跳時(shí)加密技術(shù)是通過對不同用戶采用不同的跳時(shí)碼序列來實(shí)現(xiàn)數(shù)據(jù)加密，所選擇的跳時(shí)序列性能的優(yōu)劣直接關(guān)系到整個(gè)信息傳輸系統(tǒng)的安全性能。但目前跳時(shí)加密技術(shù)的應(yīng)用或是效果不大或是已有相關(guān)應(yīng)用，故在跳時(shí)加密技術(shù)上開展新的工作存在明顯的難度，似乎跳時(shí)加密技術(shù)沒有進(jìn)一步發(fā)展的機(jī)會(huì)和前景了。為此我們經(jīng)過多方研究，在時(shí)分多址變序加密的基礎(chǔ)上，提出了一種新的跳時(shí)加密技術(shù)。

一、時(shí)分多址變序加密基本原理

1、時(shí)分多址系統(tǒng)的變序加密

時(shí)分多址是一種廣泛采用的成熟技術(shù)，可以將每一個(gè)時(shí)段分為若干個(gè)時(shí)隙，由不同的用戶固定占用某一個(gè)時(shí)隙，實(shí)現(xiàn)多用戶通信。如果我們在不同的時(shí)段中改變該用戶所用的跗隙，即改變各用戶的時(shí)隙位置次序，則形成了跳時(shí)加密的作用。

這種變換用公式表示： Y(n)=X(m)(1)

其中，X(m)是原序列，而Y(n)是變換后的序列。

（注意，本文的跳時(shí)已不限于在一個(gè)時(shí)隙內(nèi)改變延時(shí)，而是可以跳得更大，跳到另一個(gè)用戶的時(shí)隙處。）

n和m的關(guān)系可以用一個(gè)一維數(shù)組來表示：

m=k+(n), n=l,2,3,….N.m=1,2,3,....,N(2)

k(n)表達(dá)了變序特性內(nèi)容，起著加密盒的作用，下文中加密盒即指k+(n)。

正交換是將新序列的第n項(xiàng)取用k+（n）所指原序列在該位置的項(xiàng)，而反變換是將新序列按k(n)的值所指位置的項(xiàng)移為原序列第n項(xiàng)。

事實(shí)上，對正變換k(m)均有兩種方法表示其反變換，一種是仍采用正變換的算法而采用加密盒的逆加密盒p(m)。稱之為逆加密盒法。另一種是仍采用原加密盒k(n)但采用反向求址的逆向算法k.(n)，即取lo(n)值的位置序號為換位后位置，稱之為逆變換法。

變序也可以用一個(gè)二維的數(shù)表（或矩陣）。來表示：例如對一個(gè)由32個(gè)用戶共用一個(gè)時(shí)段的TDMA，可以用4*8的陣列表示一次跳時(shí)加密的變序規(guī)律。在解密時(shí)，只要按此表將位于第1用戶的信息放到第9用戶處，將位于第2用戶的信息放到第21用戶處一次。即可恢復(fù)原用戶序列。加密表的特點(diǎn)是每個(gè)數(shù)均出現(xiàn)且僅出現(xiàn)一次。其加密及解密運(yùn)算都是1-1對應(yīng)的。

如果只做一次變序交換，其加密的強(qiáng)度不夠，可以逐幀多次變序加密。對于由多個(gè)中繼通信節(jié)點(diǎn)構(gòu)成的主干網(wǎng)，每個(gè)通道有自己的加密表，例如H1；H2：H3：…，從而構(gòu)成整體加密網(wǎng)絡(luò)環(huán)境。此時(shí)僅破解一條中繼線往往不從而構(gòu)成整體加密網(wǎng)絡(luò)環(huán)境。此時(shí)僅破解一條中繼線往往不能達(dá)到解密的目的，因其它信息途經(jīng)的中繼線仍有加密。故構(gòu)成網(wǎng)絡(luò)體時(shí)的加密效果會(huì)比單一一條中繼線時(shí)更好。

對時(shí)分多址技術(shù)的提高時(shí)隙利用率的改進(jìn)，產(chǎn)生了統(tǒng)計(jì)時(shí)分多路STDMA，STDMA的每個(gè)時(shí)隙都有該時(shí)隙屬于哪個(gè)用戶的頭標(biāo)記，此時(shí)如仍用換序加密，則由于頭標(biāo)記暴露了換序信息，而使加密失效。對這種情況，可以在換序時(shí)采用如下兩種辦法實(shí)現(xiàn)加密。

(1)只變換頭標(biāo)記的次序，而不改變頭后的信息的位置。

(2)不變換頭標(biāo)記的次序，而只改變頭后的信息的位置。這樣可使頭標(biāo)記與該頭對應(yīng)的信息分離，從而隱藏了變序信息。

最上是原序列，沒有換序。第二行圖是普通換序，因頭和內(nèi)容一起換而失效。第三行圖是僅換頭的結(jié)果，第四行圖是僅換內(nèi)容的結(jié)果，二者皆實(shí)現(xiàn)了跳時(shí)加密。

二、基于時(shí)分多址變序加密的跳時(shí)加密技術(shù)具體應(yīng)用方案

1、如何有效對抗輸入定常值破解加密盒k(n)的方法

前述跳時(shí)加密的各種方法，沒有涉及信號單元是何性質(zhì)。信號單元可以是二進(jìn)制的0或1，也可以是十進(jìn)制的一個(gè)數(shù)，還可以是一組數(shù)。當(dāng)信息單元是一個(gè)數(shù)時(shí)，破解方可以用特定的一組常數(shù)來輸入并破解加密盒kGO。例如，從用戶1發(fā)送1，從用戶2發(fā)送2，從用戶3發(fā)送3，…。再觀察輸出序列，以各數(shù)跳轉(zhuǎn)的規(guī)律獲取加密盒k(n)的內(nèi)容。（實(shí)際上這一破解方法對信息單元是數(shù)組等情況也是有效的。）

針對這種情況，在跳時(shí)過程中還要對所載信息進(jìn)行數(shù)值的加密變換，例如與某個(gè)密鑰做異或運(yùn)算或使該信息部分轉(zhuǎn)換成破解方不知道的數(shù)，從而無法按該數(shù)位置的變化破解加密盒內(nèi)容。

2、加密盒可以進(jìn)行各種組合運(yùn)算，產(chǎn)生薪的加密盒

另外可以在不同的時(shí)段采用不同的加密盒。以達(dá)到增加破解難度的目的。

例如，對加密盒本身再做一次自身加密，就產(chǎn)生了新的加密盒。例如對k(n)={8，3，5，1，70，6，4}，按k(n)再做一次換序，得到新的加密盒j(n)=k(k(n))={1,2，3，4，5，6，7，8}???。

3、加密盒產(chǎn)生的具體技術(shù)可以如下述所示的方法

得到隨機(jī)性較強(qiáng)的加密盒。例如對N=64的加密盒，利用0-1均勻分布的白噪聲產(chǎn)生器產(chǎn)生第一個(gè)變位數(shù)k1，再利用0-1均勻分布的白噪聲產(chǎn)生器產(chǎn)生第二個(gè)數(shù)，如該數(shù)不等于k1則得到變位數(shù)k2，如此繼續(xù)產(chǎn)生下一個(gè)1到64間的數(shù)，如該數(shù)沒出現(xiàn)過，則令之為k3，...，，直到全部完成。

4、加密盒的管理

從變序加密圖中可以看到，每兩個(gè)傳送節(jié)點(diǎn)中都要有兩套不同的加密盒，隨著節(jié)點(diǎn)的增加，產(chǎn)生大量的加密盒，當(dāng)節(jié)點(diǎn)數(shù)為M時(shí)，當(dāng)增加第M+1個(gè)節(jié)點(diǎn)時(shí)，最多需要增加2M個(gè)加密盒，雖然加密盒可以多處重復(fù)使用，但其管理的工作量還是較大的。對移動(dòng)通信，情況會(huì)好一些，因每個(gè)基站僅與臨近的基站通信，加密盒的數(shù)量會(huì)大大減少。

5、多層換位及數(shù)據(jù)加密

換位密鑰可以經(jīng)多種變換構(gòu)成數(shù)據(jù)異或加密的密鑰，用這些密鑰對數(shù)據(jù)加密，則可以進(jìn)一步加強(qiáng)密碼強(qiáng)度。例如：

1)奇偶法

按排序算子各值的奇偶，轉(zhuǎn)換為0，1序列，作為異或加密的密鑰。定義偶為0，奇為1：

例如：排序算子為：1，6，3，8，7，4，5，2

則異或加密的密鑰：1，0，1，0，1，0，1，0

2)增減法

按排序算子各值與下一值的增減，轉(zhuǎn)換為0，1序列，作異或加密的密鑰。定義減為0，增為1：

例如：排序算子為：1，6，3，8，7，4，5，2

則異或加密的密鑰；1，0，l，O，O，1，O，O

注意最后一個(gè)是與第一個(gè)比較。

3)加奇偶法

按排序算子各值加下一值的奇偶，轉(zhuǎn)換為0，1序列，作為異或加密的密鑰。定義偶為0，奇為1：

例如：排序算子為：1，6，3，8.7，4.5，2

則異或加密的密鑰：1，1，1，1，1，1，1，1

注意最后一個(gè)是加第一個(gè)比較奇偶。

三、加密強(qiáng)度的估算

對于長度為N的交換，其可變序的種類有N!．1種（即全排列減原位不變的一種）當(dāng)N增加時(shí)，種類迅速增多。

對于階乘級別的種類數(shù)，其加密強(qiáng)度是相當(dāng)高的。

經(jīng)初步研究結(jié)果和計(jì)算機(jī)仿真說明跳時(shí)加密技術(shù)可行，其加密強(qiáng)度高，硬件實(shí)現(xiàn)簡單，運(yùn)行延時(shí)小，可以提高信息傳輸?shù)陌踩?/p>

admin

收藏 海報(bào)分享