跳时加密技术是通过对不同用户采用不同的跳时码序列来实现数据加密,所选择的跳时序列性能的优劣直接关系到整个信息传输系统的安全性能。但目前跳时加密技术的应用或是效果不大或是已有相关应用,故在跳时加密技术上开展新的工作存在明显的难度,似乎跳时加密技术没有进一步发展的机会和前景了。为此我们经过多方研究,在时分多址变序加密的基础上,提出了一种新的跳时加密技术。
一、时分多址变序加密基本原理
1、时分多址系统的变序加密
时分多址是一种广泛采用的成熟技术,可以将每一个时段分为若干个时隙,由不同的用户固定占用某一个时隙,实现多用户通信。如果我们在不同的时段中改变该用户所用的跗隙,即改变各用户的时隙位置次序,则形成了跳时加密的作用。
这种变换用公式表示: Y(n)=X(m)(1)
其中,X(m)是原序列,而Y(n)是变换后的序列。
(注意,本文的跳时已不限于在一个时隙内改变延时,而是可以跳得更大,跳到另一个用户的时隙处。)
n和m的关系可以用一个一维数组来表示:
m=k+(n), n=l,2,3,….N.m=1,2,3,....,N(2)
k(n)表达了变序特性内容,起着加密盒的作用,下文中加密盒即指k+(n)。
正交换是将新序列的第n项取用k+(n)所指原序列在该位置的项,而反变换是将新序列按k(n)的值所指位置的项移为原序列第n项。
事实上,对正变换k(m)均有两种方法表示其反变换,一种是仍采用正变换的算法而采用加密盒的逆加密盒p(m)。称之为逆加密盒法。另一种是仍采用原加密盒k(n)但采用反向求址的逆向算法k.(n),即取lo(n)值的位置序号为换位后位置,称之为逆变换法。
变序也可以用一个二维的数表(或矩阵)。来表示:例如对一个由32个用户共用一个时段的TDMA,可以用4*8的阵列表示一次跳时加密的变序规律。在解密时,只要按此表将位于第1用户的信息放到第9用户处,将位于第2用户的信息放到第21用户处一次。即可恢复原用户序列。加密表的特点是每个数均出现且仅出现一次。其加密及解密运算都是1-1对应的。
如果只做一次变序交换,其加密的强度不够,可以逐帧多次变序加密。对于由多个中继通信节点构成的主干网,每个通道有自己的加密表,例如H1;H2:H3:…,从而构成整体加密网络环境。此时仅破解一条中继线往往不从而构成整体加密网络环境。此时仅破解一条中继线往往不能达到解密的目的,因其它信息途经的中继线仍有加密。故构成网络体时的加密效果会比单一一条中继线时更好。
对时分多址技术的提高时隙利用率的改进,产生了统计时分多路STDMA,STDMA的每个时隙都有该时隙属于哪个用户的头标记,此时如仍用换序加密,则由于头标记暴露了换序信息,而使加密失效。对这种情况,可以在换序时采用如下两种办法实现加密。
(1)只变换头标记的次序,而不改变头后的信息的位置。
(2)不变换头标记的次序,而只改变头后的信息的位置。这样可使头标记与该头对应的信息分离,从而隐藏了变序信息。
最上是原序列,没有换序。第二行图是普通换序,因头和内容一起换而失效。第三行图是仅换头的结果,第四行图是仅换内容的结果,二者皆实现了跳时加密。
二、基于时分多址变序加密的跳时加密技术具体应用方案
1、如何有效对抗输入定常值破解加密盒k(n)的方法
前述跳时加密的各种方法,没有涉及信号单元是何性质。信号单元可以是二进制的0或1,也可以是十进制的一个数,还可以是一组数。当信息单元是一个数时,破解方可以用特定的一组常数来输入并破解加密盒kGO。例如,从用户1发送1,从用户2发送2,从用户3发送3,…。再观察输出序列,以各数跳转的规律获取加密盒k(n)的内容。(实际上这一破解方法对信息单元是数组等情况也是有效的。)
针对这种情况,在跳时过程中还要对所载信息进行数值的加密变换,例如与某个密钥做异或运算或使该信息部分转换成破解方不知道的数,从而无法按该数位置的变化破解加密盒内容。
2、加密盒可以进行各种组合运算,产生薪的加密盒
另外可以在不同的时段采用不同的加密盒。以达到增加破解难度的目的。
例如,对加密盒本身再做一次自身加密,就产生了新的加密盒。例如对k(n)={8,3,5,1,70,6,4},按k(n)再做一次换序,得到新的加密盒j(n)=k(k(n))={1,2,3,4,5,6,7,8}???。
3、加密盒产生的具体技术可以如下述所示的方法
得到随机性较强的加密盒。例如对N=64的加密盒,利用0-1均匀分布的白噪声产生器产生第一个变位数k1,再利用0-1均匀分布的白噪声产生器产生第二个数,如该数不等于k1则得到变位数k2,如此继续产生下一个1到64间的数,如该数没出现过,则令之为k3,...,,直到全部完成。
4、加密盒的管理
从变序加密图中可以看到,每两个传送节点中都要有两套不同的加密盒,随着节点的增加,产生大量的加密盒,当节点数为M时,当增加第M+1个节点时,最多需要增加2M个加密盒,虽然加密盒可以多处重复使用,但其管理的工作量还是较大的。对移动通信,情况会好一些,因每个基站仅与临近的基站通信,加密盒的数量会大大减少。
5、多层换位及数据加密
换位密钥可以经多种变换构成数据异或加密的密钥,用这些密钥对数据加密,则可以进一步加强密码强度。例如:
1)奇偶法
按排序算子各值的奇偶,转换为0,1序列,作为异或加密的密钥。定义偶为0,奇为1:
例如:排序算子为:1,6,3,8,7,4,5,2
则异或加密的密钥:1,0,1,0,1,0,1,0
2)增减法
按排序算子各值与下一值的增减,转换为0,1序列,作异或加密的密钥。定义减为0,增为1:
例如:排序算子为:1,6,3,8,7,4,5,2
则异或加密的密钥;1,0,l,O,O,1,O,O
注意最后一个是与第一个比较。
3)加奇偶法
按排序算子各值加下一值的奇偶,转换为0,1序列,作为异或加密的密钥。定义偶为0,奇为1:
例如:排序算子为:1,6,3,8.7,4.5,2
则异或加密的密钥:1,1,1,1,1,1,1,1
注意最后一个是加第一个比较奇偶。
三、加密强度的估算
对于长度为N的交换,其可变序的种类有N!.1种(即全排列减原位不变的一种)当N增加时,种类迅速增多。
对于阶乘级别的种类数,其加密强度是相当高的。
经初步研究结果和计算机仿真说明跳时加密技术可行,其加密强度高,硬件实现简单,运行延时小,可以提高信息传输的安全。
小知识之跳时
跳时(TH-Time Hopping)是扩频通信的方式之一,与跳频相似,是使发射信号在时间轴上跳变。首先把时间轴分成许多时片。在一帧内哪个时片发射信号由扩频码序列去进行控制。可以把跳时理解为:用一定码序列进行选择的多时片的时移键控。