专利名称:随机子载波加权的频域加密方法及装置的制作方法
技术领域:
本发明涉及一种加密方法及装置,特别是涉及一种随机子载波加权的频域加密方法及装置。( 二)背景技术:
随着多媒体通信业务的日益增长,人们对无线通信的速率要求越来越高,多载波传输通过把数据流分解为若干个子比特流,这样每个子数据流将具有低得多的比特速率,用这样的低比特率形成的低速率多状态符号再去调制相应的子载波,从而构成多个低速率符号并行发送的传输系统。在单载波系统中,一次衰落或者干扰就可以导致整个链路失效,但在多载波系统中,某一时刻只会有少部分的子信道受到深衰落的影响,可以有效地对抗频率选择性衰落,大大消除符号间干扰。另一方面,多载波系统作为一种开放性的无线通信系统,较传统有线系统相比具有更大的安全隐患。在传统有线通信系统中,采用的是密码学理论在应用层通过信源加密方式避免信息泄漏。无线通信系统与有线通信系统在传输信号的过程上有本质的不同,但目前大多仍采用的是有线通信中的信源加密机制保障通信安全,由于无线信道的开放性和电磁信号传播的广播特性,非法用户更为容易地接入系统进而实施破坏,威胁通信的安全性。目前,无线通信中采用传统的安全策略存在一系列问题。例如无线通信密钥分发时,无法保证密钥本身在无线信道中的安全传输。因此并没有从根本上解决无线信道开放性导致的安全问题。采用扩频,跳频,超宽带等特殊体制设计的信号具备低截获概率的特性,使得窃听者不能正确解调窃听获得的信号,能够提供一定的加密性能。然而,信号体制中特定的扩频序列或跳频图案一旦泄露,信息就会被窃听者正确解调,从而失去了安全传输的目的。一种新的思路是利用无线信道的空域特性进行加密。
图1所示的加密方法针对的无线安全模型主要涉及三方,Alice作为基站端需要把信息安全传输给合法用户Bob,而 Eve作为窃听端只进行被动接收而不做任何主动发送。Alice,Bob均采用单天线,Eve为保证窃听性能既可采用单天线也可以采用多天线。通信过程中,Bob首先向Alice发送未加密的请求信息,该请求信息同时包含训练序列;Alice接收请求信息,并根据接收到的训练序列估计它们之间的信道获取信道信息。 由于Alice并不发送任何训练序列,Bob和Eve均不知道他们与Alice之间的信道信息,因此处于一种全盲状态。在时分双工无线通信系统中,假设信道慢变,根据互易定理,可以认为Alice和Bob之间的收发信道相同。因此Alice可以根据估计到的多径信道对即将发送给Bob的信息进行加密。这种情况下Alice和Bob之间的信道信息即为Alice使用的密钥, 加密后的信息经过Alice和Bob之间的信道后自动完成解密,因此Bob无需知道Alice是如何加密即可直接完成正常通信。而Eve接收到的是一个未知信道信息的加密后信号,在不知道密钥的情况下无法解出Alice发送的符号。针对该无线传输安全模型,文献〃 Using antenna array redundancy and channel diversity for secure wireless transmissions " (Journal of Communication, vol. 2,pp. 24-32, May 2007)提出一种基于阵列冗余进行物理层加密的方法。该方法类似于发射波束形成,在保证理想用户端信道不变的前提下,通过随机选取各阵元的加权系数,使发射信号经过无线信道叠加后在期望用户端可以直接解调出所发射的符号序列。对于非法窃听者来说,阵元权系数的随机变化会使窃听者接收到的信号星座图随机置乱,从而造成利用恒模和有限码集等特征进行信道盲均衡的方法无法有效实施,最终满足具有低截获概率的要求。此类方法针对发送的窄带信号在发送端设计阵列天线,实现复杂度高,不适用于收发采用单天线的宽带无线通信系统。在采用多载波调制的宽带无线系统中,同一时间处于空间不同位置,不同频点的信道差异是区分不同用户的最重要的特征。通过提取并运用信道特征是进行无线安全传输的关键。无线安全传输就是要通过区分不同的信道来区分用户,防止信息在无线传输过程中被截获。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种随机子载波加权的频域加密方法及装置,该方法及装置通过利用合法通信双方与窃听者的空间位置差异,对不同子载波承载的数据进行频域预编码达到加密效果,是一种利用无线通信的本质特点解决安全传输问题的方法,该方法及装置在保证授权用户正常接收信号的情况下,大大降低了被非法用户截获的概率。本发明的技术方案一种收发信装置,含有发射机和接收机,发射机含有信令接收模块、信道估计模块、随机子载波加权系数产生器、编码器、多载波调制器、发射前端和发射天线,接收机含有信令发射模块、多载波解调器、解码器、接收前端和接收天线;发射机和接收机工作在TDD 模式下,上下行具有互易性,接收机的信令发射模块发送出信道探测信号,该信道探测信号经发射机的信令接收模块接收后送入信道估计模块,用于估计出发射机和接收机之间的各子载波的无线信道信息,信道估计模块的输出信号进入随机子载波加权系数产生器中;信源信号先经编码器编码后变成含有多个子载波的信号,随机子载波加权系数产生器再为每个子载波产生一个随机的复系数,并对该子载波上的数据加权,接着,多载波调制器对随机子载波加权系数产生器处理过的含有多个子载波的信号进行调制,然后由发射前端经发射天线发出,发射天线发出的信号经接收天线接收后,再经过接收前端、多载波解调器、解码器后还原出信源信号。经过随机子载波加权系数产生器处理后的信号能够在不影响合法用户解调的同时,降低窃听用户解调成功的概率。随机子载波加权系数产生器含有随机相位产生器、相位计算器和幅度计算器,随机相位产生器的输出信号进入相位计算器中,信道估计模块的输出信号进入相位计算器和幅度计算器中,相位计算器和幅度计算器的输出用来处理编码器输出的含有多个子载波的信号;编码器中含有串并变换模块,多载波调制器中含有并串变换模块;多载波解调器中含有串并变换模块,解码器中含有并串变换模块。发射前端的输出端与信令接收模块的输入端连接,信令发射模块的输出端与接收前端的输入端连接。一种利用所述收发信装置实现的随机子载波加权的频域加密方法,含有如下步骤步骤1 首先,接收机通过其信令发射模块发射导频信号或训练序列,导频信号或训练序列是收发双方约定的具有相同频率和固定帧格式的符号序列;导频信号或训练序列用于测量和监控无线信道环境,从而获得信道特征;步骤2 发射机接收到导频信号或训练序列后,将该导频信号或训练序列送入信道估计模块,用于计算第k个子载波信道状态信息1 (k),并将第k个子载波信道状态信息hAB (k)中的信道参数送入随机子载波加权系数产生器,第k个子载波信道状态信息记作
(k),第k个子载波信道状态信息的表达式为
tools] hAB{k) = taB{l、e-n—
/=0 ,其中,L表示多径数,彻(1)表示第1径幅度的复系数,Af表示子载波间隔,τΒ(1) 表示第1径的时延,j表示虚数单位;步骤3 在随机子载波加权系数产生器中,随机子载波加权系数产生器为每个子载波构造加权系数,该加权系数含有随机的幅度和随机的相位;信道估计模块将第1个子载波信道状态信息hAB(l)输入相位计算器和幅度计算器,随机相位产生器产生第1个子载波加权系数的相位&1,相位计算器根据第1个子载波加权系数的相位<9wl,由公式^^ =-^4fi0t) - ^wd)产生第k个子载波加权系数的相位 ^wk,其中,^^it)表示第k个子载波信 勺ffi位信肩、,表示第ι个子载波信M^jffi位信肩、ο幅度计算器随机产生第1个子载波加权系数的幅度值Iw1I,然后根据幅度约束公式产生第k个子载波加权系数的幅度IwkI,幅度约束公式为
权利要求
1.一种收发信装置,含有发射机和接收机,其特征是发射机含有信令接收模块、信道估计模块、随机子载波加权系数产生器、编码器、多载波调制器、发射前端和发射天线,接收机含有信令发射模块、多载波解调器、解码器、接收前端和接收天线;发射机和接收机工作在TDD模式下,上下行具有互易性,接收机的信令发射模块发送出信道探测信号,该信道探测信号经发射机的信令接收模块接收后送入信道估计模块,用于估计出发射机和接收机之间的各子载波的无线信道信息,信道估计模块的输出信号进入随机子载波加权系数产生器中;信源信号先经编码器编码后变成含有多个子载波的信号,随机子载波加权系数产生器再为每个子载波产生一个随机的复系数,并对该子载波上的数据加权,接着,多载波调制器对随机子载波加权系数产生器处理过的含有多个子载波的信号进行调制,然后由发射前端经发射天线发出,发射天线发出的信号经接收天线接收后,再经过接收前端、多载波解调器、解码器后还原出信源信号。
2.根据权利要求1所述的收发信装置,其特征是所述随机子载波加权系数产生器含有随机相位产生器、相位计算器和幅度计算器,随机相位产生器的输出信号进入相位计算器中,信道估计模块的输出信号进入相位计算器和幅度计算器中,相位计算器和幅度计算器的输出用来处理编码器输出的含有多个子载波的信号;编码器中含有串并变换模块,多载波调制器中含有并串变换模块;多载波解调器中含有串并变换模块,解码器中含有并串变换模块。
3.根据权利要求1所述的收发信装置,其特征是所述发射前端的输出端与信令接收模块的输入端连接,信令发射模块的输出端与接收前端的输入端连接。
4.一种利用权利要求1所述的收发信装置实现的随机子载波加权的频域加密方法,其特征是含有如下步骤步骤1 首先,接收机通过其信令发射模块发射导频信号或训练序列,导频信号或训练序列是收发双方约定的具有相同频率和固定帧格式的符号序列;步骤2:发射机接收到导频信号或训练序列后,将该导频信号或训练序列送入信道估计模块,用于计算第k个子载波信道状态信息hAB(k),并将第k个子载波信道状态信息 hffi(k)中的信道参数送入随机子载波加权系数产生器,第k个子载波信道状态信息记作 (k),第k个子载波信道状态信息的表达式为/=0 ,其中,L表示多径数,表示第1径幅度的复系数,Af表示子载波间隔,τΒ(1)表示第1径的时延,j表示虚数单位;步骤3 在随机子载波加权系数产生器中,随机子载波加权系数产生器为每个子载波构造加权系数,该加权系数含有随机的幅度和随机的相位;信道估计模块将第1个子载波信道状态信息hAB(l)输入相位计算器和幅度计算器,随机相位产生器产生第1个子载波加权系数的相位&1,相位计算器根据第1个子载波加权系数的相位^wl,由公式^^ =- ^wd)-产生第k个子载波加权系数的相位^^,其中,^^it)表示第k个子载波信道的相位信息,表示第1个子载波信道的相位信息;幅度计算器随机产生第ι个子载波加权系数的幅度值Iw1I,然后根据幅度约束公式产生第k个子载波加权系数的幅度kk I,幅度约束公式为 其中,C为常数,最后,由第k个子载波加权系数的幅度IwkI和第k个子载波加权系数的相位根据下面的公式构造出第k个子载波数据的加权因子Wk ,其中,j表示虚数单位;步骤4 发射机将信令接收模块接收的导频信号或训练序列添加到信源信号之前,然后将添加过导频信号或训练序列的信源信号送入编码器的串并转换模块中,使得第1个子载波上传输的数据是导频信号或训练序列,其余子载波上传输信息数据,接着,每个子载波上的数据与相应的子载波数据的加权因子对应相乘,最后再经多载波调制器调制后,由发送前端发送出去;步骤5 接收机的接收前端将收到的数据送入多载波解调器中解调,解调后的信号中含有第1个子载波承载的导频数据&和其余子载波承载的信息数据yB2,第1个子载波承载的导频数据yB1和其余子载波承载的信息数据Yb2的表达式如下 其中,I表示一维导频矢量,W1表示第1个子载波数据的加权因子,nm为第ι个子载波信道中的噪声,Wlk为其余子载波数据的加权因子的矩阵,i/lm (k)为其余子载波信道状态信息的矩阵,1 为其余子载波信道中的噪声,Xi表示发送的信息数据;接着按下面的公式进行最大似然判决 其中,X表示发送的信息数据的穷举值,;?表示最大似然判决准则下的发送的信息数据的估计值,F表示二范数;最后,发送的信息数据的估计值;?经解码器中的并串转换模块还原出数据。
5.根据权利要求4所述的随机子载波加权的频域加密方法,其特征是所述步骤5中, 发送的信息数据的估计值;?符合下列公式
6.根据权利要求4所述的随机子载波加权的频域加密方法,其特征是所述信令发射模块根据预先设定好的收发机制周期性地给发射机发送用以探测无线信道特征的信道探测信号。
全文摘要
本发明涉及一种随机子载波加权的频域加密方法及装置;收发信装置含有发射机和接收机,发射机含有信令接收模块、信道估计模块、随机子载波加权系数产生器、编码器、多载波调制器和发射前端和,接收机含有信令发射模块、多载波解调器、解码器和接收前端,信令发射模块发送出的信道探测信号经信令接收模块接收后送入信道估计模块,信道估计模块的输出信号进入随机子载波加权系数产生器中;信源信号先经编码成含有多个子载波的信号,随机子载波加权系数产生器再为每个子载波的数据加权,然后经调制后发出,接收机将接收到的信号进行解调、解码后,还原出信源信号;本发明在保证授权用户正常接收信号的情况下,大大降低了被非法用户截获的概率。
文档编号H04W12/02GK102223628SQ20111014116
公开日2011年10月19日 申请日期2011年5月27日 优先权日2011年5月27日
发明者吉江, 季中恒, 张天忠, 张立志, 时斌, 杨梅樾, 罗文宇, 赵华, 郭素霞, 金梁, 钟州, 黄开枝 申请人:中国人民解放军信息工程大学