跳時加密技術(shù)是通過對不同用戶采用不同的跳時碼序列來實現(xiàn)數(shù)據(jù)加密，所選擇的跳時序列性能的優(yōu)劣直接關(guān)系到整個信息傳輸系統(tǒng)的安全性能。但目前跳時加密技術(shù)的應(yīng)用或是效果不大或是已有相關(guān)應(yīng)用，故在跳時加密技術(shù)上開展新的工作存在明顯的難度，似乎跳時加密技術(shù)沒有進一步發(fā)展的機會和前景了。為此我們經(jīng)過多方研究，在時分多址變序加密的基礎(chǔ)上，提出了一種新的跳時加密技術(shù)。

一、時分多址變序加密基本原理

1、時分多址系統(tǒng)的變序加密

時分多址是一種廣泛采用的成熟技術(shù)，可以將每一個時段分為若干個時隙，由不同的用戶固定占用某一個時隙，實現(xiàn)多用戶通信。如果我們在不同的時段中改變該用戶所用的跗隙，即改變各用戶的時隙位置次序，則形成了跳時加密的作用。

這種變換用公式表示： Y(n)=X(m)(1)

其中，X(m)是原序列，而Y(n)是變換后的序列。

（注意，本文的跳時已不限于在一個時隙內(nèi)改變延時，而是可以跳得更大，跳到另一個用戶的時隙處。）

n和m的關(guān)系可以用一個一維數(shù)組來表示：

m=k+(n), n=l,2,3,….N.m=1,2,3,....,N(2)

k(n)表達了變序特性內(nèi)容，起著加密盒的作用，下文中加密盒即指k+(n)。

正交換是將新序列的第n項取用k+（n）所指原序列在該位置的項，而反變換是將新序列按k(n)的值所指位置的項移為原序列第n項。

事實上，對正變換k(m)均有兩種方法表示其反變換，一種是仍采用正變換的算法而采用加密盒的逆加密盒p(m)。稱之為逆加密盒法。另一種是仍采用原加密盒k(n)但采用反向求址的逆向算法k.(n)，即取lo(n)值的位置序號為換位后位置，稱之為逆變換法。

變序也可以用一個二維的數(shù)表（或矩陣）。來表示：例如對一個由32個用戶共用一個時段的TDMA，可以用4*8的陣列表示一次跳時加密的變序規(guī)律。在解密時，只要按此表將位于第1用戶的信息放到第9用戶處，將位于第2用戶的信息放到第21用戶處一次。即可恢復(fù)原用戶序列。加密表的特點是每個數(shù)均出現(xiàn)且僅出現(xiàn)一次。其加密及解密運算都是1-1對應(yīng)的。

如果只做一次變序交換，其加密的強度不夠，可以逐幀多次變序加密。對于由多個中繼通信節(jié)點構(gòu)成的主干網(wǎng)，每個通道有自己的加密表，例如H1；H2：H3：…，從而構(gòu)成整體加密網(wǎng)絡(luò)環(huán)境。此時僅破解一條中繼線往往不從而構(gòu)成整體加密網(wǎng)絡(luò)環(huán)境。此時僅破解一條中繼線往往不能達到解密的目的，因其它信息途經(jīng)的中繼線仍有加密。故構(gòu)成網(wǎng)絡(luò)體時的加密效果會比單一一條中繼線時更好。

對時分多址技術(shù)的提高時隙利用率的改進，產(chǎn)生了統(tǒng)計時分多路STDMA，STDMA的每個時隙都有該時隙屬于哪個用戶的頭標(biāo)記，此時如仍用換序加密，則由于頭標(biāo)記暴露了換序信息，而使加密失效。對這種情況，可以在換序時采用如下兩種辦法實現(xiàn)加密。

(1)只變換頭標(biāo)記的次序，而不改變頭后的信息的位置。

(2)不變換頭標(biāo)記的次序，而只改變頭后的信息的位置。這樣可使頭標(biāo)記與該頭對應(yīng)的信息分離，從而隱藏了變序信息。

最上是原序列，沒有換序。第二行圖是普通換序，因頭和內(nèi)容一起換而失效。第三行圖是僅換頭的結(jié)果，第四行圖是僅換內(nèi)容的結(jié)果，二者皆實現(xiàn)了跳時加密。

二、基于時分多址變序加密的跳時加密技術(shù)具體應(yīng)用方案

1、如何有效對抗輸入定常值破解加密盒k(n)的方法

前述跳時加密的各種方法，沒有涉及信號單元是何性質(zhì)。信號單元可以是二進制的0或1，也可以是十進制的一個數(shù)，還可以是一組數(shù)。當(dāng)信息單元是一個數(shù)時，破解方可以用特定的一組常數(shù)來輸入并破解加密盒kGO。例如，從用戶1發(fā)送1，從用戶2發(fā)送2，從用戶3發(fā)送3，…。再觀察輸出序列，以各數(shù)跳轉(zhuǎn)的規(guī)律獲取加密盒k(n)的內(nèi)容。（實際上這一破解方法對信息單元是數(shù)組等情況也是有效的。）

針對這種情況，在跳時過程中還要對所載信息進行數(shù)值的加密變換，例如與某個密鑰做異或運算或使該信息部分轉(zhuǎn)換成破解方不知道的數(shù)，從而無法按該數(shù)位置的變化破解加密盒內(nèi)容。

2、加密盒可以進行各種組合運算，產(chǎn)生薪的加密盒

另外可以在不同的時段采用不同的加密盒。以達到增加破解難度的目的。

例如，對加密盒本身再做一次自身加密，就產(chǎn)生了新的加密盒。例如對k(n)={8，3，5，1，70，6，4}，按k(n)再做一次換序，得到新的加密盒j(n)=k(k(n))={1,2，3，4，5，6，7，8}???。

3、加密盒產(chǎn)生的具體技術(shù)可以如下述所示的方法

得到隨機性較強的加密盒。例如對N=64的加密盒，利用0-1均勻分布的白噪聲產(chǎn)生器產(chǎn)生第一個變位數(shù)k1，再利用0-1均勻分布的白噪聲產(chǎn)生器產(chǎn)生第二個數(shù)，如該數(shù)不等于k1則得到變位數(shù)k2，如此繼續(xù)產(chǎn)生下一個1到64間的數(shù)，如該數(shù)沒出現(xiàn)過，則令之為k3，...，，直到全部完成。

4、加密盒的管理

從變序加密圖中可以看到，每兩個傳送節(jié)點中都要有兩套不同的加密盒，隨著節(jié)點的增加，產(chǎn)生大量的加密盒，當(dāng)節(jié)點數(shù)為M時，當(dāng)增加第M+1個節(jié)點時，最多需要增加2M個加密盒，雖然加密盒可以多處重復(fù)使用，但其管理的工作量還是較大的。對移動通信，情況會好一些，因每個基站僅與臨近的基站通信，加密盒的數(shù)量會大大減少。

5、多層換位及數(shù)據(jù)加密

換位密鑰可以經(jīng)多種變換構(gòu)成數(shù)據(jù)異或加密的密鑰，用這些密鑰對數(shù)據(jù)加密，則可以進一步加強密碼強度。例如：

1)奇偶法

按排序算子各值的奇偶，轉(zhuǎn)換為0，1序列，作為異或加密的密鑰。定義偶為0，奇為1：

例如：排序算子為：1，6，3，8，7，4，5，2

則異或加密的密鑰：1，0，1，0，1，0，1，0

2)增減法

按排序算子各值與下一值的增減，轉(zhuǎn)換為0，1序列，作異或加密的密鑰。定義減為0，增為1：

例如：排序算子為：1，6，3，8，7，4，5，2

則異或加密的密鑰；1，0，l，O，O，1，O，O

注意最后一個是與第一個比較。

3)加奇偶法

按排序算子各值加下一值的奇偶，轉(zhuǎn)換為0，1序列，作為異或加密的密鑰。定義偶為0，奇為1：

例如：排序算子為：1，6，3，8.7，4.5，2

則異或加密的密鑰：1，1，1，1，1，1，1，1

注意最后一個是加第一個比較奇偶。

三、加密強度的估算

對于長度為N的交換，其可變序的種類有N!．1種（即全排列減原位不變的一種）當(dāng)N增加時，種類迅速增多。

對于階乘級別的種類數(shù)，其加密強度是相當(dāng)高的。

經(jīng)初步研究結(jié)果和計算機仿真說明跳時加密技術(shù)可行，其加密強度高，硬件實現(xiàn)簡單，運行延時小，可以提高信息傳輸?shù)陌踩?/p>

admin

收藏 海報分享