WO2024092838A1 - 一种数据传输方法及装置 - Google Patents

Abstract

一种数据传输方法及装置，该方法包括：第一设备生成第一随机比特序列，并根据第一随机比特序列的长度确定密钥熵总量，第一设备根据第一信息比特序列的信息熵和第一逼近度确定加密信息熵所需的密钥熵N，其中，第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；在加密信息熵所需的密钥熵N小于或等于密钥熵总量的情况下，第一设备基于密钥熵总量中的N比特加密信息熵，获得密文。第一设备向第二设备发送密文。采用上述设计，将第一逼近度作为安全通信方案的通用指标测度引入通信系统中，通过上述过程可以实现满足特定安全性能的数据传输。

Description

一种数据传输方法及装置 技术领域

本申请实施例涉及无线通信领域，尤其涉及一种数据传输方法及装置。

背景技术

目前，实际应用的安全通信技术分为两类：基于密码学的高层加密技术和物理层安全技术。

其中，衡量高层加密算法安全性的关键指标是安全强度。安全强度为k，则意味着破解密钥的计算复杂度为2 ^k，或者说：采用最好的攻击算法需要计算2 ^k次才能破解密钥，k为正整数。

衡量物理层安全技术的关键指标主要包括私密容量和比特错误率(bit error rate，BER)。其中，私密容量用于描述可安全传输的最高速率，然而该指标是信息论测度，在实际中无法测量或估算。BER表述物理层安全方案在非目标接收端引入的误码平台，该指标易于分析、计算和测量，但该指标与安全性之间的关系并不清晰，无法与安全性相对应。

综上所述，目前尚无性能指标可以对各类安全通信方案做出统一的性能评估，且在定义该性能指标之后，如何根据该性能指标进行数据传输，都是值得关注的问题。

发明内容

本申请提供一种数据传输方法及装置，用于实现根据定义的评估各类安全通信方案的性能指标进行数据传输。

第一方面，本申请提供一种数据传输方法，该方法包括：第一设备生成第一随机比特序列，并根据所述第一随机比特序列的长度确定密钥熵总量；所述第一设备根据第一信息比特序列的信息熵和第一逼近度确定加密所述信息熵所需的密钥熵N，其中，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；在加密所述信息熵所需的密钥熵N小于或等于所述密钥熵总量的情况下，所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文；所述第一设备向第二设备发送所述密文。

采用上述方法，第一设备根据第一信息比特序列的信息熵和第一逼近度确定加密该信息熵所需的密钥熵，进一步判断加密该信息熵所需的密钥熵是否小于或等于生成的密钥熵总量，若加密该信息熵所需的密钥熵小于或等于生成的密钥熵总量，则基于密钥熵总量中的N比特加密该信息熵，获得密文。采用上述设计，将第一逼近度作为安全通信方案的通用指标测度引入通信系统中，通过上述过程可以实现满足特定安全性能的数据传输。

在一种可能的设计中，所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文，具体可以采用但不限于以下方式：所述第一设备根据所述N比特和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文，所述加密密钥是根据根密钥确定的；或者，所述第一设备根据所述N比特和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文；或者，所述第一设备根据所述N比特和所述信息熵采用预设加密算法获得所述密文。

采用上述方法，可以实现基于密钥熵总量中的N比特加密该信息熵，获得密文。

在一种可能的设计中，所述密钥流包括的比特数量与所述信息熵包括的比特数量相同。

在一种可能的设计中，所述预设加密算法为对称加密算法。

在一种可能的设计中，在第一设备生成第一随机比特序列之前，所述第一设备与所述第二设备确定所述第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少一个。

采用上述设计，通信双方可以通过信令交互确定第一逼近度、密钥生成算法和密钥生成时间窗口的宽度。

在一种可能的设计中，在加密所述信息熵所需的密钥熵N大于所述密钥熵总量的情况下，所述第一设备与所述第二设备重新确定所述第一逼近度，所述密钥生成算法或所述密钥生成时间窗口的宽度中的至少一个。

采用上述设计，在加密该信息熵所需的密钥熵大于生成的密钥熵总量时，通信双方可以通过信令交互重新确定第一逼近度、密钥生成算法和密钥生成时间窗口的宽度，以使得加密该信息熵所需的密钥熵小于或等于生成的密钥熵总量。

在一种可能的设计中，第一信息比特组由所述第一信息比特序列构成，所述第一信息比特组为至少一个待发送的信息比特组中的任意一个；在所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文之后，在所述密钥熵总量中的剩余密钥熵小于N比特且所述至少一个待发送的信息比特组中存在未加密的信息比特组的情况下，所述第一设备生成第二随机比特序列。

采用上述设计，在存在未加密的信息比特组但剩余密钥熵不足时，第一设备可以生成第二随机比特序列，用以加密未加密的信息比特组。

在一种可能的设计中，所述第一设备为网络设备，所述第二设备为终端设备，或者，所述第一设备为终端设备，所述第二设备为网络设备。

第二方面，本申请提供一种数据传输方法，该方法包括：

第一设备在第一时长生成随机比特序列，并根据所述随机比特序列的长度确定密钥熵总量，其中，所述第一时长是根据第一逼近度、第二逼近度和密钥更新周期确定的，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，所述第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比；所述第一设备根据所述第一逼近度和所述密钥熵总量确定在第二时长内需要传输的信息熵，其中，所述第一时长和所述第二时长之和为所述密钥更新周期；所述第一设备根据所述密钥熵总量加密所述需要传输的信息熵，获得密文；所述第一设备向所述第二设备发送所述密文。

采用上述方法，第一设备在第一时长生成的密钥熵总量，可以用于在第二时长内传输由密钥熵总量和第一逼近度所确定的信息熵。其中，将第一逼近度和第二逼近度作为安全通信方案的通用指标测度引入通信系统中，重新设计帧结构，第一时长和第二时长由第一逼近度，第二逼近度和密钥更新周期确定。通过上述过程可以实现在给定安全性能要求与通信系统能够实现安全能力前提下实现数据传输。

在一种可能的设计中，所述

所述

T，其中，T表示所述密钥更新周期，D ₀表示所述第一逼近度，d ₀表示所述第二逼近度。

在一种可能的设计中，所述第一设备根据所述密钥熵总量加密所述需要传输的信息熵，获得密文具体可以采用但不限于以下方式：所述第一设备根据所述密钥熵总量和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，所述第一设备根据所述密钥熵总量和预设参数采用预设加密算法生成密钥流， 将所述密钥流与所述需要传输的信息熵异或，获得所述密文。或者，所述第一设备根据所述密钥熵总量和所述需要传输的信息熵采用预设加密算法获得所述密文。

采用上述方法，可以实现基于密钥熵总量加密需要传输的信息熵，获得密文。

在一种可能的设计中，所述密钥流包括的比特数量与所述需要传输的信息熵的比特数量相同。

在一种可能的设计中，所述预设加密算法为对称加密算法。

在一种可能的设计中，在第一设备生成随机比特序列之前，所述第一设备与所述第二设备确定所述第一逼近度、所述第二逼近度、密钥生成算法和所述密钥更新周期中的至少一个。

在一种可能的设计中，所述第一设备为网络设备，所述第二设备为终端设备，或者，所述第一设备为终端设备，所述第二设备为网络设备。

第三方面，本申请提供一种数据传输装置，该装置包括：处理模块和收发模块；

所述处理模块，用于生成第一随机比特序列，并根据所述第一随机比特序列的长度确定密钥熵总量；根据第一信息比特序列的信息熵和第一逼近度确定加密所述信息熵所需的密钥熵N，其中，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；在加密所述信息熵所需的密钥熵N小于或等于所述密钥熵总量的情况下，基于所述密钥熵总量中的N比特加密所述信息熵，获得密文；所述收发模块，用于向第二设备发送所述密文。

在一种可能的设计中，所述处理模块，用于在基于所述密钥熵总量中的N比特加密所述信息熵，获得密文时，根据所述N比特和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文，所述加密密钥是根据根密钥确定的；或者，根据所述N比特和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文；或者，根据所述N比特和所述信息熵采用预设加密算法获得所述密文。

在一种可能的设计中，所述处理模块调用所述收发模块执行：在生成第一随机比特序列之前，与所述第二设备确定所述第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少一个。

在一种可能的设计中，所述处理模块调用所述收发模块执行：在加密所述信息熵所需的密钥熵N大于所述密钥熵总量的情况下，与所述第二设备重新确定所述第一逼近度，所述密钥生成算法或所述密钥生成时间窗口的宽度中的至少一个。

在一种可能的设计中，第一信息比特组由所述第一信息比特序列构成，所述第一信息比特组为至少一个待发送的信息比特组中的任意一个；所述处理模块，用于在所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文之后，在所述密钥熵总量中的剩余密钥熵小于N比特且所述至少一个待发送的信息比特组中存在未加密的信息比特组的情况下，生成第二随机比特序列。

在一种可能的设计中，所述第一设备为网络设备，所述第二设备为终端设备，或者，所述第一设备为终端设备，所述第二设备为网络设备。

第四方面，本申请提供一种数据传输装置，该装置包括：处理模块和收发模块；

所述处理模块，用于在第一时长生成随机比特序列，并根据所述随机比特序列的长度确定密钥熵总量，其中，所述第一时长是根据第一逼近度、第二逼近度和密钥更新周期确定的，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，所述第二逼近度为单 位时间提取的密钥熵与单位时间传输的信息熵之比；根据所述第一逼近度和所述密钥熵总量确定在第二时长内需要传输的信息熵，其中，所述第一时长和所述第二时长之和为所述密钥更新周期；根据所述密钥熵总量加密所述需要传输的信息熵，获得密文；

所述收发模块，用于向所述第二设备发送所述密文。

在一种可能的设计中，所述

所述

T，其中，T表示所述密钥更新周期，D ₀表示所述第一逼近度，d ₀表示所述第二逼近度。

在一种可能的设计中，所述处理模块，用于在根据所述密钥熵总量加密所述需要传输的信息熵，获得密文时，根据所述密钥熵总量和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，根据所述密钥熵总量和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，根据所述密钥熵总量和所述需要传输的信息熵采用预设加密算法获得所述密文。

在一种可能的设计中，所述处理模块调用所述收发模块执行：在第一设备生成随机比特序列之前，与所述第二设备确定所述第一逼近度、所述第二逼近度、密钥生成算法和所述密钥更新周期中的至少一个。

在一种可能的设计中，所述装置为网络设备，所述第二设备为终端设备，或者，所述装置为终端设备，所述第二设备为网络设备。

上述第三方面或其中任意一种可能的实现可以达到的技术效果，可以参照上述第一方面或其中任意一种可能的实施方式所能达到的技术效果，上述第四方面或其中任意一种可能的实现可以达到的技术效果，可以参照上述第二方面或其中任意一种可能的实施方式所能达到的技术效果说明，这里不再重复赘述。

第五方面，本申请实施例中提供一种通信装置，该装置包括：至少一个处理器和接口电路；所述接口电路用于为所述至少一个处理器提供程序或指令的输入和/或输出；所述至少一个处理器用于执行所述程序或者指令以使得所述通信装置可实现上述第一方面或其中任意一种可能的实施方式提供的方法，或者执行所述程序或者指令以使得所述通信装置可实现上述第二方面或其中任意一种可能的实施方式提供的方法。

第六方面，本申请实施例中提供一种计算机存储介质，该存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时，可实现上述第一方面或其中任意一种可能的实施方式提供的方法，或者可实现上述第二方面或其中任意一种可能的实施方式提供的方法。

第七方面，本申请实施例中提供一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行上述第一方面或其中任一种可能的实施方式提供的方法，或者使得计算机执行上述第二方面或其中任一种可能的实施方式提供的方法。

第八方面，本申请实施例中提供一种芯片系统，该芯片系统包括处理器，用于支持设备实现上述第一方面中所涉及的功能，或者用于支持设备实现上述第二方面中所涉及的功能。

在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

第九方面，本申请实施例中还提供一种芯片系统，该芯片系统包括处理器和接口，所述接口用于获取程序或指令，所述处理器用于调用所述程序或指令以实现或者支持设备实 现第一方面所涉及的功能，或者所述处理器用于调用所述程序或指令以实现或者支持设备实现第二方面所涉及的功能。

在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第十方面，提供一种通信系统，所述系统包括第一设备和第二设备，其中，所述第一设备执行第一方面执行上述第一方面或其中任一种可能的设计提供的方法，或者，所述第一设备执行第二方面执行上述第一方面或其中任一种可能的设计提供的方法。

附图说明

图1为本申请的实施例应用的移动通信系统的架构示意图；

图2A为本申请的实施例应用的基于信道互易性的密钥生成算法的示意图；

图2B为本申请的实施例应用的基于噪声熵(或终端熵)的密钥生成算法的示意图；

图3为本申请中一种数据传输方法的概述流程图；

图4A为本申请中第一设备基于密钥熵总量中的N比特加密第一信息比特序列的信息熵的示意图之一；

图4B为本申请中第一设备基于密钥熵总量中的N比特加密第一信息比特序列的信息熵的示意图之二；

图4C为本申请中第一设备基于密钥熵总量中的N比特加密第一信息比特序列的信息熵的示意图之三；

图5为本申请中另一种数据传输方法的概述流程图；

图6为本申请中数据帧的结构示意图；

图7为本申请中一种通信装置的结构示意图之一；

图8为本申请中一种通信装置的结构示意图之二。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。本申请的说明书和权利要求书及上述附图中的术语“第一”、第二”以及相应术语标号等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。

在本申请的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请的描述中，“至少一项”是指一项或者多项，“多项”是指两项或两项以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组 合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

本申请实施例提供的技术方案可以应用于各种通信系统，例如：全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(Code Division Multiple Access，CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)系统、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long Term Evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th Generation，5G)移动通信系统或新空口(new radio，NR)、无线局域网(wireless local area network，WLAN)系统、无线保真(wireless fidelity，WiFi)系统。其中，5G移动通信系统可以是非独立组网(non-standalone，NSA)或独立组网(standalone，SA)。

本申请提供的技术方案还可以应用于机器类通信(machine type communication，MTC)、机器间通信长期演进技术(long term evolution-machine，LTE-M)、设备到设备(device-to device，D2D)网络、机器到机器(machine to machine，M2M)网络、物联网(internet of things，IoT)网络或者其他网络。其中，IoT网络例如可以包括车联网。其中，车联网系统中的通信方式统称为车到其他设备(vehicle to X，V2X，X可以代表任何事物)，例如，该V2X可以包括：车辆到车辆(vehicle to vehicle，V2V)通信，车辆与基础设施(vehicle to infrastructure，V2I)通信、车辆与行人之间的通信(vehicle to pedestrian，V2P)或车辆与网络(vehicle to network，V2N)通信等。

本申请提供的技术方案还可以应用于未来的通信系统，如第六代(6th Generation，6G)移动通信系统等。本申请对此不作限定。此外，术语“系统”可以和“网络”相互替换。

本申请涉及的网元包括网络设备和终端设备。本申请实施例提供的方法可以通过存储器中的程序代码来实现，其中，应用于网络设备侧的方法可以运行于网络设备内的处理芯片或任何具有通信、计算、存储功能的装置中，或任何在网络设备侧安装的处理设备中；应用于终端设备侧的方法运行于终端设备的内置处理芯片中或任何具有通信、计算、存储功能的装置中。

其中，本申请涉及的网络设备，可以为无线网络中的设备。例如，网络设备可以是部署在无线接入网中为终端设备提供无线通信功能的设备。例如，网络设备可以为将终端设备接入到无线网络的无线接入网(radio access network，RAN)节点，又可以称为接入网设备。本申请实施例中，用于实现网络设备的功能的装置可以是网络设备；可以是能够应用于网络设备的模块或单元；或者可以是能够支持网络设备实现该功能的装置，例如芯片系统，该装置可以被安装在网络设备中或者与网络设备匹配使用。

网络设备包括但不限于：演进型节点B(evolved Node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(Node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved NodeB，或home Node B，HNB)、基带单元(baseband unit，BBU)，无线保真(wireless fidelity，WIFI)系统中的接入点(access point，AP)、无线中继节点、无线回传节点、传输点(transmission point，TP)或者发送接收点(transmission and reception point，TRP)等，还 可以为5G移动通信系统中的网络设备。例如，NR系统中的下一代基站(next generation NodeB，gNB)，传输接收点(transmission reception point，TRP)，TP；或者，5G移动通信系统中的基站的一个或一组(包括多个天线面板)天线面板；或者，网络设备还可以为构成gNB或传输点的网络节点。例如，BBU，或，分布式单元(distributed unit，DU)等。

在一些部署中，gNB可以包括集中式单元(centralized unit，CU)和DU。gNB还可以包括有源天线单元(active antenna unit，AAU)。CU实现gNB的部分功能，DU实现gNB的部分功能。例如，CU负责处理非实时协议和服务，实现无线资源控制RRC，分组数据汇聚层协议(packet data convergence protocol，PDCP)层的功能。DU负责处理物理层协议和实时服务，实现无线链路控制(radio link control，RLC)层、MAC层和物理(physical，PHY)层的功能。AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。RRC层的信息最终会变成PHY层的信息，或者，由PHY层的信息转变而来。因此在该架构下，高层信令(如RRC层信令)也可以认为是由DU发送的，或者，由DU和AAU发送的。可以理解的是，网络设备可以为包括CU节点、DU节点、AAU节点中一个或多个的设备。此外，可以将CU划分为RAN中的网络设备，也可以将CU划分为核心网(core network，CN)中的网络设备，本申请对此不做限定。

本申请中涉及的终端设备，可以是能够接收网络设备调度和指示信息的无线终端设备。终端设备可以是指向用户提供语音和/或数据连通性的设备，或具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。本申请实施例中，用于实现终端设备的功能的装置可以是终端设备；可以是能够应用于终端设备的模块或单元；或者可以是能够支持终端设备实现该功能的装置，例如芯片系统，该装置可以被安装在终端设备中或者与终端设备匹配使用。

终端设备，又称之为用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal，MT)等。终端设备是包括无线通信功能(向用户提供语音/数据连通性)的设备。例如，具有无线连接功能的手持式设备、或车载设备等。目前，一些终端设备的举例为：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备，虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、车联网中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、或智慧家庭(smart home)中的无线终端等。例如，车联网中的无线终端可以为车载设备、整车设备、车载模块、车辆等。工业控制中的无线终端可以为摄像头、机器人等。智慧家庭中的无线终端可以为电视、空调、扫地机、音箱、机顶盒等。

图1是适用于本申请实施例的通信系统100的架构的示意图。如图1所示，该通信系统100可以包括至少一个网络设备，例如图1所示的网络设备110；该通信系统100还可以包括至少一个终端设备，例如图1所示的终端设备120。网络设备110与终端设备120可通过无线链路通信。各通信设备，如网络设备110或终端设备120，均可以配置多个天线。对于该通信系统中的每一个通信设备而言，所配置的多个天线可以包括至少一个用于发送信号的发送天线和至少一个用于接收信号的接收天线。因此，该通信系统中的各通信设备之间，网络设备110与终端设备120之间，可通过多天线技术通信。

应理解，图1仅为便于理解而示例的简化示意图，该通信系统中还可以包括其他网络设备或者还可以包括其他终端设备，图1中未予以画出。

还应理解，图1所示的通信系统100仅为本申请实施例的应用场景的一种示例，本申请还可以适用于任意两个设备之间的通信，例如，适用于终端设备与终端设备的通信，也可以适用于网络设备与网络设备之间的通信。

通信安全的终极目标是完美安全，而完美安全可以通过一次一密安全方案实现。其中，一次一密安全方案要求随机比特序列的长度与和需要加密的信息比特序列的长度相同，在该方案中，将需要加密的信息比特序列和随机比特序列进行逐比特异或。其中，随机比特序列需要由真正的随机符号组成，此外，该随机比特序列只用一次。一次一密安全方案是在理论上可证明的不可破解的安全方案，但该方案的实现代价极高。

目前尚无性能指标可以对各类安全通信方案做出统一的性能评估，也没有公认的评估方法来评价不同的安全通信方案所能达到的安全性与一次一密安全方案所能达到的安全性之间的差距。

基于此，本申请提供两种新的评估各类安全通信方案的通用性能指标，分别为第一逼近度和第二逼近度。

第一逼近度，又可称为一次一密逼近度，它可以描述为当前安全通信方案的安全性相对于一次一密安全方案的安全性的逼近度，或者，当前安全通信方案的安全性相对于一次一密安全方案的安全性的差距。

示例性地，第一逼近度为加密信息熵所需的密钥熵与该信息熵之比。

第一逼近度的计算方法如公式(1)所示：

具体的计算流程如下：

步骤A：生成随机比特序列，根据随机比特序列的长度计算密钥熵。

其中，随机比特序列可以是由网络高层派发的，例如，随机比特序列可以根据根密钥派发。或者，随机比特序列也可以是基于从信道或硬件设备中提取出的随机性生成的，如图2A和图2B所示。或者，随机比特序列还可以是利用物理层安全技术在非目标接收端引入的BER生成的。可以理解的是，本申请不限定用于生成随机比特序列的算法。需要说明的是，在本申请中，用于生成随机比特序列的算法，又可称为密钥生成算法。

进一步地，利用美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)SP800-90B或其他方法可以评估随机比特序列中的每比特的最小熵H _K，将随机比特序列的长度与H _K的相乘，即可获得密钥熵E _K。

步骤B：根据通信系统中信源发送符号的分布以及信息比特序列的长度计算信息熵E _M。

其中，信源发送符号的分布会影响生成信息比特序列的信息熵。例如，假设信源生成的符号有0和1两种可能，如果生成0和1的概率是相等的话，那么信源产生的二进制符号的熵就是1bit/符号，但如果生成0和1的概率不相等，那么信源产生的二进制符号的熵就会小于1bit/符号。

步骤C：根据公式(1)计算第一逼近度。

根据上述公式(1)，可以得知第一逼近度具有以下性质：

(1)第一逼近度的倒数表示每比特密钥熵所能保护的信息熵，或者，每比特密钥熵所能保护的信息比特的数量。

(2)需要说明的是，安全算法或者安全方案的安全性依赖于两个方面，一方面是算法的复杂度，另一方面是密钥的新鲜度，可以通过密钥的更新频率衡量。

例如，对于高层加密算法，在根密钥长期不变时，密钥的新鲜度较低。例如，根密钥每天更新一次，也即每一天当中使用的根密钥相同，因此，密钥的新鲜度较低。高层加密算法的安全性完全依赖于算法的复杂度。对于高层加密算法，第一逼近度接近于0。其中，根密钥是指在终端设备接入网络之前进行注册时，存储在终端设备的全球用户识别卡(universal subscriber identity module，USIM)卡中的密钥。

例如，对于一次一密安全方案，由于随机比特序列和信息比特序列同步更新，随机比特序列中的每个比特仅使用一次，因此密钥的新鲜度最高。一次一密安全方案的加密算法比较简单，即逐比特异或，因此，一次一密安全方案的安全性依赖于密钥的新鲜度。对于一次一密安全方案，第一逼近度为1。

(3)第一逼近度也是对通信系统的安全强度的度量，第一逼近度越高，安全强度越高。针对公式(1)，一方面，对于给定的分母，第一逼近度越高，意味着密钥熵越大，从而破解密钥越困难；另一方面，对于给定的分子，第一逼近度越高，则意味着每比特密钥熵保护的信息熵越少，从而由于密钥被窃取所造成的泄露的信息量也越少。

第二逼近度，又可称为一次一密同步逼近度。

示例性地，第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比。

第二逼近度的计算方法如公式(2)所示。

具体的计算流程如下：

步骤a：生成随机比特序列，根据随机比特序列的生成速率计算单位时间提取的密钥熵。

其中，随机比特序列的生成过程以及每比特的最小熵H _K可以参考上述步骤A中的相关描述。进一步地，将随机比特序列的生成速率与H _K的相乘，即可得到单位时间提取的密钥熵R _K，单位时间提取的密钥熵R _K又可称为密钥熵的生成速率。

其中，随机比特序列的生成速率与用于生成随机比特序列的算法(也即密钥生成算法)相关，具体可以参考关于下述图2A和图2B的相关描述。

步骤b：通过测量或者估算单位时间传输的信息熵R _M，单位时间传输的信息熵又可称为信息传输速率，或信息比特序列传输速率。

步骤c：根据公式(2)计算第二逼近度。

根据上述公式(2)，可以得知第二逼近度具有以下性质：

(1)第二逼近度是对逼近一次一密安全方案的能力的度量。在信息传输速率给定的前提下，第一逼近度越高，意味着通信系统生成密钥熵的速率越高，即：通信系统具有较强的能力实现与信息传输速率相匹配的高安全性。

(2)第二逼近度也可以用于描述逼近一次一密安全方案的效率。对于给定的第一逼近度(即给定的安全强度要求)，第二逼近度越高，意味着信息比特序列传输时间与密钥熵生成时间之比越高，这表明实现第一逼近度所引入的额外时间开销越少，也即所需的密钥熵 生成时间越短。

具体的，由公式(2)可知：

例如，假设随机比特序列所包含的密钥熵为m1，生成该随机比特序列的时长(又可称为密钥熵生成时间)为t1，则密钥熵的生成速率为m1/t1，该随机比特序列用于加密的信息比特序列的长度为m2，传输该信息比特序列的时长(又可称为信息比特序列传输时间)为t2，信息比特序列传输速率为m2/t2，则第二逼近度等于(m1/m2)*(t2/t1)，因此，当给定m1/m2时，第二逼近度越高，意味着t2/t1越大，即信息比特序列传输时间与密钥熵生成时间之比越大。其中，m1小于等于m2。

以下针对显式加密安全方案如何计算第二逼近度进行说明，其中，显式加密安全方案是指：首先利用无线环境和/或设备特征生成随机比特序列，然后再通过一次一密加密算法或对称加密算法(例如高级加密标准(advanced encryption standard，AES))完成对明文的加密。示例性地，显式加密安全方案中的用于生成随机比特序列的算法可以包括基于信道互易性的密钥生成算法，和基于噪声熵(或终端熵)的密钥生成算法。

其中，图2A为基于信道互易性的密钥生成算法的示意图。在图2A所示的密钥生成算法中，共包含信道测量、量化、信息调和、隐私放大四个主要步骤。首先，通信双方(例如UE和gNB)可以通过互相发送信道探测数据包进行信道测量，以获得信道状态信息(Channel State Information,CSI)，接下来通过量化算法将CSI量化为二进制比特序列。由于实际中信道互易性不理想以及不可避免的信道估计误差的影响，双方生成的比特序列会存在一定程度的差异，因此需要经过信息调和来纠正双方比特序列中存在的不一致部分，这一步需要通过通信双方之间的交互来实现，存在信息泄露风险。示例性地，通信双方可以互相发送信息调和数据包。隐私放大的作用是通过熵压缩去除泄露的信息量，确保最终生成的密钥比特满足私密性要求。

图2B为基于噪声熵(或终端熵)的密钥生成算法的示意图。在图2B所示的密钥生成算法中，通信双方(例如UE和gNB)互相发送本地噪声熵双向安全交互数据包，即UE向gNB发送UE的本地噪声熵，gNB向UE发送gNB的本地噪声熵，使得UE获得UE的本地噪声熵和gNB的本地噪声熵，以及gNB获得UE的本地噪声熵和gNB的本地噪声熵。进一步地，UE和gNB互相发送交互错误指示字段数据包，其中，UE向gNB发送的交互错误指示字段数据包指示gNB发送的本地噪声熵中传输错误的内容，gNB向UE发送的交互错误指示字段数据包指示UE发送的本地噪声熵中传输错误的内容。UE根据gNB的本地噪声熵中除gNB传输错误的内容之外的内容以及UE的本地噪声熵中除UE传输错误的内容之外的内容生成随机比特序列。gNB根据gNB的本地噪声熵中除gNB传输错误的内容之外的内容以及UE的本地噪声熵中除UE传输错误的内容之外的内容生成随机比特序列。

可以理解的是，上述两种密钥生成算法仅为举例不作为本申请的限定。

在一种可能的实现方式中，在显式加密安全方案下，下述仅以第一设备计算第二逼近度为例进行说明，第二设备可以参考上述内容计算第二逼近度，此处不再赘述。

步骤1：第一设备向第二设备发送第一消息，第一消息用于指示第一设备启动密钥生成。

此外，第二设备还向第一设备发送第二消息，第二消息用于指示第二设备启动密钥生 成。

示例性地，具体可以参考图2A和图2B中启动密钥生成过程。这里不限定第一设备和第二设备发起启动密钥生成的先后次序。

步骤2：第一设备向第二设备发送与第一设备相关的用于生成随机比特序列的信息；以及接收来自第二设备的与第二设备相关的用于生成随机比特序列的信息。

与第一设备相关的用于生成随机比特序列的信息可以包括多个信息，多个信息可以分开发送或一起发送。下述图2A和图2B中多个信息是分开发送的。

示例性地，以图2A为例，假设第一设备为UE，第二设备为gNB，与第一设备相关的用于生成随机比特序列的信息可以包括UE向gNB发送的信道探测数据包，UE向gNB发送的信息调和数据包。与第二设备相关的用于生成随机比特序列的信息可以包括gNB向UE发送的信道探测数据包，gNB向UE发送的信息调和数据包。

以图2B为例，假设第一设备为UE，第二设备为gNB，与第一设备相关的用于生成随机比特序列的信息可以包括UE的本地噪声熵，UE向gNB发送的交互错误指示字段数据包。与第二设备相关的用于生成随机比特序列的信息可以包括gNB的本地噪声熵，gNB向UE发送的交互错误指示字段数据包。

步骤3：第一设备根据与第一设备相关的用于生成随机比特序列的信息和与第二设备相关的用于生成随机比特序列的信息生成随机比特序列。

示例性地，具体可以参考图2A中的量化和隐私放大，图2B中全局密钥生成。

步骤4：第一设备向第二设备发送第三消息，第三消息用于指示第一设备密钥生成结束。

此外，第二设备还向第一设备发送第四消息，第四消息用于指示第二设备密钥生成结束。

示例性地，具体可以参考图2A和图2B中的密钥生成结束过程。这里不限定第一设备和第二设备密钥生成结束的先后次序。

步骤5：第一设备根据随机比特序列的长度和第一时长确定随机比特序列的生成速率；其中，第一时长为生成随机比特序列所需的总时长，第一时长是根据第一消息的发送时刻和第三消息的发送时刻确定的。

其中，随机比特序列的生成速率r _K等于随机比特序列的长度除以第一时长T，其中，第一时长T的具体计算方式与密钥生成算法相关。示例性地，第一时长T为整个随机比特序列生成过程的时长。

以图2A和图2B为例，第一时长T的起始位置为启动密钥生成，第一时长T的结束位置为密钥生成结束。具体的，发起密钥生成的一方向另一方发送用于指示启动密钥生成的消息的发送时刻作为计时开始时刻，密钥生成结束后，一方向另一方发送用于指示密钥生成结束的消息的发送时刻作为计时结束时刻。

以图2A为例，第一时长T主要包括专用于密钥生成的信道探测数据包的传输时间与信息调和数据包的传输时间。其中，专用于密钥生成的信道探测数据包是指在通信系统用于正常信道估计所需的信道探测数据包之外，专门用于生成密钥而额外发送的数据包。需要说明的是，在计算T时需要刨除用于正常信道估计所需的信道探测数据包的传输时间。

以图2B为例，第一时长T主要包括本地噪声熵双向安全交互数据包的传输时间与交互错误指示字段数据包的传输时间。

步骤6：第一设备根据随机比特序列的生成速率计算单位时间提取的密钥熵。

示例性地，利用NIST SP800-90B或其他方法可以评估随机比特序列中的每比特的最小熵H _K，将随机比特序列的生成速率r _K与H _K的相乘，即可得到单位时间提取的密钥熵R _K。

步骤8：第一设备确定单位时间传输的信息熵；

示例性地，通过测量或者估算单位时间传输的信息熵R _M。

步骤9：第一设备根据单位时间提取的密钥熵和单位时间传输的信息熵确定第二逼近度。

示例性地，根据公式(2)计算第二逼近度：

相较于现有的对密钥生成算法的评估测度为随机比特序列的生成速率，然而该指标没有考虑实际通信系统的数据传输需求，因此，随机比特序列的生成速率的高低并没有非常明确的实际意义，例如：对系统A来讲，假定随机比特序列的生成速率为1Mbps，且单位时间传输的信息熵也为1Mbps，则该系统可以实现与单位时间传输的信息熵匹配的一次一密；而对于系统B来讲，假定随机比特序列的速率也为1Mbps，但单位时间传输的信息熵为1Gbps，则该系统是无法实现与单位时间传输的信息熵匹配的一次一密的。因此，第二逼近度同时考虑随机比特序列的生成速率和单位时间传输的信息熵，对密钥生成算法给出的评估更加有价值与指导意义。

由上可知，本申请提出评估各类安全通信方案的通用指标测度，即第一逼近度和第二逼近度，进而可以衡量不同安全通信方案的安全性能，并做出统一的性能评估，此外，还可以评估不同安全通信方案所能达到的安全性与一次一密安全方案所能达到的安全性之间的差距。

进一步地，基于本申请提出的评估各类安全通信方案的通用指标测度，本申请提供了一种数据传输方法。其中，在下述方法中，第一设备可以为网络设备，第二设备可以为终端设备，或者，第一设备可以为终端设备，第二设备可以为网络设备。其中，该方法可适用于但不限于图1的通信系统架构，并且该方法可以由终端设备(也可以是网络设备)的收发器和/或处理器执行，也可以由该收发器和/或处理器对应的芯片执行。或者该实施例还可由该终端设备(也可以是网络设备)所连接的控制器或控制设备实现，该控制器或控制设备用于管理包括该终端设备(也可以是网络设备)在内的至少一个装置。并且针对执行该实施例的通信装置的具体形态，本申请不做具体限定。

如图3所示为一种数据传输方法，该方法包括：

S300、第一设备生成第一随机比特序列，并根据第一随机比特序列的长度确定密钥熵总量。

示例性地，第一设备可以采用上述图2A和图2B所示的两种密钥生成算法中的任意一种生成第一随机比特序列，此外，第一设备还可以采用其他密钥生成算法生成第一随机比特序列，本申请对此不作限定。

此外，在S300之前，在第一设备生成第一随机比特序列之前，第一设备可以与第二设备确定第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少一个。

其中，第一逼近度的定义可以参考上述相关描述，此处不再赘述。密钥生成算法可以为上述图2A和图2B所示的两种密钥生成算法中的任意一种，或者其他密钥生成算法，本申请对此不作限定。密钥生成时间窗口的宽度是指生成随机比特序列的时长。

在一种可能的实现方式中，第一设备和第二设备可以配置第一逼近度的列表，第一逼 近度的列表中包括多个第一逼近度的取值。例如，第一设备可以向第二设备发送第一逼近度的第一取值，第二设备若能够满足第一逼近度为第一取值，则可以向第二设备发送通知消息，该通知消息用于指示第二设备同意第一逼近度为第一取值。第二设备若不能够满足第一逼近度为第一取值，则可以向第二设备发送第一逼近度的第二取值，其中，第二取值低于第一取值。第一设备若能够满足第一逼近度为第二取值，则可以向第一设备发送通知消息，该通知消息用于指示第一设备同意第一逼近度为第二取值。

此外，第一设备和第二设备可以配置密钥生成算法的列表和/或密钥生成时间窗口的宽度的列表，采用类似上述方式确定密钥生成算法和密钥生成时间窗口的宽度。

在另一种可能的实现方式中，第一设备和第二设备可以配置第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少两个参数的对应关系的列表，采用类似上述方式确定第一逼近度、密钥生成算法和密钥生成时间窗口的宽度。

S310、第一设备根据第一信息比特序列的信息熵和第一逼近度确定加密该信息熵所需的密钥熵N，其中，第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数。

示例性地，第一设备可以将全部待发送的信息比特划分为至少一个待发送的信息比特组，或者又可称为至少一个数据组，或者至少一个待发送的数据组。其中，每个信息比特组包括一个信息比特序列，一个信息比特序列包括至少一个信息比特。

其中，至少一个待发送的信息比特组中的第一信息比特组包括第一信息比特序列，或者描述为，第一信息比特组由所述第一信息比特序列构成，第一信息比特组为至少一个待发送的信息比特组中的任意一个。

在一种可能的实现方式中，若第一设备为网络设备，第二设备为终端设备，则网络设备可以根据分配给终端设备的时频资源、调制与编码策略(modulation and coding scheme，MCS)确定至少一个待发送的信息比特组，以及每个信息比特组的信息熵，其中，第一信息比特序列构成至少一个待发送的信息比特组中的任意一个信息比特组。

由于第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，因此，第一逼近度可以表示为第一信息比特序列的信息熵与加密该信息熵所需的密钥熵之比。进而，在第一设备获得第一信息比特序列的信息熵和第一逼近度时，第一设备可以将两者相乘得到加密该信息熵所需的密钥熵。也即，假设第一逼近度为D ₀，第一信息比特序列的信息熵为M比特，则加密该信息熵所需的密钥熵为N比特，其中，N＝D ₀*M。其中，M为正整数，D ₀大于零。

S320、在加密信息熵所需的密钥熵N小于或等于密钥熵总量的情况下，第一设备基于密钥熵总量中的N比特加密第一信息比特序列的信息熵，获得密文。

其中，密文即为加密后的第一信息比特序列，也即这里的密文为第一信息比特序列对应的密文。

示例性地，在加密第一信息比特序列的信息熵所需的密钥熵N小于或等于密钥熵总量的情况下，第一设备可以从密钥熵总量中取出任意N比特，或者按照预设次序从密钥熵总量中取出N比特，本申请不限定第一设备从密钥熵总量中确定N比特的具体方式。

进一步地，在第一设备基于密钥熵总量中的N比特加密第一信息比特序列的信息熵，获得密文时，第一设备可以采用但不限于以下方式获得密文：

方式1：第一设备根据N比特和加密密钥采用预设加密算法生成密钥流，将密钥流与第一信息比特序列的信息熵异或，获得密文，其中，加密密钥是根据根密钥确定的，示例性地，加密密钥是通过根密钥逐层派生出来的密钥。如图4A所示。

方式2：第一设备根据N比特和预设参数采用预设加密算法生成密钥流，将密钥流与第一信息比特序列的信息熵异或，获得密文，如图4B所示。

其中，预设参数可以是指规律变化的参数，例如分组数据汇聚协议(packet data convergence protocol，PDCP)包计数器、密钥流的长度、承载标识、上下行方向等。

对于上述方式1和方式2，密钥流包括的比特数量与第一信息比特序列的信息熵包括的比特数量相同。

方式3：第一设备根据N比特和第一信息比特序列的信息熵采用预设加密算法获得密文，如图4C所示。

对于上述方式1至方式3，预设加密算法为对称加密算法或其他加密算法，本申请对此不作限定。

此外，在加密信息熵所需的密钥熵N大于密钥熵总量的情况下，第一设备与第二设备需要重新确定第一逼近度，密钥生成算法或密钥生成时间窗口的宽度中的至少一个。

例如，第一设备和第二设备可以通过信令交互实现减小第一逼近度，使得加密信息熵所需的密钥熵N减小，从而更容易满足加密信息熵所需的密钥熵小于密钥熵总量。

又例如，第一设备和第二设备可以通过信令交互实现更换密钥生成算法，使得更换后的密钥生成算法生成的密钥熵总量增加，从而更容易满足加密信息熵所需的密钥熵小于密钥熵总量。

又例如，第一设备和第二设备可以通过信令交互实现增加密钥生成时间窗口的宽度，使得生成的随机比特序列的长度增加，进而实现密钥熵总量增加，从而更容易满足加密信息熵所需的密钥熵小于密钥熵总量。

因此，通过重新确定上述三种参数中的至少一个，进而可以实现加密信息熵所需的密钥熵小于密钥熵总量。

在一种可能的实现方式中，在需要加密多个待发送的信息比特组分别对应的信息熵时，也即第一信息比特序列构成多个待发送的信息比特组中的任意一个，在获得第一信息比特序列对应的密文之后(也即S320之后)，第一设备还需执行如下判断：

(1)是否还有其他未加密的信息比特组；

(2)若还有其他未加密的信息比特组，则密钥熵总量中的剩余密钥熵是否大于或等于N比特。可以理解的是，每个信息比特组包括的比特数量相同，也即每个信息比特组的信息熵相同，因此，对于相同的第一逼近度，加密每个信息比特组所需的密钥熵相同。

当存在未加密的信息比特组，且密钥熵总量中的剩余密钥熵大于或等于N比特时，第一设备基于密钥熵总量中的剩余密钥熵中的N比特加密未加密的信息比特组的信息熵，直至所有信息比特组加密完成。

当存在未加密的信息比特组，且密钥熵总量中的剩余密钥熵小于N比特时，第一设备生成第二随机比特序列。

其中，密钥熵总量中的剩余密钥熵小于N比特可以包括密钥熵总量中的剩余密钥熵为0比特(即密钥熵全部用完)的情况。

第二随机比特序列为新的随机比特序列，第二随机比特序列与第一随机比特序列不同，生成第二随机比特序列采用的密钥生成算法可以与生成第一随机比特序列采用的密钥生成算法相同，或者不同，本申请对此不作限定。示例性地，第一设备可以与第二设备重新确定一个时长，根据该时长采用与生成第一随机比特序列相同的密钥生成算法生成第二随 机比特序列。

进一步地，在完成生成第二随机比特序列之后，第一设备可以根据第二随机比特序列的长度确定第二比特序列对应的密钥熵总量，在加密一个未加密的信息比特组对应的信息熵所需的密钥熵N小于或等于第二比特序列对应的密钥熵总量的情况下，第一设备基于第二比特序列对应的密钥熵总量中的N比特加密该未加密的信息比特组对应的信息熵，获得相应的密文。

若还存在其他未加密的信息比特组，且第二比特序列对应的密钥熵总量中的剩余密钥熵小于N比特，第一设备生成第三随机比特序列，重复上述过程，直至将所有信息比特组加密完成。

S330、第一设备向第二设备发送密文。

采用上述方法，将第一逼近度作为安全通信方案的通用指标测度引入通信系统中，通过上述过程可以实现满足特定安全性能的数据传输。

如图5所示为另一种数据传输方法，该方法包括：

S500、第一设备在第一时长生成随机比特序列，并根据随机比特序列的长度确定密钥熵总量。

示例性地，第一设备可以采用上述图2A和图2B所示的两种密钥生成算法中的任意一种生成随机比特序列，此外，第一设备还可以采用其他密钥生成算法生成随机比特序列，本申请对此不作限定。

在一种可能的设计中，在第一设备生成随机比特序列之前，即S500之前，第一设备与第二设备确定第一逼近度、第二逼近度、密钥生成算法和密钥更新周期中的至少一个。

S510、第一设备根据第一逼近度和密钥熵总量确定在第二时长内需要传输的信息熵。

其中，第一时长和第二时长均是根据第一逼近度、第二逼近度和密钥更新周期确定的，其中，第一时长和第二时长之和为密钥更新周期。第一逼近度和第二逼近度的定义可以参考上述相关描述，此处不再赘述。

在一种可能的设计中，在如图6所示的帧结构中，第一时长＝αT，第二时长＝(1-α)T，N表示密钥熵，M表示信息熵，T表示密钥更新周期。

根据第一逼近度的定义：

根据第二逼近度的定义：

其中，D ₀表示第一逼近度，d ₀表示第二逼近度，N/(αT)表示单位时间提取的密钥熵，M/(1-α)T表示单位时间传输的信息熵。

根据上述公式(3)和公式(4)可得，

进一步可知，

可以理解的是，由于需要传输的信息熵是根据密钥熵总量和第一逼近度确定的，因此，加密需要传输的信息熵所需的密钥熵为该密钥熵总量，因此不会出现密钥熵总量不足导致无法加密需要传输的信息熵的情况。

此外，针对采用上述方法确定的第一时长和第二时长，不同帧内的第一时长所获得的密钥熵总量可以相同，也可以不同，当不同帧内的第一时长所获得的密钥熵总量不同时，根据第一逼近度所确定的需要传输的信息熵也不同。或者描述为，对于不同帧的第二时长 传输的信息比特数量可以相同，也可以不同。

S520、第一设备根据密钥熵总量加密需要传输的信息熵，获得密文。

S520可以参考S320中的三种加密方式，此处不再赘述。

S530、第一设备向第二设备发送密文。

采用上述方法，将第一逼近度和第二逼近度作为安全通信方案的通用指标测度引入通信系统中，通过上述过程可以实现在给定安全性能要求与系统实现安全能力前提下实现数据传输。

图7示出了本申请实施例中所涉及的一种通信装置的可能的示例性框图，该装置700包括：收发模块720和处理模块710，收发模块720可以包括接收单元和发送单元。处理模块710用于对装置700的动作进行控制管理。收发模块720用于支持装置700与其他网络实体的通信。可选地，装置700还可以包括存储单元，所述存储单元用于存储装置700的程序代码和数据。

可选地，所述装置700中各个模块可以是通过软件来实现。

可选地，处理模块710可以是处理器或控制器，例如可以是通用中央处理器(central processing unit，CPU)，通用处理器，数字信号处理(digital signal processing，DSP)，专用集成电路(application specific integrated circuits，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请实施例公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。收发模块720可以是通信接口、收发器或收发电路等，其中，该通信接口是统称，在具体实现中，该通信接口可以包括多个接口，存储单元可以是存储器。

当装置700为第一设备或第一设备中的芯片时，装置700中的处理模块710可以支持装置700执行上文中各方法示例中第一设备的动作，例如可以支持装置700执行图3中的S300，S310，S320，或者图5中的S500，S510，S520。

收发模块720可以支持装置700与第二设备进行通信，例如，收发模块720可以支持装置700执行图3中的S330，或者图5中的S530。

例如，处理模块710，用于生成第一随机比特序列，并根据所述第一随机比特序列的长度确定密钥熵总量；根据第一信息比特序列的信息熵和第一逼近度确定加密所述信息熵所需的密钥熵N，其中，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；在加密所述信息熵所需的密钥熵N小于或等于所述密钥熵总量的情况下，基于所述密钥熵总量中的N比特加密所述信息熵，获得密文；

收发模块720，用于向第二设备发送所述密文。

在一种可能的设计中，所述处理模块710，用于在基于所述密钥熵总量中的N比特加密所述信息熵，获得密文时，根据所述N比特和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文，所述加密密钥是根据根密钥确定的；或者，根据所述N比特和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文；或者，根据所述N比特和所述信息熵采用预设加密算法获得所述密文。

在一种可能的设计中，所述处理模块710调用所述收发模块720执行：在生成第一随机比特序列之前，与所述第二设备确定所述第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少一个。

在一种可能的设计中，所述处理模块710调用所述收发模块720执行：在加密所述信息熵所需的密钥熵N大于所述密钥熵总量的情况下，与所述第二设备重新确定所述第一逼近度，所述密钥生成算法或所述密钥生成时间窗口的宽度中的至少一个。

在一种可能的设计中，第一信息比特组由所述第一信息比特序列构成，所述第一信息比特组为至少一个待发送的信息比特组中的任意一个；所述处理模块710，用于在所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文之后，在所述密钥熵总量中的剩余密钥熵小于N比特且所述至少一个待发送的信息比特组中存在未加密的信息比特组的情况下，生成第二随机比特序列。

在一种可能的设计中，所述第一设备为网络设备，所述第二设备为终端设备，或者，所述第一设备为终端设备，所述第二设备为网络设备。

又例如，处理模块710，用于在第一时长生成随机比特序列，并根据所述随机比特序列的长度确定密钥熵总量，其中，所述第一时长是根据第一逼近度、第二逼近度和密钥更新周期确定的，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，所述第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比；根据所述第一逼近度和所述密钥熵总量确定在第二时长内需要传输的信息熵，其中，所述第一时长和所述第二时长之和为所述密钥更新周期；根据所述密钥熵总量加密所述需要传输的信息熵，获得密文；

收发模块720，用于向所述第二设备发送所述密文。

在一种可能的设计中，所述

所述

其中，T表示所述密钥更新周期，D ₀表示所述第一逼近度，d ₀表示所述第二逼近度。

在一种可能的设计中，所述处理模块710，用于在根据所述密钥熵总量加密所述需要传输的信息熵，获得密文时，根据所述密钥熵总量和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，根据所述密钥熵总量和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，根据所述密钥熵总量和所述需要传输的信息熵采用预设加密算法获得所述密文。

在一种可能的设计中，所述处理模块710调用所述收发模块720执行：在第一设备生成随机比特序列之前，与所述第二设备确定所述第一逼近度、所述第二逼近度、密钥生成算法和所述密钥更新周期中的至少一个。

在一种可能的设计中，所述装置为网络设备，所述第二设备为终端设备，或者，所述装置为终端设备，所述第二设备为网络设备。

应理解，根据本申请实施例的装置700可对应于前述方法实施例中第一设备，并且装置700中的各个模块的操作和/或功能分别为了实现前述方法实施例中第一设备的方法的相应步骤，因此也可以实现前述方法实施例中的有益效果，为了简洁，这里不作赘述。

图8示出了根据本申请实施例的通信装置800的示意性结构图。如图8所示，所述装置800包括：处理器801。

当装置800为第一设备或第一设备中的芯片时，一种可能的实现方式中，当所述处理器801用于调用接口执行以下动作：生成第一随机比特序列，并根据所述第一随机比特序 列的长度确定密钥熵总量；根据第一信息比特序列的信息熵和第一逼近度确定加密所述信息熵所需的密钥熵N，其中，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；在加密所述信息熵所需的密钥熵N小于或等于所述密钥熵总量的情况下，基于所述密钥熵总量中的N比特加密所述信息熵，获得密文；向第二设备发送所述密文。

另一种可能的实现方式中，当所述处理器801用于调用接口执行以下动作：在第一时长生成随机比特序列，并根据所述随机比特序列的长度确定密钥熵总量，其中，所述第一时长是根据第一逼近度、第二逼近度和密钥更新周期确定的，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，所述第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比；根据所述第一逼近度和所述密钥熵总量确定在第二时长内需要传输的信息熵，其中，所述第一时长和所述第二时长之和为所述密钥更新周期；根据所述密钥熵总量加密所述需要传输的信息熵，获得密文；向所述第二设备发送所述密文。

应理解，所述装置800还可用于执行前文实施例中第一设备的其他步骤和/或操作，为了简洁，这里不作赘述。

应理解，所述处理器801可以调用接口执行上述收发动作，其中，调用的接口可以是逻辑接口或物理接口，对此不作限定。可选地，物理接口可以通过收发器实现。可选地，所述装置800还包括收发器803。

可选地，所述装置800还包括存储器802，存储器802中可以存储上述方法实施例中的程序代码，以便于处理器801调用。

具体地，若所述装置800包括处理器801、存储器802和收发器803，则处理器801、存储器802和收发器803之间通过内部连接通路互相通信，传递控制和/或数据信号。在一个可能的设计中，处理器801、存储器802和收发器803可以通过芯片实现，处理器801、存储器802和收发器803可以是在同一个芯片中实现，也可能分别在不同的芯片实现，或者其中任意两个功能组合在一个芯片中实现。该存储器802可以存储程序代码，处理器801调用存储器802存储的程序代码，以实现装置800的相应功能。

本申请还提供一种通信系统，所述系统包括第一设备、第二设备，其中，所述第一设备用于执行前文实施例中第一设备侧的步骤和/或操作，所述第二设备用于执行前文实施例中第二设备侧的步骤和/或操作。

上述本申请实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随 机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，当该计算机程序在计算机上运行时，使得计算机执行上述各个实施例所示的方法。

本申请实施例提供的方法中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital video disc，简称DVD))、或者半导体介质(例如,固态硬盘Solid State Disk SSD)等。

以上所述，以上实施例仅用以对本申请的技术方案进行了详细介绍，但以上实施例的说明只是用于帮助理解本发明实施例的方法，不应理解为对本发明实施例的限制。本技术领域的技术人员可轻易想到的变化或替换，都应涵盖在本发明实施例的保护范围之内。

Claims (26)

1. 一种数据传输方法，其特征在于，该方法包括：

   第一设备生成第一随机比特序列，并根据所述第一随机比特序列的长度确定密钥熵总量；

   所述第一设备根据第一信息比特序列的信息熵和第一逼近度确定加密所述信息熵所需的密钥熵N，其中，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；

   在加密所述信息熵所需的密钥熵N小于或等于所述密钥熵总量的情况下，所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文；

   所述第一设备向第二设备发送所述密文。
2. 如权利要求1所述的方法，其特征在于，所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文，包括：

   所述第一设备根据所述N比特和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文，所述加密密钥是根据根密钥确定的；

   或者，所述第一设备根据所述N比特和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文；

   或者，所述第一设备根据所述N比特和所述信息熵采用预设加密算法获得所述密文。
3. 如权利要求1或2所述的方法，其特征在于，在第一设备生成第一随机比特序列之前，还包括：

   所述第一设备与所述第二设备确定所述第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少一个。
4. 如权利要求3所述的方法，其特征在于，还包括：

   在加密所述信息熵所需的密钥熵N大于所述密钥熵总量的情况下，所述第一设备与所述第二设备重新确定所述第一逼近度，所述密钥生成算法或所述密钥生成时间窗口的宽度中的至少一个。
5. 如权利要求1-4任一项所述的方法，其特征在于，第一信息比特组由所述第一信息比特序列构成，所述第一信息比特组为至少一个待发送的信息比特组中的任意一个；

   在所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文之后，还包括：

   在所述密钥熵总量中的剩余密钥熵小于N比特且所述至少一个待发送的信息比特组中存在未加密的信息比特组的情况下，所述第一设备生成第二随机比特序列。
6. 如权利要求1-5任一项所述的方法，其特征在于，所述第一设备为网络设备，所述第二设备为终端设备，或者，所述第一设备为终端设备，所述第二设备为网络设备。
7. 一种数据传输方法，其特征在于，该方法包括：

   第一设备在第一时长生成随机比特序列，并根据所述随机比特序列的长度确定密钥熵总量，其中，所述第一时长是根据第一逼近度、第二逼近度和密钥更新周期确定的，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，所述第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比；

   所述第一设备根据所述第一逼近度和所述密钥熵总量确定在第二时长内需要传输的 信息熵，其中，所述第一时长和所述第二时长之和为所述密钥更新周期；

   所述第一设备根据所述密钥熵总量加密所述需要传输的信息熵，获得密文；

   所述第一设备向所述第二设备发送所述密文。
8. 如权利要求7所述的方法，其特征在于，所述

   

   所述

   

   

   其中，T表示所述密钥更新周期，D ₀表示所述第一逼近度，d ₀表示所述第二逼近度。
9. 如权利要求7或8所述的方法，其特征在于，所述第一设备根据所述密钥熵总量加密所述需要传输的信息熵，获得密文，包括：

   所述第一设备根据所述密钥熵总量和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；

   或者，所述第一设备根据所述密钥熵总量和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；

   或者，所述第一设备根据所述密钥熵总量和所述需要传输的信息熵采用预设加密算法获得所述密文。
10. 如权利要求7-9任一项所述的方法，其特征在于，在第一设备生成随机比特序列之前，还包括：

    所述第一设备与所述第二设备确定所述第一逼近度、所述第二逼近度、密钥生成算法和所述密钥更新周期中的至少一个。
11. 如权利要求7-10任一项所述的方法，其特征在于，所述第一设备为网络设备，所述第二设备为终端设备，或者，所述第一设备为终端设备，所述第二设备为网络设备。
12. 一种数据传输装置，其特征在于，该装置包括：处理模块和收发模块；

    所述处理模块，用于生成第一随机比特序列，并根据所述第一随机比特序列的长度确定密钥熵总量；根据第一信息比特序列的信息熵和第一逼近度确定加密所述信息熵所需的密钥熵N，其中，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，N为正整数；在加密所述信息熵所需的密钥熵N小于或等于所述密钥熵总量的情况下，基于所述密钥熵总量中的N比特加密所述信息熵，获得密文；

    所述收发模块，用于向第二设备发送所述密文。
13. 如权利要求12所述的装置，其特征在于，所述处理模块，用于在基于所述密钥熵总量中的N比特加密所述信息熵，获得密文时，根据所述N比特和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文，所述加密密钥是根据根密钥确定的；或者，根据所述N比特和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述信息熵异或，获得所述密文；或者，根据所述N比特和所述信息熵采用预设加密算法获得所述密文。
14. 如权利要求12或13所述的装置，其特征在于，所述处理模块调用所述收发模块执行：在生成第一随机比特序列之前，与所述第二设备确定所述第一逼近度、密钥生成算法和密钥生成时间窗口的宽度中的至少一个。
15. 如权利要求14所述的装置，其特征在于，所述处理模块调用所述收发模块执行：在加密所述信息熵所需的密钥熵N大于所述密钥熵总量的情况下，与所述第二设备重新确定所述第一逼近度，所述密钥生成算法或所述密钥生成时间窗口的宽度中的至少一个。
16. 如权利要求12-15任一项所述的装置，其特征在于，第一信息比特组由所述第一信 息比特序列构成，所述第一信息比特组为至少一个待发送的信息比特组中的任意一个；

    所述处理模块，用于在所述第一设备基于所述密钥熵总量中的N比特加密所述信息熵，获得密文之后，在所述密钥熵总量中的剩余密钥熵小于N比特且所述至少一个待发送的信息比特组中存在未加密的信息比特组的情况下，生成第二随机比特序列。
17. 如权利要求12-16任一项所述的装置，其特征在于，所述装置为网络设备，所述第二设备为终端设备，或者，所述装置为终端设备，所述第二设备为网络设备。
18. 一种数据传输装置，其特征在于，该装置包括：处理模块和收发模块；

    所述处理模块，用于在第一时长生成随机比特序列，并根据所述随机比特序列的长度确定密钥熵总量，其中，所述第一时长是根据第一逼近度、第二逼近度和密钥更新周期确定的，所述第一逼近度为加密信息熵所需的密钥熵与该信息熵之比，所述第二逼近度为单位时间提取的密钥熵与单位时间传输的信息熵之比；根据所述第一逼近度和所述密钥熵总量确定在第二时长内需要传输的信息熵，其中，所述第一时长和所述第二时长之和为所述密钥更新周期；根据所述密钥熵总量加密所述需要传输的信息熵，获得密文；

    所述收发模块，用于向所述第二设备发送所述密文。
19. 如权利要求18所述的装置，其特征在于，所述

    

    所述

    

    

    其中，T表示所述密钥更新周期，D ₀表示所述第一逼近度，d ₀表示所述第二逼近度。
20. 如权利要求18或19所述的装置，其特征在于，所述处理模块，用于在根据所述密钥熵总量加密所述需要传输的信息熵，获得密文时，根据所述密钥熵总量和加密密钥采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，根据所述密钥熵总量和预设参数采用预设加密算法生成密钥流，将所述密钥流与所述需要传输的信息熵异或，获得所述密文；或者，根据所述密钥熵总量和所述需要传输的信息熵采用预设加密算法获得所述密文。
21. 如权利要求18-20任一项所述的装置，其特征在于，所述处理模块调用所述收发模块执行：在第一设备生成随机比特序列之前，与所述第二设备确定所述第一逼近度、所述第二逼近度、密钥生成算法和所述密钥更新周期中的至少一个。
22. 如权利要求18-21任一项所述的装置，其特征在于，所述装置为网络设备，所述第二设备为终端设备，或者，所述装置为终端设备，所述第二设备为网络设备。
23. 一种通信装置，其特征在于，包括用于执行如权利要求1至6中任一项所述方法的单元或模块，或者包括用于执行如权利要求7至11中任一项所述方法的单元或模块。
24. 一种通信装置，其特征在于，所述通信装置包括处理器和存储介质，所述存储介质存储有指令，所述指令被所述处理器运行时，使得如权利要求1至6任一项所述的方法被实现，或者使得如权利要求7至11任一项所述的方法被实现。
25. 一种通信装置，其特征在于，包括处理器和接口电路；

    所述接口电路，用于接收代码指令并传输至所述处理器；所述处理器运行所述代码指令以执行如权利要求1至11任一项所述的方法。
26. 一种可读存储介质，其特征在于，所述可读存储介质用于存储指令，当所述指令被执行时，使如权利要求1至11中任一项所述的方法被实现。

Images