基于角动量的无线通信加密方法与流程

本发明涉及一种基于角动量的无线通信加密方法，具体涉及一种主要基于无线轨道角动量信道参数特征差异性的通信加密技术。

背景技术：

无线系统区别于有线系统主要在于其釆用电磁波的形式在空中辐射传播信息，传统有线系统中的安全威胁如网络基础设施的破坏、协议及操作系统缺陷、黑客攻击和病毒入侵等，也同样威胁着无线通信系统的安全。此外，开放的信道与系统带宽的需求使得无线通信系统与有线网络相比还存在着一些特有的安全威胁，在无线干扰、非法窃听、非法访问与欺骗等方面需要特别改进。

现如今，随着用于信息交换的无线通信技术的迅猛发展，移动终端普及率逐渐上升，移动互联网呈现出爆炸式发展趋势。为满足增长的移动数据业务需求，迫切需要更高速、更高效、更智能的新一代无线移动通信技术，进一步提升系统容量以及频谱利用率。

传统的信息安全技术主要集中于网络层、传输层和应用层，例如应用层采用各种信息加密机制和算法以防止窃听。然而，随着通信系统网络结构的异构化、泛在化和通信终端处理能力的快速提升，用于高层的加密技术实现难度越来越大。

技术实现要素：

本发明的目的是提供一种基于角动量的无线通信加密方法，利用信道传输条件、传输方式等实现跨层密码协商，通过多个参数的随机性保证传输的保密性。

本发明的技术方案是：一种基于角动量的无线通信加密方法，其依据无线自旋角动量和轨道角动量信道参数特征，利用不同极化或偏振状态的自旋角动量、不同特征量子数的轨道角动量、信号强度指示以及误码率的随机性与独立性所造成的差异性，实现跨层密码协商，使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包，从而导致窃听者无法获得正常通信用户之间的密码，达到保障数据安全传输的目的。

具体可以为，每次进行数据加密传输之前，先进行密码协商，通信方A与通信方B依据确定的每方发送的密码包个数n，n为非零的自然数，按时隙交替向对方发送含有长度为L的密码内容的密码包，所述密码内容依据发送信道的无线自旋角动量、发送信道的轨道角动量、当前时间、当前发送信号强度、最近接收信号强度以及最近接收误码率生成，在没有最近接收时（即发送双方间发送第一个密码包时），所述最近接收信号强度以及最近接收误码率可以采用相应的缺省值或预先设定值，在密码协商完成后，提取各密码包中的密码内容，依据密码序列中的密码包排序规则进行排序，形成密码序列，发送方依据所生成的密码序列进行数据加密发送，接收方依据所生成的密码序列对所接收的加密数据进行解密。

所述密码内容可以采用任意适宜的现有技术或其他可能的技术，优选地，使用K（t，SSI，BER，SAM，OAM）函数产生，其中t 是发送密码包的当前时间，SSI是信道强度指示，包括TSSI和RSSI，其中TSSI为发送强度指示，根据当前发射功率确定，RSSI为接收强度指示，根据最近接收的信号强度实际测量值确定，在不涉及接收时（即发送双方间发送第一个密码包时），RSSI设置为0，BER是当前发送信道的误码率，根据是否接收到对方最近发送的密码包的实际情况确定，若正确接收到了对方的密码包，则BER位设置为 1，其余情况设置为 0（包括在不涉及接收的情况），SAM是当前发送的自旋角动量模式，为左旋偏振态|L>或右旋偏振态|R>，OAM是当前发送的轨道角动量lħ模式，取值l为正整数或负整数。

本发明用K函数（也可以称之为多变量的密码内容生成函数）宽泛地代表从参与产生所述密码内容的参数组合到所生成的所述密码内容的映射关系，其为多元函数，自变量至少包括无线自旋角动量SAM和轨道角动量OAM，具体函数关系不限，可以是线性的，也可以是非线性的。自变量最少时表示为K（SAM，OAM）。

所述K（t，SSI，BER，SAM，OAM）函数是以t、SSI、BER、SAM和OAM为自变量的多元函数，是所述K函数的一种可能的具体形式，由其所生成的所述密码内容与t、SSI、BER、SAM和OAM均相关。

所述密码协商的过程可以为：

通信方A使用所述K（t，SSI，BER，SAM，OAM）函数产生密码内容Ka1，并构建一个符合要求的密码包，该密码包的序号为1；

通信方A在时隙 t1 将该密码包通过自由空间无线信道发给通信方B，发射功率为TSSI对应的发射功率，发送信道的自旋角动量模式按照选定的SAM极化或偏振方向，发送信道的轨道角动量模式按照选定的OAM模式；

通信方B使用所述K（t，SSI，BER，SAM，OAM）函数产生密码内容Kb1，并构建一个符合要求的密码包，该密码包的序号为1；

通信方B在时隙 t2 通过自由空间无线信道发给通信方A，发射功率为TSSI对应的发射功率，发送信道的自旋角动量模式按照选定的SAM极化或偏振方向，发送信道的轨道角动量模式按照选定的OAM模式，

若n = 1，密码协商过程完成，

若n > 1，

由通信方A依据上述方式继续产生其序号为 2 的密码包，并在时隙 t3 将该密码包发送给通信方B，

由通信方B 依据上述方式继续产生其序号为2的密码包，并在时隙 t4发送给通信方A，

如此循环交替发送，直到通信方A和通信方B均发送了n个密码包，密码协商过程完成。

可以依据下列任意一种方式确定每方发送的密码包个数n：

由通信方A在开始密码协商前伪随机产生；

由通信方A或B事先指定，例如，发起通信时人工输入。

所述密码内容长度L可以由通信方A在开始密码协商前伪随机产生或由通信方A在开始密码协商前确定，例如，发起通信时人工输入。

可以依据下列任意一种方式确定密码序列中的密码包排序规则：

在密码协商之后或之前进行密码序号公布，由通信的一方生成（例如伪随机生成或依据人工输入）并将密码序列中的密码包排序方式发送给另一方；

预先设置密码序列中的密码包排序方式并由通信双方存储；

依据密码包的发送顺序确定密码序列中的密码包排序，例如，正序，倒序等。

所述密码包中通常可包括：发送方密码包序N，密码内容K，CRC校验码以及是否接收到对方最近密码包的代码KACK，在不涉及接收对方最近发送的密码包的情况下，KACK可以采用缺省值或预先设定值。

所述密码包中还可以包括其他传输必要信息AT，所述其他传输必要信息AT为除发送方密码包序N，密码内容K，CRC校验码以及是否接收到对方最近密码包的代码KACK之外的任何信息，可以依据需要设定。

定机法在于an所述轨道角动量的特征量子数优选在-3~+3之间选择。

所述密码包中的密码内容的长度L优选为20比特。

采用K（t，SSI，BER，SAM，OAM）函数生成所述密码内容的一种优选计算过程为：分别计算BER*SSI*SAM*OAM和t*SAM*OAM，分别寻找大于并最靠近BER*SSI*SAM*OAM与t*SAM*OAM的质数p和q，并以p和q作为起始参数，利用RSA加密算法计算出解密密钥，即所述密码内容。

本发明的有益效果为：

本发明利用不同极化或偏振状态的自旋角动量、不同特征量子数轨道角动量、信号强度指示以及误码率的随机性与独立性造成信道差异性，实现跨层密码协商，使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包，从而导致窃听者无法获得正常通信用户之间的密码，达到保障数据安全传输的目的。

本发明将无线角动量这一信道物理特性融入密码的生成过程，使密码与无线角动量具有了相关性，因而能充分利用物理层资源的多样性和唯一性，实现物理层的安全，在不增加高层加密技术的实现难度的前提下，保证和提高无线通信的安全性。

采用轨道角动量作为信息的载体，能够大大增加传输的信息容量，也使得利用其进行密码编码具有更高的保密性，并且不增加原有系统带宽。

附图说明

图1是本发明的通信系统模型原理示意图；

图2是本发明的通信过程示意图；

图3是本发明密码协商过程示意图；

图4是本发明一种密码包的结构示意图；

图5是本发明另一种密码包的结构示意图。

具体实施方式

如图1所示，通信方A（假设为Alice）和通信方B（假设为Bob）是正常通信用户，其中Alice是信息传输的发送方，Bob是信息传输的接收方，也是期望用户，非法的第三方T（窃听者）假设为Trude。所述期望用户、窃听者和正常通信用户均可以是手机、传感器等任何可进行无线传输的设备或者使用该设备的人或物。

如图2所示，完整的数据传输包含三个阶段：密码协商阶段、密码序号公布阶段（依据密码包排序规则的设置方式，该阶段可以有或没有）和加密数据传输阶段。所述密码协商过程中，Alice与Bob按时隙交替向对方发送密码包（即含有密码内容的数据包），所述密码包中均含有密码内容，Alice和Bob发送的密码包的密码内容分别标记为Ka和Kb，发送密码包时所用信道的无线自旋角动量（Spin angular momentum，SAM）和轨道角动量（orbital angular momentum，OAM）作为参数参与产生相应密码包的所述密码内容，使所述密码内容与相应信道的无线自旋角动量和轨道角动量具有相关性。

自旋角动量取决于电磁波的偏振状态，也就是说，电磁波携带的自旋角动量的大小和方向取决于电磁波的偏振或者极化状态。左旋偏振态|L>和右旋偏振态|R>作为自旋角动量的本征态，分别携带有+ ħ和-ħ的自旋角动量，分别对应了两种不同的自旋角动量模式。电磁波的偏振态发生了改变，意味者它所携带的自旋角动量有了变化。

电磁波的轨道角动量与光场的特定空间分布相联系，轨道角动量确定每个光子中含有确定的轨道角动量lħ，其中l为轨道角动量的特征量子数，可以取任意整数，代表不同轨道角动量的阶数，也对应不同的轨道角动量模式。将载波所携带的轨道角动量模式作为调制参数，并且利用轨道角动量模式内在的正交性，将多路信号调制到不同的轨道角动量模式上，根据模式数或称拓扑电荷数（即l）区分不同的信道。通过这种方式，在相同载频上可以得到多个相互独立的轨道角动量信道。由于具有轨道角动量在理论上可以拥有无穷维阶数，因而可以构成无穷维的希尔伯特空间，由此理论上同一载波频率利用轨道角动量电磁涡旋复用可获得无穷的传输能力。由于所述密码内容与轨道角动量具有相关性，以及轨道角动量模式内在的正交性，使得窃听者截获数据的信道与期望用户间数据传输信道必然不同，因此必然在密码协商阶段接收到与期望用户所接收的不完全相同的密码包，从而导致窃听者无法获得正常通信用户之间的密码，由此保证数据传输的安全性。因此，本发明通过多个参数的随机性甚至是部分参数的随机且唯一性确保了传输的保密性。

参与产生所述密码内容的参数还可以包括其他多种参数，通常参数越多保密性越好。

参与产生所述密码内容的参数还优选包括以下任意一种或多种：发送密码包时的当前时间、当前信道强度和当前发送信道的误码率。所述当前信道强度包括接收强度和发送强度。

当除了采用无线自旋角动量SAM和轨道角动量OAM以外还采用其他涉及信道传输条件、传输方式或传输时间等一种或多种参数的不同组合来构建所述密码内容时，实现了跨层密码协商，传输的保密性进一步增强。如果窃听者（Trude）在该通信过程中进行拦截窃听，根据通信模式选择和信道的差异性，A-T（信号La）与A-B（信号Ma）、B-T（信号Lb）与B-A（信号Mb）之间的发射和接收指示强度、误码率和角动量等参数不完全相同，因此所获得的密码也不同，从而保证数据传输的安全性。

本发明可采用任意适宜的多变量加密算法，例如DES算法、AES算法、IDEA算法、RSA算法、DSA算法、ECC算法和Diffie-Hellman算法等。

为了方便描述，本发明采用K函数来表示从参与产生所述密码内容的参数组合到所生成的所述密码内容的映射关系。所述K函数为多元函数，自变量至少包括无线自旋角动量SAM和轨道角动量OAM。

下面以t、SSI、BER、SAM和OAM这五种参数参与产生所述密码内容为例，具体说明本发明的加密方法的实现过程。相应地，所述K函数表示为K（t，SSI，BER，SAM，OAM）函数。其中t 是发送密码包的当前时间，对于发送方和接收方，这个当前时间分别记作ta和tb，由发送方和接收方各自自行获取；SSI是信道强度指示，分为接收强度指示RSSI和发送强度指示TSSI，TSSI可以根据当前发射功率确定，RSSI根据测量的信号强度设置，不涉及接收时，可将RSSI置0；BER是当前发送信道的误码率，依据发送方接收对方最近一次发送的密码包的情况确定，BER根据测量设置，若正确接收到了对方发来的密码包，则BER位设置为1，其余情况设置为0，对于首次发送，BER可以置0；SAM是当前发送的自旋角动量模式，分为左旋偏振态|L>和右旋偏振态|R>，根据当前发射极化或偏振方式确定，取左旋为1，右旋为0；OAM是当前发送的轨道角动量（lħ）模式，取值为模式数l，l为正整数或负整数。

假设某无线终端Alice想要将lk比特的信息无线传输给另一无线终端Bob。在每次传输数据之前，通信双方A、B先进行密码协商过程。密码协商是指通信过程中正常通信用户双方进行密码交互与协商的过程。本发明的密码协商过程如图3所示。

Alice确定密码长度L，例如L=20比特，Alice使用伪随机方法产生一个整数n，例如n=4，作为密码包的总个数。这里，n也可以由Alice和Bob事先指定。

Alice使用K（t，SSI，BER，SAM，OAM）函数产生密码内容Ka1，并构建一个符合要求的密码包，该密码包是Alice向Bob发出的第一个密码包，序号Na为1。密码内容Ka1的长度优选为L比特。

其中t选择为当前时间t1，SSI中TSSI可以根据当前发射功率确定，由于还没有接收Bob信号，可将RSSI置0，BER也可置0，SAM根据当前发射极化或偏振方式取左旋为1，右旋为0，当前OAM选择可以为正整数或负整数，优选在-3~+3之间选择。

Alice在时隙 t1 将该序号Na为1的密码包通过自由空间无线信道发给 Bob，发射功率是与TSSI相应的发射功率，发送信道的自旋角动量模式按照选定的SAM极化或偏振方向，发送信道的轨道角动量模式按照选定的OAM模式。

Bob使用所述K（t，SSI，BER，SAM，OAM）函数产生密码内容Kb1，并构建一个符合要求的密码包，该密码包是Bob向Alice发送的第一个密码包，该密码包的序号Nb为1。密码内容Kb1的长度优选为L比特。其中t选择为当前时间t2，SSI中TSSI可以根据当前发射功率确定，RSSI根据测量设置，BER也根据测量设置，根据是否接收到对方发送的密码包的实际情况确定，若Bob正确接收到了Alice发来的序号Na为1的密码包，则BER位设置为1，其余情况设置为 0。

Bob在时隙 t2 将其构建的序号Nb为1的密码包经过选定的SAM极化或偏振方向以及选定模式的OAM的信号无线信道发送给 Alice。

与此前相同的方式，Alice继续产生序号Na为 2 的密码包，并在时隙 t3 将密码包发送给Bob，Bob 根据接收情况在时隙 t4 给Alice 发送序号Nb为 2 的密码包，如此交替发送，直到Alice和Bob均发送了n个密码包。

对于n=4的情况，该交替发送过程直到t8时刻后Alice和Bob各自均完成了4个密码包的传输为止。至此，密码协商过程完成。

本实施例中，当Alice和Bob均完成了n个密码包传输后，双方找出所收发的2n个密码包中所有正常发送并正常接收了的密码包的序号，并按双方事先指定的排序规则，例如按照时隙的时间先后顺序排序，形成密码包序号序列。

正常通信用户双方Alice和Bob均根据所述密码包序号序列取出对应的密码内容，然后按照预定的运算规则，生成长度为L比特的完整的密码序列（简称密码）。所述运算规则既可以事先协商确定的，也可以在传输信道中事先告知。发送方Alice可以利用该密码序列给数据加密得到密文，然后将密文通过信道正确传输给接收方，接收方Bob则可以利用该密码序列对加密数据（即密文）解密，从而得到明文信息。

图4给出了一种密码包内容构造，可以包括：密码包序号Na，伪随机产生长度为L比特的密码内容Ka，CRC校验码，是否接收到对方发送的密码包KACK以及其他传输必要信息AT。

图5给出了一种密码包内容构造，可以包括：密码包序号Nb，伪随机产生长度为L比特的密码内容Kb，CRC 校验码，是否接收到对方发送的密码包KACK以及其他传输必要信息AT。

Ka和Kb均使用所述K（t，SAM，OAM，SSI，BER）函数产生。关于KACK，可以分为肯定应答和否定应答，接收到对方发送的密码包，则返回确认（ACK）信号，如果未正确接收到对方发送的密码包，则返回不确认（NACK）信号。

n≥1，当n=1时，可以实现传输双方根据当前信道状态和传输状态进行“一发一钥”的信息传输。

生成所述密码内容的过程中可以采用现有的各种加密算法，下面延续上述通过K（t，SSI，BER，SAM，OAM）函数实现加密过程的例子，进一步以RSA加密算法为例说明本发明的工作原理。

首先使用t、SSI、BER、SAM和OAM中的任意参数或参数组合生成两个足够大的数，例如BER*SSI*SAM*OAM和t*SAM*OAM。该举例中具体采用各参数相乘的运算方式计算得到这两个足够大的数，事实上本发明并不限定采用其他各种可能的运算方式，且不限定这两个足够大的数的计算采用相同还是不同的运算方式，但应保证运算方式和所用参数至少有一方面不相同。此步骤中还需要注意的是每一个所述足够大的数的计算中至少都要有SAM和OAM的参与，且上述每一个参数都要至少参与过一个所述足够大的数的计算。

分别寻找大于并最靠近BER*SSI*SAM*OAM与t*SAM*OAM的质数p和q，此时p和q含有通信信道中物理层和媒体接入层的跨层信道信息。选一个随机数e与（p-1）*（q-1）互质，然后用欧几里得算法计算e模(p-1)*(q-1)的逆元，记作d，这就是解密密钥。本发明中将d作为所述密码内容。

由于RSA加密算法的安全性是基于大整数素因子分解的困难性，所以上述用t、SSI、BER、SAM和OAM中的任意参数或参数组合生成的两个数要“足够大”，以提高密钥的安全性。e也最好选取大于p和q的质数。为了提高保密强度，RSA密钥一般为1024或者2048位。

所述两个足够大的数对于RSA加密算法来说是RSA加密算法得以启动的两个起始参数。对于其他加密算法，自然有其他的相应起始参数。本发明的核心是采用至少包括无线自旋角动量SAM和轨道角动量OAM的多个参数计算出后续要采用的加密算法所需的起始参数，使相应起始参数与至少包括无线自旋角动量SAM和轨道角动量OAM的多个参数相关，从而利用多参数的随机性、独立性甚至是唯一性所造成的差异性实现数据加密的安全性。

采用本发明的加密方法，通信双方会利用不同极化或偏振状态的自旋角动量、不同特征量子数轨道角动量、信号强度指示以及误码率进行信息传递，利用这些传输参数的随机性与独立性所造成的差异性实现跨层密码协商。