本發明專利技術公開了一種輕量化物聯網數據的加解密傳輸方法,包括隨機加密發送、網絡傳輸和隨機解密接收三個部分:隨機加密發送是把物聯網中需要傳輸的N位信息序列A1的每一個量作為N個獨立正交空間上的一個分量,使用單位向量處理方法把A1轉換成歸一化向量A1’,使用隨機加密表R作為密碼本,通過查表的方式把A1’轉換成A2;隨機解密接收是接收A2,并記為A2’,利用隨機加密表R作為解密密碼本,獲得A1”,對A1”進行單位向量化判定,對單位向量A1”進行逆單位向量化處理,從而獲取A1#,對A1#進行時間管理位判定,確認所接收數據是否正確。本發明專利技術使用隨機加密表R,不僅難以破解而且通過定期更換就可以完全避免系統數據泄密的危險,能有效防止惡意的信息篡改攻擊,有效管理重復信息的接收。
【技術實現步驟摘要】
本專利技術屬于物聯網信息安全領域,具體涉及一種輕量化物聯網數據的加解密傳輸方法。
技術介紹
物聯網是以傳感網為基礎,建立在互聯網之上的新型大規模“物-物”相聯網絡,物聯網的發展將會引領繼計算機、互聯網之后的世界信息產業第三次浪潮。物聯網技術是融合了傳統網絡、無線傳感器網絡、AdHoc網絡、普適計算等現有技術發展起來的新型網絡技術,未來物聯網的目標是為人類提供無所不在的網絡服務,而人類的所有生活會相應的時刻處于網絡的“監督”之下。大規模的“物-物”相連網絡,必然會帶來信息安全問題,特別是處于這個無所不在的網絡中各類實體的數據安全和隱私保護問題。因此,數據安全和隱私保護是關系到物聯網安全、順利發展的根本性基礎服務。因此,隨著物聯網的逐步普及,網絡中存在著大量的重要信息(包含隱私數據),而原有的各種數據安全和隱私保護技術的簡單疊加無法滿足物聯網隱私保護的新需求,需要有新的行之有效的隱私數據保護方法。中國國內外重點開展的物聯網安全研究集中在隱私安全領域,發展了多種輕量化的隱私安全算法,但是在當下物聯網應用的工業主要環境,物聯網節點與服務器終端的數據交換幾乎沒有安全可言,特別是工業物聯網的監控系統領域,假信息的飽和攻擊、假指令的物聯網下達等高等級風險非常巨大,而在此領域研究者很少。目前,基于各種秘鑰算法的輕量化算法一旦算法和核心參數被不良分子掌握,整個安全系統就有崩潰的可能性,因此發展一種簡單的、對算法規則依賴度低的輕量化算法就顯得非常重要。
技術實現思路
本專利技術的目的就在于為了解決上述問題而提供一種簡單、已更換、高效可靠的輕量化物聯網數據的加解密傳輸方法。本專利技術通過以下技術方案來實現上述目的:一種輕量化物聯網數據的加解密傳輸方法,包括以下步驟:(1)隨機加密發送,具體包括以下步驟:(1.1)設物聯網中需要傳輸的N位信息序列A1=[A11…A1k…A1m…A1N],把N位信息序列A1內的每一個量作為N個獨立正交空間上的一個分量,序列A1中包含歸一化恢復位A1k和時間管理位A1m,因此將N位信息序列A1設為N維空間上的向量;(1.2)使用單位向量化處理方法把A1轉換成歸一化向量A1’,A1’=[A11’…A1k’…A1m’…A1N’],歸一化恢復位A1k和時間管理位A1m分別變換成歸一化恢復位A1k’和時間管理位A1m’;(1.3)使用隨機加密表R作為密碼本,其中該隨機加密表R的各行對應于A1的各個分量,隨機加密表R各行的單元值為-1到1之間的等間距數值,各個單元值的排列順序采用隨機排列的方式;(1.4)通過查表的方式從隨機加密表R中選出對應的數值替換A1’中各個單元的值,從而把A1’轉換成A2,A2=[A21…A2k…A2m…A2N],歸一化恢復位A1k’和時間管理位A1m’分別變換成歸一化恢復位A2k和時間管理位A2m,完成編碼隨機加密過程;(2)采用有線或無線網絡傳輸協議將隨機加密后的信息序列A2傳輸至物聯網節點端;(3)隨機解密接收,具體包括以下步驟:(3.1)接收信息序列A2并記為A2’,A2’=[A21’…A2k’…A2m’…A2N’],其包含歸一化恢復位A2k’和時間管理位A2m’;(3.2)將隨機加密表R作為解密密碼本,通過查表的方式利用隨機密碼表R中對應的值替換A2’中對應單元的值,獲得A1”,A1”=[A11”…A1k”…A1m”…A1N”],其包含歸一化恢復位A1k”和時間管理位A1m”;(3.3)對A1”進行單位向量化判定:如果A1”不是單位向量,則傳輸數據是非正常數據,將此數據拋棄并重新接收新數據,即跳轉至步驟(3.1);如果A1”為單位向量,則繼續執行步驟(3.4);(3.4)將A1”進行逆單位向量化處理:A1”各位除以歸一化恢復位A1k”的值后獲得A1#,A1#=[A11#…A1k#…A1m#…A1N#],A1#中包含歸一化恢復位A1k#和時間管理位A1m#,此時歸一化恢復位A1k#的值為1;(3.5)對A1#進行時間管理位判定:如果時間管理位A1m#已經在曾經接收的數據中出現過,則傳輸數據是非正常數據,將A1#拋棄并重新接收新數據,即跳轉至步驟(3.1);如果時間管理位A1m#未在曾經接收的數據中出現過,則A1#不是重復數據,則輸出并存儲該數據,記為A1*,A1*=[A11*…A1k*…A1m*…A1N*]。進一步地,步驟(1.3)中隨機加密表R各行的單元值數量多少依據精度要求而定,即單元值個數越多,精度越高,單元值個數越少,精度越低。進一步地,步驟(2)中所采用的網絡傳輸協議包括但不限于TCP/IP、Zigbee、GPRG、CDMA、3G和4G。進一步地,設歸一化恢復位A1k=1,時間管理位A1m為當前時間,步驟(1.2)中的歸一化處理公式如下:其中,A1j’是A1’中的任意第j位,A1j是A1中的任意第j位,N是A1j’和A1j的位數。進一步地,步驟(1.3)中,所述隨機加密表R各行的單元值為-1到1之間的等間距數值為2*int(1/δ)+1個,這些等間距數值為:-1、-1+δ、-1+2δ、…、0、…、1-2δ、1-δ、1,其排列順序采用隨機排列的方式排列成Ri,N排各自獨立隨機生成的Ri組成隨機加密表R。進一步地,步驟(1)和步驟(3)中使用同一個隨機加密表R,即該隨機加密表R在步驟(1)和步驟(3)中同步存儲和使用,所使用的隨機加密表R需定期/不定期同步更換。進一步地,步驟(3.3)中對A1”進行單位向量化判定的過程如下:計算A1”的向量長度值如果則A1”為單位向量;如果則A1”不是單位向量。進一步地,步驟(3.4)中獲取A1#的公式如下:其中,A1i#是A1#中的任意第i位,A1i”是A1”中的任意第i位。本專利技術的有益效果在于:1、本專利技術是一種輕量化方法,這體現在絕大多數的計算使用查表的方式實現,這個特性能充分適應以單片機、小規模FPGA等為代表的物聯網節點的計算能力和存儲能力弱的實際情況;2、在傳輸過程中由于使用了隨機加密表R,不僅難以破解而且通過定期更換就可以完全避免系統數據泄密的危險,在特殊情況下,可以及時更換隨機加密表R就可以消除管理人員更換、權限變更等安全隱患;3、使用單位向量化處理和單位向量化判定,可以避免接收虛假信息,有效防止惡意的信息篡改攻擊;4、使用時間管理位可以有效管理重復信息的接收,防范截獲數據飽和攻擊。附圖說明圖1是本專利技術所述輕量化物聯網數據的加解密傳輸方法的流程示意圖;圖2是本專利技術所述隨機加密表R生成的過程示意圖;圖3是利用本專利技術利用所述隨機加密表R對歸一化向量A1’進行加密的過程示意圖;圖4是利用本專利技術利用所述隨機加密表R對接受到的信息序列進行解密的過程示意圖;圖5是利用本專利技術方法網絡服務器向物聯網終端節點傳輸數據的應用示意圖;圖6是利用本專利技術方法物聯網終端節點向網絡服務器傳輸數據的應用示意圖。具體實施方式下面結合附圖對本專利技術作進一步說明:如圖1所示,本專利技術所述輕量化物聯網數據的加解密傳輸方法通過軟件實現,可以分為三個部分,即隨機加密發送部分、網絡傳輸和隨機解密接收部分。隨機加密發送部分設物聯網中需要傳輸的N位信息序列A1=[A11…A1k…A1m…A1N],把N位信息序列A1內的每一個量作為N個獨立正交空間上的一個分量,序列A1本文檔來自技高網...
【技術保護點】
一種輕量化物聯網數據的加解密傳輸方法,其特征在于,包括以下步驟:(1)隨機加密發送,具體包括以下步驟:(1.1)設物聯網中需要傳輸的N位信息序列A1=[A11…A1k…A1m…A1N],把N位信息序列A1內的每一個量作為N個獨立正交空間上的一個分量,序列A1中包含歸一化恢復位A1k和時間管理位A1m,因此將N位信息序列A1設為N維空間上的向量;(1.2)使用單位向量化處理方法把A1轉換成歸一化向量A1’,A1’=[A11’…A1k’…A1m’…A1N’],歸一化恢復位A1k和時間管理位A1m分別變換成歸一化恢復位A1k’和時間管理位A1m’;(1.3)使用隨機加密表R作為密碼本,其中該隨機加密表R的各行對應于A1的各個分量,隨機加密表R各行的單元值為?1到1之間的等間距數值,各個單元值的排列順序采用隨機排列的方式;(1.4)通過查表的方式從隨機加密表R中選出對應的數值替換A1’中各個單元的值,從而把A1’轉換成A2,A2=[A21…A2k…A2m…A2N],歸一化恢復位A1k’和時間管理位A1m’分別變換成歸一化恢復位A2k和時間管理位A2m,完成編碼隨機加密過程;(2)采用有線或無線網絡傳輸協議將隨機加密后的信息序列A2傳輸至物聯網節點端;(3)隨機解密接收,具體包括以下步驟:(3.1)接收信息序列A2并記為A2’,A2’=[A21’…A2k’…A2m’…A2N’],其包含歸一化恢復位A2k’和時間管理位A2m’;(3.2)將隨機加密表R作為解密密碼本,通過查表的方式利用隨機密碼表R中對應的值替換A2’中對應單元的值,獲得A1”,A1”=[A11”…A1k”…A1m”…A1N”],其包含歸一化恢復位A1k”和時間管理位A1m”;(3.3)對A1”進行單位向量化判定:如果A1”不是單位向量,則傳輸數據是非正常數據,將此數據拋棄并重新接收新數據,即跳轉至步驟(3.1);如果A1”為單位向量,則繼續執行步驟(3.4);(3.4)將A1”進行逆單位向量化處理:A1”各位除以歸一化恢復位A1k”的值后獲得A1#,A1#=[A11#…A1k#…A1m#…A1N#],A1#中包含歸一化恢復位A1k#和時間管理位A1m#,此時歸一化恢復位A1k#的值為1;(3.5)對A1#進行時間管理位判定:如果時間管理位A1m#已經在曾經接收的數據中出現過,則傳輸數據是非正常數據,將A1#拋棄并重新接收新數據,即跳轉至步驟(3.1);如果時間管理位A1m#未在曾經接收的數據中出現過,則A1#不是重復數據,則輸出并存儲該數據,記為A1*,A1*=[A11*…A1k*…A1m*…A1N*]。...
【技術特征摘要】
1.一種輕量化物聯網數據的加解密傳輸方法,其特征在于,包括以下步驟:(1)隨機加密發送,具體包括以下步驟:(1.1)設物聯網中需要傳輸的N位信息序列A1=[A11…A1k…A1m…A1N],把N位信息序列A1內的每一個量作為N個獨立正交空間上的一個分量,序列A1中包含歸一化恢復位A1k和時間管理位A1m,因此將N位信息序列A1設為N維空間上的向量;(1.2)使用單位向量化處理方法把A1轉換成歸一化向量A1’,A1’=[A11’…A1k’…A1m’…A1N’],歸一化恢復位A1k和時間管理位A1m分別變換成歸一化恢復位A1k’和時間管理位A1m’;(1.3)使用隨機加密表R作為密碼本,其中該隨機加密表R的各行對應于A1的各個分量,隨機加密表R各行的單元值為-1到1之間的等間距數值,各個單元值的排列順序采用隨機排列的方式;(1.4)通過查表的方式從隨機加密表R中選出對應的數值替換A1’中各個單元的值,從而把A1’轉換成A2,A2=[A21…A2k…A2m…A2N],歸一化恢復位A1k’和時間管理位A1m’分別變換成歸一化恢復位A2k和時間管理位A2m,完成編碼隨機加密過程;(2)采用有線或無線網絡傳輸協議將隨機加密后的信息序列A2傳輸至物聯網節點端;(3)隨機解密接收,具體包括以下步驟:(3.1)接收信息序列A2并記為A2’,A2’=[A21’…A2k’…A2m’…A2N’],其包含歸一化恢復位A2k’和時間管理位A2m’;(3.2)將隨機加密表R作為解密密碼本,通過查表的方式利用隨機密碼表R中對應的值替換A2’中對應單元的值,獲得A1”,A1”=[A11”…A1k”…A1m”…A1N”],其包含歸一化恢復位A1k”和時間管理位A1m”;(3.3)對A1”進行單位向量化判定:如果A1”不是單位向量,則傳輸數據是非正常數據,將此數據拋棄并重新接收新數據,即跳轉至步驟(3.1);如果A1”為單位向量,則繼續執行步驟(3.4);(3.4)將A1”進行逆單位向量化處理:A1”各位除以歸一化恢復位A1k”的值后獲得A1#,A1#=[A11#…A1k#…A1m#…A1N#],A1#中包含歸一化恢復位A1k#和時間管理位A1m#,此時歸一化恢復位A1k#的值為1;(3.5)對A1#進行時間管理位判定:如...
【專利技術屬性】
技術研發人員:廖長明,莊永忠,
申請(專利權)人:成都鼎安華物聯網工程應用有限公司,
類型:發明
國別省市:四川;51
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。