CN104660377A - 一种基于随机线性编码和丢包差异性的物理层安全传输技术 - Google Patents
一种基于随机线性编码和丢包差异性的物理层安全传输技术 Download PDFInfo
- Publication number
- CN104660377A CN104660377A CN201510122923.9A CN201510122923A CN104660377A CN 104660377 A CN104660377 A CN 104660377A CN 201510122923 A CN201510122923 A CN 201510122923A CN 104660377 A CN104660377 A CN 104660377A
- Authority
- CN
- China
- Prior art keywords
- packet
- coding
- packet loss
- bob
- special restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于随机线性编码和不可靠无线传输信道丢包差异性的物理层安全传输技术。本发明根据无线信道的物理特性,利用随机线性编码方法,根据不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在正常通信用户的通信过程中接收到不完全相同的编码包,从而导致窃听者无法进行译码,达到保障数据安全传输的目的。本发明方法简单,复杂度低。
Description
应用领域
本发明涉及无线通信安全传输中的防窃听问题,特别涉及一种基于随机线性编码和不可靠无线传输信道丢包差异性的物理层安全传输技术。
背景技术
近年来,各种无线通信技术层出不穷,这些技术的出现使计算机、手机、传感器等终端设备具有了移动接入的能力,解决了传统有线接入的连线制约,为用户提供了更加高效高速的接入方法。随着无线通信系统支持的数据传输速率的不断提高,无线用户的规模不断扩大,无线通信系统在很多方面逐步取代传统有线通信系统已经成为通信发展的必然趋势。同时,随着无线通信在民用方面的广泛普及,涉及商业机密的无线通信安全问题也变得越来越重要。
虽然无线通信摆脱了有线的束缚,但是其开放的通信媒介给无线通信的安全带来了巨大的隐患。因此,人们设计出各种技术对信息进行保护。信息在通信过程中一般会经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段,传统的有线通信在信道传输过程中要求通信双方必须“有线连接”,第三方如果没有“有线连接”就不能获取信息,而一旦连接就有可能完全窃取通信双方的数据。因此,有线通信必须在信道以外通过数据加密的方法来保障信息安全,这其实是通过信源编码保障信息安全。然而,在无线通信系统中,由于电磁信号传播的广播特性和无线信道的开放性,信号通过无线电波在空间中任意传播,失去了“有线”的束缚,使得任意处于覆盖范围内的接收机不需要使用任何连线,便可接收到发射机所发射的信息,通信信息极易被合法的期望用户以外的其他非法用户获取。因此从这种意义上说,无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通信中,如何保障信息的安全性,防止信息的无线泄露,也变得日益重要。
通信的安全性一直是衡量通信质量的重要手段,随着无线通信的迅猛发展,网络通信对安全性提出了更高的要求。近年来,无线通信系统物理层资源不断丰富,通过利用物理层资源的多样性和唯一性来保证无线通信的安全成为关注的热点,使物理层安全技术得以不断发展。物理层安全(physical-layer secrecy)是由Wyner从信息论角度首次提出的。实现物理层安全,主要是利用信道的物理特性。
无线通信系统中,根据信息类别的不同,无线信道可以分为控制信道和业务信道,分别承载信令信息和业务信息。控制信道的可靠性非常高,可无差错传输信令信息,而业务信道则具有一定的丢包率。本文利用可靠的控制信道传输数据包个数、通信结束指示信息等少量重要信息。
无线通信系统中,信道的物理特性决定了丢包的随机性与独立性,从而使得两条不同的无线信道具有丢包差异性。本文根据信道丢包的差异性提出了一种安全传输技术,以达到防窃听、防止信息泄露的目的。
发明内容
本发明提出了一种基于随机线性编码和无线信道丢包差异性的物理层安全传输技术。
假设正常通信双方为Alice和Bob,非法第三方即窃听者为Eve。Alice与Bob按时隙交替发送密码包。Alice发送给Bob的数据包内容包括:编码包序号k和编码码字sk。Bob发送给Alice的数据包内容包括:数据包序号k,反馈信息即Bob已接收到的最大的编码包序号i和用于生成编码码字的向量gk。
(1)Alice将发送给Bob的数据拆分为K个数据包,形成一个K×N的矩阵X。X的第k行xk是一个长为N bit的行向量。
(2)Alice将数据包的个数K通过可靠控制信道发送给Bob。
(3)Bob产生一个包含数据包序号k=1、反馈信息i=0及长度为K bit的编码生成向量g1的数据包,并通过丢包率为pBA的信道发送给Alice。其中,要求生成向量g1的码重为偶数。
(4)如果Alice接收到Bob的数据包,则产生一个包含编码包序号k=1(与接收到的Bob的数据包序号相同)及长度为N bit的编码码字s1=g1X的编码包,并通过丢包率为pAB的信道发送给Bob;如果Alice没有接收到Bob的数据包,则继续等待。
(5)如果Bob接收到Alice发送的编码包,则存储编码码字s1,并产生一个包含数据包序号k=2、反馈信息i=1及长度为K bit的编码生成向量g2的数据包。其中,要求生成向量g2的码重为偶数,且即g2与g1线性无关。如果Bob没有接收到Alice的编码包,则产生一个包含数据包序号k=2、反馈信息i=0及长度为Kbit的编码生成向量g2的数据包,然后通过丢包率为pBA的信道发送给Alice。其中,要求生成向量g2的码重为偶数。
(6)如果Alice接收到Bob的数据包,则产生一个包含编码包序号k=2(与接收到的Bob的数据包序号相同)及长度为N bit的编码码字s2=g2X的编码包,并通过丢包率为pAB的信道发送给Bob;如果Alice没有接收到Bob的数据包,则继续等待。
(7)如此交替发送,直到Bob接收到的数据包总数m=K为止,并通过可靠控制信道通知Alice信息传输完毕。其中,当0≤m<K-1时,gk的产生规则为:gk的码重是偶数,且即gk与已接收到的编码码字所对应的生成向量线性无关;sk的产生规则为:sk=gkX。当m=K-1时,要求gk的码重是奇数,这能使它与之前的生成向量线性无关。但Bob发送的数据包中装的不是gk,而是其中是Bob已接收到的Alice所发的编码包所对应的编码生成向量。Alice收到该数据包后,因为已知所以可以得到gk,从而产生sk=gkX。同时,Alice发送的编码包为其中是对的比特逆序。由于Bob已知因此能得到sK。
(8)Bob根据接收编码包中的编码码字及相应的生成向量可建立方程S=GX,其中 由于G满秩,故可解出X。
如果窃听者Eve在该通信过程中进行拦截窃听,根据信道的差异性,Alice-Eve与Alice-Bob、Bob-Eve与Bob-Alice之间的丢包不完全相同。假设Alice到Eve的信道丢包率为pAE,Bob到Eve的信道丢包率为pBE。经过分析可得出本发明中Eve破解出信息的条件是完整截获编码码字S和生成矩阵G,则Eve能成功破解信息的概率为:
破解率P=(1-pAE)K(1-pBE)K (公式1)
附图说明
(1)图1为本发明的原理示意图。
(2)图2为传输过程示意图。
(3)图3为Alice发送给Bob的编码包结构示意图。
(4)图4为Bob发送给Alice的数据包结构示意图。
具体实施方法举例
为了进一步说明本发明的实施方法,下面给出一个实施范例。此示例仅表示对本发明的原理性说明,不代表本发明的任何限制。
假设某传感器Alice想要将1000比特的信息无线传输给另一传感器Bob,则:
(1)Alice将发送给Bob的数据拆分为K=10个数据包,形成一个10×100的矩阵X。X的第k行xk是一个长为N=100bit的行向量。
(2)Alice将数据包的个数K=10通过可靠控制信道发送给Bob。
(3)Bob产生一个包含数据包序号k、反馈信息即接收到的最大编码包序号i及长度为K=10bit的编码生成向量gk的数据包,并通过丢包率为pBA的信道发送给Alice。其中,生成向量gk的产生方法如下:
当Bob接收到的数据包总数m满足0≤m<K-1时,
其中,am+1表示长为K=10的行向量,其第m+1个元素是1,其余为0;bm+1表示长为K=10的行向量,其第1~m+1个元素是0,其余元素由伪随机方法产生且bm+1的码重为奇数;c1 c2 … cm是由伪随机方法产生的二进制数,是Bob已接收到的Alice所发的编码包所对应的编码生成向量。
当Bob接收到的数据包总数m满足m=K-1时,gk由伪随机方法产生,其长度K=10,且码重为奇数。数据包中编码生成向量部分所填内容为其中是Bob已接收到的Alice所发的编码包所对应的编码生成向量。
(4)如果Alice接收到Bob的数据包,则产生一个包含编码包序号k(与接收到的Bob的数据包序号相同)及长度为N=100bit的编码码字sk的编码包,并通过丢包率为pAB的信道发送给Bob;如果Alice没有接收到Bob的数据包,则继续等待。其中,编码码字sk的生成方法如下:
当Bob接收到的数据包总数m满足0≤m<K-1时,
sk=gkX 0≤m<K-1。 (公式3)
当Bob接收到的数据包总数m满足m=K-1时,Alice收到的数据包中编码生成向量部分内容为因为已知所以可以得到gk,从而产生sk=gkX。然后,Alice发送的编码包中编码码字为其中是对的比特逆序。
(5)Bob与Alice按时隙交替发送,直到Bob接收到的数据包总数m=K为止,并通过可靠控制信道通知Alice信息传输完毕。
(6)Bob根据接收编码包中的编码码字及相应的生成向量可建立方程S=GX,其中 由于G满秩,故可解出X。
Claims (8)
1.一种基于随机线性编码和不可靠无线传输信道丢包差异性的物理层安全传输技术,它根据无线信道的物理特性,利用随机线性编码方法,根据不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在正常通信用户的通信过程中接收到不完全相同的编码包,从而导致窃听者无法进行译码,达到保障数据安全传输的目的。
2.权利要求1所述之随机线性编码,是指编码信息之间为随机线性关系的编码方法,编码的具体生成方法,本发明不做专门限制。
3.权利要求1所述之期望用户、窃听者和正常通信用户,是指手机、传感器等任何可进行无线传输的设备或者使用该设备的人或物,本发明不做专门限制。
4.权利要求1所述之通信过程,包括数据包与编码包的传输过程,通信过程中涉及到的其他信息传输内容,本发明不做专门限制。
5.权利要求4所述之数据包,指的是包含反馈信息和生成向量的数据包,其具体格式本发明不做专门限制。
6.权利要求1及权利要求4所述之编码包,指的是含编码码字内容的数据包,其具体格式本发明不做专门限制。
7.权利要求1所述之译码,指的根据生成矩阵与接收到的编码码字破译出原始信息,其译码的具体方式,本发明不做专门限制。
8.权利要求7所述之生成矩阵,是指由产生编码码字的生成向量所构成的矩阵,该矩阵在确保满秩的基础上,还需保证窃听者在接收到部分编码码字和生成向量时无法译出任何信息,其产生方法及使用方法,本发明不做专门限制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510122923.9A CN104660377A (zh) | 2015-03-19 | 2015-03-19 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510122923.9A CN104660377A (zh) | 2015-03-19 | 2015-03-19 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104660377A true CN104660377A (zh) | 2015-05-27 |
Family
ID=53251120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510122923.9A Pending CN104660377A (zh) | 2015-03-19 | 2015-03-19 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104660377A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106533625A (zh) * | 2016-11-29 | 2017-03-22 | 河南科技大学 | 一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801522A (zh) * | 2012-09-10 | 2012-11-28 | 重庆大学 | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 |
CN102833736A (zh) * | 2012-08-30 | 2012-12-19 | 重庆大学 | 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法 |
US20140071833A1 (en) * | 2012-09-13 | 2014-03-13 | International Business Machines Corporation | Packet Loss Recovery on a Wireless Link in a Transmission Layer Protocol Session |
CN104270750A (zh) * | 2014-10-24 | 2015-01-07 | 北京邮电大学 | 一种基于丢包差异性的密码协商技术 |
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
-
2015
- 2015-03-19 CN CN201510122923.9A patent/CN104660377A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833736A (zh) * | 2012-08-30 | 2012-12-19 | 重庆大学 | 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法 |
CN102801522A (zh) * | 2012-09-10 | 2012-11-28 | 重庆大学 | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 |
US20140071833A1 (en) * | 2012-09-13 | 2014-03-13 | International Business Machines Corporation | Packet Loss Recovery on a Wireless Link in a Transmission Layer Protocol Session |
CN104270750A (zh) * | 2014-10-24 | 2015-01-07 | 北京邮电大学 | 一种基于丢包差异性的密码协商技术 |
CN104284330A (zh) * | 2014-10-24 | 2015-01-14 | 北京邮电大学 | 一种基于不可靠无线信道的物理层加密技术 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106533625A (zh) * | 2016-11-29 | 2017-03-22 | 河南科技大学 | 一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法 |
CN106533625B (zh) * | 2016-11-29 | 2019-09-06 | 河南科技大学 | 一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1104119C (zh) | 基于信道特征的安全通信的装置与方法 | |
US8204224B2 (en) | Wireless network security using randomness | |
CN107148015B (zh) | 一种基于极化码构造的连续加密物理层安全传输方法 | |
Liang et al. | Secrecy throughput of MANETs under passive and active attacks | |
CN102075931B (zh) | 一种卫星网络中信息理论安全的密钥协商方法 | |
CN103402198B (zh) | 一种无线通信终端设备加密参数传送的方法 | |
CN109462471A (zh) | 基于国密算法与量子通信技术结合的信息传输加密的方法 | |
CN105120453A (zh) | 密钥生成方法 | |
CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
CN105450392B (zh) | 一种用于确定密钥对的方法及装置、数据处理方法 | |
Liang et al. | Secrecy throughput of MANETs with malicious nodes | |
CN107017960A (zh) | 一种基于polar码的AWGN‑wiretap信道反窃听安全结构及其实现方法 | |
Laourine et al. | The degraded Poisson wiretap channel | |
CN104284330A (zh) | 一种基于不可靠无线信道的物理层加密技术 | |
CN104270750A (zh) | 一种基于丢包差异性的密码协商技术 | |
CN106789027B (zh) | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 | |
CN116669022A (zh) | 无线通信系统数据安全传输方法 | |
CN103167494A (zh) | 信息发送方法和系统 | |
CN105978684B (zh) | 基于公开有限反馈和动态矩阵编码的安全通信系统与方法 | |
CN104660377A (zh) | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 | |
CN110278537A (zh) | 一种针对移动车辆系统的安全非相干传输方案 | |
WO2016074132A1 (zh) | 信息传输方法、设备和系统 | |
CN105634736A (zh) | 用于对数据进行加密的方法 | |
Hayashi et al. | Universally attainable error and information exponents, and equivocation rate for the broadcast channels with confidential messages | |
CN107124270B (zh) | 一种面向无线通信的共享随机源生成方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150527 |