本发明属于电子通信技术领域,尤其涉及一种基于dsp的电子通信系统。
背景技术:
dsp数字信号处理是研究用数字方法对信号进行分析、变换、滤波、检测、调制、解调以及快速算法的一门技术学科。但很多人认为:数字信号处理主要是研究有关数字滤波技术、离散变换快速算法和谱分析方法。随着数字电路与系统技术以及计算机技术的发展,数字信号处理技术也相应地得到发展,其应用领域十分广泛。数字控制、运动控制方面的应用主要有磁盘驱动控制、引擎控制、激光打印机控制、喷绘机控制、马达控制、电力系统控制、机器人控制、高精度伺服系统控制、数控机床等。面向低功耗、手持设备、无线终端的应用主要有:手机、pda、gps、数传电台等。然而,现有基于dsp的电子通信系统在通信过程容易发生信息泄露事件,安全性不高;同时如果电子通信过程如果出现故障,不能及时通知工作人员。
现实生活中,属性集合中的属性根据它们的重要程度可以被分成不同的层次,例如教授这个属性,可以分层成正教授和副教授两个层次,因此就有了分层的基于属性的加密(cp-habe)。在这种加密机制中,每个用户在系统中都拥有一个分层的属性集。加密者向系统中拥有某个属性集的用户加密一个消息,其中密文包含了一种分层的访问结构,只有当用户属性的分层满足访问结构的分层时,才能解密消息。这种cp-habe可以看成是传统cp-abe方案的一种形式,即所有属性都在同一层次上。目前这种cp-habe方案被证明在判定性(q-parallel)双线性diffie-hellman指数假设下是安全的。现有的这种基于分层访问结构的cp-habe方案的安全性仅达到了在判定性(q-parallel)双线性diffie-hellman指数假设下是安全的
综上所述,现有技术存在的问题是:现有基于dsp的电子通信系统在通信过程容易发生信息泄露事件,安全性不高;同时如果电子通信过程如果出现故障,不能及时通知工作人员。
本发明通过采用改进的分层的访问结构,使运算次数更少效率更高,还在加密时对于分层的每个属性都将分层的访问结构的对应行嵌入进去,从而实现分层和细粒度访问结构相结合;另外根据双系统加密技术加入混合阶双线性群元素;从而在标准模型下实现分层属性加密的完全安全级别。而现有技术未能解决。
技术实现要素:
针对现有技术存在的问题,本发明提供了一种基于dsp的电子通信系统。
本发明是这样实现的,一种基于dsp的电子通信系统包括:
信息输入模块、dsp控制模块、无线通信模块、数据加密模块、数据存储模块、报警模块、显示模块、无线基站、服务器、移动智能端;
信息输入模块,与dsp控制模块连接,用于输入视频、图文、语音等数据信息;
dsp控制模块,与信息输入模块、无线通信模块、数据存储模块、报警模块、显示模块连接,用于对输入的信息进行数据处理及分析;
无线通信模块,与dsp控制模块、数据加密模块连接,用于将信息转化为无线信号通过无线基站发送给服务器和移动智能端,实现远程获取信息及控制操作;
数据加密模块,与无线通信模块连接,用于对无线信号进行加密;
数据存储模块,与数据加密模块连接,用于对dsp控制模块处理的数据信息进行存储;
报警模块,与dsp控制模块连接,用于如果dsp控制模块电路出现异常,则通过报警器进行报警;
显示模块,与dsp控制模块连接,用于显示dsp控制模块处理的数据信息。
进一步,所述dsp控制模块包括:
操作系统确定单元,用于根据不同通信网络制式操作系统的对应关系,确定当前时间片所对应的通信网络制式操作系统;
内存部分确定单元,用于根据预设的不同通信网络制式操作系统与终端的内存被划分出的内存部分的对应关系,确定与操作系统确定单元确定的通信网络制式操作系统对应的内存部分;
硬件驱动单元,用于基于内存部分确定单元确定的内存部分,运行确定的通信网络制式操作系统,并根据确定的通信网络制式操作系统的系统程序中包含的硬件驱动程序,驱动相应的数字信号处理器dsp、通信网络制式信号处理模块、射频信号接发器,其中,通信网络制式信号处理模块支持确定的通信网络制式操作系统所支持的通信网络制式;
通信网络信号生成控制单元,用于在硬件驱动单元驱动dsp、通信网络制式信号处理模块、射频信号接发器后,控制通信网络制式信号处理模块读取包含处理器的终端鉴权信息,并控制dsp根据与通信网络制式对应的通信协议对终端鉴权信息进行协议封装得到通信网络信号,并将通信网络信号传送到无线通信模块。
进一步,所述通信网络信号生成控制单元中的通信协议为一种网间互联安全控制协议,包含协议溯源信息、认证状态信息、签名信息,能被安全网关识别并加以安全控制;
设网间互联安全控制协议特征表示为:
p={fi,fj,v,p}
其中,fi为源网关地址,fj为目的网关地址,p为分组特征描述,v为用于验签的签名;v是一个验证fi的函数,用于验证包是否是来自安全网关fi,而不是伪造的,表示为:
v=vf(fi)
p简化表示成:
p={s,d,o}
其中,s为分组源地址,d为分组目的地址,o为可选项;
阻断分组p的操作能在安全网关fi或fj上部署,设在安全网关fi上部署阻断分组p的操作用d(fi,p)表示,给出一种阻断转移操作表示为:
d(fj,p)→d(fi,p)=0/1
该式表示将阻断分组p的操作从安全网关fj转移到fi;其中,0表示阻断转移失败,1表示阻断转移成功;
利用网间互联安全控制协议,安全网关fj对分组p进行溯源,表示为:
其中,0表示溯源失败,fi为溯源成功,并找到源安全网关为fi;q表示阻断表中的一个分组特征;
设f0为受害者地址,f1,f2,…,fn为受害者附近直接关联安全网关,p为攻击包,所述机制的执行过程为:
①初始设置i=0,j=1;
②进行阻断操作;
如果d(fi,p)→d(fj,p)=0,则设置j自增1;若j≤n,则转d(fi,p)→d(fj,p)=0执行,否则终止阻断操作;
③在阻断的同时,进行溯源操作;
对分组p进行溯源,如果s(fj,p,q)=0,则终止溯源;
如果s(fj,p,q)=fk,则转移阻断指令d(fj,p)→d(fk,p)。
进一步,所述信息输入模块包括:视频输入模块、图文输入模块、语音输入模块;
视频输入模块,用于输入视频影像信息;
图文输入模块,用于输入图片文本信息;
语音输入模块,用于输入语音信息。
进一步,数据加密模块的加密方法包括:
1)初始化建立算法:首先输入包含所有属性的属性集合u,属性在不同的分层中;然后选择一个阶为n=p1p2p3双线性复合群g,p1、p2、p3为不相同的素数,令gpi表示阶为pi的子群,i=1,2,3;然后选择随机指数a和α、随机群元素g∈gp1、x3∈gp3,其中,a,α∈zn,zn表示1至n-1的整数;对于u中的u个属性元素,选择对应的群元素h1,...,hu∈gp1,则公共参数pk和主密钥msk分别为:
pk={n,g,gα,e(g,g)a,h1,......,hu};
msk={α,x3};
其中,e(g,g)a表示双线性对;
2)令属性集合s为属性集合u的分层子集,根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct,其中,函数ρ表示分层访问结构mv中的行到属性的映射;令属性集合s的每一层的属性数量超过该层门限,使s满足分层的访问结构;
3)通过主密钥msk和属性集合s,结合步骤1)中的子群gp3生成密钥sk;
4)通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息。
进一步,所述分层门限访问结构(mv,ρ)的生成方法具体如下:
1)系统初始化
定义函数f的运算规则如下:每进行一次f运算,就将多项式的常数项变为0,自变量的系数不变,次数减1,设a、b、c、d为确定的常实数,则有:
f(a+bx+cxd)=0+b+cxd-1;
f(1+2x+3x4)=0+2+3x3;
设(k,n)是一个分层的秘密共享系统,主要由一个秘密分发者d和n个参与者组成,属性集合u是n个参与者的集合,且包含m个层次,即
满足上式所描述的访问结构的分层的参与者子集s称为授权子集,可以恢复主秘密,而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息;
2)子秘密分发
秘密分发者d任意选取t-1个随机数a1,...,at-1和一个大素数q,然后构造多项式p(x)=s+a1x+...+at-1xt-1,其中s是需要被共享的主秘密;系统中的每个参与者u对应域里面的一个元素表示其身份,用uj表示,d根据参与者所处的层次i计算参与者的秘密份额
p0(x)=p(x);
p1(x)=f1(p(x))=f(p(x));
pi(u)=f(pi-1(u));
3)秘密恢复
令
…
其中,u0,…,um表示集合u的第0至m层,0≤l0≤l1≤...≤lm=s,当且仅当对于所有的0≤i≤m,li≥ki,s为一个授权子集,即符合访问结构,则s中所有的参与者合作时,可以组成系数矩阵mv,其中系数矩阵按行编写为:
s中的所有参与者可以合作解出如下的方程组:
即:
可以看出,若s满足访问结构,就可以重构出多项式p(x),从而恢复出秘密s;进一步,这个访问结构可以等价于分层矩阵的lsss的访问结构,即令
进一步,所述无线通信模块包括:壳体、信息接收器、信息数据编辑器、信息数据转换器、信号发射器和定位器;所述壳体的外表面安装有信息接收器;所述壳体的内部安装有信息数据编辑器,电连接至信息接收器;所述信息数据编辑器电连接有信息数据转换器;所述壳体的侧面安装有信号发射器,电连接至信息数据转换器;所述壳体的顶部安装有定位器;数据信息传输时,信息接收器接收dsp控制模块传输的数据分析,经信息数据编辑器、信息数据转换器编辑转换为信号形式,并通过信息发射器发出;定位器可对电子通信系统进行定位。
进一步,所述显示模块包括:外壳、显示屏、密码器、按键、信号灯;所述外壳的内部安装有显示屏;所述显示屏的底部嵌装有密码器;所述显示屏的底部键装有按键;所述显示屏的顶端嵌装有数个信号灯;使用显示屏时,通过密码器输入相应的密码打开显示屏,显示屏显示对应的数据信息时对应的信号灯亮起,可直观的观察显示结果;通过底部的按键可输入或保存相应的数据信息。
本发明的优点及积极效果为:本发明通过数据加密模块对电子通信信息进行加密,大大提高通信的安全性,避免泄露敏感信息等安全问题的发生;同时通过故障报警模块可以及时检测故障信号,并通知工作人员进行防护措施。
本发明采用分层的访问结构,将属性对应到访问结构的生成矩阵里,根据属性的重要性,控制f运算的次数,重要的属性进行的f运算次数少,因而包含的秘密多,然后将生成的f运算结果映射到生成矩阵中去,从而实现相对于现有的分层属性加密方案,运算次数更少效率更高;
加密时对于分层的每个属性都将分层的访问结构的对应行嵌入进去,从而实现分层和细粒度访问结构相结合;
传统的分层属性加密方案在加密过程中将第0层的属性单独列出来进行加密,而本发明将所有层次的属性均用一种表达式进行加密,简化了密文格式;
传统的分层属性加密方案在解密过程没有考虑全面导致某些解密不成功,而本方案充分考虑这一点并重新构造了解密算法,经过验证得出可以成功解密所有情况。
附图说明
图1是本发明实施例提供的基于dsp的电子通信系统结构框图;
图2是本发明实施例提供的基于dsp的电子通信系统的无线通信模块的结构框图;
图3是本发明实施例提供的基于dsp的电子通信系统的显示模块结构框图;
图中:1、信息输入模块;2、dsp控制模块;3、无线通信模块;4、数据加密模块;5、数据存储模块;6、报警模块;7、显示模块;8、无线基站;9、服务器;10、移动智能端;11、壳体;12、信息接收器;13、信息数据编辑器;14、信息数据转换器;15、信号发射器;16、定位器;17、外壳;18、显示屏;19、密码器;20、按键;21、信号灯。
具体实施方式
为能进一步了解本发明的发明内容、特点及功效,兹例举以下实施例,并配合附图详细说明如下。
下面结合附图对本发明的结构作详细的描述。
如图1所示,本发明实施例提供的基于dsp的电子通信系统包括:信息输入模块1、dsp控制模块2、无线通信模块3、数据加密模块4、数据存储模块5、报警模块6、显示模块7、无线基站8、服务器9、移动智能端10。
信息输入模块1,与dsp控制模块2连接,用于输入视频、图文、语音等数据信息;
dsp控制模块2,与信息输入模块1、无线通信模块3、数据存储模块5、报警模块6、显示模块7连接,用于对输入的信息进行数据处理及分析;
无线通信模块3,与dsp控制模块2、数据加密模块4连接,用于将信息转化为无线信号通过无线基站8发送给服务器9和移动智能端10,实现远程获取信息及控制操作;
数据加密模块4,与无线通信模块3连接,用于对无线信号进行加密;
数据存储模块5,与数据加密模块4连接,用于对dsp控制模块2处理的数据信息进行存储;
报警模块6,与dsp控制模块2连接,用于如果dsp控制模块2电路出现异常,则通过报警器进行报警;
显示模块7,与dsp控制模块2连接,用于显示dsp控制模块2处理的数据信息。
所述dsp控制模块包括:
操作系统确定单元,用于根据不同通信网络制式操作系统的对应关系,确定当前时间片所对应的通信网络制式操作系统;
内存部分确定单元,用于根据预设的不同通信网络制式操作系统与终端的内存被划分出的内存部分的对应关系,确定与操作系统确定单元确定的通信网络制式操作系统对应的内存部分;
硬件驱动单元,用于基于内存部分确定单元确定的内存部分,运行确定的通信网络制式操作系统,并根据确定的通信网络制式操作系统的系统程序中包含的硬件驱动程序,驱动相应的数字信号处理器dsp、通信网络制式信号处理模块、射频信号接发器,其中,通信网络制式信号处理模块支持确定的通信网络制式操作系统所支持的通信网络制式;
通信网络信号生成控制单元,用于在硬件驱动单元驱动dsp、通信网络制式信号处理模块、射频信号接发器后,控制通信网络制式信号处理模块读取包含处理器的终端鉴权信息,并控制dsp根据与通信网络制式对应的通信协议对终端鉴权信息进行协议封装得到通信网络信号,并将通信网络信号传送到无线通信模块。
所述通信网络信号生成控制单元中的通信协议为一种网间互联安全控制协议,包含协议溯源信息、认证状态信息、签名信息,能被安全网关识别并加以安全控制;
设网间互联安全控制协议特征表示为:
p={fi,fj,v,p}
其中,fi为源网关地址,fj为目的网关地址,p为分组特征描述,v为用于验签的签名;v是一个验证fi的函数,用于验证包是否是来自安全网关fi,而不是伪造的,表示为:
v=vf(fi)
p简化表示成:
p={s,d,o}
其中,s为分组源地址,d为分组目的地址,o为可选项;
阻断分组p的操作能在安全网关fi或fj上部署,设在安全网关fi上部署阻断分组p的操作用d(fi,p)表示,给出一种阻断转移操作表示为:
d(fj,p)→d(fi,p)=0/1
该式表示将阻断分组p的操作从安全网关fj转移到fi;其中,0表示阻断转移失败,1表示阻断转移成功;
利用网间互联安全控制协议,安全网关fj对分组p进行溯源,表示为:
其中,0表示溯源失败,fi为溯源成功,并找到源安全网关为fi;q表示阻断表中的一个分组特征;
设f0为受害者地址,f1,f2,…,fn为受害者附近直接关联安全网关,p为攻击包,所述机制的执行过程为:
①初始设置i=0,j=1;
②进行阻断操作;
如果d(fi,p)→d(fj,p)=0,则设置j自增1;若j≤n,则转d(fi,p)→d(fj,p)=0执行,否则终止阻断操作;
③在阻断的同时,进行溯源操作;
对分组p进行溯源,如果s(fj,p,q)=0,则终止溯源;
如果s(fj,p,q)=fk,则转移阻断指令d(fj,p)→d(fk,p)。
如图2所示,所述无线通信模块3包括:壳体11、信息接收器12、信息数据编辑器13、信息数据转换器14、信号发射器15和定位器16。
如图3所示,所述显示模块7包括:外壳17、显示屏18、密码器19、按键20、信号灯21。
本发明提供的信息输入模块1包括:视频输入模块、图文输入模块、语音输入模块;
视频输入模块,用于输入视频影像信息;
图文输入模块,用于输入图片文本信息;
语音输入模块,用于输入语音信息。
本发明所述壳体11的外表面安装有信息接收器12;所述壳体11的内部安装有信息数据编辑器13,电连接至信息接收器14;所述信息数据编辑器13电连接有信息数据转换器14;所述壳体11的侧面安装有信号发射器15,电连接至信息数据转换器14;所述壳体11的顶部安装有定位器16。
本发明所述外壳17的内部安装有显示屏18;所述显示屏18的底部嵌装有密码器19;所述显示屏18的底部键装有按键20;所述显示屏18的顶端嵌装有数个信号灯21。
作为本发明的优选实施例,数据加密模块的加密方法包括:
1)初始化建立算法:首先输入包含所有属性的属性集合u,属性在不同的分层中;然后选择一个阶为n=p1p2p3双线性复合群g,p1、p2、p3为不相同的素数,令gpi表示阶为pi的子群,i=1,2,3;然后选择随机指数a和α、随机群元素g∈gp1、x3∈gp3,其中,a,α∈zn,zn表示1至n-1的整数;对于u中的u个属性元素,选择对应的群元素h1,...,hu∈gp1,则公共参数pk和主密钥msk分别为:
pk={n,g,gα,e(g,g)a,h1,......,hu};
msk={α,x3};
其中,e(g,g)a表示双线性对;
2)令属性集合s为属性集合u的分层子集,根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct,其中,函数ρ表示分层访问结构mv中的行到属性的映射;令属性集合s的每一层的属性数量超过该层门限,使s满足分层的访问结构;
3)通过主密钥msk和属性集合s,结合步骤1)中的子群gp3生成密钥sk;
4)通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息。
作为本发明的优选实施例,所述分层门限访问结构(mv,ρ)的生成方法具体如下:
1)系统初始化
定义函数f的运算规则如下:每进行一次f运算,就将多项式的常数项变为0,自变量的系数不变,次数减1,设a、b、c、d为确定的常实数,则有:
f(a+bx+cxd)=0+b+cxd-1;
f(1+2x+3x4)=0+2+3x3;
设(k,n)是一个分层的秘密共享系统,主要由一个秘密分发者d和n个参与者组成,属性集合u是n个参与者的集合,且包含m个层次,即
满足上式所描述的访问结构的分层的参与者子集s称为授权子集,可以恢复主秘密,而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息;
2)子秘密分发
秘密分发者d任意选取t-1个随机数a1,...,at-1和一个大素数q,然后构造多项式p(x)=s+a1x+...+at-1xt-1,其中s是需要被共享的主秘密;系统中的每个参与者u对应域里面的一个元素表示其身份,用uj表示,d根据参与者所处的层次i计算参与者的秘密份额
p0(x)=p(x);
p1(x)=f1(p(x))=f(p(x));
pi(u)=f(pi-1(u));
3)秘密恢复
令
…
其中,u0,…,um表示集合u的第0至m层,0≤l0≤l1≤...≤lm=s,当且仅当对于所有的0≤i≤m,li≥ki,s为一个授权子集,即符合访问结构,则s中所有的参与者合作时,可以组成系数矩阵mv,其中系数矩阵按行编写为:
s中的所有参与者可以合作解出如下的方程组:
即:
可以看出,若s满足访问结构,就可以重构出多项式p(x),从而恢复出秘密s;进一步,这个访问结构可以等价于分层矩阵的lsss的访问结构,即令
本发明工作时,信息输入模块1将视频、图文、语音等数据信息发送给dsp控制模块2进行处理及分析;dsp控制模块2通过调用无线通信模块3将信息转化为无线信号,数据信息传输时,信息接收器12接收dsp控制模块传输2的数据分析,经信息数据编辑器13、信息数据转换器14编辑转换为信号形式,并通过信息发射器15发出;定位器16可对电子通信系统进行定位;并通过数据加密模块4对无线信号进行加密,接着经无线基站8发送给服务器9和移动智能端10,实现远程获取信息及控制操作;通过数据存储模块5对dsp控制模块2处理的数据信息进行存储;如果dsp控制模块2电路出现异常,则通过报警模块6进行报警;最后,通过显示模块7显示dsp控制模块2处理的数据信息;显示模块7使用显示屏18时,通过密码器19输入相应的密码打开显示屏18,显示屏18显示对应的数据信息时对应的信号灯21亮起,可直观的观察显示结果;通过底部的按键20可输入或保存相应的数据信息。
以上所述仅是对本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。