一种基于加权概率模型的对称加密方法、系统和设备

技术领域

本发明涉及通信编码技术领域，特别涉及一种基于加权概率模型的对称加密方法、系统和设备。

背景技术

对称加密算法是指加密和解密使用相同密钥的加密算法,对称加密算法用来对敏感数据等信息进行加密，常用的对称加密算法包括DES、3DES、AES等。对称加密算法因其编码效率高，且适合流加密，广泛应用于数据加密。

秘钥长度是对称加密算法安全性的核心指标，秘钥越长破解难度越大。但目前的对称加密算法通常为固定秘钥长度，例如AES为128位或192位或256位；随着进入5G社会，面对日益增长的数据编码要求，迫切的需要一种既能实现秘钥长度自设定，又能实现无损压缩和保证数据的安全的对称加密方法。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于加权概率模型的对称加密方法、系统和设备。具备对称加密和无损压缩的双重效果，能够有效的保护密文的安全。

本发明的第一方面，提供了一种基于加权概率模型的对称加密方法，应用于发送端，包括以下步骤：

对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件包括：连续符号1的个数最多为1个；

基于加权概率模型对所述第一二进制序列进行编码，得到密文，所述加权概率模型的权系数中植入有预设长度的秘钥；

将所述密文发送至接收端，以使所述接收端根据所述加权概率模型对所述密文进行译码，得到译码序列；并使所述接收端通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

根据本发明的实施例，至少具有如下技术效果：

本方法通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本方法实现流加密和数据加密，具备对称加密和无损压缩的双重效果；加权概率模型的线性编码和自定义秘钥长度使得本方法能适应于不同的系统，当秘钥正确，可通过本方法实现密文校验，具备数据检错作用。在未来的应用中，可通过本方法构造加密、压缩和防篡改的安全系统。

根据本发明的第二方面，提供了一种基于加权概率模型的对称加密方法，应用于接收端，包括以下步骤：

接收发送端发送的密文；所述密文是所述发送端通过对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件包括：连续符号1的个数最多为1个；并且是所述发送端基于加权概率模型对所述第一二进制序列进行编码，得到所述密文，所述加权概率模型的权系数中植入有预设长度的秘钥；

根据所述加权概率模型对所述密文进行译码，得到译码序列；

通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

根据本发明的实施例，至少具有如下技术效果：

本方法通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本方法实现流加密和数据加密，具备对称加密和无损压缩的双重效果；加权概率模型的线性编码和自定义秘钥长度使得本方法能适应于不同的系统，当秘钥正确，可通过本方法实现密文校验，具备数据检错作用。在未来的应用中，可通过本方法构造加密、压缩和防篡改的安全系统。

本发明的第三方面，提供了一种基于加权概率模型的对称加密系统，所述系统生成预设长度的秘钥，并将所述秘钥植入至加权概率模型的权系数中，所述系统包括：

发送端，用于对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，所述约束条件为：连续符号1的个数最多为1个；基于所述加权概率模型对所述第一二进制序列进行编码，得到密文；以及将所述密文发送至所述接收端；

接收端，用于接收发送端发送的密文；根据所述加权概率模型对所述密文进行译码，得到译码序列；以及通过所述约束条件对所述译码序列和所述秘钥进行纠错判断。

根据本发明的实施例，至少具有如下技术效果：

本系统通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本系统实现流加密和数据加密，具备对称加密和无损压缩的双重效果；当秘钥正确，可通过本系统实现密文校验，具备数据检错作用。本系统是一种具有加密、压缩和防篡改的安全系统。

本发明的第四方面，提供了一种基于加权概率模型的对称加密设备，包括：至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如本发明第一方面和第二方面所述的基于加权概率模型的对称加密方法。

本发明的第五方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第一方面和第二方面所述的基于加权概率模型的对称加密方法。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明提供的一种二元加权模型的编码运算过程的示意图；

图2为本发明提供的加权模型编码码率R与序列X中符号0概率p的关系示意图；

图3为本发明提供的

图4为本发明实施例提供的一种基于加权概率模型的对称加密方法的流程示意图；

图5为本发明实施例提供的一种基于加权概率模型的对称加密设备的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在介绍本发明实施例之前，先对本发明实施例技术方案的原理进行推理说明：

一、信源处理；

发送端的信源生成长度为n(n＝1,2,…)的二进制伯努利序列X，序列X存在所有可能性。线性地将X中“1”替换为“10”得到二进制序列Q，于是序列Q需满足以下约束条件：

“连续符号1的个数最多为1”；

序列X处理后得序列Q，Q必然满足“连续符号1的个数最多为1”。例如：X为0110111100101，根据“连续符号1的个数最多为1”可得序列Q为010100101010100010010。从左边至右，将序列Q中“10”替换为“1”可得序列X。将序列Q的长度记为l。

在发送端，序列Q通过秘钥长度为k的加权概率模型编码，得到密文，接收端无法确定秘钥信息是否正确的情形下对密文进行加权概率模型译码，Y为译码后的二进制序列。因不确定秘钥信息是否正确，所以序列Y存在很多可能性。但序列Y不满足“连续符号1的个数最多为1”，则秘钥信息错误或密文数据被篡改。

设事件E表示满足“连续符号1的个数最多为1”的序列Y的集合，且事件E有f(l)个序列Y。

当l＝1时，E＝(0,1)，f(1)＝2，互补事件为

当l＝2时，E＝(00,01,10)，f(2)＝3，

当l＝3时，E＝(000,001,010,100,101)，f(3)＝5，

类推可得，当l≥3时：

f(l)＝f(l-1)+f(l-2) (1)

可得事件E的概率为：

令事件E中f(l)个序列Y服从均匀分布，则：

于是，Y∈E且Y＝Q的概率为：

P(Y＝Q|Y∈E)为错误秘钥且解密正确概率，记为P

定理1：序列Y满足“连续符号1的个数最多为1”，lim

证明：因为l→∞，

通过定理1，不难得出，当信源k越长，接收端错误秘钥解密出明文的概率为0。通过

也因为秘钥可自校验，所以给攻击者提供了试错的方式，但需要进行2

二、加权概率模型编译码方法；

基于上述“一、信源处理；”部分，设序列Q为0100100001010，序列Q由“0”，“10”组成。基于马尔可夫链或条件概率分析，符号0存在两种概率质量函数，分别为p(0|0)，p(0|1)。符号1存在一种概率质量函数p(1|0)。编码时，因为序列Q已知，所以每个符号使用的概率质量函数均能准确选择。但接收端在未知秘钥信息进行译码时无法准确选择概率质量函数。如已经译码出“0”，因符号0存在两种概率质量函数，无法正确选择哪一个概率质量函数译码下一个符号。当已经译码出“1”，因“1”后必然是符号0，所以存在唯一的选择p(1|0)。因概率质量函数不唯一，所以采用马尔可夫链或条件概率构造加密编译码方法不可行。

设序列Q为010100101010100010010。传统编码方法是：从左边至右，将序列Q中“10”替换为“1”可得序列X为：0110111100101，然后对序列X进行编码从而逼近H(X)，H(X)为信息熵。但是传统编码方法在译码时无法进行加密，仅具备数据压缩作用，更无法实现秘钥自校验。若对序列Q进行编码，因增加了冗余信息，所以H(Q)>H(X)，传统编码方法无法逼近H(X)。因无法逼近H(X)，则序列Q中的冗余信息没有被完全去除，存在破解的可能。

设存在函数

(1)r在每个比特编码时可采用独立秘钥给出的值；

(2)r在每个比特编码时可采用由同一秘钥不同部位给出的值。

2.1、加权概率模型编码；

定义2.1：设离散随机变量X，X∈{0,1}，P{X＝a}＝p(a)(a∈{0,1})，加权概率质量函数为

F(a)＝∑

若F(a,r)满足F(a,r)＝F(a)，则称F(a,r)为加权累积分布函数，简称加权分布函数。显然，所有符号的加权概率之和为

根据式(5)，F(X

l＝1时，F(Q,r)＝rF(X

l＝2时，F(Q,r)＝rF(X

l＝3时，F(Q,r)＝rF(X

令

将满足式(6)的加权分布函数的集合定义二元加权模型，简称加权模型，记为{F(Q,r)}。令

H

其中X

H

因X

令r>1且序列Q从i+1位置开始的3个符号为0,1,0。根据式(11)二元加权模型的编码运算过程如图1所示。

根据图1，若H

因为H

设方程ar

令

设序列Q中第i+1个位置起有j+2(j＝1,2,3,…)个符号为0,1,…,1,0，其中符号1的连续个数为j，根据“连续符号1的个数最多为1”，j≤1。因H

于是：

将式(15)减去式(16)，化简得：

r-r

p(1)已知，式(17)取等号可得r

2.2、无损译码可行性证明；

定理2.2：加权模型满足：

(1)L

(2)lim

(3)lim

证明(1)：根据式(15)，j>t或r>r

证明(2)：因j≤t且r≤r

令

证明(3)：{L

推论2.3：设

证明：根据式(15)，当

根据推论2.3，因

2.3、加权模型信息熵；

当r＝1时，

H(Q)＝-p(0)log

当r≠1时，定义具有加权概率

设集合{X

于是平均每个符号的信息量为：

其中

2.4、加权模型编码码率；

根据上述“2.3、加权模型信息熵”的介绍，因加权模型编译码满足：

(1)编译码时符号0和符号1存在唯一的概率质量函数p(0)和p(1)；

(2)r

(3)V无误译码后Y＝Q，Y∈B。

(4)n→∞时l→∞，当

(5)r

所以在发送端，序列Q经加权模型编码为序列V(密文)，序列V(密文)经信道传输至接收端，接收端通过V(密文)经加权模型译码出二进制序列Y。当Y＝Q时秘钥正确，且明文被解密；当Y≠Q时秘钥错误，解密失败。

根据式(22)，序列Q中平均每个比特所携带的信息量为H(Q,r

R＝1时说明加权模型编码结果达到序列X的信息熵。设长度为n的二进制伯努利信源序列X中符号0的概率为p(0≤p≤1)。于是nH(X)＝-pn log

定理2.4：(s→∞,t＝1)，当n→∞且

证明：

序列Q中符号0和符号1的概率质量函数

定理2.5(s→∞,t＝1)，当n→∞时，R≤1，即加权模型编码可达信息熵。

证明：根据式(25)

因0≤p≤1，所以4(1-p)

三、加密编译码；

设长度为n的二进制伯努利信源序列X中符号0的概率为p(0≤p≤1)。二进制伯努利信源序列X经过上述信源处理之后得到序列Q，根据上述定理2.4和2.5，采用

表1

表1示出了将部分秘钥植入至r

3.1、发送端基于植入秘钥的加权概率模型的编码过程；

根据加权概率模型的迭代式，即上述的式(11)，加权概率模型是基于比特的线性编码。需要注意的是，密文是发送端对经过信源处理之后得到的序列Q进行编码而得出，这里将序列X的信源处理过程合并在编码步骤中。根据图3，编码时分两种情形：

(1)当

(2)当

加密编码逻辑如下：

表2

表2示出了基于植入秘钥的加权概率模型对经过信源处理后的序列X进行编码的伪代码。伪代码以实现逻辑为目的，其中V、R

3.2、接收端对发送端发送的密文进行译码和秘钥自校验；

以下给出秘钥错误校验的解密译码过程。因为经过信源处理后的序列X中“连续符号1的个数最多为1”，即序列Q中“连续符号1的个数最多为1”。因此若在译码密文时，连续译码2个或2个以上符号1时可判定秘钥错误或V被篡改。接收端在解密时，二进制序列V和c,n已知。

译码校验逻辑如下：

表3

表3示出了接收端对密文进行译码和秘钥自校验的伪代码。当Algorithm(3)返回null，则秘钥错误或V被篡改。否则将返回解密后的明文。根据上述定理2.5，本方法可达信息熵，所以具备无损压缩和加密作用，且编码后密文各符号的概率均等。其中，长度为k的秘钥数组SecretkeyBitArray由系统生成或使用者给出。

相对于攻击者，VBitArray,c和n已知，秘钥是受保护或私有的。因c和n已知，所以攻击者可通过公式得出r

实施例部分；

参照图4，本发明的一个实施例，提供了一种基于加权概率模型的对称加密方法，其特征在于，包括以下步骤：

S100、发送端对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，约束条件为：连续符号1的个数最多为1个；

根据上述原理介绍，在步骤S100中，初始二进制序列即为上述的信源序列X；第一二进制序列即为对信源序列X进行信源处理后得到的序列Q。对初始二进制序列进行信源处理为：将初始二进制序列中的“1”替换为“10”，使得第一二进制序列满足“连续符号1的个数最多为1个”这一约束条件。

S200、发送端基于加权概率模型对第一二进制序列进行编码，得到密文，加权概率模型的权系数中植入有预设长度的秘钥；

作为一种可选的实施方示，步骤S200进行编码的过程如下：

当

当

其中，p表示初始二进制序列中符号0的概率；R

由于上述表2已经给出了编码过程的伪代码，可参见具体的伪代码，此处不再细述。

作为一种可选的实施方示，在r

将全部长度的秘钥植入r

秘钥的长度可以根据系统安全等级或攻击次数进行自定义设置，例如512位、768位和1024位等。必然的，秘钥的长度越长，安全系数越高。

S300、发送端将密文发送至接收端；

这里需要注意的是，由于接收端是发送端的发送对象，并非攻击者，因此发送端将密文发送至接收端的同时，也会将秘钥、密文的长度和初始二进制序列中的符号0的个数发送至接收端，该些发送的数据用于接收端的译码过程。

S400、接收端接收发送端发送的密文；

S500、接收端根据加权概率模型对密文进行译码，得到译码序列；

作为一种可选的实施方式，接收端在对密文进行译码的过程之前，还包括对秘钥进行自校验。密文在解密时秘钥可自校验，秘钥无需独立校验。由于上述表3已经给出了伪代码，此处不再细述。

作为一种可选的实施方式，步骤S500的译码过程如下：

通过在权系数中植入秘钥的加权概率模型得出译码数据的每个比特位所对应的区间上标值；区间上标值为表3伪代码示出的H；

比较区间上标值与密文中每个比特位置的大小，得到对应的符号0或者符号1，直至译码出译码序列。

由于上述表3已经给出了译码过程的伪代码，可参见具体的伪代码，此处不再细述。

S600、接收端通过约束条件对译码序列和秘钥进行纠错判断。

根据上述原理介绍，因为初始二进制序列进行信源处理，得到第一二进制序列，第一二进制序列满足约束条件，约束条件为：连续符号1的个数最多为1个。因此步骤S600中，接收端译出的译码序列只要出现了连续2个或者3个以上的符号，即接收端译出的译码序列不满足“连续符号1的个数最多为1”，则可认定接收端在译码时，所使用的秘钥信息错误或者密文数据在信道传输时被攻击方所篡改。

本实施例提供的一种基于加权概率模型的对称加密方法，对于攻击者来说，就算密文、密文长度和初始二进制序列中符号0的个数等信息已知，但秘钥是受保护或私有的，秘钥的长度和秘钥本身是系统或者使用者给出，这是攻击者无法准确得知的，假设攻击者可通过公式得出r

本方法通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本方法实现流加密和数据加密，具备对称加密和无损压缩的双重效果；加权概率模型的线性编码和自定义秘钥长度使得本方法能适应于不同的系统，当秘钥正确，可通过本方法实现密文校验，具备数据检错作用。在未来的应用中，可通过本方法构造加密、压缩和防篡改的安全系统。

本发明的一个实施例，提供了一种基于加权概率模型的对称加密系统，系统生成预设长度的秘钥，并将秘钥植入至加权概率模型的权系数中，系统包括：发送端和接收端，其中：

发送端用于对初始二进制序列进行信源处理，得到满足约束条件的第一二进制序列，约束条件为：连续符号1的个数最多为1个；基于加权概率模型对第一二进制序列进行编码，得到密文；以及将密文发送至接收端；

接收端用于接收发送端发送的密文；根据加权概率模型对密文进行译码，得到译码序列；以及通过约束条件对译码序列和秘钥进行纠错判断。

在本系统中，秘钥和秘钥的长度直接由系统提出，安全性得到保证，秘钥无需存储，降低被攻击者盗取的风险。需要说明的是，本系统实施例与上述方法实施例是基于同一个发明构思，因此方法实施例的相应内容同样适应于本系统实施例，因此这里不再赘述接收端和发送端的工作过程。

本系统通过在权系数中植入秘钥的加权概率模型，对所述第一二进制序列进行编码，得到密文，对于任意攻击者，在未知秘钥和秘钥长度的情况，无法对密文解密出正确的明文，能够有效的保护密文的安全。加权概率模型编码具备无损压缩效果，在权系数中植入自定义长度秘钥后，使得本系统实现流加密和数据加密，具备对称加密和无损压缩的双重效果；当秘钥正确，可通过本系统实现密文校验，具备数据检错作用。本系统是一种具有加密、压缩和防篡改的安全系统。

参照图5，提供了一种基于加权概率模型的对称加密设备，该设备可以是任意类型的智能终端，例如手机、平板电脑、个人计算机等。具体地，该设备包括：一个或多个控制处理器和存储器，这里以一个控制处理器为例。控制处理器和存储器可以通过总线或者其他方式连接，这里以通过总线连接为例。

存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态性计算机可执行程序以及模块，如本发明实施例中的基于加权概率模型的对称加密设备对应的程序指令/模块。控制处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块，从而实现上述方法实施例的基于加权概率模型的对称加密方法。

存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于控制处理器远程设置的存储器，这些远程存储器可以通过网络连接至该基于加权概率模型的对称加密设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器中，当被所述一个或者多个控制处理器执行时，执行上述实施例中的基于加权概率模型的对称加密方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器执行上述实施例中的基于加权概率模型的对称加密方法。

通过以上的实施方式的描述，本领域技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现。本领域技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成，程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read Only Memory，ROM)或随机存储记忆体(RandomAccess Memory，RAM)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。