CN113923654A - 基于USRP和Gnu radio的加密传输系统 - Google Patents

Abstract

为了解决网络数据传输过程中的数据安全问题，本发明提供了一种基于USRP和Gnuradio的加密传输系统。首先以常用的AES加密算法为基础对文件数据进行加密，有速度快、内存需求低、灵活、易维护等优点，且避免密钥在无线信道中传输，提高安全性能；以自动请求重传协议作为通信协议，提高数据传输的可靠性；以GNU radio软件为开发环境，适用于多数通信系统，对无线通信中发送与接收端的信号进行编解码、GMSK调制解调，时域频谱等处理；以USRP为硬件平台，对信号及数据进行处理并发送与接收，可实现基于软件无线电平台的加密传输系统。

Description

基于USRP和Gnu radio的加密传输系统

技术领域

本发明属于数据安全领域，具体构建了一种基于USRP和GNU Radio的加密传输系统。

背景技术

随着移动通信技术的发展，数据通信技术和多媒体技术被人们广泛应用，并逐渐开始进入到社会的各个领域，网络传输过程中的信息安全问题也日益成为大家关注的热点。为了保障用户信息在网络传输中的安全性，加密传输逐渐成为研究热点。网络技术的快速发展，方便了我们的日常生活，加快了工作效率，增进了人际交流，但是网络安全问题也给我们造成了困扰，文件传输安全是大众关注的问题之一，一旦文件里包含了很多的机密，被别人窃取，那损失是不可想象的。同时，在实际的无线通信过程中，由于受到衰落、多径传播、多普勒频移等无线通信环境的影响，数据传输的可靠性将无法保证，目前，已有的经典ARQ 方式有停止等待ARQ、回退N帧ARQ和选择重传ARQ等。此外，还有混合ARQ、 HARQ-CC和HARQ-IR等重传协议。其中，停止等待ARQ和回退N帧ARQ实现简单，而回退N帧ARQ对频谱资源浪费严重。本专利介绍了一种基于USRP和Gnu radio的加密传输系统相关技术问题。

发明内容

本发明的目的在于针对现有技术的不足，提供了一种基于USRP和GNU Radio的加密传输系统。

本发明的目的是通过以下技术方案来实现的：一种基于USRP和GNU Radio的加密传输系统，包括以下步骤：

步骤(1)：发送端和接收端双方获取并保存密钥库；

步骤(2)：发送端从密钥库随机选取密钥，并保存选取密钥的密钥数字指针，将需要加密的明文文本通过高级加密标准加密算法进行加密，得到密文文本；

步骤(3)：在密文文本前加上密钥数字指针，采用自动请求重传协议对密文文本进行封装，得到封装好的数据帧；

步骤(4)：将封装好的数据帧经过编码、调制后得到处理好的模拟信号，通过USRP将处理好的模拟信号发送至接收端；

步骤(5)：接收端接收到模拟信号，经过解调、解码后得到封装好的数据帧；

步骤(6)：通过自动请求重传协议对封装好的数据帧进行分包识别处理，并重构数据内容得到密文文本；

步骤(7)：识别密钥数字指针，用相对应的密钥对密文文本进行解密，最终还原得到最初的明文，实现文本通过无线通信的加密传输。

进一步地，所述步骤(1)包括以下子步骤：

(1.1)随机产生256个密钥，每个密钥有32位字节，并用base64进行编码，编码后字节数变为原字节的4/3，小数部分进位；

(1.2)将所有编码后的密钥放入密钥库，发送端和接收端双方获取并保存密钥库。

进一步地，所述步骤(2)包括以下子步骤：

(2.1)发送端从密钥库随机选取一个密钥，并且保存密钥数字指针；

(2.2)使用密钥对需要加密的明文文本通过高级加密标准加密算法进行加密，并且在密文前添加密钥数字指针；

(2.3)加密过程：将明文文本分成许多组，分组完成后，将第一段明文文本与初始块进行异或，再利用密钥进行加密，生成密文1，密文1同第二段明文进行异或后，再利用密钥进行加密，生成密文2，以此类推，直到最后一段明文异或结束，得到最终的密文文本。

进一步地，所述步骤(3)包括以下子步骤：

(3.1)在步骤(2)得到的密文文本前加上密钥数字指针；

(3.2)采用自动请求重传协议对所述加上密钥数字指针的密文文本进行封装；

(3.3)封装过程为：将密文文本封装成三种类型的数据帧，分别为HEAD类型的数据帧，DATA类型的数据帧，以及ACK类型的数据帧；HEAD类型的数据帧存放的是密文文本的文件名以及密文文本的内容总共被分成了几个包，即为HEAD的MSG内容；DATA类型的数据帧存放的是密文文本被分割后的密文包标号以及密文包里的内容，即为DATA的 MSG内容；ACK类型的数据帧存放的是接收端确认接收到数据帧的个数，以及确认接收数据帧的标号，即为ACK的MSG内容；所述三种类型的数据帧进行组帧时要加3个字节的同步位，1个字节的类型数据，1个字节的长度数据，216个字节的PDU帧数据单元；组帧完成后得到封装好的数据帧。

进一步地，所述步骤(4)包括以下子步骤：

(4.1)封装好的数据帧通过发送端的Gnu Radio进行处理，所述发送端的GnuRadio搭建第一GRC流图，所述第一GRC流图包括数据读取模块、编码模块、调制模块、UHD-USRP模块，封装好的数据帧进入GRC流图后经过数据读取模块，将数据帧进行读取并转换成比特流；

(4.2)比特流经过编码模块，转换成数字信号；

(4.3)随后经过调制模块进行GMSK调制转换成模拟信号；

(4.4)再经过UHD-USRP模块，配置USRP的仿真参数；

(4.5)最后将处理好的模拟信号通过USRP发送至接收端。

进一步地，所述仿真参数为：采样频率为320K Samples/s，中心频率为2.4Ghz，发送和接收天线增益均为40db，调制方式均为GMSK调制。

进一步地，所述步骤(5)包括以下子步骤：

(5.1)接收端收到发送端发过来的处理好的模拟信号，并进入接收端的Gnu Radio进行处理；

(5.2)所述接收端的Gnu Radio搭建第二GRC流图，所述第二GRC流图包括UHD-USRP模块、解调模块、解码模块、信息存储模块；

(5.3)接收端的Gnu Radio通过UHD-USRP模块将模拟信号传入；

(5.4)之后经过解调模块进行GMSK解调转换成数字信号；

(5.4)随后经过解码模块，把数字信号转换成比特流；

(5.5)再经过信息存储模块，把比特流转换成封装好的数据帧，接收端接收到数据帧后，发送确认帧ACK给发送端，发送端接收到确认帧后则停止发送此数据帧，若没有收到确认帧ACK，则重传发送的数据帧，直到发送端接收到所有数据帧的ACK后，则发送与接收完毕。

进一步地，所述步骤(6)包括以下子步骤：

(6.1)通过自动请求重传协议对封装好的数据帧进行分包识别处理；

(6.2)将每个数据帧进行CRC-16校验，若校验成功，则接收这个数据帧，并反馈确认帧ACK给发送端，若检验不成功，就不接收此数据帧；

(6.3)对校验成功的数据帧进行区分：若识别为HEAD类型的数据帧，则先从数据内容(MSG)中得到密文文本的文件名以及密文文本的内容总共被分成了几个包；若识别为DATA类型的数据帧，则从MSG的内容中得到密文文中被分割后的密文包标号以及密文包里的内容；若识别为ACK类型的数据帧，则从MSG的内容里得到接收端确认接收到的数据帧的个数以及确认接收数据帧的标号；

(6.4)接收端接收到所有的数据帧后，将MSG的内容进行重构，重组数据恢复密文文本。

进一步地，所述步骤(7)包括以下子步骤：

(7.1)识别步骤(6)恢复的密文文本并获得密钥数字指针，根据密钥数字指针从密钥库找到所用密钥；

(7.2)采用base64方法解码密钥，得到初始块，密文，哈希运算消息认证码；

(7.3)计算哈希运算消息认证码，并与之前的哈希运算消息认证码进行验证，判断密钥的有效性；

(7.4)使用密钥对密文进行解密，解密是与加密相反的操作：首先对初始向量用密钥进行解密，得到初始块，将密文块进行切分，先将密文的第一块用密钥进行解密，然后将结果与初始块进行异或，得到明文1，本次解密得到的明文1作为下一次解密的初始块，密文的第二块用密钥进行解密，与明文1进行异或得到明文2，以此类推，直到最后一个解密完成，得到明文文本。

本发明的技术构思为：首先以常用的AES加密算法为基础对文件数据进行加密，以GNU Radio软件为开发环境，对无线通信中发送与接收端的信号进行编解码、GMSK调制解调，时域频谱等处理，以USRP为硬件平台，对信号及数据进行处理并发送与接收，以自动重传协议作为传输协议，构建一个稳定、完善的网络通信防御机制，实现了基于软件无线电平台的加密传输系统。

本发明的有益效果为：本发明提出的一种基于USRP和GNU Radio的加密传输系统，设计的系统采用数据加密技术，提高网络通信的安全性；采用自动重传协议，提高数据传输的可靠性。此加密系统消除各类信息安全隐患，构建一个稳定、完善的网络通信防御机制，同时由于Gnu Radio的开放性与低成本等特点，人们可以自由对其进行修改和开发，可以有效实现加密传输。

附图说明

图1为基于GNU Radio和USRP的无线电平台加密传输系统框图；

图2为平台中收发机结构组成及数据处理流程图；

图3为AES加密算法具体过程示意图；

图4为AES加密传输过程示意图；

图5为数据帧帧格式图；

图6为选择重传系统传输运行过程图。

具体实施方式

下面根据附图1-6详细说明本发明。

一种基于USRP和GNU Radio的加密传输系统，包括如下步骤：

步骤(1)：发送端和接收端双方获取并保存密钥库；

步骤(1)通过以下子步骤来具体实现：

(1.1)随机产生256个密钥，每个密钥有32位字节，前16位用于计算密钥相关的哈希运算消息认证码，用于提供信息认证，后16位用于加解密；

(1.2)密钥生成后用base64编码方式进行编码，把任意序列的8位字节表示成不易被人识别的文字，使用64个ASCII字符及特殊后缀“＝”来编码文字，以3个字节为单位进行编码，输出4个编码后的字符，增强密钥的安全性，编码后字节数变为原字节的4/3，小数部分进位；

(1.3)将所有编码后的密钥放入密钥库，发送端和接收端双方获取并保存密钥库。

步骤(2)：发送端从密钥库随机选取密钥，并保存选取密钥的密钥数字指针，将需要加密的明文文本通过高级加密标准加密算法进行加密，得到密文文本；

步骤(2)通过以下子步骤来具体实现：

(2.1)发送端从密钥库随机选取一个密钥，并且保存密钥数字指针；所述密钥数字指针，代表从密钥库中选取的密钥序号；

(2.2)使用密钥对需要加密的明文文本通过高级加密标准(Advanced EncryptionStandard，AES)加密算法进行加密，并且在密文前添加密钥数字指针；

所述高级加密标准加密算法根据密钥长度的不同，分为AES-128、AES-192和AES-256，系统所采用的是AES-128；

(2.3)所述高级加密标准加密算法不是直接对所有数据进行加密，而是将明文分成许多组；

工作模式有电子密码本(Electronic Code Book，ECB)模式、密文分组链接(Cipher Block Chain-ing，CBC)模式、密文反馈(Cipher FeedBack，CFB)模式、输出反馈(Output FeedBack，OFB)模式、计数器(CounTeR，CTR)5种，本系统采用的是CBC模式；

所述CBC模式先将明文切分成若干小段，采用分组的形式，且每组大小为16个字节，当某个分组中其数据大小不足16个字节时则对数据进行PKCS7填充；

分组完成后，将第一段明文文本与初始块进行异或，再利用密钥进行加密，生成密文 1，密文1同第二段明文进行异或后，再利用密钥进行加密，生成密文2，以此类推，直到最后一段明文异或结束，得到最终的密文文本，如图3所示。

例如：加密前文本为“hello world”，加密结束后为“gAAAAABhQKEDuxjs8lcepoWHfy7A1AvpfZBCka32o1nnEef4CmV6rVcyNviaykPAxnpx045 FYtsHvHLnosghAMMxm1Psio4ZQ＝＝”。

图3为AES加密算法具体过程示意图。采用AES加密算法中的CBC模式，该模式不容易被主动攻击，适合传输长度较长的明文。

步骤(3)：在密文文本前加上密钥数字指针，采用自动请求重传协议对密文文本进行封装，得到封装好的数据帧；

步骤(3)通过以下子步骤来具体实现：

(3.1)在步骤(2)得到的密文文本前加上密钥数字指针；

所述密钥数字指针为从密钥库中随机选取密钥的序号，方便接收端快速识别并获取密钥，避免密钥在无线信道中传输，提高安全性；

(3.2)由于受到衰落、多径传播、多普勒频移等无线通信环境的影响传输过程会出现丢包或错包的现象，为了接收端对于传输数据的准确检测，采用自动请求重传协议对所述加上密钥数字指针的密文文本进行封装，封装格式如图5所示；

封装的目的是为了接收端对密文文本数据包的准确检测，需要对数据包的格式进行设计。

封装过程为：将密文文本封装成三种类型的数据帧，分别为HEAD类型的数据帧，DATA类型的数据帧，以及ACK类型的数据帧。HEAD类型的数据帧存放的是密文文本的文件名以及密文文本的内容总共被分成了几个包，即为HEAD的MSG内容；DATA类型的数据帧存放的是密文文本被分割后的密文包标号以及密文包里的内容，即为DATA的MSG 内容；ACK类型的数据帧存放的是接收端确认接收到数据帧的个数，以及确认接收数据帧的标号，即为ACK的MSG内容。所述三种类型的数据帧进行组帧时要加3个字节的同步位 (连接建立时用来同步序号)，1个字节的类型数据(判断当前处理的数据包类型，有 HEAD、DATA、ACK三种)，1个字节的长度数据(MSG的长度)，216个字节的PDU帧数据单元(包含传入的MSG的内容，经过216个字节的分割，不足216个字节的会填充若干个0，以达到216字节)，2个字节的CRC-16检验位(用于接收端的数据检验)。

密文帧DATA的封装过程为：首先定义一个空的数据帧，随后对密文文本拆分进行组帧，将密文数据拆分成多个密文数据包。在数据帧加入3字节的同步位，1字节的类型数据，1字节的长度数据，216字节的密文数据包内容，2字节的CRC校验位；所述同步位用于连接建立时同步序号；所述类型数据用来判断当前组帧的数据帧类型，有HEAD， DATA，ACK三种类型(当前封装的为DATA类型的数据帧)；所述长度数据用来表示密文文本数据包的内容长度，密文文本为216字节的内容，若不足216字节，将引入一个 PADDING列表来将密文文本不足216字节的部分补齐，并且求出密文文本数据包长度；所述CRC校验位用于接收端的数据检验；最后将数据帧中的各部分连接合并，合并顺序为“同步位+类型+长度+数据包内容+填充位(PADDING)+CRC检验位”，

数据帧HEAD的封装过程为：首先定义一个空的数据帧，往数据帧里加3字节的同步位，1字节的类型数据，1字节的长度数据，216字节的数据内容，2字节的CRC检验位，其中216字节的数据内容为密文文本的文件名以及密文文本的内容总共被分成了几个包，比如密文文本的文件名为“send_encryped”，密文内容被分成了10个包，则数据内容里存放的就是“send_encryped”和10，后面不足216字节的地方用PADDING进行填充，组帧的合并顺序为“同步位+类型+长度+数据包内容+填充位+CRC检验位”。

数据帧ACK的封装过程同上，不过数据内容为接收端确认接收到的数据帧的个数，以及确认接收数据帧的标号，比如接收端接收到数据帧3个，分别为数据帧2，5，7，则ACK 数据内容则为“3”，“2，5，7”。其余同上。

组帧完成后得到封装好的数据帧。

步骤(4)：将封装好的数据帧经过编码、调制后得到处理好的模拟信号，通过USRP将处理好的模拟信号发送至接收端；

步骤(4)通过以下子步骤来具体实现：

(4.1)封装好的数据帧通过发送端的Gnu Radio进行处理，所述发送端的GnuRadio搭建第一GRC流图，所述第一GRC流图包括数据读取模块、编码模块、调制模块、UHD-USRP模块；

所述GNU Radio是免费开源的软件开发工具套件，它提供信号运行和处理的模块，用它可以在低成本的外部射频(RF)硬件和通用微处理器上实现软件定义无线电、或无硬件的模拟环境；

(4.2)封装好的数据帧进入GRC流图后经过数据读取模块，将数据帧进行读取并转换成比特流；

(4.3)比特流经过编码模块，转换成数字信号，将文字、数字或其他对象编成数码，方便后续运算；

(4.4)随后经过调制模块进行GMSK调制转换成模拟信号，通过GMSK调制使模拟信号具有良好的抗噪特性和频带利用率，更好的加载到载波上；

(4.5)再经过UHD-USRP模块，配置USRP的仿真参数；

所述仿真参数为：采样频率为320K Samples/s，中心频率为2.4Ghz，发送和接收天线增益均为40db，调制方式均为GMSK调制。

配置的作用；使模拟信号更好的发射到空气中，使接收端能够更准确检测到无线信号。

(4.6)最后将处理好的模拟信号通过USRP发送至接收端；所述USRP的硬件结构具有灵活、通用的特性，可以将处理好的基带信号进行放大，滤波，混频，采样等，最后通过天线发送到无线信道中；

模拟信号由USRP设备完成数字上变频(CIC内插滤波、数字的混频)将基带信号的中心频率搬移到中频，中频先后通过数模(DA)转换器，送至射频前端，在射频前端经过模拟的混频、滤波和功率放大经天线发送出去

步骤(5)：接收端接收到模拟信号，经过解调、解码后得到封装好的数据帧，并回馈ACK给发送端；

步骤(5)通过以下子步骤来具体实现：

(5.1)接收端收到发送端发过来的处理好的模拟信号，并进入接收端的Gnu Radio进行处理；

接收端USRP首先将处理后模拟信号搬移到中频，通过模数转换器(AD)将信号传入FPGA中，在FPGA中进行数字下变频和多级抽取滤波，将数据速率降至可处理范围之内，之后将处理后信号传输到接收端GNU Radio进行处理；

(5.2)所述接收端的Gnu Radio搭建第二GRC流图，所述第二GRC流图包括UHD-USRP模块、解调模块、解码模块、信息存储模块；

(5.3)接收端的Gnu Radio通过UHD-USRP模块将模拟信号传入；

(5.4)之后经过解调模块进行GMSK解调转换成数字信号；模拟信号经过GMSK解调模块，从携带信息的载波上恢复所传送的信息；

(5.4)随后经过解码模块，把数字信号转换成比特流；把数字信号还原成它所代表的内容，还原为信息。

(5.5)再经过信息存储模块，把比特流转换成封装好的数据帧，接收端接收到数据帧后，回馈确认帧ACK给发送端，发送端接收到ACK后则停止发送此数据帧，若没有收到确认帧ACK，则重传没有接收到的数据帧，直到发送端接收到所有数据帧的ACK后，则发送与接收完毕，重传协议的运行过程如图6所示。

步骤(6)：通过自动请求重传协议对封装好的数据帧进行分包识别处理，并重构数据内容得到密文文本；

步骤(6)通过以下子步骤来具体实现：

(6.1)通过自动请求重传协议对封装好的数据帧进行分包识别处理；

(6.2)将每个数据帧进行CRC-16校验，若校验成功，则接收这个数据帧，并反馈确认帧ACK给发送端，若检验不成功，就不接收此数据帧；

(6.3)对校验成功的数据帧进行区分：若识别为HEAD类型的数据帧，则先从数据内容 (MSG)中得到密文文本的文件名以及密文文本的内容总共被分成了几个包；若识别为DATA类型的数据帧，则从MSG的内容中得到密文文中被分割后的密文包标号以及密文包里的内容；若识别为ACK类型的数据帧，则从MSG的内容里得到接收端确认接收到的数据帧的个数以及确认接收数据帧的标号；

(6.4)接收端接收到所有的数据帧后，将MSG的内容进行重构，重组数据恢复密文文本。

步骤(7)：用密钥解密，最终还原密文文本得到最初的明文，实现文本通过无线通信的加密传输。

步骤(7)通过以下子步骤来具体实现：

(7.1)识别步骤(6)恢复的密文文本并获得密钥数字指针，根据密钥数字指针找到所用密钥；

(7.2)采用base64方法解码密钥，得到初始块，密文，哈希运算消息认证码；

(7.3)计算哈希运算消息认证码，并与之前的哈希运算消息认证码进行验证，判断密钥的有效性；

(7.4)使用密钥对密文进行解密，解密是与加密相反的操作：首先对初始向量用密钥进行解密，得到初始块，将密文块进行切分，先将密文的第一块用密钥进行解密，然后将结果与初始块进行异或，得到明文1，同时，本次解密的得到的明文1输入密文作为下一次个块解密的初始块，密文的第二块用密钥进行解密，与明文1进行异或得到明文2，以此类推，直到最后一个解密完成，得到明文文本。

Claims (9)

1.一种基于USRP和GNU Radio的加密传输系统，其特征在于，包括以下步骤：

步骤(1)：发送端和接收端双方获取并保存密钥库；

步骤(2)：发送端从密钥库随机选取密钥，并保存选取密钥的密钥数字指针，将需要加密的明文文本通过高级加密标准加密算法进行加密，得到密文文本；

步骤(3)：在密文文本前加上密钥数字指针，采用自动请求重传协议对密文文本进行封装，得到封装好的数据帧；

步骤(4)：将封装好的数据帧经过编码、调制后得到处理好的模拟信号，通过USRP将处理好的模拟信号发送至接收端；

步骤(5)：接收端接收到模拟信号，经过解调、解码后得到封装好的数据帧；

步骤(6)：通过自动请求重传协议对封装好的数据帧进行分包识别处理，并重构数据内容得到密文文本；

步骤(7)：识别密钥数字指针，用相对应的密钥对密文文本进行解密，最终还原得到最初的明文，实现文本通过无线通信的加密传输。

2.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(1)包括以下子步骤：

(1.1)随机产生256个密钥，每个密钥有32位字节，并用base64进行编码，编码后字节数变为原字节的4/3，小数部分进位；

(1.2)将所有编码后的密钥放入密钥库，发送端和接收端双方获取并保存密钥库。

3.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(2)包括以下子步骤：

(2.1)发送端从密钥库随机选取一个密钥，并且保存密钥数字指针；

(2.2)使用密钥对需要加密的明文文本通过高级加密标准加密算法进行加密，并且在密文前添加密钥数字指针；

(2.3)加密过程：将明文文本分成许多组，分组完成后，将第一段明文文本与初始块进行异或，再利用密钥进行加密，生成密文1，密文1同第二段明文进行异或后，再利用密钥进行加密，生成密文2，以此类推，直到最后一段明文异或结束，得到最终的密文文本。

4.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(3)包括以下子步骤：

(3.1)在步骤(2)得到的密文文本前加上密钥数字指针；

(3.2)采用自动请求重传协议对所述加上密钥数字指针的密文文本进行封装；

(3.3)封装过程为：将密文文本封装成三种类型的数据帧，分别为HEAD类型的数据帧，DATA类型的数据帧，以及ACK类型的数据帧；HEAD类型的数据帧存放的是密文文本的文件名以及密文文本的内容总共被分成了几个包，即为HEAD的MSG内容；DATA类型的数据帧存放的是密文文本被分割后的密文包标号以及密文包里的内容，即为DATA的MSG内容；ACK类型的数据帧存放的是接收端确认接收到数据帧的个数，以及确认接收数据帧的标号，即为ACK的MSG内容；所述三种类型的数据帧进行组帧时要加3个字节的同步位，1个字节的类型数据，1个字节的长度数据，216个字节的PDU帧数据单元；组帧完成后得到封装好的数据帧。

5.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(4)包括以下子步骤：

(4.1)封装好的数据帧通过发送端的Gnu Radio进行处理，所述发送端的Gnu Radio搭建第一GRC流图，所述第一GRC流图包括数据读取模块、编码模块、调制模块、UHD-USRP模块，封装好的数据帧进入GRC流图后经过数据读取模块，将数据帧进行读取并转换成比特流；

(4.2)比特流经过编码模块，转换成数字信号；

(4.3)随后经过调制模块进行GMSK调制转换成模拟信号；

(4.4)再经过UHD-USRP模块，配置USRP的仿真参数；

(4.5)最后将处理好的模拟信号通过USRP发送至接收端。

6.根据权利要求5所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述仿真参数为：采样频率为320K Samples/s，中心频率为2.4Ghz，发送和接收天线增益均为40db，调制方式均为GMSK调制。

7.根据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(5)包括以下子步骤：

(5.1)接收端收到发送端发过来的处理好的模拟信号，并进入接收端的Gnu Radio进行处理；

(5.2)所述接收端的Gnu Radio搭建第二GRC流图，所述第二GRC流图包括UHD-USRP模块、解调模块、解码模块、信息存储模块；

(5.3)接收端的Gnu Radio通过UHD-USRP模块将模拟信号传入；

(5.4)之后经过解调模块进行GMSK解调转换成数字信号；

(5.4)随后经过解码模块，把数字信号转换成比特流；

(5.5)再经过信息存储模块，把比特流转换成封装好的数据帧，接收端接收到数据帧后，发送确认帧ACK给发送端，发送端接收到确认帧后则停止发送此数据帧，若没有收到确认帧ACK，则重传发送的数据帧，直到发送端接收到所有数据帧的ACK后，则发送与接收完毕。

8.据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(6)包括以下子步骤：

(6.1)通过自动请求重传协议对封装好的数据帧进行分包识别处理；

(6.2)将每个数据帧进行CRC-16校验，若校验成功，则接收这个数据帧，并反馈确认帧ACK给发送端，若检验不成功，就不接收此数据帧；

(6.3)对校验成功的数据帧进行区分：若识别为HEAD类型的数据帧，则先从数据内容(MSG)中得到密文文本的文件名以及密文文本的内容总共被分成了几个包；若识别为DATA类型的数据帧，则从MSG的内容中得到密文文中被分割后的密文包标号以及密文包里的内容；若识别为ACK类型的数据帧，则从MSG的内容里得到接收端确认接收到的数据帧的个数以及确认接收数据帧的标号；

(6.4)接收端接收到所有的数据帧后，将MSG的内容进行重构，重组数据恢复密文文本。

9.据权利要求1所述的一种基于USRP和GNU Radio的加密传输系统，其特征在于，所述步骤(7)包括以下子步骤：

(7.1)识别步骤(6)恢复的密文文本并获得密钥数字指针，根据密钥数字指针从密钥库找到所用密钥；

(7.2)采用base64方法解码密钥，得到初始块，密文，哈希运算消息认证码；

(7.3)计算哈希运算消息认证码，并与之前的哈希运算消息认证码进行验证，判断密钥的有效性；

(7.4)使用密钥对密文进行解密，解密是与加密相反的操作：首先对初始向量用密钥进行解密，得到初始块，将密文块进行切分，先将密文的第一块用密钥进行解密，然后将结果与初始块进行异或，得到明文1，本次解密得到的明文1作为下一次解密的初始块，密文的第二块用密钥进行解密，与明文1进行异或得到明文2，以此类推，直到最后一个解密完成，得到明文文本。

Images