信息加密方法和通信装置与流程

本技术涉及通信领域，并且更具体地，涉及一种信息加密方法和通信装置。

背景技术：

1、近年，图像传输在无线通信链路中的应用已取得了飞跃式的发展，能够实现无线终端随时随地进行视频播放。加密技术在无线链路的图像传输中对保障隐私性、安全性发挥着至关重要的作用。

2、然而，随着无线通信系统的进一步演进，加密技术还有待进一步地优化。

技术实现思路

1、本技术实施例提供了一种信息加密方法和通信装置，能够提高信息传输的安全性和可靠性。

2、第一方面，提供了一种信息加密方法，该方法可以由通信设备或配合于通信设备的通信装置(如芯片或芯片系统)执行。以下以第一通信装置执行该方法为例进行说明。

3、该方法包括：第一通信装置生成第一序列，该第一序列是未经过媒体接入控制层加密处理、而经过物理层基于第二序列加密处理得到的，该第二序列是基于种子序列生成的，该种子序列是基于共享秘钥对初始种子序列加密得到的。以及，第一通信装置发送该第一序列。

4、可选地，该第一序列中的信息序列是图像数据帧中的数据信息序列。

5、根据上述方案，能够实现通信装置对信息序列在mac层不加密而在物理层进行加密处理。如第一通信装置、第二通信装置可以分别是ap和sta，这使得ap可以在mac层不对通信信息序列进行加密处理，在物理层对通信信息序列进行加密处理。在mac层不加密能够实现ap对sta开放入网，在sta入网过程中ap不加密，在sta入网后，ap与sta需要进行通信数据信息传输时，对信息序列在物理层进行加密后传输。能够在保障数据传输安全性的情况下，减小实现复杂度。并且，在该方法中通信信息不参与其他通信信息的加密，能够减少信息接收端在译码时出现错误传播的情况，提高信息传输的安全性和可靠性。

6、结合第一方面，在第一方面的某些实施方式中，该第一通信装置生成第一序列，包括但不限于以下实施方式中：

7、方式一，第一通信装置对信息序列进行信道编码的过程中基于第二序列进行加密处理，得到第一序列。

8、一个示例中，第一通信装置采用信道编码方式为极化(polar)码的编码方式，第一通信装置以该第二序列作为冻结比特序列，对信息序列进行信道编码，得到该第一序列。

9、根据上述方案，由于在信道译码过程中需要以冻结比特序列作为已知信息参与译码，冻结比特序列对应的对数似然比(likelihood rate，llr)在因子图中传播才可以正确译码，若译码端不知道冻结比特序列，将阻断llr的传播路径无法正确译码。因此，上述方案提出可以将第二序列作为polar编码时的冻结比序列对信息序列进行信道编码，以实现在物理层在信道编码过程中对信息序列加密。能够提高信息传输的安全性和可靠性。

10、另一个示例中，第一通信装置采用的信道编码方式为低密度奇偶校验(low-density parity-check，ldpc)码的编码方式。第一通信装置可以基于第二序列对编码采用的生成矩阵加密，在基于加密后的生成矩阵对信息序列进行信道编码，得到第一序列。

11、根据上述方案，通过第二序列对ldpc编码过程中采用的生成矩阵进行加密，实现在物理层在信道编码过程中对信息序列加密，能够提高信息传输的安全性和可靠性。

12、在上述两个示例中的一种可选方式中，该第一通信装置对信息序列进行信道编码，得到该第一序列，包括：第一通信装置对该信息序列进行信道编码过程中，得到第一中间序列。以及，第一通信装置基于第三序列对该第一中间序列加扰，得到第二中间序列，其中，该第三序列是基于该种子序列生成的。第一通信装置对该第二中间序列继续执行该信道编码，得到该第一序列。

13、可选地，该第三序列包括该第二序列。

14、根据上述方案，第一通信装置可以进一步地对编码得到的中间序列进行加密，进一步提高了信息传输的安全性和可靠性。

15、又一个示例中，第一通信装置基于第二序列对信道编码过程中得到的中间序列进行加密，再对加密后的中间序列继续执行信道编码后得到经过物理层加密处理的第一序列。

16、方式二，第一通信装置在执行信道编码前对信息序列加密。第一通信装置对信息序列进行信道编码，得到已编码序列。以及，第一通信装置基于该第二序列对该已编码序列加扰，得到该第一序列。

17、根据上述方案，第一通信装置可以通过对信道编码得到的已编码序列进行加密的方式实现物理层加密，能够提高信息传输的安全性和可靠性。

18、方式三，第一通信装置在信道编码后对信息序列加密。第一通信装置基于该第二序列对信息序列加扰，得到第四序列。以及第一通信装置对该第四序列进行信道编码，得到该第一序列。

19、根据上述方案，第一通信装置可以通过在信道编码前对信息序列进行加密的方式实现物理层加密，能够提高信息传输的安全性和可靠性。

20、结合第一方面，在第一方面的某些实施方式中，该方法还包括：第一通信装置基于共享秘钥对初始种子序列加密，得到第五序列。以及，第一通信装置将第五序列与数据帧初始化序列相加，得到第二序列，其中，该数据帧初始化序列与该第一序列所属的数据帧的帧号相关。根据上述方案，该第二序列具体是在共享秘钥对初始种子序列加密后与数据帧初始化序列相加得到的，该数据帧初始化序列与数据帧的帧号相关，可以称为数据帧的初始化向量(initial vector，iv)。使得通过第二序列加密后的第一序列可以防止重放攻击。

21、结合第一方面，在第一方面的某些实施方式中，该共享秘钥是基于椭圆曲线ecdh秘钥协商算法获取到的。第二方面，提供了一种信息加密方法，该方法可以由通信设备或配合于通信设备的通信装置(如芯片或芯片系统)执行。以下以第二通信装置执行该方法为例进行说明。

22、该方法包括：第二通信装置接收第一序列，该第一序列是未经过媒体接入控制层加密、而经过物理层基于第二序列加密处理的序列。以及第二通信装置基于该第二序列，对该第一序列解密，得到信息序列，该第二序列是基于种子序列生成的，该种子序列是基于共享秘钥对初始种子序列加密得到的。

23、结合第二方面，在第二方面的某些实施方式中，第二通信装置对该第一序列解密，得到信息序列的方式可以包括但不限于以下方式：

24、方式一，第二通信装置对第一序列进行信道译码的过程中基于第二序列进行解密处理，得到信息序列。

25、一个示例中，第二通信装置以该第二序列作为冻结比特序列，对该第一序列进行信道译码，得到该信息序列。

26、另一个示例中，第二通信装置基于该第二序列对生成矩阵进行解密，得到解密后的生成矩阵，第二通信装置基于解密后的生成矩阵对第一序列进行信道译码，得到信息序列。

27、以上示例的一种可选方式中，第二通信装置对该第一序列进行信道译码过程中，得到第二中间序列。以及第二通信装置基于第三序列对该第二中间序列解扰，得到第一中间序列，其中，该第三序列是基于该种子序列生成的。第二通信装置对该第一中间序列继续执行该信道译码，得到该信息序列。

28、可选地，该第三序列包括该第二序列。

29、方式二，第二通信装置基于该第二序列对该第一序列解扰，得到待译码序列。以及，第二通信装置对该待译码序列进行信道译码，得到该信息序列。

30、方式三，第二通信装置对该第一序列进行信道译码，得到第四序列。以及，第二通信装置基于该第二序列对该第四序列解扰，得到该信息序列。

31、结合第二方面，在第二方面的某些实施方式中，该方法还包括：第二通信装置基于共享秘钥对初始种子序列加密，得到第五序列。以及，第二通信装置将第五序列与数据帧初始化序列相加，得到第二序列，其中，该数据帧初始化序列与该第一序列所属的数据帧的帧号相关。该该该该该

32、结合第二方面，在第二方面的某些实施方式中，该共享秘钥是基于椭圆曲线ecdh秘钥协商算法获取到的。

33、第三方面，提供了一种通信装置，一种设计中，该装置可以包括执行第一方面或第一方面中任一种实施方式中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该装置包括：处理单元，用于生成第一序列，该第一序列是未经过媒体接入控制层加密处理、而经过物理层基于第二序列加密处理得到的，该第二序列是基于种子序列生成的，该种子序列是基于共享秘钥对初始种子序列加密得到的。以及，该装置还包括收发单元，用于发送该第一序列。

34、结合第三方面，在第三方面的某些实施方式中，该处理单元具体用于以该第二序列作为冻结比特序列，对信息序列进行信道编码，得到该第一序列。

35、结合第三方面，在第三方面的某些实施方式中，该处理单元具体用于对该信息序列进行信道编码过程中，得到第一中间序列，再基于第三序列对该第一中间序列加扰，得到第二中间序列，以及对该第二中间序列继续执行该信道编码，得到该第一序列，其中，该第三序列是基于该种子序列生成的。

36、结合第三方面，在第三方面的某些实施方式中，该第三序列包括该第二序列。

37、结合第三方面，在第三方面的某些实施方式中，该处理单元具体用于对信息序列进行信道编码，得到已编码序列，以及基于该第二序列对该已编码序列加扰，得到该第一序列。

38、结合第三方面，在第三方面的某些实施方式中，该处理单元具体用于基于该第二序列对信息序列加扰，得到第四序列，以及，对该第四序列进行信道编码，得到该第一序列。

39、结合第三方面，在第三方面的某些实施方式中，该处理单元还用于基于共享秘钥对初始种子序列加密，得到第五序列，以及将第五序列与数据帧初始化序列相加，得到第二序列。其中，该数据帧初始化序列与该第一序列所属的数据帧的帧号相关。

40、结合第三方面，在第三方面的某些实施方式中，该共享秘钥是基于椭圆曲线ecdh秘钥协商算法获取到的。

41、第四方面，提供了一种通信装置，一种设计中，该装置可以包括执行第二方面或第二方面中任一种实施方式中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种设计中，该装置包括：收发单元，用于接收第一序列，该第一序列是未经过媒体接入控制层加密、而经过物理层基于第二序列加密处理的序列。该装置还包括处理单元，用于基于该第二序列，对该第一序列解密，得到信息序列。其中，该第二序列是基于种子序列生成的，该种子序列是基于共享秘钥对初始种子序列加密得到的。

42、结合第四方面，在第四方面的某些实施方式中，该处理单元具体用于以该第二序列作为冻结比特序列，对该第一序列进行信道译码，得到该信息序列。

43、结合第四方面，在第四方面的某些实施方式中，该处理单元具体用于对该第一序列进行信道译码过程中，得到第二中间序列，再基于第三序列对该第二中间序列解扰，得到第一中间序列，以及对该第一中间序列继续执行该信道译码，得到该信息序列。其中，该第三序列是基于该种子序列生成的。

44、结合第四方面，在第四方面的某些实施方式中，该第三序列包括该第二序列。

45、结合第四方面，在第四方面的某些实施方式中，该处理单元具体用于基于该第二序列对该第一序列解扰，得到待译码序列，以及对该待译码序列进行信道译码，得到该信息序列。

46、结合第四方面，在第四方面的某些实施方式中，该处理单元具体用于对该第一序列进行信道译码，得到第四序列，以及基于该第二序列对该第四序列解扰，得到该信息序列。

47、结合第四方面，在第四方面的某些实施方式中，该处理单元还用于基于共享秘钥对初始种子序列加密，得到第五序列，以及将第五序列与数据帧初始化序列相加，得到第二序列。其中，该数据帧初始化序列与该第一序列所属的数据帧的帧号相关。

48、结合第四方面，在第四方面的某些实施方式中，该共享秘钥是基于椭圆曲线ecdh秘钥协商算法获取到的。

49、第五方面，提供了一种通信装置，包括处理器。该处理器可以实现上述第一方面至第二方面以及第一方面至第二方面中任一种可能实现方式中的方法。可选地，该通信装置还包括存储器，该处理器与该存储器耦合，可用于执行存储器中的指令，以实现上述第一方面至第二方面以及第一方面至第二方面中任一种可能实现方式中的方法。可选地，该通信装置还包括通信接口，处理器与通信接口耦合。本技术中，通信接口可以是收发器、管脚、电路、总线、模块或其它类型的通信接口，不予限制。

50、在一种实现方式中，该通信装置为通信设备(如通信设备可以是接入点ap或站点sta)。当该通信装置为通信设备时，该通信接口可以是收发器，或，输入/输出接口。

51、在另一种实现方式中，该通信装置为配置于通信设备中的芯片。当该通信装置为配置于通信设备中的芯片时，该通信接口可以是输入/输出接口。

52、可选地，该收发器可以为收发电路。可选地，该输入/输出接口可以为输入/输出电路。

53、第六方面，提供了一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行上述第一方面至第二方面以及第一方面至第二方面中任一种可能实现方式中的方法。

54、在具体实现过程中，上述处理器可以为一个或多个芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本技术对处理器及各种电路的具体实现方式不做限定。

55、第七方面，提供了一种计算机程序产品，该计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当该计算机程序被运行时，使得计算机执行上述第一方面至第二方面以及第一方面至第二方面中任一种可能实现方式中的方法。

56、第八方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述第一方面至第二方面以及第一方面至第二方面中任一种可能实现方式中的方法。

57、第九方面，提供了一种通信系统，包括前述的至少一个第一通信装置和前述的至少一个第二通信装置。