CN110336667B - 一种基于伪随机序列控制的通信物理层加密通信方法及装置 - Google Patents
一种基于伪随机序列控制的通信物理层加密通信方法及装置 Download PDFInfo
- Publication number
- CN110336667B CN110336667B CN201910680461.0A CN201910680461A CN110336667B CN 110336667 B CN110336667 B CN 110336667B CN 201910680461 A CN201910680461 A CN 201910680461A CN 110336667 B CN110336667 B CN 110336667B
- Authority
- CN
- China
- Prior art keywords
- matrix
- sequence
- pseudo
- symbol sequence
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于伪随机序列控制的通信物理层加密通信方法,包括:S100:根据输入的密钥产生伪随机序列;S200:所述伪随机序列控制选取密码矩阵;S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。本发明提出的物理层加密方法是,是一种扰乱符号发送顺序的加密方法,手段是借助密码矩阵和伪随机序列,伪随机序列不用作扩频,仅用作随机选取密码矩阵,不会改变信号物理层的任何特征,实现简单,安全性很高,且不影响设备供应商的通信性能。
Description
技术领域
本发明属于通信领域,它特别涉及一种基于伪随机序列控制的通信物理层加密通信方法及装置。
背景技术
在香农提出保密通信理论前,密码学是实现数据安全的主要手段。进入数字通信时代后,直接序列扩频、跳频、跳时技术广泛的应用在军事通信领域。随后,直接序列扩频作为CDMA的核心技术被应用到多用户通信中,而跳时、跳频技术对硬件要求很高,会影响通信性能,并未被广泛应用到多用户通信中。除此之外,变换域通信、量子通信也主要应用在军事通信。另一方面,物理层安全技术也被广泛关注,如波束赋形,人工噪声,同时同频全双工技术,都可以提高窃听的复杂度。
上述的安全通信模型,都是建立在发送方(Alice),合法接收方(Bob)和窃听方(Tom)的模型基础上。然而,5G目前的安全问题是建立在用户与设备供应商之间,相当于Alice需要让Tom传递信息的同时Tom无法窃听。因此,目前急需一种适用于5G的物理层加密方法。
从密码学的角度,已经有大量的加密算法,如RSA、DES等,也有一些方法应用到通信合法用户的鉴权中。总结来说,从技术上,这些方法的缺陷在于,对硬件要求高,影响通信时延。最重要的是,在应用中,包括密码学在内,上述任何一种安全通信的方法所涉及到的参数都由设备供应商提供。本质上,如果5G设备供应商,如华为、爱立信的设备存在后门,通信便不具备安全性。
发明内容
为了解决硬件设备供应商引发的安全问题,提出了一种基于伪随机序列控制的通信物理层加密通信方法及装置,用户或电信运营商使用伪随机序列控制加密模型,伪随机序列由用户或电信运营商设计,可以极大的提升通信的安全性。
一种基于伪随机序列控制的通信物理层加密通信方法,包括:
S100:根据输入的密钥产生伪随机序列;
S200:所述伪随机序列控制选取密码矩阵;
S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。
优选的,还包括步骤S400:
根据所述密码矩阵的逆矩阵,对所述加密符号序列进行解密,再通过串并转换得到所述符号序列。
优选的,
所述步骤S200:所述密码矩阵E是方阵,也是变量,维数是m,m≥2;所述密码矩阵E的每一行有且仅有1个元素值为0,其它元素值为1;密码矩阵的行列式不等于0;构造所述伪随机序列与所述密码矩阵的一一映射,之后根据映射关系和所述伪随机序列中符号的值,确定所述密码矩阵。
优选的,所述步骤S200中,对于m维的所述密码矩阵,映射的构造方法为:
优选的,所述步骤S300,包括:
S310:对待发送的所述符号序列进行串并转换;
S320:将串并转换后的所述符号序列用密码矩阵进行加密;
S330:加密后的所述符号序列进行并串转换,得到加密符号序列。
优选的,所述步骤S310:将所述符号序列进行串并转换,变为xT=[x1,x2,...,xn]。
优选的,所述步骤S320:串并转换后,每m个符号使用一个所述密码矩阵进行加密,共使用k个所述密码矩阵,n个符号同时进行加密。对于前m个符号,加密过程如下所示:
物理层加密完成后的所述符号序列为yT=[y1,y2,...,yn]。
优选的,所述步骤S330:将加密后的所述符号序列进行并串转换,得到所述加密符号序列,即y=[y1,y2,...,yn]。
一种基于伪随机序列控制的通信物理层加密通信装置,包括:
序列发生器,用于存储外部输入的密钥,并产生伪随机序列;
物理层加解密模块,用于将输入的第一符号序列按照时间顺序依次存储,根据所述伪随机序列控制选取密码矩阵,利用所述密码矩阵对符号序列进行加密,得到并输出第一加密符号序列;和/或将外部输入的第二加密符号序列按照时间顺序依次存储,根据所述密码矩阵的逆矩阵对加密符号序列进行解密,得到并输出第二符合序列;所述密码矩阵E的每一行有且仅有1个元素值为1,其它元素值为0;密码矩阵的行列式不等于0。
优选的,还包括:
用户终端,用于输入所述第一符号序列,和/或接收第二符号序列。
与现有技术相比,本发明的有益效果:
本发明提出的物理层加密方法是,是一种扰乱符号发送顺序的加密方法,手段是借助密码矩阵和伪随机序列,伪随机序列不用作扩频,仅用作随机选取密码矩阵,不会改变信号物理层的任何特征,实现简单,安全性很高,且不影响设备供应商的通信性能。对于窃听方,由于用户的符号序列的物理层特征未改变,所以很难判断符号是否被加密、如何加密,此时若想有效破解此加密方法,需要获取的信息包括:密码矩阵的维数、用户或运营商使用的伪随机序列、伪随机序列与密码矩阵的映射关系,三者缺一不可,否则就很难破解。
附图说明:
图1为基于伪随机序列控制的通信物理层加密通信方法流程图。
图2为本发明提供的加密方法的示意图。
图3为设备供应商、用户终端及电信运营商之间的数据传递示意图。
图4为基于伪随机序列控制的通信物理层加密通信装置示意图。
图5为两个用户终端之间的数据传递示意图。
具体实施方式
下面结合试验例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例,凡基于本发明内容所实现的技术均属于本发明的范围。
如图1,一种基于伪随机序列控制的通信物理层加密通信方法,包括:
S100:根据输入的密钥产生伪随机序列;
外部输入的密钥是序列发生器的初始数值,不同的初始数据,即不同的密钥将会产生不同的伪随机序列。具体的,伪随机序列是由用户或电信运营商选择或设计的。
S200:所述伪随机序列控制选取密码矩阵;
密码矩阵由伪随机序列控制选择,选择的方式是构造伪随机序列与密码矩阵的一一映射,之后根据映射关系和伪随机序列中符号的值,确定使用的密码矩阵。设用户待发送的符号序列为x=[x1,x2,...,xn],n=1,2,3,...。密码矩阵E是方阵,也是变量,维数是m,m≥2。令n=km,k=1,2,3...,以保证所有符号均可以被加密。密码矩阵为方阵,它的每一行有且仅有1个元素值为0,其它元素值为1;密码矩阵的行列式不等于0。例如,二维密码矩阵有2个:和三维密码矩阵有6个,m维密码矩阵有m!个。
对于m维的所述密码矩阵,映射的构造方法为:
这里的m维伪随机序列是指序列中的每个元素取值范围是{0,1,2,...,m!-1},其中,取每个值的概率相等。例如,二维伪随机序列的取值范围是{0,1},且p(0)=p(1)=0.5。需要说明的是,二维伪随机序列与二进制伪随机序列是等价的,m维伪随机序列与m进制伪随机序列是不等价的。
S300:如图2所示,利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列。
所述步骤S300,包括:
S310:对待发送的所述符号序列进行串并转换,得到xT=[x1,x2,...,xn]。;
S320:将串并转换后的所述符号序列用密码矩阵进行加密;
串并转换后,每m个符号使用一个所述密码矩阵进行加密,共使用k个所述密码矩阵,n个符号同时进行加密。对于前m个符号,加密过程如下所示:
物理层加密完成后的所述符号序列为yT=[y1,y2,...,yn]。
S330:加密后的所述符号序列进行并串转换,得到加密符号序列,即y=[y1,y2,...,yn]。
如图3所示,设备供应商的通信设备只传输物理层加密后的序列,不接触用户,用户或电信运营商使用伪随机序列控制加密模型,伪随机序列由用户或电信运营商设计,可以极大的提升通信的安全性。
对于接收方的用户,使用由相同伪随机序列控制的密码矩阵的逆矩阵进行解密。
具体的解密步骤S400,包括:
S410:对接收的所述加密符号序列进行串并转换;
S420:将串并转换后的所述加密符号序列用所述密码矩阵的逆矩阵进行解密;
S430:解密后的所述加密符号序列进行并串转换,得到所述符号序列。
如图4所示,一种基于伪随机序列控制的通信物理层加密通信装置,包括:
序列发生器,用于存储外部输入的密钥,并产生伪随机序列;
物理层加解密模块,用于将输入的第一符号序列按照时间顺序依次存储,根据所述伪随机序列控制选取密码矩阵,利用所述密码矩阵对符号序列进行加密,得到并输出第一加密符号序列;和/或将外部输入的第二加密符号序列按照时间顺序依次存储,根据所述密码矩阵的逆矩阵对加密符号序列进行解密,得到并输出第二符合序列。还包括用户终端,用于输入所述第一符号序列,和/或接收第二符号序列;所述密码矩阵E的每一行有且仅有1个元素值为1,其它元素值为0;密码矩阵的行列式不等于0。具体的,两个用户终端之间的传输过程如图5所示。
实施例1
选取二维密码矩阵作为实施例1。包括以下步骤:
用户符号序列进行串并转换。
进行加密,加密过程如下所示
注意,上面两组加密是同时进行的,实现结构如图2所示。
进行并串转换。
加密后的序列进入设备供应商的硬件设施中进行传输。
对于接收方的解密过程,使用的逆矩阵如下所示
解密过程如下所示
之后进行串并转换。至此,完成本发明全部内容。
实施例2
以3维密码矩阵为例,控制序列为3维伪随机序列。
用户符号序列进行串并转换。
进行加密,由于仅有9个符号,仅需使用控制序列的前三个元素加密,以前三个符号为例,加密过程如下所示
注意,上面三组加密是同时进行的,和实施例1是一致的。
进行并串转换。
加密后的序列进入设备供应商的硬件设施中进行传输。
对于接收方的解密过程,使用的逆矩阵为控制序列元素对应的密码矩阵的逆矩阵;之后进行串并转换。
以上所述,仅为本发明具体实施方式的详细说明,而非对本发明的限制。相关技术领域的技术人员在不脱离本发明的原则和范围的情况下,做出的各种替换、变型以及改进均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于伪随机序列控制的通信物理层加密通信方法,其特征在于,包括:
S100:根据输入的密钥产生伪随机序列;
S200:所述伪随机序列控制选取密码矩阵;
S300:利用所述密码矩阵,对待发送的符号序列进行加密,得到加密符号序列;
S400:根据所述密码矩阵的逆矩阵,对所述加密符号序列进行解密,得到所述符号序列;
所述密码矩阵E是方阵,维数是m,m≥2;所述密码矩阵E的每一行有且仅有1个元素值为1,其他元素值为0;密码矩阵的行列式不等于0;构造所述伪随机序列与所述密码矩阵的一一映射,之后根据映射关系和所述伪随机序列中符号的值,确定所述密码矩阵;
所述步骤S200中,对于m维的所述密码矩阵,映射的构造方法为:
所述步骤S300,包括:
S310:对待发送的所述符号序列进行串并转换;变为xT=[x1,x2,...,xn]
S320:串并转换后,每m个符号使用一个所述密码矩阵进行加密,共使用k个所述密码矩阵,n个符号同时进行加密;对于前m个符号,加密过程如下所示:
物理层加密完成后的所述符号序列为yT=[y1,y2,...,yn]
S330:加密后的所述符号序列进行并串转换,得到加密符号序列。
2.一种基于伪随机序列控制的通信物理层加密通信装置,其特征在于,包括:
序列发生器,用于存储外部输入的密钥,并产生伪随机序列;
物理层加解密模块,用于将输入的第一符号序列按照时间顺序依次存储,根据所述伪随机序列按照一一映射关系和所述伪随机序列中符号的值,选取密码矩阵,利用所述密码矩阵对符号序列进行加密,得到并输出第一加密符号序列;和/或将外部输入的第二加密符号序列按照时间顺序依次存储,根据所述密码矩阵的逆矩阵对加密符号序列进行解密,得到并输出第二符号序列;
所述物理层加解密模块还用于对待发送的所述符号序列进行串并转换;并对串并转换后的符号序列中每m个符号使用一个所述密码矩阵进行加密,共使用k个所述密码矩阵,n个符号同时进行加密;并对加密后的所述符号序列进行并串转换,得到第一加密符号序列;
所述密码矩阵E是方阵,维数是m,m≥2;所述密码矩阵E的每一行有且仅有1个元素值为1,其它元素值为0;密码矩阵的行列式不等于0。
3.根据权利要求2所述的基于伪随机序列控制的通信物理层加密通信装置,其特征在于,还包括:
用户终端,用于输入所述第一符号序列,和/或接收第二符号序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910680461.0A CN110336667B (zh) | 2019-07-26 | 2019-07-26 | 一种基于伪随机序列控制的通信物理层加密通信方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910680461.0A CN110336667B (zh) | 2019-07-26 | 2019-07-26 | 一种基于伪随机序列控制的通信物理层加密通信方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110336667A CN110336667A (zh) | 2019-10-15 |
CN110336667B true CN110336667B (zh) | 2022-04-08 |
Family
ID=68147663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910680461.0A Active CN110336667B (zh) | 2019-07-26 | 2019-07-26 | 一种基于伪随机序列控制的通信物理层加密通信方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110336667B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024038568A1 (ja) * | 2022-08-19 | 2024-02-22 | 三菱電機株式会社 | 物理暗号化装置、物理暗号化方法、物理復号装置、及び物理復号方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427980A (zh) * | 2013-07-30 | 2013-12-04 | 西北大学 | 一种基于双矩阵变换的ofdm系统物理层安全算法 |
CN105846947A (zh) * | 2016-03-22 | 2016-08-10 | 中国人民解放军国防科学技术大学 | 一种引入拉丁阵的物理层加密方法 |
CN106788961A (zh) * | 2016-12-12 | 2017-05-31 | 中山大学 | 一种基于位置信息的高安全性正交分解混沌置乱方法 |
CN108011708A (zh) * | 2016-10-28 | 2018-05-08 | 长城汽车股份有限公司 | 基于汽车总线的报文加密方法、车辆的控制器及车辆 |
CN108365947A (zh) * | 2018-03-05 | 2018-08-03 | 郑州轻工业学院 | 一种基于Feistel网络与动态DNA编码的图像加密方法 |
CN109376540A (zh) * | 2018-09-11 | 2019-02-22 | 郑州轻工业学院 | 一种基于Duffing映射与遗传操作的图像加密方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150304103A1 (en) * | 2014-04-22 | 2015-10-22 | Dinect Sarl | Method of generating unique and hardly predictable numbers of coupons |
US10069805B1 (en) * | 2016-09-14 | 2018-09-04 | Cipherloc Corporation | Polymorphic one time pad matrix |
-
2019
- 2019-07-26 CN CN201910680461.0A patent/CN110336667B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427980A (zh) * | 2013-07-30 | 2013-12-04 | 西北大学 | 一种基于双矩阵变换的ofdm系统物理层安全算法 |
CN105846947A (zh) * | 2016-03-22 | 2016-08-10 | 中国人民解放军国防科学技术大学 | 一种引入拉丁阵的物理层加密方法 |
CN108011708A (zh) * | 2016-10-28 | 2018-05-08 | 长城汽车股份有限公司 | 基于汽车总线的报文加密方法、车辆的控制器及车辆 |
CN106788961A (zh) * | 2016-12-12 | 2017-05-31 | 中山大学 | 一种基于位置信息的高安全性正交分解混沌置乱方法 |
CN108365947A (zh) * | 2018-03-05 | 2018-08-03 | 郑州轻工业学院 | 一种基于Feistel网络与动态DNA编码的图像加密方法 |
CN109376540A (zh) * | 2018-09-11 | 2019-02-22 | 郑州轻工业学院 | 一种基于Duffing映射与遗传操作的图像加密方法 |
Non-Patent Citations (2)
Title |
---|
"无线通信物理层安全技术综述";刘在爽;《通信技术》;20140215;第47卷(第2期);全文 * |
"物理层加密通信系统的研究";袁腾;《中国优秀硕士学位论文全文数据库信息科技辑》;20190715;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110336667A (zh) | 2019-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104303451B (zh) | 密钥共享设备以及用于其配置的系统 | |
Cho et al. | Chaotic cryptography using augmented Lorenz equations aided by quantum key distribution | |
WO2012172080A1 (en) | Generation of cryptographic keys | |
Kuang et al. | Quantum permutation pad for universal quantum-safe cryptography | |
CN111600661B (zh) | 基于实时更新的混沌密钥分发的三维加密ofdm光系统 | |
Kumar et al. | Image cryptography with matrix array symmetric key using chaos based approach | |
US11095442B1 (en) | Generating unique cryptographic keys from a pool of random elements | |
Alamsyah et al. | Combination RSA with one time pad for enhanced scheme of two-factor authentication | |
Lou et al. | Benchmark performance of digital qkd platform using quantum permutation pad | |
CN110336667B (zh) | 一种基于伪随机序列控制的通信物理层加密通信方法及装置 | |
Huang et al. | Constructing a Secure Point-to-Point Wireless Environment by Integrating Diffie-Hellman PKDS RSA and Stream Ciphering for Users Known to Each Other. | |
Patgiri et al. | Stealth: A highly secured end-to-end symmetric communication protocol | |
Hitaswi et al. | A bio-inspired model to provide data security in cloud storage | |
JP2013021422A (ja) | 暗号送信装置 | |
EP1456997B1 (en) | System and method for symmetrical cryptography | |
CN108768923A (zh) | 一种基于量子可逆逻辑线路的加密算法的聊天实时加密方法 | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
Dervisevic et al. | Bases selection with pseudo-random functions in BB84 scheme | |
JP5586758B1 (ja) | 動的暗号化鍵生成システム | |
WO2011059306A2 (en) | A secure key distribution protocol based on hash functions utilizing quantum authentication channel (kdp-6dp) | |
RU2277759C2 (ru) | Способ формирования ключа шифрования-дешифрования | |
US20200169541A1 (en) | Systems and methods for encryption | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
Almuhammadi et al. | Double-hashing operation mode for encryption | |
Sitompul et al. | Hybrid RC4 and Affine Ciphers to Secure Short Message Service on Android |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |