基于数字基带信号的人工基带噪音的对称加密方法
【技术领域】
[0001] 本发明属于无线网络通讯的物理层安全解决方案领域,具体为一种基于数字基带 信号的人工基带噪音的对称加密方法。
【背景技术】
[0002] 在现有的无线网络信息安全保密技术中,现代密码学中的对称/非对称加密算法 依旧占有统治地位。通过对无线网络上层采用对称(比如:DES,AES等)或非对称(比如: RSA,DSA等)加密算法,来确保对所传输信息的安全保护。一般来说,由于窃听/攻击方不知 道加密信息所用的密钥,破解或伪造加密密文对于窃听/攻击方会变的非常困难。不幸的 是,随着密码分析(破密技术)的发展,特别是暴力攻击(brute-forceattacks)破解法的 提出,使得对称/非对称加密算法所加密的文件最终是可以被破解的,只是破解所需要的 计算量(computationalpower)可能是密钥长度的指数成长。但是,随着计算机处理速度的 持续增长,特别是量子计算的潜在效应,这种单纯靠计算复杂度(computationalcomplex) 来确保信息安全性的加密算法正变的越来越不可靠。
[0003] 针对上述问题,ClaudeShannon于1949年提出了 一个信息论安全 (Information-theoreticsecrecy)通信的密码系统概念:在不知道加密密钥的情况下,即 使拥有无限的计算能力(unlimitedcomputingpower)和无限多的加密密文(unlimited ciphertext),也不可能通过密码分析得到完整的明文信息(允许泄漏部份信息)。有趣的 是,随之提出的信息完善保密性(perfectsecrecy)可以被看成是信息论安全性的一个特 例,只不过完善保密性对明文信息的泄漏有着更为严格的要求:除了明文的长度外,不能泄 漏任何有关明文的信息。与完善保密性相对应的就是著名的一次性密码本(one-timepad) 加密原理。可惜的是,由于一次性密码本在实际应用中非常难以生成和大规模的使用(在 明文的加密过程中,同一密码只能使用一次,而且对明文要进行全文加密。),大部分现有的 抗密码分析算法还是基于信息论安全性所提出。
[0004] 1975年,A.D.Wyner提出并建立了基于信息论安全性的网络物理层安全理论 (physicallayersecurity)。其中,Wyner利用了经典的Alice-Bob-Eve网络通信模型 来说明:如果合法通信信道(Alice-Bob信道)的信噪比(SNR)比攻击信道(Alice-Eve 信道)的信噪比高,那么合法信道可以保证通信信息的信息论安全性,攻击者(Eve)无法从 所截取的通信中获取完全明文信息。这一理论的提出使得信息在网络中的传输安全性,特 别是信息在无线网络中的传输安全性有了一个全新的解决方向。因此,近年来大量的国内 外研宄网络安全传输的学者都对网络物理层安全投入了诸多研宄,产生了诸如信道编码; 调制信号重新设计(SignalDesign);人工噪音(ArtificialNoise)3个方向的物理层安 全实现方式。
[0005] 基于信道编码(ChannelCoding)的物理层安全方案:
[0006] 信道编码的主要目的是防止数据包的窃听(interc印tion)和抗干扰 (anti-jamming)。其中,最为有名的信道编码安全方案就是码分多址(CodeDivision MultipleAccess,CDMA)。通过伪噪声码(PseudoNoisecode,PNcode)对传输信息进行加 密,网络中传输的密文只能被拥有正确PN码的合法用户所解密。同时,由于PN码有一定的 冗余特性,码分多址也可以在一定的程度上抵抗攻击方的噪音干扰。但是,由于在标准的码 分多址协议中,其可设计的PN码长度是一定的,这就导致了其可支持的用户数和安全性的 降低。为了解决这一问题,Li等人提出了一种基于AES(advancedencryptionstandard) 对称算法的AES-CDMA安全方案。文章提出了 3种不同的长度的PN码设计长度(128, 192 和256比特)来提升其方案的计算复杂度。可惜的是,和其信道编码安全方案一样,由于 不能满足Wyner所提出的合法信道信噪比高于攻击信道信噪比这一必要条件,其所设计的 AES-PN码还是可以被密码分析破解;除此之外,由于在信道编码设计方案中,信道编码都 会产生一定的编码冗余,虽然这可以抵抗一定的噪音干扰,但是,这也导致了网络中实际吞 吐量(networkgoodput)的降低。
[0007] 基于调制信号重新设计(SignalDesign)的物理层安全方案:
[0008] 在网络物理层安全中,对调制信号的重新设计属于比较新的研宄方向。通过对调 制后数字信号星座图(signalconstellationmapping)的重新设计,使得攻击方无法解调 所收到的数字信号,而导致误码率(biterrorrate,BER)的上升。这类物理层的一个最大 好处是:它可以做到对信息的完善保密性。由于完全替换了调制方式,所以对边长信息可 以很简单的做到完全加密。在2011年,P__opper等人提出了一种简单的对调制数字符号 (datasymbol)星座图进行简单角度旋转的安全方案。由于所旋转的角度只有合法用户才 知道,所以攻击方无法对收到的数字星座图符号进行一个反转计算,从而保证对所传递信 息的完善保密性。但是,在这个方案中,由于所旋转角度对每个数字星座图符号是一个定 值,攻击者可以很容易的对所收到的数字信号进行星座图排列而引起暴力攻击破解出旋转 角度,从而破解新的数字调制安全方案。
[0009] 基于人工噪音(ArtificialNoise)的物理层安全方案:
[0010] 在Wyner提出的物理层安全理论(physicallayersecurity)中,一个必要条件 是合法通信信道的信噪比比攻击信道的信噪比高。基于这个理论,大量的研宄工作尝试从 人工添加信道噪音的角度来设计新的物理层安全方案。Sperandio和Flikkema于2002年 提出了一种基于模拟信号自干扰的物理层安全方案。通过对模拟信号添人工的多重正交的 模拟干扰信号(multipleorthogonalartificialnoise),在合法用户端,这些多重正交 的模拟干扰信号会应为无线网络的多路径(multi-path)传输效应而自我抵消。但是在攻 击方由于其地理位置和硬件条件永远不可能和合法用户完美一致,多重正交干扰模拟信号 不可能通过多路径传输效应而自我抵消,从而达到合法通信信道的信噪比比攻击信道的信 噪比好的条件。在这个安全方案中,合法接收端是不需要知道任何关于多重正交干扰模拟 信号的信息的,合法发送端通过其和合法接收端的信道评估包来估计信道参数,从而自我 产生可相互抵消的多重正交干扰信号。可惜的是,由于多路径传输效应是非常难以捉摸和 估计的,这个安全方案现阶段只存在于理论证明中。而且,即使信道参数和多路径输效应可 以被完全评估出来,这也要求合法发送方和接收方在通信过程不能移动和收到任何外界环 境的影响,要不然所估计的信道参数和多路径传输效应参数会产生巨大差异,导致多重正 交干扰信号不能正确的自我抵消。
[0011] Jorgensen等人在2007年提出了一种基于信任第3方(trustedthirdparty)发 送人工噪音的安全方案。其中,被信任的第3方和合法发送方通过有线连在一起,在合法发 送方发送无线信号的时候,被信任的第3方会发送同步的人工模拟干扰信号来干扰攻击方 的接收。由于第3方会提前把人工噪音模拟信号告知合法接收方,所以合法接收方很容易 计算出非干扰信号,从而得到真正的传输信号。Jorgensen在其方案中还利用Wyner提出的 安全容量(secrecycapacity)概念证明了其方案在一些特定场景的传输信息的信息论安 全(Information-theoreticsecrecy)性。可惜的是,由于被信任第3方的位置关系,这个 方案的信息论安全性可能会丧失(比如监听方十分靠近合法发送端,这时,即使有第3方发 送干扰信号,合法通信信道的信噪比也不可能比攻击信道的信噪比高)。而且第3方