | 2013-03-14 | 2013-03-14 | 基于演化密码的安全跳频序列构造方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103199992A CN103199992A (zh) | 2013-07-10 |
| CN103199992B true CN103199992B (zh) | 2016-08-10 |
Family
ID=48722359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310080710.5A Expired - Fee Related CN103199992B (zh) | 2013-03-14 | 2013-03-14 | 基于演化密码的安全跳频序列构造方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103199992B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888250B (zh) * | 2014-03-24 | 2017-04-05 | 华南农业大学 | 一种基于自反馈演化序列的密钥序列生成方法 |
| CN107911171B (zh) * | 2017-11-08 | 2020-05-19 | 中国科学院半导体研究所 | 基于相干激光跳频通信的发射端、接收端、系统及方法 |
| CN110855319A (zh) * | 2020-01-16 | 2020-02-28 | 四川大学 | 一种生成低碰撞区跳频序列集的方法 |
| CN111698095B (zh) * | 2020-06-17 | 2023-07-11 | 南京如般量子科技有限公司 | 基于id密码学和对称密钥池的数据链抗量子计算通信方法及系统 |
| CN113949411B (zh) * | 2021-10-15 | 2023-03-14 | 中航航空电子有限公司 | 跳频序列优化方法、跳频通信方法、通信设备及存储介质 |
| CN116155320A (zh) * | 2022-12-22 | 2023-05-23 | 贵州航天南海科技有限责任公司 | 一种跳频控制方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6389057B1 (en) * | 1996-12-23 | 2002-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Access technique of channel hopping communications system |
| CN102035570A (zh) * | 2010-12-21 | 2011-04-27 | 中南大学 | 一种频率预置分布式跳频同步方法 |
-
2013
- 2013-03-14 CN CN201310080710.5A patent/CN103199992B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6389057B1 (en) * | 1996-12-23 | 2002-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Access technique of channel hopping communications system |
| CN102035570A (zh) * | 2010-12-21 | 2011-04-27 | 中南大学 | 一种频率预置分布式跳频同步方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于流密码算法构造跳频序列簇(英文);郭锋等;《电子器件》;20070531(第5期);全文 * |
| 演化密码与DES密码的演化设计;张焕国等;《通信学报》;20020531(第5期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103199992A (zh) | 2013-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103199992B (zh) | 基于演化密码的安全跳频序列构造方法 | |
| Thakor et al. | Lightweight cryptography algorithms for resource-constrained IoT devices: A review, comparison and research opportunities | |
| Liu et al. | Randomized differential DSSS: Jamming-resistant wireless broadcast communication | |
| Li et al. | A secure intelligent spectrum control strategy for future THz mobile heterogeneous networks | |
| CN103944606B (zh) | 一种自适应跳频图案的产生方法 | |
| CN102833736B (zh) | 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法 | |
| CN104734845A (zh) | 基于全加密算法伪操作的旁路攻击防护方法 | |
| Lai et al. | Secure transmission with interleaver for uplink sparse code multiple access system | |
| AlTawy et al. | Towards a cryptographic minimal design: The sLiSCP family of permutations | |
| Saberi et al. | Enhanced key expansion for AES-256 by using even-odd method | |
| Jimale et al. | Parallel sponge-based authenticated encryption with side-channel protection and adversary-invisible nonces | |
| Warty et al. | De Bruijn sequences as secure spreading codes for wireless communications | |
| Chen et al. | A circuit design of sms4 against chosen plaintext attack | |
| Martin et al. | Physical layer security of hybrid spread spectrum systems | |
| Nia et al. | The new heuristic guess and determine attack on snow 2.0 stream cipher | |
| Wang | Using secret spreading codes to enhance physical layer security in wireless communication | |
| Liu et al. | Improved parallel combinatory spread spectrum communication system | |
| Hwang et al. | PFC-CTR, PFC-OCB: Efficient stream cipher modes of authencryption | |
| Wang et al. | New key-independent structural properties of AES-like permutations | |
| Li et al. | Performance evaluation and analysis of lightweight symmetric encryption algorithms for internet of things | |
| Zhang et al. | Novel chaos secure communication system based on Walsh code | |
| Wang et al. | Improved DES algorithm based on irrational numbers | |
| Oikonomou et al. | An Encryption Scheme using Dynamic Keys and Stream Ciphers for Embedded Devices | |
| Lee et al. | An intelligent security agent for a reliable cipher system using PingPong | |
| Singelée et al. | The energy budget for wireless security: Extended version |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 Termination date: 20190314 |