一种体域网传感器网关节点的轻量级加密方法及加密系统的制作方法

专利名称：一种体域网传感器网关节点的轻量级加密方法及加密系统的制作方法
技术领域：
本发明涉及体域网传感数据加密领域，尤其涉及一种体域网传感器网关节点的轻量级加密方法及加密系统。
背景技术：
体域网(WBAN, Wireless Body Area Networks),又称为体域传感网。体域网通常由传感器节点和传感器网关节点构成。传感器节点获取并上传感知身体健康指标的数据到传感器网关节点，传感器网关节点将这些数据进一步上传到云计算存储中心，用于医疗监测、监控、护理、诊断等。体域网是物联网的主要应用，为远程医疗提供了实时健康相关数据，可广泛应用于远程医疗，病情监控，老年人管理等，市场前景广阔。 由于体域网传感器数据通常会涉及到用户的病情隐私，在某些对隐私要求较高的环境如关键病人、重点监控对象等情况下需要加密。但是，由于传感器感知的数据属于周期性采集，往往导致采集到的数据量较大。这种情况下，如果采用传统的传感器节点数据加密方式，例如普通流密码或者分组密码加密，将导致耗电量过大，快速消耗掉传感器节点的电量，导致频繁的充电或者更换电池，将不利于健康监控对象的移动以及传感器的持续使用。

发明内容
本发明要解决的技术问题在于针对现有技术中传统的传感器节点数据加密方式耗电量过大，不利于健康监控对象的移动以及传感器的持续使用的缺陷，提供一种加密速度快，电耗小的体域网传感器网关节点的轻量级加密方法及加密系统。本发明解决其技术问题所采用的技术方案是提供一种体域网传感器网关节点的轻量级加密方法，包括以下步骤获取多个传感器节点的感知数据；计算各个感知数据的偏离值，偏离值为感知数据与预先存储的一个上传周期的中间特征值表中相应传感器节点的中间特征值的差值的绝对值，并记录差值的符号值，若差值大于等于零，则符号值为0，否则，符号值为I ;选择预先设置的密钥表中的密钥，所选择的密钥对应一个密钥序号，将各个偏离值与对应密钥取异或，得到加密后的加密值，将对应各个传感器节点的符号值和对加密值作为该传感器节点的上传值；选择预先设置的置换表中的置换序列，所选择的置换序列对应一个置换序列序号，将按节点顺序排列的所有传感器节点的上传值利用所选择的置换序列进行置换，得到置换后的所有传感器节点的上传值；将置换后的所有传感器节点的上传值、所选密钥对应的密钥序号以及所选置换序列对应的置换序列序号上传给云计算存储服务器端，该云计算存储服务器端预先存储有与传感器网关节点相同的密钥表和置换表。
本发明所述的方法中，还包括步骤对所述预先存储的一个上传周期的中间特征值表进行定期调整。本发明所述的方法中，在选择预先设置的置换表中的置换序列时，按照置换表中的置换序列的序号进行选择。本发明所述的方法中，在选择预先设置的密钥表中的密钥时，按照密钥表中的密钥序号进行选择。
本发明解决其技术问题所采用的另一技术方案是提供一种体域网传感器网关节点的轻量级加密系统，包括感知数据获取模块，用于获取多个传感器节点的感知数据；计算模块，用于计算各个感知数据的偏离值，偏离值为感知数据与预先存储的一个上传周期的中间特征值表中相应传感器节点的中间特征值的差值的绝对值，并记录差值的符号值，若差值大于等于零，则符号值为0，否则，符号值为I ;加密模块，用于选择预先设置的密钥表中的密钥，所选择的密钥对应一个密钥序号，将各个偏离值与对应密钥取异或，得到加密后的加密值，将对应各个传感器节点的符号值和对加密值作为该传感器节点的上传值；置换模块，用于选择预先设置的置换表中的置换序列，所选择的置换序列对应一个置换序列序号，将按节点顺序排列的所有传感器节点的上传值利用所选择的置换序列进行置换，得到置换后的所有传感器节点的上传值；上传模块，用于将置换后的所有传感器节点的上传值、所选密钥对应的密钥序号以及所选置换序列对应的置换序列序号上传给云计算存储服务器端，该云计算存储服务器端预先存储有与传感器网关节点相同的密钥表和置换表。本发明所述的轻量级加密系统中，还包括中间特征表调整模块，用于对所述预先存储的一个上传周期的中间特征值表进行定期调整。本发明所述的轻量级加密系统中，所述置换模块在选择预先设置的置换表中的置换序列时，按照置换表中的置换序列序号进行选择。本发明所述的轻量级加密系统中，所述加密模块在选择预先设置的密钥表中的密钥时，按照密钥表中的密钥序号进行选择。本发明产生的有益效果是本发明根据体域网中感知数据的特征值设计加密方法，用于网关传感器上传感知数据到云计算存储服务器端前的加密，使得加密数据的总长度减少，减少了数据上传时的通信能耗，所采用的加密算法为异或运算，运行速度快，耗电少，另外将置换操作弓I入加密后的数据，进一步提高了安全性。


下面将结合附图及实施例对本发明作进一步说明，附图中图I是本发明实施例体域网传感器网关节点的轻量级加密方法的流程图；图2是本发明实施例体域网传感器网关节点的轻量级加密系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。通常体域网传感器节点上传的数据是传感器节点感知或监测到的身体状况数据，如体温数据，心跳数据、血压数据等等。这些数据通常会在某个区间内变化。因此，利用这一数据上呈现的特征，设计专门的加密方法，可以降低加密操作的能耗，延长传感器节点的使用寿命。在本发明的一个实施例中，假设一体域网共有η个传感器节点，I个传感器网关节点。如图I所示，本发明实施例体域网传感器网关节点的轻量级加密方法，包括以下步骤SI、体域网的传感器网关节点获取多个传感器节点的感知数据；S2、传感器网关节点计算各个感知数据的偏离值，偏离值为感知数据与预先存储的一个上传周期的中间特征值表中相应传感器节点的中间特征值的差值的绝对值，并记录 差值的符号值，若差值大于等于零，则符号值为0，否则，符号值为I ;S3、传感器网关节点选择预先设置的密钥表中的密钥，所选择的密钥对应一个密钥序号，将各个偏离值与对应密钥取异或，得到加密后的加密值，将对应各个传感器节点的符号值和对加密值作为该传感器节点的上传值；S4、传感器网关节点选择预先设置的置换表中的置换序列，所选择的置换序列对应一个置换序列序号，将按节点顺序排列的所有传感器节点的上传值利用所选择的置换序列进行置换，得到置换后的所有传感器节点的上传值；S5、传感器网关节点将置换后的所有传感器节点的上传值、所选密钥对应的密钥序号以及所选置换序列对应的置换序列序号上传给云计算存储服务器端，该云计算存储服务器端预先存储有与传感器网关节点相同的密钥表和置换表，根据从传感器网关节点接收的数据可以快速进行解密，得到原始的感知数据。在本发明的一个较佳实施例中，可预先在传感器网关节点和云计算存储服务器端存储η个传感器节点上传数据的中间特征值表MTabIe=〈Ml，M2，…，Mn〉,MTable是具有I行η列的表格；其中Ml，M2,…，Mn为对应每个传感器节点上传数据的中间特征值。在本发明的一个实施例中，中间特征值表MTable中的中间值可通过学习动态地调整。如定期选择一个上传周期(如I个小时，4个小时等等)，取该周期内该传感器节点感知数据的平均值。每次调整后，会通知云计算存储服务器端更新MTable。预先在传感器网关节点和云计算存储服务器端存储密钥表KTable=〈Kl，K2，…Kp>，KTable是ρ行η列表格，其中Κ1，Κ2,…，Kp表示ρ个密钥，每个密钥由η个子密钥组成，即Ki=〈Kil，Ki2，…，Kin>，即每个Ki由η个子密钥组成(i=l,…，P)，这些子密钥与传感器节点依次相对应。Ki是加密中实际使用到的密钥，每个Ki都有一个标识，即对应一个密钥序号。在选择KTable中的密钥时，可以根据密钥表中的密钥序号进行选择，可循环使用，即依次使用表中的密钥，如果到达Kp，则重新从Kl开始使用，其中i、n、p均为自然数。预先在传感器网关节点和云计算存储服务器端存储置换表PTable=〈Pl，P2···， Pq>,其中PI, P2,…，Pq为对应q个置换序号的置换序列，即Pi (i=l,…，q)为一个关于〈1,2, ···, n>的置换序列。如果将置换方式视为一个2行η列的矩阵,其第2行即为PTable中的某一行。例如
假定n=5,置换方式为
权利要求
1.一种体域网传感器网关节点的轻量级加密方法，其特征在于，包括以下步骤 获取多个传感器节点的感知数据； 计算各个感知数据的偏离值，偏离值为感知数据与预先存储的一个上传周期的中间特征值表中相应传感器节点的中间特征值的差值的绝对值，并记录差值的符号值，若差值大于等于零，则符号值为O，否则，符号值为I ; 选择预先设置的密钥表中的密钥，所选择的密钥对应一个密钥序号，将各个偏离值与对应密钥取异或，得到加密后的加密值，将对应各个传感器节点的符号值和对加密值作为该传感器节点的上传值； 选择预先设置的置换表中的置换序列，所选择的置换序列对应一个置换序列序号，将按节点顺序排列的所有传感器节点的上传值利用所选择的置换序列进行置换，得到置换后的所有传感器节点的上传值； 将置换后的所有传感器节点的上传值、所选密钥对应的密钥序号以及所选置换序列对应的置换序列序号上传给云计算存储服务器端，该云计算存储服务器端预先存储有与传感器网关节点相同的密钥表和置换表。
2.根据权利要求I所述的方法，其特征在于，还包括步骤 对所述预先存储的一个上传周期的中间特征值表进行定期调整。
3.根据权利要求2所述的方法，其特征在于，在选择预先设置的置换表中的置换序列时，按照置换表中的置换序列序号进行选择。
4.根据权利要求2所述的方法，其特征在于，在选择预先设置的密钥表中的密钥时，按照密钥表中的密钥序号进行选择。
5.一种体域网传感器网关节点的轻量级加密系统，其特征在于，包括 感知数据获取模块，用于获取多个传感器节点的感知数据； 计算模块，用于计算各个感知数据的偏离值，偏离值为感知数据与预先存储的一个上传周期的中间特征值表中相应传感器节点的中间特征值的差值的绝对值，并记录差值的符号值，若差值大于等于零，则符号值为O，否则，符号值为I ; 加密模块，用于选择预先设置的密钥表中的密钥，所选择的密钥对应一个密钥序号，将各个偏离值与对应密钥取异或，得到加密后的加密值，将对应各个传感器节点的符号值和对加密值作为该传感器节点的上传值； 置换模块，用于选择预先设置的置换表中的置换序列，所选择的置换序列对应一个置换序列序号，将按节点顺序排列的所有传感器节点的上传值利用所选择的置换序列进行置换，得到置换后的所有传感器节点的上传值； 上传模块，用于将置换后的所有传感器节点的上传值、所选密钥对应的密钥序号以及所选置换序列对应的置换序列序号上传给云计算存储服务器端，该云计算存储服务器端预先存储有与传感器网关节点相同的密钥表和置换表。
6.根据权利要求5所述的轻量级加密系统，其特征在于，还包括 中间特征表调整模块，用于对所述预先存储的一个上传周期的中间特征值表进行定期调整。
7.根据权利要求6所述的轻量级加密系统，其特征在于，所述置换模块在选择预先设置的置换表中的置换序列时，按照置换表中的置换序列序号进行选择。
8.根据权利要求6所述的轻量级加密系统，其特征在于，所述加密模块在选择预先设置的密钥表中的密钥时，按照密钥表中的密钥序号进行选择。
全文摘要
本发明公开了一种体域网传感器网关节点的轻量级加密方法及加密系统，其中方法包括以下步骤获取多个传感器节点的感知数据；计算各个感知数据的偏离值；选择密钥对偏离值进行加密，得到加密后的加密值，将对应各个传感器节点的符号值和对加密值作为该传感器节点的上传值；将按节点顺序排列的所有传感器节点的上传值利用所选择的置换序列进行置换，得到置换后的所有传感器节点的上传值；将置换后的所有传感器节点的上传值、所选择的密钥序号以及所选择的置换序列序号上传给云计算存储服务器端。本发明所采用的加密算法运行速度快，耗电少，且对加密后的数据进行置换处理后提高了安全性。
文档编号H04L29/08GK102932154SQ20121049744
公开日2013年2月13日 申请日期2012年11月29日 优先权日2012年11月29日
发明者任伟, 牟扬, 任毅, 马良荔, 熊峰 申请人:中国地质大学(武汉)