本發明公開了一種基于偽隨機序列控制的通信物理層加密通信方法，包括：S100：根據輸入的密鑰產生偽隨機序列；S200：所述偽隨機序列控制選取密碼矩陣；S300：利用所述密碼矩陣，對待發送的符號序列進行加密，得到加密符號序列。本發明提出的物理層加密方法是，是一種擾亂符號發送順序的加密方法，手段是借助密碼矩陣和偽隨機序列，偽隨機序列不用作擴頻，僅用作隨機選取密碼矩陣，不會改變信號物理層的任何特征，實現簡單，安全性很高，且不影響設備供應商的通信性能。

技術領域

本發明屬于通信領域，它特別涉及一種基于偽隨機序列控制的通信物理層加密通信方法及裝置。

背景技術

在香農提出保密通信理論前，密碼學是實現數據安全的主要手段。進入數字通信時代后，直接序列擴頻、跳頻、跳時技術廣泛的應用在軍事通信領域。隨后，直接序列擴頻作為CDMA的核心技術被應用到多用戶通信中，而跳時、跳頻技術對硬件要求很高，會影響通信性能，并未被廣泛應用到多用戶通信中。除此之外，變換域通信、量子通信也主要應用在軍事通信。另一方面，物理層安全技術也被廣泛關注，如波束賦形，人工噪聲，同時同頻全雙工技術，都可以提高竊聽的復雜度。

上述的安全通信模型，都是建立在發送方(Alice),合法接收方(Bob)和竊聽方(Tom)的模型基礎上。然而，5G目前的安全問題是建立在用戶與設備供應商之間，相當于Alice需要讓Tom傳遞信息的同時Tom無法竊聽。因此，目前急需一種適用于5G的物理層加密方法。

從密碼學的角度，已經有大量的加密算法，如RSA、DES等,也有一些方法應用到通信合法用戶的鑒權中。總結來說，從技術上，這些方法的缺陷在于，對硬件要求高，影響通信時延。最重要的是，在應用中，包括密碼學在內，上述任何一種安全通信的方法所涉及到的參數都由設備供應商提供。本質上，如果5G設備供應商,如華為、愛立信的設備存在后門，通信便不具備安全性。

發明內容

為了解決硬件設備供應商引發的安全問題，提出了一種基于偽隨機序列控制的通信物理層加密通信方法及裝置，用戶或電信運營商使用偽隨機序列控制加密模型，偽隨機序列由用戶或電信運營商設計，可以極大的提升通信的安全性。

一種基于偽隨機序列控制的通信物理層加密通信方法，包括：

S100：根據輸入的密鑰產生偽隨機序列；

S200：所述偽隨機序列控制選取密碼矩陣；

S300：利用所述密碼矩陣，對待發送的符號序列進行加密，得到加密符號序列。

優選的，還包括步驟S400：

根據所述密碼矩陣的逆矩陣，對所述加密符號序列進行解密，再通過串并轉換得到所述符號序列。

優選的，

所述步驟S200：所述密碼矩陣E是方陣，也是變量，維數是m，m≥2；所述密碼矩陣E的每一行有且僅有1個元素值為0，其它元素值為1；密碼矩陣的行列式不等于0；構造所述偽隨機序列與所述密碼矩陣的一一映射，之后根據映射關系和所述偽隨機序列中符號的值，確定所述密碼矩陣。

優選的，所述步驟S200中，對于m維的所述密碼矩陣，映射的構造方法為：

若使用m維的所述偽隨機序列進行控制，構造的一一映射關系是其中，E_i是指第i個密碼矩陣，i＝1,2,...,m！。

優選的，所述步驟S300，包括：

S310：對待發送的所述符號序列進行串并轉換；

S320：將串并轉換后的所述符號序列用密碼矩陣進行加密；

S330：加密后的所述符號序列進行并串轉換，得到加密符號序列。