本发明属于通信领域,具体为针对物联网设备的一种用于设备身份认证的隐藏通信技术,提出了一种物联网设备间的认证码嵌入消息传输方法。
背景技术:
物联网作为信息化时代的新兴产业越来越受重视。根据gartner的数据,物联网设备的数量将会持续性的成倍增长,预计到2020年数量会达到208亿个。设备数量呈指数级增长使得机密信息被非法获得、信息发送端被冒充的可能性上升,物联网环境的安全性下降。为提高物联网设备之间的传输安全性,加密、认证等密码学技术被应用到通信传输,但同时也带来了传输效率降低、开销增大的问题,而且物联网所使用的通用频段也变得极为拥挤,不同通信技术的大量异构物联网设备(例如wifi、zigbee)之间的互联互通也对传输安全性带来了极大挑战。在现有的安全性解决方案中,认证、签名、加密等一般作为保护物联网环境安全的手段,challa等人(s.challaetal.,"securesignature-basedauthenticatedkeyestablishmentschemeforfutureiotapplications,"inieeeaccess,vol.5,pp.3028-3043,2017.)提出了一种用于物联网环境下的基于数字签名认证密钥建立方案,保证物联网设备隐私信息的安全性。sridhar等人(s.sridharands.smys,"intelligentsecurityframeworkforiotdevicescryptographybasedend-to-endsecurityarchitecture,"2017internationalconferenceoninventivesystemsandcontrol(icisc),coimbatore,2017,pp.1-5.),提出了一种基于端到端的智能安全框架,采用非对称加密算法,通过节点间共享的会话密钥进行消息传递,传输的安全得到了保障,但这类方案传输效率不高,认证的开销较大。chi等人(z.chi,etal.“harmony:exploitingcoarse-grainedreceivedsignalstrengthfromiotdevicesforhumanactivityrecognition,”inicnp,2016.)研究了利用物联网设备的无线电接收信号强度来进行活动识别,解决了开销昂贵的问题。zhang等人(y.zhang,etal.,“howies:aholisticapproachtozigbeeassistedwifienergysavingsinmobiledevices,”ininfocom,2013.)提出了一种由wifi设备到zigbee设备的异构通信传输系统howies。该系统的节能效果更好、开销小,但是howies因为需要插入额外的包,因此会在拥挤的2.4ghz频率下带来额外的传输,吞吐量降低、传输效率下降。同时,研究人员也关注如何提升传输技术的效率,lizzi等人(l.lizziandf.ferrero,"useofultra-narrowbandminiatureantennasforinternet-of-thingsapplications,"inelectronicsletters,vol.51,no.24,pp.1964-1966,2015.)采用基于超窄波段微型天线868mhz下的物联网应用,实现了传输的高效率和质量。chi等人(z.chi,etal.,"emf:embeddingmultipleflowsofinformationinexistingtrafficforconcurrentcommunicationamongheterogeneousiotdevices,"ieeeinfocom2017,pp.1-9.)提出一种解决方案来协调具有不同通信技术的大量异构物联网设备,以此来提升跨技术通信吞吐量。但他们的设计都不具安全性,通信过程没有保障。因此,为了提高异构物联网设备之间的跨技术通信传输效率、减少通信额外开销,尽最大努力减少截获、欺诈的可能性,提高通信的安全性,就需要增强互联网的安全防护措施,提升物联网的计算能力,设计更高效率的传输方法,提供更加可靠、能力强大的服务器等。技术实现要素:本发明的实施例提供一种针对物联网设备间的认证码嵌入信息传输方法,所述方法包括如下步骤:步骤1:建立同步通信:利用传输的数据包中的信标对发送、接收双方进行数据传输同步。定位信标位置的过程包括:先建立随时间变化的信号接收强度函数,对所述函数进行周期性时间切割后形成矩阵,寻找矩阵最大行和作为周期时间内每个信标的位置。步骤2:生成嵌入信息:将身份认证信息通过加密、封装后,生成的信息作为嵌入信息λ。步骤3:调制:通过平移和置换数据包的位序来使得信息嵌入到数据包序列中。定义一个单元时间内上下两部分的传输占比率,根据上下两部分的传输占比率的差异建立嵌入信息函数λ(m)(0或1),所述函数的值作为数据包序列嵌入的数值。数据包序列中嵌入信息的方法为:将原始数据包中的嵌入信息函数λ(m)的值与嵌入的信息值对比,相同时不进行操作;不相同时,通过数据包的平移、置换来改变数据包的位序,使得所述嵌入信息函数λ(m)的值与嵌入的信息值相同。步骤4:解调:接收方获得传输的数据包序列,通过在步骤3使用的方法,计算数据包序列中的函数λ(m)的值后,得到数据包序列中嵌入的二进制数位码信息。步骤5:解密:接收方收到信息后,先进行奇偶校验,以此来检查传输过程是否出现了纰漏。确定无误后,对s4中的密文用发送方的公钥pk解密,获得明文。计算明文的hash值,与嵌入的信息中的hash数值进行对比,一致则确认传输过程中没有被篡改,对发送方设备进行身份认证。例如,本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法,对信标位置识别、定位的方法具体为:步骤1.对信标位置识别、定位的处理方法步骤为:步骤11.建立一个随时间变化的信号接收强度函数sp(t);步骤12.设置周期时间p,对信号接收强度函数sp(t)进行周期性切割,形成矩阵sp(i,j),其中i∈[1,p],步骤13.建立函数g(i),其方法为:步骤14.定义信标k的位置,其中k=argmax(g(i))i=1,2,3...n。例如,本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法,对物联网身份认证码信息加密的方法具体为:步骤2.对物联网身份认证码信息加密的具体步骤为:步骤21.发送方将他的身份认证码s1使用自己的私钥进行签名,得到密文s2,发送方的公钥pk对外公布;步骤22.密文s2与认证码的信息摘要组合为信息s3;步骤23.将信息s3转换为7位ascii编码,在第八位补入奇偶验证码,形成在数据包序列中嵌入的信息s4。例如,本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法,将信息嵌入到数据包序列中的方法具体为:步骤3.对信息嵌入到数据包序列的具体步骤为:步骤31.依据步骤1获取的在数据包中信标的位置,进而定义两个相邻信标的持续时间为tn,将其平均分为m块,每一块称为一个单元的持续时间,大小为定义它为最小传输单位(即每个单元代表了发送方到接收方的一位信息)步骤32.将ti分为两个时间相等的区域,上半部分ta和另一部分tb,即步骤33.设定传输对比率函数r,其方法为:其中:tt(m,n)是传输第n个数据包的持续时间,tg(m,n)是传输第n个数据包到传输第n+1个数据包的间隔时间,m是需要从发送方传输的单元的总数。步骤34.基于函数r的定义,对比一个单元内上半部分ta与下半部分tb的传输对比率来调制一个单元代表的是1或者0,其方法为:其中:λ(m)是第m个单元的值,ra(m)和rb(m)分别是第m个单元两个部分的传输对比率。例如,本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法,平移、翻转调制方案的具体方法为:若原始的数据包的值λ=1,但是发送方想要传输0,发送方需要将包从上半部分平移到下半部分。若原始λ=0,但是发送方想要传输1,发送方将包从下半部分移到上半部分。当存在足够的包的间隔的时候,平移操作生效。如果空白部分是有限的,使得平移的时候其余位置被占用,那么需要置换操作。若数据包的λ=1,但是发送方想要传输0,发送方需要置换这个数据包从上半部分到下半部分。若λ=0,但是发送方想要传输1,发送方需要置换这个数据包从下半部分到上半部分。附图说明为了更清楚地说明本发明实施例的技术方案,下面将对实施例的附图作简单地介绍,显而易见地,下面描述中的附图仅仅涉及本发明的一些实施例,而非对本发明的限制。图1为本发明实施例提供嵌入消息传输方法的流程图;图2为本发明实施例提供的信标位置定位图;图3为本发明实施例提供的物联网设备认证流程图;图4为本发明实施例提供的通信调制、解调流程图;图5为本发明实施例提供的调制模型平移操作图;图6为本发明实施例提供的调制模型置换操作图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的实施例提供的物联网设备间的认证码嵌入信息传输方法,通过隐藏通信技术将身份认证信息嵌入到传输的数据包序列中,提升了通信的安全性,降低了通信开销成本。函数中符号定义如表1所示。表1:符号的定义表符号定义tn两个相邻信标之间的持续时间ti一个单元的持续时间ta一个单元的上半部分的持续时间tb一个单元的下半部分的持续时间rata的传输对比率rbtb的传输对比率tt一个数据包的传输持续时间tg相邻数据包传输的间隔时间λ单元的值τtn的下界如图1所述,本发明的实施例提供的物联网设备间的认证码嵌入信息传输方法,所述方法包括步骤:步骤1:建立同步通信:利用传输的数据包中的信标对发送、接收双方进行数据传输同步。信标位置的定位通过如下方法:先建立随时间变化的信号接收强度函数,对所述函数进行周期性时间切割后形成矩阵,寻找矩阵最大行和作为周期时间内每个信标位置。步骤2:生成嵌入信息:将身份认证信息通过加密、封装后,生成的信息作为嵌入信息λ。步骤3:调制:通过平移和置换数据包的位序来使得信息嵌入到数据包序列中。定义一个单元时间内上下两部分的传输占比率,根据上下两部分的传输占比率的差异建立嵌入信息函数λ(m)(0或1),所述函数的值作为数据包序列嵌入的数值。数据包序列中嵌入信息的方法为:将原始数据包中的嵌入信息函数λ(m)的值与嵌入的信息值对比,相同时不进行操作;不相同时,通过数据包的平移、置换来改变数据包的位序,使得所述嵌入信息函数λ(m)的值与嵌入的信息值相同。步骤4:解调:接收方获得传输的数据包序列,通过在步骤1中通信创建、步骤3中的调制模块定义的公式:计算上半部分和下半部分的传输对比率(ra(m),rb(m))。最终接收方可以解调所有的λ值。步骤5:解密:接收方收到信息后,先进行奇偶校验,以此来检查传输过程中是否出现纰漏。采用奇校验,当传输的数据其中一位改变,得到的奇偶性改变,接收方就会要求发送方重新传输数据。确定无误后,对s1中的密文用发送方的公钥pk解密,获得明文。计算明文的hash值,与嵌入的信息中的hash数值进行对比,一致则确认传输过程中没有被篡改,对发送方设备进行身份认证。例如,在本发明实施例提供的针对物联网设备间的认证码的嵌入信息传输方法中,对信标位置识别、定位的处理方法具体为:如附图2所示,步骤1.对信标位置识别、定位的处理方法步骤为:步骤1.对信标位置识别、定位的处理方法步骤为:步骤11.建立一个随时间变化的信号接收强度函数sp(t);步骤12.设置周期时间p,对信号接收强度函数sp(t)进行周期性切割,形成矩阵sp(i,j),其中i∈[1,p],步骤13.建立函数g(i),其方法为:步骤14.定义信标k的位置,其中k=argmax(g(i))i=1,2,3...n。例如,在本发明实施例提供的针对物联网设备间的认证码的嵌入信息传输方法中,对物联网身份认证码信息加密的方法具体为:步骤2.对物联网身份认证码信息加密(如附图3)的具体步骤为:步骤21.发送方将他的身份认证码s1使用自己的私钥进行签名,得到密文s2,发送方的公钥pk对外公布;步骤22.密文s2与认证码的信息摘要组合为信息s3;步骤23.将信息s3转换为7位ascii编码,在第八位补入奇偶验证码,形成在数据包序列中嵌入的信息s4。例如,补码过程方法具体为:1010110x0110101x1101111x0100011x0111010x1001010x上述补码实施例中每一个x表示奇校验的验证码,通过保证所传输的每个字符的8个位中1的总数为奇数。因此以上例子x的值分别为1,1,1,0,1,0。例如,在本发明实施例提供的针对物联网设备间的认证码的嵌入信息传输方法中,将信息嵌入到数据包序列中的方法具体为:如图4所述,步骤3.对信息嵌入到数据包序列的具体步骤为:步骤31.依据步骤1获取的在数据包中信标的位置,进而定义两个相邻信标的持续时间为tn,将其平均分为m块,每一块称为一个单元的持续时间,大小为定义它为最小传输单位(即每个单元代表了发送方到接收方的一位信息)步骤32.将ti分为两个时间相等的区域,上半部分ta和另一部分tb,即步骤33.设定传输对比率函数r,其方法为:其中:tt(m,n)是传输第n个数据包的持续时间,tg(m,n)是传输第n个数据包到传输第n+1个数据包的间隔时间,m是需要从发送方传输的单元的总数。步骤34.基于传输对比率函数r的定义,对比一个单元内上半部分ta与下半部分tb的传输对比率来调制一个单元代表的是1或者0,其方法为:其中:λ(m)是第m个单元的值,ra(m)和rb(m)分别是第m个单元两个部分的传输对比率。根据这两个值的比较大小来决定λ(m)的取值。通过平移、翻转调制方案进行传输任意比特。如图4所述,发送方将设备认证信息s4通过调制模块嵌入到发送序列的缓冲区中,其位于网络层与链路层、物理层之间。接收方通过信号接受强度采集器收到函数sp,通过解调模块提取出嵌入的信息。例如,在本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法中,所述的平移、翻转调制方案的具体方法为:如图5所示,如果原始的数据包的值λ=1,但是发送方想要传输0,发送方需要将包从上半部分平移到下半部分。类似的,如果原始λ=0,但是发送方想要传输1,发送方也可以将包从下半部分到上半部分。当存在足够的包的间隔的时候,平移操作生效。如果空白部分是有限的,使得平移的时候其余位置被占用,那么需要置换操作。如图6所示,如果包的λ=1,但是发送方想要传输0,发送方需要置换这个数据包从上半部分到下半部分。类似的0到1的操作也是如此。为了调整调制机制和最小化开销,本发明提出了一种轻量级算法(下文算法1)来决定如何在输出缓冲区调整数据包以进行调制。τ是由物理层决定的两个包间隔的最小时间。为了最小化比特错误率,我们需要增大ra和rb的差异。我们首先决定是否需要置换操作,如果n个数据包的长度综述和n-1个最小包的间隔的数量是相等或者更少与后者的,那么此时不需要置换。这是因为当ra和rb差异最大化的时候,所有的数据包都可以在内传输。否则,我们计算数据包到达最小传输对比率的可能组合,当时,保留在另一半窗口剩余的数据包。最终,我们呈现依据λ的值进行的平移和置换的组合。算法1的时间复杂度是o(n),可以很容易的在物联网上实现。n是在ti的持续时间内包的数量。本发明提出了一种物联网设备间的认证码的嵌入信息传输方法。在该方法中,物联网设备发送方将其身份认证信息被嵌入到传递的消息中,接收方从传递的消息中提取身份认证信息,再进行身份认证,这种隐藏通信的方法有效的避免了在正常数据包传输中被截获、获取的问题。数据包中嵌入的信息,并不是真实存在的数据,而是通过改变数据包的位序实现的,比通过控制命令传输数据包开销更小、更可靠。另外,该方法支持不同类别设备之间的身份认证(如wifi、zigbee设备等)。本发明的实施例提供的物联网设备间的认证码嵌入信息传输方法,通过隐藏通信技术将身份认证信息嵌入到传输的数据包序列中,提升了通信的安全性,降低了通信开销成本。本发明的实施例的基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。当前第1页12