一种基于5g网络的非对称椭圆曲线加密的安全通信系统
阅读说明:本技术 一种基于5g网络的非对称椭圆曲线加密的安全通信系统 (5G network-based security communication system for asymmetric elliptic curve encryption ) 是由 李齐良 白皓若 肖涛 胡淼 唐向宏 曾然 于 2021-06-28 设计创作,主要内容包括:本发明基于5G网络的非对称椭圆曲线加密的安全通信系统:发送端包括j路结构:信号发生器连接映射器,映射器连接两椭圆曲线加密器,两加密器之间连接公钥接收器,加密器通过乘法器连接加法器,加法器连接串并变换器;串并变换器N个端口连接IFFT,IFFT j×N个端口连接并串变换器,并串变换器依次通过循环前缀导入器、数模变换器、滤波器、上变频器连接5G发射天线,将信号发出;接收端的5G接收天线依次通过下变频器、滤波器、模数变换器、去导频循环前缀器连接串并变换器,串并变换器j×N个输出端口连接FFT,FFT连接j路结构:FFTN个端口连接并串变换器,并串变换器连接两乘法器,乘法器依次通过积分器、解密器连接映射器,两解密器间连接公钥私钥发生器。(The invention relates to a 5G network-based asymmetric elliptic curve encrypted secure communication system, which comprises the following steps: the sending end comprises a j path structure: the signal generator is connected with the mapper, the mapper is connected with the two elliptic curve encryptors, the public key receiver is connected between the two encryptors, the encryptors are connected with the adder through the multiplier, and the adder is connected with the serial-parallel converter; n ports of the serial-parallel converter are connected with IFFT, the IFFT j multiplied by N ports are connected with the parallel-serial converter, the parallel-serial converter is connected with a 5G transmitting antenna through a cyclic prefix importer, a digital-to-analog converter, a filter and an up-converter in sequence, and signals are sent out; the 5G receiving antenna of the receiving end is connected with the serial-parallel converter through the down converter, the filter, the analog-to-digital converter and the pilot frequency removing cyclic prefix device in sequence, j multiplied by N output ports of the serial-parallel converter are connected with FFT, and the FFT is connected with a j-path structure: FFTN ports are connected with a parallel-serial converter, the parallel-serial converter is connected with two multipliers, the multipliers are connected with a mapper through an integrator and a decryptor in sequence, and a public key and private key generator is connected between the two decryptors.)
技术领域
本发明属于5G网络中保密通信与信息安全技术领域,具体涉及一种基于5G网络的非对称椭圆曲线加密的安全通信系统。
背景技术
5G是第5代移动通信技术,它充分利用了频带资源,其用到的正交频分复用(OFDM)是一种利用互相正交的多子载波技术,首先将信息进行正交幅度调制(M-QAM)或者相移键控(M-PSK)调制,再调制到各个子载波上,将信号映射成复数符号,利用逆向快速傅里叶变换(IFFT)将信号变成时域信号,加上导频以及循环前缀,再通过数模转换及上变频,利用5G天线发射信号。在接收端,通过下变频,以及去掉导频以及循环前缀,利用快速傅里叶变换(FFT),将接收的信息转换成频域信息,再利用相干解调以及映射关系,解调出原始信息,其优点是能消除多径效应带来的符号间干扰。但在现有技术中,还存在着通信安全问题。
发明内容
针对现有技术的不足,本发明提供一种基于5G网络的非对称椭圆曲线加密的安全通信系统。本发明的创新之处在于,利用椭圆曲线的算法生成公开秘钥,对QAM调制产生的符号进行非对称加密,利用逆向快速傅里叶变换(IFFT)将信号调制到各个子载波上,叠加变成时域信号,通过导入前缀、数模变换、然后滤波并进行上变频,通过5G发射天线发射出去。这样,攻击者在没有私钥的情况下,就不能直接恢复信息。在接收端,下变频、滤波、及模数转换和去掉循环前缀,利用快速傅里叶变换(FFT),将接收的信息转换成频域信息,再利用相干解调,恢复加密的符号,然后利用椭圆曲线算法中的私钥,恢复出QAM调制所产生的符号,再通过映射关系,解调出传输的信息。
为了达到上述发明目的,本发明采取以下技术方案:
一种基于5G网络的非对称椭圆曲线加密的安全通信系统,包括:
发送端,包括j路结构,每路结构如下:信号发生器与第一映射器相连,第一映射器连接两个椭圆曲线加密器,两个椭圆曲线加密器之间连接椭圆曲线公钥接收器,每个椭圆曲线加密器各通过一个第一乘法器后连接加法器,加法器连接第一串并变换器,第一串并变换器通过N个端口连接到IFFT变换器,IFFT变换器j×N个输出端口连接第一并串变换器,第一并串变换器依次通过循环前缀导入器、数模变换器、第一滤波器、上变频器后连接5G发射天线,5G发射天线将信号发射出去;
接收端的5G接收天线接收信号;5G接收天线依次通过下变频器、第二滤波器、模数变换器、去导频循环前缀器连接第二串并变换器,第二串并变换器j×N个输出端口连接FFT变换器,FFT变换器连接j路结构,每路结构如下:FFT变换器N个端口连接到第二并串变换器,第二并串变换器连接两个第二乘法器,两个乘法器分别依次通过一个积分器、一个解密器后连接第二映射器,两个解密器之间连接有椭圆曲线公钥与私钥发生器。
作为优选方案,公钥秘钥发生器产生的公钥与私钥由对应的椭圆曲线在有限域内通过相应的算法产生,接收端将公钥发送给发送端,发送端利用公钥对信息进行加密,接收端利用私钥进行解密。
作为优选方案,在发送端,j路信号发生器产生信息序列mj传输到相应的映射器,根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。
作为优选方案,在发送端,j路公钥接收器接收的公钥通过两个椭圆曲线加密器分别对符号xj,yj加密,得到加密后的新符号x′j,y′j,这样实现了信息的加密。
作为优选方案,在发送端,所述的输出符号x′j,y′j分边乘以cosωt和-sinωt,然后通过加法器相加,产生复数符号x′j+iy′j,完成加密的正交幅度调制(QAM),再加上导频训练序列。这样发送端将被传输的数字信号转换成子载波幅度的映射。
作为优选方案,在发送端,形成的复数符号序列,通过第一串并转换器将串行的符号序列转换为并行符号流;利用IFFT变换器,进行快速傅里叶变换逆变换,将频域的符号变到时域上。每N个经过串并转换的符号被不同的子载波调制。
作为优选方案,在发送端,IFFT变换器输出的时域符号,通过第一并串变换器,转换成串行信号,通过循环前缀导入器、数模变换器、第一滤波器、上变频器,再通过5G发射天线将信号发送出去。
作为优选方案,在接收端,第一5G接收天线将信号接收后,依次通过第一下变频器、第二滤波器、第一模数变换器、第一去导频循环前缀器后,利用第二串并变换器,将串行符号转换成并行符号。
作为优选方案,在接收端,FFT变换器输出的频域符号,通过j个第二并串变换器,转换成j路串行符号(每一路N个符号)。每一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,第一路得到x′1,y′1;…;第j路得到x′j,y′j,再减去导频训练序列。
作为优选方案,在接收端,利用椭圆曲线公钥私钥发生器产生的私钥,在解密器内进行运算,将符号x′j,y′j进行解密,得到xj,yj。
作为优选方案,在接收端,通过第二映射器将xj,yj还原相应的原始信息mj。
本发明一种基于5G网络的非对称椭圆曲线加密的安全通信系统原理与过程为:公钥秘钥发生器利用椭圆曲线产生有限域。例如:利用椭圆Y2=X3+X2+1(modp)(p为素数)产生有限域,给定一个私钥d,有限域上一点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这是很容易得到的,但有了公钥Q,反过来得到私钥d,计算需要超长时间。因此,这种加密是安全的。接收端将对应的椭圆曲线在有限域内通过相应的算法产生公钥发送给发送端,发送端利用公钥对信息进行加密,接收端利用私钥进行解密。在发送端,第1信号发生器产生信息序列m1传输到第1映射器,根据格雷码的映射规则,将各种比特组合映射成x1,y1两个符号数据,…,第j信息发生器产生信息序列mj传输到第j映射器,根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。第1公钥接收器接收的公钥通过第1、第2椭圆曲线加密器分别对符号x1,y1加密,得到加密后的新的符号x′1,y′1,…,第j公钥接收器接收的公钥通过第2j-1、第2j椭圆曲线加密器分别对符号xj,yj加密,得到加密后的新的符号x′j,y′j。至此实现了信息的加密。然后第1、第2椭圆曲线加密器输出符号x′1,y′1,分边乘以cosωt和-sinωt,然后通过第1加法器相加,产生复数符号x′1+iy′1,加上导频训练符号,…,所述的第2j-1、第2j椭圆曲线加密器输出符号x′j,y′j,分边乘以cosωt和-sinωt,然后通过第j加法器相加,产生复数符号x′j+iy′j,加上导频训练符号,这样完成了加密的正交幅度调制(QAM)与加密及导频加入,这样发送端将被传输的数字信号转换成子载波幅度的映射。
同时,第1加法器形成的复数符号序列,通过第1串并转换器将串行的符号序列转换为并行符号流。第2加法器形成的符号序列,通过第2串并转换器将串行的符号序列转换为并行符号流,…,第j加法器形成的符号序列,通过第j串并转换器将串行的符号序列转换为并行符号流。利用IFFT变换器,进行快速傅里叶逆变换,将数据的频域形式变到时域上。每N个经过串并转换的符号被不同的子载波调制。IFFT变换器输出的时域符号,通过第1并串变换器,转换成串行信号,通过循环前缀导入器、数模转换器、第一滤波器、上变频器,利用5G发射天线,将信息发射出去。
通过空间无线信道传输后,在接收端,利用5G接收天线接收无线信号,依次通过下变频器、第二滤波器、模数变换器(将模拟信号变成数字符号)、去循环前缀器后(去掉前缀),利用第二串并变换器,将串行符号转换成并行符号。利用第j+1串并变换器,将串行符号转换成并行符号。FFT变换器输出的频域符号,通过j个并串变换器,转换成j路串行符号(每一路N个符号)。每一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,第一路得到x′1,y′1减去训练导频。…。第j路得到x′j,y′j,减去训练导频。第1公钥私钥发生器产生的私钥通过第1、第2解密器,利用椭圆曲线有限域的算法,对第一路符号x′1,y′1进行解密,得到x1,y1,…,第j公钥私钥发生器产生的私钥通过第2j-1、第2j解密器,利用椭圆曲线有限域的算法,对第j路符号x′j,y′j进行解密,得到xj,yj。第一路通过第j+1映射器将x1,y1还原原始信息m1,...,第j路通过第2j映射器将xj,yj还原相应的原始信息mj。
本发明与现有技术相比,有益效果是:
本发明实现了5G网络中非对称椭圆曲线加密的多址无线安全通信,其安全性在于:公钥秘钥发生器利用椭圆曲线产生有限域,如:利用椭圆Y2=X3+X2+1(mod p)(p为素数)产生有限域,给定一个私钥d,有限域上一点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这是很容易得到的,但有了公钥Q,反过来得到私钥d很难,计算需要大量时间。因此,此加密技术是安全的。
附图说明
图1为本发明实施例一种基于5G网络的非对称椭圆曲线加密的安全通信系统的构架图。
图2(a)为本发明实施例加密前的星座图,图2(b)为本发明实施例加密后的星座图。图中显示,加密后的星座图不能恢复出传送的信息。
图3为本发明实施例OFDM加密通信系统通过瑞利信道后接收端恢复的星座图。
图4(a)第一路发送的原始信号,图4(b)为解调后的信号。
其中:
第1信号发生器1-1、…第j信号发生器1-j;
第1映射器2-1、…、第j映射器2-j;
第1加密器3-1、第2加密器3-2、…第2j-1加密器3-(2j-1)、第2j加密器3-2j;
第1公钥接收器4-1、…、第j公钥接收器4-j;
第1乘法器5-1、第2乘法器5-2、…、第2j-1乘法器5-(2j-1)、第2j乘法器5-2j;
第1加法器6-1、…、第j加法器6-j;
第1串并变换器7-1、第2串并变换器7-2、…、第j串并变换器7-j;
IFFT变换器8;
第1并串变换器9-1、第2并串变换器9-2、…、第j+1并串变换器9-(j+1);
循环前缀导入器10、数模变换器11、第1滤波器12-1;
上变频器13;
5G发射天线14;
5G接收天线15;
下变频器16、第2滤波器12-2、模数变换器17、去导频循环前缀器18;
第j+1串并变换器7-(j+1);
FFT变换器19;
第2j+1乘法器5-(2j+1)、…、第4j-1乘法器5-(4j-1)、第4j乘法器5-4j;
第1积分器20-1、第2积分器20-2、…、第2j积分器20-2j;
第j+1映射器2-(j+1)、第j+2映射器2-(j+2)、…、第2j映射器2-2j;
第1解密器21-1、第2解密器21-2、…、第2j-1解密器21-(2j-1)、第2j解密器21-2j;第1公钥私钥产生器22-1、第2公钥私钥产生器22-2、…、第j公钥私钥产生器22-j。
具体实施方式
为了更清楚地说明本发明实施例,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
本发明实施例一种基于5G网络的非对称椭圆曲线加密的安全通信系统,包括发送端和接收端,发送端和接收端之间通过发送和接收天线之间的无线信道进行通信。
发送端具体包括第1信号发生器、…第j信号发生器、第1映射器、…、第j映射器、第1加密器、第2加密器、…第2j-1加密器、第2j加密器、第1公钥接收器、…、第j公钥接收器、第1乘法器、第2乘法器、…、第2j-1乘法器、第2j乘法器、第1加法器、第j加法器、第1串并变换器、第2串并变换器、…、第j串并变换器、IFFT变换器、第1并串变换器、第2并串变换器、…、第j+1并串变换器、循环前缀导入器、数模变换器、第一滤波器、上变频器、5G发射天线。
接收端包括5G接收天线、下变频器、第二滤波器、模数变换器、去导频循环前缀器、第j+1串并变换器、FFT变换器、第2j+1乘法器、…、第4j-1乘法器、第4j乘法器、第1积分器、第2积分器、…、第2j积分器、第j+1映射器、第j+2映射器、…、第2j映射器、第1解密器、第2解密器、…、第2j-1解密器、第2j解密器。
接收端与发射端通过两个发射和接收天线的无线信道连接。
公钥秘钥发生器利用了椭圆曲线产生有限域,具体如下:利用椭圆Y2=X3+X2+1(modp)(p为素数)产生有限域,给定一个私钥d,有限域上一点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这容易得到,但有了公钥Q,反过来得到私钥d却很难,需要超长的运算时间。因此这种加密是安全的。接收端将对应的椭圆曲线在有限域内通过相应的算法产生公钥发送给发送端,发送端利用公钥对信息进行加密,接收端利用私钥进行解密。在发送端,第1信号发生器产生信息序列m1传输到第1映射器,根据格雷码的映射规则,将各种比特组合映射成x1,y1两个符号数据,…,第j信息发生器产生信息序列mj传输到第j映射器、根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。第1公钥接收器接收的公钥通过第1、第2椭圆曲线加密器分别对符号x1,y1加密,得到加密后的新的符号x′1,y′1,…,第j公钥接收器接收的公钥通过第2j-1、第2j椭圆曲线加密器分别对符号xj,yj加密,得到加密后的新的符号x′j,y′j。至此实现了信息的加密。然后第1、第2椭圆曲线加密器输出符号x′1,y′1,分边乘以cosωt和-sinωt,然后通过第1加法器相加,产生复数符号x′1+iy′1,加上导频训练符号,…,第2j-1、第2j椭圆曲线加密器输出符号x′j,y′j,分边乘以cosωt和-sinωt,然后通过第j加法器相加,产生复数符号x′j+iy′j,加上导频训练符号,完成了加密的正交幅度调制(QAM)与加密及导频加入,发送端将被传输的数字信号转换成子载波幅度的映射。
第1加法器形成的复数符号序列,通过第1串并转换器将串行的符号序列转换为并行符号流。第2加法器形成的符号序列,通过第2串并转换器将串行的符号序列转换为并行符号流,…,第j加法器形成的符号序列,通过第j串并转换器将串行的符号序列转换为并行符号流。利用IFFT变换器,进行快速傅里叶逆变换,将数据的频域形式变到时域上。每N个经过串并转换的符号被不同的子载波调制。IFFT变换器输出的时域符号,通过第1并串变换器,转换成串行信号,通过循环前缀导入器、数模转换器、第一滤波器、上变频器,利用5G发射天线将信息发射出去。
通过空间无线信道传输后,在接收端,利用5G接收天线将无线信号接收,依次通过下变频器、第二滤波器、模数变换器(将模拟信号变成数字符号)、去循环前缀器后(去掉前缀),利用第二串并变换器,将串行符号转换成并行符号。利用第j+1串并变换器,将串行符号转换成并行符号。FFT变换器输出的频域符号,通过j个并串变换器,转换成j路串行符号(每一路N个符号)。每一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,第一路得到x′1,y′1减去训练导频。…。第j路得到x′j,y′j,减去训练导频。第1公钥私钥发生器产生的私钥通过第1、第2解密器,利用椭圆曲线有限域的算法,对第一路符号x′1,y′1进行解密,得到x1,y1,…,第j公钥私钥发生器产生的私钥通过第2j-1、第2j解密器,利用椭圆曲线有限域的算法,对第j路符号x′j,y′j进行解密,得到xj,yj。第一路通过第j+1映射器将x1,y1还原原始信息m1,...,第j路通过第2j映射器将xj,yj还原相应的原始信息mj。
上述完成了基于5G的椭圆曲线非对称秘钥加密与解密的安全通信。
如图1所示,本实施例一种基于5G网络的非对称椭圆曲线加密的安全通信系统的具体连接关系如下:
发送端包括第1信号发生器1-1、...第j信号发生器1-j;第1映射器2-1、...、第j映射器2-j;第1加密器3-1、第2加密器3-2、...第2j-1加密器3-(2j-1)、第2j加密器3-2j;第1公钥接收器4-1、...、第j公钥接收器4-j;第1乘法器5-1、第2乘法器5-2、...、第2j-1乘法器5-(2j-1)、第2j乘法器5-2j;第1加法器6-1、第j加法器6-j;第1串并变换器7-1、第2串并变换器7-2、...、第j串并变换器7-j;IFFT变换器8;第1并串变换器9-1;循环前缀导入器10、数模变换器11、第1滤波器12-1、上变频器13;5G发射天线14。
第1信号发送器1-1的右侧端口与第1映射器2-1的左侧端口连接,第1映射器2-1的右侧第一、第二端口分别连接到第1加密器3-1和第2加密器3-2左侧两个端口。第1加密器3-1下侧端口与第1公钥接收器4-1的上端口连接,第2加密器3-2上侧端口与第1公钥接收器4-1的下端口连接。第1加密器3-1的右侧端口与第1乘法器5-1的左端口连接,第2加密器3-2的右侧端口与第2乘法器5-2的左端口连接,第1乘法器5-1的右侧端口与第1加法器6-1的上端口连接,第2乘法器5-2的右端口与第1加法器6-1的下端口连接。第1加法器6-1的右端口与第1串并变换器7-1的左端口连接、...、第j信号发送器1-j的右侧端口与第j映射器2-j的左侧端口连接,第j映射器2-j的右侧的第一、第二端口分别连接到第2j-1加密器3-(2j-1)和第2j加密器3-2j左侧两个端口。第2j-1加密器3-(2j-1)的下侧端口与第j公钥接收器4-j的上端口连接,第2j加密器3-2j的上侧端口与第j公钥接收器4-j的下端口连接,第2j-1加密器3-(2j-1)的右侧端口与第2j-1乘法器5-(2j-1)的左端口连接,第2j加密器3-2j的右侧端口与第2j乘法器5-2j的左端口连接,第2j-1乘法器5-(2j-1)的右侧端口与第j加法器6-j上端口连接,第2j乘法器5-2j的右端口与第j加法器6-j下端口连接。第j加法器6-j右端口与第j串并变换器7-j的左端口连接。通过第1串并变换器7-1分成N个并行符号,第1串并变换器7-1右侧N个端口连接到IFFT变换器8的左侧N个端口。...。通过第j串并变换器7-j分成N个并行符号,第j串并变换器7-j右侧N个端口连接到IFFT变换器8的左侧N个端口。IFFT变换器8左右两侧端口数均为j×N。
IFFT变换器8右侧j×N个端口与第1并串变换器9-1的左侧j×N个端口连接,第1并串变换器9-1将并行序列转换成串行序列,第1并串变换器9-1的右侧端口与循环前缀导入器10的左侧端口连接,循环前缀导入器10的右侧端口与数模变换器11的左侧端口连接,数模变换器11的左侧端口与第1滤波器12-1的左侧端口连接,第1滤波器12-1右侧端口与下变频器13的左侧端口连接,下变频器13的右侧端口连接到5G发射天线14。
5G发射天线14的信号通过空间无线信道向接收端的5G接收天线15传输。接收端包括5G接收天线15;下变频器16、第2滤波器12-2、模数变换器17、去导频循环前缀器18;第j+1串并变换器7-(j+1);FFT变换器19;第2并串变换器9-2、...、第j+1并串变换器9-(j+1);第2j+1乘法器5-(2j+1)、…、第4j-1乘法器5-(4j-1)、第4j乘法器5-4j;第1积分器20-1、第2积分器20-2、…、第2j积分器20-2j;第j+1映射器2-(j+1)、第j+2映射器2-(j+2)、…、第2j映射器2-2j;第1解密器21-1、第2解密器21-2、…、第2j-1解密器21-(2j-1)、第2j解密器21-2j;第1公钥私钥产生器22-1、第2公钥私钥产生器22-2、…、第j公钥私钥产生器22-j。
5G接收天线15与下变频器16的右侧端口连接,下变频器16的左侧端口与第2滤波器12-2的右侧端口连接,第2滤波器12-2的左侧端口与模数变换器17的右侧端口连接,模数变换器17的左侧端口与去导频循环前缀器18的右侧端口连接,去导频循环前缀器18的左侧端口与第j+1串并变换器7-(j+1)的右侧端口连接,第j+1串并变换器7-(j+1)将串行信号转换成并行信号,第j+1串并变换器7-(j+1)左侧j×N端口与FFT变换器19右侧端口连接。
FFT变换器19左侧1:N端口与第2并串变换器9-2的右侧N端口连接、第2并串变换器9-2的左侧端口输出信号分成两路,分别连接到第2j+1乘法器5-(2j+1)与第2j+2乘法器5-(2j+2)右侧两个端口,第2j+1乘法器5-(2j+1)与第2j+2乘法器2-(2j+2)左侧两个端口分别连接到第1积分器20-1与第2积分器20-2右侧两个端口,第1积分器20-1与第2积分器20-2左侧两个端口分别连接到第1解密器21-1与第2解密器21-2的右侧两个端口。第1解密器21-1的下侧端口与第1公钥私钥产生器22-1的上侧端口连接。第2解密器21-2的上侧端口与第1公钥私钥产生器22-1的下侧端口连接。第1解密器21-1与第2解密器21-2的左侧两个端口分别连接到第j+1映射器2-(j+1)的右侧两个端口,映射器2-(j+1)还原第一路信息m1。
…。
FFT变换器19左侧(j-1)N:jN端口与第j+1并串变换器9-(j+1)的右侧N端口连接、第j+1并串变换器9-(j+1)的左侧端口输出信号分成两路,分别连接到第4j-1乘法器5-(4j-1)与第4j乘法器5-4j右侧两个端口,第4j-1乘法器5-(4j-1)与第4j乘法器5-4j左侧两个端口分别连接到第2j-1积分器20-(2j-1)与第2j积分器20-2j右侧两个端口、第2j-1积分器20-(2j-1)与第2j积分器20-2j左侧两个端口分别连接到第2j-1解密器21-(2j-1)与第2j解密器21-2j的右侧两个端口。第2j-1解密器21-(2j-1)的下侧端口与第j公钥私钥产生器22-j的上侧端口连接。第2j解密器21-2j的上侧端口与第j公钥私钥产生器22-j的下侧端口连接。第2j-1解密器21-(2j-1)与第2j解密器22-2j的左侧两个端口分别连接到第2j映射器2-2j的右侧两个端口,映射器2-2j还原第一路信息mj。
下面将结合上述系统结构对本实施例安全通信系统的原理作说明。
本发明中,接收端与发射端通过两个5G发射和接收天线的无线信道通信。首先公钥秘钥发生器利用了椭圆曲线产生有限域,再产生公钥和私钥,具体地:利用椭圆Y2=X3+X2+1(mod p)(p为素数)产生有限域,给定一个私钥,通过椭圆曲线有限域的点加减乘除的运算,产生公钥,这是很容易得到的,但有了公钥,反过来得到私钥,计算需要几万年。因此,这种加密是非常安全的。接收端将对应的椭圆曲线在有限域内通过相应的算法产生公钥发送给发送端,发送端利用公钥对信息进行加密,接收端利用私钥进行解密。在发送端,第1信号发生器产生信息序列m1传输到第1映射器,根据格雷码的映射规则,将各种比特组合映射成x1,y1两个符号数据,…,第j信息发生器产生信息序列mj传输到第j映射器,根据格雷码的映射规则,将各种比特组合映射成xj,yj两个符号数据。第1公钥接收器接收的公钥通过第一、第二椭圆曲线加密器分别对符号x1,y1加密,得到加密后的新的符号x′1,y′1,…,第j公钥接收器接收的公钥通过第2j-1、第2j椭圆曲线加密器分别对符号xj,yj加密,得到加密后的新的符号x′j,y′j。至此实现了信息的加密。然后第1、第2椭圆曲线加密器输出符号x′1,y′1,分边乘以cosωt和-sinωt,然后通过第1加法器相加,产生复数符号x′1+iy′1,加上导频训练符号,…,所述的第2j-1、第2j椭圆曲线加密器输出符号x′j,y′j,分边乘以cosωt和-sinωt,然后通过第j加法器相加,产生复数符号x′j+iy′j,加上导频训练符号,这样完成了加密的正交幅度调制(QAM)与加密及导频加入,这样发送端将被传输的数字信号转换成子载波幅度的映射。
第1加法器形成的复数符号序列,通过第1串并转换器将串行的符号序列转换为并行符号流。第2加法器形成的符号序列,通过第2串并转换器将串行的符号序列转换为并行符号流,…,第j加法器形成的符号序列,通过第j串并转换器将串行的符号序列转换为并行符号流。利用IFFT变换器,进行快速傅里叶逆变换,将数据的频域形式变到时域上。每N个经过串并转换的符号被不同的子载波调制。IFFT变换器输出的时域符号,通过第1并串变换器,转换成串行信号,通过循环前缀导入器、数模转换器、第1滤波器、上变频器,利用5G发射天线,将信息发射出去。
通过空间无线信道传输后,在接收端,利用5G接收天线,将无线信号接受下来,依次通过下变频器、第2滤波器、模数变换器(将模拟信号变成数字符号)、去循环前缀器后(去掉前缀),利用第2串并变换器,将串行符号转换成并行符号。利用第j+1串并变换器,将串行符号转换成并行符号。FFT变换器输出的频域符号,通过j个并串变换器,转换成j路串行符号(每一路N个符号)。每一路串行符号分成两路,分别乘以cosωt和-sinωt,并利用相应的积分器在一个周期内进行积分,第一路得到x1′,y1′减去训练导频。…。第j路得到x′j,y′j,减去训练导频。第1公钥私钥发生器产生的私钥通过第1、第2解密器,利用椭圆曲线有限域的算法,对第一路符号x1′,y1′进行解密,得到x1,y1,…,第j公钥私钥发生器产生的私钥通过第2j-1、第2j解密器,利用椭圆曲线有限域的算法,对第j路符号x′j,y′j进行解密,得到xj,yj。第一路通过第j+1映射器将x1,y1还原原始信息m1,...,第j路通过第2j映射器将xj,yj还原相应的原始信息mj。
这里主要是利用椭圆Y2=X3+X2+1(mod p)(p为素数)产生有限域,给定一个私钥d,有限域上一点G,通过椭圆曲线有限域的点四则运算规则,产生公钥Q=dG,这是容易得到的,但有了公钥Q,反过来得到私钥d,甚至计算需要几万年。因此这种加密具有很好的安全性。接收端将对应的椭圆曲线在有限域内通过相应的算法产生公钥发送给发送端,发送端利用公钥对信息进行加密,接收端利用私钥进行解密。
通过椭圆曲线的相关算法对符号序列进行机密实现的。发送端用公钥加密,接收端用不相同的私钥进行解密。
实现通信的过程简要归纳如下:
1、发送端产生公钥和私钥,公钥对外公开,私钥用于解密。
2、对信息进行QAM调制。
3、利用公钥对QAM调制产生的符号进行加密。
4、加导频训练符号,利用IFFT进行傅氏变换,再并串变换,加循环前缀。
5、数模变换将数字符号变成模拟信号。
6、进行上变频。
7、利用发射天线发射信号。
8、接收到信号后,进行下变频、然后模数变换、去除循环前缀,串并变换后利用FFT进行傅氏变换。
9、利用私钥对FFT数据进行解密。
10、QAM解调,得到传输信号。
以上对本发明的优选实施例及原理进行了详细说明,对本领域的普通技术人员而言,依据本发明提供的思想,在具体实施方式上会有改变之处,而这些改变也应视为本发明的保护范围。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:基于格的数字签名方法