基于信道编码矩阵动态变化的物理层安全传输方法及系统技术方案

本发明专利技术涉及基于信道编码矩阵动态变化的物理层安全传输方法及系统，属于通信信息安全领域，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；该方法包括在发送端的联合编码器与接收端的联合译码器之间：基于已有的密钥交换协议，共享通过密钥协商得到的对称密钥；公开地约定经过优化构造生成的基础校验矩阵，以及矩阵扩展因子；在发送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的比特发送码字；在接收端，通过联合译码器对接收的码字译码为接收明文。本发明专利技术可用于实现高保密性能和高可靠性能的物理层信息传输。

【技术实现步骤摘要】

本专利技术属于通信信息安全领域，涉及一种基于信道编码矩阵动态变化的物理层安全通信系统。
技术介绍
随着移动互联网，物联网等新技术的兴起，未来无线通信系统面临着信息的高效高可靠传输和信息安全的双重挑战。具体来说，一方面，在恶劣的电磁环境中，如何保证信息的高效高可靠传输是面临的一大挑战；另一方面，在开放的电磁环境中，如何保障信息传输的安全性是另一个亟待解决的问题。现有的无线通信系统采用的是加密、纠错分离的传输系统，如图1所示，该系统包括依次设置在发送端应用层和物理层的加密器和信道编码器，以及依次设置在接收端应用层和物理层的解密器和信道译码器；发送端与接收端通过主信道进行通信。该系统的通信方法如图1所示，主要步骤为：在通信开始前，基于密钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；发送端信道编码器与接收端信道译码器之间，基于信道编码校验矩阵构造方法，使用经过优化构造生成的固定校验矩阵H0。在此处，信道编码矩阵即为固定校验矩阵H0，通过矩阵变换可以从固定校验矩阵H0得到等价的固定生成矩阵；在发送端，发送明文mi经过加密器通过对称密钥k得到发送密文ci，再经过信道编码器通过固定校验矩阵H0得到的等价固定生成矩阵生成发送码字xi；发送码字xi通过主信道进行传输，从而在接收端得到接收码字yi；在接收端，接收码字yi经过信道译码器通过固定校验矩阵H0得到接收密文c′i，再经过解密器通过对称密钥k得到接收明文m′i。对于窃<br>听者，能够获取公开的固定校验矩阵H0。窃听者通过窃听信道得到窃听码字zi，经过信道译码器得到接收密文c″i，再在未知对称密钥k的条件下，通过破译器得到未知的破译明文。因此，已有无线通信传输系统的加密、纠错是分开研究、独立设计的。其中，信息传输的高效高可靠性是通信系统优化设计的主要目标，由物理层中的信道编译码器保证，已经得到了长期深入的研究而离信道极限愈来愈近；信息安全性则由通信系统应用层协议中的加解密器保证，但其没有充分考虑通信传输过程中存在的残余误码、丢包等一系列问题，使其对传输误码过于敏感而难以适用于宽带无线通信系统。同时，加密、纠错分离的传输系统没有通盘考虑通信系统特性，不能有效利用通信系统特性来增强保密性能，使得信息传输的安全性仅由单独的加解密器的唯一决定，使得现有无线通信系统易于被窃听而造成信息泄露。为了突破现有的分离编码体制，近年来物理层信息安全等新技术被提出，希望能够在物理层同时保障信息传输的可靠性与安全性。一种方案是利用接收端相对于窃听者的信道条件优势来获取安全通信容量。通过信息论的方法可以证明，假设接收端信噪比大于窃听者信噪比，那么安全通信容量等于两者信道容量之差；同时，只要发送端传输速率不超过安全通信容量，就可以通过编码的方法使得窃听者无法获取任何关于秘密信源的信息。这种方法的缺点在于：其一，接收端的信噪比不能低于任何一个窃听者，这个假设在很多的场景下不能完全成立；其二，发送端需要了解通信系统全局的信道信息。虽然接收端的信道信息可以反馈到接收端，但是发送端很难获取窃听者的信道信息。其三，如何构造一种在常见的高斯信道下逼近安全通信容量的实用编码技术仍然是一个难题。虽然文献中已经提出了在无限码长条件下的编码方案，但是在有限码长编码的情况下，安全传输的速率还与安全通信容量有着较大的差距。另一种方案是利用秘密的信道编码矩阵，通过联合加密纠错编码来同时保证物理层传输的安全性与可靠性。这种方案的好处在于不要求接收端相对于窃听者的信道条件优势；同时，也不需要获取整个通信系统的全局信道信息，尤其是窃听者的信道信息。这种方案的缺点在于，已有的设计均采用固定不变的秘密信道编码矩阵。然而，由于信道编码是一种线性编码，窃听者即使在未知信道编码矩阵的情况下，也能够利用已知明文攻击，通过积累足够多的“明文-密文对”来破解出信道编码矩阵。因此，固定的秘密信道编码矩阵难以保证传输的安全性，极易被窃听者破解而造成信息泄露。从以上的分析可以看出，第一种方案解决了信息传输的安全性，但是无法保证信息传输的高效高可靠性；第二种方案能够提供高效高可靠的传输性能，却难以抵抗已知明文攻击而导致安全性非常低。因此，上述的方案均不能妥善的解决物理层信息传输的可靠性与安全性之间的矛盾，均不能满足未来宽带无线通信的需求。
技术实现思路
本专利技术的目的在于克服现有技术的不足之处，提出了一种基于信道编码矩阵动态变化的物理层安全通信系统及方法。该系统采用低密度奇偶校验(Low-Density Parity-Check，LDPC)码作为信道编码，对应的信道编码矩阵为随机稀疏校验矩阵；LDPC码具有接近香农理论极限的高效纠错性能，并且随机稀疏校验矩阵具有良好的加密特性，可用于实现高保密性能和高可靠性能的物理层信息传输。本专利技术提出的基于信道编码矩阵动态变化的物理层安全通信系统，其特征在于，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵HB，以及用矩阵扩展因子和伪随机向量ri实时产生动态校验矩阵Hi＝h(HB,ri)进行编码译码。本专利技术提出的基于信道编码矩阵动态变化的物理层安全通信系统其特征在于，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵HB，以及用矩阵扩展因子和伪随机向量ri实时产生动态校验矩阵Hi＝h(HB,ri)进行编码译码。上述系统的通信方法在发送端的联合编码器与接收端的联合译码器之间：基于已有的密钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；基于已有的LDPC校验矩阵构造方法，公开地约定经过优化构造生成的基础校验矩阵HB，以及矩阵扩展因子T；在发送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的n比特发送码字；在接收端，通过联合译码器对接收的码字译码为接收明文。本专利技术的特点在于，该方法通过矩阵扩展构造，在发送端与接收端同步的伪随机序列的控制下，将给定的基本校验矩阵实时地扩展为动态校验矩阵；在发送端，明文被一步编码成为兼具加密功能和纠错功能的密文；在接收端，密文被一步译码完成解密和纠错。特别地，每个“明文-密文对”使用与其唯一对应的动态校验矩阵进行编码和译码。本专利技术的进步效果在于：本专利技术的物理层本文档来自技高网...

【技术保护点】
一种基于信道编码矩阵动态变化的物理层安全通信系统，其特征在于，该系统包括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的对称密钥k；以及公开约定的基础校验矩阵HB，以及用矩阵扩展因子和伪随机向量ri实时产生动态校验矩阵Hi＝h(HB,ri)进行编码译码。

【技术特征摘要】
1.一种基于信道编码矩阵动态变化的物理层安全通信系统，其特征在于，该系统包
括设置在发送端物理层的联合编码器，设置在接收端物理层的联合译码器，发送端与接
收端通过主信道进行通信；在联合编码器与联合译码器秘密地共享通过密钥协商得到的
对称密钥k；以及公开约定的基础校验矩阵HB，以及用矩阵扩展因子和伪随机向量ri实
时产生动态校验矩阵Hi＝h(HB,ri)进行编码译码。
2.如权利要求1所述的系统，其特征在于，所述联合编码器包括依次相连的伪随机
向量发生器，校验矩阵构造器和LDPC编码器，以及随机噪声源；LDPC编码器的输出端
与随机噪声源的输出端相连作为联合编码器的输出端；其中，
伪随机向量发生器用于在给定对称密钥k和发送明文的顺序号i的情况下，通过已有
的对称加密算法产生伪随机向量ri＝rand(k,i)；
校验矩阵构造器用于在伪随机向量ri的控制下，通过矩阵扩展构造方法将基础矩阵
HB扩展成动态校验矩阵Hi＝h(HB,ri)；
LDPC编码器用于在给定动态校验矩阵Hi的情况下，通过非系统码LDPC编码方法，
对发送明文mi进行信道编码，得到校验比特向量pi；
随机噪声源用于产生随机错误向量ei，将随机错误向量ei与校验比特向量pi进行逐比
特异或，得到发送码字xi作为联合编码器的输出。
3.如权利要求1所述的系统，其特征在于，所述接收端的联合译码器包括依次相连
的伪随机向量发生器，校验矩阵构造器和LDPC译码器；将LDPC译码器的输出端作为联
合译码器的输出端；其中，
伪随机向量发生器用于在给定对称密钥k和接收码字顺序号i的情况下，通过与发送
端相同的对称加密算法产生伪随机向量ri＝rand(k,i)；
校验矩阵构造器用于在伪随机向量ri的控制下，通过与发送端相同的矩阵扩展构造将
基础矩阵HB扩展成动态校验矩阵Hi＝h(HB,ri)；
LDPC译码器用于在给定动态校验矩阵Hi的情况下，采用已有的LDPC迭代译码算

\t法，对接收码字yi进行信道译码，得到接收明文m′i作为联合译码器的输出。
4.一种基于如权利要求1所述信道编码矩阵动态变化的物理层安全通信系统的通信
方法，其特征在于，在发送端的联合编码器与接收端的联合译码器之间：基于已有的密
钥交换协议，秘密地共享通过密钥协商得到的对称密钥k；基于已有的LDPC校验矩阵构
造方法，公开地约定经过优化构造生成的基础校验矩阵HB，以及矩阵扩展因子T；在发
送端，通过联合编码器对每个发送明文进行联合加密纠错编码，得到对应的n比特发送码
字；在接收端，通过联合译码器对接收的码字译码为接收明文。
5.如权利要求4所述方法，其特征在于，该方法具体包括以下步骤：
1)在安全通信开始前，发送端与接收端通过秘密地密钥协商，确定长度为k比...

【专利技术属性】
技术研发人员：殷柳国，陈钊，裴玉奎，陆建华，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11