[发明专利]一种基于LDPC码的安全可靠传输方法

说明书

本发明属于信道编码和加密领域，尤其涉及基于LDPC码的编码和加密融合设计。本发明针对M对称密码体制密钥开销大以及存在安全漏洞的缺点，提出了一种基于LDPC码的安全可靠传输方法，该方法的加密纠错矩阵通过大的随机数种子N控制产生，接收双方根据相同的种子，基于线性同余同步产生相同的置换矩阵和校验矩阵，在每次通信时，使加密编码矩阵同步变化，达到一次一密，减少密钥开销的同时，可以保证系统的安全性。

技术领域

本发明属于信道编码和加密领域，尤其涉及基于LDPC码的编码和加密融合设计。

背景技术

为了实现保密通信的有效性，提高传输数据的可靠性与安全性，1976年Diffie和Hellman提出了公开密钥的新概念，打破了传统密码学的很多旧思想，使密码体制的安全性建立在某个难解的数学问题之上，即NPC问题之上。1978年，E.R.Berkekamp,R.J.McEliece和H.C.A.van Tilborg证明了纠错码中一般线性分组码的译码问题是一个NPC问题。这两项成果建立起了纠错码和密码学相结合的理论基础。由此，McEliece提出了McEliece公钥体制(又称M公钥体制)，是首个基于纠错码的公钥加密算法，它可以用一次编码达到加密和纠错两个目的，算法仅涉及矩阵运算，执行速度快，处理效率高，打破了传统通信系统中先加密，后编码的信息处理形式。但是，M公钥体制存在明显的缺陷：其公私钥长度较大导致密钥开销大、M公钥体制的信息速率低、M公钥体制没有考虑有扰信道的情况。这些缺点阻止了M公钥体制的大范围实际应用。

近年来，为了减少M公钥体制的公钥长度，研究者相继提出了很多变形方案，其基本思想是利用具有紧致生成矩阵或校验矩阵的码代替原来的Goppa码，并且保持原有方案的安全性。例如采用RM码，LDPC码，RS码和QC-LDPC码等，但最终大多被发现存在安全漏洞。

另外，考虑到实际中大多数信道都是有扰信道的情况，王新梅对M公钥体制进行修正，使其具有一定的纠错或检测能力，并把这种修正的M公钥体制成为M_s公钥体制。但是这种修改还是牺牲了纠错码的纠错性能，在使用时需要根据实际情况设计M_s公钥体制中的错误向量。于是，研究者开始尝试将M公钥体制转化为单钥密码体制，以保证加密的同时不牺牲系统的纠错能力。1984年，Rao提出了基于M公钥体制的将加密和纠错相结合的分组加密纠错体制，又被称为M对称密码体制，但密钥开销大依旧是该方案的弱点，而且后续研究证明该方案可以被一些选择明文攻击攻破。因此，有必要对M对称密码体制进行改进，进一步降低密钥开销和系统的安全性。借助于线性同余的思想，用大的随机整数N控制通信双方产生置换矩阵和校验矩阵。假设a,b,M是线性同余产生器设定的常数，分别称为乘数、增量和模数，N₀为产生器的初始值。则线性同余方法得到的序列可以达到最大周期M的5个条件为：①M与b互质；②M的所有质因子的积能整除a-1；③若M是4的倍数，则a-1也应该是4的倍数；④a,b,N₀都比M小；⑤a,b都是正整数。

发明内容

本发明针对M对称密码体制密钥开销大以及存在安全漏洞的缺点，提出了基于LDPC码的安全可靠传输方法。该方法的加密纠错矩阵通过大的随机数种子N控制产生，接收双方根据相同的种子，基于线性同余同步产生相同的置换矩阵和校验矩阵，在每次通信时，使加密编码矩阵同步变化，达到一次一密，减少密钥开销的同时，可以保证系统的安全性。

本发明的技术方案为：

基于传统的M对称加密体制的纠错加密方法，提出了基于LDPC码的安全可靠传输方法。方案中的密钥减少为：随机选取的密集可逆矩阵S、随机整数N，线性同余整数参数a，b，M，大大降低了密钥开销。接收双方根据相同的种子，基于线性同余，通过大的随机数种子N控制校验矩阵H和置换矩阵Q的变化产生。每次通信时，加密矩阵都发生变化，可以达到理论上的一次一密，提高系统安全性。

一种基于LDPC码的安全可靠传输方法，包括如下步骤：

S1、密钥选取，具体包括如下步骤：