[发明专利]基于信宿锚的隐私安全编码方法

说明书

本发明公开一种基于信宿锚的隐私安全编码方法，针对现有隐私数据通信面对的报文破解的问题，本发明方法基于的通信系统包括：信源、信道以及信宿，通信过程为信源基于信宿锚编码待发送消息，信宿基于信宿锚解码收到的消息；所述信宿锚为信源和信宿共知、且第三方难获取的动态上下文信息，动态上下文信息包括历史通信消息、互易信道特征、预编码内容、共用环境信息等；信源与信宿编解码时，通过信宿锚将消息与通信过程中的上下文信息进行绑定，使得解密过程不仅需要信宿锚的初始参数，还依赖通信历史，这将增大第三方破解报文的难度，从而极大地提高用户隐私和数据共享过程的安全性。

技术领域

本发明属于通信领域，特别涉及一种隐私安全通信技术。

背景技术

随着5G移动网络全球商用，个人数据数字化及在线化程度日益加深，开放的网络架构使得用户隐私数据及信息面临更严峻的考验，5G面临的隐私问题不仅包括用户身份信息的隐私，还包括用户使用网络过程中产生的一系列与人身、财产相关的隐私信息，因此必须提供绝对安全的通信机制。在现用的通信网络中，用户的隐私数据通常会经过公钥加密、对称加密等传统的安全编码方法加密后在信道中传输，然而随着量子计算机的发展，这些传统的安全编码方法都面临被破解的危险。尽管后量子加密技术有抗量子计算机攻击的潜力，但过大的计算开销，使得普遍推广存在阻力。从数学角度，现有安全编码方法本质上都是基于时间复杂度难题，包括公钥加密体系、对称加密、及后量子加密，其有效性都依赖于密钥的私密性，由于现有通信和安全是割裂的格局，密钥的分发和管理是极具挑战的。

隐私保护是安全通信中的研究重点之一，隐私保护面临的威胁主要来自于报文破解和流量分析两方面。应对报文破解的主流方法是提升安全编码算法的复杂度，数据安全共享面临的威胁则主要来自报文破解。流量分析的威胁，主要采用流量工程的方法，如流量混淆、整流等方法应对。因而，应对报文破解是隐私保护和数据安全共享的核心挑战，也是在未来网络环境下亟待解决的问题。

发明内容

为解决上述技术问题，本发明提出基于信宿锚的隐私安全编码方法，实现信源向信宿的安全传输，避免信源向信宿传递的报文内容被第三方破解。

本发明采用的技术方案为：基于信宿锚的隐私安全编码方法，该方法基于的通信系统包括：信源、信道以及信宿，通信过程为信源基于信宿锚将消息编码为密文，信宿基于信宿锚从密文中解码得到明文。所述信宿锚为信源和信宿共知、且第三方难获取的动态上下文信息，典型的信息来源包括历史通信消息、互易信道特征、预编码内容、共用环境信息等。每个消息对应的密文和明文都可以表示为变量序列x₀,x₁,…,x_i-1,x_i,…，其中x_i是一个编码单元，x_i∈Λ。每个消息包含1个或多个编码单元。每个编码单元的二进制长度记为z。若消息长度不是z的整数倍，则在最后一个编码单元的末尾补0，使其长度为z。

具体过程包括以下步骤：

1.信源与信宿之间初始化信宿锚。

1.1信源与信宿之间同步信宿锚初始参数α。可以采用预先约定、公钥体系或量子密码术等方式。该同步过程后，使得信源与信宿获知初始参数α，但避免第三方获知初始参数α。预先约定可以是通过权威部门离线发放私钥，将该私钥用作初始参数α。

1.2信源与信宿采用相同方式，用α初始化信宿锚。

2.信源基于信宿锚将消息明文编码为密文，然后通过信道发送密文给信宿。包括以下分步骤：

2.1信源对明文中的每个编码单元，基于信宿锚进行编码；

2.2信源更新信宿锚；

2.3重复该过程，直到完成对整个明文编码；

2.4将编码后的编码单元拼接为一个消息称为密文，将密文发送给信宿。