CN114024677B - 一种具有双密钥的椭圆曲线加密的ofdm通信系统 - Google Patents

一种具有双密钥的椭圆曲线加密的ofdm通信系统 Download PDF

Info

Publication number
CN114024677B
CN114024677B CN202111245315.9A CN202111245315A CN114024677B CN 114024677 B CN114024677 B CN 114024677B CN 202111245315 A CN202111245315 A CN 202111245315A CN 114024677 B CN114024677 B CN 114024677B
Authority
CN
China
Prior art keywords
converter
serial
parallel
elliptic curve
multiplier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111245315.9A
Other languages
English (en)
Other versions
CN114024677A (zh
Inventor
李齐良
肖涛
白皓若
胡淼
唐向宏
曾然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN202111245315.9A priority Critical patent/CN114024677B/zh
Publication of CN114024677A publication Critical patent/CN114024677A/zh
Application granted granted Critical
Publication of CN114024677B publication Critical patent/CN114024677B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明具有双密钥的椭圆曲线加密的OFDM通信系统,发送端,信号发生器、乘法器都通过有限域加法器与异或运算器相连,乘法器还连接椭圆曲线加密器;Hash序列生成器通过椭圆曲线加密器连接异或运算器,异或运算器通过映射器后接两乘法器,两乘法器通过加法器连接串并变换器,串并变换器依次连接IFFT变换器、并串变换器、循环前缀导入器、数模变换器、滤波器、上变频器、5G天线;接收端,5G天线依次通过下变频器、滤波器、模数变换器、去导频循环前缀器、串并变换器、FFT变换器、并串变换器,并串变换器接两乘法器,两乘法器分别通过积分器接入映射器,映射器通过异或运算器连接有限域减法器;Hash序列生成器通过椭圆曲线加密器连接异或运算器。

Description

一种具有双密钥的椭圆曲线加密的OFDM通信系统
技术领域
本发明属于5G网络中保密通信与信息安全技术领域,具体涉及一种具有双密钥的椭圆曲线加密的OFDM安全通信系统。
背景技术
5G是第5代移动通信技术,它充分利用频带资源,其用到的正交频分复用(OFDM)是一种利用互相正交的多子载波技术,首先将信息进行正交幅度调制(M-QAM)或者相移键控(M-PSK)调制,再调制到各个子载波上,将信号映射成复数符号,利用逆向快速傅里叶变换(IFFT)将信号变成时域信号,加上导频以及循环前缀,再通过数模转换及上变频,利用5G天线发射信号。在接收端,通过下变频以及去掉导频以及循环前缀,利用快速傅里叶变换(FFT),将接收的信息转换成频域信息,再利用相干解调以及映射关系,解调出原始信息,其优点是能消除多径效应带来的符号间干扰。但在现有技术中,还存在着通信安全问题。
发明内容
针对现有技术存在的不足,本发明提供了一种具有双密钥的椭圆曲线加密的OFDM通信系统。本发明的创新之处在于,利用椭圆曲线算法单独生成的第二个公开秘钥Q,再利用用户ID的Hash值与椭圆曲线算法生成的第一个公开密钥k,对二进制信息流进行非对称加密,再将密文通过QAM调制,并利用逆向快速傅里叶变换(IFFT)将信号调制到各个子载波上,叠加变成时域信号,通过导入前缀、数模变换,然后滤波并进行上变频,通过5G发射天线发射。通过此技术手段,攻击者在没有私钥的情况下,无法直接恢复信息。在接收端,下变频、滤波及模数转换和去掉循环前缀,利用快速傅里叶变换(FFT),将接收的信息转换成频域信息,再利用相干解调,恢复加密的符号,之后再通过映射关系,解调出传输的信息,最后利用椭圆曲线算法中的私钥,恢复出明文。以下所述的椭圆曲线有限域计算均为有限域内的同余运算。
为了实现上述发明目的,本发明采取以下技术方案:
一种具有双密钥的椭圆曲线加密的OFDM通信系统,包括:
发送端结构如下:信号发生器、第一乘法器都通过第一有限域加法器与第一异或运算器相连,第一乘法器还连接第一椭圆曲线加密器,用于产生公钥Q;第一Hash序列生成器通过第二椭圆曲线加密器连接第一异或运算器,给用户ID生成Hash值k1后,与基点进行椭圆曲线乘法运算得到第二个公钥k=k1G,第一异或运算器通过第一映射器后分两路分别连接第二乘法器、第三乘法器,第二乘法器、第三乘法器通过第二加法器连接第一串并变换器,第一串并变换器的N个端口连接IFFT变换器的N个输入端口,IFFT变换器的N个输出端口连接第一并串变换器,第一并串变换器依次通过第一循环前缀导入器、第一数模变换器、第一滤波器、第一上变频器后连接5G发射天线,将信号发射;接收端,通过5G接收天线接收信号,5G接受天线依次通过第一下变频器、第二滤波器、第一模数变换器、第一去导频循环前缀器连接第二串并变换器,第二串并变换器的N个输出端口连接FFT变换器的N个输入端口,FFT变换器的N个输出端口连接第二并串变换器的N个输入端口,第二并串变换器的输出端口分两路分别连接第四乘法器、第五乘法器,第四乘法器、第五乘法器分别通过第一积分器、第二积分器接入第二映射器的输入端口,第二映射器通过第二异或运算器连接第一有限域减法器;第二Hash序列生成器通过第三椭圆曲线加密器连接第二异或运算器,加密后的信息通过有限域减法器将密文还原出明文信息。
作为优选方案,接收端,给定一个私钥d,选定椭圆曲线上的基点G,椭圆曲线加密器产生的公钥,由对应的椭圆曲线在有限域内通过相应的算法产生即Q=dG,接收端将公钥发送给发送端,发送端选择随机数r,利用公钥对信息进行加密产生密文C=(rG,m+rQ),发送者的身份信息ID的hash函数值k1,与基点进行椭圆曲线乘法运算得到密钥k=k1G,将与密文C进行异或运算,得到密文D;然后将加密信息序列D传输到相应的映射器,根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。
作为优选方案,在发送端,输出符号xj,yj分边乘以cosωt和-sinωt,然后通过第一有限域加法器相加,产生复数符号xj+iyj,完成加密的正交幅度调制(QAM),再加上导频训练序列。这样发送端将被传输的数字信号转换成子载波幅度的映射。
作为优选方案,在发送端,形成的复数符号序列,通过第一串并转换器将串行的符号序列转换为并行符号流;利用IFFT变换器,进行快速傅里叶变换逆变换,将频域的符号变到时域上。每N个经过串并转换的符号被不同的子载波调制。
作为优选方案,在发送端,IFFT变换器输出的时域符号,通过第一并串变换器转换成串行信号,通过第一循环前缀导入器、第一数模变换器、第一滤波器、第一上变频器,再通过5G天线将信号发送出去。
作为优选方案,在接收端,5G接收天线将信号接收后,依次通过第一下变频器、第二滤波器、第一模数变换器、第一去导频循环前缀器后,利用第二串并变换器将串行符号转换成并行符号。
作为优选方案,在接收端,FFT变换器输出的频域符号,通过第二并串变换器,转换成N个符号。一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,得到xj,yj,再减去导频训练序列。
作为优选方案,在接收端,通过第二映射器将xj,yj还原成加密原始信息D。
作为优选方案,接收端,计算发送者的身份信息ID的hash函数值k1,再计算k=k1G,然后与D进行异或运算得到C,再利用私钥d进行解密,即m+rQ-drG=m+rQ-rdG=m+rQ-rQ=m。这样就得到明文信息m。
本发明一种具有双密钥的椭圆曲线加密的OFDM通信系统原理与过程为:椭圆曲线加密器利用椭圆曲线产生有限域,例如:利用椭圆Y2=X3+X2+1(modp)(p为素数)产生有限域,给定一个私钥d,有限域上一基点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这是很容易得到的,但有了公钥Q,反过来几乎得不到私钥d,因此这种加密是安全的。具体地,在发送端,第一信号发生器产生信息序列m传输到第一有限域加法器,给定一个私钥d,选定椭圆曲线上的基点G,椭圆曲线加密器产生的公钥,由对应的椭圆曲线在有限域内通过相应的算法产生即Q=dG,接收端将公钥发送给发送端,发送端选择随机数r,利用公钥对信息进行加密产生密文C=(rG,m+rQ),发送者的身份信息ID的hash函数值k1,与基点进行椭圆曲线乘法运算得到密钥k=k1G,将与密文C进行异或运算,得到密文D;然后将加密信息序列D传输到相应的映射器,根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。利用椭圆曲线加密器产生的公钥进行加密,然后再传输到映射器,根据格雷码的映射规则,将各种比特组合映射成x1,y1两个符号数据,分别乘以cosωt和-sinωt,然后通过第二加法器相加,产生复数符号x1+iy1,加上导频训练符号,这样完成了加密的正交幅度调制(QAM)与加密及导频加入,这样发送端将被传输的数字信号转换成子载波幅度的映射。
同时,第二加法器形成的复数符号序列,通过第一串并转换器将串行的符号序列转换为并行符号流。利用IFFT变换器,进行快速傅里叶逆变换,将数据的频域形式变到时域上。每N个经过串并转换的符号被不同的子载波调制。IFFT变换器输出的时域符号,通过第一并串变换器转换成串行信号,通过第一循环前缀导入器、第一数模转换器、第一滤波器、第一上变频器,利用5G发射天线,将信息发射出去。
通过光纤传输后,在接收端,利用5G接收天线,将无线信号接受下来,依次通过第一下变频器、第二滤波器、第一模数变换器(将模拟信号变成数字符号)、第一去循环前缀器后(去掉前缀),利用第二串并变换器将串行符号转换成并行符号。FFT变换器输出的频域符号,通过并串变换器,转换成串行符号。串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,得到x1,y1减去训练导频。对符号进行去映射还原出原始加密信息D,计算发送者的身份信息ID的hash函数值k1,再计算k=k1G,然后与D进行异或运算得到C,再利用私钥d进行解密,即m+rQ-drG=m+rQ-rdG=m+rQ-rQ=m。这样就得到明文信息m。
本发明与现有技术相比,有益效果是:
本发明完成了5G网络中非对称椭圆曲线加密的无线安全通信,其安全性在于:椭圆曲线加密器利用椭圆曲线产生有限域,如:利用椭圆Y2=X3+X2+1(modp)(p为素数)产生有限域,给定一个私钥d,有限域上一点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这是很容易得到的,但有了公钥Q,反过来得到私钥d很难,计算需要巨量时间。同时双密钥机制中,根据发送者的身份信息ID的hash函数值k1,与基点进行椭圆曲线乘法运算得到另外一个密钥k=k1G,具有了双密钥。因此,本发明采用的这种双密钥加密增强了安全性。
附图说明
图1为本发明实施例一种具有双密钥的椭圆曲线加密的OFDM通信系统的构架图。
图2中的(a)为本发明实施例加密前的星座图。图2中的(b)为本发明实施例加密后的星座图;图中显示,加密后的星座图不能恢复出传送的信息。
图3为本发明实施例OFDM加密通信系统通过瑞利信道后接收端恢复的星座图。
图4中的(a)第一路发送的原始信号,图4中的(b)为解调后的信号。
具体实施方式
为了更清楚地说明本发明实施例,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
本发明实施例一种具有双密钥的椭圆曲线加密的OFDM通信系统,包括发送端和接收端,发送端和接收端之间通过发送和接收天线之间的无线信道进行通信。
发送端包括:第一信号发生器、第一有限域加法器、第一有限域乘法器、第一Hash序列生成器、第一椭圆曲线加密器、第二椭圆曲线加密器、第一异或运算器;第一映射器、第二乘法器、第三乘法器、第二加法器;第一串并变换器、IFFT变换器、第一并串变换器;第一循环前缀导入器、第一数模变换器、第一滤波器、第一上变频器;5G发射天线。
接收端包括:5G接收天线;第一下变频器、第二滤波器、第一模数变换器、第一去导频循环前缀器;第二串并变换器、FFT变换器、第二并串变换器;第四乘法器、第五乘法器、第一积分器、第二积分器、第二映射器;第二异或运算器、第三椭圆曲线加密器、第二Hash序列生成器、第一有限域减法器。
接收端与发射端通过发射和接收天线的无线信道进行通信。
公钥秘钥发生器利用了椭圆曲线产生有限域。具体如:利用椭圆Y2=X3+X2+1(modp)(p为素数)产生有限域,给定一个私钥d,有限域上一点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这是很容易得到的,但有了公钥Q,反过来得到私钥d却很难。因此这种加密是安全的。在发送端,第一信号发生器产生信息序列m传输到第一有限域加法器,给定一个私钥d,选定椭圆曲线上的基点G,椭圆曲线加密器产生的公钥,由对应的椭圆曲线在有限域内通过相应的算法产生即Q=dG,接收端将公钥发送给发送端,发送端选择随机数r,利用公钥对信息进行加密产生密文C=(rG,m+rQ),发送者的身份信息ID的Hash函数值k1,与基点进行椭圆曲线乘法运算得到密钥k=k1G,将与密文C进行异或运算,得到密文D。然后将加密信息序列D根据格雷码的映射规则,将各种比特组合映射成x1,y1两个符号数据,分别乘以cosωt和-sinωt,通过第二加法器相加,产生复数符号x1+iy1,加上导频训练符号,完成了加密的正交幅度调制(QAM)与加密及导频加入,这样发送端将被传输的数字信号转换成子载波幅度的映射。
第二加法器形成的复数符号序列,通过第一串并转换器将串行的符号序列转换为并行符号流。利用IFFT变换器进行快速傅里叶逆变换,将数据的频域形式变到时域上。每N个经过串并转换的符号被不同的子载波调制。IFFT变换器输出的时域符号,通过第一并串变换器转换成串行信号,通过第一循环前缀导入器、第一数模转换器、第一滤波器、第一上变频器,利用5G发射天线,将信息发射出去。
通过光纤传输后,在接收端,利用5G接收天线,将无线信号接收下来,依次通过第一下变频器、第二滤波器、第一模数变换器(将模拟信号变成数字符号)、第一去循环前缀器后(去掉前缀),利用第二串并变换器将串行符号转换成并行符号。每一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,得到x1,y1减去训练导频。对符号进行去映射还原出原始加密信息D,计算发送者的身份信息ID的hash函数值k1,再计算k=k1G,然后与D进行异或运算得到C,再利用私钥d进行解密,即m+rQ-drG=m+rQ-rdG=m+rQ-rQ=m。这样就得到明文信息m。
上述完成了基于5G的椭圆曲线非对称秘钥加密与解密的安全通信。
如图1所示,本实施例一种基于5G网络的非对称椭圆曲线加密的安全通信系统的具体连接关系如下:
发送端包括:第一信号发生器1、第一有限域加法器2、第一有限域乘法器3、第一Hash序列生成器5-1、第一椭圆曲线加密器4-1、第二椭圆曲线加密器4-2、第一异或运算器6-1;第一映射器7-1、第二乘法器8-1、第三乘法器8-2、第二加法器9;第一串并变换器10-1、IFFT变换器11、第一并串变换器12-1;第一循环前缀导入器13、第一数模变换器14、第一滤波器15-1、第一上变频器16;5G发射天线17。
第一信号发送器1的右侧端口与第一有限域加法器2的左侧端口连接,第一有限域加法器2的下端口连接第一有限域乘法器3的上端口,第一有限域乘法器3的下端口连接第一椭圆曲线加密器4-1的上端口;第一有限域加法器2的右端口连接第一异或运算器6-1的左侧端口,第一异或运算器6-1的上端口连接第二椭圆曲线加密器4-2的下端口,第二椭圆曲线加密器4-2的上端口连接第一Hash序列生成器5-1的下端口;第一异或运算器6-1的右侧端口与第一映射器7-1的左端口连接,第一映射器7-1右侧的第一、第二端口分别与第二、第三有限域乘法器8-1、8-2的左侧端口相连接;第二乘法器8-1右端口与第二加法器9的上端口连接,第三乘法器8-2右端口连接第二加法器9的下端口。第二加法器9右端口与第一串并变换器10-1左端口连接。通过第一串并变换器变成N路并行信号,第一串并变换器10-1右侧的N个端口连接到IFFT变换器11的左侧的N个端口。
IFFT变换器11右侧的N个端口与第一并串变换器12-1的左侧N个端口连接,第一并串变换器12-1将并行序列转换成串行序列,第一并串变换器12-1右侧端口与第一循环前缀导入器13左侧端口连接,第一循环前缀导入器13右侧端口与第一数模变换器14左侧端口连接,第一数模变换器14左侧端口与第一滤波器15-1的左侧端口连接,第一滤波器15-1右侧端口与第一上变频器16左侧端口连接,第一上变频器16右侧端口连接到5G发射天线17。
接收端包括:5G接收天线18、第一下变频器19、第二滤波器15-2、第一模数变换器20、第一去导频循环前缀器21;第二串并变换器10-2、FFT变换器22、第二并串变换器12-2;第四乘法器8-3、第五乘法器8-4、第一积分器23-1、第二积分器23-2、第二映射器7-2;第二异或运算器6-2、第三椭圆曲线加密器4-3、第二Hash序列生成器5-2、第一有限域减法器24。
5G接收天线18与第一下变频器19右侧端口连接,第一下变频器19左侧端口与第二滤波器15-2右侧端口连接,第二滤波器15-2左侧端口与第一模数变换器20右侧端口连接,第一模数变换器20左侧端口与第一去导频循环前缀器21右侧端口连接,第一去导频循环前缀器21左侧端口与第二串并变换器10-2右侧端口连接,第二串并变换器10-2将串行信号转换成并行信号,第二串并变换器10-2左侧的N个端口与FFT变换器22右侧的N个端口连接。
FFT变换器22左侧的N端口与第二并串变换12-2的右侧N端口连接,第二并串变换器12-2的左侧端口输出信号分成两路,分别连接到第四乘法器8-3、第五乘法器8-4右侧的端口,第四乘法器8-3与第五乘法器8-4左侧两个端口分别连接到第一积分器23-1与第二积分器23-2右侧的端口;第一积分器23-1与第二积分器23-2的左侧端口分别连接到第二映射器7-2的右侧端口;第二映射器7-2左侧端口与第二异或运算器6-2的右侧端口连接,第二异或运算器6-2的下端口与第三椭圆曲线加密器4-3的上端口连接,第三椭圆曲线加密器4-3的下端口与第二Hash序列生成器5-2的上侧端口连接,第二异或运算器6-2的左侧端口与第一有限域减法器24的右侧端口连接。
下面将结合上述系统结构对本实施例的安全通信系统的原理作说明。
本发明中,接收端与发射端通过5G发射和接收天线的无线信道进行通信。首先公钥秘钥发生器利用了椭圆曲线产生有限域,再产生公钥和私钥。具体地:利用椭圆Y2=X3+X2+1(mod p)(p为素数)产生有限域,给定一个私钥,通过椭圆曲线有限域的点加减乘除的运算,产生公钥,这是很容易得到的,但有了公钥,反过来得到私钥,计算需要几万年。因此这种加密安全性高。接收端将对应的椭圆曲线在有限域内通过相应的算法产生公钥发送给发送端,发送端利用公钥对信息进行加密,接收端利用私钥进行解密。在发送端,第一信号发生器产生信息序列m传输到第一有限域加法器,利用椭圆曲线加密器产生的公钥进行加密,然后再传输到映射器,另外一个密钥计算发送者的身份信息ID的hash函数值k1,与基点进行椭圆曲线乘法运算得到密钥k=k1G,将与先前密文C进行异或运算,得到密文D。根据格雷码的映射规则,将各种比特组合映射成x1,y1两个符号数据,分别乘以cosωt和-sinωt,然后通过第二加法器相加,产生复数符号x1+iy1,加上导频训练符号,这样完成了加密的正交幅度调制(QAM)与加密及导频加入,这样发送端将被传输的数字信号转换成子载波幅度的映射。
第二加法器形成的复数符号序列,通过第一串并转换器将串行的符号序列转换为并行符号流。利用IFFT变换器进行快速傅里叶逆变换,将数据的频域形式变到时域上。每N个经过串并转换的符号被不同的子载波调制。IFFT变换器输出的时域符号,通过第一并串变换器转换成串行信号,通过第一循环前缀导入器、第一数模转换器、第一滤波器、第一上变频器,利用5G发射天线,将信息发射出去。
在接收端,利用5G接收天线,将无线信号接收下来,依次通过第一下变频器、第二滤波器、第一模数变换器(将模拟信号变成数字符号)、第一去循环前缀器后(去掉前缀),利用第二串并变换器将串行符号转换成并行符号。每一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,得到x1,y1减去训练导频。对符号进行去映射还原出原始加密信息D,计算发送者的身份信息ID的hash函数值k1,再计算k=k1G,然后与D进行异或运算得到C,再利用私钥d进行解密,即m+rQ-drG=m+rQ-rdG=m+rQ-rQ=m。这样就得到明文信息m。
通过椭圆曲线的相关算法对符号序列进行加密实现的。发端用公钥加密,收端用不相同的私钥进行解密。
实现通信的过程简要归纳如下:
1、发送端利用私钥产生公钥,公钥对外公开,私钥用于解密。计算发送者身份的hash值,与基点进行椭圆乘法运算,得到另外一个密钥。
2、利用公钥信息进行椭圆曲线加密。用另外一个密钥与第一次加密信息就行异或运算,实现第二次加密。
3、将加密后的符号通过QAM调制。
4、加导频训练符号,利用IFFT进行傅氏变换,再并串变换,加循环前缀。
5、数模变换将数字符号变成模拟信号。
6、进行上变频。
7、利用发射天线发射信号。
8、接收到信号后,进行下变频、然后模数变换、去除循环前缀、串并变换后利用FFT进行傅氏变换。
9、QAM解调,得到加密信号。
10、利用身份信息hash值产生的密钥加密数据进行解密,再利用私钥进行解密最后得到原始传输信号。
以上对本发明的优选实施例及原理进行了详细说明,对本领域的普通技术人员而言,依据本发明提供的思想,在具体实施方式上会有改变之处,而这些改变也应视为本发明的保护范围。

Claims (7)

1.一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,包括:发送端结构如下:信号发生器(1)、第一乘法器(3)都通过第一有限域加法器(2)与第一异或运算器(6-1)相连,第一乘法器(3)还连接第一椭圆曲线加密器(4-1);第一Hash序列生成器(5-1)通过第二椭圆曲线加密器(4-2)连接第一异或运算器(6-1),第一异或运算器(6-1)通过第一映射器(7-1)后分两路分别连接第二乘法器(8-1)、第三乘法器(8-2),第二乘法器(8-1)、第三乘法器(8-2)通过第二加法器(9)连接第一串并变换器(10-1),第一串并变换器(10-1)的N个端口连接IFFT变换器(11)的N个输入端口,IFFT变换器(11)的N个输出端口连接第一并串变换器(12-1),第一并串变换器(12-1)依次通过第一循环前缀导入器(13)、第一数模变换器(14)、第一滤波器(15-1)、第一上变频器(16)后连接5G发射天线(17),将信号发射;
接收端,通过5G接收天线(18)接收信号,5G接收天线(18)依次通过第一下变频器(19)、第二滤波器(15-2)、第一模数变换器(20)、第一去导频循环前缀器(21)连接第二串并变换器(10-2),第二串并变换器(10-2)的N个输出端口连接FFT变换器(22)的N个输入端口,FFT变换器(22)的N个输出端口连接第二并串变换器(12-2)的N个输入端口,第二并串变换器(12-2)的输出端口分两路分别连接第四乘法器(8-3)、第五乘法器(8-4),第四乘法器(8-3)、第五乘法器(8-4)分别通过第一积分器(23-1)、第二积分器(23-2)接入第二映射器(7-2)的输入端口,第二映射器(7-2)通过第二异或运算器(6-2)连接第一有限域减法器(24);第二Hash序列生成器(5-2)通过第三椭圆曲线加密器(4-3)连接第二异或运算器(6-2);
接收端,给定一个私钥d,选定椭圆曲线上的基点G,第三椭圆曲线加密器(4-3)产生的公钥,由对应的椭圆曲线在有限域内通过相应的算法产生,即公钥Q=dG,接收端将公钥发送给发送端,发送端选择随机数r,利用公钥对信息进行加密产生密文C=(rG,m+rQ),m为明文信息,发送者的身份信息ID的hash函数值k1,与基点进行椭圆曲线乘法运算得到密钥k=k1G,将与密文C进行异或运算,得到加密信息序列D;后将加密信息序列D传输到相应的正交幅度调制映射器,根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。
2.根据权利要求1所述的一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,在发送端,输出符号xj,yj分边乘以cosωt和-sinωt,然后通过第二加法器(9)相加,产生复数符号xj+iyj,完成加密的正交幅度调制,再加上导频训练序列。
3.根据权利要求2所述的一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,在发送端,形成的复数符号序列,通过第一串并变换器(10-1)将串行的符号序列转换为并行符号流;利用IFFT变换器(11)进行快速傅里叶变换逆变换,将频域的符号变到时域上;每N个经过串并转换的符号被不同的子载波调制;IFFT变换器(11)输出的时域符号通过第一并串变换器(12-1),转换成串行信号,通过第一循环前缀导入器(13)、第一数模变换器(14)、第一滤波器(15-1)、第一上变频器(16),再通过5G发射天线(17)发送信号。
4.根据权利要求3所述的一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,在接收端,5G接收天线(18)将信号接收后,依次通过第一下变频器(19)、第二滤波器(15-2)、第一模数变换器(20)、第一去导频循环前缀器(21)后,利用第二串并变换器(10-2)将串行符号转换成并行符号。
5.根据权利要求4所述的一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,在接收端,FFT变换器(22)输出的频域符号通过第二并串变换器(12-2)转换成N个符号,一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,得到xj,yj,再减去导频训练序列。
6.根据权利要求5所述的一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,在接收端,通过第二映射器(7-2)将xj,yj还原成加密信息序列D。
7.根据权利要求6所述的一种具有双密钥的椭圆曲线加密的OFDM通信系统,其特征在于,在接收端,计算发送者的身份信息ID的Hash函数值k1,再在有限域内进行同余计算k=k1G,然后与加密信息序列D进行异或运算得到密文C,再利用私钥d进行解密,即m+rQ-drG=m+rQ-rdG=m+rQ-rQ=m,得到明文信息m。
CN202111245315.9A 2021-10-26 2021-10-26 一种具有双密钥的椭圆曲线加密的ofdm通信系统 Active CN114024677B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111245315.9A CN114024677B (zh) 2021-10-26 2021-10-26 一种具有双密钥的椭圆曲线加密的ofdm通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111245315.9A CN114024677B (zh) 2021-10-26 2021-10-26 一种具有双密钥的椭圆曲线加密的ofdm通信系统

Publications (2)

Publication Number Publication Date
CN114024677A CN114024677A (zh) 2022-02-08
CN114024677B true CN114024677B (zh) 2024-02-02

Family

ID=80057604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111245315.9A Active CN114024677B (zh) 2021-10-26 2021-10-26 一种具有双密钥的椭圆曲线加密的ofdm通信系统

Country Status (1)

Country Link
CN (1) CN114024677B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768990A (zh) * 2019-03-04 2019-05-17 中国人民解放军国防科技大学 一种基于非对称密钥的物理层安全传输方法
CN113490206A (zh) * 2021-06-21 2021-10-08 杭州电子科技大学 一种5g网络中随机数加密的多址无源光网络

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768990A (zh) * 2019-03-04 2019-05-17 中国人民解放军国防科技大学 一种基于非对称密钥的物理层安全传输方法
CN113490206A (zh) * 2021-06-21 2021-10-08 杭州电子科技大学 一种5g网络中随机数加密的多址无源光网络

Also Published As

Publication number Publication date
CN114024677A (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
Zhang et al. Experimental demonstration of security-enhanced OFDMA-PON using chaotic constellation transformation and pilot-aided secure key agreement
CN105577359B (zh) 一种基于混沌序列导频映射的oofdm加密系统
CN111342957B (zh) 基于y-00协议的co-ofdm密钥分发方法和装置
US7752430B2 (en) Data encryption on the physical layer of a data transmission system
CN112019321B (zh) 一种基于高维混沌系统的五维光概率成型加密方法
CN112165378B (zh) 一种高资源利用率的低papr高安全光接入方法
CN111525998B (zh) 基于模式、时隙和频率复合矢量的高可靠光传输方法
CN105577360A (zh) 一种基于混沌序列映射的oofdm加密系统
Sultan et al. Chaotic distribution of QAM symbols for secure OFDM signal transmission
CN113490206B (zh) 一种5g网络中随机数加密的多址无源光网络
WO2000052861A1 (fr) Dispositif et procede d'emission, et support correspondant
CN116318694B (zh) 基于功分复用四维区域联合加密的信息传输方法及系统
CN114024677B (zh) 一种具有双密钥的椭圆曲线加密的ofdm通信系统
Zhong et al. Secure orthogonal time-frequency multiplexing with two-dimensional encryption for optical-wireless communications
Deng et al. Security enhancement for OFDM-UWOC system using three-layer chaotic encryption and chaotic DFT precoding
CN102497351A (zh) 恒包络光ofdm-msk调制方法
Torun et al. Peak-to-average power ratio reduction of wavelet packet modulation by adaptive phase selection
CN113541951B (zh) 一种基于5g网络的非对称椭圆曲线加密的安全通信系统
CN112054902B (zh) 一种基于子载波挑选掩蔽的高安全非对称加密方法
Ni et al. PHY‐Aided Secure Communication via Weighted Fractional Fourier Transform
US11811506B2 (en) Application of key exchange based physical layer security methods
CN114024660B (zh) 一种5g网络中具有降噪功能的混沌加密ofdm系统
Jabori et al. Simple 2D chaotic remapping scheme for securing optical communication networks
CN112565125B (zh) 基于ofdm的高速移动无线通信保密方法
CN114221750B (zh) 一种基于ofdm-pon多混沌置乱的安全通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant