WO2017177614A1

WO2017177614A1 - 编码方法及装置、译码方法及装置

Info

Publication number: WO2017177614A1
Application number: PCT/CN2016/098867
Authority: WO
Inventors: 胡婧婷
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-04-11
Filing date: 2016-09-13
Publication date: 2017-10-19
Also published as: CN107294651A

Abstract

本发明实施例提供了一种编码方法及装置、译码方法及装置，其中，该编码方法包括：获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；对该待发送消息使用预设密钥进行加密；依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T=0；发送该码字r^n+k。

Description

编码方法及装置、译码方法及装置

技术领域

本发明实施例涉及但不限于通信领域，具体而言，涉及一种编码方法及装置、译码方法及装置。

背景技术

在相关技术中，对无线通信系统物理层安全的研究起源于怀纳(Wyner)著名的关于窃听信道的论文。在该论文中，Wyner研究了点对点通信系统被一个窃听者窃听的信道模型。Wyner用条件熵来定义窃听者对机密消息的疑惑度，并给出了当窃听者的疑惑度最大时信息传输效率的最大值，即安全容量。在安全容量的存在性证明中，Wyner提出了随机装箱(random binning)的编码技术。

在考虑安全的信道模型中，该编码技术已经成为一种最常见的编码技术。随机装箱是指：发送的消息和一个码本(一堆码字组成的集合)一一对应。当发送方发送一个具体的消息时，首先找出和此消息相对应的码本，然后随机在此码本中选取一个码字发送出去，该码字就作为编码器的输出。在窃听信道模型提出之后，构造实际的能逼近安全容量的码字就成为了编码领域一个新的研究方向。

Wyner指出，在窃听信道是高斯噪声、主信道无噪声的情况下，采用陪集编码方案、且子码是任意一种可达窃听信道容量的“好码”的对偶码时，可以达到信息论意义上的安全。Wyner对窃听信道的研究主要针对离散无记忆和高斯噪声两种噪声情况，这里必须指出上述两种噪声情况和实际无线信道有着较大的区别。实际的无线信道是时变衰落的信道，相关技术人员通常采用瑞利衰落信道来模拟实际的无线信道。基于Wyner的研究工作，Liang等人研究了时变衰落窃听信道模型的安全容量，在安全容量的存在性证明中，Liang等人同样使用了随机装箱的编码技术。

针对相关技术中，相关技术中的编码技术不能达到信息论意义安全的问题，目前还没有有效地解决方案。

发明内容

本发明实施例提供了一种编码方法及装置、译码方法及装置，以至少解决相关技术中编码技术不能达到信息论意义安全的问题。

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

根据本发明实施例的一个方面，提供了一种编码方法，包括：

获取待发送消息，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

对所述待发送消息使用预设密钥进行加密；

依据校验矩阵H对加密后的所述待发送消息进行编码，得到码字r^n+k，其中，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

发送所述码字r^n+k。

可选地，所述diag(h_b)为主信道的衰落系数矩阵，所述diag(h_b)中的元素h_b,i为复高斯随机变量，所述h_b,i的方差为

其中，1≤i≤n。

可选地，依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成校验矩阵H，包括：通过以下公式计算得到所述校验矩阵H：

H＝diag^-1(h_b)H^*。

可选地，所述预设校验矩阵H^*为码字长度为n+k比特，并且消息长度为l比特的低密度奇偶校验码LDPC码的校验矩阵，其中，k＜l＜n+k。

可选地，通过以下方式确定所述(l-k)比特的随机消息：随机产生一个(l-k)比特的随机消息；将所述(l-k)比特的随机消息通过线性分组码的生成矩阵生成与所述随机消息对应的码字。

可选地，发送所述码字r^n+k之前，所述方法还包括以下之一：

将所述码字r^n+k划分为2^k个子码，每一个所述子码对应一个k比特长度的消息；

从所述k比特真实消息所对应的子码中随机选取一个码字发送；

确定所述码字r^n+k的实际传输速率小于主信道的信道容量，以及所述子码的实际传输速率等于窃听信道的信道容量。

可选地，通过以下方式确定所述码字r^n+k的实际传输速率小于主信道的信道容量，以及所述子码的实际传输速率等于窃听信道的信道容量：

其中，所述子码的实际传输速率为

所述码字r^n+k的实际传输速率为

所述diag(h_e)为窃听信道的衰落系数矩阵，所述diag(h_e)中的元素h_e,i为复高斯随机变量，所述h_e,i的方差为

其中，1≤i≤n；所述SNR₁为主信道的信噪比，所述SNR₂为窃听信道的信噪比。

可选地，SNR₁的值大于SNR₂的值。

可选地，对所述待发送消息使用预设密钥进行加密包括：

将s^k和d^l-k使用预设密钥(p^k,q^l-k)加密为

所述s^k为所述真实消息向量，所述d^l-k为所述随机消息向量，其中，所述预设密钥(p^k,q^l-k)为通过以下方式得到的密钥：将在所述待发送消息之前发送的消息所对应的合法用户的反馈向量映射为一个预设密钥(p^k,q^l-k)，所述预设密钥长度为l比特。

可选地，求解所述码字r^n+k的方式包括：

由r^n+kH^T＝0得出

解得c^n+k-l，其中，所述c^n+k-l表示编码之后的n+k-l比特的校验位；

可选地，将在所述待发送消息之前发送的消息所对应的合法用户的反馈向量映射为一个预设密钥(p^k,q^l-k)包括：将2ⁿ个反馈向量映射到2^k个所述真实消息向量上，每一个所述真实消息向量对应2^n-k个反馈向量，其中，每个所述反馈向量的长度为n比特。

根据本发明实施例的一个方面，提供了一种译码方法，包括：

接收码字r^n+k，其中，所述码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

使用预设密钥对所述码字r^n+k进行解密。

根据本发明实施例的另一方面，提供了一种编码装置，包括：

第一获取模块，设置为获取待发送消息，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

加密模块，设置为对所述待发送消息使用预设密钥进行加密；

第二获取模块，设置为依据校验矩阵H对加密后的所述待发送消息进行编码，得到码字r^n+k，其中，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

发送模块，设置为发送所述码字r^n+k。

根据本发明实施例的另一方面，提供了一种译码装置，包括：

接收模块，设置为接收码字r^n+k，其中，所述码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

解密模块，设置为使用预设密钥对所述码字r^n+k进行解密。

通过本发明实施例，获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；对该待发送消息使用预设密钥进行加密；依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；发送该码字r^n+k，解决了编码技术不能达到信息论意义上安全的问题，实现了安全编码译码。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本发明实施例的一种编码方法的流程图；

图2是根据本发明实施例的一种译码方法的流程图；

图3是根据本发明实施例的一种编码装置的结构框图；

图4是根据本发明实施例的一种译码装置的结构框图；

图5是根据本发明可选实施例的设置的信道模型示意图；

图6是根据本发明可选实施例的曲线图一；

图7是根据本发明可选实施例的曲线图二；

图8是根据本发明可选实施例的曲线图三。

本发明的实施方式

下文中将参考附图并结合实施例来详细说明本申请。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在本实施例中提供了一种编码方法，图1是根据本发明实施例的一种编码方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

步骤S104，对该待发送消息使用预设密钥进行加密；

步骤S106，依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；

步骤S108，发送该码字r^n+k。

通过上述步骤，获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；对该待发送消息使用所述预设密钥进行加密；依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；发送该码字r^n+k，解决了编码技术不能达到信息论意义上安全的问题，实现了安全编码译码。

在本实施例中，该diag(h_b)为主信道的衰落系数矩阵，该diag(h_b)中的元素h_b,i为复高斯随机变量，该h_b,i的方差为

其中，1≤i≤n。

在本实施例中，依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成校验矩阵H，包括：通过以下公式计算得到该校验矩阵H：

H＝diag^-1(h_b)H^*。

在本实施例中，该预设校验矩阵H^*为码字长度为n+k比特，并且消息长度为l比特的低密度奇偶校验码LDPC码的校验矩阵，其中，k＜l＜n+k。

在本实施例中，通过以下方式确定该(l-k)比特的随机消息：

随机产生一个(l-k)比特的随机消息；

将该(l-k)比特的随机消息通过线性分组码的生成矩阵生成与该随机消息对应的码字。

在本实施例中，发送该码字r^n+k之前，该方法还包括以下之一：

将该码字r^n+k划分为2^k个子码，每一个该子码对应一个k比特长度的消息；

从该k比特真实消息所对应的子码中随机选取一个码字发送；

确定该码字r^n+k的实际传输速率小于主信道的信道容量，以及该子码的实际传输速率等于窃听信道的信道容量。

在本实施例中，通过以下方式确定该码字r^n+k的实际传输速率小于主信道的信道容量，以及该子码的实际传输速率等于窃听信道的信道容量；

其中，该子码的实际传输速率为

该码字r^n+k的实际传输速率为

该diag(h_e)为窃听信道的衰落系数矩阵，该diag(h_e)中的元素h_e,i为复高斯随机变量，该h_e,i的方差为

其中，1≤i≤n。

在本实施例中，SNR₁的值大于SNR₂的值，其中，该SNR₁为主信道的信噪比，该SNR₂为窃听信道的信噪比。

在本实施例中，对该待发送消息使用预设密钥进行加密包括：

将s^k和d^l-k使用预设密钥(p^k,q^l-k)加密为

该s^k为该真实消息向量，该d^l-k为该随机消息向量，其中，该预设密钥(p^k,q^l-k)为通过以下方式得到的密钥：

将在该待发送消息之前发送的消息所对应的合法用户的反馈向量映射为一个预设密钥(p^k,q^l-k)，该预设密钥长度为l比特，待发送消息之前发送的消息可以是待发送消息的前一个消息，即该反馈向量是前一个消息所对应的合法用户的反馈向量。

在本实施例中，求解该码字r^n+k的方式包括：

由r^n+kH^T＝0得出

解得c^n+k-l，其中，该c^n+k-l表示编码之后的n+k-l比特的校验位；

在本实施例中，将在该待发送消息之前发送的消息所对应的合法用户的反馈向量映射为一个预设密钥(p^k,q^l-k)包括：

将2ⁿ个反馈向量映射到2^k个该真实消息向量上，每一个该真实消息向量对应2^n-k个反馈向量，其中，每个该反馈向量的长度为n比特。

在本实施例中提供了一种译码方法，图2是根据本发明实施例的一种译码方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，接收码字r^n+k，其中，该码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，所述n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；

步骤S204，使用预设密钥对该码字r^n+k进行解密。

通过上述步骤，接收码字r^n+k，其中，该码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，所述n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；使用预设密钥对该码字r^n+k进行解密，解决了编码译码技术不能达到信息论意义上安全的问题，实现了安全编码译码。

本实施例中的相关参数的具体确定方式可参照如图1所示的编码方法进行理解，此处不再赘述。

在本实施例中还提供了一种编码译码装置，该装置用于实现上述实施例及可选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的一种编码装置的结构框图，如图3所示，该装置包括：

第一获取模块32，设置为获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

加密模块34，与第一获取模块32连接，设置为对该待发送消息使用预设密钥进行加密；

第二获取模块36，与加密模块34连接，设置为依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，所述n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；

发送模块38，与第二获取模块36连接，设置为发送该码字r^n+k。

图4是根据本发明实施例的一种译码装置的结构框图，如图4所示，该装置包括：

接收模块42，设置为接收码字r^n+k，其中，该码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；

解密模块44，与接收模块42连接，设置为使用预设密钥对该码字r^n+k进行解密。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述各个模块均位于同一处理器中；或者，上述各个模块分别位于不同的处理器中。

下面结合本发明可选实施例进行详细说明。

在本发明可选实施例中，带反馈的瑞利衰落窃听信道的数学模型可以表述为

yⁿ＝diag(h_b)xⁿ+v_b,zⁿ＝diag(h_e)xⁿ+v_e,

上述公式中的v_b和v_e分别表示合法用户和窃听者信道的噪声，它们都是均值为0，方差分别为

的高斯噪声。而diag(h_b),diag(h_e)为信道衰落系数矩阵，且为如下对角矩阵，

上述表达式中，h_b,i,h_e,i(1≤i≤n)为复高斯随机变量，且它们的方差分别为

由以上定义不难得知|h_b,i|,|h_e,i|是服从瑞利衰落分布的。将待发送的消息表示为u，由反馈生成的加密密钥表示为k，编码的生成矩阵表示为M，则编码后的码字

代入公式1，得到:

定义M^*＝diag(h_b)M，上述表达式可以改写为

从上式可见,如果信道衰落系数矩阵diag(h_b),diag(h_e)能被发送方和接收方都获取的话，则可以利用无衰落时的生成矩阵M和衰落系数矩阵diag(h_b)来产生一个新的编码生成矩阵M^*＝diag(h_b)M。而由上式可知，如果利用M^*来进行编码，则合法用户的信道可以等价为一个高斯信道。而窃听者的信道还是衰落信道，只不过其衰落系数变成了diag(h_e)diag^-1(h_b)。由上可知，当利用衰落系数矩阵来对带反馈的高斯窃听信道编码方案的生成矩阵进行预处理之后，所得到的新生成矩阵就可以用来作为带反馈的瑞利衰落窃听信道安全编码方案的生成矩阵。这样，沿着带反馈的高斯窃听信道模型编码方案的设计思路，就能设置出带反馈的瑞利衰落窃听信道的安全编译码方案。

本发明可选实施例提供了一种基于低密度奇偶校验码(LDPC)的安全编译码方法。本发明可选实施例的编码方案的设置如下：

安全编译码方案设置的理论依据：在窃听信道模型的安全编码定理的存在性证明中，Wyner指出要设计出达到信息论安全的编译码方案，需要使用一种被称为“随机装箱”的编码技术。该编码技术将发射的消息和一堆码字所组成的箱子一一对应，当给定要传输的消息时，随机的从该消息所对应的码字箱子中选取一个码字发送出去。为了让窃听者不能正确译出发送的消息，需要消耗窃听者的译码能力，Wyner指出假设窃听者知道发送的具体消息时，如果窃听者能从该具体消息所对应的码字箱子中正确找到(“译出”)发送的那个随机码字时，则窃听者的译码能力就得到了消耗。如果将该具体消息所对应的码字箱子也看成是一种新的码字的话，则希望该新的码字所对应的传输速率等于窃听信道的信道容量，因为这代表着窃听者的全部译码能力都消耗在译出该新码字上，这样窃听者就没有额外的能力去译出究竟发送的是哪个消息上了。

基于Wyner的安全编码定理证明的上述思想，假设发送的消息是k比特，码字的长度为n比特，则可设置的安全编码方案需要具备以下三个特点：

(a)该码字可划分为2^k个子码，每一个子码对应一个发送的k位长的消息比特；

(b)该码字的实际传输速率

要小于主信道的信道容量C(SNR₁)，而子码的实际传输速率要等于窃听信道的信道容量C(SNR₂)；

(c)给定发送的消息比特k，要随机的从消息比特k所对应的子码中选取一个码字发送出去。

此外，在带反馈的窃听信道模型的理论上的编译码方案设计中，合法用户反馈回的被噪声污染后的码字被当作合法用户和发送方之间共享的密钥，被用来加密待发送的消息。这就需要构造一个被污染后的码字和发送的消息集的映射，再将2ⁿ个被污染后的码字映射到2^k个消息上。

安全编译码方案设置的参数说明：假设发送的消息是k比特的，通过随机数产生器随机生成一个l-k比特的随机消息。此外，假设码字的长度是n+k比特。

安全编译码方案的设置步骤：

按照经典的LDPC码的设计思路设置一个码字长度为n+k比特，消息长度为l比特的LDPC码的校验矩阵，记为H^*，该矩阵有n+k-l行，有n+k列。再利用衰落系数矩阵diag(h_b)和已有的H^*生成一个新的校验矩阵H＝diag^-1(h_b)H^*。

l比特的消息中包含了k比特的真实的发送消息和l-k比特的随机消息。显而易见，l满足如下约束条件k＜l＜n+k。

构造一个映射，均匀的将2ⁿ个n长向量映射到2^k个消息向量上，即每一个消息向量对应了2^n-k个n长向量。

为了实现Wyner在窃听信道模型的安全编码定理证明中所描述的编码方法，即当发送的k比特消息确定时，随机的从其对应的码字箱子中选取一个码字这种编码方式，首先需要将上述所设置的校验矩阵为H，长度为n+k比特的LDPC码按照k比特的真实消息划分为2^k个子码，每一个子码的长度为n比特。该类子码也是一种线性分组码，该子码的消息比特即是l-k比特的随机消息。采用如下方式实现“随机从子码中选取一个码字传送”的编码方式：(a)通过随机数生成器随机产生一个l-k比特的随机消息；(b)将该l-k比特的随机消息通过线性分组码的生成矩阵生成一个和其一一对应的码字，然后该将码字传送。

上述子码的实际传输速率为

校验矩阵为H，码字长度为n+k比特，消息长度为l比特的LDPC码的实际传输速率为

为了满足前面所述的安全编码方案的特点(b)，需要令:

在给出了上述n,k,l的约束关系之后，校验矩阵为H，码字长度为n+k比特，消息长度为l比特的LDPC码设置方法如下：(a)将该校验矩阵H通过高斯消元法化为[A|B]型矩阵，这里注意H矩阵为n+k-l行，n+k列的矩阵，A矩阵为单位矩阵，其行数和列数均为n+k-l。B矩阵为一个行数为n+k-l，列数为l的矩阵。当给定发送的真实消息s^k，随机生成的消息为d^l-k时，首先将前一个发送的消息所对应的合法用户的反馈向量映射为一个密钥(p^k,q^l-k)，该密钥长度为l比特。将s^k和d^l-k加密为

由校验矩阵的定义，得到:

这里c^n+k-l表示编码之后的n+k-l比特的校验位。

将H＝[A|B]代入(公式1)中，得到:

将(公式2)整理，可得

进一步整理(公式3)，得到:

(公式4)给出了当知道加密后的消息

和加密后的随机生成的消息

时，计算码字的校验位的公式。知道了校验位之后，通过校验矩阵 H而得到的码字r^n+k可表示为

对于合法用户来说，码字r^n+k的实际传输速率

是小于主信道的信道容量的，所以合法用户可以以趋近于0的译码错误概率同时译出真实消息s^k和随机生成的消息d^l-k。对于窃听者而言，首先希望他将其全部的译码能力都消耗在正确译出子码rⁿ上，这里，

将rⁿ和r^n+k相比，很容易发现rⁿ是将r^n+k中发送的加密后的真实消息

删掉，即rⁿ是r^n+k的子码。对于rⁿ而言，其中的加密后的消息为

希望窃听者能正确译出

且将其全部的译码能力都消耗在译出

上，这就需要子码rⁿ的传输速率：

由

以及k＜l＜n+k，可以得出：

(公式7)说明对于窃听者而言，码字r^n+k的实际传输速率

是大于窃听信道的信道容量的，由香农定理可知，窃听者的译码错误概率是不能趋近于0的。

合法用户和窃听者的译码器均采用经典置信传播(Belief Propagation，简称为BP)译码算法来译出

该译码算法分为以下步骤：

(1)首先对瑞利衰落信道预设信息比特的先验概率；(2)由信息节点的信息概率按照置信传播算法得出各校验节点的后验概率；(3)由校验节点的后验概率推算出信息节点的后验概率；(4)将信息节点的后验概率对照判决条件作硬判决，若满足则译码结束；若不满足，则重复以上的(2)～(4)步骤，反复迭代，直到满足条件，得出译码结果。如果迭代次数达到一个预设的最大次数(例如100)，条件仍然不满足，则宣布译码失败。由于合法用户知道密钥p^k，他可由译出的

和密钥p^k而直接得到真实的消息s^k。窃听者不知道密钥p^k，他需要直接用BP译码算法来译出真实的消息s^k。

图5是根据本发明可选实施例的设置的信道模型示意图，如图5所示，包括发送方、编码器、信道、合法用户以及窃听者。

本发明可选实施例的提供的具体实施方式

实例：采用BP译码算法的规则(3,2)LDPC安全码

首先，当n＝280，k＝20，l＝100(此时实际的码字速率为0.33)，且合法用户的信噪比为14时，仿真结果表明此时合法用户的误比特率为4×10^-9，这和不带反馈时合法用户的误比特率一样(不带反馈时该码字所对应的合法用户误比特率也为4×10^-9)。图6是根据本发明可选实施例的曲线图一，如图6所示，给出了当n＝280，k＝20，l＝100，主信道和窃听信道信噪比的比值和窃听者误比特率之间的关系。由仿真结果以及图6可以看出，反馈可以增加窃听者的译码错误概率，从而提高系统的安全性。

接下来，降低码字的传输速率，令n＝380，k＝20，l＝50(此时实际的码字速率为0.125)，且合法用户的信噪比为14时，仿真结果表明此时合法用户的误比特率为3×10^-9，这比不带反馈时合法用户的误比特率要低(不带反馈时该码字所对应的合法用户误比特率为4×10^-9)，而这说明反馈可以提高合法用户的译码正确率。图7是根据本发明可选实施例的曲线图二，如图7所示，给出了当n＝380，k＝20，l＝50，主信道和窃听信道信噪比的比值和窃听者误比特率之间的关系。由仿真结果以及图7可以看出，反馈可以增加窃听者的译码错误概率，从而提高系统的安全性。

最后，如果进一步降低码字的速率，例如:采用n＝980，k＝20，l＝100的规则(3,2)LDPC码，此时码字的实际速率为0.1。仿真结果表明此时合法用户的误比特率为1×10^-9，这比不带反馈时合法用户的误比特率要低(不带反馈时该码字所对应的合法用户误比特率为2×10^-9)，而这说明反馈可以提高合法用户的译码正确率。

图8是根据本发明可选实施例的曲线图三，如图8所示，给出了当n＝980，k＝20，l＝100，主信道和窃听信道信噪比的比值和窃听者误比特率之间的关系。不难看出反馈可以增加窃听者的译码错误概率，从而提高系统的安全性。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

S2，对该待发送消息使用预设密钥进行加密；

S3，依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0。

S4，发送该码字r^n+k。

可选地，存储介质还被设置为存储用于执行上述实施例的方法步骤的程序代码：

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述实施例的方法步骤。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的可选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明实施例提供了一种编码方法及装置、译码方法及装置，其中，该编码方法包括：获取待发送消息，其中，该待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；对该待发送消息使用预设密钥进行加密；依据校验矩阵H对加密后的该待发送消息进行编码，得到码字r^n+k，其中，该n为该真实消息的码字长度，该校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，该校验矩阵H满足以下条件：r^n+kH^T＝0；发送该码字r^n+k。采用上述技术方案，解决了编码技术不能达到信息论意义上安全的问题，实现了安全编码译码。

Claims

一种编码方法，该方法包括：

获取待发送消息，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

对所述待发送消息使用预设密钥进行加密；

依据校验矩阵H对加密后的所述待发送消息进行编码，得到码字r^n+k，其中，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

发送所述码字r^n+k。
根据权利要求1所述的方法，其中，

所述diag(h_b)为主信道的衰落系数矩阵，所述diag(h_b)中的元素h_b,i为复高斯随机变量，所述h_b,i的方差为
其中，1≤i≤n。
根据权利要求1所述的方法，其中，所述依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成校验矩阵H，包括：

通过以下公式计算得到所述校验矩阵H：

H＝diag^-1(h_b)H^*。
根据权利要求1所述的方法，其中，

所述预设校验矩阵H^*为码字长度为n+k比特，并且消息长度为l比特的低密度奇偶校验码LDPC的校验矩阵，其中，k＜l＜n+k。
根据权利要求1所述的方法，其中，通过以下方式确定所述(l-k)比特的随机消息：

随机产生一个(l-k)比特的随机消息；

将所述(l-k)比特的随机消息通过线性分组码的生成矩阵，生成与所述随机消息对应的码字。
根据权利要求1所述的方法，所述发送所述码字r^n+k之前，所述方法还包括以下之一：

将所述码字r^n+k划分为2^k个子码，每一个所述子码对应一个k比特长度的消息；

从所述k比特真实消息所对应的子码中随机选取一个码字发送；

确定所述码字r^n+k的实际传输速率小于主信道的信道容量，以及确定所述子码的实际传输速率等于窃听信道的信道容量。
根据权利要求6所述的方法，其中，通过以下方式确定所述码字r^n+k的实际传输速率小于主信道的信道容量，以及确定所述子码的实际传输速率等于窃听信道的信道容量：

其中，所述子码的实际传输速率为
所述码字r^n+k的实际传输速率为
所述diag(h_e)为窃听信道的衰落系数矩阵，所述diag(h_e)中的元素h_e,i为复高斯随机变量，所述h_e,i的方差为
其中，1≤i≤n；所述SNR₁为主信道的信噪比，所述SNR₂为窃听信道的信噪比。
根据权利要求7所述的方法，其中，

SNR₁的值大于SNR₂的值。
根据权利要求7所述的方法，其中，对所述待发送消息使用预设密钥进行加密，包括：

将s^k和d^l-k使用预设密钥(p^k,q^l-k)加密为
所述s^k为所述真实消息向量，所述d^l-k为所述随机消息向量，其中，所述预设密钥(p^k,q^l-k)为通过以下方式得到的密钥：

将在所述待发送消息之前发送的消息所对应的合法用户的反馈向量映射为一个预设密钥(p^k,q^l-k)，所述预设密钥长度为l比特。
根据权利要求9所述的方法，其中，所述求解所述码字r^n+k的方式包括：

由r^n+kH^T＝0得出
解得c^n+k-l，其中，所述c^n+k-l表示编码之后的n+k-l比特的校验位；
根据权利要求9所述的方法，其中，将在所述待发送消息之前发送的消息所对应的合法用户的反馈向量映射为一个预设密钥(p^k,q^l-k)，包括：

将2ⁿ个反馈向量映射到2^k个所述真实消息向量上，每一个所述真实消息向量对应2^n-k个反馈向量，其中，每个所述反馈向量的长度为n比特。
一种译码方法，该方法包括：

接收码字r^n+k，其中，所述码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

使用预设密钥对所述码字r^n+k进行解密。
一种编码装置，该装置包括：

第一获取模块，设置为获取待发送消息，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数；

加密模块，设置为对所述待发送消息使用预设密钥进行加密；

第二获取模块，设置为依据校验矩阵H对加密后的所述待发送消息进行编码，得到码字r^n+k，其中，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

发送模块，设置为发送所述码字r^n+k。
一种译码装置，该装置包括：

接收模块，设置为接收码字r^n+k，其中，所述码字r^n+k为通过以下方式得到的码字：依据校验矩阵H对加密后的待发送消息进行编码，得到码字r^n+k，其中，所述待发送消息包括：k比特的真实消息，(l-k)比特的随机消息，其中l，k均为自然数，所述n为所述真实消息的码字长度，所述校验矩阵H为依据衰落系数矩阵diag(h_b)和预设校验矩阵H^*生成的矩阵，所述校验矩阵H满足以下条件：r^n+kH^T＝0；

解密模块，设置为使用预设密钥对所述码字r^n+k进行解密。