基于公开有限反馈和动态矩阵编码的安全通信系统与方法

摘要

本发明涉及基于公开有限反馈和动态矩阵编码的安全通信系统与方法，属于通信信息安全领域，该系统包括设置在发送端物理层的动态矩阵编码器，设置在接收端物理层的动态矩阵译码器，发送端与接收端通过主信道进行通信，接收端通过公开有限反馈信道进行反馈。该方法包括：在发送端，动态矩阵编码器根据接收端的反馈判定上一次信息分组是否成功发送，并基于上一次成功发送的明文序列生成发送端稀疏随机矩阵，得到发送码字；在接收端，动态矩阵译码器根据上一次成功接收的明文序列生成接收端稀疏随机矩阵，对本次的接收码字进行译码，得到对应的接收明文，并进行完整性检验，将结果反馈给发送端。本发明可在无线差错信道下实现安全可靠的信息传输。

说明书

技术领域

本发明属于通信信息安全领域，特别涉及一种基于公开有限反馈和动态矩阵编码的安全通信系统与方法。

背景技术

随着无线通信技术的迅猛发展和广泛应用，用户对无线通信系统的传输可靠性和信息安全性不断提出新的要求。由于无线信道天然具有开放性和广播性特点，极易受到干扰与窃听。如何设计安全可靠的无线通信系统已经成为一个亟待解决的问题。

在传统的无线通信系统中，数据的安全性通过应用层的加密算法保证，数据的可靠性则通过物理层的纠错编码保证。传统的安全通信系统，如图1所示，包括设置在发送端应用层的加密器以及物理层的信道编码器，设置在接收端应用层的解密器以及物理层的信道译码器；发送端与接收端通过主信道进行通信。该系统的通信方法如图1所示，主要步骤为：收发两端在传输开始前，基于密钥交换协议，秘密约定对称密钥k；公开约定固定的校验矩阵H₀。在传输过程中，发送端利用对称密钥k对发送明文m_i进行加密，得到发送密文c_i；然后利用校验矩阵H₀对发送密文进行信道编码，得到发送码字x_i；将x_i发送到主信道上进行传输，接收端和窃听端分别收到接收码字y_i和窃听码字z_i；接收端和窃听端利用公开的校验矩阵H₀进行信道译码，分别得到接收密文c′_i和窃听密文c″_i；接收端在已知对称密钥k的情况下，对接收密文进行解密，得到接收明文m′_i；窃听端在未知对称密钥k的情况下，利用破译算法对窃听密文进行破解，得到破译明文m″_i。

随着计算机运算能力的不断提升，以及量子计算等创新技术的发展，基于计算复杂度的传统加密算法将会受到越来越多的挑战。因此，近些年来基于信息论的物理层安全技术重新吸引了人们的兴趣。其优点包括：其一，可以兼容目前被广泛使用的各种加密体制，如公钥密码体制与私钥密码体制；其二，提供的安全性不依赖于窃听者的计算能力。一种方案是利用秘密的信道编码矩阵，收发两端在传输开始前先通过已有的密钥协商算法约定秘密的校验矩阵，然后利用该矩阵进行加密纠错联合编码。这种方案的优点在于不要求主信道条件好于窃听信道；这种方案的缺点在于，其一，在传输开始前需要进行密钥协商，增加了系统的复杂度；其二，由于秘密校验矩阵在传输过程中保持不变，窃听者很容易通过统计攻击的方式破解出校验矩阵，从而造成明文的泄露，难以保证传输的安全性。

另一种方案是通过将发送码字中的信息位进行打孔或者与扰乱矩阵相乘的方式，隐藏发送码字中的信息位，使得当窃听者信道条件低于某一个阀值时，无法进行译码。这种方案的优点在于，其一，收发两端不需要进行密钥协商，降低了系统的复杂度；其二，当窃听者信道条件低于某一个阀值时，无法进行译码，因此不会发生明文的泄露，从而保证了传输的安全性。通常将系统正常工作时，主信道接收信号信噪比与窃听信道接收信号信噪比的差值称为系统的安全间隔。这种方案的缺点在于：系统正常工作需要的安全间隔较大。

由上述分析可知，第一种方案不需要主信道条件优于窃听信道，但是收发两端需要额外的密钥协商过程，同时传输的安全性难以得到保证；第二种方案收发两端不需要额外的密钥协商过程，同时可以保证传输的安全性，但是需要较大的安全间隔。因此，上述两种方案均不能妥善的实现物理层信息安全可靠传输，难以满足未来无线通信的需求。

发明内容

本发明的目的在于克服现有技术的不足之处，提出了一种基于公开有限反馈和动态矩阵编码的安全通信系统与方法，可用于实现物理层信息安全可靠传输，满足未来无线通信系统的需求。

本发明提出的基于公开有限反馈和动态矩阵编码的安全通信系统，其特征在于，该系统包括设置在发送端物理层的动态矩阵编码器，设置在接收端物理层的动态矩阵译码器，发送端与接收端通过主信道进行通信，接收端通过公开有限反馈信道进行反馈。

上述系统的通信方法在发送端的动态矩阵编码器与接收端的动态矩阵译码器之间公开地约定稀疏随机矩阵的构造参数和动态变化规则；在发送端，动态矩阵编码器根据接收端的反馈判定上一次信息分组是否成功发送，并基于上一次成功发送的明文序列生成发送端稀疏随机矩阵，用于对本次发送的明文序列进行编码，从而得到对应的发送码字；在接收端，动态矩阵译码器根据上一次成功接收的明文序列生成接收端稀疏随机矩阵，对本次的接收码字进行译码，从而得到对应的接收明文，并对接收明文进行完整性检验，随后将检验结果反馈给发送端。具体包括以下步骤：

1)收发两端公开地约定稀疏随机矩阵的构造参数，包括：基础校验矩阵H_B，大小为m_B×n_B；用于拓展的循环右移单位置换方阵Q_T的维数T；用于第一次传输的校验矩阵H₀，大小为m_BT×n_BT；m_B，n_B和T均为正整数；

2)在发送端，对第i个发送明文m_i生成r比特长的完整性检验序列并附加到发送明文后，得到发送信息比特向量k_i；其中，m_i的长度为l比特，l＝(n_B-m_B)·T-r；k_i的长度为k比特，k＝(n_B-m_B)·T；i＝1,2,...,N，r,N均为正整数；

3)在发送端，对发送信息比特向量k_i进行纠错加密融合编码，得到发送码字x_i，长度为n比特，n＝m_B·T，n为正整数；

4)发送端将发送码字x_i在前向传输主信道上进行传输，接收端随后收到接收码字y_i，长度为n比特；

5)在接收端，对接收码字y_i进行纠错解密联合译码，得到接收信息比特向量k′_i与接收明文m′_i；其中，k′_i长度为k比特，m′_i的长度为l比特；

6)在接收端，对接收明文m′_i重新计算生成r比特长的完整性检验序列，若与k′_i中的完整性检验序列相同，则产生反馈信号f_i＝1，否则产生反馈信号f_i＝0，通过公开有限反馈信道通知发送端。

本发明的特点及有益效果：

收发两端的动态矩阵编译码器根据传输的明文序列完成稀疏随机矩阵的同步动态更新，而窃听端只能被动跟踪稀疏随机矩阵的动态变化，一旦出现接收端译码成功而窃听端译码失败的情况，则由于窃听端得到的明文序列中含有误码，因此不能得到正确的用于下一次译码的稀疏随机矩阵，在接下来的传输过程中，窃听端均不能正确译码。从而保证了信息的安全可靠传输。

在本发明的安全通信系统中，收发两端不需要额外的密钥协商过程，从而降低了系统的复杂度。稀疏随机矩阵的产生依赖于发送的明文序列，由于明文序列的随机特性，因此窃听者难以通过统计攻击的方式破解稀疏随机矩阵，从而保证了传输的安全性。由于信道噪声的随机特性，在主信道条件不优于窃听信道条件时，仍然可以出现合法接收者译码成功而窃听者译码失败的情况，此时窃听者在接下来的传输过程中均不能正确译码，从而极大减小了系统正常工作时的安全间隔。

附图说明

图1为传统的安全通信系统的结构框图。

图2为本发明的基于公开有限反馈和动态矩阵编码的安全通信系统的结构框图。

图3为本发明系统中动态矩阵编码器的结构框图。

图4为本发明系统中动态矩阵译码器的结构框图。

图5为本发明方法中稀疏随机矩阵对应的基矩阵H_B示意图。

图6为本发明实施例中传输10000个码字时，安全间隔s_g依次设置为0dB，0.2dB与0.5dB的条件下，合法接收者与窃听者的误比特率曲线。

具体实施方式

本发明提出的一种基于公开有限反馈和动态矩阵编码的物理层安全通信系统与方法，下面结合附图及具体实施例进一步详细描述如下。

本发明提出的一种基于公开有限反馈和动态矩阵编码的物理层安全通信系统，如图2所示，包括：设置在发送端物理层的动态矩阵编码器，设置在接收端物理层的动态矩阵译码器，发送端与接收端通过主信道进行通信，接收端通过公开有限反馈信道进行反馈。

所述动态矩阵编码器，结构如图3所示，由动态稀疏随机矩阵构造器，完整性检验器和稀疏随机矩阵编码器构成；其中：

动态稀疏随机矩阵构造器用于根据接收的反馈信号f_i-1和上一次的发送明文m_i-1，利用收发两端公开约定的稀疏随机矩阵的构造参数和构造规则，生成用于本次编码的发送端稀疏随机矩阵H_i；

完整性检验器用于通过已有的校验比特生成算法，对本次发送的明文序列m_i计算生成完整性校验比特并附加到发送明文序列后，得到发送信息比特向量k_i；

稀疏随机矩阵编码器利用动态稀疏随机矩阵构造器生成的发送端稀疏随机矩阵H_i，对发送信息比特向量k_i进行编码，得到发送码字x_i，作为所述动态矩阵编码器的输出；

所述动态矩阵译码器，结构如图4所示，由动态稀疏随机矩阵构造器，完整性检验器和稀疏随机矩阵译码器构成；其中：

动态稀疏随机矩阵构造器用于根据发送的反馈信号f_i-1和上一次的接收明文m′_i-1，利用收发两端公开约定的稀疏随机矩阵的构造参数和构造规则，生成用于本次译码的接收端稀疏随机矩阵H′_i；

完整性检验器用于通过已有的完整性校验比特生成算法，对本次接收的明文序列m′_i计算生成完整性校验比特，根据与接收信息比特向量k′_i中的完整性校验比特比较结果，产生反馈信号f_i∈{0,1}，通过公开有限反馈信道通知发送端；

稀疏随机矩阵译码器利用动态稀疏随机矩阵构造器生成的接收端稀疏随机矩阵H′_i，对接收码字y_i进行译码，得到接收明文m′_i，作为所述动态矩阵译码器的输出；

本发明提出的基于公开有限反馈和动态矩阵编码的物理层安全通信方法，其特征在于，发送端的动态矩阵编码器与接收端的动态矩阵译码器之间公开地约定稀疏随机矩阵的构造参数和动态变化规则；在发送端，动态矩阵编码器根据接收端的反馈判定上一次信息分组是否成功发送，并基于上一次成功发送的明文序列生成发送端稀疏随机矩阵，用于对本次发送的明文序列进行编码，从而得到对应的发送码字；在接收端，动态矩阵译码器根据上一次成功接收的明文序列生成接收端稀疏随机矩阵，对本次的接收码字进行译码，从而得到对应的接收明文，并对接收明文进行完整性检验，随后将检验结果反馈给发送端；

该方法具体包括以下步骤：

1)收发两端公开地约定稀疏随机矩阵的构造参数，包括：基础校验矩阵H_B，大小为m_B×n_B；用于拓展的循环右移单位置换方阵Q_T的维数T；用于第一次传输的校验矩阵H₀，大小为m_BT×n_BT；m_B，n_B和T均为正整数；

2)在发送端，对第i个发送明文m_i生成r比特长的完整性检验序列并附加到发送明文后，得到发送信息比特向量k_i；其中，m_i的长度为l比特，l＝(n_B-m_B)·T-r；k_i的长度为k比特，k＝(n_B-m_B)·T；i＝1,2,...,N，r,N均为正整数；

3)在发送端，对发送信息比特向量k_i进行纠错加密融合编码，得到发送码字x_i，长度为n比特，n＝m_B·T，n为正整数；

3.1)对于首次传输过程，H_i＝H₀；对于接下来的传输过程，当上一次收到的反馈信号f_i-1等于0时，发送端稀疏随机矩阵保持不变，即H_i＝H_i-1；当上一次收到的反馈信号f_i-1等于1时，动态稀疏随机矩阵构造器进行H_i的更新；H_i大小为m_BT×n_BT；

3.1.1)根据发送明文m_i-1，计算得到哈希值h_i＝hash(m_i-1)，其中hash(·)表示通用的哈希函数，哈希值h_i的长度为h＝Jlog₂T比特，J为基矩阵H_B中的“1”元素的个数；

3.1.2)将哈希值h_i划分为包含J个数字的向量(h_i,1,h_i,2,...,h_i,j,...,h_i,J)，其中h_i,j∈{0,1,2,...,T-1}，是长度为log₂T比特的无符号整数；

3.1.3)对于基矩阵H_B中的“0”元素，将其扩展成大小为T×T的零矩阵0_T×T；

3.1.4)对于基矩阵H_B中的“1”元素，将其扩展成大小为T×T的方阵Q_T(t_j)；其中j为“1”元素按照从左到右，从上到下的编号，j＝1,2,...,J；t_j为第j个方阵对应的偏置因子，t_j＝h_i,j；

3.2)稀疏随机矩阵编码器将步骤3.1)中产生的发送端稀疏随机矩阵H_i划分为两个子矩阵，即H_i＝[A,B]，其中，A的大小为m_BT×(n_B-m_B)T；B的大小为m_BT×m_BT，且B^-1存在；然后计算发送码字x_i：

x_i＝k_i·(B^-1·A)^T(1)

4)发送端将发送码字x_i在前向传输主信道上进行传输，接收端随后收到接收码字y_i，长度为n比特；

5)在接收端，对接收码字y_i进行纠错解密联合译码，得到接收信息比特向量k′_i与接收明文m′_i；其中，k′_i长度为k比特，m′_i的长度为l比特；

5.1)对于首次传输过程，H′_i＝H₀；对于接下来的传输过程，当上一次发送的反馈信号f_i-1等于0时，接收端稀疏随机矩阵保持不变，即H′_i＝H′_i-1；当上一次发送的反馈信号f_i-1等于1时，动态稀疏随机矩阵构造器进行H′_i的更新。H′_i大小为m_BT×n_BT；

5.2)利用步骤5.1)中产生的接收端稀疏随机矩阵H′_i，稀疏随机矩阵译码器对接收码字y_i进行纠错解密联合译码，得到接收信息比特向量k′_i与接收明文m′_i；其中，k′_i长度为k比特；m′_i的长度为l比特；

5.2.1)计算接收码字y_i＝(y_i,1,y_i,2,...,y_i,s,...,y_i,n)所对应的对数似然比向量LLR(y_i)＝(LLR(y_i,1),LLR(y_i,2),...,LLR(y_i,s),...,LLR(y_i,n))，其中正整数s＝1,2,...,n，LLR(y_i,s)为接收码字中每个接收比特y_i,s对应的对数似然比(LLR)，如式(2)所示：

$LLR\left(y_{i,s}\right)=\frac{p\left(y_{i,s}\right|x_{i,s}=1)}{p\left(y_{i,s}\right|x_{i,s}=0)}=\frac{2}{{\sigma }^2}·y_{i,s},---\left(2\right)$

式(2)中，σ²为信道中噪声的方差；p(y_i,s|x_i,s)为信道的转移概率密度；由于信息位没有参与传输，将信息比特部分对应的对数似然比设置为零向量0_1×k，最终得到初始对数似然比向量LLR₀＝[0_1×k,LLR(y_i)]；

5.2.2)利用接收端稀疏随机矩阵H′_i，使用步骤5.2.1)中得到的初始对数似然比向量LLR₀，通过已有的稀疏随机矩阵译码算法进行译码；设置最大迭代次数为正整数iter_max；当迭代次数小于iter_max时，对每次迭代后得到的新的对数似然比向量LLR_t进行硬判决，得到硬判决序列d′_i：若满足校验方程H′_i·(d′_i)^T＝0，则译码成功，结束迭代；否则继续迭代直到迭代次数等于iter_max，然后对最后得到的对数似然比向量进行硬判决，得到最终硬判决序列d_i＝[p′_i,k′_i]；k′_i中的前l比特即为接收明文m′_i；

6)在接收端，对接收明文m′_i重新计算生成r比特长的完整性检验序列，若与k′_i中的完整性检验序列相同，则产生反馈信号f_i＝1，否则产生反馈信号f_i＝0，通过公开有限反馈信道通知发送端。

本发明中安全可靠传输的原理如下：

发送端用于对发送明文m_i进行纠错加密融合编码的稀疏随机矩阵H_i根据上一次的发送明文m_i-1产生；接收端用于对接收码字y′_i进行纠错解密联合译码的稀疏随机矩阵H′_i根据上一次译码得到的接收明文m′_i-1产生；窃听端用于对接收码字y″_i进行译码的稀疏随机矩阵根据上一次译码得到的窃听明文m″_i-1产生。考虑如下情况的发生：合法接收者译码成功而窃听者译码失败，即m_i-1＝m′_i-1≠m″_i-1，因此在接下来的传输过程中，窃听者不能通过译码得到正确的信息序列；同时由于信源的随机特性，每一个发送明文m_i均对应唯一的稀疏随机矩阵H_i，因此窃听者也难以通过统计攻击的方式破解H_i，从而保证了传输的安全可靠。

由于信道噪声的随机特性，无论主信道条件是否优于窃听信道，均会出现合法接收者译码成功而窃听者译码失败的情况，此时窃听者在接下来的传输过程中均不能正确译码，从而极大减小了系统正常工作时的安全间隔。

本发明提出的基于公开有限反馈和动态矩阵编码的安全通信系统与方法，下面通过实施例进一步进行具体的说明。

本实施例中需要发送N＝10000个明文序列，每个明文序列长度l＝992比特。采用的基矩阵H_B如图5所示，大小为64×96，即m_B＝64，n_B＝96；循环右移单位置换方阵Q_T的维数T＝32；通过矩阵扩展得到稀疏随机矩阵H_i，大小为2048×3096；码率R＝0.5，发送码字长度n＝2048。本实施例采用CRC-32算法作为完整性检验比特生成算法，每次生成的检验比特序列长度r＝32；采用SHA-256算法作为哈希值生成算法。本实施例中信息传输的具体实施步骤如下：

(1)发送端与接收端约定如图5所示的基矩阵H_B，循环右移单位置换方阵Q_T的维数T，用于第一次传输的稀疏随机矩阵H₀；其中，H₀的基矩阵也为H_B，子矩阵的偏置因子为t_j，其中j为子矩阵按照从左到右，从上到下的编号，j＝1,2,...,256，t_j＝(j²+j+1)mod256。

(2)在发送端，对每个发送明文m_i生成r比特的完整性检验序列并附加到发送明文后边，得到k比特的发送信息比特向量k_i，k＝1024。

(3)在发送端，对每个发送信息比特向量k_i进行纠错加密融合编码，得到对应的n比特发送码字x_i。具体步骤包括：

(3.1)对于第一次传输过程，H_i＝H₀；对于接下来的传输过程，当上一次收到反馈信号f_i-1等于0时，H_i＝H_i-1；当上一次收到的反馈信号f_i-1等于1时，动态稀疏随机矩阵构造器根据发送明文m_i-1实时进行H_i的更新；

(3.2)稀疏随机矩阵编码器对发送明文m_i进行纠错加密融合编码，得到n比特的发送码字x_i；

(4)发送端将发送码字x_i发送到主信道上传输，随后接收端得到接收码字y_i；

(5)在接收端，对接收码字y_i进行解密纠错联合译码，得到对应的k比特接收明文k′_i；k′_i的前l比特即为接收明文m′_i。具体步骤包括：

(5.1)对于第一次传输过程，H′_i＝H₀；对于接下来的传输过程，当上一次发送的反馈信号f_i-1等于0时，H′_i＝H′_i-1；当上一次发送的反馈信号f_i-1等于1时，动态稀疏随机矩阵构造器根据明文m′_i-1实时进行H′_i的更新；

(5.2)先计算得到k+n＝3096维的初始对数似然比向量LLR₀＝[0_1×m,LLR(y_i)]，再通过稀疏随机矩阵译码器进行纠错解密联合译码，得到k比特的接收信息比特向量k′_i与l比特的接收明文m′_i；

(6)在接收端，对接收明文m′_i计算对应的r比特长的完整性检验序列，并与接收信息比特向量k′_i中完整性检验序列进行比较，如果相同，则产生反馈信号f_i＝1，否则产生反馈信号f_i＝0，然后将f_i在公开有限反馈信道上进行发送。

本实施例的效果：

在系统的安全间隔s_g依次为0dB，0.2dB与0.5dB的条件下，合法接收者与窃听者的误比特率曲线比较如图6所示，纵坐标为误比特率(Bit>b/N₀)。图中带正方形的实线为本实例中合法接收者的误比特率曲线，带圆圈的实线为本实例中安全间隔s_g＝0.5dB时窃听者的误比特率曲线，带上三角的实线为本实例中安全间隔s_g＝0.2dB时窃听者的误比特率曲线，带下三角的实线为本实例中安全间隔s_g＝0dB时窃听者的误比特率曲线。从图中可以看出，如果我们限定窃听者误比特率门限则当合法接收者的误比特率门限时，安全间隔s_g可以降低为0.5dB；当合法接收者的误比特率门限时，安全间隔s_g可以降低为0.2dB；则当合法接收者的误比特率门限时，安全间隔s_g可以降低为0dB。