基于极化码的数据加密/解密方法、装置及加解密系统与流程
- 国知局
- 2024-08-19 14:18:00
本发明涉及加密,尤其涉及一种基于极化码的数据加密/解密方法、装置及加解密系统。
背景技术:
1、在保密通信系统中,发送方在应用层发送的信息一般包括密码同步信息和载荷密文信息;其中,密码同步信息为明文,一般包括工作密钥号和消息密钥。由于通信双方本地预置有相同的工作密钥库,通过相同的工作密钥号,通信双方可选择到相同的工作密钥。载荷密文信息是由工作密钥和消息密钥对载荷明文信息采用密码算法加密后生成。为了减少数据传输误码,通常在噪声信道上传输时,收发双方使用信道编解码技术去提升系统性能。
2、目前,现有的数据加密传输方法一般都是在应用层对载荷明文数据加密,然而,在信道编解码方面未考虑安全增强,导致数据加密安全编码仍存在潜在风险。
技术实现思路
1、本发明提供一种基于极化码的数据加密/解密方法、装置及加解密系统,目的是收发双方将通过密码算法生成的随机数码流作为极化码的冻结序列,使只有合法收发双方才能正确进行极化码编码和解码,同时对应完成载荷信息的加密和解密,在很大程度上增加了数据加密安全编码的安全性。
2、第一方面,本发明提供一种基于极化码的数据加密方法,所述方法包括:
3、获取待加密信息的密码同步信息和载荷密文信息;其中,所述密码同步信息包括工作密钥号和消息密钥;
4、从预置的工作密钥库中获取与所述工作密钥号对应的工作密钥;基于所述工作密钥和所述消息密钥生成随机数码流;
5、将所述密码同步信息和所述载荷密文信息附接组帧,对附接组帧按极化编码长度进行分包,得到多个数据包;
6、对各个数据包分别进行极化码编码,得到多个编码数据包,并将多个编码数据包附接组帧,实现数据加密;其中,对第一数据包进行极化码编码时,冻结序列为预设固定值;对其他数据包进行极化码编码时,冻结序列依次选择生成的随机数码流中的随机数序列。
7、进一步的,
8、所述载荷密文信息的获取包括:基于所述工作密钥和所述消息密钥对载荷明文信息采用第一加密算法进行加密运算;
9、所述随机数码流的生成包括:基于所述工作密钥和所述消息密钥采用第二加密算法所生成。
10、进一步的,所述极化码编码的生成矩阵为:
11、
12、其中,n表示极化码码长;bn表示比特翻转排列矩阵;n=log2n,矩阵表示矩阵f的n阶kronecker积。
13、进一步的,给定所述极化码编码的输入序列为:则极化码编码后的编码数据包为:
14、其中,包括冻结序列和信息序列ua=(ui,i∈a);集合ac为集合a的补集;集合a表示信息比特索引集合,
15、进一步的,所述极化编码长度为极化码信息比特数量长度。
16、第二方面,本发明提供一种基于极化码的数据解密方法,所述方法包括:
17、获取待解密组帧数据,按极化译码长度进行分包,得到多个译码数据包;
18、对第一译码数据包进行译码,冻结序列选择预设固定值,得到第一数据包;
19、对所述第一数据包进行解析,得到密码同步信息;基于所述密码同步信息得到工作密钥号和消息密钥;从预置的工作密钥库中获取与所述工作密钥号对应的工作密钥;基于所述工作密钥和所述消息密钥生成随机数码流;
20、依次对剩下的各个译码数据包分别进行译码,冻结序列依次选择生成的随机数码流中的随机数序列,对应得到多个数据包;
21、将所述第一数据包和后续得到的多个数据包附接组帧,解析得到完整的载荷密文信息;
22、用所述工作密钥和所述消息密钥对所述载荷密文信息进行解密,得到载荷明文信息。
23、进一步的,
24、所述载荷明文信息的得到包括:用所述工作密钥和所述消息密钥对所述载荷密文信息采用第一加密算法进行解密;
25、所述随机数码流的生成包括:基于所述工作密钥和所述消息密钥采用第二加密算法所生成。
26、第三方面,本发明提供一种数据加密装置,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现上述任一项所述数据加密方法的步骤。
27、第四方面,本发明提供一种数据解密装置,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现上述任一项所述数据解密方法的步骤。
28、第五方面,本发明提供一种数据加解密系统,包括加密模块和解密模块;
29、加密模块,用于实现上述任一项所述数据加密方法的步骤;
30、解密模块,用于实现上述任一项所述数据解密方法的步骤。
31、总体而言,通过本发明所构思的技术方案,与现有技术相比能够取得下列有益效果:
32、本发明提供一种基于极化码的数据加密/解密方法、装置及加解密系统,利用数据加密/解密保护中的工作密钥和消息密钥生成随机数码流,利用随机数码流来作为后续数据包的极化码编码、译码的冻结序列;从而使得只有在发送双方的冻结序列一致的情况下,才能正确进行极化码编码发送数据和极化码译码接收数据;在不增加额外开销的情况下,很大程度上增强了通信双方在信道编译码的安全性,提升了数据加解密的可靠性。
技术特征:1.一种基于极化码的数据加密方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于极化码的数据加密方法,其特征在于,
3.如权利要求1所述的一种基于极化码的数据加密方法,其特征在于,所述极化码编码的生成矩阵为:
4.如权利要求3所述的一种基于极化码的数据加密方法,其特征在于,给定所述极化码编码的输入序列为:则极化码编码后的编码数据包为:
5.如权利要求1所述的一种基于极化码的数据加密方法,其特征在于,所述极化编码长度为极化码信息比特数量长度。
6.一种基于极化码的数据解密方法,其特征在于,所述方法包括:
7.如权利要求6所述的一种基于极化码的数据解密方法,其特征在于,
8.一种数据加密装置,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1~5任一项所述方法的步骤。
9.一种数据解密装置,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求6~7任一项所述方法的步骤。
10.一种数据加解密系统,其特征在于,包括加密模块和解密模块;
技术总结本发明提供了一种基于极化码的数据加密/解密方法、装置及加解密系统,涉及加密技术领域,数据加密方法包括:从预置的工作密钥库中获取与工作密钥号对应的工作密钥;基于工作密钥和消息密钥生成随机数码流;将密码同步信息和载荷密文信息附接组帧,对附接组帧按极化编码长度进行分包,得到多个数据包;对各个数据包分别进行极化码编码,对第一数据包进行极化码编码时,冻结序列为预设固定值;对其他数据包进行极化码编码时,冻结序列依次选择生成的随机数码流中的随机数序列,得到多个编码数据包并附接组帧,实现数据加密。本发明将通过密码算法生成的随机数码流作为极化码的冻结序列,在很大程度上增加了数据加密安全编码的安全性。技术研发人员:林飞,严新荣,余晶,杨珍,胡志金,吴涵,杨成林,汪宇傲,曾玥,王松伟,张龙受保护的技术使用者:武汉船舶通信研究所(中国船舶集团有限公司第七二二研究所)技术研发日:技术公布日:2024/8/16本文地址:https://www.jishuxx.com/zhuanli/20240819/274629.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表