一种信源联合编码加密方法、装置、设备及存储介质

本技术涉及信息安全，尤其涉及一种信源联合编码加密方法、装置、设备及存储介质。

背景技术：

1、在多级分集编码系统中，编码方案的设计决定了多级分集编码系统的安全性能与速率性能。安全编码方案一般可基于密钥设计或基于信息论理论设计。基于信息论理论设计的“一次一密”在实际工程应用中实现难度很大：“一次一密”在流密码中要求使用与消息长度等长的随机密钥，这会占用大量的计算和存储资源，且在确定明文之前无法确定密钥长度；并且“一次一密”限定一个密钥只能使用一次，会给密钥随机生成算法的设计带来极大的难度。

2、基于密钥设计的安全编码方案难以对抗高算力破解：随着计算机算力的提升和量子计算的发展，基于计算复杂度设计的密钥的安全性正逐渐受到威胁。如果在实际中实现“shor大数因子化”的量子算法，像rsa、elgamal等经典的密钥安全协议将不再安全；而且若通信系统内部若存在“不诚实”参与者，他们掌握了部分的密钥信息与算法，有机会对其余参与者的加密信息进行分析和破解，越权解出其余参与者的信息。

3、因此，现有技术中存在因基于密钥的编码加密方式存在易被高算力破解或越权破解、基于信息论理论设计的一次一密方式又难以实现导致通信系统的安全性差的问题。

技术实现思路

1、本技术提供了一种信源联合编码加密方法、装置、设备及存储介质，抗强算力破解和越权破解，并且易于实现，能够有效提升通信系统的安全性。

2、第一方面，本技术实施例提供了一种信源联合编码加密方法，该方法应用于通信系统，该方法包括：

3、根据预设安全门限和通信系统中的编码器数量l计算得到信源安全等级数量s；

4、根据最低安全等级的信源x1生成多方秘密共享数据；

5、获取不含编码器ei(1≤i≤l)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组a_ei；

6、根据多个安全等级的信源x1,…,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据；

7、将多个信源加密数据串联起来作为信源联合编码加密数据m_ei；

8、将多方秘密共享数据和信源联合编码加密数据m_ei串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器ei对应的信道。

9、进一步的，该方法还包括应用于通信系统的信宿端的解密方法，该解密方法包括：

10、根据接收到的若干个信道数据确定各信道数据对应的来源编码器，将各来源编码器放入来源编码器集合，检测来源编码器的数量是否小于等于预设安全门限；

11、若小于等于预设安全门限，则解密失败；

12、若大于预设安全门限，则根据信道数据中的多方秘密共享数据恢复最低安全等级的信源x1，计算来源编码器集合的解密等级，检测解密等级是否大于1；

13、若解密等级等于1，则解密结束；若解密等级大于1，则根据各信道数据中的信源联合编码加密数据得到多个信源加密数据，根据多个信源加密数据和最低安全等级的信源x1得到多个安全等级大于1且小于等于解密等级的信源。

14、进一步的，上述根据最低安全等级的信源x1生成多方秘密共享数据，包括：

15、采用多方秘密分发算法将最低安全等级的信源x1生成l份多方秘密共享数据。

16、进一步的，上述根据多个安全等级的信源x1,…,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据，包括：

17、将数组a_ei中的多个解密等级进行排序，得到数组a_ei＝[l1,l2,…,ln]；

18、根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级ln对应的信源加密数据

19、进一步的，上述根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级ln对应的信源加密数据包括：将信源和信源进行线性运算，得到信源加密数据将信源和信源进行线性运算，得到信源加密数据以此类推，将信源和信源进行线性运算，得到信源加密数据

20、进一步的，线性运算为模二加运算。

21、进一步的，该方法还包括：

22、在根据最低安全等级的信源x1生成多方秘密共享数据之前，采用伪随机比特序列将多个安全等级的信源x1,…,xk(k＝s)中的低速率信源扩充为高速率信源，以使多个安全等级的信源x1,…,xk(k＝s)的速率相等。

23、第二方面，本技术实施例提供了一种信源联合编码加密装置，该装置应用于通信系统，该装置包括：

24、信源安全等级计算模块，用于根据预设安全门限和通信系统中的编码器数量n计算得到信源安全等级数量s；

25、共享数据生成模块，用于根据最低安全等级的信源x1生成多方秘密共享数据；

26、解密等级计算模块，用于获取不含编码器ei(1≤i≤l)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组a_ei；

27、信源加密数据生成模块，用于根据多个安全等级的信源x1,…,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据；

28、联合编码模块，用于将多个信源加密数据串联起来作为信源联合编码加密数据m_ei；

29、信道数据生成模块，用于将多方秘密共享数据和信源联合编码加密数据m_ei串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器ei对应的信道。

30、第三方面，本技术实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时执行如上述任一实施例的一种信源联合编码加密方法的步骤。

31、第四方面，本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述任一实施例的一种信源联合编码加密方法的步骤。

32、综上，与现有技术相比，本技术实施例提供的技术方案带来的有益效果至少包括：

33、首先，本技术实施例提供的一种信源联合编码加密方法令最低等级信源x1生成的多方秘密共享数据作为每个信道数据的前缀，多方秘密共享数据的性质决定了只有在获取到超过预设安全门限的信道数据后，才能根据足够数量的多方秘密共享数据解密得到信源x1，从而避免了有些不诚实的窃听者获取到小部分信道数据便能够越权解密，并且本技术进一步将多方秘密共享数据采用密钥加密，使得即便窃听者窃取到了足够数量的信道数据，也难以解密信源x1。

34、其次，本技术令密钥和信源数据互相隐藏和混淆：信源是随时间变化的，因此在窃听者的角度看来，即便两个信道数据都采用了相同的密钥加密，也会因为信源的实时变化导致这两个信道数据看起来像是使用了两个不同的密钥；而在窃听者角度看来完全相同的两条密钥，实际上大概率是由不同的密钥与不同的信源叠加得到的，这大大增加了破解加密信息的难度，提高了本技术加密方法的抗强算力破解的能力。

35、最后，对比基于信息论理论设计的严格“一次一密”安全编码方案，本技术以最低等级信源x1极小的安全性牺牲为代价，有效降低了所需使用的密钥长度以及对密钥算法的要求，即用来加密的密钥不一定要和所传输的所有数据的长度总和等长，也可以重复使用相同的密钥，进一步降低了整个通信系统对密钥算法的严苛要求，使得本技术的加密算法非常容易实现。

36、因此，本技术提供的一种信源联合编码加密方法抗强算力破解和越权破解，并且易于实现，有效提升了通信系统的安全性。