保密通信装置及方法与流程

本发明涉及保密通信领域，尤其涉及一种保密通信装置及方法。

背景技术：

随着全球信息化步伐的加快，网络已经在不知不觉间成为了我们社会建设以及生活的必需品，深刻的影响着我国政治、经济、文化等多方面的建设。目前，网络信息安全问题已经逐渐突出，保证网络信息安全无论对个人、企业、国家都有着重要的意义。当前网络通信系统的通信大多数都基于单信道传输，无论是时分多址、频分多址、还是码分多址系统，每个用户只有一个地址，全部信息在同一地址通道上传输，一旦地址被知晓，所有的通信内容将被泄露，存在着极大的安全隐患。

技术实现要素：

(一)要解决的技术问题

本发明的目的在于提供一种保密通信装置及方法，以解决上述的至少一项技术问题。

(二)技术方案

本发明的一方面，提供了一种保密通信装置，包括：

密钥存储模块，用于存储外界输入的第一密钥和第二密钥；

碎片化加解密模块，用于将外界输入的一路第一原始数据进行碎片化处理，得到碎片化数据，在不同的时钟周期里，根据所述第一密钥，分别将所述碎片化数据由N个通道输出端中的一个通道输出端输出，其余N-1个通道输出端输出噪声碎片，在连续的时钟周期里N个通道输出端输出混合后的碎片化数据与噪声碎片，即N路已加密信号；和/或在不同的时钟周期里，根据所述第二密钥，从N路已解码信号中提取碎片化数据并输出至第二原始数据输出端，在连续的时钟周期里确定并输出一路第二原始数据，其中，N为大于1的正整数；以及

码分多址复用模块，用于根据第一码片序列集对所述N路已加密信号进行编码，确定N路已编码信号，并将所述N路已编码信号线性相加，确定并输出一路第一保密信号；和/或根据第二码片序列集将外界输入的一路第二保密信号进行解码，确定并输出N路已解码信号至碎片化加解密模块。

在本发明的一些实施例中，所述碎片化加解密模块包括：

随机信号发生器，用于产生并输出噪声碎片至所述其余N-1个通道输出端；以及

跳变控制器，用于在不同的时钟周期根据第一密钥控制碎片化数据由N个通道输出端的一个通道输出端输出；和/或在不同的时钟周期根据第二密钥从N路已解码信号中提取碎片化数据并整合至第二原始数据输出端。

在本发明的一些实施例中，所述跳变控制器为A个K维移相m序列发生器，其包括K个第二m序列发生器，密钥确定第一个第二m序列发生器的初始状态，后续的第二m序列发生器的初始状态由前一个第二m序列发生器的初始状态向右平移一位，其中，A是第一原始数据的位宽，指向上取整。

在本发明的一些实施例中，所述随机信号发生器为(N-1)×A个第一m序列发生单元，用于产生N-1路不同的随机信号。

在本发明的一些实施例中，码分多址复用模块包括：

N个码分多址复用单元，各码分多址复用单元有一相互正交的码片序列，所述码片序列构成一个正交集，即第一码片序列集，码分多址复用单元根据各自的码片序列对输入信号进行编码；以及

N个码分多址解复用单元，各码分多址解复用单元有一相互正交的码片序列，这些码片序列构成一个正交集，即第二码片序列集，码分多址解复用单元根据各自的码片序列对输入信号进行解码。

在本发明的一些实施例中，所述数据保密通信装置与输出所述第二保密信号的第二数据保密通信装置通信，所述数据保密通信装置的第一密钥和所述第二数据保密通信装置第二密钥一致，所述数据保密通信装置的第一码片序列集和所述第二数据保密通信装置的第二码片序列集一致。

在本发明的一些实施例中，还包括：

发射接收模块，用于发射所述第一保密信号至第二数据保密通信装置，以及接收第二数据保密通信装置输出的第二保密信号。

在本发明的一些实施例中，所述发射接收模块为光发射接收机、电发射接收机、红外发射接收机或无线电发射接收机。

本发明的另一方面，还提供了一种保密通信方法，包括：

将外界输入的一路第一原始数据进行碎片化处理，得到碎片化数据，在不同的时钟周期里，根据外界输入的第一密钥，分别将所述碎片化数据由N个通道输出端中的一个通道输出端输出，其余N-1个通道输出端输出噪声碎片，在连续的时钟周期里N个通道输出端输出混合后的碎片化数据与噪声碎片，即N路已加密信号；和/或在不同的时钟周期里，根据外界输入的第二密钥，从N路已解码信号中提取碎片化数据并输出至第二原始数据输出端，在连续的时钟周期里确定并输出一路第二原始数据，其中，N为大于1的正整数；以及

根据第一码片序列集对所述N路已加密信号进行编码，确定N路已编码信号，并将所述N路已编码信号线性相加，确定并输出一路第一保密信号；和/或根据第二码片序列集将外界输入的一路第二保密信号进行解码，确定并输出N路已解码信号。

(三)有益效果

本发明的保密通信装置及方法，相较于现有技术，至少具有以下优点：

1、根据密钥将第一原始碎片化数据化分散在N条通道上，并与噪声碎片混合，相较于数据在单通道上传输，能够有效防止第三方的窃听。

2、各碎片化数据在不同的时钟周期中，与噪声碎片结合得到已加密信号，通道上传输的信号被淹没在噪声之中，在不知道正交码片序列集的情况下无法恢复出各路数据；同时，碎片化数据在多条通道上跳变，即使恢复出了各路数据，在不知道密钥的情况下也无法恢复出第一原始数据，如此，能够防止第三方轻易地获取第一原始数据，大大提高了保密通信的安全性。

3、使用相互正交的码片序列对N路已加密信号进行编码，使其具有相互正交的码片地址，实现N路数据的码分多址复用，能够有效防止第三方获取第一原始数据。

附图说明

图1为本发明实施例的保密通信装置的结构示意图。

图2为本发明实施例的保密通信方法的步骤示意图。

图3为本发明一具体实施例的碎片化加解密模块的数据处理示意图。

具体实施方式

目前，现有技术的保密通信装置大多基于单通道传输，如此，第三方较易获取该通道上传输的数据。有鉴于此，本发明提供了一种保密通信装置，先根据密钥将第一原始碎片化数据化分散在N条通道上，并与噪声碎片混合，从而使得待发送信号在多条通道上跳变，通信链路中传输的信息完全淹没在噪声中，第三方想要窃取到有效信息必须提前知道所有的码片地址和信息碎片化密钥。因此，能有效防止第三方的窃听，提高网络通信的安全性。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明实施例的一方面，提供了一种保密通信装置，图1为本发明实施例的保密通信装置的结构示意图，如图1所示，该装置包括密钥存储模块1、碎片化加解密模块2和码分多址复用模块3。

密钥存储模块1，用于存储外界输入的第一密钥和第二密钥，并将该密钥输出至碎片化加解密模块2。

在一些实施例中，该密钥存储模块1可以包括一矩阵键盘及其驱动作为输入设备，一I2C串行EEPROM(电可擦可编程只读存储器)及其驱动作为存储设备，其中键盘和EEPROM的驱动可以由FPGA(现场可编程门阵列)实现。

碎片化加解密模块2，用于在加密时，将外界输入的一路第一原始数据进行碎片化处理，得到碎片化数据，在不同的时钟周期里，根据第一密钥，分别将所述碎片化数据由N个通道输出端的某一个通道输出端中，其余N-1个通道输出端输出噪声碎片，在连续的时钟周期里，N个通道输出端输出混合后的碎片化数据与噪声碎片，即N路已加密信号，其中，N为大于1的正整数；和/或

用于在解密时，接收码分多址复用模块3输出的N路已解码信号，在不同的时钟周期，根据第二密钥，从N路已解码信号中提取碎片化数据并输出至第二原始数据输出端，在连续的时钟周期里确定并输出一路第二原始数据。

根据本发明的一些实施例，该碎片化加解密模块2可以包括随机信号发生器和跳变控制器。

随机信号发生器，用于产生充当噪声的随机信号，提供噪声碎片至所述其余N-1个通道输出端，其中，噪声碎片与碎片化数据的大小可以根据用户的需求自行设定，最小为1bit。

跳变控制器，用于在不同的时钟周期根据第一密钥控制碎片化数据由N个通道输出端的哪一个通道输出端输出；和/或在不同的时钟周期根据第二密钥从N路已解码信号中提取碎片化数据并整合至第二原始数据输出端。

优选地，为了增强保密性，随机信号发生器可以由(N-1)×A个不同的m序列发生器构成，用于产生N-1路位宽为A的伪随机信号，提供给所述其余N-1个通道输出端；

跳变控制器可以包括加密控制器和解密控制器两部分，均可以由A个不同的K维移相m序列发生单元构成，用于产生位宽为A×K的控制码，控制碎片化数据的传输，其中，A为第一原始数据的位宽(例如16位、32位)，指向上取整。

K维移相m序列发生单元的初始状态由密钥存储模块1中的密钥决定，加密控制器中K维移相m序列发生单元的初始状态由第一密钥决定；解密控制器中K维移相m序列发生单元的初始状态由第二密钥决定；对于不同的密钥，K维移相m序列发生单元输出不同的K位控制码。

图3为本发明一具体实施例的碎片化加解密模块的数据处理示意图，接着就结合图3以A＝1，N＝2对碎片化加解密模块进行详细说明：

图3上部分为碎片化加解密模块的加密过程。在通信信号(第一原始数据)输入加密模块的同时，模块自己产生一个随机信号；通信数据和随机数据被分成等长的碎片化数据；以第一密钥为依据，跳频控制码发生器实时地产生伪随机控制序列；当序列值为1时，随机数据与通信数据交换碎片化数据；当序列值为0时，随机数据与通信数据不交换碎片化数据。在跳频控制码的控制下，生成两路混合信号，即输出信号1和输出信号2。图3下部分为碎片化加解密模块的解密过程。接收信号1(已解码信号1)和接收信号2(已解码信号2)完成同步对齐后，被分成等长的碎片化数据，碎片长度与加密端相等；跳频控制码以第二密钥为依据，实时地产生伪随机控制序列；当序列值为1时，通道1和通道2交换碎片化数据；当序列值为0时，通道1和通道2不交换碎片化数据；接收端的第二密钥与发送端的第一秘钥相等时，发生在解密模块的碎片交换跳变过程，正好的加密模块的交换跳变的逆过程，因此重新恢复出通信信号，完成解密。

码分多址复用模块3，用于在编码时，根据码片序列对所述N路已加密信号进行编码，确定N路已编码信号，并将所述N路已编码信号线性相加，确定并输出一路第一保密信号；和/或用于在解码时，根据码片序列将外界输入的一路第二保密信号进行解码，确定并输出N路已解码信号至碎片化加解密模块2。

码分多址复用模块3，包括N个码分多址复用单元，各码分多址复用单元有一相互正交的码片序列，这些码片序列构成一个正交集，即第一码片序列集，码分多址复用单元根据各自的码片序列对输入信号进行编码；以及

N个码分多址解复用单元，各码分多址解复用单元有一相互正交的码片序列，这些码片序列构成一个正交集，即第二码片序列集，码分多址解复用单元根据各自的码片序列对输入信号进行解码。

所述第一原始数据以及第二保密信号可以是串行信号，也可以是并行信号(看成多个单独的串行信号)。当是并行信号时，其中的每个单独的串行信号对应的输出端可以相同也可以不相同，其具体由跳变控制器和对应密钥决定。

在某些实施案例中，A＝1，N＝2，数据保密通信装置的第一码片序列集和第二码片序列集相等，为简明地说明码分多址复用模块的工作方式，我们假设且数据保密通信装置中第一码分多址复用单元的码片序列为[+1 -1 +1 +1](这里为便于理解采用双极符号把码片序列写成一系列的-1和+1，实际上码片序列为二进制，由一系列的0和1组成；另外这里的码片序列长度为8，实际上码片序列长度的最小值由N决定，一般为64或128)。若要编码比特1，我们就输出该码片序列，即[+1 -1 +1 +1]；若要编码比特0，我们就输出该码片序列的反码，即[-1 +1 -1 -1]。

另外我们假设第二码分多址复用单元的码片序列为[+1 +1 +1 -1]，当第一码分多址复用单元的输入为比特1，第二码分多址复用单元的输入为比特0时，码分多址复用模块输出的第一保密信号由码分多址复用单元输出的线性相加得到，即[0 -2 0 2]＝[+1 -1 +1 +1]+[-1 -1 -1 +1]。

在接收端，对于第二保密通信装置而言，[0 -2 0 2]是第二保密信号，码分多址复用模块根据其与码片序列的归一化内积是1还是-1解码恢复出两路已解码信号。当第一码分多址解复用单元的输入为[0 -2 0 2]时，其码片序列[+1 -1 +1 +1]与[0 -2 0 2]的归一化内积为1，输出比特1；当第二码分多址解复用单元的输入为[0 -2 0 2]时，其码片序列[+1 +1 +1 -1]与[0 -2 0 2]的归一化内积为-1，输出比特0。

需要注意的是，所述数据保密通信装置与输出所述第二保密信号的第二数据保密通信装置通信，所述数据保密通信装置的第一密钥和所述第二数据保密通信装置第二密钥一致，所述数据保密通信装置的第一码片序列集和所述第二数据保密通信装置的第二码片序列集一致。只有这样，二者才能保持准确的通信，同时还能防止第三方窃听数据。

还需说明的是，同一数据保密通信装置的第一密钥与第二密钥可以相同也可以不同，同一数据保密通信装置的第一码片序列集和第二码片序列集可以相同也可以不同。

此外，为了保证数据和信号的发射和接收更顺畅，保密通信装置还可以包括发射接收模块，用于发射所述第一保密信号至第二数据保密通信装置，以及接收第二数据保密通信装置输出的第二保密信号。

在一些实施例中，该发射接收模块包括但不限于光发射接收机、电发射接收机、红外发射接收机和无线电发射接收机等，具体选择与其接入的通信网络有关。本发明的数据保密通信装置与第二数据保密通信装置可以通过公共网络、军用网络、红外网络、光纤通信网络或者无线电通信网络等进行通信。

可以理解的是，该数据保密通信装置可以基于FPGA、DSP(数字信号处理芯片)、单片机、ARM(Advanced RISC Machines)、ASIC(专用集成电路设计)等其他微处理器。

以下结合图1详细描述该保密通信装置的工作过程。

当该保密通信装置作为加密端装置时，碎片化加解密模块2接收外界输入的一路第一原始数据并进行碎片化处理，得到碎片化数据，在不同的时钟周期里，根据密钥存储模块中存储的第一密钥，分别将所述碎片化数据由N个通道输出端中的某一个通道输出端输出，其余N-1个通道输出端输出噪声碎片，在连续的时钟周期里N个通道输出端输出混合后的碎片化数据与噪声碎片，即N路已加密信号。码分多址复用模块3，接收该N路已加密信号，并根据码片序列对所述N路已加密信号进行编码，确定N路已编码信号，并将所述N路已编码信号线性相加，确定并输出一路第一保密信号，至此，加密端处理完毕。

当该保密通信装置作为解密端装置时，码分多址复用模块3接收与该保密通信装置通信的第二保密通信装置输出的一路第二保密信号，并根据码片序列对其进行解码，确定并输出N路已解码信号至碎片化加解密模块2。碎片化加解密模块2接收N路已解码信号，根据第二密钥从N路已解码信号中提取碎片化数据并整合至第二原始数据输出端确定一路第二原始数据。至此，解密端处理完毕。

本发明实施例的另一方面，还提供了一种保密通信方法，图2为本发明实施例的保密通信方法的步骤示意图，如图2所示，该方法具体包括以下步骤：

S1、将外界输入的一路第一原始数据进行碎片化处理，得到碎片化数据，在不同的时钟周期里，根据外界输入的第一密钥，分别将所述碎片化数据由N个通道输出端中的一个通道输出端输出，其余N-1个通道输出端输出噪声碎片，在连续的时钟周期里N个通道输出端输出混合后的碎片化数据与噪声碎片，即N路已加密信号；和/或在不同的时钟周期里，根据外界输入的第二密钥，从N路已解码信号中提取碎片化数据并输出至第二原始数据输出端，在连续的时钟周期里确定并输出一路第二原始数据，其中，N为大于1的正整数；

在一些实施例中，所述噪声碎片优选为(N-1)×A个不同的m序列发生器产生的伪随机序列，A为第一原始数据的位数。

S2、根据第一码片序列集对所述N路已加密信号进行编码，确定N路已编码信号，并将所述N路已编码信号线性相加，确定并输出一路第一保密信号；和/或根据第二码片序列集将外界输入的一路第二保密信号进行解码，确定并输出N路已解码信号。

由于所述码片序列互相正交，所述N路已编码信号的码片地址互相正交，实现了N路数据的码分多址复用，能够有效防止第三方获取信息。

综上，本发明的保密通信的装置及方法根据密钥将第一原始碎片化数据化分散在N条通道上，各碎片化数据在不同的时钟周期中，与噪声碎片结合得到已加密信号，通道上传输的信号被淹没在噪声之中，在不知道正交码片序列集的情况下无法恢复出各路数据；同时，碎片化数据在多条通道上跳变，即使恢复出了各路数据，在不知道密钥的情况下也无法恢复出第一原始数据，如此，能够防止第三方轻易地获取第一原始数据，大大提高了保密通信的安全性。

除非有所知名为相反之意，本说明书及所附权利要求中的数值参数是近似值，能够根据通过本发明的内容所得的所需特性改变。具体而言，所有使用于说明书及权利要求中表示组成的含量、反应条件等等的数字，应理解为在所有情况中是受到“约”的用语所修饰。一般情况下，其表达的含义是指包含由特定数量在一些实施例中±10％的变化、在一些实施例中±5％的变化、在一些实施例中±1％的变化、在一些实施例中±0.5％的变化。

再者，“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的“一”或“一个”不排除存在多个这样的元件。

说明书与权利要求中所使用的序数例如“第一”、“第二”、“第三”等的用词，以修饰相应的元件，其本身并不意味着该元件有任何的序数，也不代表某一元件与另一元件的顺序、或是制造方法上的顺序，该些序数的使用仅用来使具有某命名的一元件得以和另一具有相同命名的元件能做出清楚区分。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。