一种可见光保密通信系统及加密方法与流程

本发明涉及一种可见光保密通信系统及加密方法，属于可见光通信和信息加密技术领域，具体是在可见光通信系统中基于频分多址方式对多用户数据进行加密。

背景技术：

由于移动设备的广泛使用，无线通信的数据量呈指数增加，目前已超过有线通信的数据量。由于现有的可用无线频谱紧张，人们开始使用其他电磁频段，可能的替代通信波段包括可见光、红外光等。可见光通信由于频带资源宽、不受电磁干扰且无需授权，被考虑用于下一代室内高速通信。led(lightemittingdiode，发光二极管)作为第四代照明光源，具有节能、环保、寿命长、体积小等特点，已被广泛用于指示和照明。由于led作为半导体光源易于实现高速调制，基于led的可见光通信技术近年来日益成熟，在室内场景短距离小覆盖的条件下可实现高速的无线接入，是下一代光通信的重点研究方向。

可见光通信较多采用ofdm调制方式以实现高频谱效率并对抗信道选择性衰落，经高阶调制的数据被加载到不同的子载波(频率)，多个接入用户使用不同的子载波，因此易于通过不同频率区分不同的用户。当采用频分多址接入时，子载波的分配和回收由发送端控制，合法用户不能接收其他用户频段的数据。但与其他通信方式一样，在非可信环境下可见光通信仍面临信息窃听问题。例如，在单个led光源覆盖的照射区域内，当发散的光束照射多个用户时下行通信仍为广播方式，窃听者可以通过探测全部频段获取所有数据信息，有很大风险被窃听。对于可见光通信的上行通路，由于采用无线或者可见光、红外等通信方式，上行通道也易于被截取或欺骗，异构网络使得室内可见光通信的安全性更加难以保障。综上，有必要对可见光通信系统加以必要保护，保证多用户接入时的信息安全。

技术实现要素：

针对可见光通信系统中多用户接入时潜在的信息安全问题，本发明的目的在于提供一种可见光保密通信系统及加密方法，通过在频分多址系统中为用户动态分配不同子载波，并为每个用户的加载数据采用oct(正交循环变换，orthogonalcirculanttransform)预编码，使同一led覆盖区域中不同用户的频率相互隔绝且数据整体加密，保证多用户接入时的信息安全。

为了达到上述目的，本发明所采用的技术方案是：

一种可见光保密通信系统，包括可见光信号发送端、可见光信号接收端，其特征在于，所述可见光信号发送端包括：

信号映射模块，用于将用户的待发送数据bit按调制格式分组映射成不同的数据符号；

信号加载模块，根据收发两端约定的子载波位置和数量将待发送数据符号填入ofdm帧，用户子载波分配的位置由子载波动态分配模块决定；

子载波动态分配模块，用于决定用户使用的子载波位置和数量，并通过保密通信与接收端协调一致，子载波动态分配模块接收用户带宽请求，分配适当数量的子载波用于传递用户数据，每次传输占用不同的子载波，子载波分配的信息经过加密后，通过保留信道传递到接收端，指示接收端的信号抽取模块提取出属于该用户的数据；

oct预编码模块，用于将待发送数据符号乘以对应长度的oct矩阵实现oct预编码；

均衡和滤波模块，根据已知可见光信道特性对频域数据进行预均衡和滤波整形；

ifft模块，用于完成ifft变换，将所述ofdm从频域变换到时域；

并串转换模块，用于将时域上的数据块变换成串行数据流；

数模转换模块，用于将待输出的数字信号变成模拟信号，直流偏置是将输出的模拟电压加上一定的直流偏置电压以点亮led，led最终发出携带信号的可见光；

上述信号发送端发出的可见光经过信道传输后到达接收端，所述信号接收端包括：

光探测器和数模转换模块，用于将探测的光信号转变为电信号并完成从模拟信号到数字信号的转化，便于后续数字信号处理；

串并变换模块，用于将串行接收的信号序列变成并行，按ofdm格式成帧；

fft模块，用于将接收的数据由时域变换到频域；

均衡与滤波模块，用于对频域数据进行信道均衡和滤波整形，改善信号质量；

符号抽取模块，用于根据约定好的子载波位置和数量将属于该用户的数据符号从ofdm帧中提取出来；用户子载波分配的位置由子载波动态分配模块决定；

oct解码模块，用于将数据符号乘以对应长度的oct逆矩阵实现oct解码；

符号逆映射模块，用于将用户的数据符号按调制格式映射成用户接收的数据bit。

在上述技术方案的基础上，所述子载波动态分配模块包括动态分配算法单元和多个加密解密模块，其中，多个加密解密模块与各用户一一对应，将用户从保留信道传递来的带宽分配请求解密，同时将子载波分配情况加密后传送给用户，动态分配算法单元综合各用户的请求和可用带宽情况，在ofdm帧中为不同用户分配不同的子载波，动态占用和回收所有子载波；与发送端的子载波动态分配模块相对应，接收端在符号抽取模块中也有加密解密模块，其作用是将带宽分配请求加密后通过保留信道传送给发送端，同时对发送端传来的子载波分配信息进行解密。

在上述技术方案的基础上，所述保留信道为独立于用户数据传递的管理信息通道，是预留给管理信息的部分带宽或时隙，其具体实现方式依通信系统的上下行通道的实现而定。

在上述技术方案的基础上，所述加密解密方式基于任何点对点的加密解密算法进行，加密信息仅在用户的保留信道上传输。

在上述技术方案的基础上，所述oct预编码模块的oct编码过程是将待编码数据乘以一个由cazac序列循环移位得到的正交矩阵，此类序列包括zc序列、frank序列或chirp序列，由于此类序列具有周期自相关特性，由单个序列循环移位得到的矩阵也为正交矩阵，经过傅里叶正反变换后仍然是cazac序列，且一定存在逆矩阵；所述oct解码过程是将待解码数据乘以预编码oct矩阵对应的逆矩阵，即可恢复出原始数据；所述oct矩阵/逆矩阵的尺寸为n×n，其中n等于该用户待编码的数据长度，也即其占用的子载波数。

一种采用如上所述可见光保密通信系统的加密方法，其特征在于，在收发两端使用动态子载波分配和oct编解码过程，包括以下步骤：

步骤1，符号加载，根据收发两端约定的子载波位置和数量将待发送数据符号填入ofdm帧，填充子载波的位置由子载波动态分配模块决定；

步骤2，oct编码，将待发送数据符号乘以对应长度的oct矩阵实现oct预编码；

步骤3，符号抽取，根据约定好的子载波位置和数量将属于该用户的数据符号从ofdm帧中提取出来；

步骤4，oct解码，将数据符号乘以对应长度的oct逆矩阵实现oct解码。

在上述技术方案的基础上，所述子载波动态分配模块根据各用户的请求和可用带宽情况，在发送的ofdm帧中为不同用户分配不同的子载波，每次传输中，步骤1和步骤4基于事先约定好的子载波分配方案，这种分配方案不断变化且通过保密信道传输，子载波动态分配不会被窃听。

在上述技术方案的基础上，所述oct编码/解码过程是是将待编码数据乘以一个由cazac序列循环移位得到的正交矩阵，oct矩阵/逆矩阵的尺寸为n×n，其中n等于该用户待编码的数据长度，也即其占用的子载波数。

与现有技术相比，本发明的有益效果在于：

1、本发明使用动态子载波分配，使同一接入区域中不同用户的接收频率相互隔绝。在使用的子载波动态变化的情况下，用户数据混杂在所有信号之中，窃听者不能从子载波中抽取出特定用户数据。

2、本发明使用了oct预编码，用户数据被整体乘以一个正交循环矩阵。在窃听者无法获知用户占用子载波情况时，不能从截取的数据中恢复出任何有用数据。因此加入oct预编码在保证数据的完整性的同时增进了数据安全性。

附图说明

图1为本发明实施例可见光保密通信系统示意图；

图2为本发明实施例子载波动态分配模块及符号抽取模块示意图；

图3为本发明子载波动态分配及符号抽取流程示意图；

图4为本发明实施例可见光保密通信系统中子载波分配示意图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

本发明采取一种可见光保密通信系统，包括可见光信号发送端、可见光信号接收端。所述可见光信号发送端在基于ofdm的可见光通信系统中加入动态子载波分配和循环预编码模块，不同用户的数据动态加载到不同的子载波，并经过循环预编码整体加密；收发两端通过预留的保密信道协调子载波的分配和回收，每次数据传输使用不同的子载波。

基于上述技术方案，所述可见光保密通信系统包括模块如图1所示。所述可见光信号发送端包括：

信号映射模块，用于将用户的待发送数据bit按调制格式分组映射成不同的数据符号；

信号加载模块，根据收发两端约定的子载波位置和数量将待发送数据符号填入ofdm帧，用户子载波分配的位置由子载波动态分配模块决定；

子载波动态分配模块，用于决定用户使用的子载波位置和数量，并通过保密通信与接收端协调一致。子载波动态分配模块接收用户带宽请求，分配适当数量的子载波用于传递用户数据，每次传输占用不同的子载波。子载波分配的信息经过加密后，通过保留信道传递到接收端，指示接收端的信号抽取模块提取出属于该用户的数据。

oct预编码模块，用于将待发送数据符号乘以对应长度的oct矩阵实现oct预编码；

均衡和滤波模块，根据已知可见光信道特性对频域数据进行预均衡和滤波整形；

ifft模块，用于完成ifft变换，将所述ofdm从频域变换到时域；

并串转换模块，用于将时域上的数据块变换成串行数据流；

数模转换模块用于将待输出的数字信号变成模拟信号，直流偏置是将输出的模拟电压加上一定的直流偏置电压以点亮led，led最终发出携带信号的可见光。

上述信号发送端发出的可见光经过信道传输后到达接收端。所述信号接收端包括：

光探测器和数模转换模块，这两种硬件用于将探测的光信号转变为电信号并完成从模拟信号到数字信号的转化，便于后续数字信号处理。

串并变换模块，用于将串行接收的信号序列变成并行，按ofdm格式成帧；

fft模块，用于将接收的数据由时域变换到频域；

均衡与滤波模块，用于对频域数据进行信道均衡和滤波整形，改善信号质量；

信号抽取模块，用于根据约定好的子载波位置和数量将属于该用户的数据符号从ofdm帧中提取出来。用户子载波分配的位置由子载波动态分配模块决定；

oct解码模块，用于将数据符号乘以对应长度的oct逆矩阵实现oct解码；

符号逆映射模块，用于将用户的数据符号按调制格式映射成用户接收的数据bit。

所述子载波动态分配模块的示意图如图2。子载波动态分配模块包括动态分配算法单元和多个加密解密模块，其中，多个加密解密模块与各用户一一对应，将用户从保留信道传递来的带宽分配请求解密，同时将子载波分配情况加密后传送给用户。动态分配算法单元综合各用户的请求和可用带宽情况，在ofdm帧中为不同用户分配不同的子载波，动态占用和回收所有子载波。

与发送端的子载波动态分配模块相对应，接收端在符号抽取模块中也有加密解密模块。其作用是将带宽分配请求加密后通过保留信道传送给发送端，同时对发送端传来的子载波分配信息进行解密。

所述保留信道为独立于用户数据传递的管理信息通道，可以是预留给管理信息的部分带宽或时隙，其具体实现方式依通信系统的上下行通道的实现而定。

所述加密解密方式可基于任何点对点的加密解密算法进行，加密信息仅在用户的保留信道上传输。

所述oct编码过程是将待编码数据乘以一个由cazac序列循环移位得到的正交矩阵，此类序列包括zc序列、frank序列、chirp序列等。由于此类序列具有周期自相关特性，由单个序列循环移位得到的矩阵也为正交矩阵，经过傅里叶正反变换后仍然是cazac序列，且一定存在逆矩阵。所述oct解码过程是将待解码数据乘以预编码oct矩阵对应的逆矩阵，可恢复出原始数据。所述oct矩阵/逆矩阵的尺寸为n×n，其中n等于该用户待编码的数据长度，也即其占用的子载波数。

一种采用上述可见光保密通信系统的加密方法，在收发两端使用了动态子载波分配和oct编解码过程，包括以下步骤：

步骤1，符号加载，根据收发两端约定的子载波位置和数量将待发送数据符号填入ofdm帧，填充子载波的位置由子载波动态分配模块决定；

步骤2，oct编码，将待发送数据符号乘以对应长度的oct矩阵实现oct预编码；

步骤3，符号抽取，根据约定好的子载波位置和数量将属于该用户的数据符号从ofdm帧中提取出来；

步骤4，oct解码，将数据符号乘以对应长度的oct逆矩阵实现oct解码；

所述子载波动态分配模块根据各用户的请求和可用带宽情况，在发送的ofdm帧中为不同用户分配不同的子载波。每次传输中，步骤1和步骤4基于事先约定好的子载波分配方案，这种分配方案不断变化且通过保密信道传输，子载波动态分配不会被窃听。

所述oct编码/解码过程是是将待编码数据乘以一个由cazac序列循环移位得到的正交矩阵。oct矩阵/逆矩阵的尺寸为n×n，其中n等于该用户待编码的数据长度，也即其占用的子载波数。

在实际用户数据传输开始之前，发送端和接收端首先通过保密通道约定好用户占用的子载波。过程如图2所示：用户首先通过保密信道向发送端申请带宽，发送端接收带宽请求，其动态分配算法单元综合可用带宽等情况，在ofdm帧中为该用户指定数个子载波，并通过保密信道下通知接收端(用户)。动态分配算法单元每次为不同用户分配不同的子载波，如图3所示，用户占用频带不固定，动态占用和回收所有子载波。由于部分子载波用作导频，部分子载波用作保护间隔，因此只利用其中一部分，可用子载波的数目小于fft/ifft的长度。动态分配的算法有多种选择。

图2中，在子载波分配指定过程中，收发两端的通信都使用保密信道，具体是指收发两端都对子载波控制数据进行加密解密，且使用保留的专用信道。这种专用信道可以是带内的保留频段或时隙，也可以是带外的其他信道。

当收发两端对子载波分配约定好之后，开始如图1的数据传输过程。假定用户数据bit为0011，采用16-qam调制格式，经过符号映射后得到数据符号为1+3i。符号加载模块根据分配给该用户的子载波数量装填多个数据符号到指定子载波位置。oct预编码模块根据这一列数据符号的长度选择特定尺寸的oct矩阵，相乘完成oct预编码，编码后数据填回到子载波的对应位置。oct矩阵通过cazac序列循环移位得到，可采用zc序列。若用户占用n个子载波，则构建zc序列的长度为n，oct矩阵/逆矩阵的尺寸为n×n。已约定好子载波数量为n，则oct矩阵及其逆矩阵可以在收发两端直接构造获得。

待发送数据随后经过均衡和滤波模块，根据可见光信道特性对频域数据进行预均衡和滤波整形；再经过ifft模块将所述ofdm信号从频域变换到时域；再经并串转换模块将时域上的数据块变换成串行数据流；数模转换模块用于将待输出的数字信号变成模拟信号，直流偏置是将输出的模拟电压加上一定的直流偏置电压以点亮led，led最终发出携带信号的可见光。

上述信号发送端发出的可见光经过信道传输后到达接收端。首先光探测器和数模转换模块将探测的光信号转变为电信号，并完成从模拟信号到数字信号的转化，便于后续数字信号处理。随后进入串并变换模块，将串行接收的信号序列变成并行，按ofdm格式成帧。再进入fft模块，将接收的数据由时域变换到频域。再经过均衡与滤波模块，对频域数据进行信道均衡和滤波整形，改善信号质量。再进入信号抽取模块，根据约定好的子载波位置和数量将属于该用户的数据符号从ofdm帧中提取出来。再进入oct解码模块，将数据符号乘以对应长度的oct逆矩阵实现oct解码。再进入符号逆映射模块，将用户的数据符号按调制格式映射成用户接收的数据bit。接收过程至此结束。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。