一种信源联合编码加密方法、装置、设备及存储介质

1.本技术涉及信息安全技术领域，尤其涉及一种信源联合编码加密方法、装置、设备及存储介质。


背景技术：

2.在多级分集编码系统中，编码方案的设计决定了多级分集编码系统的安全性能与速率性能。安全编码方案一般可基于密钥设计或基于信息论理论设计。基于信息论理论设计的“一次一密”在实际工程应用中实现难度很大：“一次一密”在流密码中要求使用与消息长度等长的随机密钥，这会占用大量的计算和存储资源，且在确定明文之前无法确定密钥长度；并且“一次一密”限定一个密钥只能使用一次，会给密钥随机生成算法的设计带来极大的难度。
3.基于密钥设计的安全编码方案难以对抗高算力破解：随着计算机算力的提升和量子计算的发展，基于计算复杂度设计的密钥的安全性正逐渐受到威胁。如果在实际中实现“shor大数因子化”的量子算法，像rsa、elgamal等经典的密钥安全协议将不再安全；而且若通信系统内部若存在“不诚实”参与者，他们掌握了部分的密钥信息与算法，有机会对其余参与者的加密信息进行分析和破解，越权解出其余参与者的信息。
4.因此，现有技术中存在因基于密钥的编码加密方式存在易被高算力破解或越权破解、基于信息论理论设计的一次一密方式又难以实现导致通信系统的安全性差的问题。


技术实现要素：

5.本技术提供了一种信源联合编码加密方法、装置、设备及存储介质，抗强算力破解和越权破解，并且易于实现，能够有效提升通信系统的安全性。
6.第一方面，本技术实施例提供了一种信源联合编码加密方法，该方法应用于通信系统，该方法包括：
7.根据预设安全门限和通信系统中的编码器数量l计算得到信源安全等级数量s；
8.根据最低安全等级的信源x1生成多方秘密共享数据；
9.获取不含编码器ei(1≤i≤l)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组a_ei；
10.根据多个安全等级的信源x1,
…
,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据；
11.将多个信源加密数据串联起来作为信源联合编码加密数据m_ei；
12.将多方秘密共享数据和信源联合编码加密数据m_ei串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器ei对应的信道。
13.进一步的，该方法还包括应用于通信系统的信宿端的解密方法，该解密方法包括：
14.根据接收到的若干个信道数据确定各信道数据对应的来源编码器，将各来源编码器放入来源编码器集合，检测来源编码器的数量是否小于等于预设安全门限；
15.若小于等于预设安全门限，则解密失败；
16.若大于预设安全门限，则根据信道数据中的多方秘密共享数据恢复最低安全等级的信源x1，计算来源编码器集合的解密等级，检测解密等级是否大于1；
17.若解密等级等于1，则解密结束；若解密等级大于1，则根据各信道数据中的信源联合编码加密数据得到多个信源加密数据，根据多个信源加密数据和最低安全等级的信源x1得到多个安全等级大于1且小于等于解密等级的信源。
18.进一步的，上述根据最低安全等级的信源x1生成多方秘密共享数据，包括：
19.采用多方秘密分发算法将最低安全等级的信源x1生成l份多方秘密共享数据。
20.进一步的，上述根据多个安全等级的信源x1,
…
,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据，包括：
21.将数组a_ei中的多个解密等级进行排序，得到数组a_ei＝[l1,l2,
…
,ln]；
[0022]
根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级ln对应的信源加密数据
[0023]
进一步的，上述根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级ln对应的信源加密数据包括：将信源和信源进行线性运算，得到信源加密数据将信源和信源进行线性运算，得到信源加密数据以此类推，将信源和信源进行线性运算，得到信源加密数据
[0024]
进一步的，线性运算为模二加运算。
[0025]
进一步的，该方法还包括：
[0026]
在根据最低安全等级的信源x1生成多方秘密共享数据之前，采用伪随机比特序列将多个安全等级的信源x1,
…
,xk(k＝s)中的低速率信源扩充为高速率信源，以使多个安全等级的信源x1,
…
,xk(k＝s)的速率相等。
[0027]
第二方面，本技术实施例提供了一种信源联合编码加密装置，该装置应用于通信系统，该装置包括：
[0028]
信源安全等级计算模块，用于根据预设安全门限和通信系统中的编码器数量n计算得到信源安全等级数量s；
[0029]
共享数据生成模块，用于根据最低安全等级的信源x1生成多方秘密共享数据；
[0030]
解密等级计算模块，用于获取不含编码器ei(1≤i≤l)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组a_ei；
[0031]
信源加密数据生成模块，用于根据多个安全等级的信源x1,
…
,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据；
[0032]
联合编码模块，用于将多个信源加密数据串联起来作为信源联合编码加密数据m_ei；
[0033]
信道数据生成模块，用于将多方秘密共享数据和信源联合编码加密数据m_ei串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器ei对应的信道。
[0034]
第三方面，本技术实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时执行如上述任一实施例的一种信源联合编码加密方法的步骤。
[0035]
第四方面，本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述任一实施例的一种信源联合编码加密方法的步骤。
[0036]
综上，与现有技术相比，本技术实施例提供的技术方案带来的有益效果至少包括：
[0037]
首先，本技术实施例提供的一种信源联合编码加密方法令最低等级信源x1生成的多方秘密共享数据作为每个信道数据的前缀，多方秘密共享数据的性质决定了只有在获取到超过预设安全门限的信道数据后，才能根据足够数量的多方秘密共享数据解密得到信源x1，从而避免了有些不诚实的窃听者获取到小部分信道数据便能够越权解密，并且本技术进一步将多方秘密共享数据采用密钥加密，使得即便窃听者窃取到了足够数量的信道数据，也难以解密信源x1。
[0038]
其次，本技术令密钥和信源数据互相隐藏和混淆：信源是随时间变化的，因此在窃听者的角度看来，即便两个信道数据都采用了相同的密钥加密，也会因为信源的实时变化导致这两个信道数据看起来像是使用了两个不同的密钥；而在窃听者角度看来完全相同的两条密钥，实际上大概率是由不同的密钥与不同的信源叠加得到的，这大大增加了破解加密信息的难度，提高了本技术加密方法的抗强算力破解的能力。
[0039]
最后，对比基于信息论理论设计的严格“一次一密”安全编码方案，本技术以最低等级信源x1极小的安全性牺牲为代价，有效降低了所需使用的密钥长度以及对密钥算法的要求，即用来加密的密钥不一定要和所传输的所有数据的长度总和等长，也可以重复使用相同的密钥，进一步降低了整个通信系统对密钥算法的严苛要求，使得本技术的加密算法非常容易实现。
[0040]
因此，本技术提供的一种信源联合编码加密方法抗强算力破解和越权破解，并且易于实现，有效提升了通信系统的安全性。
附图说明
[0041]
图1为本技术一个示例性实施例提供的一种信源联合编码加密方法的流程图。
[0042]
图2为本技术一个示例性实施例提供的通信系统的部分结构示意图。
[0043]
图3为本技术一个示例性实施例提供的解密步骤的流程图。
[0044]
图4为本技术一个示例性实施例提供的一种信源联合编码加密装置的结构图。
具体实施方式
[0045]
下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
[0046]
请参见图1和图2，本技术实施例提供了一种信源联合编码加密，该方法应用于通信系统，以执行主体是通信系统为例进行说明，该方法具体包括以下步骤：
[0047]
步骤s1，根据预设安全门限和通信系统中的编码器数量l计算得到信源安全等级数量s。
[0048]
具体的，设预设安全门限为m，则信源安全等级数量s的计算公式为：
[0049][0050]
步骤s2，根据最低安全等级的信源x1生成多方秘密共享数据。
[0051]
其中，多方秘密共享是一种秘密分割存储技术，是一种密码学工具。一个(p,q)多方秘密共享方案定义为：通过多方秘密分发算法，将需要隐藏的秘密信息拆分成q份共享数据并分别分发给q个参与方。恢复秘密时，需要至少集合p个参与方的共享数据才能恢复秘密信息。对于一个编码器数量为l、预设安全门限为m的多级分集编码系统，在信宿端可访问的来源编码器数量超过m时，至少可解出最低安全等级信源x1的信息。
[0052]
因此，本技术将最低安全等级信源x1视为(m+1,l)秘密共享方案中需要多方共享的秘密信息，通过多方秘密分发算法生成l条关于x1的多方秘密共享数据(ss1,ss2,
…
,ss
l
)，并分布在l个信道中作为每个信道数据的数据前缀进行传输，从而实现对最低安全等级信源x1的门限保密。多方秘密共享方案可以为shamir秘密共享方案，本技术对此不做具体限定。
[0053]
步骤s3，获取不含编码器ei(1≤i≤l)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组a_ei。
[0054]
具体地，假设一个编码器集合为其编码器数量n》m(超过预设安全门限)，编码器标号满足a1《a2《
…
《an。则该编码器集合的解密等级level(下列公式中定义a0＝0，a0仅用于简化公式计算，无实际意义)：
[0055][0056]
其中：f1(n)与f2(k)定义如下：
[0057][0058][0059]
步骤s4，根据多个安全等级的信源x1,
…
,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据。
[0060]
步骤s5，将多个信源加密数据串联起来作为信源联合编码加密数据m_ei。
[0061]
步骤s6，将多方秘密共享数据和信源联合编码加密数据m_ei串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器ei对应的信道。
[0062]
上述实施例中所提到的密钥算法为现有技术中的任意密钥算法，在此不做过多赘述。
[0063]
上述实施例提供的一种信源联合编码加密方法，令最低等级信源x1生成的多方秘密共享数据作为每个信道数据的前缀，多方秘密共享数据的性质决定了只有在获取到超过
预设安全门限的信道数据后，才能根据足够数量的多方秘密共享数据解密得到信源x1，从而避免了有些不诚实的窃听者获取到小部分信道数据便能够越权解密，并且本技术进一步将多方秘密共享数据采用密钥加密，使得即便窃听者窃取到了足够数量的信道数据，也难以解密信源x1。
[0064]
其次，本技术令密钥和信源数据互相隐藏和混淆：信源是随时间变化的，因此在窃听者的角度看来，即便两个信道数据都采用了相同的密钥加密，也会因为信源的实时变化导致这两个信道数据看起来像是使用了两个不同的密钥；而在窃听者角度看来完全相同的两条密钥，实际上大概率是由不同的密钥与不同的信源叠加得到的，这大大增加了破解加密信息的难度，提高了本技术加密方法的抗强算力破解的能力。
[0065]
最后，对比基于信息论理论设计的严格“一次一密”安全编码方案，本技术以最低等级信源x1极小的安全性牺牲为代价，有效降低了所需使用的密钥长度以及对密钥算法的要求，即用来加密的密钥不一定要和所传输的所有数据的长度总和等长，也可以重复使用相同的密钥，进一步降低了整个通信系统对密钥算法的严苛要求，使得本技术的加密算法非常容易实现。
[0066]
因此，本技术提供的一种信源联合编码加密方法抗强算力破解和越权破解，并且易于实现，有效提升了通信系统的安全性。
[0067]
请参见图3，在一些实施例中，该方法还包括应用于通信系统的信宿端的解密方法，该解密方法具体可以包括如下步骤：
[0068]
步骤s71，根据接收到的若干个信道数据确定各信道数据对应的来源编码器，将各来源编码器放入来源编码器集合，检测来源编码器的数量是否小于等于预设安全门限。
[0069]
步骤s72，若小于等于预设安全门限，则解密失败。
[0070]
步骤s73，若大于预设安全门限，则根据信道数据中的多方秘密共享数据恢复最低安全等级的信源x1，计算来源编码器集合的解密等级，检测解密等级是否大于1。
[0071]
具体地，在信宿端，使用相应的秘密恢复算法，可以根据任意m+1条多方秘密共享数据可以恢复x1，即任意来源编码器数量超过预设安全门限的来源编码器集合必定可以恢复x1。
[0072]
步骤s74，若解密等级等于1，则解密结束。
[0073]
步骤s75，若解密等级大于1，则根据各信道数据中的信源联合编码加密数据得到多个信源加密数据，根据多个信源加密数据和最低安全等级的信源x1得到多个安全等级大于1且小于等于解密等级的信源。
[0074]
具体地，若解密等级大于1，说明接收到的若干个信道数据中包括安全等级比1大的其他信源，则根据已解出的安全等级为1的信源x1得到更高等级的信源。
[0075]
上述实施例给出了在本技术的加密方法下信宿端的解密过程，因为考虑到系统内部存在“不诚实”参与者，他们掌握了部分的密钥信息与算法，有机会对其余参与者的加密信息进行分析和破解，越权解出其余参与者的信息，因此本技术设定只有当信宿端获取的信道数据的来源编码器数量超过预设安全门限时，才能解出最低安全等级信源x1，才能进一步根据信源x1解出其他安全等级更高的信源，有效避免了一些窃听者仅通过窃取到的小部分信息就可以进行解密，从而越权破解其他接受者的信息，从而保证了通信系统的安全。
[0076]
在一些实施例中，上述根据最低安全等级的信源x1生成多方秘密共享数据，包括：
[0077]
采用多方秘密分发算法将最低安全等级的信源x1生成l份多方秘密共享数据。
[0078]
其中采用的多方秘密分发算法和在信宿端采用的秘密恢复算法为现有技术，其算法的具体内容本技术在此不做过多赘述。
[0079]
上述实施例通过采用多方秘密分发算法将信源x1生成l份多方秘密共享数据，作为l份信道数据的数据前缀发送，实现了只有信宿端获取到超过预设安全门限的信道数据，才能解密得到信源x1，避免了有些不诚实窃听者根据小部分数据来越权解密，提高了通信系统的安全性。
[0080]
在一些实施例中，上述根据多个安全等级的信源x1,
…
,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据，具体可以包括：
[0081]
将数组a_ei中的多个解密等级进行排序，得到数组a_ei＝[l1,l2,
…
,ln]。
[0082]
其中，排序可以为从小到大排序，即l1《l2《
…
《ln。
[0083]
根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级ln对应的信源加密数据
[0084]
其中，信源为安全等级为l1的信源，信源为安全等级为l1+1的信源，以此类推，信源为安全等级为ln的信源，信源为安全等级为ln+1的信源，ln+1≤s。
[0085]
具体地，假设编码器数量l＝5，预设安全门限m＝2，则本技术的具体加密方法的实施为：
[0086]
首先计算信源安全等级数量s：
[0087][0088]
然后根据(3，5)秘密共享方案，以最低安全等级信源x1为多方共享秘密信息，生成l份多方秘密共享数据(ss1,ss2,ss3,ss
4,
ss5)，分别在5个编码器中作为数据前缀。
[0089]
对于每个ei，找出所有不包含ei的、元素数为j的集合(m+1≤j≤l-1)。
[0090]
所有不包含e1的、元素数超过预设安全门限2的编码器集合如下：
[0091]
{e2,e3,e4},{e2,e3,e5},{e2,e4,e5},{e3,e4,e5},{e2,e3,e4,e5}。
[0092]
所有不包含e2的、元素数超过预设安全门限2的编码器集合如下：
[0093]
{e1,e3,e4},{e1,e3,e5},{e1,e4,e5},{e3,e4,e5},{e1,e3,e4,e5}。
[0094]
所有不包含e3的、元素数超过预设安全门限2的编码器集合如下：
[0095]
{e1,e2,e4},{e1,e2,e5},{e1,e4,e5},{e2,e4,e5},{e1,e2,e4,e5}。
[0096]
所有不包含e4的、元素数超过预设安全门限2的编码器集合如下：
[0097]
{e1,e2,e3},{e1,e2,e5},{e1,e3,e5},{e2,e3,e5},{e1,e2,e3,e5}。
[0098]
所有不包含e5的、元素数超过预设安全门限2的编码器集合如下：
[0099]
{e1,e2,e3},{e1,e2,e4},{e1,e3,e4},{e2,e3,e4},{e1,e2,e3,e4}。
[0100]
对于每个ei，分别计算每个编码器集合对应的解密等级，并从小到大排序，记录到a_ei中，然后生成信源联合编码加密数据m_ei：
[0101]
a_e1＝{7,8,9,10,15}，m_e1＝m8||m9||m
10
||m
11
||m
16
[0102]
a_e2＝{4,5,6,10,14}，m_e2＝m5||m6||m7||m
11
||m
15
[0103]
a_e3＝{2,3,6,9,13}，m_e3＝m3||m4||m7||m
10
||m
14
[0104]
a_e4＝{1,3,5,8,12}，m_e4＝m2||m4||m6||m9||m
13
[0105]
a_e5＝{1,2,4,7,11}，m_e5＝m2||m3||m5||m8||m
12
[0106]
其中，符号||表示串联。完成上述步骤后，再将ss1和m_e1串联到一起，经密钥加密后，由e1输入到第一条信道中，将ss2和m_e2串联到一起，经密钥加密后，由e2输入到第二条信道中，以此类推，将ss5和m_e5串联到一起，经密钥加密后，由e5输入到第五条信道中。
[0107]
上述实施例令一个信源加密数据中包括安全等级相邻的两个信源，使得对信源加密数据的解密必须按照顺序来，即通过信源x1解密和信源x1绑定在一起的信源x2,再通过信源x2解密和信源x2绑定在一起的信源x3，若中间缺少了任何一个信源加密数据，都无法再继续解密。这种加密方式保证了正常的接收端能够顺利解密，而窃听者却无法根据获取的部分或零散的信息越权解密其他安全等级的信源，从而提升了信道数据的保密性和通信系统的安全性。
[0108]
在一些实施例中，上述根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级ln对应的信源加密数据包括：将信源和信源进行线性运算，得到信源加密数据将信源和信源进行线性运算，得到信源加密数据以此类推，将信源和信源进行线性运算，得到信源加密数据
[0109]
在一些实施例中，上述线性运算为模二加运算。
[0110]
即以此类推，
[0111]
具体地，在信宿端，假设某一个接受者接收到了第三、第四和第五条信道的信道数据，则根据这三条信道数据判断来源编码器为e3、e4和e5，来源编码器集合为[e3，e4，e5]。
[0112]
先通过多方秘密恢复算法，结合ss3,ss4,ss5恢复信源x1。
[0113]
然后提取信源联合编码加密数据中包含的各信源加密数据如下：
[0114]
m2,m3,m4,m5,m6,m7,m8,m9,m
10
,m
12
,m
13
,m
14
[0115]
经计算，来源编码器集合[e3，e4，e5]的解密等级为10，则根据上述信源加密数据和信源x1恢复信源x2～x
10
，根据以此类推，直到解密出x
10
，因缺少m
11
，所以无法解密x
11
，进而无法解密x
12
、x
13
、x
14
，满足该集合解密等级的限制。
[0116]
在本技术中，mn与被加密的信源xn等长，当信源xn满足在取值域内均匀随机分布时，mn不会泄露任何与信源xn相关的内容，即满足h(xn|mn)＝h(xn)，h(x
n-1
|mn)＝h(x
n-1
)。当且仅当同时获取mn和次低级信源信息x
n-1
时可解出xn，满足h(xn|mn,x
n-1
)＝0。
[0117]
一般来说要分析密钥可以从被密钥加密的信息的统计规律来入手，但由上述实施例可知，被加密信息是两个信源内容的异或，其统计规律是模糊的，这大大增加了窃听者破解密钥的难度，增强了本技术的抗强算力破解能力，提升了通信系统的安全性。
[0118]
在一些实施例中，该方法还可以包括：
[0119]
在根据最低安全等级的信源x1生成多方秘密共享数据之前，采用伪随机比特序列将多个安全等级的信源x1,
…
,xk(k＝s)中的低速率信源扩充为高速率信源，以使多个安全
等级的信源x1,
…
,xk(k＝s)的速率相等。
[0120]
其中，伪随机比特序列是可以被特定算法识别并消除的，这是为了避免在两个信源进行线性运算时填充内容被消去的情况，避免泄露信息的真实长度。
[0121]
之所以令每个信源的速率相等，是因为在信源速率相等的工作场景下能实现安全的信源联合编码，否则两个信源之中更长的信源没有被全部加密，比如一长一短两个信源执行逐位的模二加运算，较长的信源会有一部分未与另一信源执行模二加运算，因此处于未加密的状态，存在信息泄露的风险。
[0122]
本技术的最佳应用场景是：各信源原本就速率相等，因为此时无需对信源加入冗余进行扩充。该场景下应用本技术可以达到编码效率的最优，相关证明过程如下：
[0123]
在各信源的速率相等的情况下，用于求解xn的加密信息mn(2≤n≤s)在各个编码器生成的信源加密数据中的分布存在如下数量下限：若信宿端任意一个元素数为k(k》m+1)的来源编码器集合必能将xn解出，则mn至少需要存在于l-k+1个编码器的信源联合编码加密数据中，才可使得任意k个编码器中一定包含mn。符合上述条件的xn总数为遍历k(从m+2到l)，求和得用于求解xn的加密信息mn(2≤n≤s)的最低数据总量为：
[0124][0125]
除以l，得单个编码器的最低数据总量为：
[0126][0127]
在数组a_ei的生成过程中，要取所有不包含ei的、元素数为j的集合，共有种取法(m+1≤j≤l-1)。数组a_ei的长度计算如下式：
[0128][0129]
数组a_ei的长度即为单个编码器生成数据中加密信息mn的数据总量。
[0130]
令j＝k-1得：
[0131][0132]
根据组合数公式可得：
[0133][0134][0135]
可见，在速率相等的情况下，加密算法所需的数据总量最小，即效率最优。
[0136]
上述采用伪随机比特序列对低速率信源进行填充，使各安全等级的信源速率都相
等；其中采用伪随机比特序列而非其他填充物是为了避免在生成信源加密数据时填充内容被消去，导致信息真实长度被泄露，保证了信源加密数据的保密性和通信系统的安全性。
[0137]
请参见图4，本技术另一实施例提供了一种信源联合编码加密装置，该装置应用于通信系统，该装置具体可以包括：
[0138]
信源安全等级计算模块101，用于根据预设安全门限和通信系统中的编码器数量n计算得到信源安全等级数量s。
[0139]
共享数据生成模块102，用于根据最低安全等级的信源x1生成多方秘密共享数据。
[0140]
解密等级计算模块103，用于获取不含编码器ei(1≤i≤l)且编码器数量大于预设安全门限的多个编码器集合，计算各编码器集合的解密等级，将各解密等级放入数组a_ei。
[0141]
信源加密数据生成模块104，用于根据多个安全等级的信源x1,
…
,xk(1≤k≤s)和数组a_ei中的多个解密等级生成各解密等级对应的信源加密数据。
[0142]
联合编码模块105，用于将多个信源加密数据串联起来作为信源联合编码加密数据m_ei。
[0143]
信道数据生成模块106，用于将多方秘密共享数据和信源联合编码加密数据m_ei串联后采用密钥算法进行加密，得到信道数据，将信道数据输入编码器ei对应的信道。
[0144]
上述实施例提供的一种信源联合编码加密装置，令最低等级信源x1生成的多方秘密共享数据作为每个信道数据的前缀，多方秘密共享数据的性质决定了只有在获取到超过预设安全门限的信道数据后，才能根据足够数量的多方秘密共享数据解密得到信源x1，从而避免了有些不诚实的窃听者获取到小部分信道数据便能够越权解密，并且本技术进一步将多方秘密共享数据采用密钥加密，使得即便窃听者窃取到了足够数量的信道数据，也难以解密信源x1。
[0145]
其次，本技术令密钥和信源数据互相隐藏和混淆：信源是随时间变化的，因此在窃听者的角度看来，即便两个信道数据都采用了相同的密钥加密，也会因为信源的实时变化导致这两个信道数据看起来像是使用了两个不同的密钥；而在窃听者角度看来完全相同的两条密钥，实际上大概率是由不同的密钥与不同的信源叠加得到的，这大大增加了破解加密信息的难度，提高了本技术加密装置的抗强算力破解的能力。
[0146]
最后，对比基于信息论理论设计的严格“一次一密”安全编码方案，本技术以最低等级信源x1极小的安全性牺牲为代价，有效降低了所需使用的密钥长度以及对密钥算法的要求，即用来加密的密钥不一定要和所传输的所有数据的长度总和等长，也可以重复使用相同的密钥，进一步降低了整个通信系统对密钥算法的严苛要求，使得本技术的加密装置非常容易实现。
[0147]
因此，本技术提供的一种信源联合编码加密装置抗强算力破解和越权破解，并且易于实现，有效提升了通信系统的安全性。
[0148]
本实施例中提供的关于一种信源联合编码加密装置的具体限定，可以参见上文中关于一种信源联合编码加密方法的实施例，于此不再赘述。上述一种信源联合编码加密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
[0149]
本技术实施例提供了一种计算机设备，该计算机设备可以包括通过系统总线连接
的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。处计算机程序被处理器执行时，使得处理器执行如上述任一实施例的一种信源联合编码加密方法的步骤。
[0150]
本实施例提供的计算机设备的工作过程、工作细节和技术效果，可以参见上文中关于一种信源联合编码加密方法的实施例，于此不再赘述。
[0151]
本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述任一实施例的一种信源联合编码加密方法的步骤。其中，计算机可读存储介质是指存储数据的载体，可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒等，计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
[0152]
本实施例提供的计算机可读存储介质的工作过程、工作细节和技术效果，可以参见上文中关于一种信源联合编码加密方法的实施例，于此不再赘述。
[0153]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、存储器总线动态ram(rdram)等。
[0154]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0155]
以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。

技术特征：
1.一种信源联合编码加密方法，其特征在于，所述方法包括：根据预设安全门限和通信系统中的编码器数量l计算得到信源安全等级数量s；根据最低安全等级的信源x1生成多方秘密共享数据；获取不含编码器e
i
(1≤i≤l)且编码器数量大于所述预设安全门限的多个编码器集合，计算各所述编码器集合的解密等级，将各所述解密等级放入数组a_e
i
；根据多个安全等级的信源x1,
…
,x
k
(1≤k≤s)和所述数组a_e
i
中的多个解密等级生成各所述解密等级对应的信源加密数据；将多个所述信源加密数据串联起来作为信源联合编码加密数据m_e
i
；将所述多方秘密共享数据和所述信源联合编码加密数据m_e
i
串联后采用密钥算法进行加密，得到信道数据，将所述信道数据输入所述编码器e
i
对应的信道。2.根据权利要求1所述的方法，其特征在于，所述方法还包括应用于所述通信系统的信宿端的解密方法，所述解密方法包括：根据接收到的若干个所述信道数据确定各所述信道数据对应的来源编码器，将各所述来源编码器放入来源编码器集合，检测所述来源编码器的数量是否小于等于所述预设安全门限；若小于等于所述预设安全门限，则解密失败；若大于所述预设安全门限，则根据所述信道数据中的所述多方秘密共享数据恢复所述最低安全等级的信源x1，计算所述来源编码器集合的解密等级，检测所述解密等级是否大于1；若所述解密等级等于1，则解密结束；若所述解密等级大于1，则根据各所述信道数据中的所述信源联合编码加密数据得到多个所述信源加密数据，根据多个所述信源加密数据和所述最低安全等级的信源x1得到多个所述安全等级大于1且小于等于所述解密等级的所述信源。3.根据权利要求1所述的方法，其特征在于，所述根据最低安全等级的信源x1生成多方秘密共享数据，包括：采用多方秘密分发算法将所述最低安全等级的信源x1生成l份多方秘密共享数据。4.根据权利要求1所述的方法，其特征在于，所述根据多个安全等级的信源x1,
…
,x
k
(1≤k≤s)和所述数组a_e
k
中的多个解密等级生成各所述解密等级对应的信源加密数据，包括：将所述数组a_e
i
中的多个所述解密等级进行排序，得到所述数组a_e
i
＝[l1,l2,
…
,l
n
]；根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级l
n
对应的信源加密数据5.根据权利要求4所述的方法，其特征在于，所述根据信源和信源得到解密等级l1对应的信源加密数据根据信源和信源得到解密等级l2对应的信源加密数据以此类推，根据信源和信源得到解密等级l
n
对应的信源加密数据包括：
将所述信源和所述信源进行线性运算，得到所述信源加密数据将所述信源和所述信源进行线性运算，得到所述信源加密数据以此类推，将所述信源和所述信源进行线性运算，得到所述信源加密数据6.根据权利要求5所述的方法，其特征在于，所述线性运算为模二加运算。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：在根据所述最低安全等级的信源x1生成所述多方秘密共享数据之前，采用伪随机比特序列将多个安全等级的所述信源x1,
…
,x
k
(k＝s)中的低速率信源扩充为高速率信源，以使多个安全等级的所述信源x1,
…
,x
k
(k＝s)的速率相等。8.一种信源联合编码加密装置，其特征在于，应用于通信系统，所述装置包括：信源安全等级计算模块，用于根据预设安全门限和通信系统中的编码器数量l计算得到信源安全等级数量s；共享数据生成模块，用于根据最低安全等级的信源x1生成多方秘密共享数据；解密等级计算模块，用于获取不含编码器e
i
(1≤i≤l)且编码器数量大于所述预设安全门限的多个编码器集合，计算各所述编码器集合的解密等级，将各所述解密等级放入数组a_e
i
；信源加密数据生成模块，用于根据多个安全等级的信源x1,
…
,x
k
(1≤k≤s)和所述数组a_e
i
中的多个解密等级生成各所述解密等级对应的信源加密数据；联合编码模块，用于将多个所述信源加密数据串联起来作为信源联合编码加密数据m_e
i
；信道数据生成模块，用于将所述多方秘密共享数据和所述信源联合编码加密数据m_e
i
串联后采用密钥算法进行加密，得到信道数据，将所述信道数据输入所述编码器e
i
对应的信道。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。

技术总结
本申请属于信息安全技术领域，公开了一种信源联合编码加密方法、装置、设备及存储介质，该方法包括：根据预设安全门限和编码器数量计算得到信源安全等级数量；根据最低安全等级的信源生成多方秘密共享数据；获取不含编码器E


技术研发人员：李聪端 林嘉鸿 张怡倩
受保护的技术使用者：中山大学
技术研发日：2023.03.21
技术公布日：2023/7/17