CN107786327A - 一种基于ldpc码的安全可靠传输方法 - Google Patents

Abstract

本发明属于信道编码和加密领域，尤其涉及基于LDPC码的编码和加密融合设计。本发明针对M对称密码体制密钥开销大以及存在安全漏洞的缺点，提出了一种基于LDPC码的安全可靠传输方法，该方法的加密纠错矩阵通过大的随机数种子N控制产生，接收双方根据相同的种子，基于线性同余同步产生相同的置换矩阵和校验矩阵，在每次通信时，使加密编码矩阵同步变化，达到一次一密，减少密钥开销的同时，可以保证系统的安全性。

Description

一种基于LDPC码的安全可靠传输方法

技术领域

本发明属于信道编码和加密领域，尤其涉及基于LDPC码的编码和加密融合设计。

背景技术

为了实现保密通信的有效性，提高传输数据的可靠性与安全性，1976年Diffie和Hellman提出了公开密钥的新概念，打破了传统密码学的很多旧思想，使密码体制的安全性建立在某个难解的数学问题之上，即NPC问题之上。1978年，E.R.Berkekamp,R.J.McEliece和H.C.A.van Tilborg证明了纠错码中一般线性分组码的译码问题是一个NPC问题。这两项成果建立起了纠错码和密码学相结合的理论基础。由此，McEliece提出了McEliece公钥体制(又称M公钥体制)，是首个基于纠错码的公钥加密算法，它可以用一次编码达到加密和纠错两个目的，算法仅涉及矩阵运算，执行速度快，处理效率高，打破了传统通信系统中先加密，后编码的信息处理形式。但是，M公钥体制存在明显的缺陷：其公私钥长度较大导致密钥开销大、M公钥体制的信息速率低、M公钥体制没有考虑有扰信道的情况。这些缺点阻止了M公钥体制的大范围实际应用。

近年来，为了减少M公钥体制的公钥长度，研究者相继提出了很多变形方案，其基本思想是利用具有紧致生成矩阵或校验矩阵的码代替原来的Goppa码，并且保持原有方案的安全性。例如采用RM码，LDPC码，RS码和QC-LDPC码等，但最终大多被发现存在安全漏洞。

另外，考虑到实际中大多数信道都是有扰信道的情况，王新梅对M公钥体制进行修正，使其具有一定的纠错或检测能力，并把这种修正的M公钥体制成为M_s公钥体制。但是这种修改还是牺牲了纠错码的纠错性能，在使用时需要根据实际情况设计M_s公钥体制中的错误向量。于是，研究者开始尝试将M公钥体制转化为单钥密码体制，以保证加密的同时不牺牲系统的纠错能力。1984年，Rao提出了基于M公钥体制的将加密和纠错相结合的分组加密纠错体制，又被称为M对称密码体制，但密钥开销大依旧是该方案的弱点，而且后续研究证明该方案可以被一些选择明文攻击攻破。因此，有必要对M对称密码体制进行改进，进一步降低密钥开销和系统的安全性。借助于线性同余的思想，用大的随机整数N控制通信双方产生置换矩阵和校验矩阵。假设a,b,M是线性同余产生器设定的常数，分别称为乘数、增量和模数，N₀为产生器的初始值。则线性同余方法得到的序列可以达到最大周期M的5个条件为：①M与b互质；②M的所有质因子的积能整除a-1；③若M是4的倍数，则a-1也应该是4的倍数；④a,b,N₀都比M小；⑤a,b都是正整数。

发明内容

本发明针对M对称密码体制密钥开销大以及存在安全漏洞的缺点，提出了基于LDPC码的安全可靠传输方法。该方法的加密纠错矩阵通过大的随机数种子N控制产生，接收双方根据相同的种子，基于线性同余同步产生相同的置换矩阵和校验矩阵，在每次通信时，使加密编码矩阵同步变化，达到一次一密，减少密钥开销的同时，可以保证系统的安全性。

本发明的技术方案为：

基于传统的M对称加密体制的纠错加密方法，提出了基于LDPC码的安全可靠传输方法。方案中的密钥减少为：随机选取的密集可逆矩阵S、随机整数N，线性同余整数参数a，b，M，大大降低了密钥开销。接收双方根据相同的种子，基于线性同余，通过大的随机数种子N控制校验矩阵H和置换矩阵Q的变化产生。每次通信时，加密矩阵都发生变化，可以达到理论上的一次一密，提高系统安全性。

一种基于LDPC码的安全可靠传输方法，包括如下步骤：

S1、密钥选取，具体包括如下步骤：

S11、通信双方统一选取一个正整数M作为线性同余递推公式的模数，其中，M等于将要构造产生的LDPC码的码长；

S12、根据线性同余方法达到最大周期的条件，选择乘数a和增量b,并将选好的a，b作为密钥分发给通信的收发两方，其中，a为正整数，b为正整数；

S13、随机选取一个大的正整数N，作为密钥分发到通信双方；

S14、收发双方根据S13所述N，计算N₀＝NmodM，得到初始值N₀；

S15、收发双方根据线性同余产生器的递推公式N_i+1＝a·N_i+b(modM)，计算得到长度为M的整数序列s＝(N₀,N₁,N₂,…,N_i,...,N_M-1)，其中，i＝0,1,2,…,M-1，N_i＝0,1,2,…,M-1，M与b互质，M的所有质因子的积能整除a-1，若M是4的倍数，则a-1也应该是4的倍数，a＜M，b＜M，N₀＜M；

S16、随机选择一个密集的可逆矩阵S作为密钥分发给通信双方，其中，所述S为k×k阶的密集可逆矩阵，k为正整数；

S2、通信双方每次通信时同步得到置换矩阵Q，其中，置换矩阵Q为n×n阶的置换矩阵，n为正整数，n≠k，具体为：

S21、根据S15所述整数序列s，确定初始置换矩阵Q'，即初始置换矩阵Q'根据序列l＝(l₁,l₂,l₃,…,l_i,...,l_M)唯一确定，l_i+1＝N_i+1，则置换矩阵Q'第i行的非零元位置为l_i；

S22、通信双方对置换矩阵Q做同步变化，所述置换矩阵Q由S15所述整数序列s唯一确定，收发双方每次通信时，采用采用邻位对换法对序列s重新排列，得到新的序列s'，根据所述s'确定新的置换矩阵Q”，使用Q”进行下次通信的加解操作，所述置换矩阵Q根据S21所述初始置换矩阵Q'进行邻位对换法得到，即对已知的序列l以非递归的方式，得到所述序列l的全排序列，其中，长度为M的序列s，根据邻位对换，共有M！种不同的序列，对应M！种不同的置换矩阵Q”；

S3、通信双方每次通信时同步得到检验矩阵H，其中，检验矩阵H是k×n阶基于RDF的LDPC码的校验矩阵，具体为：

S31、基于RDF构造LDPC码，对于一个整数模p，集合和两个值所述整数模p的差定义为：设奇偶校验矩阵为集合B由n₀个基块组成，即码率为R＝(n₀-1)/n₀，所述奇偶校验矩阵H由集合B形成，每个基块B_i都是的一个子集，且B_i包含着H_i的第一行中非零元的位置，即基块B_i包含变量x在与H_i相关的多项式中的指数，其中，d_ij表示大小为d_v的第i个基块B_i的第j个元素，d_v为奇偶校验矩阵H的列重，d_c＝n₀·d_v为奇偶校验矩阵H的行重，每个基块B_i必须包含d_v个不同的元素，产生d_v·(d_v-1)个差，n₀为正整数，表示两个值整数模p得到的差值，i∈[0,n₀-1]，奇偶校验矩阵H对应的生成矩阵所述生成矩阵G可生成一类QC-LDPC码；

S32、通信双方基于线性同余，对S31所述奇偶校验矩阵H做同步变化，具体为：

步骤A、S31所述奇偶校验矩阵由集合唯一确定，B_i包含着H_i第一行中非零元的位置，所述B_i中的每个元素的确定方法是：随机地从集合c＝{1,2,3,…,q}中选择一个值，其中，q(前面已经是整数模了，这个地方必须换一个字母，后面公式也需要换)为循环块的长度，验证该值是否满公式若满足则保留该值，否则再简单地重复该步骤，直到找出满足条件的基组再根据基组构造QC-LDPC码的校验矩阵

步骤B、奇偶校验矩阵H由每次从集合c中选取的元素确定，B_i中元素的确定方法是：从序列c'＝(c₀,c₁,c₂,…c_q-1)中的第一个元素开始依次选取，其中，c_i,i＝0,1,2,…,q-1，验证选取的值是否满足公式满足则保留，否则取序列c′中下一个值，继续验证是否满足公式依次类推，直到找出满足条件的基组若通信双方可以得到相同的唯一确定的序列c′，那么双方便可同步产生相同的校验矩阵H；

S4、根据得到的矩阵S、Q和H，发送端对明文进行加密操作，将n比特密文c发送至接收端；

S5、根据得到的矩阵S、Q和H，接收端对接收到带有信道噪声的密文进行解密操作。

进一步的，S4所述加密操作方法具体如下：

设m是待加密的k比特明文，c为对应的n比特密文，则具体的编码加密计算为：c＝m·S·G·Q。

进一步地，S5所述解密操作方法具体如下：

步骤1、接收端接收到带有信道噪声的密文将密文右乘置换矩阵Q的转置Q^T，得到其中，e为信道引入的噪声，由于Q是置换矩阵，Q的转置Q^T右乘以噪声序列e后，得到变换后的噪声e'，e'只是该改变了e中元素的位置，不会有累加运算，所以不会造成噪声叠加；

步骤2、根据校验矩阵H，对c'进行LDPC译码，得到

步骤3、将左乘以矩阵S的逆，得到明文

本发明的有益效果是：

本发明的加解密计算形式与传统的M对称密码体制相同，采用随机选取的密集可逆矩阵S作为密钥也与传统M对称密码体制相同，不同的是，本发明把随机数N，LCG参数a，b，M作为密钥，代替传统M对称密码体制中把置换矩阵Q和校验矩阵H都作为密钥，有效降低了传统M对称密码体制的密钥开销。

传统M对称密码体制中，n×n阶的置换矩阵Q始终不发生变化，但本发明中，置换矩阵Q每次通信时，都同步发生变化，且矩阵Q的变化空间为n！，其中n为LDPC码的码长，当n＝100时，不同矩阵Q的个数就大于2⁵¹²，可见不同纠错加密矩阵的数量是海量的，可以达到理论上的一次一密。

本发明使用的基于RDF的方法构造准循环的LDPC码在相同的结构参数下，可以获得很大数量的等价码，提高破译难度，同时又不损失纠错性能，通信时收发双方同步改变校验矩阵H，进一步提高了破译的难度。

附图说明

图1是本发明的系统框图。

具体实施方式

下面结合附图，对本发明作进一步地详细描述。

设码长n，码率R＝1/2，基于RDF构造LDPC码，按照图1(a)所示，假设本次通信待加密的k比特明文信息为m_i，发送信息方的具体操作如下：

第一步：

用k×k阶密钥矩阵S对明文信息m_i进行加密，得到c_i1＝m_i·S，则序列c_i1的长度仍为k比特；

第二步：

通信的发送方接收到密钥a₁，b₁，N，将它们作为线性同余产生器1的递推公式的参数：

c_i+1＝a₁·c_i+b₁(modM₁)i＝0,1,2,…,M₁-1

其中c₀＝NmodM₁、M₁＝p、p为基于RDF方法构造LDPC校验矩阵H时的分块长度，得到整数序列c，然后根据序列c来确定集合中的参数，B_i中元素的确定方法：

从序列c＝(c₀,c₁,c₂,…c_p-1)中的第一个元素开始依次选取，其中，c_i,i＝0,1,2,…,p-1，验证选取的值是否满足无4环的条件，若满足则保留，否则取序列c'中下一个值，继续验证是否满足无4环的条件，依次类推，直到得到B_i的所有元素。

找出满足条件的基组再根据基组构造本次通信中用到的QC-LDPC码的校验矩阵

对第一步得到的k比特序列c_i1进行编码，编码矩阵为本次通信用到的校验矩阵H_i对应的k×n阶生成矩阵G_i，得到本次通信编码后的n比特码字c_i2＝c_i1·G_i；

第三步：

通信的发送方接收到密钥a₂，b₂，N，将它们作为线性同余产生器2的递推公式的参数：

n_i+1＝a₂·n_i+b₂(modM₂)i＝0,1,2,…,M₂-1

其中n₀＝NmodM₂，M₂等于LDPC码的码长，得到整数序列n，根据整数序列n以及邻位对换法得到整数序列n的全排列，按照顺序，得到本次通信中用到的整数n的全排列序列的其中一个序列n'，根据n'得到本次通信的置换矩阵Q_i，

对第二步得到的c_i2做置换得到最终的n比特密文序列c_i＝c_i2·Q_i。

本次通信的接收方接收到带有信道噪声(将n比特高斯加性白噪声序列记为s)的n比特密文按照图1(b)对密文序列进行解密操作，具体步骤如下：

第一步：

根据密钥a₂，b₂，N，用与接收端相同的方法和顺序产生与发送方相同的置换矩阵Q_i，然后对带噪声的密文做置换，得到n比特序列

第二步：

根据密钥a₁，b₁，N，用与接收端相同的方法和顺序产生与发送方相同的LDPC校验矩阵H_i，然后用校验矩阵H_i对进行LDPC译码，得到k比特序列c_i1；

第三步：

求接收到的k×k阶密集可逆密钥矩阵S的逆S^-1，并用S^-1右乘以第二步得到的k比特序列c_i1，得到解密后的k明文信息m_i，完成解密操作。

Claims (3)

1.一种基于LDPC码的安全可靠传输方法，其特征在于，包括如下步骤：

S1、密钥选取，具体包括如下步骤：

S11、通信双方统一选取一个正整数M作为线性同余递推公式的模数，其中，M等于将要构造产生的LDPC码的码长；

S12、根据线性同余方法达到最大周期的条件，选择乘数a和增量b,并将选好的a，b作为密钥分发给通信的收发两方，其中，a为正整数，b为正整数；

S13、随机选取一个大的正整数N，作为密钥分发到通信双方；

S14、收发双方根据S13所述N，计算N₀＝NmodM，得到初始值N₀；

S15、收发双方根据线性同余产生器的递推公式N_i+1＝a·N_i+b(modM)，计算得到长度为M的整数序列s＝(N₀,N₁,N₂,…,N_i,...,N_M-1)，其中，i＝0,1,2,…,M-1，N_i＝0,1,2,…,M-1，M与b互质，M的所有质因子的积能整除a-1，若M是4的倍数，则a-1也应该是4的倍数，a＜M，b＜M，N₀＜M；

S16、随机选择一个密集的可逆矩阵S作为密钥分发给通信双方，其中，所述S为k×k阶的密集可逆矩阵，k为正整数；

S2、通信双方每次通信时同步得到置换矩阵Q，其中，置换矩阵Q为n×n阶的置换矩阵，n为正整数，n≠k，具体为：

S21、根据S15所述整数序列s，确定初始置换矩阵Q'，即初始置换矩阵Q'根据序列l＝(l₁,l₂,l₃,…,l_i,...,l_M)唯一确定，l_i+1＝N_i+1，则置换矩阵Q'第i行的非零元位置为l_i；

S22、通信双方对置换矩阵Q做同步变化，所述置换矩阵Q由S15所述整数序列s唯一确定，收发双方每次通信时，采用采用邻位对换法对序列s重新排列，得到新的序列s'，根据所述s'确定新的置换矩阵Q”，使用Q”进行下次通信的加解操作，所述置换矩阵Q根据S21所述初始置换矩阵Q'进行邻位对换法得到，即对已知的序列l以非递归的方式，得到所述序列l的全排序列，其中，长度为M的序列s，根据邻位对换，共有M！种不同的序列，对应M！种不同的置换矩阵Q”；

S3、通信双方每次通信时同步得到检验矩阵H，其中，检验矩阵H是k×n阶基于RDF的LDPC码的校验矩阵，具体为：

S31、基于RDF构造LDPC码，对于一个整数模p，集合和两个值x,所述整数模p的差定义为：设奇偶校验矩阵为集合B由n₀个基块组成，即码率为R＝(n₀-1)/n₀，所述奇偶校验矩阵H由集合B形成，每个基块B_i都是的一个子集，且B_i包含着H_i的第一行中非零元的位置，即基块B_i包含变量x在与H_i相关的多项式中的指数，其中，d_ij表示大小为d_v的第i个基块B_i的第j个元素，d_v为奇偶校验矩阵H的列重，d_c＝n₀·d_v为奇偶校验矩阵H的行重，每个基块B_i必须包含d_v个不同的元素，产生d_v·(d_v-1)个差，n₀为正整数，表示两个值x,整数模p得到的差值，i∈[0,n₀-1]，奇偶校验矩阵H对应的生成矩阵所述生成矩阵G可生成一类QC-LDPC码；

S32、通信双方基于线性同余，对S31所述奇偶校验矩阵H做同步变化，具体为：

步骤A、S31所述奇偶校验矩阵由集合唯一确定，B_i包含着H_i第一行中非零元的位置，所述B_i中的每个元素的确定方法是：随机地从集合c＝{1,2,3,…,q}中选择一个值，其中，q(前面已经是整数模了，这个地方必须换一个字母，后面公式也需要换)为循环块的长度，验证该值是否满公式若满足则保留该值，否则再简单地重复该步骤，直到找出满足条件的基组再根据基组构造QC-LDPC码的校验矩阵

步骤B、奇偶校验矩阵H由每次从集合c中选取的元素确定，B_i中元素的确定方法是：从序列c'＝(c₀,c₁,c₂,…c_q-1)中的第一个元素开始依次选取，其中，c_i,i＝0,1,2,…,q-1，验证选取的值是否满足公式若满足则保留，否则取序列c中下一个值，继续验证是否满足公式依次类推，直到找出满足条件的基组若通信双方可以得到相同的唯一确定的序列c，那么双方便可同步产生相同的校验矩阵H；

S4、根据得到的矩阵S、Q和H，发送端对明文进行加密操作，将n比特密文c发送至接收端；

S5、根据得到的矩阵S、Q和H，接收端对接收到带有信道噪声的密文进行解密操作。

2.根据权利要求1所述的一种基于LDPC码的安全可靠传输方法，其特征在于：S4所述加密操作方法具体如下：

设m是待加密的k比特明文，c为对应的n比特密文，则具体的编码加密计算为：c＝m·S·G·Q。

3.根据权利要求1所述的一种基于LDPC码的安全可靠传输方法，其特征在于：S5所述解密操作方法具体如下：

步骤1、接收端接收到带有信道噪声的密文将密文右乘置换矩阵Q的转置Q^T，得到其中，e为信道引入的噪声，由于Q是置换矩阵，Q的转置Q^T右乘以噪声序列e后，得到变换后的噪声e'，e'只是该改变了e中元素的位置，不会有累加运算，所以不会造成噪声叠加；

步骤2、根据校验矩阵H，对c'进行LDPC译码，得到

步骤3、将左乘以矩阵S的逆，得到明文