基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng)與方法
【專利摘要】本發(fā)明涉及基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng)與方法,屬于通信信息安全領(lǐng)域,該系統(tǒng)包括設(shè)置在發(fā)送端物理層的動(dòng)態(tài)矩陣編碼器,設(shè)置在接收端物理層的動(dòng)態(tài)矩陣譯碼器,發(fā)送端與接收端通過主信道進(jìn)行通信,接收端通過公開有限反饋信道進(jìn)行反饋。該方法包括:在發(fā)送端,動(dòng)態(tài)矩陣編碼器根據(jù)接收端的反饋判定上一次信息分組是否成功發(fā)送,并基于上一次成功發(fā)送的明文序列生成發(fā)送端稀疏隨機(jī)矩陣,得到發(fā)送碼字;在接收端,動(dòng)態(tài)矩陣譯碼器根據(jù)上一次成功接收的明文序列生成接收端稀疏隨機(jī)矩陣,對(duì)本次的接收碼字進(jìn)行譯碼,得到對(duì)應(yīng)的接收明文,并進(jìn)行完整性檢驗(yàn),將結(jié)果反饋給發(fā)送端。本發(fā)明可在無線差錯(cuò)信道下實(shí)現(xiàn)安全可靠的信息傳輸。
【專利說明】
基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng)與方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于通信信息安全領(lǐng)域,特別設(shè)及一種基于公開有限反饋和動(dòng)態(tài)矩陣編碼 的安全通信系統(tǒng)與方法。
【背景技術(shù)】
[0002] 隨著無線通信技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,用戶對(duì)無線通信系統(tǒng)的傳輸可靠性和 信息安全性不斷提出新的要求。由于無線信道天然具有開放性和廣播性特點(diǎn),極易受到干 擾與竊聽。如何設(shè)計(jì)安全可靠的無線通信系統(tǒng)已經(jīng)成為一個(gè)亟待解決的問題。
[0003] 在傳統(tǒng)的無線通信系統(tǒng)中,數(shù)據(jù)的安全性通過應(yīng)用層的加密算法保證,數(shù)據(jù)的可 靠性則通過物理層的糾錯(cuò)編碼保證。傳統(tǒng)的安全通信系統(tǒng),如圖1所示,包括設(shè)置在發(fā)送端 應(yīng)用層的加密器W及物理層的信道編碼器,設(shè)置在接收端應(yīng)用層的解密器W及物理層的信 道譯碼器;發(fā)送端與接收端通過主信道進(jìn)行通信。該系統(tǒng)的通信方法如圖1所示,主要步驟 為:收發(fā)兩端在傳輸開始前,基于密鑰交換協(xié)議,秘密約定對(duì)稱密鑰k;公開約定固定的校驗(yàn) 矩陣化。在傳輸過程中,發(fā)送端利用對(duì)稱密鑰k對(duì)發(fā)送明文HU進(jìn)行加密,得到發(fā)送密文Cl;然 后利用校驗(yàn)矩陣化對(duì)發(fā)送密文進(jìn)行信道編碼,得到發(fā)送碼字Xi;將Xi發(fā)送到主信道上進(jìn)行傳 輸,接收端和竊聽端分別收到接收碼字yi和竊聽碼字Zi;接收端和竊聽端利用公開的校驗(yàn)矩 陣化進(jìn)行信道譯碼,分別得到接收密文C^i和竊聽密文C"1;接收端在已知對(duì)稱密鑰k的情況 下,對(duì)接收密文進(jìn)行解密,得到接收明文n/i;竊聽端在未知對(duì)稱密鑰k的情況下,利用破譯 算法對(duì)竊聽密文進(jìn)行破解,得到破譯明文m" 1。
[0004] 隨著計(jì)算機(jī)運(yùn)算能力的不斷提升,W及量子計(jì)算等創(chuàng)新技術(shù)的發(fā)展,基于計(jì)算復(fù) 雜度的傳統(tǒng)加密算法將會(huì)受到越來越多的挑戰(zhàn)。因此,近些年來基于信息論的物理層安全 技術(shù)重新吸引了人們的興趣。其優(yōu)點(diǎn)包括:其一,可W兼容目前被廣泛使用的各種加密體 審IJ,如公鑰密碼體制與私鑰密碼體制;其二,提供的安全性不依賴于竊聽者的計(jì)算能力。一 種方案是利用秘密的信道編碼矩陣,收發(fā)兩端在傳輸開始前先通過已有的密鑰協(xié)商算法約 定秘密的校驗(yàn)矩陣,然后利用該矩陣進(jìn)行加密糾錯(cuò)聯(lián)合編碼。運(yùn)種方案的優(yōu)點(diǎn)在于不要求 主信道條件好于竊聽信道;運(yùn)種方案的缺點(diǎn)在于,其一,在傳輸開始前需要進(jìn)行密鑰協(xié)商, 增加了系統(tǒng)的復(fù)雜度;其二,由于秘密校驗(yàn)矩陣在傳輸過程中保持不變,竊聽者很容易通過 統(tǒng)計(jì)攻擊的方式破解出校驗(yàn)矩陣,從而造成明文的泄露,難W保證傳輸?shù)陌踩浴?br>[0005] 另一種方案是通過將發(fā)送碼字中的信息位進(jìn)行打孔或者與擾亂矩陣相乘的方式, 隱藏發(fā)送碼字中的信息位,使得當(dāng)竊聽者信道條件低于某一個(gè)閥值時(shí),無法進(jìn)行譯碼。運(yùn)種 方案的優(yōu)點(diǎn)在于,其一,收發(fā)兩端不需要進(jìn)行密鑰協(xié)商,降低了系統(tǒng)的復(fù)雜度;其二,當(dāng)竊聽 者信道條件低于某一個(gè)閥值時(shí),無法進(jìn)行譯碼,因此不會(huì)發(fā)生明文的泄露,從而保證了傳輸 的安全性。通常將系統(tǒng)正常工作時(shí),主信道接收信號(hào)信噪比與竊聽信道接收信號(hào)信噪比的 差值稱為系統(tǒng)的安全間隔。運(yùn)種方案的缺點(diǎn)在于:系統(tǒng)正常工作需要的安全間隔較大。
[0006] 由上述分析可知,第一種方案不需要主信道條件優(yōu)于竊聽信道,但是收發(fā)兩端需 要額外的密鑰協(xié)商過程,同時(shí)傳輸?shù)陌踩噪yW得到保證;第二種方案收發(fā)兩端不需要額 外的密鑰協(xié)商過程,同時(shí)可W保證傳輸?shù)陌踩裕切枰^大的安全間隔。因此,上述兩 種方案均不能妥善的實(shí)現(xiàn)物理層信息安全可靠傳輸,難W滿足未來無線通信的需求。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足之處,提出了一種基于公開有限反饋和動(dòng) 態(tài)矩陣編碼的安全通信系統(tǒng)與方法,可用于實(shí)現(xiàn)物理層信息安全可靠傳輸,滿足未來無線 通信系統(tǒng)的需求。
[0008] 本發(fā)明提出的基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng),其特征在于, 該系統(tǒng)包括設(shè)置在發(fā)送端物理層的動(dòng)態(tài)矩陣編碼器,設(shè)置在接收端物理層的動(dòng)態(tài)矩陣譯碼 器,發(fā)送端與接收端通過主信道進(jìn)行通信,接收端通過公開有限反饋信道進(jìn)行反饋。
[0009] 上述系統(tǒng)的通信方法在發(fā)送端的動(dòng)態(tài)矩陣編碼器與接收端的動(dòng)態(tài)矩陣譯碼器之 間公開地約定稀疏隨機(jī)矩陣的構(gòu)造參數(shù)和動(dòng)態(tài)變化規(guī)則;在發(fā)送端,動(dòng)態(tài)矩陣編碼器根據(jù) 接收端的反饋判定上一次信息分組是否成功發(fā)送,并基于上一次成功發(fā)送的明文序列生成 發(fā)送端稀疏隨機(jī)矩陣,用于對(duì)本次發(fā)送的明文序列進(jìn)行編碼,從而得到對(duì)應(yīng)的發(fā)送碼字;在 接收端,動(dòng)態(tài)矩陣譯碼器根據(jù)上一次成功接收的明文序列生成接收端稀疏隨機(jī)矩陣,對(duì)本 次的接收碼字進(jìn)行譯碼,從而得到對(duì)應(yīng)的接收明文,并對(duì)接收明文進(jìn)行完整性檢驗(yàn),隨后將 檢驗(yàn)結(jié)果反饋給發(fā)送端。具體包括W下步驟:
[0010] 1)收發(fā)兩端公開地約定稀疏隨機(jī)矩陣的構(gòu)造參數(shù),包括:基礎(chǔ)校驗(yàn)矩陣化,大小為 meXiiB;用于拓展的循環(huán)右移單位置換方陣化的維數(shù)T;用于第一次傳輸?shù)男r?yàn)矩陣化,大小 為郵T XdbT;郵,郵和T均為正整數(shù);
[0011] 2)在發(fā)送端,對(duì)第i個(gè)發(fā)送明文HU生成r比特長(zhǎng)的完整性檢驗(yàn)序列并附加到發(fā)送明 文后,得到發(fā)送信息比特向量ki;其中,mi的長(zhǎng)度為1比特,1 =(郵-郵)? T-;r;ki的長(zhǎng)度為化k 特,k=(riB-郵)? T;i = l,2,. . . ,N,;r,N均為正整數(shù);
[0012] 3)在發(fā)送端,對(duì)發(fā)送信息比特向量ki進(jìn)行糾錯(cuò)加密融合編碼,得到發(fā)送碼字XI,長(zhǎng) 度為n比特,n=mB ? T,n為正整數(shù);
[0013] 4)發(fā)送端將發(fā)送碼字Xi在前向傳輸主信道上進(jìn)行傳輸,接收端隨后收到接收碼字 Yi,長(zhǎng)度為n比特;
[0014] 5)在接收端,對(duì)接收碼字yi進(jìn)行糾錯(cuò)解密聯(lián)合譯碼,得到接收信息比特向量k^i與 接收明文心1;其中,k/1長(zhǎng)度為化k特,n/1的長(zhǎng)度為1比特;
[0015] 6)在接收端,對(duì)接收明文n/i重新計(jì)算生成r比特長(zhǎng)的完整性檢驗(yàn)序列,若與k^i中 的完整性檢驗(yàn)序列相同,則產(chǎn)生反饋信號(hào)。=1,否則產(chǎn)生反饋信號(hào)fi = 〇,通過公開有限反 饋信道通知發(fā)送端。
[0016] 本發(fā)明的特點(diǎn)及有益效果:
[0017] 收發(fā)兩端的動(dòng)態(tài)矩陣編譯碼器根據(jù)傳輸?shù)拿魑男蛄型瓿上∈桦S機(jī)矩陣的同步動(dòng) 態(tài)更新,而竊聽端只能被動(dòng)跟蹤稀疏隨機(jī)矩陣的動(dòng)態(tài)變化,一旦出現(xiàn)接收端譯碼成功而竊 聽端譯碼失敗的情況,則由于竊聽端得到的明文序列中含有誤碼,因此不能得到正確的用 于下一次譯碼的稀疏隨機(jī)矩陣,在接下來的傳輸過程中,竊聽端均不能正確譯碼。從而保證 了信息的安全可靠傳輸。
[0018] 在本發(fā)明的安全通信系統(tǒng)中,收發(fā)兩端不需要額外的密鑰協(xié)商過程,從而降低了 系統(tǒng)的復(fù)雜度。稀疏隨機(jī)矩陣的產(chǎn)生依賴于發(fā)送的明文序列,由于明文序列的隨機(jī)特性,因 此竊聽者難W通過統(tǒng)計(jì)攻擊的方式破解稀疏隨機(jī)矩陣,從而保證了傳輸?shù)陌踩?。由于?道噪聲的隨機(jī)特性,在主信道條件不優(yōu)于竊聽信道條件時(shí),仍然可W出現(xiàn)合法接收者譯碼 成功而竊聽者譯碼失敗的情況,此時(shí)竊聽者在接下來的傳輸過程中均不能正確譯碼,從而 極大減小了系統(tǒng)正常工作時(shí)的安全間隔。
【附圖說明】
[0019] 圖1為傳統(tǒng)的安全通信系統(tǒng)的結(jié)構(gòu)框圖。
[0020] 圖2為本發(fā)明的基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng)的結(jié)構(gòu)框圖。
[0021] 圖3為本發(fā)明系統(tǒng)中動(dòng)態(tài)矩陣編碼器的結(jié)構(gòu)框圖。
[0022] 圖4為本發(fā)明系統(tǒng)中動(dòng)態(tài)矩陣譯碼器的結(jié)構(gòu)框圖。
[0023] 圖5為本發(fā)明方法中稀疏隨機(jī)矩陣對(duì)應(yīng)的基矩陣化示意圖。
[0024] 圖6為本發(fā)明實(shí)施例中傳輸10000個(gè)碼字時(shí),安全間隔Sg依次設(shè)置為OdB,0.2地與 0.5地的條件下,合法接收者與竊聽者的誤比特率曲線。
【具體實(shí)施方式】
[0025] 本發(fā)明提出的一種基于公開有限反饋和動(dòng)態(tài)矩陣編碼的物理層安全通信系統(tǒng)與 方法,下面結(jié)合附圖及具體實(shí)施例進(jìn)一步詳細(xì)描述如下。
[0026] 本發(fā)明提出的一種基于公開有限反饋和動(dòng)態(tài)矩陣編碼的物理層安全通信系統(tǒng),如 圖2所示,包括:設(shè)置在發(fā)送端物理層的動(dòng)態(tài)矩陣編碼器,設(shè)置在接收端物理層的動(dòng)態(tài)矩陣 譯碼器,發(fā)送端與接收端通過主信道進(jìn)行通信,接收端通過公開有限反饋信道進(jìn)行反饋。
[0027] 所述動(dòng)態(tài)矩陣編碼器,結(jié)構(gòu)如圖3所示,由動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器,完整性檢驗(yàn) 器和稀疏隨機(jī)矩陣編碼器構(gòu)成;其中:
[00%]動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器用于根據(jù)接收的反饋信號(hào)fi-i和上一次的發(fā)送明文mi-i, 利用收發(fā)兩端公開約定的稀疏隨機(jī)矩陣的構(gòu)造參數(shù)和構(gòu)造規(guī)則,生成用于本次編碼的發(fā)送 端稀疏隨機(jī)矩陣出;
[0029] 完整性檢驗(yàn)器用于通過已有的校驗(yàn)比特生成算法,對(duì)本次發(fā)送的明文序列HU計(jì)算 生成完整性校驗(yàn)比特并附加到發(fā)送明文序列后,得到發(fā)送信息比特向量ki;
[0030] 稀疏隨機(jī)矩陣編碼器利用動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器生成的發(fā)送端稀疏隨機(jī)矩陣 出,對(duì)發(fā)送信息比特向量ki進(jìn)行編碼,得到發(fā)送碼字XI,作為所述動(dòng)態(tài)矩陣編碼器的輸出;
[0031] 所述動(dòng)態(tài)矩陣譯碼器,結(jié)構(gòu)如圖4所示,由動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器,完整性檢驗(yàn) 器和稀疏隨機(jī)矩陣譯碼器構(gòu)成;其中:
[0032] 動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器用于根據(jù)發(fā)送的反饋信號(hào)fi-i和上一次的接收明文m /1-1,利用收發(fā)兩端公開約定的稀疏隨機(jī)矩陣的構(gòu)造參數(shù)和構(gòu)造規(guī)則,生成用于本次譯碼的 接收端稀疏隨機(jī)矩陣H^i;
[0033] 完整性檢驗(yàn)器用于通過已有的完整性校驗(yàn)比特生成算法,對(duì)本次接收的明文序列 n/ 1計(jì)算生成完整性校驗(yàn)比特,根據(jù)與接收信息比特向量k/1中的完整性校驗(yàn)比特比較結(jié)果, 產(chǎn)生反饋信號(hào)fi G {〇, 1 },通過公開有限反饋信道通知發(fā)送端;
[0034] 稀疏隨機(jī)矩陣譯碼器利用動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器生成的接收端稀疏隨機(jī)矩陣 1,對(duì)接收碼字yi進(jìn)行譯碼,得到接收明文n/ 1,作為所述動(dòng)態(tài)矩陣譯碼器的輸出;
[0035] 本發(fā)明提出的基于公開有限反饋和動(dòng)態(tài)矩陣編碼的物理層安全通信方法,其特征 在于,發(fā)送端的動(dòng)態(tài)矩陣編碼器與接收端的動(dòng)態(tài)矩陣譯碼器之間公開地約定稀疏隨機(jī)矩陣 的構(gòu)造參數(shù)和動(dòng)態(tài)變化規(guī)則;在發(fā)送端,動(dòng)態(tài)矩陣編碼器根據(jù)接收端的反饋判定上一次信 息分組是否成功發(fā)送,并基于上一次成功發(fā)送的明文序列生成發(fā)送端稀疏隨機(jī)矩陣,用于 對(duì)本次發(fā)送的明文序列進(jìn)行編碼,從而得到對(duì)應(yīng)的發(fā)送碼字;在接收端,動(dòng)態(tài)矩陣譯碼器根 據(jù)上一次成功接收的明文序列生成接收端稀疏隨機(jī)矩陣,對(duì)本次的接收碼字進(jìn)行譯碼,從 而得到對(duì)應(yīng)的接收明文,并對(duì)接收明文進(jìn)行完整性檢驗(yàn),隨后將檢驗(yàn)結(jié)果反饋給發(fā)送端.
[0036] 該方法具體包括W下步驟:
[0037] 1)收發(fā)兩端公開地約定稀疏隨機(jī)矩陣的構(gòu)造參數(shù),包括:基礎(chǔ)校驗(yàn)矩陣化,大小為 meXiiB;用于拓展的循環(huán)右移單位置換方陣化的維數(shù)T;用于第一次傳輸?shù)男r?yàn)矩陣化,大小 為郵T XdbT;郵,郵和T均為正整數(shù);
[0038] 2)在發(fā)送端,對(duì)第i個(gè)發(fā)送明文HU生成r比特長(zhǎng)的完整性檢驗(yàn)序列并附加到發(fā)送明 文后,得到發(fā)送信息比特向量ki;其中,mi的長(zhǎng)度為1比特,1 =(郵-郵)? T-;r;ki的長(zhǎng)度為化k 特,k=(riB-郵)? T;i = l,2,. . . ,N,;r,N均為正整數(shù);
[0039] 3)在發(fā)送端,對(duì)發(fā)送信息比特向量ki進(jìn)行糾錯(cuò)加密融合編碼,得到發(fā)送碼字XI,長(zhǎng) 度為n比特,n=mB ? T,n為正整數(shù);
[0040] 3.1)對(duì)于首次傳輸過程,出=化;對(duì)于接下來的傳輸過程,當(dāng)上一次收到的反饋信 號(hào)f 1-1等于加寸,發(fā)送端稀疏隨機(jī)矩陣保持不變,目陽1 =出-1;當(dāng)上一次收到的反饋信號(hào)fi-i等 于1時(shí),動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器進(jìn)行出的更新;出大小為郵TXneT;
[004"1] 3.1.1)根據(jù)發(fā)送明文mi-i,計(jì)算得到哈希值hi = hash(mi-i),其中hash( ?)表示通 用的哈希函數(shù),哈希值hi的長(zhǎng)度為h=ji〇g2T比特,J為基矩陣化中的"r元素的個(gè)數(shù);
[0042] 3.1.2)將哈希值hi劃分為包含J個(gè)數(shù)字的向量化i,i,hi,2,...山,j,...山,J),其中 hi,jG {0,1,2,. . .,T-1},是長(zhǎng)度為log2化k特的無符號(hào)整數(shù);
[0043] 3.1.3)對(duì)于基矩陣化中的"0"元素,將其擴(kuò)展成大小為TXT的零矩陣化XT;
[0044] 3.1.4)對(duì)于基矩陣Hb中的T'元素,將其擴(kuò)展成大小為TXT的方陣化伯);其中j為 "r元素按照從左到右,從上到下的編號(hào),j=i,2,...,j;tj為第j個(gè)方陣對(duì)應(yīng)的偏置因子,tj = hi,j;
[0045] 3.2)稀疏隨機(jī)矩陣編碼器將步驟3.1)中產(chǎn)生的發(fā)送端稀疏隨機(jī)矩陣出劃分為兩 個(gè)子矩陣,即出=[A,B],其中,A的大小為mBTX(郵-郵)T;B的大小為mBTXmBT,且擴(kuò)l存在;然 后計(jì)算發(fā)送碼字Xi:
[0046] xi = ki ?化-1 ? A)t (1)
[0047] 4)發(fā)送端將發(fā)送碼字Xi在前向傳輸主信道上進(jìn)行傳輸,接收端隨后收到接收碼字 Yi,長(zhǎng)度為n比特;
[0048] 5)在接收端,對(duì)接收碼字yi進(jìn)行糾錯(cuò)解密聯(lián)合譯碼,得到接收信息比特向量k^i與 接收明文心1;其中,k/1長(zhǎng)度為化k特,n/1的長(zhǎng)度為1比特;
[0049] 5.1)對(duì)于首次傳輸過程,ITi =化;對(duì)于接下來的傳輸過程,當(dāng)上一次發(fā)送的反饋信 號(hào)f 1-1等于加寸,接收端稀疏隨機(jī)矩陣保持不變,即IT I = IT 1-1;當(dāng)上一次發(fā)送的反饋信號(hào)fi-i 等于1時(shí),動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器進(jìn)行IT 1的更新。1大小為郵T X MT;
[0050] 5.2)利用步驟5.1)中產(chǎn)生的接收端稀疏隨機(jī)矩陣1,稀疏隨機(jī)矩陣譯碼器對(duì)接 收碼字yi進(jìn)行糾錯(cuò)解密聯(lián)合譯碼,得到接收信息比特向量k/1與接收明文心1;其中,k/1長(zhǎng)度 為化k特;n/i的長(zhǎng)度為1比特;
[0051] 5.2.1)計(jì)算接收碼字yi=(yi,i,yi,2,. . .,yi,s,. . .,yi,n)所對(duì)應(yīng)的對(duì)數(shù)似然比向量 化尺如)=化11?如,1),化1?如,2),...,化1?如,3),...,化1?如,。)),其中正整數(shù)8 = 1,2,..., 〇,化1?(71,3)為接收碼字中每個(gè)接收比特71,3對(duì)應(yīng)的對(duì)數(shù)似然比化〇0,如式(2)所示:
[0 化 2]
(2)
[0053] 式(2)中,O2為信道中噪聲的方差;p(yi,SI Xi,S)為信道的轉(zhuǎn)移概率密度;由于信息 位沒有參與傳輸,將信息比特部分對(duì)應(yīng)的對(duì)數(shù)似然比設(shè)置為零向量化Xk,最終得到初始對(duì)數(shù) 似然比向量LLRo = [OiXk,LLR(yi)];
[0054] 5.2.2)利用接收端稀疏隨機(jī)矩陣1,使用步驟5.2.1)中得到的初始對(duì)數(shù)似然比 向量化Ro,通過已有的稀疏隨機(jī)矩陣譯碼算法進(jìn)行譯碼;設(shè)置最大迭代次數(shù)為正整數(shù) itermax;當(dāng)?shù)螖?shù)小于itermax時(shí),對(duì)每次迭代后得到的新的對(duì)數(shù)似然比向量化Rt進(jìn)行硬 判決,得到硬判決序列cT 1:若滿足校驗(yàn)方程IT 1 ? (cT i)T = 〇,則譯碼成功,結(jié)束迭代;否則繼 續(xù)迭代直到迭代次數(shù)等于itermax,然后對(duì)最后得到的對(duì)數(shù)似然比向量進(jìn)行硬判決,得到最 終硬判決序列di= [p/1,k/1] ;k/沖的前1比特即為接收明文心1;
[0055] 6)在接收端,對(duì)接收明文n/i重新計(jì)算生成r比特長(zhǎng)的完整性檢驗(yàn)序列,若與k^i中 的完整性檢驗(yàn)序列相同,則產(chǎn)生反饋信號(hào)。=1,否則產(chǎn)生反饋信號(hào)fi = 〇,通過公開有限反 饋信道通知發(fā)送端。
[0056] 本發(fā)明中安全可靠傳輸?shù)脑砣缦拢?br>[0057] 發(fā)送端用于對(duì)發(fā)送明文HU進(jìn)行糾錯(cuò)加密融合編碼的稀疏隨機(jī)矩陣出根據(jù)上一次的 發(fā)送明文mi-i產(chǎn)生;接收端用于對(duì)接收碼字/ 1進(jìn)行糾錯(cuò)解密聯(lián)合譯碼的稀疏隨機(jī)矩陣IT 1根 據(jù)上一次譯碼得到的接收明文n/1-1產(chǎn)生;竊聽端用于對(duì)接收碼字y"i進(jìn)行譯碼的稀疏隨機(jī) 矩陣H:.i根據(jù)上一次譯碼得到的竊聽明文m" 1-1產(chǎn)生??紤]如下情況的發(fā)生:合法接收者譯 碼成功而竊聽者譯碼失敗,即HU-I = n/ 1-1聲m" 1-1,因Itl
在接下來的傳輸過程 中,竊聽者不能通過巧Ii譯碼得到正確的信息序列;同時(shí)由于信源的隨機(jī)特性,每一個(gè)發(fā)送 明文HU均對(duì)應(yīng)唯一的稀疏隨機(jī)矩陣出,因此竊聽者也難W通過統(tǒng)計(jì)攻擊的方式破解出,從而 保證了傳輸?shù)陌踩煽俊?br>[005引由于信道噪聲的隨機(jī)特性,無論主信道條件是否優(yōu)于竊聽信道,均會(huì)出現(xiàn)合法接 收者譯碼成功而竊聽者譯碼失敗的情況,此時(shí)竊聽者在接下來的傳輸過程中均不能正確譯 碼,從而極大減小了系統(tǒng)正常工作時(shí)的安全間隔。
[0059] 本發(fā)明提出的基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng)與方法,下面通 過實(shí)施例進(jìn)一步進(jìn)行具體的說明。
[0060] 本實(shí)施例中需要發(fā)送N= 10000個(gè)明文序列,每個(gè)明文序列長(zhǎng)度1 = 992比特。采用 的基矩陣化如圖5所示,大小為64 X 96,即mB = 64,郵=96;循環(huán)右移單位置換方陣化的維數(shù)T =32;通過矩陣擴(kuò)展得到稀疏隨機(jī)矩陣出,大小為2048 X 3096;碼率R = 0.5,發(fā)送碼字長(zhǎng)度n = 2048。本實(shí)施例采用CRC-32算法作為完整性檢驗(yàn)比特生成算法,每次生成的檢驗(yàn)比特序 列長(zhǎng)度r = 32;采用甜A-256算法作為哈希值生成算法。本實(shí)施例中信息傳輸?shù)木唧w實(shí)施步 驟如下:
[0061] (1)發(fā)送端與接收端約定如圖5所示的基矩陣化,循環(huán)右移單位置換方陣化的維數(shù) T,用于第一次傳輸?shù)南∈桦S機(jī)矩陣化;其中,冊(cè)的基矩陣也為化,子矩陣的偏置因子為tj,其 中j為子矩陣按照從左到右,從上到下的編號(hào),j = l,2,. . .,256,tj=(j2+j+l)mod256。
[0062] (2)在發(fā)送端,對(duì)每個(gè)發(fā)送明文mi生成r比特的完整性檢驗(yàn)序列并附加到發(fā)送明文 后邊,得到化k特的發(fā)送信息比特向量ki,k= 1024。
[0063] (3)在發(fā)送端,對(duì)每個(gè)發(fā)送信息比特向量ki進(jìn)行糾錯(cuò)加密融合編碼,得到對(duì)應(yīng)的n 比特發(fā)送碼字Xi。具體步驟包括:
[0064] (3.1)對(duì)于第一次傳輸過程,出=化;對(duì)于接下來的傳輸過程,當(dāng)上一次收到反饋信 號(hào)fi-i等于0時(shí),出=出-1;當(dāng)上一次收到的反饋信號(hào)fi-i等于1時(shí),動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器 根據(jù)發(fā)送明文mi-i實(shí)時(shí)進(jìn)行出的更新;
[0065] (3.2)稀疏隨機(jī)矩陣編碼器對(duì)發(fā)送明文HU進(jìn)行糾錯(cuò)加密融合編碼,得到n比特的發(fā) 送碼字Xi;
[0066] (4)發(fā)送端將發(fā)送碼字Xi發(fā)送到主信道上傳輸,隨后接收端得到接收碼字yi;
[0067] (5)在接收端,對(duì)接收碼字yi進(jìn)行解密糾錯(cuò)聯(lián)合譯碼,得到對(duì)應(yīng)的化k特接收明文 k/i;k/1的前1比特即為接收明文心1。具體步驟包括:
[0068] (5.1)對(duì)于第一次傳輸過程,ITi =化;對(duì)于接下來的傳輸過程,當(dāng)上一次發(fā)送的反 饋信號(hào)fi-i等于0時(shí),I=IT 1-1;當(dāng)上一次發(fā)送的反饋信號(hào)fi-i等于1時(shí),動(dòng)態(tài)稀疏隨機(jī)矩陣 構(gòu)造器根據(jù)明文心1-1實(shí)時(shí)進(jìn)行IT1的更新;
[00例 (5.2)先計(jì)算得至化+11 = 3096維的初始對(duì)數(shù)似然比向量化獻(xiàn)=[01乂。,化1?如)],再 通過稀疏隨機(jī)矩陣譯碼器進(jìn)行糾錯(cuò)解密聯(lián)合譯碼,得到化k特的接收信息比特向量k^i與1 比特的接收明文n/i;
[0070] (6)在接收端,對(duì)接收明文n/i計(jì)算對(duì)應(yīng)的r比特長(zhǎng)的完整性檢驗(yàn)序列,并與接收信 息比特向量k^i中完整性檢驗(yàn)序列進(jìn)行比較,如果相同,則產(chǎn)生反饋信號(hào)。=1,否則產(chǎn)生反 饋信號(hào)fi = 〇,然后將fi在公開有限反饋信道上進(jìn)行發(fā)送。
[0071] 本實(shí)施例的效果:
[0072] 在系統(tǒng)的安全間隔Sg依次為0地,0.2地與0.5地的條件下,合法接收者與竊聽者的 誤比特率曲線比較如圖6所示,縱坐標(biāo)為誤比特率(Bit Error Rate,B?。?,橫坐標(biāo)為比特信 噪比化b/No)。圖中帶正方形的實(shí)線為本實(shí)例中合法接收者的誤比特率曲線,帶圓圈的實(shí)線 為本實(shí)例中安全間隔Sg = O. 5dB時(shí)竊聽者的誤比特率曲線,帶上S角的實(shí)線為本實(shí)例中安 全間隔Sg = O. 2地時(shí)竊聽者的誤比特率曲線,帶下S角的實(shí)線為本實(shí)例中安全間隔Sg = OdB 時(shí)竊聽者的誤比特率曲線。從圖中可W看出,如果我們限定竊聽者誤比特率口限巧=化5, 則當(dāng)合法接收者的誤比特率口限if = 3 X1 iT7時(shí),安全間隔Sg可W降低為0.5地;當(dāng)合法接收 者的誤比特率口限Zf =4xl(r6時(shí),安全間隔Sg可W降低為0.2地;則當(dāng)合法接收者的誤比特 率口限皆=5:x:l(rW,安全間隔Sg可W降低為0地。
【主權(quán)項(xiàng)】
1. 一種基于公開有限反饋和動(dòng)態(tài)矩陣編碼的安全通信系統(tǒng),其特征在于,該系統(tǒng)包括 設(shè)置在發(fā)送端物理層的動(dòng)態(tài)矩陣編碼器,設(shè)置在接收端物理層的動(dòng)態(tài)矩陣譯碼器,發(fā)送端 與接收端通過主信道進(jìn)行通信,接收端通過公開有限反饋信道進(jìn)行反饋。2. 如權(quán)利要求1所述的系統(tǒng),其特征在于,所述動(dòng)態(tài)矩陣編碼器由動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu) 造器,完整性檢驗(yàn)器和稀疏隨機(jī)矩陣編碼器構(gòu)成;其中: 動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器用于根據(jù)接收的反饋信號(hào)fi-i和上一次的發(fā)送明文mi-i,利用 收發(fā)兩端公開約定的稀疏隨機(jī)矩陣的構(gòu)造參數(shù)和構(gòu)造規(guī)則,生成用于本次編碼的發(fā)送端稀 疏隨機(jī)矩陣出; 完整性檢驗(yàn)器用于通過已有的校驗(yàn)比特生成算法,對(duì)本次發(fā)送的明文序列mi計(jì)算生成 完整性校驗(yàn)比特并附加到發(fā)送明文序列后,得到發(fā)送信息比特向量ki; 稀疏隨機(jī)矩陣編碼器利用動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器生成的發(fā)送端稀疏隨機(jī)矩陣出,對(duì) 發(fā)送信息比特向量ki進(jìn)行編碼,得到發(fā)送碼字XI,作為所述動(dòng)態(tài)矩陣編碼器的輸出。3. 如權(quán)利要求1所述的系統(tǒng),其特征在于,所述動(dòng)態(tài)矩陣譯碼器由動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu) 造器、完整性檢驗(yàn)器和稀疏隨機(jī)矩陣譯碼器構(gòu)成;其中: 動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器用于根據(jù)發(fā)送的反饋信號(hào)fi-l和上一次的接收明文π/ 1-1,利 用收發(fā)兩端公開約定的稀疏隨機(jī)矩陣的構(gòu)造參數(shù)和構(gòu)造規(guī)則,生成用于本次譯碼的接收端 稀疏隨機(jī)矩陣 完整性檢驗(yàn)器用于通過已有的完整性校驗(yàn)比特生成算法,對(duì)本次接收的明文序列π/ 1計(jì) 算生成完整性校驗(yàn)比特,根據(jù)與接收信息比特向量k^i中的完整性校驗(yàn)比特比較結(jié)果,產(chǎn)生 反饋信號(hào)f 1 e {〇,1},通過公開有限反饋信道通知發(fā)送端; 稀疏隨機(jī)矩陣譯碼器利用動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器生成的接收端稀疏隨機(jī)矩陣H^i,對(duì) 接收碼字yi進(jìn)行譯碼,得到接收明文心1,作為動(dòng)態(tài)矩陣譯碼器的輸出。4. 一種基于如權(quán)利要求1所述系統(tǒng)的安全通信方法,其特征在于,發(fā)送端的動(dòng)態(tài)矩陣編 碼器與接收端的動(dòng)態(tài)矩陣譯碼器之間公開地約定稀疏隨機(jī)矩陣的構(gòu)造參數(shù)和動(dòng)態(tài)變化規(guī) 貝1J;在發(fā)送端,動(dòng)態(tài)矩陣編碼器根據(jù)接收端的反饋判定上一次信息分組是否成功發(fā)送,并基 于上一次成功發(fā)送的明文序列生成發(fā)送端稀疏隨機(jī)矩陣,用于對(duì)本次發(fā)送的明文序列進(jìn)行 編碼,從而得到對(duì)應(yīng)的發(fā)送碼字;在接收端,動(dòng)態(tài)矩陣譯碼器根據(jù)上一次成功接收的明文序 列生成接收端稀疏隨機(jī)矩陣,對(duì)本次的接收碼字進(jìn)行譯碼,從而得到對(duì)應(yīng)的接收明文,并對(duì) 接收明文進(jìn)行完整性檢驗(yàn),隨后將檢驗(yàn)結(jié)果反饋給發(fā)送端。5. 如權(quán)利要求4所述方法,其特征在于,該方法具體包括W下步驟: 1) 收發(fā)兩端公開地約定稀疏隨機(jī)矩陣的構(gòu)造參數(shù),包括:基礎(chǔ)校驗(yàn)矩陣化,大小為meX 郵;用于拓展的循環(huán)右移單位置換方陣化的維數(shù)T;用于第一次傳輸?shù)男r?yàn)矩陣化,大小為 郵T X ΠβΤ ; Ι?Β,郵和T均為正整數(shù); 2) 在發(fā)送端,對(duì)第i個(gè)發(fā)送明文ΠΗ生成r比特長(zhǎng)的完整性檢驗(yàn)序列并附加到發(fā)送明文后, 得到發(fā)送信息比特向量ki;其中,mi的長(zhǎng)度為1比特,1 =(郵-郵)· T-r;ki的長(zhǎng)度為k比特,k = (郵-郵).T;i = l,2,...,N,r,N均為正整數(shù); 3) 在發(fā)送端,對(duì)發(fā)送信息比特向量ki進(jìn)行糾錯(cuò)加密融合編碼,得到發(fā)送碼字XI,長(zhǎng)度為η 比特,η=郵· Τ,η為正整數(shù); 4) 發(fā)送端將發(fā)送碼字XI在前向傳輸主信道上進(jìn)行傳輸,接收端隨后收到接收碼字yi,長(zhǎng) 度為η比特; 5) 在接收端,對(duì)接收碼字yi進(jìn)行糾錯(cuò)解密聯(lián)合譯碼,得到接收信息比特向量k^i與接收 明文心1;其中,k/1長(zhǎng)度為化k特,π/ 1的長(zhǎng)度為1比特; 6) 在接收端,對(duì)接收明文π/1重新計(jì)算生成r比特長(zhǎng)的完整性檢驗(yàn)序列,若與k^i中的完 整性檢驗(yàn)序列相同,則產(chǎn)生反饋信號(hào)fi = l,否則產(chǎn)生反饋信號(hào)。=〇,通過公開有限反饋信 道通知發(fā)送端。6. 如權(quán)利要求5所述方法,其特征在于,所述步驟3)具體包括: 3.1) 對(duì)于首次傳輸過程,出=化;對(duì)于接下來的傳輸過程,當(dāng)上一次收到的反饋信號(hào)fi-i 等于0時(shí),發(fā)送端稀疏隨機(jī)矩陣保持不變,即出=化-1;當(dāng)上一次收到的反饋信號(hào)fi-i等于1 時(shí),動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器進(jìn)行出的更新,出大小為πιβΤ X mT ; 3.2) 稀疏隨機(jī)矩陣編碼器將步驟3.1)中產(chǎn)生的發(fā)送端稀疏隨機(jī)矩陣出劃分為兩個(gè)子矩 陣,即出=[A,B ],其中,A的大小為ι?βΤ X (郵-郵)T; B的大小為ι?βΤ X ι?βΤ,且擴(kuò)1存在;然后計(jì)算 發(fā)送碼字XI: xi = ki · (Β-1 · Α)τ (1)7. 如權(quán)利要求6所述方法,其特征在于,所述步驟3.1)具體包括: 3.1.1) 根據(jù)發(fā)送明文mi-i,計(jì)算得到哈希值hi = hash(mi-i),其中hash( ·)表示通用的哈 希函數(shù),哈希值hi的長(zhǎng)度為h = Jl〇g2T比特,J為基矩陣化中的"Γ元素的個(gè)數(shù); 3.1.2) 將哈希值hi劃分為包含J個(gè)數(shù)字的向量化i,l山,2,...山,j,...山,J),其中hiJe {0,1,2,. . .,Τ-1},是長(zhǎng)度為log2化k特的無符號(hào)整數(shù); 3.1.3) 對(duì)于基矩陣Hb中的"0"元素,將其擴(kuò)展成大小為T X T的零矩陣Οτχτ; 3.1.4) 對(duì)于基矩陣化中的"Γ元素,將其擴(kuò)展成大小為TXT的方陣化(tj);其中j為"Γ 元素按照從左到右,從上到下的編號(hào),j = l,2,. . .,J;tj為第j個(gè)方陣對(duì)應(yīng)的偏置因子,tj = hi, j。8. 如權(quán)利要求5所述方法,其特征在于,所述步驟5)具體包括: 5.1) 對(duì)于首次傳輸過程,= 對(duì)于接下來的傳輸過程,當(dāng)上一次發(fā)送的反饋信號(hào) f 1-1等于0時(shí),接收端稀疏隨機(jī)矩陣保持不變,即1 =H/ 1-1 ;當(dāng)上一次發(fā)送的反饋信號(hào)f 1-1等 于1時(shí),動(dòng)態(tài)稀疏隨機(jī)矩陣構(gòu)造器進(jìn)行?Τι的更新,!Τι大小為郵ΤΧμΤ; 5.2) 利用步驟5.1)中產(chǎn)生的接收端稀疏隨機(jī)矩陣Η/1,稀疏隨機(jī)矩陣譯碼器對(duì)接收碼字 yi進(jìn)行糾錯(cuò)解密聯(lián)合譯碼,得到接收信息比特向量k/1與接收明文π/1;其中,k/1長(zhǎng)度為化k 特,π/1的長(zhǎng)度為1比特。9. 如權(quán)利要求8所述方法,其特征在于,所述步驟5.2)具體包括: 5.2.1)計(jì)算接收碼字71=(71,1,71,2,...,71,3,...,71,。)所對(duì)應(yīng)的對(duì)數(shù)似然比向量化1? (yi) = (;LLR(yi,i),lXR(yi,2),. . .,LLR(yi,s),. . .,lXR(yi,n)),其中正整數(shù)s = l,2, . . .,η, LLR(yi,s)為接收碼字中每個(gè)接收比特yi,s對(duì)應(yīng)的對(duì)數(shù)似然比,如式(2)所示:(2) 式(2)中,為信道中噪聲的方差;p(yi,s 1x1,S)為信道的轉(zhuǎn)移概率密度;由于信息位沒有 參與傳輸,將信息比特部分對(duì)應(yīng)的對(duì)數(shù)似然比置為零向量化Xk,最終得到初始對(duì)數(shù)似然比向 量化3〇=[〇1乂1<,化1?(7〇]; 5.2.2)利用接收端稀疏隨機(jī)矩陣Η/1,使用步驟5.2.1)中得到的初始對(duì)數(shù)似然比向量 LLRo,通過已有的稀疏隨機(jī)矩陣譯碼算法進(jìn)行譯碼;設(shè)置最大迭代次數(shù)為正整數(shù)itermax;當(dāng) 迭代次數(shù)小于itermax時(shí),對(duì)每次迭代后得到的新的對(duì)數(shù)似然比向量化Rt進(jìn)行硬判決,得到 硬判決序列cT 1:若滿足校驗(yàn)方程1 · (cT ι)τ = 〇,則譯碼成功,結(jié)束迭代;否則繼續(xù)迭代直 到迭代次數(shù)等于itermax,然后對(duì)最后得到的對(duì)數(shù)似然比向量進(jìn)行硬判決,得到最終硬判決 序列di= [p/ 1,k/ 1] ;k/ 1中的前1比特即為接收明文心1。
【文檔編號(hào)】H04L9/08GK105978684SQ201610282641
【公開日】2016年9月28日
【申請(qǐng)日】2016年4月29日
【發(fā)明人】殷柳國(guó), 郝文濤
【申請(qǐng)人】清華大學(xué)