基于通信网络的物理层信息加密方法、装置、设备及介质与流程

1.本发明涉及云传输技术领域，尤其涉及一种基于通信网络的物理层信息加密方法、装置、设备及计算机可读存储介质。

背景技术：

2.网络通讯过程中，数据加密成为保证数据安全的重要手段，如今传统的密码技术也应用到5g通信技术当中。但随着计算机算力的发展，一些通过设计基于传统计算机算力不可行的计算量而实现加密的传统密码机制变得越来越脆弱，直接造成无线通信加密技术安全系数的降低，导致在复杂的新型环境中难以抵抗来自窃听者的恶意攻击。

技术实现要素：

3.本发明提供一种基于通信网络的物理层信息加密方法、装置、设备及存储介质，其主要目的在于通过通信网络物理层的信息加密，增强网络通信场景下的数据安全性。
4.为实现上述目的，本发明提供的一种基于通信网络的物理层信息加密方法，包括：
5.获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值；
6.对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；
7.利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量；
8.获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；
9.根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；
10.根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；
11.利用预设的通信调制方法，将所述密文信息进行传输。
12.可选的，所述根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合，包括：
13.根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表；
14.利用所述延时超混沌陈氏系统，根据预设的维度参数，对所述密钥排列表进行预设时间参数的演化过程，得到三维度状态序列；
15.利用预设的扩散函数，对所述三维度状态序列进行扩散排列，得到顺序序列集合，并根据预构建的数据库索引，提取所述顺序序列集合中各个元素的索引值，得到s-box序列集合。
16.可选的，所述根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥
排列表，包括：
17.将256bit的所述低位字符串拆分为两个128bit的大组；
18.将每个所述大组拆分为42bit、42bit及44bit的小组，得到6个小组构成的密钥排列表。
19.可选的，所述利用预设的扩散函数，对所述三维度状态序列进行扩散操作，得到扩散结果，包括：
20.获取所述三维度状态序列，利用预设的扩散函数及扩散参数，将所述三维度状态序列进行扩散，得到扩散结果；
21.将所述扩散结果进行有大到小排列，得到顺序序列集合；
22.其中，所述扩散函数为：
23.rxi＝round(mod(x
″i(end-i+1：end)*le8，i))
24.式中，所述rxi为三种维度m、n、k中的一种状态序列的扩散结果，所述x
″i为三种维度中一种状态序列，所述i为不同维度类型对应的扩散参数，2，
……
，i，所述le8为刘易斯扩散系数。
25.可选的，所述根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息，包括：
26.利用混淆函数，将所述s-box序列集合中m维度s-box序列及n维度s-box序列对所述扩散数据流的行及列进行混淆；
27.利用所述s-box序列集合中k维度s-box序列对所述扩散数据流的三颜通道进行混淆，得到密文信息。
28.为了解决上述问题，本发明还提供一种基于通信网络的物理层信息加密装置，所述装置包括：
29.哈希密钥计算模块，用于获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值，及对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；
30.高位字符串加密模块，用于利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量，及获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；
31.低位字符串加密模块，用于根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；
32.混淆加密模块，用于根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；
33.数据传输模块，用于利用预设的通信调制方法，将所述密文信息进行传输。
34.可选的，所述根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合，包括：
35.根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表；
36.利用所述延时超混沌陈氏系统，根据预设的维度参数，对所述密钥排列表进行预设时间参数的演化过程，得到三维度状态序列；
37.利用预设的扩散函数，对所述三维度状态序列进行扩散排列，得到顺序序列集合，并根据预构建的数据库索引，提取所述顺序序列集合中各个元素的索引值，得到s-box序列集合。
38.可选的，所述根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表，包括：
39.将256bit的所述低位字符串拆分为两个128bit的大组；
40.将每个所述大组拆分为42bit、42bit及44bit的小组，得到6个小组构成的密钥排列表。
41.为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：
42.至少一个处理器；以及，
43.与所述至少一个处理器通信连接的存储器；其中，
44.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的基于通信网络的物理层信息加密方法。
45.为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于通信网络的物理层信息加密方法。
46.本发明实施例利用混沌哈希函数，根据前导码信息及信道临时标记信息构建密钥值，根据哈希特性，使得信道实现互易，加速信息数据的并行传输过程；此外基于混沌哈希散列函数，配合标记扩散方法和s-box混淆操作，使得加密方案对输入极具敏感性，另外，由于哈希函数的单向性，在没有用户干预的情况下，输入发生变化时，攻击者无法在输入和明文之间到对应关系，增加数据安全性。因此，本发明实施例提供的一种基于通信网络的物理层信息加密方法、装置、设备及存储介质，能够在于通过通信网络物理层的信息加密，增强网络通信场景下的数据安全性。
附图说明
47.图1为本发明一实施例提供的基于通信网络的物理层信息加密方法的流程示意图；
48.图2为本发明一实施例提供的基于通信网络的物理层信息加密方法中一个步骤的详细流程示意图；
49.图3为本发明一实施例提供的基于通信网络的物理层信息加密方法中一个步骤的详细流程示意图；
50.图4为本发明一实施例提供的基于通信网络的物理层信息加密装置的功能模块图；
51.图5为本发明一实施例提供的实现所述基于通信网络的物理层信息加密方法的电子设备的结构示意图。
52.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
53.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
54.本技术实施例提供一种基于通信网络的物理层信息加密方法。本技术实施例中，所述基于通信网络的物理层信息加密方法的执行主体包括但不限于服务端、终端等能够被配置为执行本技术实施例提供的该方法的电子设备中的至少一种。换言之，所述基于通信网络的物理层信息加密方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集、云端服务器或云端服务器集等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(contentdelivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
55.参照图1所示，为本发明一实施例提供的基于通信网络的物理层信息加密方法的流程示意图。在本实施例中，所述基于通信网络的物理层信息加密方法包括：
56.s1、获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值。
57.本发明实施例中，所述前导码信息sk可以在各个节点相互身份验证步骤后，再通信实体节点之间进行交换，也可以在制造过程中嵌入到设备中；所述临时标记nk是从合法用户之间的共享信道参数中提取计算的，对于每个新的会话，生成一个新的临时标记nk。
58.具体的，本发明实施例使用各合法用户与之间的信道信息计算得到的临时标记，及各节点与设定的前导码信息sk，作为混沌哈希函数的输入，得到的密钥值dk，其中，所述密钥值在每一次会话都会更新。其中，所述混沌哈希算法的结果为512位的64字节的密钥值。
59.s2、对所述密钥值进行字节平分操作，得到高位字符串及低位字符串。
60.本发明实施例中，将512位64bit的密钥值dk，从字符串中间分割为两个256位32bit的字符串，其中，高256位构成高位字符串ki，低256位构成高位字符串kq。
61.s3、利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量。
62.其中，所述混沌系统是指在一个确定性系统中，存在着貌似随机的不规则运动，其行为表现为不确定性、不可重复、不可预测；所述延时超混沌陈氏系统陈关荣教授发现了一个新的混沌吸引子，在预设参数下，系统呈现混沌状态。
63.本发明实施例中，所述ki用于生成延迟超混沌陈氏系统的初值，再由延迟超混沌陈氏系统演化一段时间，得到用于标记扩散的状态量ks。其中，所述状态量ks作为一个无序的元素运动轨迹，可以为后续各元素扩散方向指明道路。
64.s4、获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流。
65.本发明实施例中，图片作为明文信息进行加密传输。
66.进一步的，所述扩散算法是一种数据处理方法，目的是使用扩散的方法加强数据之间的耦合性，从而实现完全的雪崩效应，起到保护数据安全的作用。其中，所述雪崩效应
指当原始的输入产生微小的变化，经过多次迭代后得到的输出发生巨大的变化。
67.本发明实施例通过直接拉伸或希尔伯特曲线法等方法将所述文信息图片进行一维化操作，得到明文数据流。然后根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流。
68.本发明的所述扩散算法，根据所述状态量，在元素之间建立扩散路径，使得各元素沿着路径向其他元素扩散，每一个元素都会沿着扩散路径扩散，从而使各个元素之间相互影响。其中，所述扩散算法有着密钥长度任意、运算速度快和灵活的处理方式等特点，可以抵抗选择明文攻击等恶意攻击，因此在如今5g无线通信诸多新环境中使用扩散算法对于增加安全性具有重要意义。
69.s5、根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合。
70.其中，所述s-box是密码学领域的一个基本组件，其功能是实现数据的非线性置换。本发明实施例通过构建延时超混沌陈氏系统来构建s-box。
71.详细的，参考图2所示，本发明实施例中，所述根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合，包括步骤s51～s53：
72.s51、根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表；
73.s52、利用所述延时超混沌陈氏系统，根据预设的维度参数，对所述密钥排列表进行预设时间参数的演化过程，得到三维度状态序列；
74.s53、利用预设的扩散函数，对所述三维度状态序列进行扩散排列，得到顺序序列集合，并根据预构建的数据库索引，提取所述顺序序列集合中各个元素的索引值，得到s-box序列集合。
75.本发明实施例中，所述s-box构建策略为先通过延时超混沌陈氏系统对密钥进行演化预设时间t，然后通过扩散、排序的方式提取预设索引值得到s-box的方法。
76.进一步的，参考图3所示，本发明实施例中，所述根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表，包括步骤s511～s512：
77.s511、将256bit的所述低位字符串拆分为两个128bit的大组；
78.s512、将每个所述大组拆分为42bit、42bit及44bit的小组，得到6个小组构成的密钥排列表。
79.本发明实施例根据上述拆分方法拆分得到密钥排列表(a、b、c及x、y、z)，然后根据预设的混沌系统参数k＝3.8、τ＝0.26及时间参数t，利用所述对所述延时超混沌陈氏系统进行演化t时间，得到三维度状态序列。
80.然后获取所述三维度状态序列，利用预设的扩散函数及扩散参数，将所述三维度状态序列进行扩散，得到扩散结果；
81.将所述扩散结果进行有大到小排列，得到顺序序列集合；
82.其中，所述扩散函数为：
83.rxi＝round(mod(x
″i(end-i+1：end)*le8，i))
84.式中，所述rxi为三种维度中的一种状态序列的扩散结果，所述x
″i为三种维度中一种状态序列，所述i为不同维度类型对应的扩散参数，2，
……
，i，所述le8为刘易斯扩
散系数。
85.本发明实施例中，所述三种维度为明文图片的行、列及深度，其扩散参数分别为m、n、k，其中，所述k＝m*n，通过有大到小的顺序将扩散结果中的各个元素进行排列，得到顺序序列集合，并通过数据库索引，获取各个元素的索引值，得到s-box序列集合【sbm,sbn,sbk】。
86.s6、根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息。
87.本发明实施例通过预构建的三个for()函数及一个混淆函数，将所述s-box序列集合【sbm,sbn,sbk】与所述扩散数据流进行混淆，其中，sbm,sbn与的所述扩散数据流的行和列进行混淆，用sbk对所述扩散数据流的深度及三个颜通道进行混淆，得到密文信息。
88.s7、利用预设的通信调制方法，将所述密文信息进行传输。
89.本发明实施例可以通过通信调制方法如mu-ofdm-csf-hi-dcsk的等实现密文的高效调制并上射频传输。其中，所述mu-ofdm-csf-hi-dcsk调制方法加密安全性高的现有方法，此处不加以赘述。
90.本发明实施例中，使用了延迟陈氏超混沌系统，从混沌哈希函数的构建、数据信息的扩散和基于s-box的数据混淆三个方面对明文信息进行加密，使得基于延时超混沌陈氏系统的物理层信息加密方案的各种性能良好，相比传统加密方法其更适合于5g商业物联网物理层信息加密的应用。
91.本发明实施例利用混沌哈希函数，根据前导码信息及信道临时标记信息构建密钥值，根据哈希特性，使得信道实现互易，加速信息数据的并行传输过程；此外基于混沌哈希散列函数，配合标记扩散方法和s-box混淆操作，使得加密方案对输入极具敏感性，另外，由于哈希函数的单向性，在没有用户干预的情况下，输入发生变化时，攻击者无法在输入和明文之间到对应关系，增加数据安全性。因此，本发明实施例提供的一种基于通信网络的物理层信息加密方法，能够在于通过通信网络物理层的信息加密，增强网络通信场景下的数据安全性。
92.如图4所示，是本发明一实施例提供的基于通信网络的物理层信息加密装置的功能模块图。
93.本发明所述基于通信网络的物理层信息加密装置100可以安装于电子设备中。根据实现的功能，所述基于通信网络的物理层信息加密装置100可以包括所述哈希密钥计算模块101、高位字符串加密模块102、低位字符串加密模块103、混淆加密模块104及数据传输模块105。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。
94.在本实施例中，关于各模块/单元的功能如下：
95.所述哈希密钥计算模块101，用于获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值，及对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；
96.所述高位字符串加密模块102，用于利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量，及获取预构建的明文信息
图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；
97.所述低位字符串加密模块103，用于根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；
98.所述混淆加密模块104，用于根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；
99.所述数据传输模块105，用于利用预设的通信调制方法，将所述密文信息进行传输。
100.详细地，本技术实施例中所述基于通信网络的物理层信息加密装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于通信网络的物理层信息加密方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。
101.如图5所示，是本发明一实施例提供的实现基于通信网络的物理层信息加密方法的电子设备1的结构示意图。
102.所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如基于通信网络的物理层信息加密程序。
103.其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(central processing unit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(control unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于通信网络的物理层信息加密程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。
104.所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡、闪存卡(flash card)等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如基于通信网络的物理层信息加密程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
105.所述通信总线12可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
106.所述通信接口13用于上述电子设备1与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示
器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
107.图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
108.例如，尽管未示出，所述电子设备1还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
109.应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
110.所述电子设备1中的所述存储器11存储的基于通信网络的物理层信息加密程序是多个指令的组合，在所述处理器10中运行时，可以实现：
111.获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值；
112.对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；
113.利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量；
114.获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；
115.根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；
116.根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；
117.利用预设的通信调制方法，将所述密文信息进行传输。
118.具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。
119.进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)。
120.本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：
121.获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值；
122.对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；
123.利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量；
124.获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；
125.根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；
126.根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；
127.利用预设的通信调制方法，将所述密文信息进行传输。
128.在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
129.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
130.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
131.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
132.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
133.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
134.本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
135.此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中
陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。
136.最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

技术特征：

1.一种基于通信网络的物理层信息加密方法，其特征在于，所述方法包括：获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值；对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量；获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；利用预设的通信调制方法，将所述密文信息进行传输。2.如权利要求1所述的基于通信网络的物理层信息加密方法，其特征在于，所述根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合，包括：根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表；利用所述延时超混沌陈氏系统，根据预设的维度参数，对所述密钥排列表进行预设时间参数的演化过程，得到三维度状态序列；利用预设的扩散函数，对所述三维度状态序列进行扩散排列，得到顺序序列集合，并根据预构建的数据库索引，提取所述顺序序列集合中各个元素的索引值，得到s-box序列集合。3.如权利要求2所述的基于通信网络的物理层信息加密方法，其特征在于，所述根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表，包括：将256bit的所述低位字符串拆分为两个128bit的大组；将每个所述大组拆分为42bit、42bit及44bit的小组，得到6个小组构成的密钥排列表。4.如权利要求2所述的基于通信网络的物理层信息加密方法，其特征在于，所述利用预设的扩散函数，对所述三维度状态序列进行扩散操作，得到扩散结果，包括：获取所述三维度状态序列，利用预设的扩散函数及扩散参数，将所述三维度状态序列进行扩散，得到扩散结果；将所述扩散结果进行有大到小排列，得到顺序序列集合；其中，所述扩散函数为：rx
i
＝round(mod(x
″
i
(end-i+1：end)*le8，i))式中，所述rx
i
为三种维度中的一种状态序列的扩散结果，所述x
″
i
为三种维度中一种状态序列，所述i为不同维度类型对应的扩散参数，所述le8为刘易斯扩散系数。5.如权利要求4所述的基于通信网络的物理层信息加密方法，其特征在于，所述根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息，包
括：利用混淆函数，将所述s-box序列集合中m维度s-box序列及n维度s-box序列对所述扩散数据流的行及列进行混淆；利用所述s-box序列集合中k维度s-box序列对所述扩散数据流的三颜通道进行混淆，得到密文信息。6.一种基于通信网络的物理层信息加密装置，其特征在于，所述装置包括：哈希密钥计算模块，用于获取已建立信息通道的各个节点与之间的前导码信息及信道临时标记信息，利用混沌哈希函数对所述前导码信息及信道临时标记信息进行函数计算，得到密钥值，及对所述密钥值进行字节平分操作，得到高位字符串及低位字符串；高位字符串加密模块，用于利用延时超混沌陈氏系统对所述高位字符串生成初值，并对所述初值进行迭代演化，得到标记扩散的状态量，及获取预构建的明文信息图片，并对所述明文信息图片进行一维映射，得到明文数据流，利用标记扩散算法，根据所述状态量，对所述明文数据流进行扩散计算，得到扩散数据流；低位字符串加密模块，用于根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合；混淆加密模块，用于根据预设的混淆函数，对所述s-box序列集合及所述扩散数据流进行混淆操作，得到密文信息；数据传输模块，用于利用预设的通信调制方法，将所述密文信息进行传输。7.如权利要求6所述的基于通信网络的物理层信息加密装置，其特征在于，所述根据预设的s-box构建策略，利用所述延时超混沌陈氏系统、所述低位字符串及预设的维度参数，构建得到s-box序列集合，包括：根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表；利用所述延时超混沌陈氏系统，根据预设的维度参数，对所述密钥排列表进行预设时间参数的演化过程，得到三维度状态序列；利用预设的扩散函数，对所述三维度状态序列进行扩散排列，得到顺序序列集合，并根据预构建的数据库索引，提取所述顺序序列集合中各个元素的索引值，得到s-box序列集合。8.如权利要求7所述的基于通信网络的物理层信息加密装置，其特征在于，所述根据预设的s-box构建策略，将所述低位字符串进行拆分，生成密钥排列表，包括：将256bit的所述低位字符串拆分为两个128bit的大组；将每个所述大组拆分为42bit、42bit及44bit的小组，得到6个小组构成的密钥排列表。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于通信网络的物理层信息加密方法。10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于通信网络的物理层信息加密方法。

技术总结

本发明涉及云传输技术，揭露了一种基于通信网络的物理层信息加密方法、装置、设备及存储介质。所述方法包括：利用混沌哈希函数对前导码信息及信道临时标记信息进行函数计算，得到密钥值；将所述密钥值分为高位字符串及低位字符串；利用延时超混沌陈氏系统对所述高位字符串生成初值并演化，得到标记扩散的状态量；根据所述状态量及标记扩散算法对预构建的明文数据流进行扩散，得到扩散数据流；利用延时超混沌陈氏系统及所述低位字符串构建S-box序列集合；将S-box序列集合及所述扩散数据流进行混淆操作，得到密文信息，并通过通信调制方法进行传输。本发明可以通过通信网络物理层的信息加密，增强网络通信场景下的数据安全性。增强网络通信场景下的数据安全性。增强网络通信场景下的数据安全性。