本發(fā)明涉及計(jì)數(shù)器同步技術(shù)領(lǐng)域，尤其涉及一種低交互開銷的計(jì)數(shù)器同步方法。

背景技術(shù)：

對(duì)于一些信道資源受限的通信系統(tǒng)，如服務(wù)于地面終端通信的衛(wèi)星通信系統(tǒng)，與具備良好信道資源的地面網(wǎng)絡(luò)傳輸系統(tǒng)在信道資源使用上有著本質(zhì)的不同。該類通信系統(tǒng)通常具有以下特點(diǎn)：

1.通信的一端(通常是發(fā)起端)無法高頻次使用鏈路資源。也就是說，通信系統(tǒng)對(duì)每個(gè)用戶的服務(wù)頻度進(jìn)行了嚴(yán)格限制。

2.單次通信的內(nèi)容長(zhǎng)度受到嚴(yán)格控制。通常發(fā)送的信息長(zhǎng)度精確到以bit計(jì)量，而不是字節(jié)數(shù)。

3.在資源受限使用的同時(shí)，該類通信系統(tǒng)往往提供了一種信息共享機(jī)制，如衛(wèi)星通信系統(tǒng)為所有地面終端廣播時(shí)間信息。

對(duì)于此類通信系統(tǒng)，數(shù)據(jù)安全傳輸(主要包括數(shù)據(jù)機(jī)密性、完整性、可認(rèn)證性等要求)所使用的安全機(jī)制也與傳統(tǒng)的地面網(wǎng)絡(luò)傳輸系統(tǒng)不同，如收、發(fā)方無法通過多次交互實(shí)現(xiàn)密鑰協(xié)商等。通常采用的方法是基于對(duì)稱密碼算法(序列算法或分組密碼算法)實(shí)現(xiàn)通信雙方的信息加密和完整性保護(hù)。

對(duì)稱密碼算法的特點(diǎn)是加密方和解密方除了需要共享密鑰外，還需要共享加解密所使用的初始向量。而初始向量的構(gòu)造方法通常有以下幾種方式：

1.使用隨機(jī)數(shù)構(gòu)造。隨機(jī)數(shù)由雙方協(xié)商產(chǎn)生，或由一方產(chǎn)生后發(fā)送給另一方。

2.使用遞增的計(jì)數(shù)器。通信雙方共享計(jì)數(shù)器，并在通信過程中發(fā)給對(duì)方，計(jì)數(shù)器滿足遞增不重用的特點(diǎn)。

對(duì)于信道資源受限的通信系統(tǒng)，初始向量的幾種傳統(tǒng)構(gòu)造方式都很難實(shí)現(xiàn)：第一種構(gòu)造方式需要通信雙方多次交互且隨機(jī)數(shù)滿足一定長(zhǎng)度(一般128bit)；對(duì)于第二種方式，需要通信一方維護(hù)與所有通信方的計(jì)數(shù)器，且計(jì)數(shù)器長(zhǎng)度一般要求4字節(jié)或以上，同樣過長(zhǎng)。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述的分析，本發(fā)明的目的旨在提供一種低交互開銷的計(jì)數(shù)器同步方法，解決對(duì)于信道資源受限的通信系統(tǒng)，傳統(tǒng)構(gòu)造初始向量的方式很難實(shí)現(xiàn)的問題。

采用低交互開銷的計(jì)數(shù)器同步方法的通信系統(tǒng)包括發(fā)送方通信設(shè)備，簡(jiǎn)稱發(fā)送端，信道資源條件受限的通信服務(wù)系統(tǒng)，簡(jiǎn)稱通信服務(wù)系統(tǒng)，接收方通信設(shè)備，簡(jiǎn)稱接收端。所述發(fā)送端與所述接收端只是在一次通信過程中的定義，當(dāng)其他通信過程發(fā)生時(shí)，所述發(fā)送端與所述接收端的角色可能互換，如：所述發(fā)送端在下次通信時(shí)可能就成為接收端來接收信息。而且所述接收端可以有多個(gè)。所述通信服務(wù)系統(tǒng)提供信息共享機(jī)制，定時(shí)向所有服務(wù)用戶提供共享信息，所述共享信息中隱含有發(fā)射本次共享信息時(shí)的當(dāng)前時(shí)間信息t。所述發(fā)送端與所述接收端都可以接收共享信息并解析出所述當(dāng)前時(shí)間信息t，并將其轉(zhuǎn)換成相應(yīng)的計(jì)數(shù)器值。所述當(dāng)前時(shí)間信息t與所述計(jì)數(shù)器值之間存在一個(gè)具有單調(diào)性的映射函數(shù)f，所述映射函數(shù)f可根據(jù)需求設(shè)定，以滿足數(shù)據(jù)加解密應(yīng)用、數(shù)據(jù)傳輸安全性需求等不同應(yīng)用場(chǎng)景的需要。所述映射函數(shù)f最簡(jiǎn)單形式是單位函數(shù)，即通信系統(tǒng)提供的時(shí)間信息t和計(jì)數(shù)器值直接對(duì)應(yīng)。

低交互開銷的計(jì)數(shù)器同步方法的具體步驟包括：

步驟1、發(fā)送端根據(jù)通信服務(wù)系統(tǒng)當(dāng)前提供的時(shí)間信息t獲取當(dāng)前計(jì)數(shù)器值c，并將所述計(jì)數(shù)器值c拆分為兩部分，即所述計(jì)數(shù)器值c的高位部分h和所述計(jì)數(shù)器值c的低位部分l；

步驟2、所述發(fā)送端將所述計(jì)數(shù)器值c的低位部分l發(fā)送到所述通信服務(wù)系統(tǒng)；

步驟3、接收端接收所述通信服務(wù)系統(tǒng)發(fā)來的所述計(jì)數(shù)器值c的低位部分l；

步驟4、所述接收端在執(zhí)行所述步驟3時(shí)，接收到所述通信服務(wù)系統(tǒng)發(fā)來的時(shí)間信息t，獲取此時(shí)的計(jì)數(shù)器值c'，拆分得到所述計(jì)數(shù)器值c'的高位部分h'和低位部分l'；

步驟5、所述接收端將所述計(jì)數(shù)器值c'的低位部分l'與獲取的所述計(jì)數(shù)器值c的低位部分l做對(duì)比，還原出所述計(jì)數(shù)器值c的高位部分h，從而得到所述計(jì)數(shù)器值c，實(shí)現(xiàn)通信雙方計(jì)數(shù)器的同步。

進(jìn)一步地，所述步驟2中接收端將所述計(jì)數(shù)器值c的低位部分l合并到通信內(nèi)容中，是通過上行通信報(bào)文發(fā)送到所述通信服務(wù)系統(tǒng)；所述步驟3中接收端接收所述通信服務(wù)系統(tǒng)發(fā)來的下行通信報(bào)文后提取其中的所述計(jì)數(shù)器值c的低位部分l。

進(jìn)一步地，所述步驟1中計(jì)數(shù)器值c的拆分遵循以下原則：

在一個(gè)傳播時(shí)延δt內(nèi)，所述計(jì)數(shù)器值c在高位部分h上的變化量不超過1，1為高位部分的最小計(jì)數(shù)單位，所述傳播時(shí)延δt是所述發(fā)送端發(fā)出信息到所述通信服務(wù)系統(tǒng)，再通過所述通信服務(wù)系統(tǒng)轉(zhuǎn)發(fā)后，被所述接收端接接收的時(shí)間間隔；

需要傳遞的所述計(jì)數(shù)器值c的低位部分l的字段長(zhǎng)度不應(yīng)超過通信系統(tǒng)對(duì)每個(gè)用戶的單次通信信息長(zhǎng)度限定len乘以額外控制信息所占百分比σ所得的值，所述額外控制信息包含有計(jì)數(shù)器值c的低位部分l。

進(jìn)一步地，所述拆分原則還包括：映射函數(shù)f的選擇遵循所述計(jì)數(shù)器值在低位l上的變化時(shí)間間隔不大于服務(wù)頻度s，所述映射函數(shù)f是所述時(shí)間信息t與所述計(jì)數(shù)器值c之間的具有單調(diào)性的函數(shù)，所述服務(wù)頻度s是同一用戶發(fā)送信息的最小時(shí)間間隔。

進(jìn)一步地，所述映射函數(shù)f是單位函數(shù)。

進(jìn)一步地，所述步驟5中的還原遵循以下規(guī)則：若所述計(jì)數(shù)器值c'的低位部分l'不小于所述提取的計(jì)數(shù)器值c的低位部分l，則還原出的所述計(jì)數(shù)器值c的高位部分h與所述接收端得到所述計(jì)數(shù)器值c'的高位部分h'相同；若所述計(jì)數(shù)器值c'的低位部分l'小于所述提取的計(jì)數(shù)器值c的低位部分l，則還原出的所述計(jì)數(shù)器值c的高位部分h為所述計(jì)數(shù)器值c'的高位部分h'減1。

進(jìn)一步地，所述發(fā)送端與所述接收端能夠互換，所述接收端可以是多個(gè)。

進(jìn)一步地，所述發(fā)送端和接收端通過通信服務(wù)系統(tǒng)定時(shí)提供的共享信息獲得時(shí)間信息t。

本發(fā)明有益效果如下：

本發(fā)明特別適用于信道資源受限的通信系統(tǒng)，在數(shù)據(jù)通信加密應(yīng)用中，本發(fā)明能夠使用低交互開銷，只在原信息交互的基礎(chǔ)上增加幾個(gè)bit，就能達(dá)到通信雙方的密碼信息同步，從而實(shí)現(xiàn)發(fā)、收方正確的加、解密行為。

本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分的從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

附圖說明

附圖僅用于示出具體實(shí)施例的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制，在整個(gè)附圖中，相同的參考符號(hào)表示相同的部件。

圖1為低交互開銷的計(jì)數(shù)器同步方法框架圖。

圖2為時(shí)間信息t的結(jié)構(gòu)圖。

具體實(shí)施方式

下面結(jié)合附圖來具體描述本發(fā)明的優(yōu)選實(shí)施例，其中，附圖構(gòu)成本申請(qǐng)一部分，并與本發(fā)明的實(shí)施例一起用于闡釋本發(fā)明的原理。

本發(fā)明的一個(gè)具體實(shí)施例如圖1所示，所述采用低交互開銷的計(jì)數(shù)器同步方法的通信系統(tǒng)包括發(fā)送方通信設(shè)備，簡(jiǎn)稱發(fā)送端，信道資源條件受限的通信服務(wù)系統(tǒng)，簡(jiǎn)稱通信服務(wù)系統(tǒng)，接收方通信設(shè)備，簡(jiǎn)稱接收端。所述發(fā)送端與所述接收端只是在一次通信過程中的定義，當(dāng)其他通信過程發(fā)生時(shí)，發(fā)送端與接收端的角色可能互換，如：所述發(fā)送端在下次通信時(shí)可能就成為接收端來接收信息。而且所述接收端可以有多個(gè)。所述通信服務(wù)系統(tǒng)提供信息共享機(jī)制，定時(shí)向所有服務(wù)用戶提供共享信息，所述共享信息中隱含有發(fā)射本次共享信息時(shí)的當(dāng)前時(shí)間信息t。所述發(fā)送端與所述接收端都可以接收共享信息并解析出所述當(dāng)前時(shí)間信息t，并將其轉(zhuǎn)換成相應(yīng)的計(jì)數(shù)器值。所述當(dāng)前時(shí)間信息t與計(jì)數(shù)器值之間存在一個(gè)具有單調(diào)性的映射函數(shù)f，所述映射函數(shù)f可根據(jù)需求設(shè)定，以滿足數(shù)據(jù)加解密應(yīng)用、數(shù)據(jù)傳輸安全性需求等不同應(yīng)用場(chǎng)景的需要。所述映射函數(shù)f最簡(jiǎn)單形式是單位函數(shù)，即通信系統(tǒng)提供的時(shí)間信息t和計(jì)數(shù)器值直接對(duì)應(yīng)。

低交互開銷的計(jì)數(shù)器同步方法的具體步驟包括：

步驟1、發(fā)送端根據(jù)通信服務(wù)系統(tǒng)當(dāng)前提供的時(shí)間信息t獲取當(dāng)前計(jì)數(shù)器值c，并將所述計(jì)數(shù)器值c拆分為兩部分，即所述計(jì)數(shù)器值c的高位部分h和所述計(jì)數(shù)器值c的低位部分l；

在本發(fā)明中，為了滿足信道資源受限的通信系統(tǒng)的要求，所述計(jì)數(shù)器值c的拆分方法基于通信系統(tǒng)幾個(gè)參數(shù)：

●通信系統(tǒng)一次通信的傳播時(shí)延δt：所述傳播時(shí)延δt為所述發(fā)送端發(fā)出信息到所述通信服務(wù)系統(tǒng)，再通過所述通信服務(wù)系統(tǒng)轉(zhuǎn)發(fā)后，被所述接收端接接收的時(shí)間間隔；

●通信系統(tǒng)對(duì)每個(gè)用戶的單次通信報(bào)文長(zhǎng)度限定len：所述單次通信報(bào)文長(zhǎng)度限定len的單位為bit；

●額外控制信息所占百分比σ：所述百分比σ為包含有計(jì)數(shù)器值c的低位部分l的額外控制信息長(zhǎng)度占單次通信報(bào)文長(zhǎng)度限定len的百分比；

●通信系統(tǒng)中用戶的服務(wù)頻度s：所述服務(wù)頻度s是同一用戶發(fā)送信息的最小時(shí)間間隔。

基于所述通信系統(tǒng)的參數(shù)，所述計(jì)數(shù)器值c的拆分遵循以下規(guī)則：

(1)在一個(gè)所述傳播時(shí)延δt內(nèi)，所述計(jì)數(shù)器值c在高位部分h上的變化量不超過1，1為高位部分h的最小計(jì)數(shù)單位；

(2)需要傳遞的所述計(jì)數(shù)器值c的低位部分l值其字段長(zhǎng)度不應(yīng)超過len*σ；

(3)所述映射函數(shù)f的選擇應(yīng)遵循所述計(jì)數(shù)器值在低位l上的變化時(shí)間間隔不大于服務(wù)頻度s。

步驟2、所述發(fā)送端將所述計(jì)數(shù)器值c的低位部分l合并到通信內(nèi)容中，通過上行通信報(bào)文mu發(fā)送到所述通信服務(wù)系統(tǒng)。

在發(fā)送端內(nèi)部，根據(jù)發(fā)送端和接收端預(yù)先定義的信息組合方式，將所述計(jì)數(shù)器值c的低位部分l與原發(fā)送信息進(jìn)行組合得到新的上行通信報(bào)文mu，所述計(jì)數(shù)器值c的低位部分l可以在mu的高位、中間或低位的任意位置，由于需要傳遞的所述計(jì)數(shù)器值c的低位部分l值其字段長(zhǎng)度不超過len*σ，因此不會(huì)對(duì)發(fā)送的原發(fā)送信息內(nèi)容造成影響。

步驟3、所述接收端接收所述通信服務(wù)系統(tǒng)發(fā)來的下行通信報(bào)文md后提取其中的所述計(jì)數(shù)器值c的低位部分l。

所述發(fā)送端發(fā)送的包含有當(dāng)前計(jì)數(shù)器值c的低位部分l的上行通信報(bào)文mu，被所述通信服務(wù)系統(tǒng)接收后將其中信息轉(zhuǎn)發(fā)，所述接收端收到所述通信服務(wù)系統(tǒng)轉(zhuǎn)發(fā)來的下行通信報(bào)文md，根據(jù)發(fā)送端和接收端預(yù)先定義的信息組合方式，所述接收端能夠提取所述通信服務(wù)系統(tǒng)轉(zhuǎn)發(fā)的通信內(nèi)容中附加的所述計(jì)數(shù)器值c的低位部分l。

步驟4、所述接收端在執(zhí)行所述步驟3時(shí)，接收到所述通信服務(wù)系統(tǒng)發(fā)來的時(shí)間信息t，獲取此時(shí)的計(jì)數(shù)器值c'，拆分得到所述計(jì)數(shù)器值c'的高位部分h'和低位部分l'；

由于所述接收端在接收所述通信服務(wù)系統(tǒng)轉(zhuǎn)發(fā)來的下行通信報(bào)文md時(shí)，也接收到所述通信服務(wù)系統(tǒng)提供的當(dāng)前時(shí)間信息t，并從中獲取接收端當(dāng)前計(jì)數(shù)器值c'，在接收端的內(nèi)部將所述計(jì)數(shù)器值c'按照與所述發(fā)射端相同的計(jì)數(shù)器值拆分方法，將所述計(jì)數(shù)器值c'拆分，得到所述計(jì)數(shù)器值c'的高位部分h'和低位部分l'。

步驟5、所述接收端將所述計(jì)數(shù)器值c'的低位部分l'與獲取的所述計(jì)數(shù)器值c的低位部分l做對(duì)比，還原出所述計(jì)數(shù)器值c的高位部分h，從而得到所述計(jì)數(shù)器值c，實(shí)現(xiàn)通信雙方計(jì)數(shù)器的同步。

還原規(guī)則如下：

(1)若所述計(jì)數(shù)器值c'的低位部分l'≥所述提取的計(jì)數(shù)器值c的低位部分l，則還原出所述計(jì)數(shù)器值c的高位部分h與所述接收端得到所述計(jì)數(shù)器值c'的高位部分h'相同；

(2)若所述計(jì)數(shù)器值c'的低位部分l'<所述提取的計(jì)數(shù)器值c的低位部分l，則還原出所述計(jì)數(shù)器值c的高位部分h＝h'-1，所述h'是所述計(jì)數(shù)器值c'的高位部分h'。其中1為高位部分的最小計(jì)數(shù)單位。

下面對(duì)上述方案進(jìn)行示例說明。一種通信系統(tǒng)使用衛(wèi)星鏈路實(shí)現(xiàn)兩個(gè)地面設(shè)備之間的短報(bào)文通信。

衛(wèi)星鏈路資源是一種受限資源，對(duì)用戶服務(wù)頻度、通信等級(jí)及單條報(bào)文長(zhǎng)度有嚴(yán)格限制。同時(shí)，衛(wèi)星通信系統(tǒng)具有專用廣播通道，實(shí)時(shí)向地面終端廣播時(shí)間同步共享信息。對(duì)于該案例，直接使用單位函數(shù)作為時(shí)間信息t到計(jì)數(shù)器值c的映射函數(shù)f。

時(shí)間信息t的一般結(jié)構(gòu)為如圖2所示，所述時(shí)間信息t采用32bit的計(jì)數(shù)器來表示，其中前6bit用來表示時(shí)間信息t中的年信息，之后的4bit用來表示所述時(shí)間信息t中的月信息，之后的5bit用來表示所述時(shí)間信息t中的日信息，之后的5bit用來表示所述時(shí)間信息t中的時(shí)信息，之后的6bit用來表示所述時(shí)間信息t中的分信息，最后的6bit用來表示所述時(shí)間信息t中的秒信息。

使用該結(jié)構(gòu)，在秒級(jí)變化量上時(shí)間信息t的跨度可達(dá)64年。

考慮該衛(wèi)星通信系統(tǒng)的特點(diǎn)：

(1)地面終端用戶使用該衛(wèi)星通信系統(tǒng)傳遞32bit的額外時(shí)間信息t是難以接受的；

(2)該衛(wèi)星通信系統(tǒng)的信息傳播時(shí)延，從發(fā)起端發(fā)送信息到接收端收到信息不會(huì)超過1分鐘。因此，計(jì)數(shù)器值c的高位部分h的單位可選擇為“分鐘”；

(3)該衛(wèi)星通信系統(tǒng)對(duì)每個(gè)用戶的服務(wù)頻度最高不會(huì)超過1次每秒。即：給定一個(gè)用戶，該用戶在1秒內(nèi)不會(huì)發(fā)起兩次通信請(qǐng)求。因此，計(jì)數(shù)器值c的低位部分l單位為“秒級(jí)”即可區(qū)分用戶的兩次不同發(fā)送。

使用本發(fā)明所述方法的具體操作步驟：

(1)發(fā)送端獲取同步時(shí)間計(jì)數(shù)器值c，假設(shè)衛(wèi)星同步時(shí)間為2008年1月1日18時(shí)30分58秒，將計(jì)數(shù)器值c拆解得到計(jì)數(shù)器值c的高位部分h和計(jì)數(shù)器值c的低位部分l，其中計(jì)數(shù)器值c的低位部分l取值58；

(2)發(fā)送端將計(jì)數(shù)器值c的低位部分l，在本例中取值58，合并到原報(bào)文中進(jìn)行發(fā)送，其所占用通信信息的額外字節(jié)為6bit；

(3)接收端接收到衛(wèi)星轉(zhuǎn)發(fā)的報(bào)文后提取報(bào)文中合并的計(jì)數(shù)器值c的低位信息l，得到58；

(4)接收端接收在接收衛(wèi)星轉(zhuǎn)發(fā)報(bào)文時(shí)的衛(wèi)星時(shí)間同步共享信息，得到計(jì)數(shù)器值c'，假設(shè)此時(shí)的衛(wèi)星時(shí)間為2008年1月1日18時(shí)31分01秒，拆分獲取計(jì)數(shù)器值c'的高位部分h'和計(jì)數(shù)器值c'的低位部分l'，取得的計(jì)數(shù)器值c'的低位部分l'值為01；

(5)在接收端將計(jì)數(shù)器值c'的低位部分l'與計(jì)數(shù)器值c的低位信息l做對(duì)比，發(fā)現(xiàn)l'<l，根據(jù)還原規(guī)則，得知還原的計(jì)數(shù)器值c的高位信息h＝h'-1，所述h'是所述計(jì)數(shù)器值c'的高位部分h'，即還原的計(jì)數(shù)器值c的高位信息h為2008年1月1日18時(shí)30分，再加上提取的計(jì)數(shù)器值c的低位信息l值58，最終還原出計(jì)數(shù)器值c為2008年1月1日18時(shí)30分58秒。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。