技術(shù)領(lǐng)域

本發(fā)明屬于無線網(wǎng)絡(luò)通訊的物理層安全解決方案領(lǐng)域，具體為一種基于數(shù)字基帶信號(hào)的人工基帶噪音的對(duì)稱加密方法。

背景技術(shù)

在現(xiàn)有的無線網(wǎng)絡(luò)信息安全保密技術(shù)中，現(xiàn)代密碼學(xué)中的對(duì)稱/非對(duì)稱加密算法依舊占有統(tǒng)治地位。通過對(duì)無線網(wǎng)絡(luò)上層采用對(duì)稱(比如：DES,AES等)或非對(duì)稱(比如：RSA,DSA等)加密算法，來確保對(duì)所傳輸信息的安全保護(hù)。一般來說，由于竊聽/攻擊方不知道加密信息所用的密鑰，破解或偽造加密密文對(duì)于竊聽/攻擊方會(huì)變的非常困難。不幸的是，隨著密碼分析(破密技術(shù))的發(fā)展，特別是暴力攻擊(brute-force?attacks)破解法的提出，使得對(duì)稱/非對(duì)稱加密算法所加密的文件最終是可以被破解的，只是破解所需要的計(jì)算量(computational?power)可能是密鑰長(zhǎng)度的指數(shù)成長(zhǎng)。但是，隨著計(jì)算機(jī)處理速度的持續(xù)增長(zhǎng)，特別是量子計(jì)算的潛在效應(yīng)，這種單純靠計(jì)算復(fù)雜度(computational?complex)來確保信息安全性的加密算法正變的越來越不可靠。

針對(duì)上述問題，Claude?Shannon于1949年提出了一個(gè)信息論安全(Information-theoretic?secrecy)通信的密碼系統(tǒng)概念：在不知道加密密鑰的情況下，即使擁有無限的計(jì)算能力(unlimited?computing?power)和無限多的加密密文(unlimited?cipher?text)，也不可能通過密碼分析得到完整的明文信息(允許泄漏部份信息)。有趣的是，隨之提出的信息完善保密性(perfect?secrecy)可以被看成是信息論安全性的一個(gè)特例，只不過完善保密性對(duì)明文信息的泄漏有著更為嚴(yán)格的要求：除了明文的長(zhǎng)度外，不能泄漏任何有關(guān)明文的信息。與完善保密性相對(duì)應(yīng)的就是著名的一次性密碼本(one-time?pad)加密原理。可惜的是，由于一次性密碼本在實(shí)際應(yīng)用中非常難以生成和大規(guī)模的使用(在明文的加密過程中，同一密碼只能使用一次，而且對(duì)明文要進(jìn)行全文加密。)，大部分現(xiàn)有的抗密碼分析算法還是基于信息論安全性所提出。

1975年，A.D.Wyner提出并建立了基于信息論安全性的網(wǎng)絡(luò)物理層安全理論(physical?layer?security)。其中，Wyner利用了經(jīng)典的Alice–Bob–Eve網(wǎng)絡(luò)通信模型來說明：如果合法通信信道(Alice–Bob信道)的信噪比(SNR)比攻擊信道(Alice–Eve信道)的信噪比高，那么合法信道可以保證通信信息的信息論安全性，攻擊者(Eve)無法從所截取的通信中獲取完全明文信息。這一理論的提出使得信息在網(wǎng)絡(luò)中的傳輸安全性，特別是信息在無線網(wǎng)絡(luò)中的傳輸安全性有了一個(gè)全新的解決方向。因此，近年來大量的國(guó)內(nèi)外研究網(wǎng)絡(luò)安全傳輸?shù)膶W(xué)者都對(duì)網(wǎng)絡(luò)物理層安全投入了諸多研究，產(chǎn)生了諸如信道編碼；調(diào)制信號(hào)重新設(shè)計(jì)(Signal?Design)；人工噪音(Artificial?Noise)3個(gè)方向的物理層安全實(shí)現(xiàn)方式。

基于信道編碼(Channel?Coding)的物理層安全方案：

信道編碼的主要目的是防止數(shù)據(jù)包的竊聽(interception)和抗干擾(anti-jamming)。其中，最為有名的信道編碼安全方案就是碼分多址(Code?Division?Multiple?Access,CDMA)。通過偽噪聲碼(Pseudo?Noise?code,PN?code)對(duì)傳輸信息進(jìn)行加密，網(wǎng)絡(luò)中傳輸?shù)拿芪闹荒鼙粨碛姓_PN碼的合法用戶所解密。同時(shí)，由于PN碼有一定的冗余特性，碼分多址也可以在一定的程度上抵抗攻擊方的噪音干擾。但是，由于在標(biāo)準(zhǔn)的碼分多址協(xié)議中，其可設(shè)計(jì)的PN碼長(zhǎng)度是一定的，這就導(dǎo)致了其可支持的用戶數(shù)和安全性的降低。為了解決這一問題，Li等人提出了一種基于AES(advanced?encryption?standard)對(duì)稱算法的AES-CDMA安全方案。文章提出了3種不同的長(zhǎng)度的PN碼設(shè)計(jì)長(zhǎng)度(128,192和256比特)來提升其方案的計(jì)算復(fù)雜度。可惜的是，和其信道編碼安全方案一樣，由于不能滿足Wyner所提出的合法信道信噪比高于攻擊信道信噪比這一必要條件，其所設(shè)計(jì)的AES-PN碼還是可以被密碼分析破解；除此之外，由于在信道編碼設(shè)計(jì)方案中，信道編碼都會(huì)產(chǎn)生一定的編碼冗余，雖然這可以抵抗一定的噪音干擾，但是，這也導(dǎo)致了網(wǎng)絡(luò)中實(shí)際吞吐量(network?goodput)的降低。

基于調(diào)制信號(hào)重新設(shè)計(jì)(Signal?Design)的物理層安全方案：