CN105429706B - 基于aes加密交织的混沌码分多址可见光通信系统 - Google Patents

Abstract

本发明公开一种基于AES加密交织的高安全性混沌码分多址可见光通信系统，在发送端，用户i发送的数据经过调制，然后乘以由混沌序列产生器产生的混沌序列i进行扩频，再通过基于AES加密算法的交织方法进行交织，产生加密信息；交织后的数据经过可见光信道；在接收端，用户通过基于AES加密算法的解交织方法对数据进行解交织，然后分别用其对应的混沌序列i进行解扩频，最后对数据进行解调，得到用户发送的原始数据；传输信号进入可见光信道前添加直流偏置的方式将双极性的传输信号变成非负信号。本发明结合AES加密算法的密钥难以破解与混沌序列的类噪声性和初值敏感性特征，进一步增强通信系统的安全性能，实现可见光通信系统的多用户安全接入。

Description

基于AES加密交织的混沌码分多址可见光通信系统

技术领域

本发明涉及可见光通信领域，提出了一种基于AES(Advanced EncryptionStandard，高级加密标准)加密交织的高安全性混沌码分多址可见光通信系统。

背景技术

可见光通信(Visible Light Communication，VLC)技术将通信与室内照明相结合，采用发光二极管(Light Emitting Diodes，LEDs)作为发射端光源，经过光强调制，在接收端通过光强检测器(Photodiode，PD)直接检测(Intensity Modulation with DirectDetection，IM/DD)接收信息。目前，用于无线通信系统的传输方式主要是射频通信，与射频通信技术相比，可见光通信技术具有不产生电磁辐射、高安全性、低能耗和传输速率高等优点。

可见光通信系统采用多址接入技术识别不同的用户。多址接入技术一般包括时分多址技术、频分多址技术和码分多址技术。时分多址技术通过传输信号的传输时隙来识别不同的用户；频分多址技术通过传输信号的载波频率来识别不同的用户；码分多址技术通过传输信号的扩频码来识别不同的用户。与其他两种多址技术相比，在码分多址技术中，用户可以同时共享系统中的所有频段和时隙资源，具有更大的系统容量。

在可见光通信系统中，由于混沌序列具有类噪声性和初值敏感性的特征，所以基于混沌序列的码分多址接入方案为系统提供了较好的安全性。然而，混沌序列产生器易于实现，基于混沌序列的码分多址接入方案的抵御攻击能力较差，恶意用户甚至能够在没有先验信息的前提下估算出混沌序列产生器的参数和初始值，从而获得用户的发送信息，因此无法保障系统的安全性。

发明内容

本发明提出了一种基于AES加密交织的高安全性混沌码分多址可见光通信系统，该系统将基于AES加密算法的交织方法应用于基于混沌序列的码分多址接入可见光通信系统中，本发明结合AES加密算法的密钥难以破解与混沌序列的类噪声性和初值敏感性特征，进一步增强通信系统的安全，实现可见光通信系统的多用户安全接入。

为了实现上述目的，本发明的技术方案为：

一种基于AES加密交织的高安全性混沌码分多址可见光通信系统，包括接收端和发送端，

在发送端，用户i发送的数据经过QPSK调制器调制，然后乘以由混沌序列产生器产生的混沌序列i进行扩频，再通过基于AES加密算法的交织方法进行交织，形成加密信息；交织后的数据经过可见光信道发送至接收端；

在接收端，用户通过基于AES加密算法的解交织方法对数据进行解交织，然后分别用其对应的混沌序列i进行解扩频，最后通过QPSK解调器对数据进行解调，得到用户发送的原始数据；

在可见光信道中，接收端采用IM/DD方式接收信息，同时传输信号进入可见光信道前添加直流偏置的方式将双极性的传输信号变成非负信号。

优选地，在可见光信道采用视距和非视距两种类型传播传输信号，

对于直射链路，信道的脉冲响应表示为：

其中d和φ_d分别是发射机与接收机之间的距离和角度，A_r是接收机的有效接收面积，ψ_d是小于视场视角FOV的入射光的角度，T_s(ψ_d)和g(ψ_d)分别表示光滤波器和光集中器的增益，δ(·)为狄拉克函数，c为光速，m为朗伯模型的辐射指数，与LED光源的半功率角φ_1/2有关，表示为：

对于反射链路，只考虑一次反射的脉冲响应，并将反射面分成部分，每部分的面积为ΔA，则一次反射的脉冲响应表示为：

其中ρ_j为反射系数，d_sj是发射机与光反射点的距离，d_Rj是光反射点与接收机的距离，φ_Sj是发射机与光反射点之间的角度，ψ_Sj与ψ_Rj分别是光反射点和接收机的接收角度；

因此，由(1)～(3)式，以得到可见光通信系统的脉冲响应为：

则接收信号表示为：

其中x(t)表示非负的发射信号，R表示光电转换效率，n(t)表示与信号无关的加性高斯白噪声。

优选地，所述AES加密的过程为：

其中密钥长度为128位，加解密轮数为10轮；

AES加密过程包括轮密钥加、字节代替、行移位和列混淆四种操作，这四种操作组成一轮加密；

在加密前需要把输入的128位密钥进行密钥扩展，扩展成为44个32位字组成的数组k_i(i＝0,1,…,43)，其中k₀、k₁、k₂、k₃为原始密钥，其他密钥k_i由原始密钥生成，满足下式：

其中表示异或操作，T(·)表示循环排列运算；

所述轮密钥加操作是把数据p_i与经过密钥扩展的密钥数组k_i进行异或操作：

所述字节代替操作是把经过轮密钥加操作后的数据q_i与AES定义的S盒矩阵中对应的字节进行替换；

所述行移位操作是对经过字节代替操作后获得的加密矩阵进行的移位操作；具体操作是：矩阵的第0行不变，第1行左移1位，第2行左移2位，第3行左移3位；

所述列混淆操作是在行移位后的状态矩阵与正变固定矩阵B相乘得到。

优选地，所述交织方法为：

把输入数据按行排列组成128列的矩阵C，如果输入数据不是128的倍数，则在最后补‘0’，C_i(i＝1,2,…,128)分别为矩阵C的第i列，交织方法为：

其中是经过AES加密交织后矩阵的第AES_i列，AES_i可以表示为：

其中B_i(i＝1,2,…,128)表示经过AES加密后得到的128位数组，B_sort表示B_i经过从小到大排列得到的数组，D(B_i,B_sort)表示B_i在B_sort中的排列序号。

与基于混沌序列的码分多址接入方案相比，本发明将基于AES加密算法的交织方法应用于基于混沌序列的码分多址接入可见光通信系统(Chaotic Code DivisionMultiple Access based Visible Light Communication，C-CDMA-VLC)中，是增强系统安全性的方案。

附图说明

图1是基于AES加密交织的C-CDMA-VLC系统框图。

图2是可见光通信系统传播链路模型示意图。

图3是AES加密算法的流程图。

图4是AES交织示意图。

图5是基于AES加密交织系统与C-CDMA-VLC系统误码率性能曲线对比图。

图6是不同用户数量的误码率性能曲线对比图。

图7是合法接收用户与恶意用户的接收数据误码率对比图。

具体实施方式

下面结合附图对本发明做进一步的描述，但本发明的实施方式并不限于此。

本发明提出一种基于AES加密交织的混沌码分多址可见光通信系统，即结合AES加密算法的密钥难以破解与混沌序列的类噪声性和初值敏感性特性，增强可见光通信系统的多用户接入安全性。

本发明提出了基于AES加密交织的C-CDMA-VLC系统来增强系统的安全性，图1所示为本发明方案实现的基于AES加密交织的C-CDMA-VLC系统框图。首先，每个用户发送的数据通过正交相移键控调制(Quadrature Phase Shift Keying，QPSK)，然后乘以由混沌序列产生器产生的混沌扩频码进行扩频，再通过基于AES加密算法的交织方法进行交织，形成加密信息。加密交织后的数据经过VLC信道，在接收端，用户通过基于AES加密算法的解交织方法对数据进行解交织，然后分别用各自不同的混沌序列进行解扩频，最后对数据进行解调，得到用户发送的原始数据。在VLC信道中，接收端采用IM/DD方式接收信息，在VLC信道中传输的信号必须是非负信号，所以在进入VLC信道前，采用添加直流偏置的方式把双极性的传输信号变成非负信号。

本方案在通用的VLC信道模型中进行，即包括视距(Line of Sight，LOS)和非视距(Nondirected Line of Sight，NLOS)传播两种类型。图2所示为可见光通信系统传播链路模型示意图。

对于直射链路，信道的脉冲响应可表示为：

其中d和φ_d分别是发射机与接收机之间的距离和角度，A_r是接收机的有效接收面积，ψ_d是小于视场视角(Field of View，FOV)的入射光的角度，T_s(ψ_d)和g(ψ_d)分别表示光滤波器和光集中器的增益，δ(·)为狄拉克函数，c为光速，m为朗伯模型的辐射指数，与LED光源的半功率角φ_1/2有关，可以表示为：

对于反射链路，由于二次反射之后的脉冲响应明显弱于一次反射的脉冲响应，所以只考虑一次反射的脉冲响应，将反射面分成部分，每部分的面积为ΔA，则一次反射的脉冲响应可以表示为：

其中ρ_j为反射系数，d_Sj是发射机与光反射点的距离，d_Rj是光反射点与接收机的距离，φ_sj是发射机与光反射点之间的角度，ψ_sj与ψ_Rj分别是光反射点和接收机的接收角度。

因此，由(1)～(3)式，可以得到VLC系统的脉冲响应为：

则接收信号可以表示为：

其中x(t)表示非负的发射信号，R表示光电转换效率，n(t)表示与信号无关的加性高斯白噪声。

本方案所用到的AES加密算法流程图如图3所示，密钥长度为128位，加密轮数为10轮。AES加密过程包括轮密钥加(Add Round Key)、字节代替(Sub Bytes)、行移位(ShiftRows)和列混淆(Mix Columns)四种操作，另外，在加密前需要把输入的128位密钥进行密钥扩展，扩展成为44个32位字组成的数组k_i(i＝0,1,…,43)，其中k₀、k₁、k₂、k₃为原始密钥，其他密钥k_i由原始密钥生成，满足下式：

其中表示异或操作，T(·)表示循环排列运算。

轮密钥加操作是把数据p_i与经过密钥扩展的密钥数组k_i进行异或操作：

字节代替操作是把经过轮密钥加操作后的数据q_i与AES定义的S盒矩阵中对应的字节进行替换。

行移位是对经过字节代替操作后获得的加密矩阵进行的一种移位操作。具体操作是：矩阵的第0行不变，第1行左移1位，第2行左移2位，第3行左移3位。

列混淆是在行移位后的状态矩阵与正变固定矩阵B相乘得到。

本方案所用到的AES交织示意图如图4所示。把输入数据按行排列组成128列的矩阵C(如果输入数据不是128的倍数，则在最后补‘0’)，图4中C_i(i＝1,2,…,128)分别为矩阵的第i列，交织方法为：

其中是经过AES加密交织后矩阵的第AES_i列，AES_i可以表示为：

AES_i＝D(B_i,B_sort) (9)

其中B_i(i＝1,2,…,128)表示经过AES加密后得到的128位数组，B_sort表示B_i经过从小到大排列得到的数组，D(B_i,B_sort)表示B_i在B_sort中的排列序号。

为了更充分地阐述本发明所具有的有益效果，以下基于图1、图2、图3和图4的仿真系统，对基于AES加密交织的混沌码分多址接入方法的误比特率性能和安全性能进行了分析，分别如图5、图6和图7所示，并进一步对本发明的有效性和先进性予以说明。

图5给出了采用本发明方案的基于AES加密交织的C-CDMA-VLC系统的符号误码率随信噪比变化的性能曲线，并与C-CDMA-VLC系统的性能进行对比。如图5所示，本发明提出的基于AES加密交织的C-CDMA-VLC系统的性能与传统的C-CDMA-VLC性能相当，说明基于AES加密算法的交织方法适用于混沌多址接入可见光通信系统中。

图6给出了不同用户的符号误码率随信噪比变化的性能曲线。扩频码使用的是128位的混沌序列。从图6中可以看到，当用户数量增加时，系统的误码率会随着升高，这是因为随着用户数量的增加，各用户之间的干扰会增强，从而导致系统的误码率性能下降。当用户数量为8时，基于AES加密交织的C-CDMA-VLC系统的误码率曲线也在可接受范围内。

最后，图7给出了采用本发明方案的基于AES加密交织的C-CDMA-VLC系统与C-CDMA-VLC系统的安全性能的比较曲线。从图7中可以看出，对于基于AES加密交织的C-CDMA-VLC系统，合法接收用户可以实现正常通信，而恶意攻击用户不能获取用户的信息。这是因为合法接收用户在接收信号之前就已知AES的密钥，能正确得到交织规则，所以能够正确解密解交织出发送信息，实现正常通信，而恶意攻击用户不知道AES的密钥，即使估算出混沌序列产生器的参数和初始值也不能正确的恢复用户信息，所以恶意攻击用户的接收数据误码率均接近0.5。而对于C-CDMA-VLC系统，从图中可以看到，由于恶意攻击用户能够估算出混沌序列产生器的参数和初始值，从而恢复获取用户信息。因此，基于本发明方案能够显著增强混沌多址接入可见光通信系统的安全性。

以上所述的本发明的实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神原则之内所作出的修改、等同替换和改进等，均应包含在本发明的权利要求保护范围之内。

Claims (4)

1.一种基于AES加密交织的高安全性混沌码分多址可见光通信系统，包括接收端和发送端，其特征在于，

在发送端，用户i发送的数据经过QPSK调制器调制，然后乘以由混沌序列产生器产生的混沌序列i进行扩频，再通过基于AES加密算法的交织方法进行交织，形成加密信息；交织后的数据经过可见光信道发送至接收端；

在接收端，用户通过基于AES加密算法的解交织方法对数据进行解交织，然后分别用其对应的混沌序列i进行解扩频，最后通过QPSK解调器对数据进行解调，得到用户发送的原始数据；

在可见光信道中，接收端采用IM/DD方式接收信息，同时传输信号进入可见光信道前添加直流偏置的方式将双极性的传输信号变成非负信号。

2.根据权利要求1所述的基于AES加密交织的高安全性混沌码分多址可见光通信系统，其特征在于，在可见光信道采用视距和非视距两种类型传播传输信号，

对于直射链路，信道的脉冲响应表示为：

<mrow> <msub> <mi>h</mi> <mrow> <mi>l</mi> <mi>o</mi> <mi>s</mi> </mrow> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <msub> <mi>A</mi> <mi>r</mi> </msub> <mrow> <mo>(</mo> <mi>m</mi> <mo>+</mo> <mn>1</mn> <mo>)</mo> </mrow> </mrow> <mrow> <mn>2</mn> <msup> <mi>&amp;pi;d</mi> <mn>2</mn> </msup> </mrow> </mfrac> <msup> <mi>cos</mi> <mi>m</mi> </msup> <mrow> <mo>(</mo> <msub> <mi>&amp;phi;</mi> <mi>d</mi> </msub> <mo>)</mo> </mrow> <msub> <mi>T</mi> <mi>s</mi> </msub> <mrow> <mo>(</mo> <msub> <mi>&amp;psi;</mi> <mi>d</mi> </msub> <mo>)</mo> </mrow> <mi>g</mi> <mrow> <mo>(</mo> <msub> <mi>&amp;psi;</mi> <mi>d</mi> </msub> <mo>)</mo> </mrow> <msub> <mi>cos&amp;psi;</mi> <mi>d</mi> </msub> <mi>&amp;delta;</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>-</mo> <mfrac> <mi>d</mi> <mi>c</mi> </mfrac> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>1</mn> <mo>)</mo> </mrow> </mrow>

其中d和φ_d分别是发射机与接收机之间的距离和角度，A_r是接收机的有效接收面积，ψ_d是小于视场视角FOV的入射光的角度，T_s(ψ_d)和g(ψ_d)分别表示光滤波器和光集中器的增益，δ(·)为狄拉克函数，c为光速，m为朗伯模型的辐射指数，与LED光源的半功率角φ_1/2有关，表示为：

<mrow> <mi>m</mi> <mo>=</mo> <mfrac> <mrow> <mo>-</mo> <mi>l</mi> <mi>n</mi> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </mrow> <mrow> <mi>l</mi> <mi>n</mi> <mrow> <mo>(</mo> <msub> <mi>cos&amp;phi;</mi> <mrow> <mn>1</mn> <mo>/</mo> <mn>2</mn> </mrow> </msub> <mo>)</mo> </mrow> </mrow> </mfrac> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </mrow>

对于反射链路，只考虑一次反射的脉冲响应，并将反射面分成部分，每部分的面积为ΔA，则一次反射的脉冲响应表示为：

其中σ_j为反射系数，d_Sj是发射机与光反射点的距离，d_Rj是光反射点与接收机的距离，φ_Sj是发射机与光反射点之间的角度，ψ_Sj与ψ_Rj分别是光反射点和接收机的接收角度；

因此，由(1)～(3)式，以得到可见光通信系统的脉冲响应为：

<mrow> <mi>h</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>=</mo> <msub> <mi>h</mi> <mrow> <mi>l</mi> <mi>o</mi> <mi>s</mi> </mrow> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>+</mo> <msubsup> <mi>h</mi> <mrow> <mi>n</mi> <mi>l</mi> <mi>o</mi> <mi>s</mi> </mrow> <mrow> <mo>(</mo> <mn>1</mn> <mo>)</mo> </mrow> </msubsup> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>4</mn> <mo>)</mo> </mrow> </mrow>

则接收信号表示为：

<mrow> <mi>y</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>=</mo> <mi>R</mi> <mi>x</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>&amp;CircleTimes;</mo> <mi>h</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>+</mo> <mi>n</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>5</mn> <mo>)</mo> </mrow> </mrow>

其中x(t)表示非负的发射信号，R表示光电转换效率，n(t)表示与信号无关的加性高斯白噪声。

3.根据权利要求1所述的基于AES加密交织的高安全性混沌码分多址可见光通信系统，其特征在于，所述AES加密的过程为：

其中密钥长度为128位，加解密轮数为10轮；

AES加密过程包括轮密钥加、字节代替、行移位和列混淆四种操作，这四种操作组成一轮加密；

在加密前需要把输入的128位密钥进行密钥扩展，扩展成为44个32位字组成的数组k_i，i＝0,1,...,43，其中k₀、k₁、k₂、k₃为原始密钥，其他密钥k_i由原始密钥生成，满足下式：

其中表示异或操作，T(·)表示循环排列运算；

所述轮密钥加操作是把数据p_i与经过密钥扩展的密钥数组k_i进行异或操作：

<mrow> <msub> <mi>q</mi> <mi>i</mi> </msub> <mo>=</mo> <msub> <mi>p</mi> <mi>i</mi> </msub> <mo>&amp;CirclePlus;</mo> <msub> <mi>k</mi> <mi>i</mi> </msub> <mo>,</mo> <mi>i</mi> <mo>=</mo> <mn>0</mn> <mo>,</mo> <mn>1</mn> <mo>,</mo> <mo>...</mo> <mo>,</mo> <mn>43</mn> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>7</mn> <mo>)</mo> </mrow> </mrow>

所述字节代替操作是把经过轮密钥加操作后的数据q_i与AES定义的S盒矩阵中对应的字节进行替换；

所述行移位操作是对经过字节代替操作后获得的加密矩阵进行的移位操作；具体操作是：矩阵的第0行不变，第1行左移1位，第2行左移2位，第3行左移3位；

所述列混淆操作是在行移位后的状态矩阵与正变固定矩阵B相乘得到。

4.根据权利要求1所述的基于AES加密交织的高安全性混沌码分多址可见光通信系统，其特征在于，所述交织方法为：

把输入数据按行排列组成128列的矩阵C，如果输入数据不是128的倍数，则在最后补‘0’，C_i分别为矩阵C的第i列，i＝1,2,…,128，交织方法为：

<mrow> <msub> <mi>A</mi> <mrow> <msub> <mi>AES</mi> <mi>i</mi> </msub> </mrow> </msub> <mo>=</mo> <msub> <mi>C</mi> <mi>i</mi> </msub> <mo>,</mo> <mi>i</mi> <mo>=</mo> <mn>1</mn> <mo>,</mo> <mn>2</mn> <mo>,</mo> <mo>...</mo> <mo>,</mo> <mn>128</mn> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>8</mn> <mo>)</mo> </mrow> </mrow>

其中是经过AES加密交织后矩阵的第AES_i列，AES_i表示为：

<mrow> <msub> <mi>A</mi> <mrow> <msub> <mi>AES</mi> <mi>i</mi> </msub> </mrow> </msub> <mo>=</mo> <mi>D</mi> <mrow> <mo>(</mo> <msub> <mi>B</mi> <mi>i</mi> </msub> <mo>,</mo> <msub> <mi>B</mi> <mrow> <mi>s</mi> <mi>o</mi> <mi>r</mi> <mi>t</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>9</mn> <mo>)</mo> </mrow> </mrow>

其中B_i表示经过AES加密后得到的128位数组，i＝1,2,…,128，B_sort表示B_i经过从小到大排列得到的数组，D(B_i,B_sort)表示B_i在B_sort中的排列序号。