CN104780022A - 基于信道编码矩阵动态变化的物理层安全传输方法及系统 - Google Patents

Abstract

本发明涉及基于信道编码矩阵动态变化的物理层安全传输方法及系统，属于通信信息安全领域，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；该方法包括在发送端的联合编码器与接收端的联合译码器之间：基于已有的密钥交换协议，共享通过密钥协商得到的对称密钥；公开地约定经过优化构造生成的基础校验矩阵，以及矩阵扩展因子；在发送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的比特发送码字；在接收端，通过联合译码器对接收的码字译码为接收明文。本发明可用于实现高保密性能和高可靠性能的物理层信息传输。

Description

基于信道编码矩阵动态变化的物理层安全传输方法及系统

技术领域

本发明属于通信信息安全领域，涉及一种基于信道编码矩阵动态变化的物理层安全通信系统。

背景技术

随着移动互联网，物联网等新技术的兴起，未来无线通信系统面临着信息的高效高可靠传输和信息安全的双重挑战。具体来说，一方面，在恶劣的电磁环境中，如何保证信息的高效高可靠传输是面临的一大挑战；另一方面，在开放的电磁环境中，如何保障信息传输的安全性是另一个亟待解决的问题。

现有的无线通信系统采用的是加密、纠错分离的传输系统，如图1所示，该系统包括依次设置在发送端应用层和物理层的加密器和信道编码器，以及依次设置在接收端应用层和物理层的解密器和信道译码器；发送端与接收端通过主信道进行通信。该系统的通信方法如图1所示，主要步骤为：在通信开始前，基于密钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；发送端信道编码器与接收端信道译码器之间，基于信道编码校验矩阵构造方法，使用经过优化构造生成的固定校验矩阵H₀。在此处，信道编码矩阵即为固定校验矩阵H₀，通过矩阵变换可以从固定校验矩阵H₀得到等价的固定生成矩阵；在发送端，发送明文m_i经过加密器通过对称密钥k得到发送密文c_i，再经过信道编码器通过固定校验矩阵H₀得到的等价固定生成矩阵生成发送码字x_i；发送码字x_i通过主信道进行传输，从而在接收端得到接收码字y_i；在接收端，接收码字y_i经过信道译码器通过固定校验矩阵H₀得到接收密文c′_i，再经过解密器通过对称密钥k得到接收明文m′_i。对于窃听者，能够获取公开的固定校验矩阵H₀。窃听者通过窃听信道得到窃听码字z_i，经过信道译码器得到接收密文c″_i，再在未知对称密钥k的条件下，通过破译器得到未知的破译明文。

因此，已有无线通信传输系统的加密、纠错是分开研究、独立设计的。其中，信息传输的高效高可靠性是通信系统优化设计的主要目标，由物理层中的信道编译码器保证，已经得到了长期深入的研究而离信道极限愈来愈近；信息安全性则由通信系统应用层协议中的加解密器保证，但其没有充分考虑通信传输过程中存在的残余误码、丢包等一系列问题，使其对传输误码过于敏感而难以适用于宽带无线通信系统。同时，加密、纠错分离的传输系统没有通盘考虑通信系统特性，不能有效利用通信系统特性来增强保密性能，使得信息传输的安全性仅由单独的加解密器的唯一决定，使得现有无线通信系统易于被窃听而造成信息泄露。

为了突破现有的分离编码体制，近年来物理层信息安全等新技术被提出，希望能够在物理层同时保障信息传输的可靠性与安全性。一种方案是利用接收端相对于窃听者的信道条件优势来获取安全通信容量。通过信息论的方法可以证明，假设接收端信噪比大于窃听者信噪比，那么安全通信容量等于两者信道容量之差；同时，只要发送端传输速率不超过安全通信容量，就可以通过编码的方法使得窃听者无法获取任何关于秘密信源的信息。这种方法的缺点在于：其一，接收端的信噪比不能低于任何一个窃听者，这个假设在很多的场景下不能完全成立；其二，发送端需要了解通信系统全局的信道信息。虽然接收端的信道信息可以反馈到接收端，但是发送端很难获取窃听者的信道信息。其三，如何构造一种在常见的高斯信道下逼近安全通信容量的实用编码技术仍然是一个难题。虽然文献中已经提出了在无限码长条件下的编码方案，但是在有限码长编码的情况下，安全传输的速率还与安全通信容量有着较大的差距。

另一种方案是利用秘密的信道编码矩阵，通过联合加密纠错编码来同时保证物理层传输的安全性与可靠性。这种方案的好处在于不要求接收端相对于窃听者的信道条件优势；同时，也不需要获取整个通信系统的全局信道信息，尤其是窃听者的信道信息。这种方案的缺点在于，已有的设计均采用固定不变的秘密信道编码矩阵。然而，由于信道编码是一种线性编码，窃听者即使在未知信道编码矩阵的情况下，也能够利用已知明文攻击，通过积累足够多的“明文-密文对”来破解出信道编码矩阵。因此，固定的秘密信道编码矩阵难以保证传输的安全性，极易被窃听者破解而造成信息泄露。

从以上的分析可以看出，第一种方案解决了信息传输的安全性，但是无法保证信息传输的高效高可靠性；第二种方案能够提供高效高可靠的传输性能，却难以抵抗已知明文攻击而导致安全性非常低。因此，上述的方案均不能妥善的解决物理层信息传输的可靠性与安全性之间的矛盾，均不能满足未来宽带无线通信的需求。

发明内容

本发明的目的在于克服现有技术的不足之处，提出了一种基于信道编码矩阵动态变化的物理层安全通信系统及方法。该系统采用低密度奇偶校验(Low-DensityParity-Check，LDPC)码作为信道编码，对应的信道编码矩阵为随机稀疏校验矩阵；LDPC码具有接近香农理论极限的高效纠错性能，并且随机稀疏校验矩阵具有良好的加密特性，可用于实现高保密性能和高可靠性能的物理层信息传输。

本发明提出的基于信道编码矩阵动态变化的物理层安全通信系统，其特征在于，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵H_B，以及用矩阵扩展因子和伪随机向量r_i实时产生动态校验矩阵H_i＝h(H_B,r_i)进行编码译码。

本发明提出的基于信道编码矩阵动态变化的物理层安全通信系统其特征在于，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵H_B，以及用矩阵扩展因子和伪随机向量r_i实时产生动态校验矩阵H_i＝h(H_B,r_i)进行编码译码。

上述系统的通信方法在发送端的联合编码器与接收端的联合译码器之间：基于已有的密钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；基于已有的LDPC校验矩阵构造方法，公开地约定经过优化构造生成的基础校验矩阵H_B，以及矩阵扩展因子T；在发送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的n比特发送码字；在接收端，通过联合译码器对接收的码字译码为接收明文。

本发明的特点在于，该方法通过矩阵扩展构造，在发送端与接收端同步的伪随机序列的控制下，将给定的基本校验矩阵实时地扩展为动态校验矩阵；在发送端，明文被一步编码成为兼具加密功能和纠错功能的密文；在接收端，密文被一步译码完成解密和纠错。特别地，每个“明文-密文对”使用与其唯一对应的动态校验矩阵进行编码和译码。

本发明的进步效果在于：本发明的物理层安全通信系统解决了信息传输的可靠性与安全性之间的矛盾，能同时保证了信息传输的可靠性和安全性。

可靠性方面：在本发明的系统中，为了满足信道编码矩阵动态变化下传输的可靠性，本发明采用了一种基于矩阵扩展的校验矩阵构造方法：首先基于已有的LDPC校验矩阵构造方法构造出高性能的基础校验矩阵H_B；然后在伪随机向量r_i的控制下，对基础校验矩阵H_B进行实时的矩阵扩展，其中的“1”元素扩展成大小为T×T的循环移位的单位置换矩阵，“0”元素扩展成大小为T×T的零矩阵；产生的动态校验矩阵H_i行列重量分布与基础校验矩阵H_B相同，最小围长不变，使得扩展后的动态校验矩阵H_i仍然具有高效的纠错性能。所以，本发明保证了信息传输的可靠性。

安全性方面：在本发明的系统中，接收端与发送端秘密地共享对称密钥k，能够同步的产生伪随机向量r_i，也能够同步的实时产生动态校验矩阵H_i；因此，发送端的联合加密纠错编码器与接收端的联合加密纠错译码器分别使用同步的动态校验矩阵H_i进行信道编码和信道译码，能够消除信道噪声带来的误码，使接收端得到正确的接收明文m′_i。而窃听者无法获取对称密钥k，不能够产生伪随机向量r_i，也不能够同步的实时产生动态校验矩阵H_i；因此窃听者无法进行正确的信道译码，也无法消除信道噪声带来的误码；同时动态校验矩阵使得窃听者破译难度增加乃至无法破译。因此，相对于加密、纠错分离的传统信息安全通信系统，本发明在保证了信息传输可靠性的基础上，能够保证信息传输的安全性。

附图说明

图1为传统的加密、纠错分离的通信系统框图；

图2为本发明基于信道编码矩阵动态变化的物理层安全通信系统框图；

图3为本发明系统中的联合加密纠错编码器的组成框图；

图4为本发明系统中的联合加密纠错译码器的组成框图；

图5为本发明方法中用于矩阵扩展构造的基础校验矩阵H_B示意图；

图6为本发明实施例中构造的信道编码矩阵动态变化的LDPC码与美国NASA制定的CCSDS标准中的信道编码矩阵固定的LDPC码的纠错性能比较曲线图。

具体实施方式

下面结合附图及实施例对本发明作进一步的详细描述。

本发明提出的一种基于信道编码矩阵动态变化的物理层安全通信系统，如图2所示，该系统包括设置在发送端物理层的联合加密纠错编码器(以下简称联合编码器)，设置在接收端物理层的联合加密纠错译码器(以下简称联合译码器)，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵H_B，以及用矩阵扩展因子T和伪随机向量r_i实时产生动态校验矩阵H_i＝h(H_B,r_i)进行编码及译码。

上述联合编码器的结构如图3所示，包括依次相连的伪随机向量发生器，校验矩阵构造器和LDPC编码器，以及随机噪声源；LDPC编码器的输出端与随机噪声源的输出端相连(两者经过逐比特异或)作为联合编码器的输出端；其中，

伪随机向量发生器用于在给定对称密钥k和发送明文的顺序号i的情况下，通过已有的对称加密算法产生伪随机向量r_i＝rand(k,i)；

校验矩阵构造器用于在伪随机向量r_i的控制下，通过矩阵扩展构造方法将基础矩阵H_B扩展成动态校验矩阵H_i＝h(H_B,r_i)；

LDPC编码器用于在给定动态校验矩阵H_i的情况下，通过非系统码LDPC编码方法，对发送明文m_i进行信道编码，得到校验比特向量p_i；

随机噪声源用于产生随机错误向量e_i，将随机错误向量e_i与校验比特向量p_i进行逐比特异或，得到发送码字x_i作为联合编码器的输出。

上述接收端的联合译码器如图4所示，包括依次相连的伪随机向量发生器，校验矩阵构造器和LDPC译码器；将LDPC译码器的输出端作为联合译码器的输出端；其中，伪随机向量发生器用于在给定对称密钥k和接收码字顺序号i的情况下，通过与发送端相同的对称加密算法产生伪随机向量r_i＝rand(k,i)；

校验矩阵构造器用于在伪随机向量r_i的控制下，通过与发送端相同的矩阵扩展构造将基础矩阵H_B扩展成动态校验矩阵H_i＝h(H_B,r_i)；

LDPC译码器用于在给定动态校验矩阵H_i的情况下，采用已有的LDPC迭代译码算法，如和积算法(Sum-Product)、最小和算法(Min-Sum)等，对接收码字y_i进行信道译码，得到接收明文m′_i作为联合译码器的输出。

本发明的基于信道编码矩阵动态变化的物理层安全通信系统的通信方法，其特征在于，在发送端的联合编码器与接收端的联合译码器之间：基于已有的密钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；基于已有的LDPC校验矩阵构造方法，公开地约定经过优化构造生成的基础校验矩阵H_B，以及矩阵扩展因子T；在发送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的n比特发送码字；在接收端，通过联合译码器对接收的码字译码为接收明文。

该方法具体包括以下步骤：

1)在安全通信开始前，发送端与接收端通过秘密地密钥协商，确定长度为k比特的对称密钥k；同时，发送端与接收端公开地约定通过优化构造生成的基础校验矩阵H_B，H_B大小为n_B×(m_B+n_B)，最小围长不小于6(尽可能减少陷阱集，增大最小码字重量，保证良好的码字重量分布)，同时约定矩阵扩展因子T；k，n_B、m_B和T均为正整数；

2)在发送端，对需要发送的信源数据划分为N个发送明文(m₁,m₂,…,m_i,…,m_N)，其中每个发送明文m_i长度均为m比特，顺序号i＝1,2,...,N；m＝m_B·T；N和m均为正整数；

3)在发送端，对每个发送明文m_i进行联合加密纠错编码，得到对应的n比特发送码字x_i，n＝n_B·T，n为正整数；具体包括以下步骤：

3.1)根据对称密钥k和当前发送明文m_i的顺序号i，伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量r_i＝rand(k,i)；r为正整数；具体包括以下步骤：

3.1.1)根据对称密钥k，通过对称加密算法得到伪随机密钥流，对称加密算法可采用已有的基于比特流或字节流的序列密码，或者是同步模式下的分组密码等；

3.1.2)对于每个发送明文m_i，依次从伪随机密钥流中取出r比特得到伪随机向量r_i；

3.1.3)假设基础校验矩阵H_B中的“1”元素个数为J，则伪随机向量r_i划分为包含J个数字的向量r_i＝(r_i,1,r_i,2,...,r_i,j,...,r_i,J)，其中r_i,j∈{0,1,2,...,T-1}是长度为log₂T比特的无符号整型数字，故伪随机向量r_i的长度为r＝J log₂T比特；J为正整数；

3.2)根据基础校验矩阵H_B，矩阵扩展因子T和步骤3.1)中产生的伪随机向量r_i，校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵H_i＝h(H_B,r_i)，大小为n×(m+n)；具体包括以下步骤：

3.2.1)将基本校验矩阵H_B中所有的“0”元素均扩展成大小为T×T的零矩阵0_T×T；

3.2.2)根据基本校验矩阵H_B中所有的“1”元素的位置从左到右，从上到下依次编号为j＝1,2,...,J；

3.2.3)将基本校验矩阵H_B中所有的“1”元素按照编号j，分别扩展成大小为T×T的循环移位单位置换矩阵I_T(t_j)，其中第j个“1”元素扩展对应的偏置因子为t_j＝r_i,j；循环移位单位置换矩阵I_T(t_j)中每个矩阵行只有一个“1”元素，并且每行的“1”均相对于上一行的“1”所在位置循环右移一位(偏置因子t_j决定了循环移位单位置换矩阵I_T(t_j)中第一行中的“1”的位置)；

3.3)将步骤3.2)中实时产生的动态校验矩阵H_i，及发送明文m_i送入LDPC编码器，通过非系统码LDPC编码方法进行信道编码，得到n比特校验比特向量p_i：

p_i＝m_i·(B(r_i)^-1A(r_i))^T，   (1)其中动态校验矩阵H_i＝[A(r_i),B(r_i)]被划分为两个子矩阵，A(r_i)为n×m的二元矩阵，B(r_i)为n×n的可逆二元方阵；

3.4)根据反馈得到的接收端信道状况，(在不超过接收端纠错能力的情况下)随机噪声源产生n比特的随机噪声向量e_i；

3.5)根据步骤(3.3)中产生的校验比特向量p_i以及步骤3.4)中产生的随机噪声向量e_i，将两者逐比特异或得到发送码字

4)发送端将发送码字x_i发送到主信道上传输，随后接收端得到接收码字y_i；

5)在接收端，将到达的N个接收码字y_i，按照先后顺序记为(y₁,y₂,…,y_i,…,y_N)，其中接收码字y_i的顺序号i＝1,2,...,N，每个接收码字y_i为n维实数向量；

6)在接收端，对每个接收码字y_i进行联合加密纠错译码，得到对应的m比特接收明文m′_i；具体包括以下步骤：

6.1)根据对称密钥k和当前接收码字y_i顺序号i，伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量r_i＝rand(k,i)；

6.2)根据基础校验矩阵H_B，矩阵扩展因子T和步骤(6.1)中产生的伪随机向量r_i，校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵H_i＝h(H_B,r_i)；

6.3)将步骤(6.2)中实时产生的动态校验矩阵H_i，及接收码字y_i送入LDPC译码器进行信道译码，得到m比特接收明文m′_i；具体包括以下步骤：

6.3.1)计算出接收码字y_i＝(y_i,1,y_i,2,...,y_i,l,...,y_i,n)对应的对数似然比向量LLR(y_i)；正整数l＝1,2,...,n，接收码字中每个接收比特y_i,l对应的对数似然比(LLR)为：

$\mathrm{LLR}\left(y_{i,j}\right)=\frac{p\left(y_{i,j}\right|x_{i,j}=1)}{p\left(y_{i,j}\right|x_{i,j}=0)}=\frac{2}{{\mathrm{\σ}}^2}\·y_{i,j},---\left(2\right)$

其中σ²为信道噪声的标准方差，则对数似然比向量LLR(y_i)表示为：

LLR(y_i)＝(LLR(y_i,1),LLR(y_i,2),...,LLR(y_i,l),...,LLR(y_i,n))；   (3)

由于采用非系统码LDPC编码方法，将未传输的信息比特部分的对数似然比置为零向量0_1×m，最终得到(m+n)维的初始对数似然比向量LLR₀＝[0_1×m,LLR(y_i)]；

6.3.2)根据动态校验矩阵H_i，通过已有的LDPC迭代译码算法，使用步骤(6.3.1)中得到的初始对数似然比向量LLR₀进行迭代译码；通常限制最大迭代次数IT_max，IT_max为正整数；假设当前迭代次数为正整数t，若t＜ITER_max，则将每次迭代更新的对数似然比向量LLR_t进行硬判决：若得到满足校验方程H_i·(c′_i)^T＝0的译码码字c′_i＝[m′_i,p′_i]，则译码成功，结束迭代；否则译码失败，继续迭代直到t＝ITER_max，译码结束；

6.3.3)将译码结束后得到恢复出的m比特作为接收明文m′_i。

本发明中传输可靠性的原理如下。首先，已有的LDPC码性能评价准则指出，LDPC码有着簇码特性，在同样的行列重量分布条件下，校验矩阵随机生成，纠错性能相近；同时LDPC码的最小围长越大，纠错性能越好。基于此，本发明采用的基于矩阵扩展的校验矩阵构造方法为，首先通过LDPC的矩阵扩展构造方法约束基础校验矩阵H_B的最小围长不小于6，并尽可能减少陷阱集，增大最小码字重量，保证良好的码字重量分布；然后在伪随机向量r_i的控制下，对基础校验矩阵H_B进行实时的矩阵扩展，其中的“1”元素扩展成大小为T×T的循环移位的单位置换矩阵，“0”元素扩展成大小为T×T的零矩阵；产生动态校验矩阵H_i行列重量分布与基础校验矩阵H_B相同，最小围长不变，使得扩展后的扩展后的动态校验矩阵H_i仍然具有高效的纠错性能；使得本发明的通信系统在校验矩阵动态变化的情况下，与原有的固定校验矩阵H₀的纠错性能基本相同。

本发明中传输安全性的原理如下：以无线通信系统中常用的流密码算法为例，在传统的加密、纠错分离编码系统中，加密操作是将流密码算法输出的伪随机向量r_i直接与发送明文m_i进行逐比特异或，得到发送密文随后用公开的固定校验矩阵H₀＝[A₀,B₀]进行信道编码，得到LDPC编码码字作为发送码字：

$\begin{array}{c}{x}_i=[c_i,c_i\·{\left(B_0^{-1}{A}_0\right)}^T],\\ =[m_i\⊕r_i,m_i\·{\left(B_0^{-1}{A}_0\right)}^T\⊕r_i\·{\left(B_0^{-1}{A}_0\right)}^T],\end{array}---\left(2\right)$

其中的A₀为n×m的二元矩阵，B₀为n×n的可逆二元方阵。

而本发明的物理层安全通信系统将经过对称加密算法得到的伪随机向量r_i用于矩阵扩展构造方法，实时的产生动态校验矩阵H_i＝h(H_B,r_i)＝[A(r_i),B(r_i)]；随后进行非系统码LDPC信道编码，将得到的LDPC编码码字的校验比特部分加以随机扰乱作为发送码字：

$x_i=m_i\·{\left(B{\left(r_i\right)}^{-1}A\left(r_i\right)\right)}^T\⊕e_i,---\left(3\right)$ 其中A(r_i)为n×m的二元矩阵，B(r_i)为n×n的可逆二元方阵。注意到，此发送码字x_i是通过联合加密纠错编码所得，既是发送码字又是发送密文。

已知明文(或者选择明文)攻击是在已知(或者选择性输入)发送明文的情况下，得到相应的发送密文，即“明文-密文对”而导致的攻击。对于已有的加密、纠错分离编码系统，由式(2)可知，根据公开的固定校验矩阵H₀，由发送码字x_i可以很容易得到发送密文c_i，若已知对应的发送明文m_i，则可得“明文-密文对”(m_i,c_i)；又因为(m_i,c_i)与伪随机向量r_i为线性关系，可得伪随机向量r_i。对于流加密算法，若伪随机向量r_i已知，则容易招致相关攻击(Correlation Attack)等而被破解。因此，在已知明文的情况下，已有的分离编码方案难以抵抗相关攻击。而本发明的基于信道编码矩阵动态变化的方案中，伪随机向量r_i作为矩阵扩展构造的控制参数，若已知发送明文m_i和对应的发送码字x_i(同时也是发送密文)，即已知“明文-密文对”(m_i,x_i)，由式(3)可知，仍然无法完整确定动态变化的校验矩阵h(H_B,r_i)，并且仅能确定一部分关于伪随机向量r_i中的比特的非线性组合的值，使得相关攻击的计算复杂度大大提高(超出了密钥长度)，从而选择明文攻击失效。因此，本发明的联合加密纠错方案提升了系统的安全性。

本发明提出的基于信道编码矩阵动态变化的物理层安全通信系统通过实施例进一步进行具体的说明。

本实施例中需要发送100MB的信源数据。采用的基本校验矩阵H_B如图5所示，大小为64×96，即n_B＝64，m_B＝32；基本校验矩阵H_B中每个黑色方块代表“1”元素，其总个数为J＝256，其余为“0”元素；令矩阵扩展因子T＝32，则通过矩阵扩展构造可得到2048×3096的动态校验矩阵H_i，对应码率为0.5，编码参数为(2048,1024)的非系统LDPC码，此时n＝2048，m＝1024。同时，为了便于与传统的GSM通信标准作比较，本实施例采用与GSM相同的密钥长度为k＝64比特的A5/1流密码算法作为伪随机向量生成算法。本实施例中信息传输的具体实施步骤如下：

(1)使用基于椭圆曲线的Diffie-Hellman密钥交换协议，在发送端和接收端之间完成对称密钥k的同步；同时发送端与接收端约定如图5所示的基矩阵H_B与扩展因子T；

(2)在发送端，需要发送的信源信息被划分为N＝819200个长度为m＝1024比特的发送明文m_i；

(3)在发送端，对每个发送明文m_i进行联合加密纠错编码，得到对应的n＝2048比特发送码字x_i。具体步骤包括：

(3.1)伪随机向量发生器产生r＝1280比特的伪随机向量r_i；

(3.2)校验矩阵构造器实时产生大小为2048×3096的动态校验矩阵H_i；

(3.3)LDPC编码器对发送明文m_i进行非系统码LDPC编码，得到n＝2048比特的校验比特向量p_i；

(3.4)根据反馈得到的接收端信道状况，随机噪声源产生n＝2048比特的随机噪声向量e_i；

(3.5)将校验比特向量p_i与随机噪声向量e_i逐比特异或，得到n＝2048比特的发送码字x_i；

(4)发送端将发送码字x_i发送到主信道上传输，随后接收端得到接收码字y_i；

(5)在接收端，将到达的N＝819200个接收码字，按照先后顺序记为(y₁,y₂,…,y_i,…,y_N)，每个接收码字y_i为n＝2048维实数向量；

(6)在接收端，对每个接收码字y_i进行联合加密纠错译码，得到对应的m＝1024比特发送明文m′_i。具体步骤包括：

(6.1)伪随机向量发生器产生r＝1280比特的伪随机向量r_i；

(6.2)校验矩阵构造器实时产生大小为2048×3096的动态校验矩阵H_i；

(6.3)先计算得到m+n＝3096维的初始对数似然比向量LLR₀＝[0_1×m,LLR(y_i)]，再通过采用和积算法的LDPC译码器进行迭代译码，得到恢复出的m＝1024比特的接收明文m′_i。

本实施例的效果：

纠错性能方面，本实施例中构造的信道编码矩阵动态变化的LDPC码与美国NASA制定的CCSDS标准中的信道编码矩阵固定的LDPC码的纠错性能比较如图6所示，纵坐标为误比特率(Bit Error Rate，BER)，横坐标为比特信噪比(E_b/N₀)。图中带圆圈的实线为本实施例中构造的非系统LDPC码的误比特率曲线，不带标记的实线是CCSDS标准中编码参数相同的系统LDPC码的误比特率曲线，虚线是未采用信道编码的基准方案的误比特率曲线。可以从图中看出，本实施例的信道编码矩阵动态变化下的非系统LDPC码的纠错性能在同等误码率要求下(如1e^-6)，与CCSDS标准中的固定信道编码矩阵的系统LDPC编码性能基本一致(相差0.1dB左右)，保证了信息传输的高效高可靠性。安全性能方面，传统的GSM采用的加密、纠错分离的编码方案在已知文献中提出的最强力的相关攻击下，其可以在仅使用不到10秒钟通话内容对应的“明文-密文对”的条件下，用不到3分钟的计算时间迅速将其破译，使得A5/1算法的加密强度远远低于64比特；而本实施例中的基本信道编码矩阵动态变化的联合加密纠错方案能够保证窃听者在已知大量的“明文-密文对”的条件下，也只能获取少量A5/1算法产生的密钥流比特的非线性组合值，无法用于相关攻击，从而将其加密强度恢复到了64比特(即只能进行蛮力攻击)，增强了信息传输的安全性能。

Claims (10)

1.一种基于信道编码矩阵动态变化的物理层安全通信系统，其特征在于，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵H_B，以及用矩阵扩展因子和伪随机向量r_i实时产生动态校验矩阵H_i＝h(H_B,r_i)进行编码译码。

2.如权利要求1所述的系统，其特征在于，所述联合编码器包括依次相连的伪随机向量发生器，校验矩阵构造器和LDPC编码器，以及随机噪声源；LDPC编码器的输出端与随机噪声源的输出端相连作为联合编码器的输出端；其中，

伪随机向量发生器用于在给定对称密钥k和发送明文的顺序号i的情况下，通过已有的对称加密算法产生伪随机向量r_i＝rand(k,i)；

校验矩阵构造器用于在伪随机向量r_i的控制下，通过矩阵扩展构造方法将基础矩阵H_B扩展成动态校验矩阵H_i＝h(H_B,r_i)；

LDPC编码器用于在给定动态校验矩阵H_i的情况下，通过非系统码LDPC编码方法，对发送明文m_i进行信道编码，得到校验比特向量p_i；

随机噪声源用于产生随机错误向量e_i，将随机错误向量e_i与校验比特向量p_i进行逐比特异或，得到发送码字x_i作为联合编码器的输出。

3.如权利要求1所述的系统，其特征在于，所述接收端的联合译码器包括依次相连的伪随机向量发生器，校验矩阵构造器和LDPC译码器；将LDPC译码器的输出端作为联合译码器的输出端；其中，

伪随机向量发生器用于在给定对称密钥k和接收码字顺序号i的情况下，通过与发送端相同的对称加密算法产生伪随机向量r_i＝rand(k,i)；

校验矩阵构造器用于在伪随机向量r_i的控制下，通过与发送端相同的矩阵扩展构造将基础矩阵H_B扩展成动态校验矩阵H_i＝h(H_B,r_i)；

LDPC译码器用于在给定动态校验矩阵H_i的情况下，采用已有的LDPC迭代译码算法，对接收码字y_i进行信道译码，得到接收明文m′_i作为联合译码器的输出。

4.一种基于如权利要求1所述信道编码矩阵动态变化的物理层安全通信系统的通信方法，其特征在于，在发送端的联合编码器与接收端的联合译码器之间：基于已有的密钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；基于已有的LDPC校验矩阵构造方法，公开地约定经过优化构造生成的基础校验矩阵H_B，以及矩阵扩展因子T；在发送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的n比特发送码字；在接收端，通过联合译码器对接收的码字译码为接收明文。

5.如权利要求4所述方法，其特征在于，该方法具体包括以下步骤：

1)在安全通信开始前，发送端与接收端通过秘密地密钥协商，确定长度为k比特的对称密钥k；同时，发送端与接收端公开地约定通过优化构造生成的基础校验矩阵H_B，H_B大小为n_B×(m_B+n_B)，最小围长不小于6，同时约定矩阵扩展因子T；k，n_B、m_B和T均为正整数；

2)在发送端，对需要发送的信源数据划分为N个发送明文(m₁,m₂,…,m_i,…,m_N)，其中每个发送明文m_i长度均为m比特，顺序号i＝1,2,...,N；m＝m_B·T；N和m均为正整数；

3)在发送端，对每个发送明文m_i进行联合加密纠错编码，得到对应的n比特发送码字x_i，n＝n_B·T，n为正整数；

4)发送端将发送码字x_i发送到主信道上传输，随后接收端得到接收码字y_i；

5)在接收端，将到达的N个接收码字y_i，按照先后顺序记为(y₁,y₂,…,y_i,…,y_N)，其中接收码字y_i的顺序号i＝1,2,...,N，每个接收码字y_i为n维实数向量；

6)在接收端，对每个接收码字y_i进行联合加密纠错译码，得到对应的m比特接收明文m′_i。

6.如权利要求5所述方法，其特征在于，所述步骤3)具体包括：

3.1)根据对称密钥k和当前发送明文m_i的顺序号i，伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量r_i＝rand(k,i)；r为正整数；

3.2)根据基础校验矩阵H_B，矩阵扩展因子T和步骤(3.1)中产生的伪随机向量r_i，校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵H_i＝h(H_B,r_i)，大小为n×(m+n)；

3.3)将步骤3.2)中实时产生的动态校验矩阵H_i，及发送明文m_i送入LDPC编码器，通过非系统码LDPC编码方法进行信道编码，得到n比特校验比特向量p_i：

p_i＝m_i·(B(r_i)^-1A(r_i))^T，         (1)

其中动态校验矩阵H_i＝[A(r_i),B(r_i)]被划分为两个子矩阵，A(r_i)为n×m的二元矩阵，B(r_i)为n×n的可逆二元方阵；

3.4)根据反馈得到的接收端信道状况，随机噪声源产生n比特的随机噪声向量e_i；

3.5)根据步骤3.3)中产生的校验比特向量p_i以及步骤3.4)中产生的随机噪声向量e_i，将两者逐比特异或得到发送码字

7.如权利要求6所述方法，其特征在于，所述步骤3.1)具体包括：

3.1.1)根据对称密钥k，通过对称加密算法得到伪随机密钥流，对称加密算法可采用已有的基于比特流或字节流的序列密码，或者是同步模式下的分组密码等；

3.1.2)对于每个发送明文m_i，依次从伪随机密钥流中取出r比特得到伪随机向量r_i；

3.1.3)假设基础校验矩阵H_B中的“1”元素个数为J，则伪随机向量r_i划分为包含J个数字的向量r_i＝(r_i,1,r_i,2,...,r_i,j,...,r_i,J)，其中r_i,j∈{0,1,2,...,T-1}是长度为log₂T比特的无符号整型数字，故伪随机向量r_i的长度为r＝Jlog₂T比特；J为正整数。

8.如权利要求6所述方法，其特征在于，所述步骤3.2)具体包括：

3.2.1)将基本校验矩阵H_B中所有的“0”元素均扩展成大小为T×T的零矩阵0_T×T；

3.2.2)根据基本校验矩阵H_B中所有的“1”元素的位置从左到右，从上到下依次编号为j＝1,2,...,J；

3.2.3)将基本校验矩阵H_B中所有的“1”元素按照编号j，分别扩展成大小为T×T的循环移位单位置换矩阵I_T(t_j)，其中第j个“1”元素扩展对应的偏置因子为t_j＝r_i,j；循环移位单位置换矩阵I_T(t_j)中每个矩阵行只有一个“1”元素，并且每行的“1”均相对于上一行的“1”所在位置循环右移一位。

9.如权利要求5所述方法，其特征在于，所述步骤6)具体包括：

6.1)根据对称密钥k和当前接收码字y_i顺序号i，伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量r_i＝rand(k,i)；

6.2)根据基础校验矩阵H_B，矩阵扩展因子T和步骤6.1)中产生的伪随机向量r_i，校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵H_i＝h(H_B,r_i)；

6.3)将步骤6.2)中实时产生的动态校验矩阵H_i，及接收码字y_i送入LDPC译码器进行信道译码，得到m比特接收明文m′_i。

10.如权利要求9所述方法，其特征在于，所述步骤6.3)具体包括：

6.3.1)计算出接收码字y_i＝(y_i,1,y_i,2,...,y_i,l,...,y_i,n)对应的对数似然比向量LLR(y_i)；正整数l＝1,2,...，n，接收码字中每个接收比特y_i,l对应的对数似然比(LLR)为：

$\mathrm{LLR}\left(y_{i,j}\right)=\frac{p\left(y_{i,j}\right|x_{i,j}=1)}{p\left(y_{i,j}\right|x_{i,j}=0)}=\frac{2}{{\mathrm{\σ}}^2}\·y_{i,j},---\left(2\right)$

其中σ²为信道噪声的标准方差，则对数似然比向量LLR(y_i)表示为：

LLR(y_i)＝(LLR(y_i,1),LLR(y_i,2),...，LLR(y_i,l),...,LLR(y_i,n))；     (3)

由于采用非系统码LDPC编码方法，将未传输的信息比特部分的对数似然比置为零向量0_1×m，最终得到(m+n)维的初始对数似然比向量LLR₀＝[0_1×m,LLR(y_i)]；

6.3.2)根据动态校验矩阵H_i，通过已有的LDPC迭代译码算法，使用步骤6.3.1)中得到的初始对数似然比向量LLR₀进行迭代译码；通常限制最大迭代次数IT_max，IT_max为正整数；假设当前迭代次数为正整数t，若t＜ITER_max，则将每次迭代更新的对数似然比向量LLR_t进行硬判决：若得到满足校验方程H_i·(c′_i)^T＝0的译码码字c′_i＝[m′_i,p′_i]，则译码成功，结束迭代；否则译码失败，继续迭代直到t＝ITER_max，译码结束；

6.3.3)将译码结束后得到恢复出的m比特作为接收明文m′_i。