CN110266321A

CN110266321A - 一种新的基于极化码的通信方法及系统

Info

Publication number: CN110266321A
Application number: CN201910481271.6A
Authority: CN
Inventors: 张峻伟; 赵玉萍
Original assignee: Peking University
Current assignee: Peking University
Priority date: 2019-06-04
Filing date: 2019-06-04
Publication date: 2019-09-20
Anticipated expiration: 2039-06-04
Also published as: CN110266321B

Abstract

本发明涉及信息安全技术领域，公开了一种新的基于极化码的通信方法及系统。本发明所述通信方法的加密原理主要是用未被选取的好子信道来传输纠错码，与现有加密系统相同，首先从NR₀个好子信道中随机选取K个子信道传输加密信息，对于剩余(NR₀‑K)个好子信道，用于传输相对于K比特私有信息的纠错码。虽然本发明利用了所有的好子信道，但由于A_s仍是私钥的一部分，攻击者仍无法辨识有效信息位，难以破解加密信息。在加密系统译码完成后，接受方进行额外的纠错步骤来得到原始信息，进一步降低误码率，提高通信的可靠性。

Description

一种新的基于极化码的通信方法及系统

技术领域

本发明涉及信息安全技术领域，特别涉及一种新的基于极化码的通信方法及系统。

背景技术

1.极化码

Erdal Arikan于2009年提出了极化码的概念。极化码是首个在二进制离散无记忆信道(B-DMC)条件下达到信道容量的低复杂度编码方案(E.Arikan，“Channelpolarization：A method for constructing capacity-achieving codes for symmetricbinary-input memoryless channels，”IEEE Trans.Inf.Theory，vol.55，no.7，pp.3051-3073，Jul.2009)。极化码的构造基于信道极化效应，该效应将信道拆分成多个可靠性互不相同的子信道。在极化码中，仅可靠子信道用于传输信息，其余不可靠信道传输固定比特。

对于一个B-DMC信道W：X→Y，其中输入字符集X＝{0，1}，输出字符为Y，信道转移概率为W(y|x)，x∈X，y∈Y，信道可靠性可由Bhattacharyya参数描述(E.Arikan，“Channelpolarization：A method for constructing capacity-achieving codes for symmetricbinary-input memoryless channels，”IEEE Trans.Inf.Theory，vol.55，no.7，pp.3051-3073，Jul.2009)：

该参数的取值范围为[0，1]。Bhattacharyya参数越小，表示信道的可靠度越高。

给定N个独立且相同的B-DMC信道W，通过信道整合与分离操作可得到N个新的子信道它们的Bhattacharyya参数随着N增大而趋向0或1。在极化码中，信息仅在接近0的子信道中传输。

极化码由一组参数向量表示，其中N＝2ⁿ是码长，K是信息位长度，是码率。信息集A是集合{1，2，...，N}的一个基数为K的子集，代表用于传输加密信息的K个可靠子信道。A^c是A相对集合{1，2，...，N}的补集。u_A∈X^K代表长度为K的码字，表示长度为N-K的固定比特。按照惯例，是随机产生的，编码译码器共享该信息。

在极化码中，定义级数为N的构造矩阵其中代表矩阵A的克罗内克幂(Kronecker power)。极化码的编码方式如下：

其中，G_N(A)是G_N中由集合A指代的行所构成的子矩阵。

对使用SC译码的极化码而言，为实现可靠通信，码率R需满足以下条件(S.B.Korada，A.Montanari，E.Telatar，R.Urbanke，“An empirical scaling law forpolar codes，”in Proc.IEEE Int.Symp.Inf.Theory，2010，pp.884-888.和A.Goli，S.H.Hassani，andR.Urbanke，Universalboundsonthescaling behavior ofpolar codes，in Proc.IEEE Symp.Inf.Theory，2012，pp.19571961.)：

其中，I(W)是信道W的容量，μ是由信道决定的常数。截止码率R₀是满足上述条件的最高码率。

2.现有极化码加密系统

R.Hooshmand等人提出了基于二进制擦除信道(BEC)的极化码私钥加密系统(R.Hooshmand，M.R.Aref，T.Eghlidos，“Secret Key Cryptosystem Based on Non-systematic Polar Codes，”Kluwer Academic Publishers，2015，84(2)：1345-1373.)。该系统通过随机选取部分可靠子信道传输加密信息，从而隐藏了极化码的码字构造方案。由于可靠子信道和固定比特的选取方案多种多样，该加密系统拥有较高的计算安全性(computational security)。然而，在该系统中，未被选取的可靠子信道与其余不可靠子信道一同被用于传输不携带任何信息的固定比特，这导致部分可靠子信道的信道资源被浪费。

定义好子信道(good bit-channels)为极化码N个子信道中Bhattacharyya参数最小的NR₀个子信道，坏子信道(bad bit-channels)为其余N(1-R₀)个子信道。根据截止码率R₀的定义，好子信道中传输的信息是可靠的。NR₀个好子信道的角标用如下集合表示：

为评估加密系统的计算安全性，假设攻击者掌握关于通信传输介质的一切信息，包括集合为了隐藏极化码的编码方式，现有加密系统从NR₀个好子信道中随机选取K个子信道用于传输加密信息。如此一来，即使掌握了所有好子信道的角标，攻击者也无法得知真正传递信息的有效信息位。将以上基数为K的的子集称为私有信息集(secretinformation set)，记为A_s。同样地，记为A_s相对于集合{1，2，...，N}的补集，为长度为N-K的固定比特。

为了实现更高的安全性，现有加密系统对固定比特也进行了保密。图1为现有加密系统的基本思想，从NR₀个好子信道中随机选取K个子信道传输信息。

现有加密系统还采用了Rao-Nam(RN)加密系统的基本思想，引入了扰码、置换流程，进一步对信息进行加密。综上所述，现有加密系统将K比特的信息m加密为N比特的密文c的公式如下：

其中，S是K×K的扰码矩阵，P是N×N的置换矩阵。通信私钥包含对攻击方不可见。解密过程是加密过程的逆过程。

总而言之，现有基于极化码的加密系统的安全性来自于两个方面：

(1)从NR₀个好子信道中随机选取K个子信道传输信息。可能的选取方案数为

长度为N-K的固定比特的选取。可能的选取方案数为N_e＝2^N-K。

(2)只要参数N，R₀，K选取适当，N_c和N_e均可以足够大，从而防止常见的基于密码分析的攻击(cryptanalytic attacks)。事实上，现有加密系统能够抵御多种攻击类型，包括Brute Force，Rao-Nam，Struik-Tilburg，Majority Voting等(R.Hooshmand，M.R.Aref，T.Eghlidos，“Secret Key Cryptosystem Based on Non-systematic Polar Codes，”KluwerAcademic Publishers，2015，84(2)：1345-1373.)。

在现有加密系统中，未被选取的好子信道被归入坏子信道来传输固定比特。由于固定比特仅作为私钥的一部分而不携带任何信息，未被选取的好子信道的信道资源并未得到充分利用。

发明内容

针对上述现有技术中存在的不足，本发明提供了一种新的基于极化码的通信方法及系统，利用未被选取的好子信道传输纠错码，从而进一步降低误码率，提高端对端的通信可靠性。大量仿真实验说明了在不同信道条件和码率下，本发明所述通信方法及系统的误码纠错性能均得到了显著提升。

本发明加密过程的原理主要是用未被选取的好子信道来传输纠错码，请参见附图2：与现有加密系统相同，首先从NR₀个好子信道中随机选取K个子信道传输加密信息，对于剩余(NR₀-K)个好子信道，用于传输相对于K比特私有信息的纠错码。虽然本发明利用了所有的好子信道，但由于A_s仍是私钥的一部分，攻击者仍无法辨识有效信息位，难以破解加密信息。在加密系统译码完成后，接受方进行额外的纠错步骤来得到原始信息，进一步降低误码率，提高通信的可靠性。

本发明的一方面提供了一种新的基于极化码的通信方法，包括以下步骤：

(1)信源产生初始信息m，乘以扰码矩阵S，得到K比特的私有信息mS；

(2)编码私有信息mS，使得码长与好子信道个数匹配，即NR₀；

(3)将编码后的原私有信息部分重排至集合A_s指定的好子信道，将编码中的附加码字，即纠错码，重排至剩余好子信道；

(4)对多条编码后信息进行交织处理，再用极化码的构造矩阵对编码后的私有信息、纠错码及在坏子信道中传输的固定比特进行极化码编码，最后乘以置换矩阵P；

(5)经过加密和编码后的信息经信道传输后，再依次进行一系列解密和译码操作，包括：乘以逆置换矩阵P^T、极化码译码、解交织处理、重排、译码、乘以逆扰码矩阵S^-1，最后由信宿接收。

进一步地，上述通信方法中信息加密过程可由如下公式表示：

其中，其中m表示初始信息，S代表扰码矩阵，N代表码长，A_s代表私有信息集，代表相对集合的补集，代表好子信道，代表坏子信道，代表固定比特，表示纠错码中的附加码字部分，P代表置换矩阵。

进一步地，步骤(2)中编码私有信息mS选自缩短BCH码或Turbo码，原始BCH码对码长和信息位长度有诸多限制，为方便实际应用，优选使用更灵活的缩短BCH码。

进一步地，步骤(4)中所述交织处理目的为减小极化码译码过程中突发成串错误的影响。

进一步地，步骤(5)中极化码译码方式包括SC译码或SCL译码等。

本发明的另一方面提供了一种新的基于极化码的通信系统，包括：

私有信息mS获取模块：初始信息m经信源产生后，乘以扰码矩阵S，得到K比特的私有信息mS；

私有信息mS编码模块：用于编码私有信息mS，使得码长与好子信道个数匹配，即NR₀；

发送方重排模块：根据好子信道的选取方式As重新排列私有信息与附加码字的相对位置，达到加密的目的；

交织模块：对多组信息进行交织处理，以减小信道突发成串错误的影响；

极化码编码模块：根据极化码构造矩阵对待传信息进行编码；

极化码译码模块：接收方对收到的信息进行极化码译码；

解交织模块：将信道传输过程中产生的突发集中错误分散化；

接收方重排模块：根据私钥As重新排列信息，使私有信息与附加码字恢复至原始位置；

私有信息mS还原模块：通过译码操作纠正错误比特，最后还原私有信息。

相对现有技术，本发明具有如下有益效果：

(1)通信可靠性：本发明利用未选取的好子信道传输纠错码，在现有加密系统的基础上进一步降低了误码率，提高了通信可靠性。

(2)私钥管理：本发明所述通信方法中信息加密系统与现有加密系统拥有同一组私钥因此现有加密系统对私钥的管理及压缩方法同样可以应用到本发明所述加密系统中；另外，本发明所述通信方法中信息加密系统的固定比特的长度比现有加密系统更短，因此总体私钥长度更短。

(3)计算安全性：与现有加密系统类似，本发明所述通信方法中信息加密系统的计算安全性来自于私有信息集的选取方案数以及固定比特的选取方案数对于N_c而言，本发明所述通信方法中信息加密系统与现有加密系统相同。对于N_e而言，本发明所述通信方法中信息加密系统的固定比特位更少，因此N_e相对更小。但是，在多数实际应用场景中，本发明所述通信方法中信息加密系统的N_e已经足够大。例如，当极化码码长N＝1024，BEC的转移概率∈＝0.04时，R₀≈0.81，N_e≈2¹⁹⁴。可见，用坏子信道传输固定比特足以提供很高的计算安全性。事实上，本发明所述通信方法中信息加密系统是在计算安全性与通信可靠性之间作出了更好的平衡和取舍。

附图说明

图1现有基于极化码的加密系统的原理图，即从NR₀个好子信道中随机选取K个子信道传输信息；

图2本发明基于极化码的加密系统的原理图；

图3本发明基于极化码的加密系统流程图；

图4本发明所述通信方法中信息加密系统在不同信道条件下与现有加密系统的误码率比较；

图5本发明所述通信方法中信息加密系统与现有加密系统在不同码率下的误码率表现。

具体实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下结合附图对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

本实施例以BCH码为例，需要说明的是，原始BCH码对码长和信息位长度有诸多限制，为方便实际应用，在新加密系统中使用更灵活的缩短BCH码。同时，由于极化码SC译码可能出现突发错误(成串差错)，误比特数时常超过BCH码的纠错能力。因此，采用交织技术来解决该问题。

基数为K的集合A_s表示私有信息集。与现有加密系统不同，在本发明中用表示A_s相对集合的补集，即未被选取的好子信道的角标。表示坏子信道的角标，表示长度为N(1-R₀)的固定比特。本发明沿用现有加密系统中采用的Rao-Nam思想，设置扰码矩阵S与置换矩阵P。

图3为以BCH码为例基于极化码的通信方法流程图，如图所示，所述通信方法分多个步骤完成。首先，信源产生初始信息m，乘以扰码矩阵S，得到K比特的私有信息mS；接着用缩短BCH码编码私有信息mS，使得码长与好子信道个数匹配，即NR₀；在接下来的重排步骤(reordering)中，BCH码中原私有信息部分在集合A_s指定的好子信道中传输，BCH码中的附加码字(用于纠错的码字)在其余好子信道上传输，这个过程等价于随机从NR₀个好子信道中选取K个子信道传输信息；接下来将BCH码进行交织处理，再用极化码的构造矩阵进行极化码编码，最后乘以置换矩阵P；经过加密和编码后的信息通过不可靠、不安全的信道，再由接收方进行解密和译码操作。

进一步，通过仿真实验验证本发明所述通信方法中信息加密系统相对于现有加密系统具有更高的通信可靠性。使用误码率作为衡量通信可靠性的指标。仿真实验中，极化码码长N＝1024，好子信道个数NR₀＝800，本发明中加密系统的交织深度为20。在此选用AWGN信道，并采用BPSK调制。

(1)不同信道条件下的误码率比较

此仿真实验中，信息位长度K＝680，信道噪声的功率谱密度N₀取值范围为0.34至0.70，对应信噪比的取值范围为3.3dB至6.5dB。两种加密系统均从800个好子信道中随机选取680个子信道传输信息，本发明所述通信方法中信息加密系统利用剩余120个好子信道传输BCH纠错码。图4展示了不同信道条件下两种加密系统的误码率比较，由图可见，当信道条件恶劣时，两系统表现相近，这是因为SC译码结果误码率过高，超过了BCH码的纠错能力。然而，当信道条件变好时，由于BCH码的作用，本发明所述通信方法中信息加密系统的整体误码率明显低于现有系统。

(2)不同码率下的误码率比较

图5反映了两种加密系统在不同码率下的误码率表现。在此，分别固定信道噪声的功率谱密度N₀＝0.54，0.56，通过改变信息位长度K来调整码率R。当K变化时，好子信道个数NR₀维持不变。让x轴代表表示用于传输信息的子信道个数占总好子信道个数的比例。注意到，兰时，取极大值，继续降低码率已无意义。因此，让的取值范围为0.5至0.95。由图可见，随着码率的升高，两系统的误码率均上升。但是本发明所述通信方法中信息加密系统的误码率整体低于现有加密系统，且随码率的变化趋势更加明显，这是由于BCH码的纠错能力在短码中表现更加显著，这也使本发明所述通信方法中信息加密系统更适于实际应用。另一方面，随老趋近1，两系统的行为与误码率表现趋于一致，这也能从图5中得到印证。

通过仿真实验验证了在不同信道条件和码率下，本发明所述通信方法中信息加密系统的误码率均明显低于现有加密系统。

Claims

1.一种新的基于极化码的通信传输方法，包括以下步骤：

(2)编码私有信息mS，使得码长与好子信道个数NR₀匹配；

(3)将编码后的私有信息mS部分重排至集合A_s指定的好子信道，将编码中的附加码字，重排至剩余好子信道；其中，A_s为基数为K的的子集，为NR₀个好子信道的角标的集合，

(4)对多条编码后信息进行交织处理，再用极化码的构造矩阵对编码后的私有信息、附加码字及在坏子信道中传输的固定比特进行极化码编码，最后乘以置换矩阵P，得到加密和编码后的信息，经信道进行传输。

2.如权利要求1所述的一种新的基于极化码的通信传输方法，其特征在于，所述附加码字为纠错码。

3.如权利要求1所述的一种新的基于极化码的通信传输方法，其特征在于，步骤(2)中所述编码私有信息mS的方式选自缩短BCH码或Turbo码。

4.一种如权利要求1-3所述方法传输的信息的接收方法，包括：接收信道传输的信息，依次进行解密和译码操作：乘以逆置换矩阵P^T、极化码译码、解交织处理、重排、译码、乘以逆扰码矩阵S^-1，得到解密译码后的信息。

5.如权利要求4所述信息接收方法，其特征在于，所述极化码译码的方式选自SC译码或SCL译码。

6.一种新的基于极化码的通信系统，包括：

私有信息mS编码模块：用于编码私有信息mS，使得码长与好子信道个数NR₀匹配；

发送方重排模块：根据好子信道的选取方式As重新排列私有信息与附加码字的相对位置；其中，A_s为基数为K的的子集，为NR₀个好子信道的角标的集合，

交织模块：对多组信息进行交织处理；

极化码译码模块：接收方对收到的信息进行极化码译码；

解交织模块：对多组信息进行解交织处理；

7.如权利要求6所述的一种新的基于极化码的通信系统，其特征在于，所述私有信息mS编码模块中编码私有信息mS的方式选自缩短BCH码或Turbo码。

8.如权利要求6所述的一种新的基于极化码的通信系统，其特征在于，所述极化码译码模块中极化码译码的方式选自SC译码或SCL译码。