[发明专利]一种基于伪随机序列控制的通信物理层加密通信方法及装置

说明书

本发明公开了一种基于伪随机序列控制的通信物理层加密通信方法，包括：S100：根据输入的密钥产生伪随机序列；S200：所述伪随机序列控制选取密码矩阵；S300：利用所述密码矩阵，对待发送的符号序列进行加密，得到加密符号序列。本发明提出的物理层加密方法是，是一种扰乱符号发送顺序的加密方法，手段是借助密码矩阵和伪随机序列，伪随机序列不用作扩频，仅用作随机选取密码矩阵，不会改变信号物理层的任何特征，实现简单，安全性很高，且不影响设备供应商的通信性能。

技术领域

本发明属于通信领域，它特别涉及一种基于伪随机序列控制的通信物理层加密通信方法及装置。

背景技术

在香农提出保密通信理论前，密码学是实现数据安全的主要手段。进入数字通信时代后，直接序列扩频、跳频、跳时技术广泛的应用在军事通信领域。随后，直接序列扩频作为CDMA的核心技术被应用到多用户通信中，而跳时、跳频技术对硬件要求很高，会影响通信性能，并未被广泛应用到多用户通信中。除此之外，变换域通信、量子通信也主要应用在军事通信。另一方面，物理层安全技术也被广泛关注，如波束赋形，人工噪声，同时同频全双工技术，都可以提高窃听的复杂度。

上述的安全通信模型，都是建立在发送方(Alice),合法接收方(Bob)和窃听方(Tom)的模型基础上。然而，5G目前的安全问题是建立在用户与设备供应商之间，相当于Alice需要让Tom传递信息的同时Tom无法窃听。因此，目前急需一种适用于5G的物理层加密方法。

从密码学的角度，已经有大量的加密算法，如RSA、DES等,也有一些方法应用到通信合法用户的鉴权中。总结来说，从技术上，这些方法的缺陷在于，对硬件要求高，影响通信时延。最重要的是，在应用中，包括密码学在内，上述任何一种安全通信的方法所涉及到的参数都由设备供应商提供。本质上，如果5G设备供应商,如华为、爱立信的设备存在后门，通信便不具备安全性。

发明内容

为了解决硬件设备供应商引发的安全问题，提出了一种基于伪随机序列控制的通信物理层加密通信方法及装置，用户或电信运营商使用伪随机序列控制加密模型，伪随机序列由用户或电信运营商设计，可以极大的提升通信的安全性。

一种基于伪随机序列控制的通信物理层加密通信方法，包括：

S100：根据输入的密钥产生伪随机序列；

S200：所述伪随机序列控制选取密码矩阵；

S300：利用所述密码矩阵，对待发送的符号序列进行加密，得到加密符号序列。

优选的，还包括步骤S400：

根据所述密码矩阵的逆矩阵，对所述加密符号序列进行解密，再通过串并转换得到所述符号序列。

优选的，

所述步骤S200：所述密码矩阵E是方阵，也是变量，维数是m，m≥2；所述密码矩阵E的每一行有且仅有1个元素值为0，其它元素值为1；密码矩阵的行列式不等于0；构造所述伪随机序列与所述密码矩阵的一一映射，之后根据映射关系和所述伪随机序列中符号的值，确定所述密码矩阵。

优选的，所述步骤S200中，对于m维的所述密码矩阵，映射的构造方法为：

若使用m维的所述伪随机序列进行控制，构造的一一映射关系是其中，E_i是指第i个密码矩阵，i＝1,2,...,m！。

优选的，所述步骤S300，包括：

S310：对待发送的所述符号序列进行串并转换；

S320：将串并转换后的所述符号序列用密码矩阵进行加密；

S330：加密后的所述符号序列进行并串转换，得到加密符号序列。