CN104660377A

CN104660377A - 一种基于随机线性编码和丢包差异性的物理层安全传输技术

Info

Publication number: CN104660377A
Application number: CN201510122923.9A
Authority: CN
Inventors: 张娜娜; 杨鸿文
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2015-03-19
Filing date: 2015-03-19
Publication date: 2015-05-27

Abstract

本发明提出了一种基于随机线性编码和不可靠无线传输信道丢包差异性的物理层安全传输技术。本发明根据无线信道的物理特性，利用随机线性编码方法，根据不同无线信道之间丢包的随机性与独立性所造成的丢包差异性，使期望用户与窃听者在正常通信用户的通信过程中接收到不完全相同的编码包，从而导致窃听者无法进行译码，达到保障数据安全传输的目的。本发明方法简单，复杂度低。

Description

一种基于随机线性编码和丢包差异性的物理层安全传输技术

应用领域

本发明涉及无线通信安全传输中的防窃听问题，特别涉及一种基于随机线性编码和不可靠无线传输信道丢包差异性的物理层安全传输技术。

背景技术

近年来，各种无线通信技术层出不穷，这些技术的出现使计算机、手机、传感器等终端设备具有了移动接入的能力，解决了传统有线接入的连线制约，为用户提供了更加高效高速的接入方法。随着无线通信系统支持的数据传输速率的不断提高，无线用户的规模不断扩大，无线通信系统在很多方面逐步取代传统有线通信系统已经成为通信发展的必然趋势。同时，随着无线通信在民用方面的广泛普及，涉及商业机密的无线通信安全问题也变得越来越重要。

虽然无线通信摆脱了有线的束缚，但是其开放的通信媒介给无线通信的安全带来了巨大的隐患。因此，人们设计出各种技术对信息进行保护。信息在通信过程中一般会经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段，传统的有线通信在信道传输过程中要求通信双方必须“有线连接”，第三方如果没有“有线连接”就不能获取信息，而一旦连接就有可能完全窃取通信双方的数据。因此，有线通信必须在信道以外通过数据加密的方法来保障信息安全，这其实是通过信源编码保障信息安全。然而，在无线通信系统中，由于电磁信号传播的广播特性和无线信道的开放性，信号通过无线电波在空间中任意传播，失去了“有线”的束缚，使得任意处于覆盖范围内的接收机不需要使用任何连线，便可接收到发射机所发射的信息，通信信息极易被合法的期望用户以外的其他非法用户获取。因此从这种意义上说，无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通信中，如何保障信息的安全性，防止信息的无线泄露，也变得日益重要。

通信的安全性一直是衡量通信质量的重要手段，随着无线通信的迅猛发展，网络通信对安全性提出了更高的要求。近年来，无线通信系统物理层资源不断丰富，通过利用物理层资源的多样性和唯一性来保证无线通信的安全成为关注的热点，使物理层安全技术得以不断发展。物理层安全(physical-layer secrecy)是由Wyner从信息论角度首次提出的。实现物理层安全，主要是利用信道的物理特性。

无线通信系统中，根据信息类别的不同，无线信道可以分为控制信道和业务信道，分别承载信令信息和业务信息。控制信道的可靠性非常高，可无差错传输信令信息，而业务信道则具有一定的丢包率。本文利用可靠的控制信道传输数据包个数、通信结束指示信息等少量重要信息。

无线通信系统中，信道的物理特性决定了丢包的随机性与独立性，从而使得两条不同的无线信道具有丢包差异性。本文根据信道丢包的差异性提出了一种安全传输技术，以达到防窃听、防止信息泄露的目的。

发明内容

本发明提出了一种基于随机线性编码和无线信道丢包差异性的物理层安全传输技术。

假设正常通信双方为Alice和Bob，非法第三方即窃听者为Eve。Alice与Bob按时隙交替发送密码包。Alice发送给Bob的数据包内容包括：编码包序号k和编码码字s_k。Bob发送给Alice的数据包内容包括：数据包序号k，反馈信息即Bob已接收到的最大的编码包序号i和用于生成编码码字的向量g_k。

(1)Alice将发送给Bob的数据拆分为K个数据包，形成一个K×N的矩阵X。X的第k行x_k是一个长为N bit的行向量。

X = {(x_{1}^{T}, x_{2}^{T}, . . ., x_{K}^{T})}^{T} .

(2)Alice将数据包的个数K通过可靠控制信道发送给Bob。

(3)Bob产生一个包含数据包序号k＝1、反馈信息i＝0及长度为K bit的编码生成向量g₁的数据包，并通过丢包率为p_BA的信道发送给Alice。其中，要求生成向量g₁的码重为偶数。

(4)如果Alice接收到Bob的数据包，则产生一个包含编码包序号k＝1(与接收到的Bob的数据包序号相同)及长度为N bit的编码码字s₁＝g₁X的编码包，并通过丢包率为p_AB的信道发送给Bob；如果Alice没有接收到Bob的数据包，则继续等待。

(5)如果Bob接收到Alice发送的编码包，则存储编码码字s₁，并产生一个包含数据包序号k＝2、反馈信息i＝1及长度为K bit的编码生成向量g₂的数据包。其中，要求生成向量g₂的码重为偶数，且即g₂与g₁线性无关。如果Bob没有接收到Alice的编码包，则产生一个包含数据包序号k＝2、反馈信息i＝0及长度为Kbit的编码生成向量g₂的数据包，然后通过丢包率为p_BA的信道发送给Alice。其中，要求生成向量g₂的码重为偶数。

(6)如果Alice接收到Bob的数据包，则产生一个包含编码包序号k＝2(与接收到的Bob的数据包序号相同)及长度为N bit的编码码字s₂＝g₂X的编码包，并通过丢包率为p_AB的信道发送给Bob；如果Alice没有接收到Bob的数据包，则继续等待。

(7)如此交替发送，直到Bob接收到的数据包总数m＝K为止，并通过可靠控制信道通知Alice信息传输完毕。其中，当0≤m＜K-1时，g_k的产生规则为：g_k的码重是偶数，且即g_k与已接收到的编码码字所对应的生成向量线性无关；s_k的产生规则为：s_k＝g_kX。当m＝K-1时，要求g_k的码重是奇数，这能使它与之前的生成向量线性无关。但Bob发送的数据包中装的不是g_k，而是其中是Bob已接收到的Alice所发的编码包所对应的编码生成向量。Alice收到该数据包后，因为已知所以可以得到g_k，从而产生s_k＝g_kX。同时，Alice发送的编码包为其中是对的比特逆序。由于Bob已知因此能得到s_K。

(8)Bob根据接收编码包中的编码码字及相应的生成向量可建立方程S＝GX，其中

X =

{(x_{1}^{T}, x_{2}^{T}, . . ., x_{K}^{T})}^{T}, G = {(g_{i_{1}}^{T}, g_{i_{2}}^{T}, . . ., g_{i_{K}}^{T})}^{T}, S = {(s_{i_{1}}^{T}, s_{i_{2}}^{T}, . . ., s_{i_{K}}^{T})}^{T} .

由于G满秩，故可解出X。

如果窃听者Eve在该通信过程中进行拦截窃听，根据信道的差异性，Alice-Eve与Alice-Bob、Bob-Eve与Bob-Alice之间的丢包不完全相同。假设Alice到Eve的信道丢包率为p_AE，Bob到Eve的信道丢包率为p_BE。经过分析可得出本发明中Eve破解出信息的条件是完整截获编码码字S和生成矩阵G，则Eve能成功破解信息的概率为：

破解率P＝(1-p_AE)^K(1-p_BE)^K (公式1)

附图说明

(1)图1为本发明的原理示意图。

(2)图2为传输过程示意图。

(3)图3为Alice发送给Bob的编码包结构示意图。

(4)图4为Bob发送给Alice的数据包结构示意图。

具体实施方法举例

为了进一步说明本发明的实施方法，下面给出一个实施范例。此示例仅表示对本发明的原理性说明，不代表本发明的任何限制。

假设某传感器Alice想要将1000比特的信息无线传输给另一传感器Bob，则：

(1)Alice将发送给Bob的数据拆分为K＝10个数据包，形成一个10×100的矩阵X。X的第k行x_k是一个长为N＝100bit的行向量。

(2)Alice将数据包的个数K＝10通过可靠控制信道发送给Bob。

(3)Bob产生一个包含数据包序号k、反馈信息即接收到的最大编码包序号i及长度为K＝10bit的编码生成向量g_k的数据包，并通过丢包率为p_BA的信道发送给Alice。其中，生成向量g_k的产生方法如下：

当Bob接收到的数据包总数m满足0≤m＜K-1时，

g_{k} = a_{m + 1} + b_{m + 1} + Σ_{n = 1}^{m} c_{n} g_{i_{n}}, 0 \leq m < K - 1,

(公式2)

其中，a_m+1表示长为K＝10的行向量，其第m+1个元素是1，其余为0；b_m+1表示长为K＝10的行向量，其第1～m+1个元素是0，其余元素由伪随机方法产生且b_m+1的码重为奇数；c₁ c₂ … c_m是由伪随机方法产生的二进制数，是Bob已接收到的Alice所发的编码包所对应的编码生成向量。

当Bob接收到的数据包总数m满足m＝K-1时，g_k由伪随机方法产生，其长度K＝10，且码重为奇数。数据包中编码生成向量部分所填内容为其中是Bob已接收到的Alice所发的编码包所对应的编码生成向量。

(4)如果Alice接收到Bob的数据包，则产生一个包含编码包序号k(与接收到的Bob的数据包序号相同)及长度为N＝100bit的编码码字s_k的编码包，并通过丢包率为p_AB的信道发送给Bob；如果Alice没有接收到Bob的数据包，则继续等待。其中，编码码字s_k的生成方法如下：

当Bob接收到的数据包总数m满足0≤m＜K-1时，

s_k＝g_kX 0≤m＜K-1。 (公式3)

当Bob接收到的数据包总数m满足m＝K-1时，Alice收到的数据包中编码生成向量部分内容为因为已知所以可以得到g_k，从而产生s_k＝g_kX。然后，Alice发送的编码包中编码码字为其中是对的比特逆序。

(5)Bob与Alice按时隙交替发送，直到Bob接收到的数据包总数m＝K为止，并通过可靠控制信道通知Alice信息传输完毕。

(6)Bob根据接收编码包中的编码码字及相应的生成向量可建立方程S＝GX，其中

X =

{(x_{1}^{T}, x_{2}^{T}, . . ., x_{K}^{T})}^{T}, G = {(g_{i_{1}}^{T}, g_{i_{2}}^{T}, . . ., g_{i_{K}}^{T})}^{T}, S = {(s_{i_{1}}^{T}, s_{i_{2}}^{T}, . . ., s_{i_{K}}^{T})}^{T} .

由于G满秩，故可解出X。

Claims

1.一种基于随机线性编码和不可靠无线传输信道丢包差异性的物理层安全传输技术，它根据无线信道的物理特性，利用随机线性编码方法，根据不同无线信道之间丢包的随机性与独立性所造成的丢包差异性，使期望用户与窃听者在正常通信用户的通信过程中接收到不完全相同的编码包，从而导致窃听者无法进行译码，达到保障数据安全传输的目的。

2.权利要求1所述之随机线性编码，是指编码信息之间为随机线性关系的编码方法，编码的具体生成方法，本发明不做专门限制。

3.权利要求1所述之期望用户、窃听者和正常通信用户，是指手机、传感器等任何可进行无线传输的设备或者使用该设备的人或物，本发明不做专门限制。

4.权利要求1所述之通信过程，包括数据包与编码包的传输过程，通信过程中涉及到的其他信息传输内容，本发明不做专门限制。

5.权利要求4所述之数据包，指的是包含反馈信息和生成向量的数据包，其具体格式本发明不做专门限制。

6.权利要求1及权利要求4所述之编码包，指的是含编码码字内容的数据包，其具体格式本发明不做专门限制。

7.权利要求1所述之译码，指的根据生成矩阵与接收到的编码码字破译出原始信息，其译码的具体方式，本发明不做专门限制。

8.权利要求7所述之生成矩阵，是指由产生编码码字的生成向量所构成的矩阵，该矩阵在确保满秩的基础上，还需保证窃听者在接收到部分编码码字和生成向量时无法译出任何信息，其产生方法及使用方法，本发明不做专门限制。