CN117155550A - 一种加密通信方法、装置及系统 - Google Patents
一种加密通信方法、装置及系统 Download PDFInfo
- Publication number
- CN117155550A CN117155550A CN202310881929.9A CN202310881929A CN117155550A CN 117155550 A CN117155550 A CN 117155550A CN 202310881929 A CN202310881929 A CN 202310881929A CN 117155550 A CN117155550 A CN 117155550A
- Authority
- CN
- China
- Prior art keywords
- key
- signal
- ciphertext
- bit
- spread spectrum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 title claims abstract description 36
- 238000012545 processing Methods 0.000 claims abstract description 107
- 238000001228 spectrum Methods 0.000 claims abstract description 72
- 238000012937 correction Methods 0.000 claims abstract description 35
- 238000013507 mapping Methods 0.000 claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 230000009467 reduction Effects 0.000 claims description 12
- 230000007480 spreading Effects 0.000 claims description 5
- 238000003892 spreading Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 4
- 238000009826 distribution Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 239000013307 optical fiber Substances 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000011946 reduction process Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/69—Spread spectrum techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Abstract
本申请实施例提供一种加密通信方法、装置及系统,发送端对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;对编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;将所述一体化密文信号映射为调制符号,发送调制符号。本申请能够实现同时同频传输数据和分发密钥,无需额外占用资源,也无需额外的设备,能够提高资源利用率,降低系统复杂度。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种加密通信方法、装置及系统。
背景技术
在物理层安全光通信技术中,需要在发送端和接收端分发共享的密钥。密钥的安全性直接决定了加密系统的安全性。在经典光纤信道中实现密钥分发需要额外占用时隙、带宽资源,专用的量子密钥分发设备昂贵,难以推广应用。
发明内容
有鉴于此,本申请实施例的目的在于提出一种加密通信方法、装置及系统,能够同时传输数据和分发密钥。
基于上述目的,本申请实施例提供了一种加密通信方法,应用于发送端,包括:
对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;
对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;
对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;
对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;
将所述一体化密文信号映射为调制符号,发送调制符号。
可选的,对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列,包括:
根据所述密文信号中密文符号的数量和所述待分发密钥的位数,选取扩频码;
利用选取的扩频码对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列。
可选的,所述密钥序列的数据传输速率等于所述密文符号的数据传输速率,所述密钥序列的长度与所述密文符号的数量相等。
可选的,所述密钥携带位的位置由发送端和接收端根据预设的性能指标确定。
可选的,将一体化密文信号映射为调制符号映射方法为:
其中,n为状态基的位数,m为待发送信号的比特数,分别为扩频处理后的密钥序列中的I路、Q路密钥位,i’m为一体化密文信号的I路信号的第m位,q’m一体化密文信号的Q路信号的第m位,i’n为I路信号的状态基的第n位,q’n为Q路信号的状态基的第n位,k为密钥携带位的位置。
本申请实施例还提供一种加密通信方法,应用于接收端,包括:
对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;
对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;
基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;
将所述解扩频处理后的密钥符号映射为密钥序列;
对所述密钥序列进行前向纠错解码,得到分发的密钥。
可选的,提取所述密钥携带位上携带的密钥位包括:
其中,为从调制符号的I路信号中提取出的密钥位,/>为从调制符号的Q路信号中提取出的密钥位,k为密钥携带位的位置,/>为解码后的密文信号的I路信号的第m位,i’n为用于加密I路信号的状态基的第n位,/>和/>分别表示接收端接收信号的实部和虚部,/>为解码后的密文信号的Q路信号的第m位,q’n为用于加密Q路信号的状态基的第n位。
本申请实施例还提供一种加密通信装置,应用于发送端,包括:
编码模块,用于对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;
加基模块,用于对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;
扩频模块,用于对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;
替换模块,用于对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;
调制模块,用于将所述一体化密文信号映射为调制符号,发送调制符号。
本申请实施例还提供一种加密通信装置,应用于接收端,包括:
减基模块,用于对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;
提取模块,用于对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;
解扩频模块,用于基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;
映射模块,用于将所述解扩频处理后的密钥符号映射为密钥序列;
解码模块,用于对所述密钥序列进行前向纠错解码,得到分发的密钥。
本申请实施例还提供一种加密通信系统,包括:
发送端,用于对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;将所述一体化密文信号映射为调制符号,发送调制符号;
接收端,用于对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;将所述解扩频处理后的密钥符号映射为密钥序列;对所述密钥序列进行前向纠错解码,得到分发的密钥。
从上面所述可以看出,本申请实施例提供的加密通信方法、装置及系统,发送端对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;对编码后的待发送信号进行加基处理,得到密文信号;对编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;对于密文信号中的每个密文符号,将状态基中的密钥携带位替换为扩频处理后的密钥序列中的密钥位,得到一体化密文信号;将一体化密文信号映射为调制符号后发送。本申请能够实现同时同频传输数据和分发密钥,无需额外占用资源,也无需额外的设备,能够提高资源利用率,降低系统复杂度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的发送端的方法流程示意图;
图2为本申请实施例的发送端的处理流程示意图;
图3为本申请实施例的接收端的方法流程示意图;
图4为本申请实施例的接收端的处理流程示意图;
图5为本申请实施例的数据和密钥一体化序列生成示意图;
图6为本申请实施例的发送端的装置结构框图;
图7为本申请实施例的接收端的装置结构框图;
图8为本申请实施例的通信系统结构框图;
图9为本申请实施例的电子设备的结构框图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
相关光纤物理层安全技术中,在光纤信道中为发送端和接收端分发密钥,需要额外占用信道资源,浪费资源;采用专用的量子密钥分发设备价格高昂,无法大规模实际应用。
鉴于上述原因,本申请提供一种在光纤信道中同频同时传输数据和分发密钥的方法,无需额外占用信道资源,保证传输性能。
以下,通过具体的实施例进一步详细说明本申请的技术方案。
如图1、2所示,本申请实施例提供一种加密通信方法,应用于发送端,方法包括:
S101:对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;
S102:对编码后的待发送信号进行加基处理,得到密文信号;其中,密文信号包括低位的状态基;
本实施例中,前向纠错编码是发送端通过使用纠错码对待发送信号进行冗余编码,实现传输误码纠正的目的。采用前向纠错编码对待发送信号、发送端与接收端之间待分发的密钥进行前向纠错编码,保证接收端可以无误码的恢复出信号和密钥。
一些实施例中,量子流噪声加密方法(quantum noise stream cipher,QNSC)是利用状态基将低阶的明文数据随机映射为高阶的密文数据,提高数据安全性。发送端基于量子流噪声加密方法利用状态基对编码后的待发送信号进行加基处理,得到密文信号,接收端利用相同的状态基对接收信号进行减基处理,得到明文信号。
一些实施例中,编码后的待发送信号经串并变换后调制为I、Q两路信号,表示为B=[i1i2…im,q1q2…qm],其中,I路信号I=[i1i2…im],Q路信号Q=[q1q2…qm],I路信号和Q路信号是同相且正交的分量,m为比特数。如果状态基的长度为n,则编码后的待发送信号经量子流噪声加密,即利用状态基将两路信号B映射为加密后的QNSC密文符号,以比特的形式表示为E=[i’1i’2…i’m…i’k-1i’ki’k+1…i’n-1i’n,q’1…q’m…q’k-1q’kq’k+1…q’n-1q’n],其中,i’1i’2…i’m为明文的I路信号经状态基处理后得到的密文的I路信号,位于密文信号E的I路信号的高位,i’k-1i’ki’k+1…i’n-1i’n为密文信号中位于I路信号的低位的状态基,q’1…q’m为明文的Q路信号经状态基处理后得到的密文的Q路信号,位于密文信号E的Q路信号的高位,q’k-1q’kq’k+1…q’n-1q’n为密文信号中位于Q路信号的低位的状态基。
举例来说,待发送信号调制为16QAM的调制符号为[10,00],使用长度为10的状态基[0100001111,1011110000]对该调制符号进行加基处理,将待发送信号10、00分别与高位的状态基01、10进行异或运算10⊕01、00⊕10,运算结果11、10更新状态基的高位,得到加密后的16-QAM/QNSC符号为[1100001111,1011110000]。
S103:对编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;
本实施例中,采用直接序列扩频技术(Direct Sequence Spread Spectrum,DSSS)对编码后的密钥进行扩频处理,扩频处理后的密钥序列具有良好的抗干扰性能。在发送端,将编码后的密钥序列与扩频码进行逐位乘积运算,使密钥序列的每一位都被扩展为扩频码的一个码片,从而将密钥序列扩展到更高的频率带宽上。在接收端,将接收到的扩频后的密钥与相同的扩频码进行相关运算,即可提取出编码后的密钥序列,且只有相同的扩频码才能恢复出密钥序列,提高了安全性。
一些实施例中,对编码后的密钥进行扩频处理,得到扩频处理后的密钥序列,包括:
根据密文信号中密文符号的数量和待分发密钥的位数,选取扩频码;
利用选取的扩频码对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;其中,该密钥序列的数据传输速率等于密文符号的数据传输速率,该密钥序列的长度与密文符号的数量相等。
本实施例中,基于直接序列扩频方法利用扩频码对编码后的密钥进行扩频编码,其中,扩频码可以使用阿达玛矩阵、沃尔什函数、m序列等扩频编码。扩频处理时,需要保证扩频处理后的密钥序列的符号速率等于加基处理后的密文符号的符号速率,如果密文符号的符号速率为Rs,扩频码长Np,则扩频处理后的密钥序列的实际传输速率为Rs/Np。若编码后的密钥为K=[Ki,Kq],对编码后的密钥进行扩频处理后,得到扩频处理后的密钥序列可以表示为KD=[KiD,KqD]。例如,编码后的密钥为{11,00},使用4×4的哈达玛矩阵的第3行和第4行对编码后的密钥的每个比特进行扩频编码,可得到扩频处理后的密钥序列为{00110011,10011001}。
待分发密钥的扩频倍数根据待发送信号的信号量和待分发密钥的位数所确定,以保证在分发密钥时,密文信号中的每个密文符号均分发一位扩频处理后的密钥位,即扩频处理后的密钥序列的长度与密文符号的数量相同。例如,若待发送信号加密后得到40个密文符号,待分发的密钥长度为10bit,为保证每个密文符号分发一个密钥位,需利用4倍扩频码将10bit的密钥进行4倍扩频,得到40bit的密钥位,然后利用40个密文符号分发40bit的密钥位,每个密文符号的状态基分发一位密钥位。
S104:对于密文信号中的每个密文符号,将状态基中的密钥携带位替换为扩频处理后的密钥序列中的密钥位,得到一体化密文信号;
本实施例中,将明文信号经加基处理为密文信号后,密文信号包括多个密文符号,每个密文符号包括高位的经状态基加密的明文信号以及低位的状态基。其中,状态基不仅可以扩展信号的阶数,从每一位比特层面上观察,它又可以理解为对噪声敏感程度不同的通道。密文符号的高位信噪比条件最优,传输性能最佳,因而将加密后的明文信号设置在密文符号的高位,密文信号的低位易受噪声影响,传输性能不高,因而状态基设置在密文符号的低位。
基于此,可利用低位的状态基中的部分比特位分发发送端和接收端之间的密钥,从而实现同时传输数据和分发密钥的功能,由于利用了密文符号中的部分比特位,所分发的密钥并未额外占用资源,也不会影响数据的传输性能,实现了无损传输。虽然将分发的密钥位设置于低位,会影响传输性能,本实施例通过对分发的密钥进行扩频处理,将扩频处理后的密钥位替换状态基的密钥携带位,能够提高分发的密钥的抗干扰性,保证密钥的准确性。
如图5所示,一些实施例中,密钥携带位是密文符号中状态基中的任意一位,具体的位置可以由发送端和接收端综合数据安全性、传输性能、传输速率等各项性能指标预先确定。例如,对于密文符号E=[i’1i′2…i′m…i′k-1i′ki′k+1…i′n-1i′n,q’1…q’m…q’k-1q’kq’k+1…q′n-1q’n],将密文符号的第k比特位作为密钥携带位替换为扩频处理后的密钥序列中的一个密钥位,得到将加密的明文信号和分发的密钥相结合的一体化密文符号表示为:
其中,为扩频处理后的密钥序列KD中的I路、Q路密钥位,i’k为密钥携带位。
一些实施例中,密钥携带位是从密文符号的第一位开始按照从左向右的顺序数的第k位,且第k位是状态基中的一位,第一位是密文符号的最左侧的一位。例如,对于16-QAM/QNSC密文符号[1100001111,1011110000],需要分发的密钥位为[0,1],密钥携带位k为第7位,则将密文符号的第7位[1,0]替换为密钥位[0,1],得到数据与密钥一体化的一体化密文信号[1100000111,1011111000]。
S105:将一体化密文信号映射为调制符号,发送调制符号。
本实施例中,在得到一体化密文信号之后,将一体化密文信号映射为调制符号将调制符号发送至接收端。其中,映射规则为:
例如,将一体化密文信号[1100000111,1011111000]按照公式(1)、(2)映射位调制符号527+497i。
如图3、4所示,本申请实施例提供的加密通信方法,应用于接收端,方法包括:
S301:对接收信号进行减基处理,得到多个低阶的调制符号;其中,低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;
本实施例中,接收端接收到接收信号后先进行减基处理,得到减基后的低阶调制符号,每个低阶的调制符号中均包括位于高位的密文信号和位于低位的状态基,状态基中的其中一位为携带分发的密钥位的密钥携带位。
S302:对于每个低阶的调制符号,对高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于解码后的密文信号和除密钥携带位之外的状态基,提取密钥携带位上携带的密钥位;
本实施例中,对于减基后的每个低阶的调制符号,分别提取出携带的密钥位。提取方法是,先对调制符号的高位的密文信号进行前向纠错解码,得到解码后的密文信号,然后基于解码后的密文信号和除密钥携带位之外的状态基,提取出密钥携带位上的密钥位。
其中,提取密钥位的方法是:
其中,为从调制符号的I路信号中提取出的密钥位,/>为从调制符号的Q路信号中提取出的密钥位,k为密钥携带位的位置,m为密文信号的比特位,n为状态基的位数,为解码后的密文信号的I路信号的第m位,i′n为用于加密I路信号的状态基的第n位,/>和/>分别表示接收端接收信号的实部和虚部,/>为解码后的密文信号的Q路信号的第m位,q′n为用于加密Q路信号的状态基的第n位。
S303:基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;
S304:将解扩频处理后的密钥符号映射为密钥序列;
S305:对密钥序列进行前向纠错解码,得到分发的密钥;
本实施例中,一方面,按照步骤302的方法从低阶的调制符号中解码得到解码后的密文信号,即得到发送端的发送信号;另一方面,按照步骤302的方法从每个低阶的调制符号中提取出相应的密钥位之后,将所有的密钥位组合为两路的密钥序列,利用与发送端相同的扩频码对两路的密钥序列进行解扩频处理,得到解扩频处理后的密钥符号;之后,将解扩频处理后的密钥符号映射为二进制的密钥序列,对二进制的密钥序列进行前向纠错解码,解码后得到发送端分发给接收端的密钥。这样,发送端可通过光纤信道同时同频传输发送信号和分发的密钥,接收端可在获得发送信号的同时,得到分发的密钥。
本申请实施例提供的加密通信方法,发送端通过将分发的密钥替换在密文符号中状态基的密钥携带位中,可使发送端将发送的数据和分发的密钥经光纤信道同时同频传输至接收端,为提高密钥携带位中携带密钥的传输性能,先对密钥进行扩频处理,提高抗干扰性能,再替换至密钥携带位,密钥携带位的选取可根据具体性能要求灵活调整,位置越低安全性能越高,位置越高受噪声影响越小;接收端接收信号后,通过从密文符号的密钥携带位中提取出密钥位,再进行解扩频等处理即可获得发送端分发的密钥。依本申请的方法,无需其他设备即可同时实现数据传输和密钥分发,且不会额外占用资源,降低了系统复杂度,提高资源利用率。
需要说明的是,本申请实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
如图6所示,本申请实施例还提供一种加密通信装置,应用于发送端,包括:
编码模块,用于对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;
加基模块,用于对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;
扩频模块,用于对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;
替换模块,用于对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;
调制模块,用于将所述一体化密文信号映射为调制符号,发送调制符号。
如图7所示,本申请实施例还提供一种加密通信装置,应用于接收端,包括:
减基模块,用于对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;
提取模块,用于对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;
解扩频模块,用于基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;
映射模块,用于将所述解扩频处理后的密钥符号映射为密钥序列;
解码模块,用于对所述密钥序列进行前向纠错解码,得到分发的密钥。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
如图8所示,本申请实施例还提供一种通信系统,包括:
发送端,用于对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;将所述一体化密文信号映射为调制符号,发送调制符号;
接收端,用于对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;将所述解扩频处理后的密钥符号映射为密钥序列;对所述密钥序列进行前向纠错解码,得到分发的密钥。
图9示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种加密通信方法,应用于发送端,其特征在于,包括:
对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;
对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;
对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;
对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;
将所述一体化密文信号映射为调制符号,发送调制符号。
2.根据权利要求1所述的方法,其特征在于,对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列,包括:
根据所述密文信号中密文符号的数量和所述待分发密钥的位数,选取扩频码;
利用选取的扩频码对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列。
3.根据权利要求2所述的方法,其特征在于,所述密钥序列的数据传输速率等于所述密文符号的数据传输速率,所述密钥序列的长度与所述密文符号的数量相等。
4.根据权利要求1所述的方法,其特征在于,所述密钥携带位的位置由发送端和接收端根据预设的性能指标确定。
5.根据权利要求1所述的方法,其特征在于,将一体化密文信号映射为调制符号映射方法为:
其中,n为状态基的位数,m为待发送信号的比特数,分别为扩频处理后的密钥序列中的I路、Q路密钥位,i′m为一体化密文信号的I路信号的第m位,q’m一体化密文信号的Q路信号的第m位,i’n为I路信号的状态基的第n位,q’ n为Q路信号的状态基的第n位,k为密钥携带位的位置。
6.一种加密通信方法,应用于接收端,其特征在于,包括:
对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;
对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;
基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;
将所述解扩频处理后的密钥符号映射为密钥序列;
对所述密钥序列进行前向纠错解码,得到分发的密钥。
7.根据权利要求6所述的方法,其特征在于,提取所述密钥携带位上携带的密钥位包括:
其中,为从调制符号的I路信号中提取出的密钥位,/>为从调制符号的Q路信号中提取出的密钥位,k为密钥携带位的位置,/>为解码后的密文信号的I路信号的第m位,i’ n为用于加密I路信号的状态基的第n位,/>和/>分别表示接收端接收信号的实部和虚部,/>为解码后的密文信号的Q路信号的第m位,q’ n为用于加密Q路信号的状态基的第n位。
8.一种加密通信装置,应用于发送端,其特征在于,包括:
编码模块,用于对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;
加基模块,用于对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;
扩频模块,用于对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;
替换模块,用于对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;
调制模块,用于将所述一体化密文信号映射为调制符号,发送调制符号。
9.一种加密通信装置,应用于接收端,其特征在于,包括:
减基模块,用于对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;
提取模块,用于对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;
解扩频模块,用于基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;
映射模块,用于将所述解扩频处理后的密钥符号映射为密钥序列;
解码模块,用于对所述密钥序列进行前向纠错解码,得到分发的密钥。
10.一种加密通信系统,其特征在于,包括:
发送端,用于对待发送信号和待分发的密钥分别进行前向纠错编码,得到编码后的待发送信号和编码后的密钥;对所述编码后的待发送信号进行加基处理,得到密文信号;其中,所述密文信号包括低位的状态基;对所述编码后的密钥进行扩频处理,得到扩频处理后的密钥序列;对于所述密文信号中的每个密文符号,将状态基中的密钥携带位替换为所述扩频处理后的密钥序列中的密钥位,得到一体化密文信号;将所述一体化密文信号映射为调制符号,发送调制符号;
接收端,用于对接收信号进行减基处理,得到多个低阶的调制符号;其中,所述低阶的调制符号包括高位的密文信号、密钥携带位和除密钥携带位之外的状态基;对于每个低阶的调制符号,对所述高位的密文信号进行前向纠错解码,得到解码后的密文信号,基于所述解码后的密文信号和所述除密钥携带位之外的状态基,提取所述密钥携带位上携带的密钥位;基于各低阶的调制符号上提取的密钥位,进行解扩频处理,得到解扩频处理后的密钥符号;将所述解扩频处理后的密钥符号映射为密钥序列;对所述密钥序列进行前向纠错解码,得到分发的密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310881929.9A CN117155550A (zh) | 2023-07-18 | 2023-07-18 | 一种加密通信方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310881929.9A CN117155550A (zh) | 2023-07-18 | 2023-07-18 | 一种加密通信方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117155550A true CN117155550A (zh) | 2023-12-01 |
Family
ID=88906959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310881929.9A Pending CN117155550A (zh) | 2023-07-18 | 2023-07-18 | 一种加密通信方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117155550A (zh) |
-
2023
- 2023-07-18 CN CN202310881929.9A patent/CN117155550A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108629027B (zh) | 基于区块链的用户数据库重建方法、装置、设备及介质 | |
KR101965628B1 (ko) | 동형 암호화를 수행하는 단말 장치와 그 암호문을 처리하는 서버 장치 및 그 방법들 | |
USRE40710E1 (en) | Data converter for performing exponentiation in polynomial residue class ring with value in finite field as coefficient | |
JP4052480B2 (ja) | 疑似乱数発生方法、疑似乱数発生器、及び疑似乱数発生プログラム | |
JPH06511371A (ja) | 無線通信用多重アクセスコーディング | |
US20120269340A1 (en) | Hierarchical encryption/decryption device and method thereof | |
CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
KR100374623B1 (ko) | 코드분할다중통신 방법 및 장치 | |
US20150016606A1 (en) | Generating device, re-encrypting device, method, and computer program product | |
JP6329534B2 (ja) | 疑似ランダム系列の生成方法およびデータストリームのコーディングまたはデコーディング方法 | |
US20190065759A1 (en) | Method for protecting data | |
US7512794B2 (en) | System and method for authentication | |
CN109495266B (zh) | 基于随机数的数据加密方法及装置 | |
CN116484395A (zh) | 一种基于隐私数据的安全计算方法及相关设备 | |
JPH10333569A (ja) | 暗号処理装置、icカード及び暗号処理方法 | |
JP2001517397A (ja) | 符号同期化装置および方法 | |
US6301361B1 (en) | Encoding and decoding information using randomization with an alphabet of high dimensionality | |
WO2013155785A1 (zh) | 扰码的生成方法、装置和扰码的处理装置 | |
CN115632782B (zh) | 基于sm4计数器模式的随机数生成方法、系统及设备 | |
CN117155550A (zh) | 一种加密通信方法、装置及系统 | |
CN104767622B (zh) | 加密方法及装置 | |
KR101836947B1 (ko) | 양자 통신에서의 다자간 키 분배 방법, 이를 이용하는 양자 통신 방법 및 이를 수행하는 양자 통신 시스템 | |
CN112039657B (zh) | 一种用于生成密钥的方法、装置、设备以及存储介质 | |
CN106502627A (zh) | 一种伪随机数种子生成方法 | |
Khavya et al. | Design and analysis of a secure coded communication system using chaotic encryption and turbo product code decoder |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |