CN104780022A - 基于信道编码矩阵动态变化的物理层安全传输方法及系统 - Google Patents
基于信道编码矩阵动态变化的物理层安全传输方法及系统 Download PDFInfo
- Publication number
- CN104780022A CN104780022A CN201510169314.9A CN201510169314A CN104780022A CN 104780022 A CN104780022 A CN 104780022A CN 201510169314 A CN201510169314 A CN 201510169314A CN 104780022 A CN104780022 A CN 104780022A
- Authority
- CN
- China
- Prior art keywords
- matrix
- check matrix
- bit
- vector
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明涉及基于信道编码矩阵动态变化的物理层安全传输方法及系统,属于通信信息安全领域,该系统包括设置在发送端物理层的联合编码器,设置在接收端物理层的联合译码器,发送端与接收端通过主信道进行通信;该方法包括在发送端的联合编码器与接收端的联合译码器之间:基于已有的密钥交换协议,共享通过密钥协商得到的对称密钥;公开地约定经过优化构造生成的基础校验矩阵,以及矩阵扩展因子;在发送端,通过联合编码器对每个发送明文进行联合加密纠错编码,得到对应的比特发送码字;在接收端,通过联合译码器对接收的码字译码为接收明文。本发明可用于实现高保密性能和高可靠性能的物理层信息传输。
Description
技术领域
本发明属于通信信息安全领域,涉及一种基于信道编码矩阵动态变化的物理层安全通信系统。
背景技术
随着移动互联网,物联网等新技术的兴起,未来无线通信系统面临着信息的高效高可靠传输和信息安全的双重挑战。具体来说,一方面,在恶劣的电磁环境中,如何保证信息的高效高可靠传输是面临的一大挑战;另一方面,在开放的电磁环境中,如何保障信息传输的安全性是另一个亟待解决的问题。
现有的无线通信系统采用的是加密、纠错分离的传输系统,如图1所示,该系统包括依次设置在发送端应用层和物理层的加密器和信道编码器,以及依次设置在接收端应用层和物理层的解密器和信道译码器;发送端与接收端通过主信道进行通信。该系统的通信方法如图1所示,主要步骤为:在通信开始前,基于密钥交换协议,秘密地共享通过密钥协商得到的对称密钥k;发送端信道编码器与接收端信道译码器之间,基于信道编码校验矩阵构造方法,使用经过优化构造生成的固定校验矩阵H0。在此处,信道编码矩阵即为固定校验矩阵H0,通过矩阵变换可以从固定校验矩阵H0得到等价的固定生成矩阵;在发送端,发送明文mi经过加密器通过对称密钥k得到发送密文ci,再经过信道编码器通过固定校验矩阵H0得到的等价固定生成矩阵生成发送码字xi;发送码字xi通过主信道进行传输,从而在接收端得到接收码字yi;在接收端,接收码字yi经过信道译码器通过固定校验矩阵H0得到接收密文c′i,再经过解密器通过对称密钥k得到接收明文m′i。对于窃听者,能够获取公开的固定校验矩阵H0。窃听者通过窃听信道得到窃听码字zi,经过信道译码器得到接收密文c″i,再在未知对称密钥k的条件下,通过破译器得到未知的破译明文。
因此,已有无线通信传输系统的加密、纠错是分开研究、独立设计的。其中,信息传输的高效高可靠性是通信系统优化设计的主要目标,由物理层中的信道编译码器保证,已经得到了长期深入的研究而离信道极限愈来愈近;信息安全性则由通信系统应用层协议中的加解密器保证,但其没有充分考虑通信传输过程中存在的残余误码、丢包等一系列问题,使其对传输误码过于敏感而难以适用于宽带无线通信系统。同时,加密、纠错分离的传输系统没有通盘考虑通信系统特性,不能有效利用通信系统特性来增强保密性能,使得信息传输的安全性仅由单独的加解密器的唯一决定,使得现有无线通信系统易于被窃听而造成信息泄露。
为了突破现有的分离编码体制,近年来物理层信息安全等新技术被提出,希望能够在物理层同时保障信息传输的可靠性与安全性。一种方案是利用接收端相对于窃听者的信道条件优势来获取安全通信容量。通过信息论的方法可以证明,假设接收端信噪比大于窃听者信噪比,那么安全通信容量等于两者信道容量之差;同时,只要发送端传输速率不超过安全通信容量,就可以通过编码的方法使得窃听者无法获取任何关于秘密信源的信息。这种方法的缺点在于:其一,接收端的信噪比不能低于任何一个窃听者,这个假设在很多的场景下不能完全成立;其二,发送端需要了解通信系统全局的信道信息。虽然接收端的信道信息可以反馈到接收端,但是发送端很难获取窃听者的信道信息。其三,如何构造一种在常见的高斯信道下逼近安全通信容量的实用编码技术仍然是一个难题。虽然文献中已经提出了在无限码长条件下的编码方案,但是在有限码长编码的情况下,安全传输的速率还与安全通信容量有着较大的差距。
另一种方案是利用秘密的信道编码矩阵,通过联合加密纠错编码来同时保证物理层传输的安全性与可靠性。这种方案的好处在于不要求接收端相对于窃听者的信道条件优势;同时,也不需要获取整个通信系统的全局信道信息,尤其是窃听者的信道信息。这种方案的缺点在于,已有的设计均采用固定不变的秘密信道编码矩阵。然而,由于信道编码是一种线性编码,窃听者即使在未知信道编码矩阵的情况下,也能够利用已知明文攻击,通过积累足够多的“明文-密文对”来破解出信道编码矩阵。因此,固定的秘密信道编码矩阵难以保证传输的安全性,极易被窃听者破解而造成信息泄露。
从以上的分析可以看出,第一种方案解决了信息传输的安全性,但是无法保证信息传输的高效高可靠性;第二种方案能够提供高效高可靠的传输性能,却难以抵抗已知明文攻击而导致安全性非常低。因此,上述的方案均不能妥善的解决物理层信息传输的可靠性与安全性之间的矛盾,均不能满足未来宽带无线通信的需求。
发明内容
本发明的目的在于克服现有技术的不足之处,提出了一种基于信道编码矩阵动态变化的物理层安全通信系统及方法。该系统采用低密度奇偶校验(Low-DensityParity-Check,LDPC)码作为信道编码,对应的信道编码矩阵为随机稀疏校验矩阵;LDPC码具有接近香农理论极限的高效纠错性能,并且随机稀疏校验矩阵具有良好的加密特性,可用于实现高保密性能和高可靠性能的物理层信息传输。
本发明提出的基于信道编码矩阵动态变化的物理层安全通信系统,其特征在于,该系统包括设置在发送端物理层的联合编码器,设置在接收端物理层的联合译码器,发送端与接收端通过主信道进行通信;在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k;以及公开约定的基础校验矩阵HB,以及用矩阵扩展因子和伪随机向量ri实时产生动态校验矩阵Hi=h(HB,ri)进行编码译码。
本发明提出的基于信道编码矩阵动态变化的物理层安全通信系统其特征在于,该系统包括设置在发送端物理层的联合编码器,设置在接收端物理层的联合译码器,发送端与接收端通过主信道进行通信;在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k;以及公开约定的基础校验矩阵HB,以及用矩阵扩展因子和伪随机向量ri实时产生动态校验矩阵Hi=h(HB,ri)进行编码译码。
上述系统的通信方法在发送端的联合编码器与接收端的联合译码器之间:基于已有的密钥交换协议,秘密地共享通过密钥协商得到的对称密钥k;基于已有的LDPC校验矩阵构造方法,公开地约定经过优化构造生成的基础校验矩阵HB,以及矩阵扩展因子T;在发送端,通过联合编码器对每个发送明文进行联合加密纠错编码,得到对应的n比特发送码字;在接收端,通过联合译码器对接收的码字译码为接收明文。
本发明的特点在于,该方法通过矩阵扩展构造,在发送端与接收端同步的伪随机序列的控制下,将给定的基本校验矩阵实时地扩展为动态校验矩阵;在发送端,明文被一步编码成为兼具加密功能和纠错功能的密文;在接收端,密文被一步译码完成解密和纠错。特别地,每个“明文-密文对”使用与其唯一对应的动态校验矩阵进行编码和译码。
本发明的进步效果在于:本发明的物理层安全通信系统解决了信息传输的可靠性与安全性之间的矛盾,能同时保证了信息传输的可靠性和安全性。
可靠性方面:在本发明的系统中,为了满足信道编码矩阵动态变化下传输的可靠性,本发明采用了一种基于矩阵扩展的校验矩阵构造方法:首先基于已有的LDPC校验矩阵构造方法构造出高性能的基础校验矩阵HB;然后在伪随机向量ri的控制下,对基础校验矩阵HB进行实时的矩阵扩展,其中的“1”元素扩展成大小为T×T的循环移位的单位置换矩阵,“0”元素扩展成大小为T×T的零矩阵;产生的动态校验矩阵Hi行列重量分布与基础校验矩阵HB相同,最小围长不变,使得扩展后的动态校验矩阵Hi仍然具有高效的纠错性能。所以,本发明保证了信息传输的可靠性。
安全性方面:在本发明的系统中,接收端与发送端秘密地共享对称密钥k,能够同步的产生伪随机向量ri,也能够同步的实时产生动态校验矩阵Hi;因此,发送端的联合加密纠错编码器与接收端的联合加密纠错译码器分别使用同步的动态校验矩阵Hi进行信道编码和信道译码,能够消除信道噪声带来的误码,使接收端得到正确的接收明文m′i。而窃听者无法获取对称密钥k,不能够产生伪随机向量ri,也不能够同步的实时产生动态校验矩阵Hi;因此窃听者无法进行正确的信道译码,也无法消除信道噪声带来的误码;同时动态校验矩阵使得窃听者破译难度增加乃至无法破译。因此,相对于加密、纠错分离的传统信息安全通信系统,本发明在保证了信息传输可靠性的基础上,能够保证信息传输的安全性。
附图说明
图1为传统的加密、纠错分离的通信系统框图;
图2为本发明基于信道编码矩阵动态变化的物理层安全通信系统框图;
图3为本发明系统中的联合加密纠错编码器的组成框图;
图4为本发明系统中的联合加密纠错译码器的组成框图;
图5为本发明方法中用于矩阵扩展构造的基础校验矩阵HB示意图;
图6为本发明实施例中构造的信道编码矩阵动态变化的LDPC码与美国NASA制定的CCSDS标准中的信道编码矩阵固定的LDPC码的纠错性能比较曲线图。
具体实施方式
下面结合附图及实施例对本发明作进一步的详细描述。
本发明提出的一种基于信道编码矩阵动态变化的物理层安全通信系统,如图2所示,该系统包括设置在发送端物理层的联合加密纠错编码器(以下简称联合编码器),设置在接收端物理层的联合加密纠错译码器(以下简称联合译码器),发送端与接收端通过主信道进行通信;在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k;以及公开约定的基础校验矩阵HB,以及用矩阵扩展因子T和伪随机向量ri实时产生动态校验矩阵Hi=h(HB,ri)进行编码及译码。
上述联合编码器的结构如图3所示,包括依次相连的伪随机向量发生器,校验矩阵构造器和LDPC编码器,以及随机噪声源;LDPC编码器的输出端与随机噪声源的输出端相连(两者经过逐比特异或)作为联合编码器的输出端;其中,
伪随机向量发生器用于在给定对称密钥k和发送明文的顺序号i的情况下,通过已有的对称加密算法产生伪随机向量ri=rand(k,i);
校验矩阵构造器用于在伪随机向量ri的控制下,通过矩阵扩展构造方法将基础矩阵HB扩展成动态校验矩阵Hi=h(HB,ri);
LDPC编码器用于在给定动态校验矩阵Hi的情况下,通过非系统码LDPC编码方法,对发送明文mi进行信道编码,得到校验比特向量pi;
随机噪声源用于产生随机错误向量ei,将随机错误向量ei与校验比特向量pi进行逐比特异或,得到发送码字xi作为联合编码器的输出。
上述接收端的联合译码器如图4所示,包括依次相连的伪随机向量发生器,校验矩阵构造器和LDPC译码器;将LDPC译码器的输出端作为联合译码器的输出端;其中,伪随机向量发生器用于在给定对称密钥k和接收码字顺序号i的情况下,通过与发送端相同的对称加密算法产生伪随机向量ri=rand(k,i);
校验矩阵构造器用于在伪随机向量ri的控制下,通过与发送端相同的矩阵扩展构造将基础矩阵HB扩展成动态校验矩阵Hi=h(HB,ri);
LDPC译码器用于在给定动态校验矩阵Hi的情况下,采用已有的LDPC迭代译码算法,如和积算法(Sum-Product)、最小和算法(Min-Sum)等,对接收码字yi进行信道译码,得到接收明文m′i作为联合译码器的输出。
本发明的基于信道编码矩阵动态变化的物理层安全通信系统的通信方法,其特征在于,在发送端的联合编码器与接收端的联合译码器之间:基于已有的密钥交换协议,秘密地共享通过密钥协商得到的对称密钥k;基于已有的LDPC校验矩阵构造方法,公开地约定经过优化构造生成的基础校验矩阵HB,以及矩阵扩展因子T;在发送端,通过联合编码器对每个发送明文进行联合加密纠错编码,得到对应的n比特发送码字;在接收端,通过联合译码器对接收的码字译码为接收明文。
该方法具体包括以下步骤:
1)在安全通信开始前,发送端与接收端通过秘密地密钥协商,确定长度为k比特的对称密钥k;同时,发送端与接收端公开地约定通过优化构造生成的基础校验矩阵HB,HB大小为nB×(mB+nB),最小围长不小于6(尽可能减少陷阱集,增大最小码字重量,保证良好的码字重量分布),同时约定矩阵扩展因子T;k,nB、mB和T均为正整数;
2)在发送端,对需要发送的信源数据划分为N个发送明文(m1,m2,…,mi,…,mN),其中每个发送明文mi长度均为m比特,顺序号i=1,2,...,N;m=mB·T;N和m均为正整数;
3)在发送端,对每个发送明文mi进行联合加密纠错编码,得到对应的n比特发送码字xi,n=nB·T,n为正整数;具体包括以下步骤:
3.1)根据对称密钥k和当前发送明文mi的顺序号i,伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量ri=rand(k,i);r为正整数;具体包括以下步骤:
3.1.1)根据对称密钥k,通过对称加密算法得到伪随机密钥流,对称加密算法可采用已有的基于比特流或字节流的序列密码,或者是同步模式下的分组密码等;
3.1.2)对于每个发送明文mi,依次从伪随机密钥流中取出r比特得到伪随机向量ri;
3.1.3)假设基础校验矩阵HB中的“1”元素个数为J,则伪随机向量ri划分为包含J个数字的向量ri=(ri,1,ri,2,...,ri,j,...,ri,J),其中ri,j∈{0,1,2,...,T-1}是长度为log2T比特的无符号整型数字,故伪随机向量ri的长度为r=J log2T比特;J为正整数;
3.2)根据基础校验矩阵HB,矩阵扩展因子T和步骤3.1)中产生的伪随机向量ri,校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵Hi=h(HB,ri),大小为n×(m+n);具体包括以下步骤:
3.2.1)将基本校验矩阵HB中所有的“0”元素均扩展成大小为T×T的零矩阵0T×T;
3.2.2)根据基本校验矩阵HB中所有的“1”元素的位置从左到右,从上到下依次编号为j=1,2,...,J;
3.2.3)将基本校验矩阵HB中所有的“1”元素按照编号j,分别扩展成大小为T×T的循环移位单位置换矩阵IT(tj),其中第j个“1”元素扩展对应的偏置因子为tj=ri,j;循环移位单位置换矩阵IT(tj)中每个矩阵行只有一个“1”元素,并且每行的“1”均相对于上一行的“1”所在位置循环右移一位(偏置因子tj决定了循环移位单位置换矩阵IT(tj)中第一行中的“1”的位置);
3.3)将步骤3.2)中实时产生的动态校验矩阵Hi,及发送明文mi送入LDPC编码器,通过非系统码LDPC编码方法进行信道编码,得到n比特校验比特向量pi:
pi=mi·(B(ri)-1A(ri))T, (1)其中动态校验矩阵Hi=[A(ri),B(ri)]被划分为两个子矩阵,A(ri)为n×m的二元矩阵,B(ri)为n×n的可逆二元方阵;
3.4)根据反馈得到的接收端信道状况,(在不超过接收端纠错能力的情况下)随机噪声源产生n比特的随机噪声向量ei;
3.5)根据步骤(3.3)中产生的校验比特向量pi以及步骤3.4)中产生的随机噪声向量ei,将两者逐比特异或得到发送码字
4)发送端将发送码字xi发送到主信道上传输,随后接收端得到接收码字yi;
5)在接收端,将到达的N个接收码字yi,按照先后顺序记为(y1,y2,…,yi,…,yN),其中接收码字yi的顺序号i=1,2,...,N,每个接收码字yi为n维实数向量;
6)在接收端,对每个接收码字yi进行联合加密纠错译码,得到对应的m比特接收明文m′i;具体包括以下步骤:
6.1)根据对称密钥k和当前接收码字yi顺序号i,伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量ri=rand(k,i);
6.2)根据基础校验矩阵HB,矩阵扩展因子T和步骤(6.1)中产生的伪随机向量ri,校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵Hi=h(HB,ri);
6.3)将步骤(6.2)中实时产生的动态校验矩阵Hi,及接收码字yi送入LDPC译码器进行信道译码,得到m比特接收明文m′i;具体包括以下步骤:
6.3.1)计算出接收码字yi=(yi,1,yi,2,...,yi,l,...,yi,n)对应的对数似然比向量LLR(yi);正整数l=1,2,...,n,接收码字中每个接收比特yi,l对应的对数似然比(LLR)为:
其中σ2为信道噪声的标准方差,则对数似然比向量LLR(yi)表示为:
LLR(yi)=(LLR(yi,1),LLR(yi,2),...,LLR(yi,l),...,LLR(yi,n)); (3)
由于采用非系统码LDPC编码方法,将未传输的信息比特部分的对数似然比置为零向量01×m,最终得到(m+n)维的初始对数似然比向量LLR0=[01×m,LLR(yi)];
6.3.2)根据动态校验矩阵Hi,通过已有的LDPC迭代译码算法,使用步骤(6.3.1)中得到的初始对数似然比向量LLR0进行迭代译码;通常限制最大迭代次数ITmax,ITmax为正整数;假设当前迭代次数为正整数t,若t<ITERmax,则将每次迭代更新的对数似然比向量LLRt进行硬判决:若得到满足校验方程Hi·(c′i)T=0的译码码字c′i=[m′i,p′i],则译码成功,结束迭代;否则译码失败,继续迭代直到t=ITERmax,译码结束;
6.3.3)将译码结束后得到恢复出的m比特作为接收明文m′i。
本发明中传输可靠性的原理如下。首先,已有的LDPC码性能评价准则指出,LDPC码有着簇码特性,在同样的行列重量分布条件下,校验矩阵随机生成,纠错性能相近;同时LDPC码的最小围长越大,纠错性能越好。基于此,本发明采用的基于矩阵扩展的校验矩阵构造方法为,首先通过LDPC的矩阵扩展构造方法约束基础校验矩阵HB的最小围长不小于6,并尽可能减少陷阱集,增大最小码字重量,保证良好的码字重量分布;然后在伪随机向量ri的控制下,对基础校验矩阵HB进行实时的矩阵扩展,其中的“1”元素扩展成大小为T×T的循环移位的单位置换矩阵,“0”元素扩展成大小为T×T的零矩阵;产生动态校验矩阵Hi行列重量分布与基础校验矩阵HB相同,最小围长不变,使得扩展后的扩展后的动态校验矩阵Hi仍然具有高效的纠错性能;使得本发明的通信系统在校验矩阵动态变化的情况下,与原有的固定校验矩阵H0的纠错性能基本相同。
本发明中传输安全性的原理如下:以无线通信系统中常用的流密码算法为例,在传统的加密、纠错分离编码系统中,加密操作是将流密码算法输出的伪随机向量ri直接与发送明文mi进行逐比特异或,得到发送密文随后用公开的固定校验矩阵H0=[A0,B0]进行信道编码,得到LDPC编码码字作为发送码字:
其中的A0为n×m的二元矩阵,B0为n×n的可逆二元方阵。
而本发明的物理层安全通信系统将经过对称加密算法得到的伪随机向量ri用于矩阵扩展构造方法,实时的产生动态校验矩阵Hi=h(HB,ri)=[A(ri),B(ri)];随后进行非系统码LDPC信道编码,将得到的LDPC编码码字的校验比特部分加以随机扰乱作为发送码字:
已知明文(或者选择明文)攻击是在已知(或者选择性输入)发送明文的情况下,得到相应的发送密文,即“明文-密文对”而导致的攻击。对于已有的加密、纠错分离编码系统,由式(2)可知,根据公开的固定校验矩阵H0,由发送码字xi可以很容易得到发送密文ci,若已知对应的发送明文mi,则可得“明文-密文对”(mi,ci);又因为(mi,ci)与伪随机向量ri为线性关系,可得伪随机向量ri。对于流加密算法,若伪随机向量ri已知,则容易招致相关攻击(Correlation Attack)等而被破解。因此,在已知明文的情况下,已有的分离编码方案难以抵抗相关攻击。而本发明的基于信道编码矩阵动态变化的方案中,伪随机向量ri作为矩阵扩展构造的控制参数,若已知发送明文mi和对应的发送码字xi(同时也是发送密文),即已知“明文-密文对”(mi,xi),由式(3)可知,仍然无法完整确定动态变化的校验矩阵h(HB,ri),并且仅能确定一部分关于伪随机向量ri中的比特的非线性组合的值,使得相关攻击的计算复杂度大大提高(超出了密钥长度),从而选择明文攻击失效。因此,本发明的联合加密纠错方案提升了系统的安全性。
本发明提出的基于信道编码矩阵动态变化的物理层安全通信系统通过实施例进一步进行具体的说明。
本实施例中需要发送100MB的信源数据。采用的基本校验矩阵HB如图5所示,大小为64×96,即nB=64,mB=32;基本校验矩阵HB中每个黑色方块代表“1”元素,其总个数为J=256,其余为“0”元素;令矩阵扩展因子T=32,则通过矩阵扩展构造可得到2048×3096的动态校验矩阵Hi,对应码率为0.5,编码参数为(2048,1024)的非系统LDPC码,此时n=2048,m=1024。同时,为了便于与传统的GSM通信标准作比较,本实施例采用与GSM相同的密钥长度为k=64比特的A5/1流密码算法作为伪随机向量生成算法。本实施例中信息传输的具体实施步骤如下:
(1)使用基于椭圆曲线的Diffie-Hellman密钥交换协议,在发送端和接收端之间完成对称密钥k的同步;同时发送端与接收端约定如图5所示的基矩阵HB与扩展因子T;
(2)在发送端,需要发送的信源信息被划分为N=819200个长度为m=1024比特的发送明文mi;
(3)在发送端,对每个发送明文mi进行联合加密纠错编码,得到对应的n=2048比特发送码字xi。具体步骤包括:
(3.1)伪随机向量发生器产生r=1280比特的伪随机向量ri;
(3.2)校验矩阵构造器实时产生大小为2048×3096的动态校验矩阵Hi;
(3.3)LDPC编码器对发送明文mi进行非系统码LDPC编码,得到n=2048比特的校验比特向量pi;
(3.4)根据反馈得到的接收端信道状况,随机噪声源产生n=2048比特的随机噪声向量ei;
(3.5)将校验比特向量pi与随机噪声向量ei逐比特异或,得到n=2048比特的发送码字xi;
(4)发送端将发送码字xi发送到主信道上传输,随后接收端得到接收码字yi;
(5)在接收端,将到达的N=819200个接收码字,按照先后顺序记为(y1,y2,…,yi,…,yN),每个接收码字yi为n=2048维实数向量;
(6)在接收端,对每个接收码字yi进行联合加密纠错译码,得到对应的m=1024比特发送明文m′i。具体步骤包括:
(6.1)伪随机向量发生器产生r=1280比特的伪随机向量ri;
(6.2)校验矩阵构造器实时产生大小为2048×3096的动态校验矩阵Hi;
(6.3)先计算得到m+n=3096维的初始对数似然比向量LLR0=[01×m,LLR(yi)],再通过采用和积算法的LDPC译码器进行迭代译码,得到恢复出的m=1024比特的接收明文m′i。
本实施例的效果:
纠错性能方面,本实施例中构造的信道编码矩阵动态变化的LDPC码与美国NASA制定的CCSDS标准中的信道编码矩阵固定的LDPC码的纠错性能比较如图6所示,纵坐标为误比特率(Bit Error Rate,BER),横坐标为比特信噪比(Eb/N0)。图中带圆圈的实线为本实施例中构造的非系统LDPC码的误比特率曲线,不带标记的实线是CCSDS标准中编码参数相同的系统LDPC码的误比特率曲线,虚线是未采用信道编码的基准方案的误比特率曲线。可以从图中看出,本实施例的信道编码矩阵动态变化下的非系统LDPC码的纠错性能在同等误码率要求下(如1e-6),与CCSDS标准中的固定信道编码矩阵的系统LDPC编码性能基本一致(相差0.1dB左右),保证了信息传输的高效高可靠性。安全性能方面,传统的GSM采用的加密、纠错分离的编码方案在已知文献中提出的最强力的相关攻击下,其可以在仅使用不到10秒钟通话内容对应的“明文-密文对”的条件下,用不到3分钟的计算时间迅速将其破译,使得A5/1算法的加密强度远远低于64比特;而本实施例中的基本信道编码矩阵动态变化的联合加密纠错方案能够保证窃听者在已知大量的“明文-密文对”的条件下,也只能获取少量A5/1算法产生的密钥流比特的非线性组合值,无法用于相关攻击,从而将其加密强度恢复到了64比特(即只能进行蛮力攻击),增强了信息传输的安全性能。
Claims (10)
1.一种基于信道编码矩阵动态变化的物理层安全通信系统,其特征在于,该系统包括设置在发送端物理层的联合编码器,设置在接收端物理层的联合译码器,发送端与接收端通过主信道进行通信;在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k;以及公开约定的基础校验矩阵HB,以及用矩阵扩展因子和伪随机向量ri实时产生动态校验矩阵Hi=h(HB,ri)进行编码译码。
2.如权利要求1所述的系统,其特征在于,所述联合编码器包括依次相连的伪随机向量发生器,校验矩阵构造器和LDPC编码器,以及随机噪声源;LDPC编码器的输出端与随机噪声源的输出端相连作为联合编码器的输出端;其中,
伪随机向量发生器用于在给定对称密钥k和发送明文的顺序号i的情况下,通过已有的对称加密算法产生伪随机向量ri=rand(k,i);
校验矩阵构造器用于在伪随机向量ri的控制下,通过矩阵扩展构造方法将基础矩阵HB扩展成动态校验矩阵Hi=h(HB,ri);
LDPC编码器用于在给定动态校验矩阵Hi的情况下,通过非系统码LDPC编码方法,对发送明文mi进行信道编码,得到校验比特向量pi;
随机噪声源用于产生随机错误向量ei,将随机错误向量ei与校验比特向量pi进行逐比特异或,得到发送码字xi作为联合编码器的输出。
3.如权利要求1所述的系统,其特征在于,所述接收端的联合译码器包括依次相连的伪随机向量发生器,校验矩阵构造器和LDPC译码器;将LDPC译码器的输出端作为联合译码器的输出端;其中,
伪随机向量发生器用于在给定对称密钥k和接收码字顺序号i的情况下,通过与发送端相同的对称加密算法产生伪随机向量ri=rand(k,i);
校验矩阵构造器用于在伪随机向量ri的控制下,通过与发送端相同的矩阵扩展构造将基础矩阵HB扩展成动态校验矩阵Hi=h(HB,ri);
LDPC译码器用于在给定动态校验矩阵Hi的情况下,采用已有的LDPC迭代译码算法,对接收码字yi进行信道译码,得到接收明文m′i作为联合译码器的输出。
4.一种基于如权利要求1所述信道编码矩阵动态变化的物理层安全通信系统的通信方法,其特征在于,在发送端的联合编码器与接收端的联合译码器之间:基于已有的密钥交换协议,秘密地共享通过密钥协商得到的对称密钥k;基于已有的LDPC校验矩阵构造方法,公开地约定经过优化构造生成的基础校验矩阵HB,以及矩阵扩展因子T;在发送端,通过联合编码器对每个发送明文进行联合加密纠错编码,得到对应的n比特发送码字;在接收端,通过联合译码器对接收的码字译码为接收明文。
5.如权利要求4所述方法,其特征在于,该方法具体包括以下步骤:
1)在安全通信开始前,发送端与接收端通过秘密地密钥协商,确定长度为k比特的对称密钥k;同时,发送端与接收端公开地约定通过优化构造生成的基础校验矩阵HB,HB大小为nB×(mB+nB),最小围长不小于6,同时约定矩阵扩展因子T;k,nB、mB和T均为正整数;
2)在发送端,对需要发送的信源数据划分为N个发送明文(m1,m2,…,mi,…,mN),其中每个发送明文mi长度均为m比特,顺序号i=1,2,...,N;m=mB·T;N和m均为正整数;
3)在发送端,对每个发送明文mi进行联合加密纠错编码,得到对应的n比特发送码字xi,n=nB·T,n为正整数;
4)发送端将发送码字xi发送到主信道上传输,随后接收端得到接收码字yi;
5)在接收端,将到达的N个接收码字yi,按照先后顺序记为(y1,y2,…,yi,…,yN),其中接收码字yi的顺序号i=1,2,...,N,每个接收码字yi为n维实数向量;
6)在接收端,对每个接收码字yi进行联合加密纠错译码,得到对应的m比特接收明文m′i。
6.如权利要求5所述方法,其特征在于,所述步骤3)具体包括:
3.1)根据对称密钥k和当前发送明文mi的顺序号i,伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量ri=rand(k,i);r为正整数;
3.2)根据基础校验矩阵HB,矩阵扩展因子T和步骤(3.1)中产生的伪随机向量ri,校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵Hi=h(HB,ri),大小为n×(m+n);
3.3)将步骤3.2)中实时产生的动态校验矩阵Hi,及发送明文mi送入LDPC编码器,通过非系统码LDPC编码方法进行信道编码,得到n比特校验比特向量pi:
pi=mi·(B(ri)-1A(ri))T, (1)
其中动态校验矩阵Hi=[A(ri),B(ri)]被划分为两个子矩阵,A(ri)为n×m的二元矩阵,B(ri)为n×n的可逆二元方阵;
3.4)根据反馈得到的接收端信道状况,随机噪声源产生n比特的随机噪声向量ei;
3.5)根据步骤3.3)中产生的校验比特向量pi以及步骤3.4)中产生的随机噪声向量ei,将两者逐比特异或得到发送码字
7.如权利要求6所述方法,其特征在于,所述步骤3.1)具体包括:
3.1.1)根据对称密钥k,通过对称加密算法得到伪随机密钥流,对称加密算法可采用已有的基于比特流或字节流的序列密码,或者是同步模式下的分组密码等;
3.1.2)对于每个发送明文mi,依次从伪随机密钥流中取出r比特得到伪随机向量ri;
3.1.3)假设基础校验矩阵HB中的“1”元素个数为J,则伪随机向量ri划分为包含J个数字的向量ri=(ri,1,ri,2,...,ri,j,...,ri,J),其中ri,j∈{0,1,2,...,T-1}是长度为log2T比特的无符号整型数字,故伪随机向量ri的长度为r=Jlog2T比特;J为正整数。
8.如权利要求6所述方法,其特征在于,所述步骤3.2)具体包括:
3.2.1)将基本校验矩阵HB中所有的“0”元素均扩展成大小为T×T的零矩阵0T×T;
3.2.2)根据基本校验矩阵HB中所有的“1”元素的位置从左到右,从上到下依次编号为j=1,2,...,J;
3.2.3)将基本校验矩阵HB中所有的“1”元素按照编号j,分别扩展成大小为T×T的循环移位单位置换矩阵IT(tj),其中第j个“1”元素扩展对应的偏置因子为tj=ri,j;循环移位单位置换矩阵IT(tj)中每个矩阵行只有一个“1”元素,并且每行的“1”均相对于上一行的“1”所在位置循环右移一位。
9.如权利要求5所述方法,其特征在于,所述步骤6)具体包括:
6.1)根据对称密钥k和当前接收码字yi顺序号i,伪随机向量发生器通过对称加密算法产生长度为r比特的伪随机向量ri=rand(k,i);
6.2)根据基础校验矩阵HB,矩阵扩展因子T和步骤6.1)中产生的伪随机向量ri,校验矩阵构造器通过矩阵扩展构造方法实时产生动态校验矩阵Hi=h(HB,ri);
6.3)将步骤6.2)中实时产生的动态校验矩阵Hi,及接收码字yi送入LDPC译码器进行信道译码,得到m比特接收明文m′i。
10.如权利要求9所述方法,其特征在于,所述步骤6.3)具体包括:
6.3.1)计算出接收码字yi=(yi,1,yi,2,...,yi,l,...,yi,n)对应的对数似然比向量LLR(yi);正整数l=1,2,...,n,接收码字中每个接收比特yi,l对应的对数似然比(LLR)为:
其中σ2为信道噪声的标准方差,则对数似然比向量LLR(yi)表示为:
LLR(yi)=(LLR(yi,1),LLR(yi,2),...,LLR(yi,l),...,LLR(yi,n)); (3)
由于采用非系统码LDPC编码方法,将未传输的信息比特部分的对数似然比置为零向量01×m,最终得到(m+n)维的初始对数似然比向量LLR0=[01×m,LLR(yi)];
6.3.2)根据动态校验矩阵Hi,通过已有的LDPC迭代译码算法,使用步骤6.3.1)中得到的初始对数似然比向量LLR0进行迭代译码;通常限制最大迭代次数ITmax,ITmax为正整数;假设当前迭代次数为正整数t,若t<ITERmax,则将每次迭代更新的对数似然比向量LLRt进行硬判决:若得到满足校验方程Hi·(c′i)T=0的译码码字c′i=[m′i,p′i],则译码成功,结束迭代;否则译码失败,继续迭代直到t=ITERmax,译码结束;
6.3.3)将译码结束后得到恢复出的m比特作为接收明文m′i。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510169314.9A CN104780022B (zh) | 2015-04-10 | 2015-04-10 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510169314.9A CN104780022B (zh) | 2015-04-10 | 2015-04-10 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104780022A true CN104780022A (zh) | 2015-07-15 |
CN104780022B CN104780022B (zh) | 2018-07-06 |
Family
ID=53621286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510169314.9A Active CN104780022B (zh) | 2015-04-10 | 2015-04-10 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104780022B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978684A (zh) * | 2016-04-29 | 2016-09-28 | 清华大学 | 基于公开有限反馈和动态矩阵编码的安全通信系统与方法 |
CN106130691A (zh) * | 2016-07-01 | 2016-11-16 | 清华大学 | 基于扩维编码调制的抗干扰保密通信系统与方法 |
CN106604270A (zh) * | 2016-12-05 | 2017-04-26 | 清华大学 | 一种利用无线物理层的信息的消息加密方法 |
CN106878012A (zh) * | 2016-12-07 | 2017-06-20 | 中国电子科技集团公司第三十研究所 | 一种无线信道物理层密钥协商与不一致比特去除方法 |
CN107040341A (zh) * | 2015-12-28 | 2017-08-11 | 法国矿业电信学校联盟 | 重排序子块解码 |
WO2017177614A1 (zh) * | 2016-04-11 | 2017-10-19 | 中兴通讯股份有限公司 | 编码方法及装置、译码方法及装置 |
CN107294540A (zh) * | 2016-04-11 | 2017-10-24 | 中兴通讯股份有限公司 | 编码方法及装置,译码方法及装置 |
CN107786327A (zh) * | 2016-08-31 | 2018-03-09 | 电子科技大学 | 一种基于ldpc码的安全可靠传输方法 |
CN107888334A (zh) * | 2017-09-30 | 2018-04-06 | 西安空间无线电技术研究所 | 基于lt码与ldpc码级联的随机编、译码器及方法 |
CN107911354A (zh) * | 2017-11-07 | 2018-04-13 | 北京航空航天大学 | 一种复合并行数据加密方法 |
CN108352918A (zh) * | 2015-08-26 | 2018-07-31 | 阿尔卡特朗讯 | 接收器、多个发射器、从多个发射器接收用户数据的方法以及发送用户数据的方法 |
CN110233701A (zh) * | 2019-05-25 | 2019-09-13 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 无线通信物理层通信安全的编解码方法 |
CN110995662A (zh) * | 2019-11-13 | 2020-04-10 | 北京连山科技股份有限公司 | 一种基于多路网络媒介的数据传输方法和系统 |
CN111641500A (zh) * | 2020-04-21 | 2020-09-08 | 深圳安谱信息技术有限公司 | 一种用于无人机无线视频传输安全的加解密方法 |
CN111970693A (zh) * | 2020-08-06 | 2020-11-20 | 哈尔滨工业大学 | 一种低复杂度的LoRa物联网基于物理层波形的安全加密方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710852A (zh) * | 2009-11-06 | 2010-05-19 | 北京交通大学 | 具有加密功能的ldpc码编/解码方法和编/解码器 |
US20100293432A1 (en) * | 2009-05-13 | 2010-11-18 | Yoshikuni Miyata | Error-correction coding method, error-correction decoding method, error-correction coding apparatus, and error-correction decoding apparatus |
-
2015
- 2015-04-10 CN CN201510169314.9A patent/CN104780022B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100293432A1 (en) * | 2009-05-13 | 2010-11-18 | Yoshikuni Miyata | Error-correction coding method, error-correction decoding method, error-correction coding apparatus, and error-correction decoding apparatus |
CN101710852A (zh) * | 2009-11-06 | 2010-05-19 | 北京交通大学 | 具有加密功能的ldpc码编/解码方法和编/解码器 |
Non-Patent Citations (1)
Title |
---|
李古月, 胡爱群, 石 乐: "无线信道的密钥生成方法", 《密码学报》 * |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108352918A (zh) * | 2015-08-26 | 2018-07-31 | 阿尔卡特朗讯 | 接收器、多个发射器、从多个发射器接收用户数据的方法以及发送用户数据的方法 |
US10693701B2 (en) | 2015-08-26 | 2020-06-23 | Alcatel Lucent | Receiver, a plurality of transmitters, a method of receiving user data from multiple transmitters, and a method of transmitting user data |
CN107040341A (zh) * | 2015-12-28 | 2017-08-11 | 法国矿业电信学校联盟 | 重排序子块解码 |
CN107040341B (zh) * | 2015-12-28 | 2020-06-09 | 法国矿业电信学校联盟 | 用于重排序子块解码的设备和方法 |
CN107294651A (zh) * | 2016-04-11 | 2017-10-24 | 中兴通讯股份有限公司 | 编码方法及装置、译码方法及装置 |
WO2017177614A1 (zh) * | 2016-04-11 | 2017-10-19 | 中兴通讯股份有限公司 | 编码方法及装置、译码方法及装置 |
CN107294540B (zh) * | 2016-04-11 | 2023-05-30 | 中兴通讯股份有限公司 | 编码方法及装置,译码方法及装置 |
CN107294540A (zh) * | 2016-04-11 | 2017-10-24 | 中兴通讯股份有限公司 | 编码方法及装置,译码方法及装置 |
CN105978684B (zh) * | 2016-04-29 | 2019-01-11 | 清华大学 | 基于公开有限反馈和动态矩阵编码的安全通信系统与方法 |
CN105978684A (zh) * | 2016-04-29 | 2016-09-28 | 清华大学 | 基于公开有限反馈和动态矩阵编码的安全通信系统与方法 |
CN106130691A (zh) * | 2016-07-01 | 2016-11-16 | 清华大学 | 基于扩维编码调制的抗干扰保密通信系统与方法 |
CN106130691B (zh) * | 2016-07-01 | 2019-04-02 | 清华大学 | 基于扩维编码调制的抗干扰保密通信系统与方法 |
CN107786327A (zh) * | 2016-08-31 | 2018-03-09 | 电子科技大学 | 一种基于ldpc码的安全可靠传输方法 |
CN107786327B (zh) * | 2016-08-31 | 2020-11-13 | 电子科技大学 | 一种基于ldpc码的安全可靠传输方法 |
CN106604270A (zh) * | 2016-12-05 | 2017-04-26 | 清华大学 | 一种利用无线物理层的信息的消息加密方法 |
CN106878012B (zh) * | 2016-12-07 | 2019-07-16 | 中国电子科技集团公司第三十研究所 | 一种无线信道物理层密钥协商与不一致比特去除方法 |
CN106878012A (zh) * | 2016-12-07 | 2017-06-20 | 中国电子科技集团公司第三十研究所 | 一种无线信道物理层密钥协商与不一致比特去除方法 |
CN107888334B (zh) * | 2017-09-30 | 2020-11-10 | 西安空间无线电技术研究所 | 基于lt码与ldpc码级联的随机编、译码器及方法 |
CN107888334A (zh) * | 2017-09-30 | 2018-04-06 | 西安空间无线电技术研究所 | 基于lt码与ldpc码级联的随机编、译码器及方法 |
CN107911354B (zh) * | 2017-11-07 | 2020-07-21 | 北京航空航天大学 | 一种复合并行数据加密方法 |
CN107911354A (zh) * | 2017-11-07 | 2018-04-13 | 北京航空航天大学 | 一种复合并行数据加密方法 |
CN110233701B (zh) * | 2019-05-25 | 2021-11-19 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 无线通信物理层通信安全的编解码方法 |
CN110233701A (zh) * | 2019-05-25 | 2019-09-13 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 无线通信物理层通信安全的编解码方法 |
CN110995662B (zh) * | 2019-11-13 | 2020-07-31 | 北京连山科技股份有限公司 | 一种基于多路网络媒介的数据传输方法和系统 |
CN110995662A (zh) * | 2019-11-13 | 2020-04-10 | 北京连山科技股份有限公司 | 一种基于多路网络媒介的数据传输方法和系统 |
CN111641500A (zh) * | 2020-04-21 | 2020-09-08 | 深圳安谱信息技术有限公司 | 一种用于无人机无线视频传输安全的加解密方法 |
CN111641500B (zh) * | 2020-04-21 | 2023-06-16 | 深圳安谱信息技术有限公司 | 一种用于无人机无线视频传输安全的加解密方法 |
CN111970693A (zh) * | 2020-08-06 | 2020-11-20 | 哈尔滨工业大学 | 一种低复杂度的LoRa物联网基于物理层波形的安全加密方法 |
CN111970693B (zh) * | 2020-08-06 | 2022-10-25 | 哈尔滨工业大学 | 一种低复杂度的LoRa物联网基于物理层波形的安全加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104780022B (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104780022A (zh) | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 | |
CN104468097B (zh) | 一种基于量子密钥分发的安全数据通信实现方法 | |
CN102904726B (zh) | 用于量子密钥分配系统的经典信道消息认证方法和装置 | |
Klinc et al. | LDPC for physical layer security | |
CN110086616B (zh) | 基于无线信道的前向一次一密保密通信方法 | |
CN105024801A (zh) | 一种量子加密通信方法 | |
CN106341208A (zh) | 基于平衡索引和极化码的联合信道安全编码方法 | |
CN101710852A (zh) | 具有加密功能的ldpc码编/解码方法和编/解码器 | |
CN108696867A (zh) | 基于无线信道特征的轻量级组密钥分发方法 | |
Ning et al. | A joint encryption and error correction method used in satellite communications | |
CN105978684B (zh) | 基于公开有限反馈和动态矩阵编码的安全通信系统与方法 | |
CN106789027B (zh) | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 | |
CN109257743B (zh) | 无信道状态信息时通过平稳bsbc构建wtc-i的方法 | |
CN110351085B (zh) | 一种用于量子密钥分发后处理的方法及系统 | |
CN109361492B (zh) | 一种联合物理层网络编码和极化码的高性能译码方法 | |
Cohen et al. | AES as error correction: cryptosystems for reliable communication | |
CN109617655A (zh) | 一种基于随机扰码辅助的极化码无线数据安全传输方法 | |
Tang et al. | Polar-code-based information reconciliation scheme with the frozen-bit erasure strategy for quantum key distribution | |
Jeon et al. | Cross-layer encryption of CFB-AES-TURBO for advanced satellite data transmission security | |
CN109787719B (zh) | 一种概率中继辅助的极化安全编码方法 | |
CN108631944B (zh) | 一种基于鲁棒孤子分布的信道极化安全编码方法 | |
CN106059713A (zh) | 一种通过bsbc构建第一类窃听信道的方法 | |
Harrison et al. | Stopping sets for physical-layer security | |
Al-Hassan et al. | Secrecy coding for the wiretap channel using best known linear codes | |
CN108234077A (zh) | 一种受密码控制的动态删余安全Turbo编码方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |