CN109039532B - 一种基于Raptor码的联合纠错保密方法 - Google Patents

一种基于Raptor码的联合纠错保密方法 Download PDF

Info

Publication number
CN109039532B
CN109039532B CN201810521896.6A CN201810521896A CN109039532B CN 109039532 B CN109039532 B CN 109039532B CN 201810521896 A CN201810521896 A CN 201810521896A CN 109039532 B CN109039532 B CN 109039532B
Authority
CN
China
Prior art keywords
code
symbols
random
coding
matrix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810521896.6A
Other languages
English (en)
Other versions
CN109039532A (zh
Inventor
雷维嘉
李玉玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201810521896.6A priority Critical patent/CN109039532B/zh
Publication of CN109039532A publication Critical patent/CN109039532A/zh
Application granted granted Critical
Publication of CN109039532B publication Critical patent/CN109039532B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0064Concatenated codes
    • H04L1/0065Serial concatenated codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0057Block codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明请求保护一种基于Raptor码的联合纠错保密方法。在编码器和译码器中设置伪随机数发生器,产生近似随机的编码生成矩阵和删除图案,实现编码符号的随机产生和随机删除,伪随机数发生器的种子就是加解密的密钥。非合作的接收方在没有种子的情况下几乎不可能进行译码。本发明在保持无率码良好的纠错性能的同时也保证了所传信息的安全性,且其安全性不依赖于窃听信道与合法信道的质量差距;另外,本发明还能自适应信道性能。

Description

一种基于Raptor码的联合纠错保密方法
技术领域
本发明属于涉及信息通信领域,具体是通过共享密钥结合无率编码同时实现纠错和保密的信息传输方法。
背景技术
物理层安全是利用无线信道特性,通过调制、编码、信号处理等方法来实现信息论意义上的信息安全传输。物理层安全中有一个重要的分支是利用信道编码同时实现信息的可靠和安全传输。McEliece提出的基于Goppa码的公钥密码体制(M公钥体制)首次利用纠错码实现了信息加密,其安全性在于它隐藏了进行快速译码时需要的Goppa码的编码矩阵(即私钥)。由于在不知道私钥时,直接由公钥解出保密信息的一般线性码的译码问题是一个NP完全问题,保证了信息传输的安全。该体制利用具有快速译码算法的Goppa码的编码矩阵作为私钥,用一个陷门函数把私钥隐藏起来,随机产生错误图样附加到码字生成密文,窃听者由于不知道编码矩阵无法由密文纠出错误图样,也就无法解出保密信息,从而实现了信息加密。该方案的缺点是密钥开销较大,码率低,且没有考虑有扰信道。M公钥体制首次将纠错和加密结合,随后,出现了基于各种纠错码实现纠错和加密的方案。例如基于Turbo码、卷积码、QC-LDPC码等的联合纠错和加密方案,但这类方案往往在安全性、可靠性和复杂性之间存在折中,实现一定的保密能力的同时会影响原码的纠错能力。
无率码是一类码率不固定的随机编码,喷泉码是典型的无率码,最初用于删除信道下的纠删。理想的喷泉码有两个特性:(1)编码的随机和无限特性:给定有限长度的信息,通过编码后理论上能产生无限长的编码符号,且编码符号是根据源信息随机产生的;(2)译码的互信息累积特性:如果发送的原始信息长度为K,那么接收端只要正确收到任意长度为K的编码信息就可以将原始信息完整地译出。最简单的喷泉码是随机线性喷泉码,编码器输出的码字符号由源数据符号随机异或而成,译码复杂度较高。Michael Luby找到了一种具有线性编译码复杂度的喷泉码,称为LT码,是一种稀疏随机线性喷泉码。Raptor码是一种级联无率码,先用一种性能优良的纠删码作为外码对信息符号进行预编码,再用削弱度分布的LT码对经过预编码的数据进行喷泉编码,编译码复杂度进一步降低,性能也得到了提高。无率码除可作为纠删码外,也可以作为前向纠错码应用于噪声信道。无率码的编码过程具有随机性,而译码则具有互信息累积特性。一个好的无率码,能自适应信道特性,可具有近Shannon限的纠错性能。这些特性使得无率码非常适合用于时变信道中的数据传输。
发明内容
本发明旨在解决以上现有技术的问题。提出了一种能同时实现信息传输中的可靠性和安全性、复杂度较低、能够自适应信道特性的基于Raptor码的联合纠错保密方法。本发明的技术方案如下:
一种基于Raptor码的联合纠错保密方法,包括编码阶段和译码阶段,其特征在于,包括以下步骤:
(1)Raptor码是一种级联码,包括预编码和LT编码。发送端先对保密信息进行预编码得到中间符号,预编码采用固定码率的编码;
(2)发送端将密钥作为编码器中伪随机数发生器的种子,生成随机编码生成矩阵和删除图案;根据该随机编码生成矩阵对步骤(1)中所得的中间符号进行LT编码,并根据删除图案对LT编码后的符号进行随机删除,将删除后的编码符号通过信道发送;
(3)接收端同样将密钥作为译码器中伪随机数发生器的种子,生成与发送端相同的随机编码生成矩阵和删除图案;按照删除图案对编码生成矩阵的列向量进行随机删除,并用删除后的编码生成矩阵对收到的编码符号进行LT译码,得到关于中间符号的译码信息;
(4)接收端根据步骤(3)中所得到的译码信息对中间符号进行预编码的译码,得到保密信息。
进一步的,所述步骤(1)的预编码采用LDPC码,LT编码即内码是无率编码,编码过程是随机的,最终的码率,也就是码字的长度N根据信道质量确定。
进一步的,当所述步骤(1)中的保密信息与预编码所采用LDPC码的信息位长度不一致时,先以预编码所用LDPC码的信息位长度为单位对保密信息进行分组,再以一个保密信息组为单位进行Raptor码的编译码。
进一步的,所述步骤(2)生成随机编码生成矩阵,并根据该随机编码生成矩阵对步骤(1)中所得的中间符号进行LT喷泉编码,具体过程如下:
(1)确定编码符号的编码度dn(n=1,2,…,N)。将需要编码的M个中间符号作为LT编码的源符号。设置一个伪随机数发生器,采用密钥作为种子。该伪随机数发生器产生符合度分布函数ρ(d)的一个伪随机度值dn,该伪随机数即为该编码符号的度值;
(2)从M个中间符号随机等概地选择dn个符号作为参与运算生成编码符号。另设置一个伪随机数发生器,采用另一个密钥作为种子。该伪随机数发生器在(0,M]内产生dn个不同的整数随机数,这dn个整数值即为要参与运算的编码符号的序号。以这dn个整数值作为索引,将一个M维的列矢量中索引指示的元素置为1,其余元素置为0,得到的矢量就是对应该编码符号的编码生成矢量,即编码生成矩阵的一个列矢量,记作gn(n=1,2,…,N);
(3)生成编码符号,将编码生成矢量与中间符号矢量相乘即得到一个编码符号cn(n=1,2,…,N),即:
cn=u·gn (1)
(4)重复执行以上3个步骤,直到产生了设定数量的编码符号,或收到接收端停止编码的反馈为止,产生所有的N个编码符号组成一个输出符号矢量c=(c1,c2,…,cN),即Raptor码的一个码字,所有编码符号进行LT编码时对应的编码生成矢量就构成当前码字的LT码生成矩阵G,矩阵的空白位置表示其值为0,该生成矩阵的行数为M,列数则可变,与产生的编码符号长度相同,LT编码器的输出可以看作M个符号构成的行矢量与编码生成矩阵G相乘得到:
c=u·G (2)
由于LT码的编码过程是随机的,因此编码生成矩阵G是一个随机矩阵,每个码字对应的G是不同的。
进一步的,所述步骤(2)的密钥可以利用合法信道的特性,用物理层的方法在合法发送端和接收端同步产生,也可以由一方产生,然后通过专门的保密信道共享,即采用与传统保密方法相同的密钥分发机制。
进一步的,所述删除图案是伪随机数发生器产生的0、1伪随机序列,所述步骤(2)中删除操作是根据删除图案对LT码的编码符号序列中的符号进行删除,删除图案中对应位置为“0”就删除该编码符号,为“1”就保留。
进一步的,所述步骤(3)中的删除操作是根据删除图案将编码生成矩阵中已删除符号对应的编码生成矢量删除,即删除图案中对应位置为“0”就删除该列矢量,为“1”就保留,从而得到用于译码的编码生成矩阵。
本发明的优点及有益效果如下:
本发明在LT编码步骤(1)(2)以及LT编码后对编码符号的随机删除环节中各设置了一个伪随机数发生器,共有3个伪随机数发生器,将3个不同的密钥作为这3个伪随机数发生器的种子。由编码过程可知,编码生成矩阵和删除图案是由这3个伪随机数发生器决定的。窃听者由于无法获得密钥,就无法获得正确的编码生成矩阵和删除图案,也就无法获得删除后用于译码的编码生成矩阵,因此无法正确译码,从而保证了信息传输的安全,并且其安全性不依赖于窃听信道与合法信道的质量差距,即使窃听信道质量远远优于合法信道,也能保证信息传输的安全。
同时,本发明进行LT编码时,步骤(1)(2)采用伪随机的方法产生编码符号的度值并伪随机地选择参与编码的中间符号。只要伪随机数发生器设计合理,周期足够长,就能非常逼近设计的度分布和中间符号选择的随机性。并且LT编码后对编码符号的随机删环节中引入的随机删除环节不改变编码的度分布,因此Raptor码的纠错性能没有改变,保证了信息传输的可靠。本发明在未改变Raptor纠错能力的同时,实现了信息的保密传输。
除此之外,由于Raptor码译码时具有信息累积特性,因此本发明能够自适应信道特性。
附图说明
图1是本发明提供优选实施例Raptor码的Tanner图;
图2为LT码的编码生成矩阵G的示意图;
图3为保密方案中编码器和译码器的结构框图;
图4为无随机删除环节,窃听者编码生成矩阵伪随机数发生器种子一位不对时,AWGN信道下接收端的差错性能图;
图5为无随机删除环节,窃听者编码生成矩阵伪随机数发生器种子一位不对时,平坦瑞利衰落信道下接收端的差错性能图;
图6为增加随机删除环节后,窃听者编码生成矩阵正确,删除图案伪随机数发生器种子一位不对时,AWGN信道下接收端的差错性能图;
图7为增加随机删除环节后,窃听者编码生成矩阵正确,删除图案伪随机数发生器种子一位不对时,平坦瑞利衰落信道下接收端的差错性能图;
图8为AWGN信道下、信噪比为30dB时,窃听者码字中各比特错误率分布图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。
本发明解决上述技术问题的技术方案是:
本发明包括Raptor码的编码和译码过程。Raptor码的结构(Tanner图)如图1所示,预编码(即外码)采用固定码率的编码(本发明中采用LDPC码),LT编码(即内码)是无率编码,编码过程是随机的,最终的码率,也就是码字的长度N根据信道质量确定。Raptor码的具体编码过程如下:
(1)将K个输入符号sk(k=1,2,…,K)经过预编码器编码得到M个中间符号um(m=1,2,…,M),构成中间符号矢量u=(u1,u2,…,uM),即预编码的码字。
(2)根据LT码的度分布ρ(d)对M个中间符号进行LT编码,得到N个编码符号cn(n=1,2,…,N)。度分布ρ(d)是指任一编码符号度值为d的概率,度值是指与某个编码节点相连的边数值,即参与产生编码符号的中间符号数。
其中,当所述步骤(1)中的保密信息与预编码所采用码的信息位长度不一致时,可以先以预编码所用码的信息位长度为单位对保密信息进行分组,再以一个保密信息组为单位进行Raptor码的编译码。
所述步骤(2)中LT码的编码器有两个伪随机数发生器,产生一个编码符号时,一个发生器先按度分布要求随机产生一个度值dn,另一个发生器则根据该度值在[1,M]间等概随机产生dn个的互不相同的整数值。dn(n=1,2,…,N)为第n个编码符号的度值。LT码的具体编码过程如下:
(1)确定编码符号的编码度dn(n=1,2,…,N)。将需要编码的M个中间符号作为LT编码的源符号。设置一个伪随机数发生器,采用密钥作为种子。该伪随机数发生器产生符合度分布函数ρ(d)的一个伪随机度值dn,该伪随机数即为该编码符号的度值。
(2)从M个中间符号随机等概地选择dn个符号作为参与运算生成编码符号。另设置一个伪随机数发生器,采用另一个密钥作为种子。该伪随机数发生器在(0,M]内产生dn个不同的整数随机数,这dn个整数值即为要参与运算的编码符号的序号。以这dn个整数值作为索引,将一个M维的列矢量中索引指示的元素置为1,其余元素置为0,得到的矢量就是对应该编码符号的编码生成矢量,即编码生成矩阵的一个列矢量,记作gn(n=1,2,…,N)。
(3)生成编码符号。将步骤(2)中的编码生成矢量与中间符号矢量相乘即得到一个编码符号cn(n=1,2,…,N),即:
cn=u·gn (3)
(4)重复执行以上3个步骤,直到产生了设定数量的编码符号,或收到接收端停止编码的反馈为止。产生所有的N个编码符号组成一个输出符号矢量c=(c1,c2,…,cN),即Raptor码的一个码字。所有编码符号进行LT编码时对应的编码生成矢量就构成当前码字的LT码生成矩阵G,如图2所示,矩阵的空白位置表示其值为0。该生成矩阵的行数为M,列数则可变,与产生的编码符号长度相同。LT编码器的输出可以看作M个符号构成的行矢量与编码生成矩阵G相乘得到:
c=u·G (4)
由于LT码的编码过程是随机的,因此编码生成矩阵G是一个随机矩阵,每个码字对应的G是不同的。
译码时,先进行LT码的BP译码,译码输出为中间符号的似然比信息;再根据此译码信息对中间符号进行预编码的BP译码,得到保密信息。LT码的译码器同样有两个伪随机数发生器,只要拥有与编码器伪随机数发生器相同的种子,就能与编码器同步产生相同的编码生成矢量。译码器在收到一定长度的编码符号后,根据这些编码符号对应的编码矢量组成的编码生成矩阵进行BP译码。
为了增强信息传输的安全性,在编码过程中增加一个随机删除环节。为此在编码器中另设置一个伪随机数发生器,采用与LT编码器中不同的密钥作为种子,产生随机的0、1序列作为删除图案,记作q=(q1,q2,…,qL),L为删除图案的长度。随机删除器根据删除图案对LT码的编码符号进行删除,删除图案中对应位置为“0”就删除该编码符号,为“1”就保留。LT码编码器持续产生编码符号,直到删除器输出的符号数达到要求的长度N。定义c′=(c′1,c′2,…,c′N)为随机删除后的编码符号组成的矢量。编码器的结构和编码过程的示意图如图3上半部分所示。
类似于编码矩阵的产生,译码器也需要与编码器同步产生错误图案,设置一个产生删除图案的伪随机数发生器。由于编码器将对应删除图案中为“0”的符号删除,译码时该符号就不参加BP译码中的消息传递,因此译码器根据删除图案将编码生成矩阵中已删除符号对应的编码生成矢量删除,得到用于译码的编码生成矩阵G′=(g′1,g′2,…,g′N),然后再进行LT码的译码。译码器的结构和译码过程的示意图如图3下半部分所示。其中y=(y1,y2,…,yN)表示接收端接收到的符号组成的矢量,r=(r1,r2,…,rM)表示LT译码后输出的软信息组成的矢量,
Figure BDA0001674987550000081
Figure BDA0001674987550000082
表示接收端译码后得到的信息矢量。
在码长一定的情况下,Raptor码的纠错性能由选用的预编码和LT码的度分布决定。本发明中,采用伪随机的方法产生编码符号的度值并伪随机地选择参与编码的中间符号,只要伪随机数发生器设计合理,周期足够长,就能非常逼近设计的度分布和中间符号选择的随机性。编码后引入的随机删除环节不改变编码的度分布,因此Raptor码的纠错性能没有改变。
下面说明随机删除不改变LT码编码符号的度分布。定义PE∈(0,0.5]为每个编码符号被删除的概率,则符号被保留的概率为1-PE。设N为编码符号数,当N足够大时,度值为d的编码符号的个数为NPd。以概率PE进行随机删除后剩下的编码符号总数为N(1-PE)。由于删除过程中编码符号间是否删除是相互独立的,因此度值为d的符号被删除的概率也是PE,删除后剩下的编码符号中度值为d的符号个数为NPd(1-PE)。这样,在删除后剩下的编码符号中,度值为d的符号数与总符号数的比值为:
Figure BDA0001674987550000083
也即经过删除后发送的编码符号中,符号度值为d的概率仍然是Pd,删除前后的度分布并没有发生变化。
下面说明本发明的安全性。对于LT码来说,译码的关键在于软信息计算和软信息的迭代更新,而软信息的更新关系由编码生成矩阵决定。因此,如果没有正确的编码生成矩阵,译码器是不能进行正确的译码的,即使其接收信号的质量很高。本发明还采用了随机删除编码符号的方式进一步增强安全性能,此时,窃听者即使知道编码生成矩阵,但若不能同时获得删除图案,也不能获得删除后的编码生成矩阵,也不能正确译码。窃听者能否正确译码就取决于其能否获得正确的编码生成矩阵和删除图案。
本发明是基于密钥和信道编码的保密体制,假设窃听者知道采用的Raptor码的编码方法和编码度分布,以及随机删除的概率,但是不知道编码生成矩阵和删除图案。对于窃听者来说,有两种破解方法:第一种是根据编码度分布和删除概率随机产生编码生成矩阵和删除图案,尝试进行译码并恢复出保密信息;第二种是尝试不同的密钥以获得正确的编码生成矩阵和删除图案用于译码。
先分析没有进行编码符号随机删除的情况。对于源符号长度为M、输出编码符号长度为N的LT码,其编码生成矩阵为一个M×N的随机矩阵,每一列为对应一个编码符号的M维编码生成矢量。窃听者与编码器产生的编码生成矢量相同的概率为:
Figure BDA0001674987550000091
式中,dmax为LT编码时编码符号的最大度值;
Figure BDA0001674987550000092
为组合数,表示从M个不同元素中取出d个元素的组合的个数。窃听者只知道LT编码的度分布,其编码生成矢量是由两个伪随机数发生器产生的伪随机数决定的,因此窃听者产生与编码器相同的编码生成矢量的概率就为:按照度分布ρ(d)产生相同的度值并选定相同的源符号的概率。Pd即为编码符号度值为d的概率,
Figure BDA0001674987550000093
即为在度值为d的情况下,窃听者与编码器产生相同编码生成矢量的概率,其中Pd为产生相同度值的概率,
Figure BDA0001674987550000094
为选定相同的源符号的概率。而一个生成矩阵共有N个编码生成矢量,当N个列矢量都相同时编码生成矩阵才相同,因此窃听者产生与编码器相同的编码生成矩阵的概率为:
PG=PC N (7)
下面以一个具体的例子来说明。本发明仿真测试中采用的Raptor码,输入符号长度K=9500,经过码率0.95的LDPC码的外码(预编码)编码后得到的中间符号长度M=10000。LT码编码采用的度分布为:
Figure BDA0001674987550000103
当LT码的编码符号长度N=19000时,窃听者与合法接收者产生相同的编码生成矢量的概率PC=1.1262×10-8,获得相同的编码生成矩阵的概率PG=PC N=4.9538×10-151020。可见,非合作的接收方通过随机产生的方式得到一个与发送端一致的编码生成矩阵的概率几乎为0。而如果要通过遍历所有可能的编码生成矩阵进行暴力破解,则由于符合编码度分布的编码矩阵数量达2.0187×10151019,实际上是不可能的。
本发明增加了一个随机删除编码符号的环节来增强安全性,窃听者即使通过某种途径获得了编码生成矩阵,但如果不知道删除图案也不能正确译码。假设随机删除过程中,对每个编码符号编码器以PE的概率随机删除,其中PE∈(0,0.5],删除图案就是长度为N/(1-PE)的0、1序列,其中出现0的概率为PE,出现1的概率为1-PE。窃听者与编码器删除图案中的一个比特相同的概率为:
Figure BDA0001674987550000101
式中PE 2为窃听者与编码器同时产生0的概率,(1-PE)2为窃听者与编码器同时产生1的概率。而删除图案长度为N/(1-PE),因此窃听者产生与编码器相同的删除图案的概率为:
Figure BDA0001674987550000102
对于本发明仿真测试时采用的Raptor码,当删除概率PE=0.5时,若删除后的码字长度保持N=19000时,窃听者产生与编码器相同的删除图案的概率PW=7.2471×10-11440,也就是说,非合作的接收方碰巧产生与发送端一致的删除图案的概率几乎为0。而如果要采用遍历所有的删除图案的暴力破解方式,由于可能删除图案数为1.3799×1011439,实际上是不可能的。
前面的分析表明窃听者通过直接破解编码生成矩阵或删除图案几乎是不可能的。在伪随机数发生器的算法和结构可知的情况下,窃听者更有可能的破解方式是窃取密钥或对密钥进行暴力破解,即尝试每一个可能的密钥组合,获得相应的编码生成矩阵和删除图案,进行译码的尝试。在这种攻击中,密钥的保密、密钥的长度和密钥的更新速度决定了方案的安全性能。在本发明中,密钥可以利用合法信道的特性,用物理层的方法在合法发送端和接收端同步产生,也可以由一方产生,然后通过专门的保密信道共享,即采用与传统保密方法相同的密钥分发机制。
采用基于无线信道特性生成密钥时,只要窃听者与合法接收者间的距离在相干距离(波长的一半)之外,窃听者获得的密钥序列与合法通信双方获得的密钥序列就是相互独立的,这就实现了密钥的保密。采用保密信道共享密钥也能保证密钥的保密性。密钥的长度决定了窃听者破解的复杂度,密钥越长,破解的复杂度越高,反之,密钥越短,窃听者越容易破解。因此,较大的密钥空间能保证密钥被破解的可能性很低。以本发明仿真测试时采用的MersenneTwister伪随机数发生器算法为例,该算法的种子(即密钥)长度为32位,这就意味着对窃听者而言,密钥空间为232≈4.2950×109。基于无线信道特性生成密钥的密钥生成速率受信道衰落快慢等因素的影响,目前已有方案可使得密钥的生成速率达到10比特/秒,若伪随机数发生器算法的种子长度为32位,则密钥的更换周期为3.2秒。只要不能获得完全相同的密钥,就不能得到相同的伪随机数序列。如果窃听者采用暴力破解密钥的方式,则要求其在3.2秒内从大小为4.2950×109的密钥空间中找到正确的密钥,由于在每个密钥下都需要进行译码的尝试,在目前的计算机的计算能力下是不可能实现的。同时,本发明中有3个伪随机数发生器,窃听者任何一个的种子不对都不能产生正确的编码生成矩阵,实际上安全性是非常高的。
下面结合附图,以Raptor码为例,通过仿真测试对本发明作进一步的详细描述。其中,Raptor码的预编码为码率为0.95的规则(3,60)LDPC码,内码为LT码,其度分布采用式(6)中的度分布;一个码字对应的输入信息比特长度K=9500,中间编码信息比特长度M=10000;发送的码字长度N固定为19000,也即总的码率为0.5。译码时,LT码和LDPC码都采用BP译码算法,最大迭代次数分别设定为100、50。仿真了合法接收者和窃听者误比特率(BER,bit error rate)和误字率(WER,word error rate)(即误帧率)随信噪比的变化情况。在每个信噪比下,当合法接收者的误字数达到35后仿真停止。调制方式均采用二进制相移键控。伪随机数发生器均采用Mersenne Twister算法,种子长度为32位,所产生的伪随机数的周期为219937-1。
图4给出了在没有删除环节时AWGN信道下合法接收者和窃听者的差误性能的仿真结果,其中窃听者伪随机数发生器的种子仅与合法通信端有一个比特不同,不同比特的位置随机。图中“BPSK”表示AWGN信道下BPSK调制未编码时的误比特率。仿真结果显示,在误比特率为10-5时,本文所使用的Raptor码距离香农限仅差1.01dB(码率为0.5时的香农限为0.19dB),具有很好的纠错性能。对于窃听者,其差错性能不能随信噪比的增加而改善,误比特率一直保持在0.5左右,而误字率则始终为1。可见,在窃听者的种子与正确种子仅相差一位的情况下,窃听者仍保持非常高的错误概率,误比特率为0.5说明窃听者不能从接收到的信号中获得任何信息。
图5给出了瑞利衰落信道下,不同信道系数变化速度时的合法接收者和窃听者的差错性能仿真结果,种子产生方式与图4仿真中的设置一致。发送端与合法接收者、窃听者间的信道都是平坦瑞利衰落信道,信道系数为独立同分布的复高斯随机变量,均值为0、方差为1。为了方便说明信道衰落速度,将每传输一个码字的这段时间内信道系数的变化次数用符号v表示,仿真了3种信道衰落系数变化速度下的性能,分别是:(1)v=1,即信道系数在一个码字的传输中不变,码字间随机变化;(2)v=8,即每传输一个码字的1/8信道系数随机变化1次,也就是一个码字的传输中有8个随机的信道系数;(3)v=20,即每传输一个码字的1/20信道系数随机变化1次,也就是一个码字的传输中有20个随机的信道系数。图中“BPSK”表示瑞利衰落信道下BPSK调制未编码时的误比特率。仿真结果显示,对于合法接收者,瑞利衰落信道下的性能比AWGN信道下差;而v值越大,则误码性能越好,也就是说信道系数变化越快,误码性能越好。这是因为一个码字内的码元是相互关联的,如果在一个码字的传输时间内信道发生变化,通过信道编码可实现时间分集。一个码字内信道变化的次数越多,则获得的分集增益越大,译码后误码性能越好。窃听者的差错性能则与在AWGN信道下一样,误比特率一直保持在0.5左右,误字率始终为1。
图6、7则给出了增加了编码符号随机删除环节时合法接收者和窃听者差错性能的仿真结果,仿真中设置窃听者产生与编码器完全一样的编码生成矩阵,即其产生编码生成矩阵的伪随机数发生器的种子与编码器相同,但产生随机删除图案的伪随机数发生器的种子与编码器的有一个比特不同。符号删除概率为0.5。其中图6为AWGN信道下合法接收者和窃听者的差错性能的仿真结果,图7为瑞利衰落信道中,3种不同信道衰落系数变化速度下合法接收者和窃听者的差错性能仿真结果,v的定义与图5相同。图6、7中各个符号所表示的含义分别与图4、5相同。由仿真结果可以看出,对于合法接收者而言,与图4、5的结果比较,增加随机删除环节后其差错性能没有变化,证明为增强安全性加入的随机删除环节并没有改变Raptor码的纠错性能。而对于窃听者,误比特率一直保持在0.5左右,误字率始终为1。可见,即使窃听者能够获得与编码器相同的编码生成矩阵,但若不能获得正确的删除图案,其也不能正常译码,不能从接收到的信号中获得任何信息。
对于保密传输而言,窃听者除了所有传输比特错误率的平均值应为0.5之外,其错误应为随机差错,各比特出错的概率应都为0.5,差错不应集中在码字某一部分,这样才能保证窃听者不能获得任何保密信息,为此对窃听者译码后码字的每个信息位的错误概率进行了统计。图8给出了AWGN信道下、信噪比为30dB时,窃听者10000个码字中同一个位置比特的平均错误率。其中(a)为没有随机删除环节、但窃听者无正确的编码生成矩阵伪随机数发生器种子时的结果,(b)为增加了随机删除环节,窃听者能产生与编码器相同的编码生成矩阵,但产生随机删除图案的伪随机数发生器的种子不同时的结果,可见窃听者译码后得到的信息中每个信息比特的错误概率都在0.5左右。从信息论的角度来看,信道编码编码器的输入端到译码器的输出端可以看作一条二进制对称信道,窃听者接收比特的错误概率为0.5意味着消息经过了一个转移概率为0.5的二进制对称信道传输。而转移概率为0.5的二进制对称信道的信道容量为0,窃听者通过接收符号获得的关于发送符号的互信息为0,即窃听者从信道输出中不能获得任何信息。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (7)

1.一种基于Raptor码的联合纠错保密方法,包括编码阶段和译码阶段,其特征在于,包括以下步骤:
(1)Raptor码是一种级联码,包括预编码和LT(Luby Ttransform)编码,发送端先对保密信息进行预编码得到中间符号,预编码采用固定码率的编码;
(2)发送端获取密钥,并将密钥作为编码器中伪随机数发生器的种子,生成随机编码生成矩阵和删除图案;根据该随机编码生成矩阵对步骤(1)中所得的中间符号进行LT喷泉编码,并根据删除图案对LT编码后的符号进行随机删除,将删除后的编码符号通过信道发送;
步骤(2)中LT码的编码器有两个伪随机数发生器,产生一个编码符号时,一个发生器先按度分布要求随机产生一个度值dn,另一个发生器则根据该度值在[1,M]间等概随机产生dn个的互不相同的整数值,dn(n=1,2,…,N)为第n个编码符号的度值;
(3)接收端同样将密钥作为译码器中伪随机数发生器的种子,生成与发送端相同的随机编码生成矩阵和删除图案;按照删除图案对编码生成矩阵的列向量进行随机删除,并用删除后的编码生成矩阵对收到的编码符号进行LT译码,得到关于中间符号的译码信息;
所述步骤(3)中LT码的译码器同样有两个伪随机数发生器,只要拥有与编码器伪随机数发生器相同的种子,就能与编码器同步产生相同的编码生成矢量;译码器在收到一定长度的编码符号后,根据这些编码符号对应的编码矢量组成的编码生成矩阵进行BP译码;类似于编码矩阵的产生,译码器也需要与编码器同步产生错误图案,设置一个产生删除图案的伪随机数发生器;
(4)接收端根据步骤(3)中所得到的译码信息对中间符号进行预编码的译码,得到保密信息。
2.根据权利要求1所述的基于Raptor码的联合纠错保密方法,其特征在于,
所述步骤(1)的预编码采用LDPC码,LT编码即内码是无率编码,编码过程是随机的,最终的码率,也就是码字的长度N根据信道质量确定。
3.根据权利要求2所述的基于Raptor码的联合纠错保密方法,其特征在于,
当所述步骤(1)中的保密信息与预编码所采用LDPC码的信息位长度不一致时,先以预编码所用LDPC码的信息位长度为单位对保密信息进行分组,再以一个保密信息组为单位进行Raptor码的编译码。
4.根据权利要求1所述的基于Raptor码的联合纠错保密方法,其特征在于,所述步骤(2)生成随机编码生成矩阵,并根据该随机编码生成矩阵对步骤(1)中所得的中间符号进行LT喷泉编码,具体过程如下:
1)确定编码符号的编码度dn(n=1,2,…,N),将需要编码的M个中间符号作为LT编码的源符号,设置一个伪随机数发生器,采用密钥作为种子,该伪随机数发生器产生符合度分布函数ρ(d)的一个伪随机度值dn,该伪随机数即为该编码符号的度值;
2)从M个中间符号随机等概地选择dn个符号作为参与运算生成编码符号,另设置一个伪随机数发生器,采用另一个密钥作为种子,该伪随机数发生器在(0,M]内产生dn个不同的整数随机数,这dn个整数值即为要参与运算的编码符号的序号,以这dn个整数值作为索引,将一个M维的列矢量中索引指示的元素置为1,其余元素置为0,得到的矢量就是对应该编码符号的编码生成矢量,即编码生成矩阵的一个列矢量,记作gn(n=1,2,…,N);
3)生成编码符号,将编码生成矢量与中间符号矢量相乘即得到一个编码符号cn(n=1,2,…,N),即:
cn=u·gn (1)
4)重复执行以上3个步骤,直到产生了设定数量的编码符号,或收到接收端停止编码的反馈为止,产生所有的N个编码符号组成一个输出符号矢量c=(c1,c2,…,cN),即Raptor码的一个码字,所有编码符号进行LT编码时对应的编码生成矢量就构成当前码字的LT码生成矩阵G,矩阵的空白位置表示其值为0,该生成矩阵的行数为M,列数则可变,与产生的编码符号长度相同,LT编码器的输出可以看作M个符号构成的行矢量与编码生成矩阵G相乘得到:
c=u·G (2)
由于LT码的编码过程是随机的,因此编码生成矩阵G是一个随机矩阵,每个码字对应的G是不同的。
5.根据权利要求1-4之一所述的基于Raptor码的联合纠错保密方法,其特征在于,所述步骤(2)的密钥可以利用合法信道的特性,用物理层的方法在合法发送端和接收端同步产生,也可以由一方产生,然后通过专门的保密信道共享,即采用与传统保密方法相同的密钥分发机制。
6.根据权利要求1-4之一所述的基于Raptor码的联合纠错保密方法,其特征在于,所述删除图案是伪随机数发生器产生的0、1伪随机序列,所述步骤(2)中删除操作是根据删除图案对LT码的编码符号序列中的符号进行删除,删除图案中对应位置为“0”就删除该编码符号,为“1”就保留。
7.根据权利要求4所述的基于Raptor码的联合纠错保密方法,其特征在于,所述步骤(3)中的删除操作是根据删除图案将编码生成矩阵中已删除符号对应的编码生成矢量删除,即删除图案中对应位置为“0”就删除该列矢量,为“1”就保留,从而得到用于译码的编码生成矩阵。
CN201810521896.6A 2018-05-28 2018-05-28 一种基于Raptor码的联合纠错保密方法 Active CN109039532B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810521896.6A CN109039532B (zh) 2018-05-28 2018-05-28 一种基于Raptor码的联合纠错保密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810521896.6A CN109039532B (zh) 2018-05-28 2018-05-28 一种基于Raptor码的联合纠错保密方法

Publications (2)

Publication Number Publication Date
CN109039532A CN109039532A (zh) 2018-12-18
CN109039532B true CN109039532B (zh) 2021-02-09

Family

ID=64611323

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810521896.6A Active CN109039532B (zh) 2018-05-28 2018-05-28 一种基于Raptor码的联合纠错保密方法

Country Status (1)

Country Link
CN (1) CN109039532B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535563B (zh) * 2019-08-30 2020-06-19 西安交通大学 一种基于喷泉码控制与数据互锁的无线安全传输方法
CN111181691B (zh) * 2019-12-31 2022-08-16 上海微波技术研究所(中国电子科技集团公司第五十研究所) 毫米波系统高速Raptor编译码方法及系统
CN112953568B (zh) * 2021-02-02 2023-11-17 国家广播电视总局广播电视科学研究院 一种用于删除信道的前向纠错码及其构造方法
CN115913453A (zh) * 2021-09-30 2023-04-04 华为技术有限公司 通信方法及装置
CN114696954B (zh) * 2022-03-23 2023-11-07 北京交通大学 一种多路径异构网络中数据传输、编解码和纠错的方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1620760A (zh) * 2001-12-21 2005-05-25 数字方敦股份有限公司 用于通信系统的多级码发生器和解码器
CN102523072A (zh) * 2011-12-20 2012-06-27 清华大学 具有检错纠错功能的lt码编译码方法
CN103888225A (zh) * 2014-04-17 2014-06-25 李婧婧 一种二进制删除信道下的喷泉码方法
CN105162552A (zh) * 2015-08-10 2015-12-16 北京科技大学 一种q-LDPC-LT级联喷泉码方案的Ka频段深空通信方法及系统
CN105846954A (zh) * 2016-03-17 2016-08-10 重庆邮电大学 增强安全性的lt码编译码方法
CN106160943A (zh) * 2016-07-05 2016-11-23 重庆邮电大学 基于无率码和高阶qam自适应解调的速率自适应方法
CN106685597A (zh) * 2017-02-14 2017-05-17 华南理工大学 一种基于度优化的Raptor码部分除环编码方法
WO2017196946A1 (en) * 2016-05-12 2017-11-16 Sharp Laboratories Of America, Inc. Communication methods and apparatus employing rateless codes
CN107360568A (zh) * 2017-08-24 2017-11-17 西安交通大学 利用喷泉码实现对称加密保障无线数据安全传输的方法
CN107483147A (zh) * 2017-07-27 2017-12-15 哈尔滨工业大学深圳研究生院 一种有限码长的高进制Raptor 码编译码方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101550762B1 (ko) * 2013-11-29 2015-09-08 한국과학기술원 연접 오류 정정 장치

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1620760A (zh) * 2001-12-21 2005-05-25 数字方敦股份有限公司 用于通信系统的多级码发生器和解码器
CN102523072A (zh) * 2011-12-20 2012-06-27 清华大学 具有检错纠错功能的lt码编译码方法
CN103888225A (zh) * 2014-04-17 2014-06-25 李婧婧 一种二进制删除信道下的喷泉码方法
CN105162552A (zh) * 2015-08-10 2015-12-16 北京科技大学 一种q-LDPC-LT级联喷泉码方案的Ka频段深空通信方法及系统
CN105846954A (zh) * 2016-03-17 2016-08-10 重庆邮电大学 增强安全性的lt码编译码方法
WO2017196946A1 (en) * 2016-05-12 2017-11-16 Sharp Laboratories Of America, Inc. Communication methods and apparatus employing rateless codes
CN106160943A (zh) * 2016-07-05 2016-11-23 重庆邮电大学 基于无率码和高阶qam自适应解调的速率自适应方法
CN106685597A (zh) * 2017-02-14 2017-05-17 华南理工大学 一种基于度优化的Raptor码部分除环编码方法
CN107483147A (zh) * 2017-07-27 2017-12-15 哈尔滨工业大学深圳研究生院 一种有限码长的高进制Raptor 码编译码方法
CN107360568A (zh) * 2017-08-24 2017-11-17 西安交通大学 利用喷泉码实现对称加密保障无线数据安全传输的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"Security Enhanced via Dynamic Fountain Code";Wanyu Li;《IEEE Wireless Communications and Networking Conference》;20160406;第1-6页 *
"一种 LT 码编码生成矩阵的伪随机产生方案";盛洁;《重庆邮电大学学报(自然科学版)》;20170430;第29卷(第2期);第1-6页 *
"增强安全性的LT码编译码方案研究";盛洁;《中国硕士论文全文数据库》;20170315;第1-67页 *

Also Published As

Publication number Publication date
CN109039532A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
CN109039532B (zh) 一种基于Raptor码的联合纠错保密方法
US8189787B2 (en) Data transmitting apparatus, data receiving apparatus and data communication apparatus
CN113810172B (zh) 一种低冗余的极化码量子噪声流物理层加密方法及系统
Hooshmand et al. Polar code‐based secure channel coding scheme with small key size
Esmaeili et al. New secure channel coding scheme based on randomly punctured quasi‐cyclic‐low density parity check codes
Vilela et al. Interleaved concatenated coding for secrecy in the finite blocklength regime
Sayed et al. A novel scrambler design for enhancing secrecy transmission based on polar code
Coulibaly et al. Joint cryptography and channel-coding based on low-density parity-check codes and advanced encryption standard for 5g systems
Esmaeili et al. A secure code based cryptosystem via random insertions, deletions, and errors
Cohen et al. AES as error correction: cryptosystems for reliable communication
CN110266321B (zh) 一种新的基于极化码的通信方法及系统
Hooshmand et al. Secret key cryptosystem based on polar codes over binary erasure channel
US7415114B2 (en) Quantum key system and method
Wen et al. On achieving unconditional secure communications over binary symmetric channels (BSC)
Du A partially coupled LDPC coded scheme for the Gaussian wiretap channel
Mihaljević A Framework for Stream Ciphers Based on Pseudorandomness, Randomness and Coding
Yap et al. Security analysis of M‐DES and key‐based coded permutation ciphers in wireless channels
Tomaru Secret key generation from channel noise with the help of a common key
Esmaeili et al. Code‐based security with random interleaving
Han et al. Joint encryption and channel coding scheme based on balancing indices and polar codes
Sawant et al. Cryptographic turbo code for image transmission over mobile networks
Cam et al. Performance of joint multilevel/AES‐LDPCC‐CPFSK schemes over wireless sensor networks
Ng et al. Error correction with chaotic switching between convolutional codecs
Xia et al. Improved encryption schemes based on McEliece scheme using polar codes
Kolokotronis et al. Short paper: Attacking and defending lightweight PHY security schemes for wireless communications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant