无线通信系统数据安全传输方法

1.本发明属于无线通信技术领域，尤其涉及一种无线通信系统数据安全传输方法。


背景技术：

2.无线通信系统是指利用无线电波或其他电磁波在空间中进行信息传输的通信系统，具有覆盖范围广、部署灵活、成本低等优点，广泛应用于移动通信、卫星通信、无线局域网等领域。随着无线通信技术的快速发展，无线通信系统承载了越来越多的敏感信息和重要数据，如个人隐私、商业机密、军事指令等。因此，未来移动通信系统应当具备很强的安全性和保密性。
3.然而，无线通信是采用射频方法进行网络连接及传输的开放式物理系统，在具有足够信号强度的范围内的任意一点都可以接入，与有线网络的固定接入点相比，更容易受到窃听、欺诈等攻击。目前，无线通信系统主要采用基于密码学的安全机制来保护数据的机密性和完整性，如wep、wpa、wpa2、wpa3等加密算法。这些算法都是在数据链路层或网络层对数据进行加密和解密，依赖于预先共享的密钥或者协商生成的密钥。然而，这些算法存在以下缺点：
4.(1)密码学算法依赖于密钥的生成、分发和管理，需要消耗较多的计算资源和带宽资源，降低了无线通信系统的效率和性能；
5.(2)密码学算法依赖于密钥管理机制，如果密钥被泄露或者破解，则会导致整个系统的安全性受到威胁；
6.(3)密码学算法难以适应无线通信环境的动态变化，如用户移动、网络拓扑变化、干扰变化等。
7.因此，需要一种新的无线通信系统数据安全传输方法，能够克服上述缺点，提高无线通信系统的安全性和效率。


技术实现要素：

8.本发明实施例的目的在于提供一种无线通信系统数据安全传输方法，旨在解决现有无线通信系统的安全性和效率不高的问题。
9.本发明实施例是这样实现的，一种无线通信系统数据安全传输方法，所述方法包括：
10.发送端和接收端分别设置相同结构和参数的自适应混沌系统，并利用无线信道作为耦合媒介，以使发送端及接收端的自适应混沌系统之间保持同步；
11.发送端和接收端分别利用同步后的自适应混沌系统生成相同的混沌序列并进行同步校验，并分别利用所生成的混沌序列生成各自的密钥序列；
12.发送端和接收端分别利用无线信道特征生成相同的信息熵值并进行同步校验；
13.发送端利用自身的密钥序列对待发送数据进行加密，并利用自身的信息熵值对加密后的数据进行编码，并将编码后的数据通过无线信道发送至接收端；
14.接收端将接收到的数据利用自身的信息熵值进行解码，并利用自身的密钥序列对解码后的数据进行解密得到待发送数据。
15.更进一步地，所述发送端和接收端分别设置相同结构和参数的自适应混沌系统的步骤包括：
16.发送端和接收端分别根据无线信道环境确定出无线信道特征参数；
17.发送端和接收端分别根据无线信道特征参数调整各自的自适应混沌系统的参数和初始条件，并更新自适应混沌系统的状态方程；
18.接收端根据自身的自适应混沌系统的状态变量计算出与发送端的自适应混沌系统之间的同步误差；
19.接收端根据同步误差优化自身的自适应混沌系统的参数和初始条件，以使与发送端的自适应混沌系统之间保持同步。
20.更进一步地，所述发送端和接收端分别利用同步后的自适应混沌系统生成相同的混沌序列并进行同步校验的步骤包括：
21.发送端和接收端分别利用同步后的自适应混沌系统生成相同或相关的混沌序列；
22.发送端和接收端分别将各自的混沌序列划分为相同长度的多个序列子块，并对每个序列子块进行校验计算得到校验数据，并将所计算得到的校验数据附加到序列子块后面形成扩展子块；
23.发送端将自身的扩展子块通过无线信道发送至接收端；
24.接收端将所接收到的扩展子块与自身所计算生成的扩展子块进行比对，当比对一致时，完成发送端及接收端所生成的混沌序列的同步校验。
25.更进一步地，所述发送端和接收端分别利用无线信道特征生成相同的信息熵值并进行同步校验的步骤包括：
26.发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值；
27.发送端将自身的信息熵值利用公钥进行加密得到加密数据，并通过无线信道发送至接收端；
28.接收端利用私钥对所接收到的加密数据进行解密，并将解密所得到的数据与自身所生成的信息熵值进行对比，当比对一致时，完成发送端及接收端所生成的信息熵值的同步校验。
29.更进一步地，所述发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值的步骤包括：
30.发送端和接收端分别根据所获取的无线信道状态信息进行处理得到无线信道特征向量；
31.发送端和接收端分别对无线信道特征向量进行编码得到无线信道特征编码；
32.发送端和接收端分别根据无线信道特征编码进行计算得到相同或相关的信息熵值。
33.更进一步地，所述发送端利用自身的密钥序列对待发送数据进行加密，并利用自身的信息熵值对加密后的数据进行编码的步骤包括：
34.发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块；
35.发送端利用自身的信息熵值分别对各个加密子数据块进行编码得到各个编码后的数据；
36.所述接收端将接收到的数据利用自身的信息熵值进行解码，并利用自身的密钥序列对解码后的数据进行解密得到待发送数据的步骤包括：
37.接收端将接收到的各个数据利用自身的信息熵值进行解码得到各个加密子数据块；
38.接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块，并将各个子数据块进行合并得到待发送数据。
39.更进一步地，所述发送端将待发送数据进行分割得到多个子数据块步骤包括：
40.发送端将待发送数据进行分割得到依序排布的多个子数据块，并对所依序排布的各个子数据块分别配置依序命名的第一唯一标识；
41.所述将各个子数据块进行合并得到待发送数据的步骤包括：
42.接收端根据各个子数据块所配置的第一唯一标识相应的依序排布各个子数据块并进行合并得到待发送数据。
43.更进一步地，所述发送端将待发送数据进行分割得到多个子数据块的步骤包括：
44.发送端将待发送数据进行分割得到依序排布的多个子数据块，且分割得到的依序排布的各个子数据块的数据量依序变化；
45.所述将各个子数据块进行合并得到待发送数据的步骤包括：
46.接收端根据各个子数据块的数据量对各个子数据块进行依序排布并合并得到待发送数据。
47.更进一步地，所述发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤包括：
48.发送端根据密钥序列中的序列数量将待发送数据进行分割得到与序列数量对应数量的子数据块，并依次将各个子数据块与自身的密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，并依序对各个加密子数据块分别配置依序命名的第二唯一标识；
49.所述接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：
50.接收端根据各个解码后的加密子数据块所配置的第二唯一标识相应的依序排布各个加密子数据块，并利用自身的密钥序列中顺序排布的各个序列元素对依序排布的各个加密子数据块进行解密得到各个子数据块。
51.更进一步地，所述发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤包括：
52.发送端根据密钥序列中的序列数量将待发送数据进行分割得到与序列数量对应数量的子数据块，并依次将各个子数据块与自身的密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，其中分割得到的依序排布的各个子数据块的数据量依序变化；
53.所述接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：
54.接收端根据各个解码后的加密子数据块的数据量对各个加密子数据块进行依序排布，并利用自身的密钥序列中顺序排布的各个序列元素对依序排布的各个加密子数据块进行解密得到各个子数据块。
55.本发明实施例提供的无线通信系统数据安全传输方法，通过将发送端及接收端分别设置相同结构和参数的自适应混沌系统，使得保证发送端及接收端的自适应混沌系统之间的同步性和稳定性，从而保证发送端及接收端后续所生成的混沌序列及信息熵值的一致性或相关性，通过利用自适应混沌系统生成混沌序列及根据混沌序列生成密钥序列，使得提高了密钥序列生成的质量和效率，使得相较于现有密钥的生成、分发和管理，可有效的减少计算资源和带宽资源，提高了无线通信系统的效率和性能，通过利用密钥序列对待发送数据进行加密使得可保证待发送数据的安全性，通过根据无线信道特征生成信息熵值，然后利用信息熵值对由密钥序列所加密后的数据进行编码，使得可进一步提高保密容量或降低窃听率，从而进一步提高了数据传输的安全性和保密性，解决了现有无线通信系统的安全性和效率不高的问题。
附图说明
56.图1是本发明实施例提供的无线通信系统数据安全传输方法的流程图。
具体实施方式
57.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
58.在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
59.实施例一
60.请参阅图1，是本发明第一实施例提供的无线通信系统数据安全传输方法的流程示意图，为了便于说明，仅示出了与本发明实施例相关的部分，该方法包括：
61.步骤s10，发送端和接收端分别设置相同结构和参数的自适应混沌系统，并利用无线信道作为耦合媒介，以使发送端及接收端的自适应混沌系统之间保持同步；
62.其中，在本发明的一个实施例中，该方法用于实现发送端及接收端之间的数据安全传输，为此，在发送端和接收端中分别设置相同结构和参数的自适应混沌系统，并利用无线信道作为耦合媒介，以实现自适应混沌系统之间的同步。
63.具体的，混沌系统是一种具有确定性、非线性、敏感依赖初始条件等特征的动力学系统，具有复杂的动态行为和高度的随机性。混沌系统可以用于生成混沌序列，混沌序列具有类似于随机序列的统计特性，如均匀分布、宽带平坦、零自相关等，因此可以用于通信系统中的加密、扩频、调制等方面，以提高通信的安全性和效率。其中混沌系统可以采用任何
具有混沌特性的动力学系统，例如洛伦兹系统、罗斯勒系统、切诺夫系统等。而自适应混沌系统是指在实现混沌系统的同步或控制时，可在参数未知或不确定的情况下，利用自适应控制律来调整参数，使参数满足一定的自适应律来调节的一种方式，从而使得驱动系统和响应系统达到同步或跟踪，其自适应技术可以克服系统的不确定性和外部干扰，提高系统的鲁棒性和稳定性。
64.进一步的，混沌系统之间的同步，即一个系统的轨道将收敛于另一系统轨道的同一值，它们之间始终保持步调一致，且这种同步是步调稳定的。此时要实现混沌系统的同步，通常需要两个条件：一、两个系统具有相同或相似的动力学结构和参数；二、两个系统之间存在某种耦合或驱动关系。同时根据不同的耦合方式，混沌系统的同步可以分为以下几种类型：一、完全同步，也即是两个系统的状态变量完全相等；二、相位同步，也即是两个系统的状态变量的相位差保持恒定；三、广义同步，也即是两个系统的状态变量存在一个确定的函数关系；四、滞后同步，也即是两个系统的状态变量存在一个时间延迟的关系；五、阵列同步，也即是多个系统之间形成一个阵列结构，每个系统只与邻近的系统耦合，最终达到同步状态。而混沌系统之间的同步要生成相同的混沌序列，一种常用的方法是利用主从结构，即一个混沌系统作为主系统，另一个混沌系统作为从系统，通过某种方式将主系统的输出作为从系统的输入，使得从系统能够跟随主系统的轨道。
65.具体的，在本发明的一个实施例中，为了实现混沌系统之间的同步，发送端和接收端分别设置相同结构和参数的洛伦兹系统，并利用无线信道作为耦合媒介。具体地说，在发送端设置一个主洛伦兹系统和一个辅洛伦兹系统，在接收端设置一个响应洛伦兹系统。主洛伦兹系统与辅洛伦兹系统之间通过双向耦合实现同步，辅洛伦兹系统与响应洛伦兹系统之间通过单向耦合实现同步。双向耦合可以采用双向线性耦合或双向非线性耦合，单向耦合可以采用单向线性耦合或单向非线性耦合。可以理解的，在本发明的其他实施例中，其还可以设置其他方式的混沌系统，以使发送端和接收端之间的混沌系统实现同步，在此不做具体限定。
66.进一步的，在本发明的一个实施例中，上述发送端和接收端分别设置相同结构和参数的自适应混沌系统可通过如下步骤实现：
67.发送端和接收端分别根据无线信道环境确定出无线信道特征参数；
68.发送端和接收端分别根据无线信道特征参数调整各自的自适应混沌系统的参数和初始条件，并更新自适应混沌系统的状态方程；
69.接收端根据自身的自适应混沌系统的状态变量计算出与发送端的自适应混沌系统之间的同步误差；
70.接收端根据同步误差优化自身的自适应混沌系统的参数和初始条件，以使与发送端的自适应混沌系统之间保持同步。
71.具体的，无线信道环境是指无线通信中电磁波经过空间传播传递信息的通讯方式所面临的各种条件和影响因素，无线信道环境中存在大量的障碍物、噪声、衰落等现象，导致信号沿多条不同路径传输，造成时延扩展、频率扩展、角度扩展等效应。此时发送端和接收端根据无线信道环境可以估计出无线信道的一些特征参数，如信噪比、多径衰落、相位偏移等。然后，发送端和接收端根据无线信道的特征参数，设计一个自适应控制器，如自适应滑模控制器、自适应反馈控制器、自适应神经网络控制器等，来调整各自的自适应混沌系统
的参数和初始条件。接着接收端需要根据自适应控制器的输出，实时地更新自适应混沌系统的状态方程，使其能够跟随信道环境的变化。最后，接收端需要根据自适应混沌系统的状态变量，计算出与发送端的自适应混沌系统的同步误差，并将其作为自适应控制器的输入，来进一步优化自适应混沌系统的参数和初始条件，从而使得能够实现发送端及接收端的自适应混沌系统之间保持同步。
72.此时，发送端及接收端可以根据无线信道环境动态的调整自适应混沌系统的参数和初始条件，也即根据无线信道的特征和变化动态地改变自适应混沌系统的状态方程、控制律、初始值等，使得混沌序列能够适应无线信道的需求，保证通信的质量和性能。使得发送端及接收端两个通信双方之间的自适应混沌系统能够在无线信道的影响下实现参数一致、状态同步、动态一致等，保证混沌系统的同步性和稳定性，从而保证混沌序列或信息熵值的一致性或相关性。同时还可使得混沌系统能够根据无线信道的变化而自适应地调整参数或结构，以适应不同的无线信道环境，例如多径衰落、多用户干扰、动态变化等，使混沌序列具有更高的随机性和不可预测性，从而保证混沌序列或信息熵值的质量或效率，防止窃听者利用主动攻击或被动监听的手段而破解混沌序列或信息熵值，增加窃听者破解的难度和成本，从而可以保证保密通信的安全性。
73.步骤s20，发送端和接收端分别利用同步后的自适应混沌系统生成相同的混沌序列并进行同步校验，并分别利用所生成的混沌序列生成各自的密钥序列；
74.其中，本发明的一个实施例中，为了生成混沌序列，发送端和接收端分别利用同步后的辅洛伦兹系统和响应洛伦兹系统的状态变量，通过阈值判决或量化方法，将连续的状态变量转换为离散的二进制序列。具体地说，在发送端设置一个阈值ts，当辅洛伦兹系统的状态变量xs大于ts时，输出1，否则输出0；在接收端设置一个阈值tr，当响应洛伦兹系统的状态变量xr大于tr时，输出1，否则输出0。由于辅洛伦兹系统和响应洛伦兹系统之间实现了同步，因此发送端和接收端生成的混沌序列具有相同或高度相关的特性。
75.此时发送端和接收端生成的混沌序列具有相同或高度相关的特性，但是其发送端及接收端所生成的混沌序列可能并不完全相同，因此为消除混沌序列中可能存在的误差和增加混沌序列的随机性，发送端和接收端还需对混沌序列进行同步校验以误差消除以及密钥生成以随机增强。具体的，在本发明的一个实施例中，发送端和接收端分别利用同步后的自适应混沌系统生成相同的混沌序列并进行同步校验的步骤包括：
76.发送端和接收端分别利用同步后的自适应混沌系统生成相同或相关的混沌序列；
77.发送端和接收端分别将各自的混沌序列划分为相同长度的多个序列子块，并对每个序列子块进行校验计算得到校验数据，并将所计算得到的校验数据附加到序列子块后面形成扩展子块；
78.发送端将自身的扩展子块通过无线信道发送至接收端；
79.接收端将所接收到的扩展子块与自身所计算生成的扩展子块进行比对，当比对一致时，完成发送端及接收端所生成的混沌序列的同步校验。
80.具体的，在误差消除阶段，发送端和接收端分别将混沌序列划分为相同长度的多个序列子块，并对每个序列子块计算奇偶校验位或循环冗余校验码，并将校验计算得到的校验位或校验码附加到所对应的序列子块后面，从而形成扩展子块。然后，发送端将扩展子块通过无线信道发送给接收端，接收端将接收到的扩展子块与自己生成的扩展子块进行比
较，如果两者相同，则说明该序列子块无误；如果两者不同，则说明该序列子块有误，并且可以根据校验位或校验码进行纠错或丢弃，当所有序列子块所对应的拓展子块均校验无误时完成了混沌序列的同步校验，通过这种方式，发送端和接收端可以消除混沌序列中的误差，并得到完全相同的混沌序列。而在随机增强阶段，发送端和接收端分别同步利用一致的哈希函数、随机数发生器、迭代误差补偿法或非线性噪声消减法等方法对混沌序列进行随机增强处理，增加混沌序列的随机性及复杂性，并得到最终的密钥序列。因此，通过发送端及接收端之间的自适应混沌系统保持同步，使得保证了混沌序列或信息熵值的一致性或相关性，而通过自适应混沌系统直接生成混沌序列，此时混沌序列经过随机增强后得到随机性及复杂性更高的密钥序列，从而提高了密钥序列生成的质量和效率，使得相较于现有密钥的生成、分发和管理，可有效的减少计算资源和带宽资源，因此提高了无线通信系统的效率和性能。
81.进一步的，接收端通过无线信道接收拓展子块大体可通过如下方式实现，首先，接收端使用与发送端相同步的自适应混沌系统；然后，接收端对从无线信道所接收到的信号进行预处理，如去噪、滤波、同步等，以提高信噪比和信号质量；接着，接收端利用其中一种具体的解调方法从接收到的信号中提取出数据，其中解调方法包括相位解调、频率解调、幅度解调等。需要指出的是，在本发明的其他实施例中，其发送端和接收端也可将每个序列子块所对应计算得到的校验数据依序附加到序列子块后面形成各个扩展子块后，然后各个拓展子块进行合并得到一完整的目标数据，使得无需进行上述所述的多次发送拓展子块，有效提高混沌序列进行同步校验时的效率。
82.步骤s30，发送端和接收端分别利用无线信道特征生成相同的信息熵值并进行同步校验；
83.其中，在本发明的一个实施例中，无线信道特征是指无线信道在传输过程中的一些物理属性，比如信道增益、相位、多径效应等，这些特征可以反映无线信道的质量或者状态，也可以用来区分不同的无线信道。其中无线信道特征一般是指无线信道的时延扩展、角度扩展、多普勒扩展等参数，用于反映无线信道的时变性、空变性和频变性。其中无线信道特征在发送端和接收端中是不完全相同的，因为无线信道是一个随机过程，受到多种因素的影响，如多径效应、遮挡效应、移动效应等。因此发送端和接收端观测到的无线信道特征可能有一定的差异。虽然无线信道特征在发送端和接收端不完全相同，但是因为无线信道是一个双向传输介质，上行和下行的信号经过了相同或相似的物理环境，使得其具有一定的互易性，即上行和下行的信道特征具有相关性，也即是发送端和接收端通过测量信号强度得到相同或近似相同的无线信道状态信息。
84.其中，在本发明的一个实施例中，发送端和接收端分别利用无线信道特征生成相同的信息熵值并进行同步校验的步骤包括：
85.发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值；
86.发送端将自身的信息熵值利用公钥进行加密得到加密数据，并通过无线信道发送至接收端；
87.接收端利用私钥对所接收到的加密数据进行解密，并将解密所得到的数据与自身所生成的信息熵值进行对比，当比对一致时，完成发送端及接收端所生成的信息熵值的同步校验。
88.具体的，发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值，然后将各自生成的信息熵值进行同步校验，其中信息熵是一种衡量信息量或不确定性的指标，它与信息源或信源(如文字、图像、声音等)的概率分布有关，反映了信息源或信源的不确定性或多样性。信息熵值越大，代表信源的信息越丰富或不可预测或者越无秩序；信息熵值越小，代表信源的信息越有规律或越具有确定性。进一步的，在发送端和接收端将各自生成的信息熵值进行同步校验的过程之前，其发送端和接收端分别通过无线通道协商并交换一对密钥对，在发送端和接收端各自生成信息熵值后，其发送端将自身生成的信息熵值利用密钥对中的公钥进行加密得到加密数据，然后发送给接收端，以使接收端利用密钥对中的私钥进行解密得到该发送端所生成的信息熵值，然后接收端将其与自身生成的信息熵值进行对比，如果一致，则确定发送端和接收端所生成的信息熵值完全相同实现同步校验，如果不一致，则发送端和接收端进行通信协商并重新基于无线信道特征生成各自的信息熵值并继续进行同步校验。此时发送端及接收端可根据无线信道特征生成信息熵值，使信息熵值具有更高的随机性和不可预测性，从而保证信息熵值的质量或效率；而发送端和接收端根据对信息熵值进行加密校验，使得可以保证信息熵值在无线信道进行传输校验时的安全性，避免被窃听者所破解。
89.需要指出的是，其发送端与接收端并非为完全固定的单一端，其主要以数据发送及接收时各自所处状态进行相应确定，例如第一终端将一数据发送至第二终端时，其第一终端作为发送端，而第二终端作为接收端；而当第二终端发送数据至第一终端时，则第二终端相应的作为发送端，第一终端作为接收端。因此在本发明实施例中，其仅指出发送端将信息熵值利用公钥进行加密，而接收端利用私钥对加密数据进行解密，但实际应用时，其可以为上述所述的第一终端进行加密而第二终端进行解密，也可以为第二终端进行加密第一终端进行解密，在此不做具体限定。
90.其中，在本发明的其他实施例中，其发送端和接收端将各自所生成的信息熵值进行同步校验的方式还可以为：发送端将自身生成的信息熵值进行哈希值计算得到哈希值，然后发送端利用密钥对中的私钥对哈希值进行签名加密得到签名数据，然后发送端利用无线信道将签名数据发送至接收端，接收端利用密钥对中的公钥对所接收的签名数据进行解密验签，同时接收端将自身生成的信息熵值进行哈希值计算得到哈希值，然后接收端将自身计算得到的哈希值与解密验签得到的哈希值进行比对，如果比对一致，则确定发送端和接收端所生成的信息熵值完全相同实现同步校验，如果不一致，则发送端和接收端进行通信协商并重新基于无线信道特征生成各自的信息熵值并继续进行同步校验。
91.进一步的，在本发明的一个实施例中，发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值的步骤包括：
92.发送端和接收端分别根据所获取的无线信道状态信息进行处理得到无线信道特征向量；
93.发送端和接收端分别对无线信道特征向量进行编码得到无线信道特征编码；
94.发送端和接收端分别根据无线信道特征编码进行计算得到相同或相关的信息熵值。
95.其中，发送端和接收端可选择合适的无线信道特征比如信道增益、相位等。其中需要指出的是，这些特征要具有一定的稳定性和互易性，也就是说，在一段时间内不会发生太
大的变化，发送端和接收端能够观测到相同或者相近的值。然后发送端和接收端对无线信道特征进行特征提取和编码，将无线信道特征转化为一串二进制数字，这个过程要保证编码后的信息熵能够反映无线信道特征的不确定性，并且发送端和接收端能够使用相同或者可互换的编码方法。最后发送端和接收端同步校验自身生成得到的信息熵值，如果它们相同或高度相关，那么说明他们观测到了同一个无线信道，如果它们不同或者低度相关，那么说明他们观测到了不同的无线信道。因此发送端和接收端可以利用无线信道特征生成得到相同的信息熵值，使得可将信息熵值用于实现物理层安全。
96.具体的，发送端和接收端分别利用无线信道测量技术获取无线信道状态信息，如信道增益、相位、多径效应等具有一定的稳定性和互易性的特征信息，并对无线信道状态信息进行预处理、归一化、降维等操作，得到无线信道特征向量，例如功率谱、奇异值谱、能量谱等，其中预处理包括如去噪、滤波、同步等操作。发送端和接收端分别对所特征提取得到的无线信道特征向量利用预设编码方法进行编码，例如利用熵编码等方法，得到无线信道特征编码，也即将无线信道特征向量转化为一串二进制数字，其中熵编码包括如功率谱熵、奇异谱熵、能量熵等。最后根据无线信道特征编码(也即编码后的二进制数字)计算信号的概率密度函数，然后带入信息熵公式，得到信息熵值。例如，采用功率谱熵时主要通过计算信号在频域空间内的能量分布，得到概率密度函数，然后带入信息熵公式得到信息熵值；而采用奇异谱熵时主要通过对信号进行相空间重构和奇异值分解，得到奇异值谱，然后计算奇异值占比，得到概率密度函数，然后带入信息熵公式得到信息熵值；而采用能量熵时主要通过使用某种方法(如emd(empirical mode decomposition，经验模态分解)、ceemd(complementary ensemble empirical mode decomposition，互补集合经验模态分解)、vmd(variational modal decomposition，变分模态分解)、小波分解等)将信号进行分解，然后计算每个分量的能量值，得到概率密度函数，然后带入信息熵公式得到信息熵值。由于无线信道具有空间选择性和时变性等特征，因此发送端和接收端生成的无线信道特征编码具有相同或高度相关的特性，并且可以作为信息熵值用于信息的编码或解码。
97.步骤s40，发送端利用自身的密钥序列对待发送数据进行加密，并利用自身的信息熵值对加密后的数据进行编码，并将编码后的数据通过无线信道发送至接收端；
98.其中，在本发明的一个实施例中，在发送端及接收端分别生成并同步校验得到相同一致的密钥序列及信息熵值后，其发送端利用密钥序列对整个待发送数据进行加密而得到加密的数据，使得可保证待发送数据的安全性，然后利用信息熵值对加密后的数据进行编码，使得方便数据传输的效率及可靠性以及适应计算机处理，然后将编码后的数据通过无线信道发送至接收端。此时由于保证了发送端及接收端的自适应混沌系统的同步性和稳定性，适应不同的无线信道环境，同时提高了密钥序列及信息熵值生成的质量和效率，使得可防止窃听者利用主动攻击或被动监听的手段破解混沌序列或信息熵值而获取到密钥序列或信息熵值所确定的编码方式，避免了现有的密钥分发过程中的窃听风险，并且可以实现低成本、低复杂度、高效率、高可靠性等优点。而在发送端利用信息熵值对数据进行适当的编码或调制，在接收端利用信息熵值对信息进行适当的解码或解调，使得可以实现在不使用任何密钥或使用较短密钥的情况下，进一步提高保密容量或降低窃听率，从而提高了数据传输的安全性和保密性，并且可以实现低延迟、低开销、高兼容性等优点。
99.具体的，无线通信发送数据时，一般需要对数据进行编码后才进行发送。而编码是
一种将信源的符号转换为另一种形式(如二进制码)的过程，目的是为了方便存储、传输或处理。其中编码的目的有以下几点：一、提高数据的传输可靠性，通过添加冗余位或校验位，可以检测和纠正信道中引入的错误。二、提高数据的传输效率，通过压缩或映射，可以减少传输所需的带宽或码元数。三、适应计算机的处理方式，通过将异构信号转换为二进制比特流，可以方便计算机进行存储和处理。
100.其中，在本发明实施例中主要采用信息熵值进行编码，具体的先选择一个合适的熵编码算法，如香农编码、哈夫曼编码、算术编码、行程编码等，来对加密后的信息进行压缩得到二进制数据，其中熵编码算法的原理是根据信源符号出现的概率来分配不同长度的编码，使得平均编码长度尽可能接近信源的信息熵，概率越高的符号分配越短的码，概率越低的符号分配越长的码，从而减少平均每个符号所需的位数。因此通过熵编码算法可将信息转换为二进制数据，由于熵编码是无损压缩，所以发送端不需要额外发送如符号表或概率分布等任何辅助信息，而直接将编码后的二进制数据通过无线信道发送至接收端。
101.其中，在本发明的一个实施例中，发送端利用自身的密钥序列对待发送数据进行加密，并利用自身的信息熵值对加密后的数据进行编码的步骤包括：
102.发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块；
103.发送端利用自身的信息熵值分别对各个加密子数据块进行编码得到各个编码后的数据。
104.具体的，除上述所述的对待发送数据进行整体加密外，本实施例还可通过将待发送数据进行分割得到多个子数据块，然后利用加密序列对各个子数据块分别进行加密，使得可保证各个子数据块的安全性，进一步增加所加密数据被篡改破坏的难度，保证了待发送数据在进行加密时的整体安全性。其中，在本发明实施例中，发送端将待发送数据进行分割得到多个子数据块，其分割方式具有多种，如下为其中一种分割实现方式：
105.发送端将待发送数据进行分割得到依序排布的多个子数据块，并对所依序排布的各个子数据块分别配置依序命名的第一唯一标识；
106.其中，在计算机系统中，数据文件本质上二进制流，由0和1两种bit组成，为了对数据文件进行分割，可以通过从数据文件中读取出预设值个二进制的数据来实现。因此其可将待发送数据的文件头作为当前分割起点开始进行顺序分割，当然，在本发明的其他实施例中，也可以根据预先设置的规则，从待发送数据的任一位置进行分割。进一步的，在进行分割时，每次读取的数据量均是预设值，当待发送数据将要被分割完时，未被分割的数据的数据量可能小于等于预设值，这时可以将未被分割的数据作为最后一个子数据块。进一步的，其每分割得到一个子数据块时，其相应的对子数据块配置一第一唯一标识，且各个第一唯一标识的命名进行依序变化，例如，将待发送数据a分割成首个子数据块、第二子数据块、第三子数据块
…
及最后一个子数据块，此时各个子数据分别依次配置由a1、a2、a3
…
及an的依序命名的第一唯一标识，使得后续可根据该第一唯一标识相应的确定各个子数据块的具体排布顺序。可选的，其对子数据块配置一第一唯一标识可以通过在各个子数据块前加上一个用于标识子数据块的序号的同步头来实现，此时接收端可以通过检测同步头来确定子数据块的顺序。其中同步头是一种用于标识数据包的开始和结束的特殊码，它可以帮助接收端在接收到的数据流中找到数据包的边界，并进行同步和对齐。同步头可以放在数据包
的前面或后面，也可以分成两部分，分别放在数据包的前后。同步头的长度和内容取决于具体的编码和调制方式。
107.其中，发送端将待发送数据进行分割得到多个子数据块的另一种分割实现方式为：
108.发送端将待发送数据进行分割得到依序排布的多个子数据块，且分割得到的依序排布的各个子数据块的数据量依序变化。
109.具体的，在将待发送数据的文件头作为当前分割起点开始进行顺序分割时，各个子数据块的数据量可以不按照上述相同的数据量进行分割，可以使每个子数据块的数据量都不同，且依照一变化顺序配置所分割的各个子数据块，例如待发送数据a分割成首个子数据块、第二子数据块、第三子数据块
…
及最后一个子数据块，此时可以为首个子数据块、第二子数据块、第三子数据块
…
及最后一个子数据块的数据量依序降低，也即首个子数据块的数据量最大，而最后子数据块的数据量最小，因此其根据各个子数据块的数据量的大小排序也可实现各个子数据块的依序排序，避免后续接收端对各个子数据块进行合并时由于排序错误所导致的所合并数据并非为待发送数据。
110.进一步的，在上述第一种分割实现方式中，其发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤还包括：
111.发送端根据密钥序列中的序列数量将待发送数据进行分割得到与序列数量对应数量的子数据块，并依次将各个子数据块与自身的密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，并依序对各个加密子数据块分别配置依序命名的第二唯一标识；
112.具体的，除上述所述的利用加密序列对各个子数据分别进行加密外，本实施例还可通过根据密钥序列中的序列数量将待发送数据进行分割，使得分割得到与序列数量对应数量的子数据块，例如自适应混沌系统所生成混沌序列具体为
‘
101010110001011010’，此时混沌序列的序列数量为18位，然后根据混沌序列生成随机增强的密钥序列，此时密钥序列的序列数量与混沌序列的序列数量保持相同而序列元素进行随机增强，然后根据密钥序列中的序列数量将待发送数据进行分割得到18个子数据块，然后依次将各个子数据块与密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，也即是第一子数据块与密钥序列中的第一位序列元素利用加密算法进行加密得到第一加密子数据块，其中加密算法可为异或运算、置换运算等，使得加密后的数据维持原始大小而不改变数据的总量，同时依序对各个加密子数据块分别配置依序命名的第二唯一标识，直至最后一子数据块与密钥序列中的最后一位序列元素进行加密得到最后一加密子数据块。
113.进一步的，在上述第二种分割实现方式中，其发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤还包括：
114.发送端根据密钥序列中的序列数量将待发送数据进行分割得到与序列数量对应数量的子数据块，并依次将各个子数据块与自身的密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，其中分割得到的依序排布的各个子数据块的数据量依序变化。其中具体实现过程大体参照上述所述，在此不予赘述。
115.步骤s50，接收端将接收到的数据利用自身的信息熵值进行解码，并利用自身的密钥序列对解码后的数据进行解密得到待发送数据；
116.其中，在本发明的一个实施例中，在发送端通过无线信道发送数据后，接收端可接收到该数据，并先将接收到的数据利用信息熵值进行解码，然后再利用密钥序列对解码后的数据进行解密，使得可得到该待发送数据。
117.具体的，接收端根据相同的熵编码算法，利用信息熵值对接收到的二进制数据进行解码。解码的过程是根据每个符号对应的二进制码，从左到右扫描数据流，找到匹配的符号，并将其还原为原始信息。由于熵编码是无损压缩，所以解码后可以完全恢复原始信息，也即可以得到发送端所生成的加密数据，使得实现发送端和接收端初步的数据保密传输。然后进一步的利用自身所同步校验的密钥序列对解码后的数据进行解密，使得得到该待发送数据。
118.其中，在本发明的一个实施例中，参照上述所述，当发送端将待发送数据进行分割成多个子数据块进行数据加密时，相应的，接收端将接收到的数据利用自身的信息熵值进行解码，并利用自身的密钥序列对解码后的数据进行解密得到待发送数据的步骤包括：
119.接收端将接收到的各个数据利用自身的信息熵值进行解码得到各个加密子数据块；
120.接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块，并将各个子数据块进行合并得到待发送数据。
121.具体的，将各个子数据块进行合并得到待发送数据可通过多种方式进行实现，本发明中具体提出与上述分割方式相对应的两种实现方式，其具体如下：
122.方式一、接收端根据各个子数据块所配置的第一唯一标识相应的依序排布各个子数据块并进行合并得到待发送数据。
123.方式二、接收端根据各个子数据块的数据量对各个子数据块进行依序排布并合并得到待发送数据。
124.更进一步的，在上述第一种合并实现方式中，针对上述步骤s40中所指出的发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤，在本发明实施例中，其接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：
125.接收端根据各个解码后的加密子数据块所配置的第二唯一标识相应的依序排布各个加密子数据块，并利用自身的密钥序列中顺序排布的各个序列元素对依序排布的各个加密子数据块进行解密得到各个子数据块。
126.具体的，参照上述所述，接收端接收到各个加密子数据块并进行解码后，其根据各个加密子数据块所配置的第二唯一标识相应的依序排布各个加密子数据块，也即是将该18个加密子数据块依照第二唯一标识进行依序排布，而接收端生成有与发送端同步校验的密钥序列，例如接收端将密钥序列中的第一位序列元素与第一加密子数据块利用解密算法进行解密得到第一子数据块，依此上述，直至密钥序列中的最后一位序列元素与最后一加密子数据块进行解密得到最后一子数据块，然后再参照上述所述，接收端根据各个子数据块所配置的第一唯一标识相应的依序排布各个子数据块并进行合并得到待发送数据。
127.进一步的，在上述第二种合并实现方式中，针对上述步骤s40中所指出的发送端将
待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤，在本发明实施例中，其接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：
128.接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：
129.接收端根据各个解码后的加密子数据块的数据量对各个加密子数据块进行依序排布，并利用自身的密钥序列中顺序排布的各个序列元素对依序排布的各个加密子数据块进行解密得到各个子数据块。其中具体实现过程大体参照上述所述，在此不予赘述。
130.本实施例中，通过将发送端及接收端分别设置相同结构和参数的自适应混沌系统，使得保证发送端及接收端的自适应混沌系统之间的同步性和稳定性，从而保证发送端及接收端后续所生成的混沌序列及信息熵值的一致性或相关性，通过利用自适应混沌系统生成混沌序列及根据混沌序列生成密钥序列，使得提高了密钥序列生成的质量和效率，使得相较于现有密钥的生成、分发和管理，可有效的减少计算资源和带宽资源，提高了无线通信系统的效率和性能，通过利用密钥序列对待发送数据进行加密使得可保证待发送数据的安全性，通过根据无线信道特征生成信息熵值，然后利用信息熵值对由密钥序列所加密后的数据进行编码，使得可进一步提高保密容量或降低窃听率，从而进一步提高了数据传输的安全性和保密性，解决了现有无线通信系统的安全性和效率不高的问题。
131.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
132.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明的保护范围应以所附权利要求为准。

技术特征：
1.一种无线通信系统数据安全传输方法，其特征在于，所述方法包括：发送端和接收端分别设置相同结构和参数的自适应混沌系统，并利用无线信道作为耦合媒介，以使发送端及接收端的自适应混沌系统之间保持同步；发送端和接收端分别利用同步后的自适应混沌系统生成相同的混沌序列并进行同步校验，并分别利用所生成的混沌序列生成各自的密钥序列；发送端和接收端分别利用无线信道特征生成相同的信息熵值并进行同步校验；发送端利用自身的密钥序列对待发送数据进行加密，并利用自身的信息熵值对加密后的数据进行编码，并将编码后的数据通过无线信道发送至接收端；接收端将接收到的数据利用自身的信息熵值进行解码，并利用自身的密钥序列对解码后的数据进行解密得到待发送数据。2.如权利要求1所述的无线通信系统数据安全传输方法，其特征在于，所述发送端和接收端分别设置相同结构和参数的自适应混沌系统的步骤包括：发送端和接收端分别根据无线信道环境确定出无线信道特征参数；发送端和接收端分别根据无线信道特征参数调整各自的自适应混沌系统的参数和初始条件，并更新自适应混沌系统的状态方程；接收端根据自身的自适应混沌系统的状态变量计算出与发送端的自适应混沌系统之间的同步误差；接收端根据同步误差优化自身的自适应混沌系统的参数和初始条件，以使与发送端的自适应混沌系统之间保持同步。3.如权利要求1所述的无线通信系统数据安全传输方法，其特征在于，所述发送端和接收端分别利用同步后的自适应混沌系统生成相同的混沌序列并进行同步校验的步骤包括：发送端和接收端分别利用同步后的自适应混沌系统生成相同或相关的混沌序列；发送端和接收端分别将各自的混沌序列划分为相同长度的多个序列子块，并对每个序列子块进行校验计算得到校验数据，并将所计算得到的校验数据附加到序列子块后面形成扩展子块；发送端将自身的扩展子块通过无线信道发送至接收端；接收端将所接收到的扩展子块与自身所计算生成的扩展子块进行比对，当比对一致时，完成发送端及接收端所生成的混沌序列的同步校验。4.如权利要求1所述的无线通信系统数据安全传输方法，其特征在于，所述发送端和接收端分别利用无线信道特征生成相同的信息熵值并进行同步校验的步骤包括：发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值；发送端将自身的信息熵值利用公钥进行加密得到加密数据，并通过无线信道发送至接收端；接收端利用私钥对所接收到的加密数据进行解密，并将解密所得到的数据与自身所生成的信息熵值进行对比，当比对一致时，完成发送端及接收端所生成的信息熵值的同步校验。5.如权利要求4所述的无线通信系统数据安全传输方法，其特征在于，所述发送端和接收端分别利用无线信道特征生成相同或相关的信息熵值的步骤包括：发送端和接收端分别根据所获取的无线信道状态信息进行处理得到无线信道特征向
量；发送端和接收端分别对无线信道特征向量进行编码得到无线信道特征编码；发送端和接收端分别根据无线信道特征编码进行计算得到相同或相关的信息熵值。6.如权利要求1所述的无线通信系统数据安全传输方法，其特征在于，所述发送端利用自身的密钥序列对待发送数据进行加密，并利用自身的信息熵值对加密后的数据进行编码的步骤包括：发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块；发送端利用自身的信息熵值分别对各个加密子数据块进行编码得到各个编码后的数据；所述接收端将接收到的数据利用自身的信息熵值进行解码，并利用自身的密钥序列对解码后的数据进行解密得到待发送数据的步骤包括：接收端将接收到的各个数据利用自身的信息熵值进行解码得到各个加密子数据块；接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块，并将各个子数据块进行合并得到待发送数据。7.如权利要求6所述的无线通信系统数据安全传输方法，其特征在于，所述发送端将待发送数据进行分割得到多个子数据块步骤包括：发送端将待发送数据进行分割得到依序排布的多个子数据块，并对所依序排布的各个子数据块分别配置依序命名的第一唯一标识；所述将各个子数据块进行合并得到待发送数据的步骤包括：接收端根据各个子数据块所配置的第一唯一标识相应的依序排布各个子数据块并进行合并得到待发送数据。8.如权利要求6所述的无线通信系统数据安全传输方法，其特征在于，所述发送端将待发送数据进行分割得到多个子数据块的步骤包括：发送端将待发送数据进行分割得到依序排布的多个子数据块，且分割得到的依序排布的各个子数据块的数据量依序变化；所述将各个子数据块进行合并得到待发送数据的步骤包括：接收端根据各个子数据块的数据量对各个子数据块进行依序排布并合并得到待发送数据。9.如权利要求6或7所述的无线通信系统数据安全传输方法，其特征在于，所述发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤包括：发送端根据密钥序列中的序列数量将待发送数据进行分割得到与序列数量对应数量的子数据块，并依次将各个子数据块与自身的密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，并依序对各个加密子数据块分别配置依序命名的第二唯一标识；所述接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：接收端根据各个解码后的加密子数据块所配置的第二唯一标识相应的依序排布各个加密子数据块，并利用自身的密钥序列中顺序排布的各个序列元素对依序排布的各个加密
子数据块进行解密得到各个子数据块。10.如权利要求6或8所述的无线通信系统数据安全传输方法，其特征在于，所述发送端将待发送数据进行分割得到多个子数据块，并将每个子数据块分别与自身的密钥序列进行加密得到各个加密子数据块的步骤包括：发送端根据密钥序列中的序列数量将待发送数据进行分割得到与序列数量对应数量的子数据块，并依次将各个子数据块与自身的密钥序列中所对应顺序的序列元素进行加密得到各个加密子数据块，其中分割得到的依序排布的各个子数据块的数据量依序变化；所述接收端利用自身的密钥序列对解码后的各个加密子数据块进行解密得到各个子数据块的步骤包括：接收端根据各个解码后的加密子数据块的数据量对各个加密子数据块进行依序排布，并利用自身的密钥序列中顺序排布的各个序列元素对依序排布的各个加密子数据块进行解密得到各个子数据块。

技术总结
本发明适用于无线通信技术领域，提供了一种无线通信系统数据安全传输方法，该方法包括发送端和接收端分别设置相同结构和参数的自适应混沌系统，并利用无线信道作为耦合媒介；发送端和接收端利用自适应混沌系统生成混沌序列并进行同步校验，并利用混沌序列生成密钥序列；发送端和接收端利用无线信道特征生成信息熵值并进行同步校验；发送端利用密钥序列对待发送数据进行加密，并利用信息熵值对加密后的数据进行编码，并将编码后的数据通过无线信道发送至接收端；接收端将接收到的数据利用信息熵值进行解码，并利用密钥序列对解码后的数据进行解密得到待发送数据。本发明提供的方法，解决了现有无线通信系统的安全性和效率不高的问题。高的问题。高的问题。


技术研发人员：黄印君 赵英 蒋雨辰
受保护的技术使用者：九江职业技术学院
技术研发日：2023.06.15
技术公布日：2023/8/31