CN112865961A - 一种基于加权概率模型的对称加密方法、系统和设备 - Google Patents

Abstract

本发明公开了一种基于加权概率模型的对称加密方法、系统和设备，方法包括：发送端对初始二进制序列进行信源处理，得到满足连续符号1的个数最多为1个的约束条件的二进制序列；基于在权系数中植入自定义长度秘钥的加权概率模型对该二进制序列进行编码，得到密文并将密文发送。接收端基于在权系数中植入秘钥的加权概率模型进行译码，得到译码序列，并通过约束条件对译码序列或秘钥进行纠错判断。对于任意攻击者来说，在未知秘钥和秘钥长度的情况，无法解密出正确的明文，有效的保护密文的安全；本发明具备无损压缩和对称加密的双重作用，线性编码和自定义秘钥长度使得该本发明能适应不同系统，当秘钥正确，可实现密文校验，具备数据检错作用。

Description

一种基于加权概率模型的对称加密方法、系统和设备

技术领域

本发明涉及通信编码技术领域，特别涉及一种基于加权概率模型的对称加密方法、系统和设备。

背景技术

对称加密算法是指加密和解密使用相同密钥的加密算法,对称加密算法用来对敏感数据等信息进行加密，常用的对称加密算法包括DES、3DES、AES等。对称加密算法因其编码效率高，且适合流加密，广泛应用于数据加密。

秘钥长度是对称加密算法安全性的核心指标，秘钥越长破解难度越大。但目前的对称加密算法通常为固定秘钥长度，例如AES为128位或192位或256位；随着进入5G社会，面对日益增长的数据编码要求，迫切的需要一种既能实现秘钥长度自设定，又能实现无损压缩和保证数据的安全的对称加密方法。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于加权概率模型的对称加密方法、系统和设备。具备对称加密和无损压缩的双重效果，能够有效的保护密文的安全。

本发明的第一方面，提供了一种基于加权概率模型的对称加密方法，应用于发送端，包括以下步骤：

对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件包括：连续符号1的个数最多为1个；

基于加权概率模型对所述第一二进制序列进行编码，得到密文，所述加权概率模型的权系数中植入有预设长度的秘钥；

将所述密文发送至接收端，以使所述接收端根据所述加权概率模型对所述密文进行译码，得到译码序列；并使所述接收端通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

根据本发明的实施例，至少具有如下技术效果：

本方法通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本方法实现流加密和数据加密，具备对称加密和无损压缩的双重效果；加权概率模型的线性编码和自定义秘钥长度使得本方法能适应于不同的系统，当秘钥正确，可通过本方法实现密文校验，具备数据检错作用。在未来的应用中，可通过本方法构造加密、压缩和防篡改的安全系统。

根据本发明的第二方面，提供了一种基于加权概率模型的对称加密方法，应用于接收端，包括以下步骤：

接收发送端发送的密文；所述密文是所述发送端通过对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件包括：连续符号1的个数最多为1个；并且是所述发送端基于加权概率模型对所述第一二进制序列进行编码，得到所述密文，所述加权概率模型的权系数中植入有预设长度的秘钥；

根据所述加权概率模型对所述密文进行译码，得到译码序列；

通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

根据本发明的实施例，至少具有如下技术效果：

本方法通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本方法实现流加密和数据加密，具备对称加密和无损压缩的双重效果；加权概率模型的线性编码和自定义秘钥长度使得本方法能适应于不同的系统，当秘钥正确，可通过本方法实现密文校验，具备数据检错作用。在未来的应用中，可通过本方法构造加密、压缩和防篡改的安全系统。

本发明的第三方面，提供了一种基于加权概率模型的对称加密系统，所述系统生成预设长度的秘钥，并将所述秘钥植入至加权概率模型的权系数中，所述系统包括：

发送端，用于对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件为：连续符号1的个数最多为1个；基于所述加权概率模型对所述第一二进制序列进行编码，得到密文；以及将所述密文发送至所述接收端；

接收端，用于接收发送端发送的密文；根据所述加权概率模型对所述密文进行译码，得到译码序列；以及通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

根据本发明的实施例，至少具有如下技术效果：

本系统通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本系统实现流加密和数据加密，具备对称加密和无损压缩的双重效果；当秘钥正确，可通过本系统实现密文校验，具备数据检错作用。本系统是一种具有加密、压缩和防篡改的安全系统。

本发明的第四方面，提供了一种基于加权概率模型的对称加密设备，包括：至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如本发明第一方面和第二方面所述的基于加权概率模型的对称加密方法。

本发明的第五方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第一方面和第二方面所述的基于加权概率模型的对称加密方法。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明提供的一种二元加权模型的编码运算过程的示意图；

图2为本发明提供的加权模型编码码率R与序列X中符号0概率p的关系示意图；

图3为本发明提供的

时和

时，R与p的关系示意图；

图4为本发明实施例提供的一种基于加权概率模型的对称加密方法的流程示意图；

图5为本发明实施例提供的一种基于加权概率模型的对称加密设备的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在介绍本发明实施例之前，先对本发明实施例技术方案的原理进行推理说明：

一、信源处理；

发送端的信源生成长度为n(n＝1,2,…)的二进制伯努利序列X，序列X存在所有可能性。线性地将X中“1”替换为“10”得到二进制序列Q，于是序列Q需满足以下约束条件：

“连续符号1的个数最多为1”；

序列X处理后得序列Q，Q必然满足“连续符号1的个数最多为1”。例如：X为0110111100101，根据“连续符号1的个数最多为1”可得序列Q为010100101010100010010。从左边至右，将序列Q中“10”替换为“1”可得序列X。将序列Q的长度记为l。

在发送端，序列Q通过秘钥长度为k的加权概率模型编码，得到密文，接收端无法确定秘钥信息是否正确的情形下对密文进行加权概率模型译码，Y为译码后的二进制序列。因不确定秘钥信息是否正确，所以序列Y存在很多可能性。但序列Y不满足“连续符号1的个数最多为1”，则秘钥信息错误或密文数据被篡改。

设事件E表示满足“连续符号1的个数最多为1”的序列Y的集合，且事件E有f(l)个序列Y。

当l＝1时，E＝(0,1)，f(1)＝2，互补事件为

当l＝2时，E＝(00,01,10)，f(2)＝3，

当l＝3时，E＝(000,001,010,100,101)，f(3)＝5，

类推可得，当l≥3时：

f(l)＝f(l-1)+f(l-2) (1)

可得事件E的概率为：

令事件E中f(l)个序列Y服从均匀分布，则：

于是，Y∈E且Y＝Q的概率为：

P(Y＝Q|Y∈E)为错误秘钥且解密正确概率，记为P_err，即P_err＝P(Y＝Q|Y∈E)。

定理1：序列Y满足“连续符号1的个数最多为1”，lim_l→∞P_err＝0。

证明：因为l→∞，

所以lim_l→∞P_err＝0。

通过定理1，不难得出，当信源k越长，接收端错误秘钥解密出明文的概率为0。通过

可判断加密系统被非法秘钥尝试解密。所以可构造秘钥自校验的密码系统，秘钥无需存储或独立校验。即

则秘钥错误；X∈E，则秘钥正确。

也因为秘钥可自校验，所以给攻击者提供了试错的方式，但需要进行2^k次试错。k为自定义值，当k足够大，则尝试次数趋近于无穷。增加秘钥的长度主要有两个方法：(1)不同的比特采用独立秘钥进行加密编码；(2)同一个秘钥，每个比特使用秘钥不同部位进行加密编码。

二、加权概率模型编译码方法；

基于上述“一、信源处理；”部分，设序列Q为0100100001010，序列Q由“0”，“10”组成。基于马尔可夫链或条件概率分析，符号0存在两种概率质量函数，分别为p(0|0)，p(0|1)。符号1存在一种概率质量函数p(1|0)。编码时，因为序列Q已知，所以每个符号使用的概率质量函数均能准确选择。但接收端在未知秘钥信息进行译码时无法准确选择概率质量函数。如已经译码出“0”，因符号0存在两种概率质量函数，无法正确选择哪一个概率质量函数译码下一个符号。当已经译码出“1”，因“1”后必然是符号0，所以存在唯一的选择p(1|0)。因概率质量函数不唯一，所以采用马尔可夫链或条件概率构造加密编译码方法不可行。

设序列Q为010100101010100010010。传统编码方法是：从左边至右，将序列Q中“10”替换为“1”可得序列X为：0110111100101，然后对序列X进行编码从而逼近H(X)，H(X)为信息熵。但是传统编码方法在译码时无法进行加密，仅具备数据压缩作用，更无法实现秘钥自校验。若对序列Q进行编码，因增加了冗余信息，所以H(Q)>H(X)，传统编码方法无法逼近H(X)。因无法逼近H(X)，则序列Q中的冗余信息没有被完全去除，存在破解的可能。

设存在函数

p(x)为符号x的概率。r表征序列Q的形态特征，称为权系数。

称为加权概率质量函数，基于

构造编译码方法具备：

(1)r在每个比特编码时可采用独立秘钥给出的值；

(2)r在每个比特编码时可采用由同一秘钥不同部位给出的值。

2.1、加权概率模型编码；

定义2.1：设离散随机变量X，X∈{0,1}，P{X＝a}＝p(a)(a∈{0,1})，加权概率质量函数为

p(a)为符号a的概率质量函数，0≤p(a)≤1，r为权系数，且

F(a)＝∑_i≤ap(i) (5)

若F(a,r)满足F(a,r)＝F(a)，则称F(a,r)为加权累积分布函数，简称加权分布函数。显然，所有符号的加权概率之和为

根据式(5)，F(X_i-1)＝F(X_i)-p(X_i)，X_i＝0时F(X_i-1)＝0，X_i＝1时

将序列Q的加权分布函数记为F(Q,r)：

l＝1时，F(Q,r)＝rF(X₁-1)+rp(X₁)。

l＝2时，F(Q,r)＝rF(X₁-1)+r²F(X₂-1)p(X₁)+r²p(X₁)p(X₂)。

l＝3时，F(Q,r)＝rF(X₁-1)+r²F(X₂-1)p(X₁)+r³F(X₃-1)p(X₁)p(X₂)+r³p(X₁)p(X₂)p(X₃)。

令

l≥1时：

将满足式(6)的加权分布函数的集合定义二元加权模型，简称加权模型，记为{F(Q,r)}。令

H_l＝F(Q,r) (7)

其中X_i∈{0,1},l＝1,2,…。当r＝1时：

H_l＝F(Q,1)，

L_l＝H_l-R_l，可得算术编码(又称区间编码)是基于r＝1时加权分布函数的无损编码方法。加权模型可扩展到X_i∈{0,1,2,…}的情形，这里不作讨论。

因X_i必须取A中的值，所以p(X_i)≥0。显然式(7)(8)(9)为区间列。L_i,F_i是信源序列X在时刻i(i＝0,1,2,…,n)变量X_i对应的区间上下标，R_i＝H_i-L_i是区间的长度。根据式(7)(8)(9)，加权概率模型线性编码的迭代式为：

令r>1且序列Q从i+1位置开始的3个符号为0,1,0。根据式(11)二元加权模型的编码运算过程如图1所示。

根据图1，若H_i+3>H_i+1，因区间[H_i+1,H_i+3)∈[H_i+1,H_i+1+R_i+1)，且[H_i+1,H_i+R_i)与符号1对应，所以第i+1个符号0可能被错误译码为符号1。若H_i+3≤H_i+1，则[L_i+3,H_i+3)∈[L_i+1,H_i+1)。如图1中[L_i+1,H_i+1)与符号0唯一对应，所以i+1位置上的符号0被L_i+3正确译码，且i+2和i+3位置上的符号1和符号0也能正确译码。当0<r≤1时，任意时刻都有[L_i+1,H_i+1)∈[L_i,H_i)，可无损译码。由于F(0-1)＝0，F(0)＝p(0)，由式(11)可得：

因为H_i+3≤H_i+1，所以：

设方程ar²+br+c＝0，其中a＝p(1)p(0)，b＝p(0)，c＝-1，且r>0。满足方程的正实数根为

因p(1)＝1-p(0)，且p(1)＝0时r≤1，所以：

令

r_max为r的最大值，显然r_max仅在序列Q满足“连续符号1的个数最多为1”才能通过L_i完整译码。

设序列Q中第i+1个位置起有j+2(j＝1,2,3,…)个符号为0,1,…,1,0，其中符号1的连续个数为j，根据“连续符号1的个数最多为1”，j≤1。因H_i+j+2≤H_i+1，根据式(11)有：

于是：

将式(15)减去式(16)，化简得：

r-r^j+2p(1)^j+1+r^j+2p(1)^j+2≥1 (17)

p(1)已知，式(17)取等号可得r_max。当p(1)＝1或p(0)＝0时，r_max＝1；当0<p(0)<1，j→∞时，r_max ^j+2p(1)^j+1→0，r_max ^j+2p(1)^j+2→0，则r_max→1。当j<1或r<r_max时rp(0)+r²p(0)p(1)+r³p(0)p(1)²+…+r^j+1p(0)p(1)^j<1。

2.2、无损译码可行性证明；

定理2.2：加权模型满足：

(1)L_l<H_l∧L_l<H_l-1∧...∧L_l<H₁，通过L_l可完整还原序列Q；

(2)lim_l→∞(H_l-L_l)＝0，即收敛性；

(3)lim_l→∞H_l＝L_l，即唯一性。

证明(1)：根据式(15)，j>t或r>r_max，有H_i+j+2>H_i+1，由于[H_i+j+2,H_i+1)对应于符号1，于是第i+1个符号不能被准确译码为符号0，不符合无损译码要求，所以0≤j≤t且0<r≤r_max必须同时满足。因F(0-1,r)＝0,L_i-1≥0,R_i-1≥0，所以L_l为单调不减函数。当且仅当L_l∈[L_l,H_l)∧L_l∈[L_l-1,H_l-1)∧...∧L_l∈[L₁,H₁)时，因[L_i,H_i)(i＝1,2,…,l)与变量X_i为唯一映射关系，所以当L_l∈[L_i,H_i)(i＝1,2,…,l)时得出唯一的符号X_i，从而完整得出信源序列X，于是L_l<H_l∧L_l<H_l-1∧...∧L_l<H₁。

证明(2)：因j≤t且r≤r_max，有

所以H_i+j+2≤H_i+1。当且仅当j＝t且r＝r_max时H_i+j+2＝H_i+1。

令

于是R_l＝∏R_j+1∏R_j…∏R₂∏R₁。当j<t且r<r_max时，由式(15)可得

所以l→∞时R_l→0，则lim_l→∞(H_l-L_l)＝lim_l→∞R_l＝0，加权概率模型是收敛的。

证明(3)：{L_l}是严格单调不减且有上界的数列，由单调有界定理，设lim_l→∞L_l＝ζ，且ξ≥L_l。因为lim_l→∞(H_l-L_l)＝0，所以lim_l→∞L_l＝lim_l→∞H_l＝ξ，所以ξ＝L_l，lim_l→∞H_l＝ζ＝L_l，且L_l是唯一的。

推论2.3：设

当

时，加权模型通过L_l可完整还原序列Q。

证明：根据式(15)，当

时

于是

根据推论2.3，因

于是

但是不能得出

以t＝1为例，

代入式(13)求解，当

时式(13)成立，加权模型满足定理2.2(1)。因为t＝1时，序列Q中

所以

所以r_max-r_max ^j+2p(1)^j+1+r_max ^j+2p(1)^j+2＝1(j≤t)是加权模型无损编译码的充要条件。

2.3、加权模型信息熵；

当r＝1时，

Q的信息熵为：

H(Q)＝-p(0)log₂ p(0)-p(1)log₂ p(1) (18)

当r≠1时，定义具有加权概率

的随机变量X_i的自信息量为：

设集合{X_i＝a}(i＝1,2,…,l,a∈{0,1})中有c_a个a。当r的值确定，序列Q的总信息量为：

于是平均每个符号的信息量为：

其中

和

为序列Q中符号0和符号1的概率质量函数。基于上述“2.1、加权概率模型编码”和“2.2、无损译码可行性证明”的介绍，r≤r_max，因r_max>1所以-logr+H(Q)<H(Q)。因r>r_max时加权模型无法还原序列Q，所以r＝r_max时I(X_i,r)最小。于是加权模型的信息熵为：

2.4、加权模型编码码率；

根据上述“2.3、加权模型信息熵”的介绍，因加权模型编译码满足：

(1)编译码时符号0和符号1存在唯一的概率质量函数p(0)和p(1)；

(2)r_max>1时-logr_max<0，所以H(Q,r_max)<H(Q)。加权模型编码更接近H(X)。

(3)V无误译码后Y＝Q，Y∈B。

(4)n→∞时l→∞，当

V错误或秘钥错误；当Y∈B，V正确，Y＝Q。

(5)r_max作为实数，可以植入独立秘钥信息，或植入秘钥的部分信息。

所以在发送端，序列Q经加权模型编码为序列V(密文)，序列V(密文)经信道传输至接收端，接收端通过V(密文)经加权模型译码出二进制序列Y。当Y＝Q时秘钥正确，且明文被解密；当Y≠Q时秘钥错误，解密失败。

根据式(22)，序列Q中平均每个比特所携带的信息量为H(Q,r_max)(bit/bit)，总信息量为lH(Q,r_max)(bit)。信源序列X的总信息量为nH(X)(bit)，可得加权模型的编码码率为：

R＝1时说明加权模型编码结果达到序列X的信息熵。设长度为n的二进制伯努利信源序列X中符号0的概率为p(0≤p≤1)。于是nH(X)＝-pn log₂ p-(1-p)n log₂(1-p)。经式(2)处理后得序列Q，序列Q的长度为l＝(2-p)n，则

定理2.4：(s→∞,t＝1)，当n→∞且

时，R＝1，即加权模型编码达到信息熵。其中S,t分别表示：序列Q中连续符号0个数最多为s，序列Q中连续符号1个数最多为t。

证明：

时nH(X)＝n。根据上述推论2.3有

于是

由式(23)可得：

序列Q中符号0和符号1的概率质量函数

且

根据式(14)当p(0)＝1时，r_max＝1，p＝1；当

时，

定理2.5(s→∞,t＝1)，当n→∞时，R≤1，即加权模型编码可达信息熵。

证明：根据式(25)

因0≤p≤1，所以4(1-p)²≥0，则4-8p+4p²≥0。因4-8p+4p²＝(3-2p)²-(5-4p)≥0，所以

因

可得

则

因为

且

所以

即lH(Q,r_max)-nH(X)≥0，可得

三、加密编译码；

设长度为n的二进制伯努利信源序列X中符号0的概率为p(0≤p≤1)。二进制伯努利信源序列X经过上述信源处理之后得到序列Q，根据上述定理2.4和2.5，采用

对序列Q进行加权模型编码。于是基本运算变量：

p(0)表示序列Q中符号0的概率；p(1)表示序列Q中符号1的概率；

表示序列Q中符号0的加权概率；

表示序列Q中符号1的加权概率。设秘钥的比特长度为k，秘钥被分割为h段，每一段包含

个比特，将第s(i＝1,2,…,h)段二进制符号植入到r_max的方法有很多，下面举个简单的例子：

表1

表1示出了将部分秘钥植入至r_max中的伪代码，Algorithm(1)中v需要初始化为0。其中v与100(可以是自定义大于100的任意整数等)比较的目的是让r接近r_max，才能确保具备无损压缩和加密作用。当v太大，则

趋近于0，r＝r_max，使得权系数没有任何秘钥信息，无加密作用。所以需要控制v的大小，比如将控制100≤v≤2¹⁶等。通过Algorithm(1)得出r_max，加权模型的加密编码码率与p的关系如图2和图3所示；图2可得出，当

时，将序列X中符号互换；由图3可得，

时加权模型编码码率最小，minR＝0.85108。

3.1、发送端基于植入秘钥的加权概率模型的编码过程；

根据加权概率模型的迭代式，即上述的式(11)，加权概率模型是基于比特的线性编码。需要注意的是，密文是发送端对经过信源处理之后得到的序列Q进行编码而得出，这里将序列X的信源处理过程合并在编码步骤中。根据图3，编码时分两种情形：

(1)当

时，编码序列X中的符号0时

L_i＝L_i-1；编码序列X中符号1，因将序列X的信源处理过程合并在编码步骤中，所以实际编码是“10”，

(2)当

时，编码序列X中的符号0时，实际编码“10”，

编码序列X中符号1时

L_i＝L_i-1。

加密编码逻辑如下：

表2

表2示出了基于植入秘钥的加权概率模型对经过信源处理后的序列X进行编码的伪代码。伪代码以实现逻辑为目的，其中V、R_i和L_i等被定义为无限精度的实数；表2的伪代码输出的VBitArray即为密文。在实际应用中，仅需将

和

代入算术编码(区间编码)实现加权模型加密编译码。

3.2、接收端对发送端发送的密文进行译码和秘钥自校验；

以下给出秘钥错误校验的解密译码过程。因为经过信源处理后的序列X中“连续符号1的个数最多为1”，即序列Q中“连续符号1的个数最多为1”。因此若在译码密文时，连续译码2个或2个以上符号1时可判定秘钥错误或V被篡改。接收端在解密时，二进制序列V和c,n已知。

译码校验逻辑如下：

表3

表3示出了接收端对密文进行译码和秘钥自校验的伪代码。当Algorithm(3)返回null，则秘钥错误或V被篡改。否则将返回解密后的明文。根据上述定理2.5，本方法可达信息熵，所以具备无损压缩和加密作用，且编码后密文各符号的概率均等。其中，长度为k的秘钥数组SecretkeyBitArray由系统生成或使用者给出。

相对于攻击者，VBitArray,c和n已知，秘钥是受保护或私有的。因c和n已知，所以攻击者可通过公式得出r_max，但是因未知秘钥和秘钥的长度，所以无法通过Algorithm(1)得出正确的r。又因加权模型是线性编译码过程，由式(11)可知，下一个符号译码，必须上一个符号正确解密，所以错误的r造成

和

错误，从而解密出错误的符号。又因为每个符号或每一部分符号采用的是不相同的r，于是r无法被逼近或被猜测，所以本方法是安全的。

实施例部分；

参照图4，本发明的一个实施例，提供了一种基于加权概率模型的对称加密方法，其特征在于，包括以下步骤：

S100、发送端对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，约束条件为：连续符号1的个数最多为1个；

根据上述原理介绍，在步骤S100中，初始二进制序列即为上述的信源序列X；第一二进制序列即为对信源序列X进行信源处理后得到的序列Q。对初始二进制序列进行信源处理为：将初始二进制序列中的“1”替换为“10”，使得第一二进制序列满足“连续符号1的个数最多为1个”这一约束条件。

S200、发送端基于加权概率模型对第一二进制序列进行编码，得到密文，加权概率模型的权系数中植入有预设长度的秘钥；

作为一种可选的实施方示，步骤S200进行编码的过程如下：

当

通过

和L_i＝L_i-1编码第一二进制序列中的符号0；通过

和

编码第一二进制序列中的符号10；以及

当

通过

和

编码第一二进制序列中的符号10；通过

和L_i＝L_i-1编码第一二进制序列中的符号1；

其中，p表示初始二进制序列中符号0的概率；R_i,L_i,R_i-1,L_i-1分别表示对应比特位置的编码参数，R₀＝1,L₀＝0,i∈(0,1,2,…,n)；

p(1)表示第一二进制序列中符号1的概率；p(0)表示第一二进制序列中符号0的概率；

r_max为权系数的最大值，r_max中植入有秘钥。

由于上述表2已经给出了编码过程的伪代码，可参见具体的伪代码，此处不再细述。

作为一种可选的实施方示，在r_max中植入秘钥(秘钥为二进制序列)的方式如下：

将全部长度的秘钥植入r_max中；或者将全部长度的秘钥平均划分为多段序列，将至少一段序列植入r_max中。本设计的有益效果在于：(1)既可以将全部长的秘钥植入r_max中，也可以先将全部长度的秘钥平均划分为多段序列，然后将若干段序列进行植入，使得编码过程中满足：不同的比特采用独立秘钥进行加密编码、以及同一个秘钥，每个比特使用秘钥不同部位进行加密编码。这样增加了秘钥设置的灵活度，也能提高安全性能。(2)采用将全部长度的秘钥平均划分为多段序列，将至少一段序列植入r_max中的方案时，信源处理后得到的序列Q中每个比特位置或每部分比特位置都采用不相同的权系数，于是权系数无法被逼近或被猜测，极大的提高了本方法的安全性。需注意，这里进行平均划分为一种优选的方案，也可以不按照平均划分。

秘钥的长度可以根据系统安全等级或攻击次数进行自定义设置，例如512位、768位和1024位等。必然的，秘钥的长度越长，安全系数越高。

S300、发送端将密文发送至接收端；

这里需要注意的是，由于接收端是发送端的发送对象，并非攻击者，因此发送端将密文发送至接收端的同时，也会将秘钥、密文的长度和初始二进制序列中的符号0的个数发送至接收端，该些发送的数据用于接收端的译码过程。

S400、接收端接收发送端发送的密文；

S500、接收端根据加权概率模型对密文进行译码，得到译码序列；

作为一种可选的实施方式，接收端在对密文进行译码的过程之前，还包括对秘钥进行自校验。密文在解密时秘钥可自校验，秘钥无需独立校验。由于上述表3已经给出了伪代码，此处不再细述。

作为一种可选的实施方式，步骤S500的译码过程如下：

通过在权系数中植入秘钥的加权概率模型得出译码数据的每个比特位所对应的区间上标值；区间上标值为表3伪代码示出的H；

比较区间上标值与密文中每个比特位置的大小，得到对应的符号0或者符号1，直至译码出译码序列。

由于上述表3已经给出了译码过程的伪代码，可参见具体的伪代码，此处不再细述。

S600、接收端通过约束条件对译码序列和秘钥进行纠错判断。

根据上述原理介绍，因为初始二进制序列进行信源处理，得到第一二进制序列，第一二进制序列满足约束条件，约束条件为：连续符号1的个数最多为1个。因此步骤S600中，接收端译出的译码序列只要出现了连续2个或者3个以上的符号，即接收端译出的译码序列不满足“连续符号1的个数最多为1”，则可认定接收端在译码时，所使用的秘钥信息错误或者密文数据在信道传输时被攻击方所篡改。

本实施例提供的一种基于加权概率模型的对称加密方法，对于攻击者来说，就算密文、密文长度和初始二进制序列中符号0的个数等信息已知，但秘钥是受保护或私有的，秘钥的长度和秘钥本身是系统或者使用者给出，这是攻击者无法准确得知的，假设攻击者可通过公式得出r_max，但是因未知秘钥和秘钥的长度，所以无法通过Algorithm(1)得出正确的r。又因加权模型是线性编译码过程，由式上述的式(11)可知，下一个符号译码，必须上一个符号正确解密，所以错误的r造成

和

错误，从而解密出错误的符号。而且因为编码时每个符号或每一部分符号可以采用不相同的r，于是r无法被逼近或被猜测，所以本方法是安全的。即攻击者未知秘钥和秘钥的长度，无法对密文解密出正确的明文。

本方法通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本方法实现流加密和数据加密，具备对称加密和无损压缩的双重效果；加权概率模型的线性编码和自定义秘钥长度使得本方法能适应于不同的系统，当秘钥正确，可通过本方法实现密文校验，具备数据检错作用。在未来的应用中，可通过本方法构造加密、压缩和防篡改的安全系统。

本发明的一个实施例，提供了一种基于加权概率模型的对称加密系统，系统生成预设长度的秘钥，并将秘钥植入至加权概率模型的权系数中，系统包括：发送端和接收端，其中：

发送端用于对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，约束条件为：连续符号1的个数最多为1个；基于加权概率模型对第一二进制序列进行编码，得到密文；以及将密文发送至接收端；

接收端用于接收发送端发送的密文；根据加权概率模型对密文进行译码，得到译码序列；以及通过约束条件对译码序列和秘钥进行纠错判断。

在本系统中，秘钥和秘钥的长度直接由系统提出，安全性得到保证，秘钥无需存储，降低被攻击者盗取的风险。需要说明的是，本系统实施例与上述方法实施例是基于同一个发明构思，因此方法实施例的相应内容同样适应于本系统实施例，因此这里不再赘述接收端和发送端的工作过程。

本系统通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本系统实现流加密和数据加密，具备对称加密和无损压缩的双重效果；当秘钥正确，可通过本系统实现密文校验，具备数据检错作用。本系统是一种具有加密、压缩和防篡改的安全系统。

参照图5，提供了一种基于加权概率模型的对称加密设备，该设备可以是任意类型的智能终端，例如手机、平板电脑、个人计算机等。具体地，该设备包括：一个或多个控制处理器和存储器，这里以一个控制处理器为例。控制处理器和存储器可以通过总线或者其他方式连接，这里以通过总线连接为例。

存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态性计算机可执行程序以及模块，如本发明实施例中的基于加权概率模型的对称加密设备对应的程序指令/模块。控制处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块，从而实现上述方法实施例的基于加权概率模型的对称加密方法。

存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于控制处理器远程设置的存储器，这些远程存储器可以通过网络连接至该基于加权概率模型的对称加密设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器中，当被所述一个或者多个控制处理器执行时，执行上述实施例中的基于加权概率模型的对称加密方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器执行上述实施例中的基于加权概率模型的对称加密方法。

通过以上的实施方式的描述，本领域技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现。本领域技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成，程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read Only Memory，ROM)或随机存储记忆体(RandomAccess Memory，RAM)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims (10)

1.一种基于加权概率模型的对称加密方法，其特征在于，应用于发送端，包括以下步骤：

对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件包括：连续符号1的个数最多为1个；

基于加权概率模型对所述第一二进制序列进行编码，得到密文，所述加权概率模型的权系数中植入有预设长度的秘钥；

将所述密文发送至接收端，以使所述接收端根据所述加权概率模型对所述密文进行译码，得到译码序列；并使所述接收端通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

2.根据权利要求1所述的基于加权概率模型的对称加密方法，其特征在于，所述基于加权概率模型对所述第一二进制序列进行编码，包括步骤：

当

通过

和L_i＝L_i-1编码所述第一二进制序列中的符号0；通过

和

编码所述第一二进制序列中的符号10；以及

当

通过

和

编码所述第一二进制序列中的符号10；通过

和L_i＝L_i-1编码所述第一二进制序列中的符号1；

其中，所述p表示所述初始二进制序列中符号0的概率；R_i,L_i,R_i-1,L_i-1分别表示对应比特位置的编码参数，R₀＝1,L₀＝0,i∈(0,1,2,…,n)；

p(1)表示所述第一二进制序列中符号1的概率；p(0)表示所述第一二进制序列中符号0的概率；

所述r_max为权系数的最大值，所述r_max中植入有预设长度的秘钥。

3.根据权利要求2所述的一种基于加权概率模型的对称加密方法，其特征在于，在所述r_max中植入预设长度的秘钥，包括步骤：

设定预设长度的所述秘钥，将全部预设长度的所述秘钥植入所述r_max中；或者

设定预设长度的所述秘钥，将所述秘钥划分为多段序列，将至少一段序列植入所述r_max中。

4.根据权利要求3所述的一种基于加权概率模型的对称加密方法，其特征在于，所述将预设长度的所述秘钥进行平均分段为多段序列。

5.一种基于加权概率模型的对称加密方法，其特征在于，应用于接收端，包括以下步骤：

接收发送端发送的密文；所述密文是所述发送端通过对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件包括：连续符号1的个数最多为1个；并且是所述发送端基于加权概率模型对所述第一二进制序列进行编码，得到所述密文，所述加权概率模型的权系数中植入有预设长度的秘钥；

根据所述加权概率模型对所述密文进行译码，得到译码序列；

通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

6.根据权利要求5所述的基于加权概率模型的对称加密方法，其特征在于，在对所述密文进行译码之前，还包括步骤：对所述秘钥进行自校验。

7.根据权利要求5所述的基于加权概率模型的对称加密方法，其特征在于，所述根据所述在权系数中植入秘钥的加权概率模型对所述密文进行译码，包括步骤：

通过所述加权概率模型得出译码序列的每个比特位所对应的区间上标值；

比较所述区间上标值与所述密文中每个比特位置的大小，得到对应的符号0或者符号1，直至译码出所述译码序列。

8.一种基于加权概率模型的对称加密系统，其特征在于，所述系统生成预设长度的秘钥，并将所述秘钥植入至加权概率模型的权系数中，所述系统包括：

发送端，用于对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件为：连续符号1的个数最多为1个；基于所述加权概率模型对所述第一二进制序列进行编码，得到密文；以及将所述密文发送至所述接收端；

接收端，用于接收发送端发送的密文；根据所述加权概率模型对所述密文进行译码，得到译码序列；以及通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

9.一种基于加权概率模型的对称加密设备，其特征在于，包括：至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如权利要求1至4任一项所述的一种基于加权概率模型的对称加密方法和/或如权利要求5至7任一项所述的一种基于加权概率模型的对称加密方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求1至4任一项所述的一种基于加权概率模型的对称加密方法和/或如权利要求5至7任一项所述的一种基于加权概率模型的对称加密方法。

Images