本发明专利技术公开一种基于信宿锚的隐私安全编码方法,针对现有隐私数据通信面对的报文破解的问题,本发明专利技术方法基于的通信系统包括:信源、信道以及信宿,通信过程为信源基于信宿锚编码待发送消息,信宿基于信宿锚解码收到的消息;所述信宿锚为信源和信宿共知、且第三方难获取的动态上下文信息,动态上下文信息包括历史通信消息、互易信道特征、预编码内容、共用环境信息等;信源与信宿编解码时,通过信宿锚将消息与通信过程中的上下文信息进行绑定,使得解密过程不仅需要信宿锚的初始参数,还依赖通信历史,这将增大第三方破解报文的难度,从而极大地提高用户隐私和数据共享过程的安全性。
Privacy security coding method based on anchor
【技术实现步骤摘要】
基于信宿锚的隐私安全编码方法
本专利技术属于通信领域,特别涉及一种隐私安全通信技术。
技术介绍
随着5G移动网络全球商用,个人数据数字化及在线化程度日益加深,开放的网络架构使得用户隐私数据及信息面临更严峻的考验,5G面临的隐私问题不仅包括用户身份信息的隐私,还包括用户使用网络过程中产生的一系列与人身、财产相关的隐私信息,因此必须提供绝对安全的通信机制。在现用的通信网络中,用户的隐私数据通常会经过公钥加密、对称加密等传统的安全编码方法加密后在信道中传输,然而随着量子计算机的发展,这些传统的安全编码方法都面临被破解的危险。尽管后量子加密技术有抗量子计算机攻击的潜力,但过大的计算开销,使得普遍推广存在阻力。从数学角度,现有安全编码方法本质上都是基于时间复杂度难题,包括公钥加密体系、对称加密、及后量子加密,其有效性都依赖于密钥的私密性,由于现有通信和安全是割裂的格局,密钥的分发和管理是极具挑战的。隐私保护是安全通信中的研究重点之一,隐私保护面临的威胁主要来自于报文破解和流量分析两方面。应对报文破解的主流方法是提升安全编码算法的复杂度,数据安全共享面临的威胁则主要来自报文破解。流量分析的威胁,主要采用流量工程的方法,如流量混淆、整流等方法应对。因而,应对报文破解是隐私保护和数据安全共享的核心挑战,也是在未来网络环境下亟待解决的问题。
技术实现思路
为解决上述技术问题,本专利技术提出基于信宿锚的隐私安全编码方法,实现信源向信宿的安全传输,避免信源向信宿传递的报文内容被第三方破解。本专利技术采用的技术方案为:基于信宿锚的隐私安全编码方法,该方法基于的通信系统包括:信源、信道以及信宿,通信过程为信源基于信宿锚将消息编码为密文,信宿基于信宿锚从密文中解码得到明文。所述信宿锚为信源和信宿共知、且第三方难获取的动态上下文信息,典型的信息来源包括历史通信消息、互易信道特征、预编码内容、共用环境信息等。每个消息对应的密文和明文都可以表示为变量序列<x0,x1,…,xi-1,xi,…>,其中xi是一个编码单元,xi∈Λ。每个消息包含1个或多个编码单元。每个编码单元的二进制长度记为z。若消息长度不是z的整数倍,则在最后一个编码单元的末尾补0,使其长度为z。具体过程包括以下步骤:1.信源与信宿之间初始化信宿锚。1.1信源与信宿之间同步信宿锚初始参数α。可以采用预先约定、公钥体系或量子密码术等方式。该同步过程后,使得信源与信宿获知初始参数α,但避免第三方获知初始参数α。预先约定可以是通过权威部门离线发放私钥,将该私钥用作初始参数α。1.2信源与信宿采用相同方式,用α初始化信宿锚。2.信源基于信宿锚将消息明文编码为密文,然后通过信道发送密文给信宿。包括以下分步骤:2.1信源对明文中的每个编码单元,基于信宿锚进行编码;2.2信源更新信宿锚;2.3重复该过程,直到完成对整个明文编码;2.4将编码后的编码单元拼接为一个消息称为密文,将密文发送给信宿。3.信宿收到密文后,基于信宿锚将密文解码为明文。包括以下步骤:3.1信宿对密文中的每个编码单元,基于信宿锚进行解码;3.2信宿更新信宿锚;3.3重复上述过程,直到完成对整个密文编码;3.4将解码后的编码单元拼接为一个消息称为明文。上述过程中,基于信宿锚的编码设计,具备以下特征:(1)信宿锚ψi,为信源和信宿在某时刻的共知、且第三方难获取的动态信息。(2)存在一对高效的编码与解码函数{f(),g()},使得对于任意待发送xi,g(ψi,f(ψi,xi))=xi成立。(3)假定第三方有机会截获消息部分或全部密文,但无法或需要极大代价,才能解码出某个明文xi。(4)空间上不可追溯性:第三方无法或需要极大代价,才能从后续的消息片段,追溯到信宿锚的某个历史参数,如消息xi-1或ci-1。(5)时间不可追溯性:假定第三方有机会截获消息部分密文,未来也无法或需要极大代价,才能解码出相关明文。本专利技术的有益效果:本专利技术的基于信宿锚的隐私安全编码方法,基于空间复杂度难题,对于信宿来说,只需要对当前收到的报文进行处理,故计算复杂度为O(1),存储复杂度为O(1),额外通信开销O(0);对于通信第三方来说,需要存储了所有历史报文(N个),并同时知道R(*)的随机数种子,才有可能破解当前报文,计算时间复杂度记为O(R(*)),空间复杂度为O(N),因此第三方破解报文的难度变大,极大地提高了用户隐私和数据共享过程的安全性;且本专利技术方法将通信与安全相统一,与现有的5G新架构兼容,具有广泛适用性。附图说明图1是本专利技术提供的信宿锚定编码机制的通信时序图。图2是信宿锚定编码的4类典型工作模式;其中,图2(a)为端到端模式,图2(b)为组播模式,图2(c)为接力模式,图2(d)为嵌套模式。具体实施方式为了实现信源向信宿的安全传输,避免信源向信宿传递的报文内容被第三方破解。针对该目标,本专利技术提出了一种基于信宿锚的隐私安全编码方法,如图1所示,一个由信源通过信道向信宿发送消息的系统,需要信源和信宿约定好信宿锚构造方法,初始化信宿锚,通信过程为信源基于信宿锚编码待发送消息,信源更新信宿锚,信宿基于信宿锚解码收到的消息,信宿更新信宿锚。本专利技术的基于信宿锚的编码设计,具备以下特征:(1)信宿锚ψi,为信源和信宿在某时刻的共知、且第三方难获取的动态信息。(2)存在一对高效的编码与解码函数{f(),g()},使得对于任意待发送xi,g(ψi,f(ψi,xi))=xi成立。(3)假定第三方有机会截获消息部分或全部密文,但无法或需要极大代价,才能解码出某个明文xi。(4)空间上不可追溯性:第三方无法或需要极大代价,才能从后续的消息片段,追溯到某个历史通信消息xi。(5)时间不可追溯性:假定第三方有机会截获消息部分密文,未来也无法或需要极大代价,才能解码出相关明文。所述信宿锚为信源和信宿共知、且第三方难获取的动态上下文信息,典型的动态上下文信息来源包括历史通信消息、互易信道特征、预编码内容、共用环境信息等。所述信宿锚,为某种信源和信宿的共知信息,记为ψ∈Ψ,Ψ表示信宿锚空间。本实施例中给出信宿锚的其中一种具体定义:对于编码单元xi,其信宿锚ψi定义为R(*)与历史通信消息的迭代函数ψ:Ψ×Λ→Ψ,包括以下三种典型实现方式。AES增强的编码方式(ASAC模式,Advanced-encryption-standard-enhancedSink-AnchoringCoding):基于伪随机序列生成器的编码方式(PSAC模式,Pseudo-randomgenerator-basedSink-AnchoringCoding):基于互易信道的编码方式(CSAC模式,reciprocal-Channel-state-informati本文档来自技高网...
【技术保护点】
1.基于信宿锚的隐私安全编码方法,其特征在于,该方法基于的通信系统包括:信源、信道以及信宿,通信过程为信源基于信宿锚编码待发送消息,信宿基于信宿锚解码收到的消息,所述信宿锚为信源和信宿共知、第三方未知的动态上下文信息。/n
【技术特征摘要】
1.基于信宿锚的隐私安全编码方法,其特征在于,该方法基于的通信系统包括:信源、信道以及信宿,通信过程为信源基于信宿锚编码待发送消息,信宿基于信宿锚解码收到的消息,所述信宿锚为信源和信宿共知、第三方未知的动态上下文信息。
2.根据权利要求1所述的基于信宿锚的隐私安全编码方法,其特征在于,所述动态上下文信息包括:历史通信消息、互易信道特征、预编码内容、共用环境信息。
3.根据权利要求2所述的基于信宿锚的隐私安全编码方法,其特征在于,所述信宿锚定义为伪随机序列生成器函数R(*)与历史通信消息的迭代函数;并基于伪随机序列生成器的输出结果,按平均采样率,选择历史通信消息,用于信宿锚更新。
4.根据权利要求3所述的基于信宿锚的隐私安全编码方法,其特征在于,所述信宿锚的更新包括以下三种情况:
AES增强的编码方式:
基于伪随机序列生成器的编码方式:
基于互易信道的编码方式:
其中,ψi表示信宿锚,下标i表示编码单元序号,AESkey()表示单向函数,Rα(*)为伪随机序列生成器函数,α为信宿锚的初始参数,表示平均采样率,为异或运算符,z表示编码单元长度。
5.根据权利要求4所述的基于信宿锚的隐私安全编码方法,其特征在于,
AES增强的编码方式,α的生成方式为:Rα(*)用AES的密钥ke...
【专利技术属性】
技术研发人员:李龙江,李通强,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。