CN113923654A - 基于USRP和Gnu radio的加密传输系统 - Google Patents
基于USRP和Gnu radio的加密传输系统 Download PDFInfo
- Publication number
- CN113923654A CN113923654A CN202111209963.9A CN202111209963A CN113923654A CN 113923654 A CN113923654 A CN 113923654A CN 202111209963 A CN202111209963 A CN 202111209963A CN 113923654 A CN113923654 A CN 113923654A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- key
- data frame
- usrp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 17
- 230000006854 communication Effects 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 9
- 238000004088 simulation Methods 0.000 claims description 7
- 238000009432 framing Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000012858 packaging process Methods 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 4
- 238000001228 spectrum Methods 0.000 abstract description 3
- 238000012423 maintenance Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008260 defense mechanism Effects 0.000 description 2
- 238000005562 fading Methods 0.000 description 2
- 238000002156 mixing Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
- H04L5/0055—Physical resource allocation for ACK/NACK
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
为了解决网络数据传输过程中的数据安全问题,本发明提供了一种基于USRP和Gnuradio的加密传输系统。首先以常用的AES加密算法为基础对文件数据进行加密,有速度快、内存需求低、灵活、易维护等优点,且避免密钥在无线信道中传输,提高安全性能;以自动请求重传协议作为通信协议,提高数据传输的可靠性;以GNU radio软件为开发环境,适用于多数通信系统,对无线通信中发送与接收端的信号进行编解码、GMSK调制解调,时域频谱等处理;以USRP为硬件平台,对信号及数据进行处理并发送与接收,可实现基于软件无线电平台的加密传输系统。
Description
技术领域
本发明属于数据安全领域,具体构建了一种基于USRP和GNU Radio的加密传输系统。
背景技术
随着移动通信技术的发展,数据通信技术和多媒体技术被人们广泛应用,并逐渐开始进入到社会的各个领域,网络传输过程中的信息安全问题也日益成为大家关注的热点。为了保障用户信息在网络传输中的安全性,加密传输逐渐成为研究热点。网络技术的快速发展,方便了我们的日常生活,加快了工作效率,增进了人际交流,但是网络安全问题也给我们造成了困扰,文件传输安全是大众关注的问题之一,一旦文件里包含了很多的机密,被别人窃取,那损失是不可想象的。同时,在实际的无线通信过程中,由于受到衰落、多径传播、多普勒频移等无线通信环境的影响,数据传输的可靠性将无法保证,目前,已有的经典ARQ 方式有停止等待ARQ、回退N帧ARQ和选择重传ARQ等。此外,还有混合ARQ、 HARQ-CC和HARQ-IR等重传协议。其中,停止等待ARQ和回退N帧ARQ实现简单,而回退N帧ARQ对频谱资源浪费严重。本专利介绍了一种基于USRP和Gnu radio的加密传输系统相关技术问题。
发明内容
本发明的目的在于针对现有技术的不足,提供了一种基于USRP和GNU Radio的加密传输系统。
本发明的目的是通过以下技术方案来实现的:一种基于USRP和GNU Radio的加密传输系统,包括以下步骤:
步骤(1):发送端和接收端双方获取并保存密钥库;
步骤(2):发送端从密钥库随机选取密钥,并保存选取密钥的密钥数字指针,将需要加密的明文文本通过高级加密标准加密算法进行加密,得到密文文本;
步骤(3):在密文文本前加上密钥数字指针,采用自动请求重传协议对密文文本进行封装,得到封装好的数据帧;
步骤(4):将封装好的数据帧经过编码、调制后得到处理好的模拟信号,通过USRP将处理好的模拟信号发送至接收端;
步骤(5):接收端接收到模拟信号,经过解调、解码后得到封装好的数据帧;
步骤(6):通过自动请求重传协议对封装好的数据帧进行分包识别处理,并重构数据内容得到密文文本;
步骤(7):识别密钥数字指针,用相对应的密钥对密文文本进行解密,最终还原得到最初的明文,实现文本通过无线通信的加密传输。
进一步地,所述步骤(1)包括以下子步骤:
(1.1)随机产生256个密钥,每个密钥有32位字节,并用base64进行编码,编码后字节数变为原字节的4/3,小数部分进位;
(1.2)将所有编码后的密钥放入密钥库,发送端和接收端双方获取并保存密钥库。
进一步地,所述步骤(2)包括以下子步骤:
(2.1)发送端从密钥库随机选取一个密钥,并且保存密钥数字指针;
(2.2)使用密钥对需要加密的明文文本通过高级加密标准加密算法进行加密,并且在密文前添加密钥数字指针;
(2.3)加密过程:将明文文本分成许多组,分组完成后,将第一段明文文本与初始块进行异或,再利用密钥进行加密,生成密文1,密文1同第二段明文进行异或后,再利用密钥进行加密,生成密文2,以此类推,直到最后一段明文异或结束,得到最终的密文文本。
进一步地,所述步骤(3)包括以下子步骤:
(3.1)在步骤(2)得到的密文文本前加上密钥数字指针;
(3.2)采用自动请求重传协议对所述加上密钥数字指针的密文文本进行封装;
(3.3)封装过程为:将密文文本封装成三种类型的数据帧,分别为HEAD类型的数据帧,DATA类型的数据帧,以及ACK类型的数据帧;HEAD类型的数据帧存放的是密文文本的文件名以及密文文本的内容总共被分成了几个包,即为HEAD的MSG内容;DATA类型的数据帧存放的是密文文本被分割后的密文包标号以及密文包里的内容,即为DATA的 MSG内容;ACK类型的数据帧存放的是接收端确认接收到数据帧的个数,以及确认接收数据帧的标号,即为ACK的MSG内容;所述三种类型的数据帧进行组帧时要加3个字节的同步位,1个字节的类型数据,1个字节的长度数据,216个字节的PDU帧数据单元;组帧完成后得到封装好的数据帧。
进一步地,所述步骤(4)包括以下子步骤:
(4.1)封装好的数据帧通过发送端的Gnu Radio进行处理,所述发送端的GnuRadio搭建第一GRC流图,所述第一GRC流图包括数据读取模块、编码模块、调制模块、UHD-USRP模块,封装好的数据帧进入GRC流图后经过数据读取模块,将数据帧进行读取并转换成比特流;
(4.2)比特流经过编码模块,转换成数字信号;
(4.3)随后经过调制模块进行GMSK调制转换成模拟信号;
(4.4)再经过UHD-USRP模块,配置USRP的仿真参数;
(4.5)最后将处理好的模拟信号通过USRP发送至接收端。
进一步地,所述仿真参数为:采样频率为320K Samples/s,中心频率为2.4Ghz,发送和接收天线增益均为40db,调制方式均为GMSK调制。
进一步地,所述步骤(5)包括以下子步骤:
(5.1)接收端收到发送端发过来的处理好的模拟信号,并进入接收端的Gnu Radio进行处理;
(5.2)所述接收端的Gnu Radio搭建第二GRC流图,所述第二GRC流图包括UHD-USRP模块、解调模块、解码模块、信息存储模块;
(5.3)接收端的Gnu Radio通过UHD-USRP模块将模拟信号传入;
(5.4)之后经过解调模块进行GMSK解调转换成数字信号;
(5.4)随后经过解码模块,把数字信号转换成比特流;
(5.5)再经过信息存储模块,把比特流转换成封装好的数据帧,接收端接收到数据帧后,发送确认帧ACK给发送端,发送端接收到确认帧后则停止发送此数据帧,若没有收到确认帧ACK,则重传发送的数据帧,直到发送端接收到所有数据帧的ACK后,则发送与接收完毕。
进一步地,所述步骤(6)包括以下子步骤:
(6.1)通过自动请求重传协议对封装好的数据帧进行分包识别处理;
(6.2)将每个数据帧进行CRC-16校验,若校验成功,则接收这个数据帧,并反馈确认帧ACK给发送端,若检验不成功,就不接收此数据帧;
(6.3)对校验成功的数据帧进行区分:若识别为HEAD类型的数据帧,则先从数据内容(MSG)中得到密文文本的文件名以及密文文本的内容总共被分成了几个包;若识别为DATA类型的数据帧,则从MSG的内容中得到密文文中被分割后的密文包标号以及密文包里的内容;若识别为ACK类型的数据帧,则从MSG的内容里得到接收端确认接收到的数据帧的个数以及确认接收数据帧的标号;
(6.4)接收端接收到所有的数据帧后,将MSG的内容进行重构,重组数据恢复密文文本。
进一步地,所述步骤(7)包括以下子步骤:
(7.1)识别步骤(6)恢复的密文文本并获得密钥数字指针,根据密钥数字指针从密钥库找到所用密钥;
(7.2)采用base64方法解码密钥,得到初始块,密文,哈希运算消息认证码;
(7.3)计算哈希运算消息认证码,并与之前的哈希运算消息认证码进行验证,判断密钥的有效性;
(7.4)使用密钥对密文进行解密,解密是与加密相反的操作:首先对初始向量用密钥进行解密,得到初始块,将密文块进行切分,先将密文的第一块用密钥进行解密,然后将结果与初始块进行异或,得到明文1,本次解密得到的明文1作为下一次解密的初始块,密文的第二块用密钥进行解密,与明文1进行异或得到明文2,以此类推,直到最后一个解密完成,得到明文文本。
本发明的技术构思为:首先以常用的AES加密算法为基础对文件数据进行加密,以GNU Radio软件为开发环境,对无线通信中发送与接收端的信号进行编解码、GMSK调制解调,时域频谱等处理,以USRP为硬件平台,对信号及数据进行处理并发送与接收,以自动重传协议作为传输协议,构建一个稳定、完善的网络通信防御机制,实现了基于软件无线电平台的加密传输系统。
本发明的有益效果为:本发明提出的一种基于USRP和GNU Radio的加密传输系统,设计的系统采用数据加密技术,提高网络通信的安全性;采用自动重传协议,提高数据传输的可靠性。此加密系统消除各类信息安全隐患,构建一个稳定、完善的网络通信防御机制,同时由于Gnu Radio的开放性与低成本等特点,人们可以自由对其进行修改和开发,可以有效实现加密传输。
附图说明
图1为基于GNU Radio和USRP的无线电平台加密传输系统框图;
图2为平台中收发机结构组成及数据处理流程图;
图3为AES加密算法具体过程示意图;
图4为AES加密传输过程示意图;
图5为数据帧帧格式图;
图6为选择重传系统传输运行过程图。
具体实施方式
下面根据附图1-6详细说明本发明。
一种基于USRP和GNU Radio的加密传输系统,包括如下步骤:
步骤(1):发送端和接收端双方获取并保存密钥库;
步骤(1)通过以下子步骤来具体实现:
(1.1)随机产生256个密钥,每个密钥有32位字节,前16位用于计算密钥相关的哈希运算消息认证码,用于提供信息认证,后16位用于加解密;
(1.2)密钥生成后用base64编码方式进行编码,把任意序列的8位字节表示成不易被人识别的文字,使用64个ASCII字符及特殊后缀“=”来编码文字,以3个字节为单位进行编码,输出4个编码后的字符,增强密钥的安全性,编码后字节数变为原字节的4/3,小数部分进位;
(1.3)将所有编码后的密钥放入密钥库,发送端和接收端双方获取并保存密钥库。
步骤(2):发送端从密钥库随机选取密钥,并保存选取密钥的密钥数字指针,将需要加密的明文文本通过高级加密标准加密算法进行加密,得到密文文本;
步骤(2)通过以下子步骤来具体实现:
(2.1)发送端从密钥库随机选取一个密钥,并且保存密钥数字指针;所述密钥数字指针,代表从密钥库中选取的密钥序号;
(2.2)使用密钥对需要加密的明文文本通过高级加密标准(Advanced EncryptionStandard,AES)加密算法进行加密,并且在密文前添加密钥数字指针;
所述高级加密标准加密算法根据密钥长度的不同,分为AES-128、AES-192和AES-256,系统所采用的是AES-128;
(2.3)所述高级加密标准加密算法不是直接对所有数据进行加密,而是将明文分成许多组;
工作模式有电子密码本(Electronic Code Book,ECB)模式、密文分组链接(Cipher Block Chain-ing,CBC)模式、密文反馈(Cipher FeedBack,CFB)模式、输出反馈(Output FeedBack,OFB)模式、计数器(CounTeR,CTR)5种,本系统采用的是CBC模式;
所述CBC模式先将明文切分成若干小段,采用分组的形式,且每组大小为16个字节,当某个分组中其数据大小不足16个字节时则对数据进行PKCS7填充;
分组完成后,将第一段明文文本与初始块进行异或,再利用密钥进行加密,生成密文 1,密文1同第二段明文进行异或后,再利用密钥进行加密,生成密文2,以此类推,直到最后一段明文异或结束,得到最终的密文文本,如图3所示。
例如:加密前文本为“hello world”,加密结束后为“gAAAAABhQKEDuxjs8lcepoWHfy7A1AvpfZBCka32o1nnEef4CmV6rVcyNviaykPAxnpx045 FYtsHvHLnosghAMMxm1Psio4ZQ==”。
图3为AES加密算法具体过程示意图。采用AES加密算法中的CBC模式,该模式不容易被主动攻击,适合传输长度较长的明文。
步骤(3):在密文文本前加上密钥数字指针,采用自动请求重传协议对密文文本进行封装,得到封装好的数据帧;
步骤(3)通过以下子步骤来具体实现:
(3.1)在步骤(2)得到的密文文本前加上密钥数字指针;
所述密钥数字指针为从密钥库中随机选取密钥的序号,方便接收端快速识别并获取密钥,避免密钥在无线信道中传输,提高安全性;
(3.2)由于受到衰落、多径传播、多普勒频移等无线通信环境的影响传输过程会出现丢包或错包的现象,为了接收端对于传输数据的准确检测,采用自动请求重传协议对所述加上密钥数字指针的密文文本进行封装,封装格式如图5所示;
封装的目的是为了接收端对密文文本数据包的准确检测,需要对数据包的格式进行设计。
封装过程为:将密文文本封装成三种类型的数据帧,分别为HEAD类型的数据帧,DATA类型的数据帧,以及ACK类型的数据帧。HEAD类型的数据帧存放的是密文文本的文件名以及密文文本的内容总共被分成了几个包,即为HEAD的MSG内容;DATA类型的数据帧存放的是密文文本被分割后的密文包标号以及密文包里的内容,即为DATA的MSG 内容;ACK类型的数据帧存放的是接收端确认接收到数据帧的个数,以及确认接收数据帧的标号,即为ACK的MSG内容。所述三种类型的数据帧进行组帧时要加3个字节的同步位 (连接建立时用来同步序号),1个字节的类型数据(判断当前处理的数据包类型,有 HEAD、DATA、ACK三种),1个字节的长度数据(MSG的长度),216个字节的PDU帧数据单元(包含传入的MSG的内容,经过216个字节的分割,不足216个字节的会填充若干个0,以达到216字节),2个字节的CRC-16检验位(用于接收端的数据检验)。
密文帧DATA的封装过程为:首先定义一个空的数据帧,随后对密文文本拆分进行组帧,将密文数据拆分成多个密文数据包。在数据帧加入3字节的同步位,1字节的类型数据,1字节的长度数据,216字节的密文数据包内容,2字节的CRC校验位;所述同步位用于连接建立时同步序号;所述类型数据用来判断当前组帧的数据帧类型,有HEAD, DATA,ACK三种类型(当前封装的为DATA类型的数据帧);所述长度数据用来表示密文文本数据包的内容长度,密文文本为216字节的内容,若不足216字节,将引入一个 PADDING列表来将密文文本不足216字节的部分补齐,并且求出密文文本数据包长度;所述CRC校验位用于接收端的数据检验;最后将数据帧中的各部分连接合并,合并顺序为“同步位+类型+长度+数据包内容+填充位(PADDING)+CRC检验位”,
数据帧HEAD的封装过程为:首先定义一个空的数据帧,往数据帧里加3字节的同步位,1字节的类型数据,1字节的长度数据,216字节的数据内容,2字节的CRC检验位,其中216字节的数据内容为密文文本的文件名以及密文文本的内容总共被分成了几个包,比如密文文本的文件名为“send_encryped”,密文内容被分成了10个包,则数据内容里存放的就是“send_encryped”和10,后面不足216字节的地方用PADDING进行填充,组帧的合并顺序为“同步位+类型+长度+数据包内容+填充位+CRC检验位”。
数据帧ACK的封装过程同上,不过数据内容为接收端确认接收到的数据帧的个数,以及确认接收数据帧的标号,比如接收端接收到数据帧3个,分别为数据帧2,5,7,则ACK 数据内容则为“3”,“2,5,7”。其余同上。
组帧完成后得到封装好的数据帧。
步骤(4):将封装好的数据帧经过编码、调制后得到处理好的模拟信号,通过USRP将处理好的模拟信号发送至接收端;
步骤(4)通过以下子步骤来具体实现:
(4.1)封装好的数据帧通过发送端的Gnu Radio进行处理,所述发送端的GnuRadio搭建第一GRC流图,所述第一GRC流图包括数据读取模块、编码模块、调制模块、UHD-USRP模块;
所述GNU Radio是免费开源的软件开发工具套件,它提供信号运行和处理的模块,用它可以在低成本的外部射频(RF)硬件和通用微处理器上实现软件定义无线电、或无硬件的模拟环境;
(4.2)封装好的数据帧进入GRC流图后经过数据读取模块,将数据帧进行读取并转换成比特流;
(4.3)比特流经过编码模块,转换成数字信号,将文字、数字或其他对象编成数码,方便后续运算;
(4.4)随后经过调制模块进行GMSK调制转换成模拟信号,通过GMSK调制使模拟信号具有良好的抗噪特性和频带利用率,更好的加载到载波上;
(4.5)再经过UHD-USRP模块,配置USRP的仿真参数;
所述仿真参数为:采样频率为320K Samples/s,中心频率为2.4Ghz,发送和接收天线增益均为40db,调制方式均为GMSK调制。
配置的作用;使模拟信号更好的发射到空气中,使接收端能够更准确检测到无线信号。
(4.6)最后将处理好的模拟信号通过USRP发送至接收端;所述USRP的硬件结构具有灵活、通用的特性,可以将处理好的基带信号进行放大,滤波,混频,采样等,最后通过天线发送到无线信道中;
模拟信号由USRP设备完成数字上变频(CIC内插滤波、数字的混频)将基带信号的中心频率搬移到中频,中频先后通过数模(DA)转换器,送至射频前端,在射频前端经过模拟的混频、滤波和功率放大经天线发送出去
步骤(5):接收端接收到模拟信号,经过解调、解码后得到封装好的数据帧,并回馈ACK给发送端;
步骤(5)通过以下子步骤来具体实现:
(5.1)接收端收到发送端发过来的处理好的模拟信号,并进入接收端的Gnu Radio进行处理;
接收端USRP首先将处理后模拟信号搬移到中频,通过模数转换器(AD)将信号传入FPGA中,在FPGA中进行数字下变频和多级抽取滤波,将数据速率降至可处理范围之内,之后将处理后信号传输到接收端GNU Radio进行处理;
(5.2)所述接收端的Gnu Radio搭建第二GRC流图,所述第二GRC流图包括UHD-USRP模块、解调模块、解码模块、信息存储模块;
(5.3)接收端的Gnu Radio通过UHD-USRP模块将模拟信号传入;
(5.4)之后经过解调模块进行GMSK解调转换成数字信号;模拟信号经过GMSK解调模块,从携带信息的载波上恢复所传送的信息;
(5.4)随后经过解码模块,把数字信号转换成比特流;把数字信号还原成它所代表的内容,还原为信息。
(5.5)再经过信息存储模块,把比特流转换成封装好的数据帧,接收端接收到数据帧后,回馈确认帧ACK给发送端,发送端接收到ACK后则停止发送此数据帧,若没有收到确认帧ACK,则重传没有接收到的数据帧,直到发送端接收到所有数据帧的ACK后,则发送与接收完毕,重传协议的运行过程如图6所示。
步骤(6):通过自动请求重传协议对封装好的数据帧进行分包识别处理,并重构数据内容得到密文文本;
步骤(6)通过以下子步骤来具体实现:
(6.1)通过自动请求重传协议对封装好的数据帧进行分包识别处理;
(6.2)将每个数据帧进行CRC-16校验,若校验成功,则接收这个数据帧,并反馈确认帧ACK给发送端,若检验不成功,就不接收此数据帧;
(6.3)对校验成功的数据帧进行区分:若识别为HEAD类型的数据帧,则先从数据内容 (MSG)中得到密文文本的文件名以及密文文本的内容总共被分成了几个包;若识别为DATA类型的数据帧,则从MSG的内容中得到密文文中被分割后的密文包标号以及密文包里的内容;若识别为ACK类型的数据帧,则从MSG的内容里得到接收端确认接收到的数据帧的个数以及确认接收数据帧的标号;
(6.4)接收端接收到所有的数据帧后,将MSG的内容进行重构,重组数据恢复密文文本。
步骤(7):用密钥解密,最终还原密文文本得到最初的明文,实现文本通过无线通信的加密传输。
步骤(7)通过以下子步骤来具体实现:
(7.1)识别步骤(6)恢复的密文文本并获得密钥数字指针,根据密钥数字指针找到所用密钥;
(7.2)采用base64方法解码密钥,得到初始块,密文,哈希运算消息认证码;
(7.3)计算哈希运算消息认证码,并与之前的哈希运算消息认证码进行验证,判断密钥的有效性;
(7.4)使用密钥对密文进行解密,解密是与加密相反的操作:首先对初始向量用密钥进行解密,得到初始块,将密文块进行切分,先将密文的第一块用密钥进行解密,然后将结果与初始块进行异或,得到明文1,同时,本次解密的得到的明文1输入密文作为下一次个块解密的初始块,密文的第二块用密钥进行解密,与明文1进行异或得到明文2,以此类推,直到最后一个解密完成,得到明文文本。
Claims (9)
1.一种基于USRP和GNU Radio的加密传输系统,其特征在于,包括以下步骤:
步骤(1):发送端和接收端双方获取并保存密钥库;
步骤(2):发送端从密钥库随机选取密钥,并保存选取密钥的密钥数字指针,将需要加密的明文文本通过高级加密标准加密算法进行加密,得到密文文本;
步骤(3):在密文文本前加上密钥数字指针,采用自动请求重传协议对密文文本进行封装,得到封装好的数据帧;
步骤(4):将封装好的数据帧经过编码、调制后得到处理好的模拟信号,通过USRP将处理好的模拟信号发送至接收端;
步骤(5):接收端接收到模拟信号,经过解调、解码后得到封装好的数据帧;
步骤(6):通过自动请求重传协议对封装好的数据帧进行分包识别处理,并重构数据内容得到密文文本;
步骤(7):识别密钥数字指针,用相对应的密钥对密文文本进行解密,最终还原得到最初的明文,实现文本通过无线通信的加密传输。
2.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(1)包括以下子步骤:
(1.1)随机产生256个密钥,每个密钥有32位字节,并用base64进行编码,编码后字节数变为原字节的4/3,小数部分进位;
(1.2)将所有编码后的密钥放入密钥库,发送端和接收端双方获取并保存密钥库。
3.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(2)包括以下子步骤:
(2.1)发送端从密钥库随机选取一个密钥,并且保存密钥数字指针;
(2.2)使用密钥对需要加密的明文文本通过高级加密标准加密算法进行加密,并且在密文前添加密钥数字指针;
(2.3)加密过程:将明文文本分成许多组,分组完成后,将第一段明文文本与初始块进行异或,再利用密钥进行加密,生成密文1,密文1同第二段明文进行异或后,再利用密钥进行加密,生成密文2,以此类推,直到最后一段明文异或结束,得到最终的密文文本。
4.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(3)包括以下子步骤:
(3.1)在步骤(2)得到的密文文本前加上密钥数字指针;
(3.2)采用自动请求重传协议对所述加上密钥数字指针的密文文本进行封装;
(3.3)封装过程为:将密文文本封装成三种类型的数据帧,分别为HEAD类型的数据帧,DATA类型的数据帧,以及ACK类型的数据帧;HEAD类型的数据帧存放的是密文文本的文件名以及密文文本的内容总共被分成了几个包,即为HEAD的MSG内容;DATA类型的数据帧存放的是密文文本被分割后的密文包标号以及密文包里的内容,即为DATA的MSG内容;ACK类型的数据帧存放的是接收端确认接收到数据帧的个数,以及确认接收数据帧的标号,即为ACK的MSG内容;所述三种类型的数据帧进行组帧时要加3个字节的同步位,1个字节的类型数据,1个字节的长度数据,216个字节的PDU帧数据单元;组帧完成后得到封装好的数据帧。
5.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(4)包括以下子步骤:
(4.1)封装好的数据帧通过发送端的Gnu Radio进行处理,所述发送端的Gnu Radio搭建第一GRC流图,所述第一GRC流图包括数据读取模块、编码模块、调制模块、UHD-USRP模块,封装好的数据帧进入GRC流图后经过数据读取模块,将数据帧进行读取并转换成比特流;
(4.2)比特流经过编码模块,转换成数字信号;
(4.3)随后经过调制模块进行GMSK调制转换成模拟信号;
(4.4)再经过UHD-USRP模块,配置USRP的仿真参数;
(4.5)最后将处理好的模拟信号通过USRP发送至接收端。
6.根据权利要求5所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述仿真参数为:采样频率为320K Samples/s,中心频率为2.4Ghz,发送和接收天线增益均为40db,调制方式均为GMSK调制。
7.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(5)包括以下子步骤:
(5.1)接收端收到发送端发过来的处理好的模拟信号,并进入接收端的Gnu Radio进行处理;
(5.2)所述接收端的Gnu Radio搭建第二GRC流图,所述第二GRC流图包括UHD-USRP模块、解调模块、解码模块、信息存储模块;
(5.3)接收端的Gnu Radio通过UHD-USRP模块将模拟信号传入;
(5.4)之后经过解调模块进行GMSK解调转换成数字信号;
(5.4)随后经过解码模块,把数字信号转换成比特流;
(5.5)再经过信息存储模块,把比特流转换成封装好的数据帧,接收端接收到数据帧后,发送确认帧ACK给发送端,发送端接收到确认帧后则停止发送此数据帧,若没有收到确认帧ACK,则重传发送的数据帧,直到发送端接收到所有数据帧的ACK后,则发送与接收完毕。
8.据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(6)包括以下子步骤:
(6.1)通过自动请求重传协议对封装好的数据帧进行分包识别处理;
(6.2)将每个数据帧进行CRC-16校验,若校验成功,则接收这个数据帧,并反馈确认帧ACK给发送端,若检验不成功,就不接收此数据帧;
(6.3)对校验成功的数据帧进行区分:若识别为HEAD类型的数据帧,则先从数据内容(MSG)中得到密文文本的文件名以及密文文本的内容总共被分成了几个包;若识别为DATA类型的数据帧,则从MSG的内容中得到密文文中被分割后的密文包标号以及密文包里的内容;若识别为ACK类型的数据帧,则从MSG的内容里得到接收端确认接收到的数据帧的个数以及确认接收数据帧的标号;
(6.4)接收端接收到所有的数据帧后,将MSG的内容进行重构,重组数据恢复密文文本。
9.据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统,其特征在于,所述步骤(7)包括以下子步骤:
(7.1)识别步骤(6)恢复的密文文本并获得密钥数字指针,根据密钥数字指针从密钥库找到所用密钥;
(7.2)采用base64方法解码密钥,得到初始块,密文,哈希运算消息认证码;
(7.3)计算哈希运算消息认证码,并与之前的哈希运算消息认证码进行验证,判断密钥的有效性;
(7.4)使用密钥对密文进行解密,解密是与加密相反的操作:首先对初始向量用密钥进行解密,得到初始块,将密文块进行切分,先将密文的第一块用密钥进行解密,然后将结果与初始块进行异或,得到明文1,本次解密得到的明文1作为下一次解密的初始块,密文的第二块用密钥进行解密,与明文1进行异或得到明文2,以此类推,直到最后一个解密完成,得到明文文本。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111209963.9A CN113923654B (zh) | 2021-10-18 | 基于USRP和Gnu radio的加密传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111209963.9A CN113923654B (zh) | 2021-10-18 | 基于USRP和Gnu radio的加密传输系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113923654A true CN113923654A (zh) | 2022-01-11 |
CN113923654B CN113923654B (zh) | 2024-05-31 |
Family
ID=
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108233993A (zh) * | 2017-01-22 | 2018-06-29 | 南京邮电大学 | 一种基于usrpn200的无线中继传输实现优化方法 |
CN108337089A (zh) * | 2018-03-06 | 2018-07-27 | 苏州科达科技股份有限公司 | 信令传输加密、解密方法、装置及终端 |
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108233993A (zh) * | 2017-01-22 | 2018-06-29 | 南京邮电大学 | 一种基于usrpn200的无线中继传输实现优化方法 |
CN108337089A (zh) * | 2018-03-06 | 2018-07-27 | 苏州科达科技股份有限公司 | 信令传输加密、解密方法、装置及终端 |
Non-Patent Citations (4)
Title |
---|
QIAN WANG ET AL.: "Design and Implementation of Secure and Reliable Information Interaction Architecture for Digital Twins", CHINA COMMUNICATIONS, vol. 20, no. 2, 28 February 2023 (2023-02-28), XP011935918, DOI: 10.23919/JCC.2023.02.006 * |
孔利君;徐煜华;陈学强;赵丽屏;周晓兰;: "基于USRP和选择重传协议的数据传输系统设计与实现", 通信技术, no. 06, 10 June 2018 (2018-06-10) * |
杨宏;孔耀晖;茹晨光;李珂;潘;: "基于GNU Radio和USRP的无线通信系统建模仿真", 现代电子技术, no. 18, 15 September 2013 (2013-09-15) * |
王刚;吴健健;: "基于Gnuradio与Hackrf的无线通信收发系统实现", 电脑知识与技术, vol. 12, no. 05, 29 February 2016 (2016-02-29) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101542961B (zh) | 在通信网络中加密数据 | |
US5594797A (en) | Variable security level encryption | |
US7684568B2 (en) | Encrypting data in a communication network | |
JP5392102B2 (ja) | 無線ネットワークにおいてオーバヘッドを低減する装置及び方法 | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
CN110582107A (zh) | 一种待配网设备接入网络热点设备的方法和装置 | |
JP5335794B2 (ja) | Cryptosyncを生成する方法および装置 | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
CN109951378B (zh) | 一种即时通信中的文件加密传输与共享方法 | |
Ferrara et al. | Implementation and experimental evaluation of reed-solomon identification | |
CN117098123B (zh) | 一种基于量子密钥的北斗短报文加密通信系统 | |
Ferrara et al. | Practical implementation of identification codes | |
CN113923654B (zh) | 基于USRP和Gnu radio的加密传输系统 | |
CN109522979B (zh) | 基于无线通信技术和sam技术的芯片卡制卡方法及系统 | |
CN113923654A (zh) | 基于USRP和Gnu radio的加密传输系统 | |
JP4981802B2 (ja) | 通信ネットワークにおけるデータの暗号化 | |
WO2020131056A1 (en) | Apparatus and method for sending side-channel bits on an ethernet cable | |
Ahmad et al. | Study of a new physical layer encryption concept | |
CN117098120B (zh) | 一种北斗短报文数据加解密方法、设备及存储介质 | |
CN114040366B (zh) | 一种网络通信安全性高的蓝牙连接加密方法 | |
EP1627490B1 (en) | Processor and method for end-to-end encryption synchronisation | |
CN115189873A (zh) | 明文密钥的加密方法、装置、系统及存储介质 | |
CN114827058A (zh) | 利用微信语音消息传递文字信息的安全装置与方法 | |
CN101222316A (zh) | 密码同步的构造方法及装置、使用该密码同步的数据传输方法 | |
KR20130104204A (ko) | 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |