一种低交互开销的计数器同步方法与流程

本发明涉及计数器同步技术领域，尤其涉及一种低交互开销的计数器同步方法。

背景技术：

对于一些信道资源受限的通信系统，如服务于地面终端通信的卫星通信系统，与具备良好信道资源的地面网络传输系统在信道资源使用上有着本质的不同。该类通信系统通常具有以下特点：

1.通信的一端(通常是发起端)无法高频次使用链路资源。也就是说，通信系统对每个用户的服务频度进行了严格限制。

2.单次通信的内容长度受到严格控制。通常发送的信息长度精确到以bit计量，而不是字节数。

3.在资源受限使用的同时，该类通信系统往往提供了一种信息共享机制，如卫星通信系统为所有地面终端广播时间信息。

对于此类通信系统，数据安全传输(主要包括数据机密性、完整性、可认证性等要求)所使用的安全机制也与传统的地面网络传输系统不同，如收、发方无法通过多次交互实现密钥协商等。通常采用的方法是基于对称密码算法(序列算法或分组密码算法)实现通信双方的信息加密和完整性保护。

对称密码算法的特点是加密方和解密方除了需要共享密钥外，还需要共享加解密所使用的初始向量。而初始向量的构造方法通常有以下几种方式：

1.使用随机数构造。随机数由双方协商产生，或由一方产生后发送给另一方。

2.使用递增的计数器。通信双方共享计数器，并在通信过程中发给对方，计数器满足递增不重用的特点。

对于信道资源受限的通信系统，初始向量的几种传统构造方式都很难实现：第一种构造方式需要通信双方多次交互且随机数满足一定长度(一般128bit)；对于第二种方式，需要通信一方维护与所有通信方的计数器，且计数器长度一般要求4字节或以上，同样过长。

技术实现要素：

鉴于上述的分析，本发明的目的旨在提供一种低交互开销的计数器同步方法，解决对于信道资源受限的通信系统，传统构造初始向量的方式很难实现的问题。

采用低交互开销的计数器同步方法的通信系统包括发送方通信设备，简称发送端，信道资源条件受限的通信服务系统，简称通信服务系统，接收方通信设备，简称接收端。所述发送端与所述接收端只是在一次通信过程中的定义，当其他通信过程发生时，所述发送端与所述接收端的角色可能互换，如：所述发送端在下次通信时可能就成为接收端来接收信息。而且所述接收端可以有多个。所述通信服务系统提供信息共享机制，定时向所有服务用户提供共享信息，所述共享信息中隐含有发射本次共享信息时的当前时间信息t。所述发送端与所述接收端都可以接收共享信息并解析出所述当前时间信息t，并将其转换成相应的计数器值。所述当前时间信息t与所述计数器值之间存在一个具有单调性的映射函数f，所述映射函数f可根据需求设定，以满足数据加解密应用、数据传输安全性需求等不同应用场景的需要。所述映射函数f最简单形式是单位函数，即通信系统提供的时间信息t和计数器值直接对应。

低交互开销的计数器同步方法的具体步骤包括：

步骤1、发送端根据通信服务系统当前提供的时间信息t获取当前计数器值c，并将所述计数器值c拆分为两部分，即所述计数器值c的高位部分h和所述计数器值c的低位部分l；

步骤2、所述发送端将所述计数器值c的低位部分l发送到所述通信服务系统；

步骤3、接收端接收所述通信服务系统发来的所述计数器值c的低位部分l；

步骤4、所述接收端在执行所述步骤3时，接收到所述通信服务系统发来的时间信息t，获取此时的计数器值c'，拆分得到所述计数器值c'的高位部分h'和低位部分l'；

步骤5、所述接收端将所述计数器值c'的低位部分l'与获取的所述计数器值c的低位部分l做对比，还原出所述计数器值c的高位部分h，从而得到所述计数器值c，实现通信双方计数器的同步。

进一步地，所述步骤2中接收端将所述计数器值c的低位部分l合并到通信内容中，是通过上行通信报文发送到所述通信服务系统；所述步骤3中接收端接收所述通信服务系统发来的下行通信报文后提取其中的所述计数器值c的低位部分l。

进一步地，所述步骤1中计数器值c的拆分遵循以下原则：

在一个传播时延δt内，所述计数器值c在高位部分h上的变化量不超过1，1为高位部分的最小计数单位，所述传播时延δt是所述发送端发出信息到所述通信服务系统，再通过所述通信服务系统转发后，被所述接收端接接收的时间间隔；

需要传递的所述计数器值c的低位部分l的字段长度不应超过通信系统对每个用户的单次通信信息长度限定len乘以额外控制信息所占百分比σ所得的值，所述额外控制信息包含有计数器值c的低位部分l。

进一步地，所述拆分原则还包括：映射函数f的选择遵循所述计数器值在低位l上的变化时间间隔不大于服务频度s，所述映射函数f是所述时间信息t与所述计数器值c之间的具有单调性的函数，所述服务频度s是同一用户发送信息的最小时间间隔。

进一步地，所述映射函数f是单位函数。

进一步地，所述步骤5中的还原遵循以下规则：若所述计数器值c'的低位部分l'不小于所述提取的计数器值c的低位部分l，则还原出的所述计数器值c的高位部分h与所述接收端得到所述计数器值c'的高位部分h'相同；若所述计数器值c'的低位部分l'小于所述提取的计数器值c的低位部分l，则还原出的所述计数器值c的高位部分h为所述计数器值c'的高位部分h'减1。

进一步地，所述发送端与所述接收端能够互换，所述接收端可以是多个。

进一步地，所述发送端和接收端通过通信服务系统定时提供的共享信息获得时间信息t。

本发明有益效果如下：

本发明特别适用于信道资源受限的通信系统，在数据通信加密应用中，本发明能够使用低交互开销，只在原信息交互的基础上增加几个bit，就能达到通信双方的密码信息同步，从而实现发、收方正确的加、解密行为。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分的从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1为低交互开销的计数器同步方法框架图。

图2为时间信息t的结构图。

具体实施方式

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理。

本发明的一个具体实施例如图1所示，所述采用低交互开销的计数器同步方法的通信系统包括发送方通信设备，简称发送端，信道资源条件受限的通信服务系统，简称通信服务系统，接收方通信设备，简称接收端。所述发送端与所述接收端只是在一次通信过程中的定义，当其他通信过程发生时，发送端与接收端的角色可能互换，如：所述发送端在下次通信时可能就成为接收端来接收信息。而且所述接收端可以有多个。所述通信服务系统提供信息共享机制，定时向所有服务用户提供共享信息，所述共享信息中隐含有发射本次共享信息时的当前时间信息t。所述发送端与所述接收端都可以接收共享信息并解析出所述当前时间信息t，并将其转换成相应的计数器值。所述当前时间信息t与计数器值之间存在一个具有单调性的映射函数f，所述映射函数f可根据需求设定，以满足数据加解密应用、数据传输安全性需求等不同应用场景的需要。所述映射函数f最简单形式是单位函数，即通信系统提供的时间信息t和计数器值直接对应。

低交互开销的计数器同步方法的具体步骤包括：

步骤1、发送端根据通信服务系统当前提供的时间信息t获取当前计数器值c，并将所述计数器值c拆分为两部分，即所述计数器值c的高位部分h和所述计数器值c的低位部分l；

在本发明中，为了满足信道资源受限的通信系统的要求，所述计数器值c的拆分方法基于通信系统几个参数：

●通信系统一次通信的传播时延δt：所述传播时延δt为所述发送端发出信息到所述通信服务系统，再通过所述通信服务系统转发后，被所述接收端接接收的时间间隔；

●通信系统对每个用户的单次通信报文长度限定len：所述单次通信报文长度限定len的单位为bit；

●额外控制信息所占百分比σ：所述百分比σ为包含有计数器值c的低位部分l的额外控制信息长度占单次通信报文长度限定len的百分比；

●通信系统中用户的服务频度s：所述服务频度s是同一用户发送信息的最小时间间隔。

基于所述通信系统的参数，所述计数器值c的拆分遵循以下规则：

(1)在一个所述传播时延δt内，所述计数器值c在高位部分h上的变化量不超过1，1为高位部分h的最小计数单位；

(2)需要传递的所述计数器值c的低位部分l值其字段长度不应超过len*σ；

(3)所述映射函数f的选择应遵循所述计数器值在低位l上的变化时间间隔不大于服务频度s。

步骤2、所述发送端将所述计数器值c的低位部分l合并到通信内容中，通过上行通信报文mu发送到所述通信服务系统。

在发送端内部，根据发送端和接收端预先定义的信息组合方式，将所述计数器值c的低位部分l与原发送信息进行组合得到新的上行通信报文mu，所述计数器值c的低位部分l可以在mu的高位、中间或低位的任意位置，由于需要传递的所述计数器值c的低位部分l值其字段长度不超过len*σ，因此不会对发送的原发送信息内容造成影响。

步骤3、所述接收端接收所述通信服务系统发来的下行通信报文md后提取其中的所述计数器值c的低位部分l。

所述发送端发送的包含有当前计数器值c的低位部分l的上行通信报文mu，被所述通信服务系统接收后将其中信息转发，所述接收端收到所述通信服务系统转发来的下行通信报文md，根据发送端和接收端预先定义的信息组合方式，所述接收端能够提取所述通信服务系统转发的通信内容中附加的所述计数器值c的低位部分l。

步骤4、所述接收端在执行所述步骤3时，接收到所述通信服务系统发来的时间信息t，获取此时的计数器值c'，拆分得到所述计数器值c'的高位部分h'和低位部分l'；

由于所述接收端在接收所述通信服务系统转发来的下行通信报文md时，也接收到所述通信服务系统提供的当前时间信息t，并从中获取接收端当前计数器值c'，在接收端的内部将所述计数器值c'按照与所述发射端相同的计数器值拆分方法，将所述计数器值c'拆分，得到所述计数器值c'的高位部分h'和低位部分l'。

步骤5、所述接收端将所述计数器值c'的低位部分l'与获取的所述计数器值c的低位部分l做对比，还原出所述计数器值c的高位部分h，从而得到所述计数器值c，实现通信双方计数器的同步。

还原规则如下：

(1)若所述计数器值c'的低位部分l'≥所述提取的计数器值c的低位部分l，则还原出所述计数器值c的高位部分h与所述接收端得到所述计数器值c'的高位部分h'相同；

(2)若所述计数器值c'的低位部分l'<所述提取的计数器值c的低位部分l，则还原出所述计数器值c的高位部分h＝h'-1，所述h'是所述计数器值c'的高位部分h'。其中1为高位部分的最小计数单位。

下面对上述方案进行示例说明。一种通信系统使用卫星链路实现两个地面设备之间的短报文通信。

卫星链路资源是一种受限资源，对用户服务频度、通信等级及单条报文长度有严格限制。同时，卫星通信系统具有专用广播通道，实时向地面终端广播时间同步共享信息。对于该案例，直接使用单位函数作为时间信息t到计数器值c的映射函数f。

时间信息t的一般结构为如图2所示，所述时间信息t采用32bit的计数器来表示，其中前6bit用来表示时间信息t中的年信息，之后的4bit用来表示所述时间信息t中的月信息，之后的5bit用来表示所述时间信息t中的日信息，之后的5bit用来表示所述时间信息t中的时信息，之后的6bit用来表示所述时间信息t中的分信息，最后的6bit用来表示所述时间信息t中的秒信息。

使用该结构，在秒级变化量上时间信息t的跨度可达64年。

考虑该卫星通信系统的特点：

(1)地面终端用户使用该卫星通信系统传递32bit的额外时间信息t是难以接受的；

(2)该卫星通信系统的信息传播时延，从发起端发送信息到接收端收到信息不会超过1分钟。因此，计数器值c的高位部分h的单位可选择为“分钟”；

(3)该卫星通信系统对每个用户的服务频度最高不会超过1次每秒。即：给定一个用户，该用户在1秒内不会发起两次通信请求。因此，计数器值c的低位部分l单位为“秒级”即可区分用户的两次不同发送。

使用本发明所述方法的具体操作步骤：

(1)发送端获取同步时间计数器值c，假设卫星同步时间为2008年1月1日18时30分58秒，将计数器值c拆解得到计数器值c的高位部分h和计数器值c的低位部分l，其中计数器值c的低位部分l取值58；

(2)发送端将计数器值c的低位部分l，在本例中取值58，合并到原报文中进行发送，其所占用通信信息的额外字节为6bit；

(3)接收端接收到卫星转发的报文后提取报文中合并的计数器值c的低位信息l，得到58；

(4)接收端接收在接收卫星转发报文时的卫星时间同步共享信息，得到计数器值c'，假设此时的卫星时间为2008年1月1日18时31分01秒，拆分获取计数器值c'的高位部分h'和计数器值c'的低位部分l'，取得的计数器值c'的低位部分l'值为01；

(5)在接收端将计数器值c'的低位部分l'与计数器值c的低位信息l做对比，发现l'<l，根据还原规则，得知还原的计数器值c的高位信息h＝h'-1，所述h'是所述计数器值c'的高位部分h'，即还原的计数器值c的高位信息h为2008年1月1日18时30分，再加上提取的计数器值c的低位信息l值58，最终还原出计数器值c为2008年1月1日18时30分58秒。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。