基于数字基带信号的人工基带噪音的对称加密方法转让专利
申请号 : CN201510332509.0
文献号 : CN104955035B
文献日 : 2016-03-23
发明人 : 熊涛 , 张晋 , 楼炜
申请人 : 熊绵朝
摘要 :
本发明提供一种基于数字基带信号的人工基带噪音的对称加密方法,先生成人工基带噪音信号序列;然后在合法发送端进行人工基带噪音加密;最后在合法接收端用数据挖掘中的交叉互关联比对的方法算法进行人工基带噪音的定位和解密。本发明直接在合法发送端的数字基带信号上做人工噪音基带信号序列的完全随机任意干扰/加密,以及在合法接收端利用算法去干扰/解密,由于是在数字基带信号上直接干扰和设计,所以可以很好的解决现有技术中的利用模拟信号干扰、需要信号在不同硬件设备不能同步的问题,这就极大地使本发明可以不受硬件局限、以及加密信号发射的环境束缚,使之可以通用于无线网络传输环境,具有真正的实际部署能力。
权利要求 :
1.一种基于数字基带信号的人工基带噪音的对称加密方法,其特征在于:它包括以下步骤:
S1、生成人工基带噪音信号序列:
首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数来产生复数的人工基带噪音信号;
其它:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号;
S2、在合法发送端进行人工基带噪音加密:
在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用S1生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
S3、在合法接收端进行人工基带噪音的定位和解密:
当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;
确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;
合法接收端向合法发送端发送确认ACK包;
所述的数据挖掘中的交叉互关联比对的方法算法的数学公式表示为:
式中C(i L k)为交叉相关性系数,i表示为现在做叉互关联比对的位置,L,K为所用人工基带噪音复数序列的长度L和第K个加密基带数据包; 为所使用人工基带噪音复数序列的共轭复数,相对于第K个数据包;yk为合法接收方接收到的受到干扰/加密后的数字基带信号。
2.根据权利要求1所述的基于数字基带信号的人工基带噪音的对称加密方法,其特征在于:在合法发送端进行人工基带噪音加密时,用S1生成的人工基带噪音信号去干扰该数字基带信号块后,对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
3.根据权利要求1所述的基于数字基带信号的人工基带噪音的对称加密方法,其特征在于:在确认被人工基带噪音信号干扰的复数基带信号块的位置时,用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理,将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
4.一种基于权利要求1所述的基于数字基带信号的人工基带噪音的对称加密方法实现的加密系统,其特征在于:它包括:人工基带噪音信号序列生成模块,用于在首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数来产生复数的人工基带噪音信号;其它次数:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号;
在合法发送端进行人工基带噪音加密模块,用于在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
在合法接收端进行人工基带噪音定位和解密模块,用于当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;合法接收端向合法发送端发送确认ACK包。
5.根据权利要求4所述的加密系统,其特征在于:在合法发送端进行人工基带噪音加密模块还包括能量归一化处理模块,用于在用生成的人工基带噪音信号去干扰该数字基带信号块后,对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
6.根据权利要求4所述的加密系统,其特征在于:在合法接收端进行人工基带噪音定位和解密模块在确认被人工基带噪音信号干扰的复数基带信号块的位置时,用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理,将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
7.一种基于权利要求1所述的基于数字基带信号的人工基带噪音的对称加密方法实现的合法发送端,其特征在于:在物理层获取数字基带信号后增设加密模块,用于随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
还包括人工基带噪音信号更新模块,用于首次产生对称的比特位密码,用隐私放大单向散列函数来产生复数的人工基带噪音信号;当收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
8.根据权利要求7所述的合法发送端,其特征在于:在加密模块后增设能量归一化处理模块,用于对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
9.一种基于权利要求1所述的基于数字基带信号的人工基带噪音的对称加密方法实现的合法接收端,其特征在于:在得到加密后的数字基带信号后,增设解密模块,解密模块包括干扰/加密位置确认模块,用于利用已知的人工基带噪音信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;
数据分离模块,用于在确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;
人工基带噪音信号更新模块,用于首次产生对称的比特位密码,用隐私放大单向散列函数来产生复数的人工基带噪音信号;当发送给合法发送端确认ACK包时,利用上次解密出的被人工基带噪音信号干扰的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
10.根据权利要求9所述的合法接收端,其特征在于:所述的位置确认模块包括归一化处理模块和阈值比较模块,其中归一化处理模块用于用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理;
阈值比较模块用于将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
说明书 :
基于数字基带信号的人工基带噪音的对称加密方法
技术领域
[0001] 本发明属于无线网络通讯的物理层安全解决方案领域,具体为一种基于数字基带信号的人工基带噪音的对称加密方法。
背景技术
[0002] 在现有的无线网络信息安全保密技术中,现代密码学中的对称/非对称加密算法依旧占有统治地位。通过对无线网络上层采用对称(比如:DES,AES等)或非对称(比如:RSA,DSA等)加密算法,来确保对所传输信息的安全保护。一般来说,由于窃听/攻击方不知道加密信息所用的密钥,破解或伪造加密密文对于窃听/攻击方会变的非常困难。不幸的是,随着密码分析(破密技术)的发展,特别是暴力攻击(brute-force attacks)破解法的提出,使得对称/非对称加密算法所加密的文件最终是可以被破解的,只是破解所需要的计算量(computational power)可能是密钥长度的指数成长。但是,随着计算机处理速度的持续增长,特别是量子计算的潜在效应,这种单纯靠计算复杂度(computational complex)来确保信息安全性的加密算法正变的越来越不可靠。
[0003] 针对上述问题,Claude Shannon于1949年提出了一个信息论安全(Information-theoretic secrecy)通信的密码系统概念:在不知道加密密钥的情况下,即使拥有无限的计算能力(unlimited computing power)和无限多的加密密文(unlimited cipher text),也不可能通过密码分析得到完整的明文信息(允许泄漏部份信息)。有趣的是,随之提出的信息完善保密性(perfect secrecy)可以被看成是信息论安全性的一个特例,只不过完善保密性对明文信息的泄漏有着更为严格的要求:除了明文的长度外,不能泄漏任何有关明文的信息。与完善保密性相对应的就是著名的一次性密码本(one-time pad)加密原理。可惜的是,由于一次性密码本在实际应用中非常难以生成和大规模的使用(在明文的加密过程中,同一密码只能使用一次,而且对明文要进行全文加密。),大部分现有的抗密码分析算法还是基于信息论安全性所提出。
[0004] 1975年,A.D.Wyner提出并建立了基于信息论安全性的网络物理层安全理论(physical layer security)。其中,Wyner利用了经典的Alice–Bob–Eve网络通信模型来说明:如果合法通信信道(Alice–Bob信道)的信噪比(SNR)比攻击信道(Alice–Eve信道)的信噪比高,那么合法信道可以保证通信信息的信息论安全性,攻击者(Eve)无法从所截取的通信中获取完全明文信息。这一理论的提出使得信息在网络中的传输安全性,特别是信息在无线网络中的传输安全性有了一个全新的解决方向。因此,近年来大量的国内外研究网络安全传输的学者都对网络物理层安全投入了诸多研究,产生了诸如信道编码;调制信号重新设计(Signal Design);人工噪音(Artificial Noise)3个方向的物理层安全实现方式。
[0005] 基于信道编码(Channel Coding)的物理层安全方案:
[0006] 信道编码的主要目的是防止数据包的窃听(interception)和抗干扰(anti-jamming)。其中,最为有名的信道编码安全方案就是码分多址(Code Division Multiple Access,CDMA)。通过伪噪声码(Pseudo Noise code,PN code)对传输信息进行加密,网络中传输的密文只能被拥有正确PN码的合法用户所解密。同时,由于PN码有一定的冗余特性,码分多址也可以在一定的程度上抵抗攻击方的噪音干扰。但是,由于在标准的码分多址协议中,其可设计的PN码长度是一定的,这就导致了其可支持的用户数和安全性的降低。为了解决这一问题,Li等人提出了一种基于AES(advanced encryption standard)对称算法的AES-CDMA安全方案。文章提出了3种不同的长度的PN码设计长度(128,192和256比特)来提升其方案的计算复杂度。可惜的是,和其信道编码安全方案一样,由于不能满足Wyner所提出的合法信道信噪比高于攻击信道信噪比这一必要条件,其所设计的AES-PN码还是可以被密码分析破解;除此之外,由于在信道编码设计方案中,信道编码都会产生一定的编码冗余,虽然这可以抵抗一定的噪音干扰,但是,这也导致了网络中实际吞吐量(network goodput)的降低。
[0007] 基于调制信号重新设计(Signal Design)的物理层安全方案:
[0008] 在网络物理层安全中,对调制信号的重新设计属于比较新的研究方向。通过对调制后数字信号星座图(signal constellation mapping)的重新设计,使得攻击方无法解调所收到的数字信号,而导致误码率(bit error rate,BER)的上升。这类物理层的一个最大好处是:它可以做到对信息的完善保密性。由于完全替换了调制方式,所以对边长信息可以很简单的做到完全加密。在2011年,P¨opper等人提出了一种简单的对调制数字符号(data symbol)星座图进行简单角度旋转的安全方案。由于所旋转的角度只有合法用户才知道,所以攻击方无法对收到的数字星座图符号进行一个反转计算,从而保证对所传递信息的完善保密性。但是,在这个方案中,由于所旋转角度对每个数字星座图符号是一个定值,攻击者可以很容易的对所收到的数字信号进行星座图排列而引起暴力攻击破解出旋转角度,从而破解新的数字调制安全方案。
[0009] 基于人工噪音(Artificial Noise)的物理层安全方案:
[0010] 在Wyner提出的物理层安全理论(physical layer security)中,一个必要条件是合法通信信道的信噪比比攻击信道的信噪比高。基于这个理论,大量的研究工作尝试从人工添加信道噪音的角度来设计新的物理层安全方案。Sperandio和Flikkema于2002年提出了一种基于模拟信号自干扰的物理层安全方案。通过对模拟信号添人工的多重正交的模拟干扰信号(multiple orthogonal artificial noise),在合法用户端,这些多重正交的模拟干扰信号会应为无线网络的多路径(multi-path)传输效应而自我抵消。但是在攻击方由于其地理位置和硬件条件永远不可能和合法用户完美一致,多重正交干扰模拟信号不可能通过多路径传输效应而自我抵消,从而达到合法通信信道的信噪比比攻击信道的信噪比好的条件。在这个安全方案中,合法接收端是不需要知道任何关于多重正交干扰模拟信号的信息的,合法发送端通过其和合法接收端的信道评估包来估计信道参数,从而自我产生可相互抵消的多重正交干扰信号。可惜的是,由于多路径传输效应是非常难以捉摸和估计的,这个安全方案现阶段只存在于理论证明中。而且,即使信道参数和多路径输效应可以被完全评估出来,这也要求合法发送方和接收方在通信过程不能移动和收到任何外界环境的影响,要不然所估计的信道参数和多路径传输效应参数会产生巨大差异,导致多重正交干扰信号不能正确的自我抵消。
[0011] Jorgensen等人在2007年提出了一种基于信任第3方(trusted third party)发送人工噪音的安全方案。其中,被信任的第3方和合法发送方通过有线连在一起,在合法发送方发送无线信号的时候,被信任的第3方会发送同步的人工模拟干扰信号来干扰攻击方的接收。由于第3方会提前把人工噪音模拟信号告知合法接收方,所以合法接收方很容易计算出非干扰信号,从而得到真正的传输信号。Jorgensen在其方案中还利用Wyner提出的安全容量(secrecy capacity)概念证明了其方案在一些特定场景的传输信息的信息论安全(Information-theoretic secrecy)性。可惜的是,由于被信任第3方的位置关系,这个方案的信息论安全性可能会丧失(比如监听方十分靠近合法发送端,这时,即使有第3方发送干扰信号,合法通信信道的信噪比也不可能比攻击信道的信噪比高)。而且第3方需要和发送端信号进行同步才能发送人工干扰信号,这也极大的限制了方案的可行性。
[0012] Lai和Gamal在2008年提出了一种对Jorgensen方案的改进版。通过信任第3方发送的反人工干扰信号(anti-artificial noise),合法接收端可以接收到高信噪比的传输信号。同时由于在发送端,人工干扰信号是直接附加在传输信号上的,人工干扰信号将和传输信号经历相同的信道衰竭,从而避免了由于攻击方所处位置而导致的攻击信道的信噪比合法通信信道的信噪高的情况,保证了传输信息的信息论安全性,不会应为地理位置的变化而失效。可惜的是,虽然这个方案弥补了一些Jorgensen方案的缺点,由于需要第3方来产生抵消人工干扰信号,它对合法发送端,合法接收端和信任第3方的位置有严格的限制。因此,在现阶段,这个安全方案也是难以部署到实际应用中。
[0013] 在2011年,MIT的Katabi等人提出了一个已经实现了物理层人工噪音安全方案。和Jorgensen提出的方案相似,Katabi也利用信任第3方产生信号上的人工噪音,但是相对于要把反人工干扰信号告知合法接收端,Katabi提出了利用冗余的方式重建完整数据包的方法。由于同一数据包会发送几次,而每次第3方的人工噪音干扰只会干扰同一数据包的不同位置,通过提取出这些相同数据包没有被人工干扰的部分,从而组建一个无人工干扰的数据包。由于不需要精确的数字信号同步,这个方案十分便于在实际部署中实现。可惜的是,其安全方案很可能由于监听方过于靠近发送方而被破解。而且,考虑到相同数据包需要多次传输,这个方案会降低网络的实际吞吐量。几乎同一时间,Katabi又提出了一个全双工的无线安全方案。通过实现无线网卡的全双工,从而把第3方集成到合法接收端。而且,其文章指出,这些方案也可以实现对非授权包的处理。通过把验证用户的职责移交给第3方或外部设备,没有通过验证的数据包可以非常有效的被第3方发送的人工噪音所干扰掉,避免合法接收者由于受到非授权数据包所产生的不必要损失。更为突出的贡献是,Katabi工作组不但提出了无线网络物理层安全方案,而且还用USRP等实物硬件实现了她们的方案。尽管她们的方案还存在一些不足(安全方案很可能由于监听方过于靠近发送方而被破解)。但是相对于仅限于理论研究的物理层安全方案来说,实物实验平台的搭建和完成更能体现其安全方案的可行性价值。
[0014] 与此同时,国内的一些学者也在探讨无线网络物理层安全方案的可能性。在2011年,信息工程大学的罗文宇等人提出了一个基于不适定理论分析物理层安全的理论分析。随后在2013年,卫红权等人提出了一个适用于频率选择性衰落环境的物理层安全模型。可惜这些还只限于基础理论的物理层安全研究,无法部署到实际应用中。
[0015] 2010年,西安交通大学的穆鹏程等人提出了基于MISO的使用随机发送天线阵列的物理层安全传输方法。由于发送方在发射每个数字符号时都随机变换天线,将会导致窃听方的信道随机快速变化,因此窃听者无法通过盲均衡算法解调,从而保证了信息的安全。而后在2013年,李明亮等人提出了基于MIMO的空频联合加扰的物理层安全算法。通过在各个子载波上构造多天线随机加权人造噪音,使构造的随机加权人造噪音在合法信道上的投影均等于随OFDM符号快变的参考变量;由于合法用户可以通过信道评估包评估知道子载波的加权人造噪音参考变量,使得合法用户能够正确解调其余子载波的接收信号;而窃听方无法获得有用参考信息,从而无法解调接收信号。以上2种物理层安全方案虽然提出了具体的适用场景,但是,由其安全协议可以知道,在计算人工噪音的同时,需要大量的信道评估包来精确评估合法信道参数,这在现阶段的无线网络中是不可能达到的。因此,不具备现实的网络部署性,只能在理论推导层面证明其可行性。
[0016] 由上面的分析可以发现,已有的这些国内外研究成果要不只是针对某个特定场景进行分析和实现,做到特定场景的信息传输安全;或者是提出方案仅限于理论分析,短时间内不适合于实际的无线网络部署。
发明内容
[0017] 本发明要解决的技术问题是:提供一种基于数字基带信号的人工基带噪音的对称加密方法,弥补了国内外现有的基于物理层通讯安全方案的不足。
[0018] 本发明为解决上述技术问题所采取的技术方案为:一种基于数字基带信号的人工基带噪音的对称加密方法,其特征在于:它包括以下步骤:
[0019] S1、生成人工基带噪音信号序列:
[0020] 首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数来产生复数的人工基带噪音信号;
[0021] 其它:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号;
[0022] S2、在合法发送端进行人工基带噪音加密:
[0023] 在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用S1生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
[0024] S3、在合法接收端进行人工基带噪音的定位和解密:
[0025] 当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;
[0026] 确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;
[0027] 合法接收端向合法发送端发送确认ACK包。
[0028] 按上述方法,在合法发送端进行人工基带噪音加密时,用S1生成的人工基带噪音信号去干扰该数字基带信号块后,对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
[0029] 按上述方法,在确认被人工基带噪音信号干扰的复数基带信号块的位置时,用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理,将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
[0030] 一种基于上述基于数字基带信号的人工基带噪音的对称加密方法实现的加密系统,其特征在于:它包括:
[0031] 人工基带噪音信号序列生成模块,用于在首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数来产生复数的人工基带噪音信号;其它次数:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号;
[0032] 在合法发送端进行人工基带噪音加密模块,用于在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
[0033] 在合法接收端进行人工基带噪音定位和解密模块,用于当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;合法接收端向合法发送端发送确认ACK包。
[0034] 按上述系统,在合法发送端进行人工基带噪音加密模块还包括能量归一化处理模块,用于在用生成的人工基带噪音信号去干扰该数字基带信号块后,对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
[0035] 按上述系统,在合法接收端进行人工基带噪音定位和解密模块在确认被人工基带噪音信号干扰的复数基带信号块的位置时,用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理,将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
[0036] 一种基于上述基于数字基带信号的人工基带噪音的对称加密方法实现的合法发送端,其特征在于:在物理层获取数字基带信号后增设加密模块,用于随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
[0037] 还包括人工基带噪音信号更新模块,用于首次产生对称的比特位密码,用隐私放大单向散列函数来产生复数的人工基带噪音信号;当收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
[0038] 按上述合法发送端,在加密模块后增设能量归一化处理模块,用于对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
[0039] 一种基于上述基于数字基带信号的人工基带噪音的对称加密方法实现的合法接收端,其特征在于:在得到加密后的数字基带信号后,增设解密模块,解密模块包括[0040] 干扰/加密位置确认模块,用于利用已知的人工基带噪音信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;
[0041] 数据分离模块,用于在确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;
[0042] 人工基带噪音信号更新模块,用于首次产生对称的比特位密码,用隐私放大单向散列函数来产生复数的人工基带噪音信号;当发送给合法发送端确认ACK包时,利用上次解密出的被人工基带噪音信号干扰的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
[0043] 按上述合法接收端,所述的位置确认模块包括归一化处理模块和阈值比较模块,其中
[0044] 归一化处理模块用于用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理;
[0045] 阈值比较模块用于将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
[0046] 本发明的有益效果为:
[0047] 1、本发明直接在合法发送端的数字基带信号上做人工噪音基带信号序列的完全随机任意干扰/加密,以及在合法接收端利用算法去定位和解密,由于是在数字基带信号上直接干扰和设计,所以可以很好的解决现有技术中的利用模拟信号干扰、需要信号在不同硬件设备不能同步的问题,这就极大地使本发明可以不受硬件局限、以及加密信号发射的环境束缚,使之可以通用于无线网络传输环境,具有真正的实际部署能力;而在接收端,使用数据挖掘中的交叉互关联比对的方法(cross-correlation)来发现隐藏在数字基带信号和自然无线环境噪音中的人工噪音基带信号,这样,就使得在不需要知道加密位置的情况下来进行加密基带信号的传输;由于本发明对干扰/加密方法并没有特殊要求,因此可以使用基于数据包变化的变长人工噪音基带信号序列(基带干扰序列长度可变),相对于现在加密中所使用的定长加密方法,这种方法更加大了攻击方制造假加密数据的难度,并且,本发明所使用的是人工噪音基带信号,这种人工噪音基带信号的单位可变化程度是大大优于比特位的。
[0048] 2、通过对干扰/加密后的数字基带信号进行能量归一化处理,能够避免监听方通过能量辨识干扰/非干扰基带信号,即使使用简单的基带信号复数加和加密方法,也可以达到上述所说的物理层加密效果。
附图说明
[0049] 图1为本发明一实施例的原理图。
[0050] 图2为复数模式的基带信号示意图。
[0051] 图3为本发明一实施例的合法发送端结构示意图。
[0052] 图4为本发明一实施例的合法接收端结构示意图。
具体实施方式
[0053] 下面结合附图和具体实例对本发明做进一步说明。
[0054] 一种基于数字基带信号的人工基带噪音的对称加密方法,其原理如图1所示,它包括以下步骤:
[0055] S1、生成人工基带噪音信号序列:首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数(privacy amplification with one-way hash function)来产生复数的人工基带噪音信号;其它:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
[0056] S2、在合法发送端进行人工基带噪音加密:在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用S1生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号。
[0057] 人工基带噪音信号是一个复数序列表示为keyj(0
[0058] 在无线网络中,当数据到物理层后,比特最后都会被调至成复数模式的数字基带信号mi,如图1所示。本发明用一个简单的复数加和计算,产生被人工基带噪音干扰/加密过得基带信号 (E代表加密干扰/加密运算,用人工基带噪音信号keyj去干扰/加密数字基带信号mi),其中,
[0059] 由图1可以看到,合成复数基带信号 的能量有可能比真正传输的基带信号mi大,优选的,为避免监听方通过能量辨识干扰/非干扰基带信号,本发明还使用了归一化算法对人工基带噪音干扰/加密过得基带信号 进行能量归一化处理。其表示为[0060]
[0061] 式中θ为归一化参数。
[0062] 本发明中被选中的数据基带信号是连续长度为L的复数基带信号块。但是,这个数据基带信号快是随机任意选择的,其位置不被其他任何人所知道(包括合法接收端。)[0063] 最后人工基带噪音干扰/加密过得基带信号被送往D/A,变为模拟信号通过无线发送。
[0064] 合法发送端这时候等待合法接收端的确认ACK包,当接受到ACK包后,用刚才被随机任意选中的数据基带信号通过隐私放大单向散列函数(privacy amplification with one-way hash function)产生新的,下一个人工基带噪音信号序列。
[0065] S3、在合法接收端进行人工基带噪音定位和解密:当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;合法接收端向合法发送端发送确认ACK包。
[0066] 优选的,在确认被人工基带噪音信号干扰的复数基带信号块的位置时,用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理,将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
[0067] 在无线网络中,在合法接收端,通过模拟信号的同步、A/D转换、采样后,得到的通过无线信道的随机任意干扰/加密的基带信号。由于合法接收端只知道人工基带噪音复数序列,不知道干扰/加密位置,所以,需要用数据挖掘中的交叉互关联比对的方法cross-correlation算法来确认人工基带噪音复数序列块的干扰/加密位置。其数学公式可以表示为:
[0068]
[0069] 式中C(i L k)为交叉相关性系数(i表示为现在做叉互关联比对的位置,L,K为所用人工基带噪音复数序列的长度L和第K个加密基带数据包), 为所使用人工基带噪音复数序列的共轭复数(相对于第K个数据包),yk为合法接收方接收到的受到干扰/加密后的数字基带信号。
[0070] 这里为了简单找到加密位置i,我们可以对计算出来的C(i L K)进行归一化处理,然后用处理过的C(i L K)于0.95(该阈值为预设值,可根据实际情况调整该值的大小,通常在0.5到1之间)进行比较,当C(i L K)>0.95的时候,我们就认为找到了人工基带噪音复数序列所随机任意加密的位置。
[0071] 在确认了人工基带噪音复数序列的干扰/加密位置后,有2种方式可以去干扰/解密:(1)由于在合法接收方已经确认了人工基带噪音复数序列块的干扰/加密位置,而且知道了接收的以干扰/加密的基带信号,可以通过向量分离的方式,分离人工基带噪音和数据基带信号,得到去干扰/解密的数据基带信号。(2)通过对接受信号的评估,计算出信道衰减系数,然后对接收的以干扰/加密的基带信号进行去人工基带噪音的减法运算,得到去人工基带噪音的真正数据复数基带信号。
[0072] 这2种方法都可以得到去干扰/解密的数据基带信号,剩下的只要用标准解调模块就可以得到数据比特包。
[0073] 当得到数据比特包后,数据包会经过标准的CRC检测,通过的数据检测包会被用来激发人工基带噪音的更新算法模块。
[0074] 由于通过CRC检测的数据包会和发送方所发送的数据包相同,并且,合法接收方刚才已经确认了人工基带噪音复数序列块的干扰/加密位置。这样,在合法接收方可以计算刚才被随机任意选中的数据基带信号序列,在通过隐私放大单向散列函数(privacy amplification with one-way hash function)产生新的,下一个人工基带噪音信号序列。这时,合法发送方和合法接受方都同时跟新了新的人工基带噪音信号序列。保证了下一个数据包的干扰/加密,去干扰/解密的一致性。
[0075] 一种基于上述基于数字基带信号的人工基带噪音的对称加密方法实现的加密系统,它包括:
[0076] 人工基带噪音信号序列生成模块,用于在首次:产生对称的比特位密码,合法发送端和合法接收端用隐私放大单向散列函数来产生复数的人工基带噪音信号;其它次数:当合法发送端收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号;
[0077] 在合法发送端进行人工基带噪音加密模块,用于在合法发送端的物理层,随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
[0078] 在合法接收端进行人工基带噪音定位和解密模块,用于当合法接收端通过无线网络接收到来自合法发送端的信号时,在合法接收端的物理层,通过模拟信号的同步、A/D转换、采样后,得到加密后的数字基带信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;合法接收端向合法发送端发送确认ACK包。
[0079] 优选的,在合法发送端进行人工基带噪音加密模块还包括能量归一化处理模块,用于在用生成的人工基带噪音信号去干扰该数字基带信号块后,对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
[0080] 优选的,在合法接收端进行人工基带噪音定位和解密模块在确认被人工基带噪音信号干扰的复数基带信号块的位置时,用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理,将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
[0081] 一种基于上述基于数字基带信号的人工基带噪音的对称加密方法实现的合法发送端,如图3所示,在物理层获取数字基带信号后增设加密模块,用于随机选取连续长度为L的复数基带信号块,该复数基带信号块的位置任何人均不知道;用生成的人工基带噪音信号去干扰该数字基带信号块,得到加密后的合成复数基带信号;
[0082] 还包括人工基带噪音信号更新模块,用于首次产生对称的比特位密码,用隐私放大单向散列函数来产生复数的人工基带噪音信号;当收到来自合法接收端的确认ACK包时,利用上次随机选取的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
[0083] 优选的,在加密模块后增设能量归一化处理模块,用于对人工基带噪音干扰过的数字基带信号进行能量归一化处理。
[0084] 一种基于上述基于数字基带信号的人工基带噪音的对称加密方法实现的合法接收端,如图4所示,在得到加密后的数字基带信号后,增设解密模块,解密模块包括[0085] 干扰/加密位置确认模块,用于利用已知的人工基带噪音信号,用数据挖掘中的交叉互关联比对的方法算法来确认被人工基带噪音信号干扰的复数基带信号块的位置;
[0086] 数据分离模块,用于在确认位置后,通过向量分离的方式,分离人工基带噪音信号和数字基带信号,得到去干扰的数字基带信号;或者通过对接收到的信号评估,计算出信道衰减系数,然后对加密后的数字基带信号进行去人工基带噪音信号的减法运算,得到去干扰的数据复数基带信号;
[0087] 人工基带噪音信号更新模块,用于首次产生对称的比特位密码,用隐私放大单向散列函数来产生复数的人工基带噪音信号;当发送给合法发送端确认ACK包时,利用上次解密出的被人工基带噪音信号干扰的数字基带信号块,通过隐私放大单向散列函数来产生下一个人工基带噪音信号。
[0088] 优选的,所述的位置确认模块包括归一化处理模块和阈值比较模块,其中[0089] 归一化处理模块用于用数据挖掘中的交叉互关联比对的方法算法计算交叉相关性系数,对得到的交叉相关性系数进行归一化处理;
[0090] 阈值比较模块用于将归一化处理后的交叉相关性系数与预设的阈值相对比,若归一化处理后的交叉相关性系数大于预设的阈值,则确认找到了被人工基带噪音信号干扰的复数基带信号块的位置。
[0091] 本发明完成了一个完整的通过无线网络物理层传输的特殊特性,对物理层所传输的无线基带信号进行人工基带噪音随机任意干扰/加密处理的,物理层与MAC层相结合的,具有信息论安全性(Information-theoretic secrecy)的无线安全通信系统。
[0092] 由于其中所产生的人工基带噪音序列和无线通讯信道的自然噪音相似,并且,人工基带噪音序列和真正的数字基带信号经历了相同的信道衰减,监听方是无法辨别出人工基带噪音序列的。而且,由于新的下一个人工基带噪音序列是由上一个数据包通过人工基带噪音的更新算法模块产生的。只要监听方漏掉一个加密数据包,则以后的所有加密数据包会天然的进入到信息论安全性的无线安全通信。
[0093] 以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。