用于在多个信道上发送数字数据的方法与流程

本发明涉及一种用于发送多个信道的数字数据的方法。此外，本发明涉及一种用于处理数字数据的方法，该数字数据由用于发送数字数据的方法来发送。此外，本发明涉及一种用于将数字数据从发送器传输到接收器的方法以及对应的发送器和接收器。此外，本发明涉及包括发送器和接收器的传输系统。

背景技术：

当从发送器向接收器发送数字数据时，由于传输错误可能发生数据丢失。为了即使在数据丢失的情况下也能重建原始数据，使用所谓的纠错技术，例如前向纠错，其对数字数据进行编码以获得纠错码，其中向数据添加了冗余。

尽管纠错码使得在数据丢失的情况下能够重构原始源信息，但是这些码不提供对抗侦听数据传输的攻击者的密码保护。为了提供这种密码保护，从现有技术中已知的是，对连同纠错码的对应修复符号一起传输的经编码的符号标识符进行加密。然而，这种加密不是很强。

技术实现要素：

本发明的目的是提供一种用于在多个信道上发送数字数据的方法，该方法使得能够对所发送的数字数据进行纠错和强加密。此外，本发明的目的是提供一种从由本发明的方法发送的数字数据中重建源数据的方法。

该目的通过独立权利要求来解决。本发明的优选实施例在从属权利要求中描述。

本发明的方法提供了一种用于在多个信道上、即在至少一个信道上发送数字数据的机制。术语"信道"应被宽泛地解释，并且可以指从发送器到接收器的任何连续传输路径。即信道也可以具有基于不同传输技术的不同信道部分。在本发明的方法中，发送器执行如下所述的步骤。

发送器对具有第一数量的源符号的源数据进行编码，其中编码使得从源数据中生成纠错码，该纠错码包括比第一数量高的第二数量的修复符号以及标识符，其中每个标识符被分配给对应的修复符号。该纠错码向源数据添加冗余。在该步骤中可以使用用于生成这样的纠错码的任何已知技术。特别地，纠错码可以是fec码(fec=前向纠错)。在优选实施例中，使用喷泉编码，即纠错码是喷泉码。

在已经生成纠错码之后，发送器通过加密处理来加密该码的每个修复符号，该加密处理基于发送器与加密的修复符号将通过其来接收的接收器之间的共享秘密，其中针对相应修复符号的加密处理取决于分配给相应修复符号的标识符。术语"共享秘密"指的是仅应当被发送器和接收器知道的秘密值。

在下一步骤中，发送器将经加密的修复符号和分配的标识符的对馈送到多个信道。即，将均包括经加密的修复符号和分配的标识符的对应对馈送到多个信道。

本发明的方法具有以下优点：通过不仅基于共享秘密而且依赖于对应的标识符对修复符号进行加密来提供纠错码的强加密。

在本发明的优选实施例中，源符号和修复符号每个都是具有相同固定位长度的位序列。

在本发明的另一优选变型中，加密处理使用伪随机函数，即伪随机发生器的函数。术语"伪随机函数"以及"伪随机发生器"对于本领域技术人员来说是公知的。将伪随机函数应用于修复符号，其中伪随机函数取决于共享秘密和要加密的修复符号的标识符。该实施例提供了根据共享秘密和修复符号的标识符两者的加密处理的高效实现。

在上述变型的优选实现方案中，伪随机函数生成具有要加密的修复符号的位长度的中间位序列，经加密的修复符号是中间位序列与要加密的修复符号的异或（xor）组合。

在另一特别优选的实施例中，多个信道包括若干独立信道，其中，将经加密的修复符号和分配的标识符的对馈送到独立信道，使得每个独立信道都接收至少一对经加密的修复符号和分配的标识符。术语"独立信道"意味着对一个信道的访问不准许对任何其它独立信道的访问。独立信道的使用大大增强了数据传输的安全性，因为需要来自若干信道的信息以便重建整个数据。

在上述实施例的优选变型中，独立信道是多径tcp协议的信道。这种协议是从现有技术中已知的。然而，独立信道也可以例如通过不同的传输技术来不同地定义。

在特别优选的实施例中，每个独立信道中的经加密的修复符号和分配的标识符的对的数量小于涉及源符号的数量的第一数量。根据该实施例，即使在攻击者成功解密修复符号的情况下，也无法通过单个信道中的修复符号来重构源符号。

在根据本发明的方法的另一变型中，加密处理还取决于经加密的修复符号被馈送到的信道，从而导致对抗攻击的增强的安全性。

可以在基于本发明的方法发送数据之前，将上述用于加密的共享秘密通知给接收器。然而，在本发明的优选实施例中，与将经加密的修复符号和分配的标识符的对馈送到多个信道并行地，由发送器将共享秘密馈送到连接到接收器并且独立于多个信道中的信道的附加信道。因此，共享秘密的传输不需要在单独的步骤中执行，而可以是根据本发明的用于发送数据的方法的一部分。

除了上述用于发送数字数据的方法之外，本发明还涉及一种用于处理通过本发明的方法或者通过根据本发明的方法的一个或多个优选实施例发送的数字数据的方法。为此，接收器执行以下步骤：

-在所述多个信道上接收经加密的修复符号和分配的标识符的对；

-通过基于发送器与接收器之间的共享秘密的解密处理来解密每个经加密的修复符号，从而产生纠错码，其中针对相应的经加密的修复符号的解密处理取决于分配给相应的修复符号的标识符；

-解码纠错码，使得恢复源数据。

在用于发送数字数据的方法使用基于伪随机函数的加密处理的情况下，在以上用于处理数字数据的方法中使用相同的伪随机函数以便对经加密的修复符号进行解密。特别地，在伪随机函数生成中间位序列的情况下，解密将使得对应的经解密的修复符号是中间位序列与经加密的修复符号的xor组合。

本发明还涉及一种用于在多个信道上从发送器向接收器传输数字数据的方法，其中发送器执行根据本发明或其一个或多个优选实施例的用于发送数字数据的方法，并且其中接收器执行根据本发明或其一个或多个优选实施例的用于处理数字数据的方法。

此外，本发明涉及一种用于发送数字数据的发送器，其中该发送器包括用于执行根据本发明或其一个或多个优选实施例的用于发送数字数据的方法的装置。

此外，本发明涉及一种用于处理数字数据的接收器，其中该接收器包括用于执行根据本发明或其一个或多个优选实施例的用于处理数字数据的方法的装置。

另外，本发明涉及包括上述发送器以及上述接收器的传输系统。

附图说明

在下文中将参考附图1详细描述本发明的实施例。该图是图示基于本发明的变型的数字数据的传输的示意图。

具体实施方式

图1示出了其中使用三个信道ch1、ch2和ch3在发送器a和接收器b之间传输数字数据的场景。除了这三个信道之外，另外的信道ch'用于传输共享秘密e，如将进一步解释的。

如上所述，术语"信道"应被宽泛地解释，并且是指从发送器a到发送器b的连续传输路径，其中该路径可以具有带有不同传输技术的部分。信道ch1、ch2、ch3和ch'彼此独立。即，侦听一个信道的攻击者只接收在该信道中传输的信息，而不接收来自其它信道的信息。

在本发明的一个变型中，信道ch1、ch2和ch3可以指不同的udp因特网流或多径tcp协议的不同信道。与此相对，信道ch'可以指sms信道。在另一设置中，其中在发送器a和接收器b之间仅使用两个信道，一个信道可以使用中间节点，比如保护来自发送器a或来自接收器b的通信的代理。因此，发送器a可以通过安全信道部分与远程代理通信，所述远程代理继而通过非安全信道部分与接收器b通信。对于另一个信道，情况可以相反。在该信道中，发送器a通过非安全信道部分与接收器b已知的代理进行通信，但是该代理通过安全信道与接收器b通信。如果两个代理不是太靠近，则攻击者几乎不可能控制两个非安全信道。

图1所示的实施例导致提供了信道ch1到ch3中的数据的纠错以及高效加密的数据传输。在图1中，将从发送器a传输到发送器b的源数据由附图标记sd表示。这些数据被划分成k个源符号syi(i=0，1,…，k-1)，其中该划分步骤由发送器a执行。每个源符号syi具有固定且相等数量的位b，即b·k对应于源数据sd的源位的总数。

根据图1，发送器首先执行基于已知纠错技术的编码步骤cod，以便从源数据sd生成纠错码ec。该纠错码包括n个修复符号rsj(j=0，1，…，n-1)以及针对每个修复符号的所谓的经编码的符号标识符idj。修复符号具有与源符号相同的位数b。然而，修复符号的数量可以大于源符号的数量，即，n是大于k的数目。

在优选实施例中，编码步骤cod生成公知的喷泉码。然而，也可以生成其它类型的纠错码，只要编码技术cod导致将冗余添加到原始源数据sd的码，使得即使在传输期间丢失一些信息，也可以在传输之后恢复源数据。

当生成喷泉码作为纠错码ec时，通常通过首先根据经编码的符号标识符idj计算度d来确定相应修复符号rsj，度d是1和k之间的范围中的整数。其次，给定计算的度，从源数据中选择d个源符号。然后对这些所选择的源符号进行异或，以便产生修复符号rsj。理想的喷泉码可以从任何k个不同的修复符号中恢复源信息。

在已经计算纠错码ec之后，发送器a在相应修复符号rsj上应用加密方法cry。该加密使用伪随机函数f(idj，e)，其根据相应的经编码的符号标识符idj并且根据发送器a和接收器b之间的共享秘密e生成b个随机位。这些随机位与对应的修复符号rsj进行异或，以便获得经加密的修复符号rsj'。

发送器a和发送器b可能在源数据sd的传输之前就已经接收到共享秘密e。然而，如图1的实施例所示，在信道ch1到ch3上的数据传输的同时，在信道ch'上在发送器a和发送器b之间传输共享秘密e。

本发明的基本特征在于以下事实：加密cry不仅基于共享秘密e，而且还取决于经编码的符号标识符idj。这提高了数据传输的安全性，因为对于不同的修复符号rsj加密处理是不同的。

图1的加密cry导致经加密的修复符号rsj'，其中非加密的修复符号rsj的相应标识符idj被分配给相应经加密的修复符号rsj'。在下一步骤中，由发送器a在信道ch1至ch3上发送经加密的修复符号和经编码的符号标识符的相应对[rsj'，idj]，其中每个信道传送那些对的子集。在不是所有修复符号被接收器b接收到的情况下，需要将经编码的符号标识符idj连同经加密的修复符号rsj'一起发送，以便确定已经丢失了哪些修复符号。需要该信息以便在数据丢失的情况下重建源符号。

在本文描述的实施例中，在信道ch1至ch3中的每一个上传输的加密的经修复符号和经编码的符号标识符的对的数量总是小于源符号的原始数量k。这确保了侦听一个信道的攻击者即使在他成功解密了经加密的修复符号rsj'的情况下也不能重建来自该信道的任何源符号。

在已经通过信道ch1至ch3接收到对[rsj'，idj]以及通过信道ch'接收到共享秘密e之后，接收器b执行解密方法dcr，以便对经加密的修复符号rsj'进行解密。该解密使用与加密方法相同的函数f(idj，e)。为了获得经解密的修复符号rsj，作为函数f(idj，e)的值的随机位序列与相应的经加密的修复符号rsj'进行异或，即rsj=rsj'xorf(idj，e)。

作为解密步骤dcr的结果，获得了包括非加密的修复符号rsj和对应的经编码的符号标识符idj的原始纠错码ec。此后，接收器执行与编码cod相反的解码dec，以便用源符号syi重建原始源数据sd。即使在丢失了一些修复符号的情况下，该解码也能够恢复源数据。

在图1的实施例的一种修改中，修复符号的加密附加地取决于在其上发送相应修复符号的信道。这可以通过伪随机函数f来实现，该伪随机函数f附加地取决于对应的信道chx(x=1，2，3)。即，使用伪随机函数f(idj，e，chx)。对于接收器b来说，有正确识别信道的若干选择。例如，信道可以向接收器b标识它们自己(例如，通过静态分配、广播信息、对等数据交换、散列等)。替代地，接收器b能够识别信道。例如，接收器可以知道第一信道使用udp，而第二信道使用邮件信道等等，或者发送器可能已经发送了关于数据的一些标签以识别信道。

当使用取决于信道的函数时，发送器a计算信道chx的rsj'=rsjxorf(idj，e，chx)，并且通过信道chx发送对[rsj'，idj]。在接收器侧，通过计算rsj=rsj'xorf(idj，e，chx)来还原通过信道chx接收的修复符号。在已经基于函数f(idj，e，chx)还原修复符号之后，可以使用参考图1描述的标准纠错解码dec以便恢复源数据sd。

在下文中，描述了源符号的编码和加密以及对应的解码和解密的示例。在该示例中，发送器希望向接收器发送以下三个源符号：

发送器首先生成七个修复符号rs1至rs6形式的喷泉码，如下：

经编码的符号标识符idj与每个修复符号rsj(j=0，1，…，6)相关联。例如，标识符可以被选择为id0=0、id1=1、id2=2、id3=3、id4=4、id5=5、id6=6。发送器还例如通过由伪随机生成器计算随机数e=33来生成共享秘密e。基于共享秘密e和经编码的符号标识符idj，函数f(idj，e)针对相应的七个修复符号rs0至rs6生成以下中间位序列：

基于那些中间位序列，发送器计算经加密的修复符号rsj如下：

在下一步骤中，通过至少一个信道，例如因特网，发送经编码的修复符号rsj和分配的标识符idj的对。即，通过至少一个信道发送对[rs0'，id0]、[rs1'，id1]、[rs2'，id2]、[rs3'，id3]、[rs4'，id4]、[rs5'，id5]和[rs6'，id6]。与此相对，共享秘密e=33通过另一不同信道发送，例如通过sms来发送。在接收到e和对[rsj'，idj](其中一些对可能由于信道错误而被丢弃)时，接收器可以通过使用f(idj，e)，即通过确定rsj=rsj'xorf(idj，e)，从rsj'重新计算rsj。然后，对正确接收的修复符号执行标准纠错解码，以便恢复包括源符号sy0、sy1和sy2的原始源信息。

在前述内容中，在用于加密和解密纠错码的处理中使用伪随机函数f。然而，也可以可能使用正常函数来代替伪随机函数。然而，在函数f的输出长度比共享秘密e的长度长的情况下，优选地使用伪随机函数而不是正常函数。

如上所述的本发明具有若干优点。特别地，提供了一种用于数据传输的方法，该方法实现通过添加冗余的纠错以及通过根据纠错码中的相应修复符号的经编码的符号标识符对纠错码进行加密的高安全性二者。