一种基于WSN的密钥多层混合加/解密方法与流程
本发明涉及一种网络加/解密方法,尤其涉及一种基于WSN的密钥多层混合加/解密方法。
背景技术:
目前,随着物联网技术与计算机技术的快速发展,如今无线传感器网络(Wireless Sensor Network,WSN)已经广泛应用于智能家居、农业、商业和工业等智能化、自动化领域。由于无线传感器网络的节点分布于复杂的环境中,大部分的传感器节点处于开放的环境,面临着网络安全的威胁,在空气中传输的数据容易被攻击者窃取,可能会造成个人信息、商业秘密、财产损失甚至人身安全等威胁,严重地影响了WSN的发展和应用。
WSN是一种新型网络,但其传感器网络节点计算能力低、存储空间小,而且提供能量的电池容量十分有限,其特征和自身限制导致它与传统无线网络在安全算法研究上存在很多不同之处。效仿传统的无线通信网络、计算机网络中的安全算法,对WSN的安全技术进行深入研究,提出了可行性的轻量级解决方案,具有重大意义。本发明的目的在于提出一种基于WSN的密钥多层混合加/解密方法,以提高网络在节点之间的安全性。
技术实现要素:
为克服现有技术的不足及存在的问题,本发明提供一种基于WSN的密钥多层混合加/解密方法,该方法采用二进制伪随机序列对明文数据进行分离,再采用数字信封技术与数字签名技术对数据进行加密后再进行数据发送,其将明文分离、对称加密和公钥加密与数字签名等多种加密体制有效地融合在一起,有效提高了数据安全性。
本发明是通过以下技术方案实现的:一种基于WSN的密钥多层混合加/解密方法,其中,所述WSN网络优选为基于ZIGBEE技术的无线传感器构建的WSN网络,所述方法包括:
明文数据多层混合加密发送步骤:利用明文随机分离技术,数字信封技术以及数字签名技术对WSN网络内需要发送的明文数据进行多层混合加密后再进行发送;
密文数据解密接收步骤:对WSN网络内的接收到的密文数据,利用明文随机分离技术、数字信封技术和数字签名技术进行解密,以完成数据的接收。
其中,所述明文数据多层混合加密发送步骤具体包括:
S11、生成与明文数据长度一致的二进制随机序列;
S12、利用所述二进制随机序列与一维索引序列合成二维序列;
S13、通过所述二维序列对明文数据进行明文分离,将明文数据分为第一明文与第二明文;
S14、通过ECC生成发方公钥与发方私钥,并获取收方公开的公钥;
S15、对第一明文进行HASH函数操作,形成消息摘要,再结合发方私钥进行数字签名,形成签名块;
S16、分别对第一明文与第二明文进行AES加密,形成密文块;
S17、将AES密钥与收方公钥进行ECC加密,形成密钥块;
S18、通过收方公钥对所述二维序列进行ECC加密,形成序列密文块;
S19、结合所述签名块、密文块、密钥块以及序列密文块,形成发送密文,完成数据发送。
所述密文数据解密接收步骤具体包括:
S21、将接收到的密文数据分成签名块、密钥块、密文块以及序列密文块;
S22、利用发方公钥,对签名块进行身份认证,并获取发方数字签名中的消息摘要;
S23、利用收送方私钥对密钥块进行ECC解密,获取AES密钥;
S24、利用获得的AES密钥,对密文块进行AES解密,获得第一明文和第二明文;
S25、对步骤S24所获得的第一明文进行HASH函数操作,形成消息摘要;
S26、将步骤S22中获取的消息摘要与步骤S25形成的消息摘要进行对比,若两消息摘要相同则认证成功,进入步骤S27,否则认证失败,并返回步骤S21进行重新解密;
S27、利用收方私钥对序列密文块进行ECC解密,获取二维序列;
S28、根据二维序列对第一明文和第二明文B进行数据重组,获得明文数据,完成数据接收。
优选地,所述步骤S11中,利用二进制伪随机序列生成器生成所述二进制随机序列。
优选地,所述步骤S13中在将所述二维序列对明文数据进行明文分离时,将随机序列上为“1”的所有位置所对应的明文作为第一明文,将随机序列上为“0”的所有位置所对应的明文作为第二明文。
本发明提供的基于WSN的密钥多层混合加/解密方法,其针对WSN网络中大量节点之间的数据传输中存在的网络安全问题,通过采用二进制伪随机序列对明文进行分离,再采用数字信封技术与数字签名技术对数据进行加密,将明文分离、对称加密和公钥加密与数字签名等多种加密体制有效地融合在一起,大大提高数据传输的高效性和安全性。
附图说明
图1是本发明实施例中所述明文数据多层混合加密发送的流程示意图。
图2是本发明实施例中所述所述密文数据解密接收的流程示意图。
具体实施方式
为了便于本领域技术人员的理解,以下结合附图和具体实施例对本发明作进一步详细描述。
一种基于WSN的密钥多层混合加/解密方法,所述方法包括:
明文数据多层混合加密发送步骤:利用明文随机分离技术,数字信封技术以及数字签名技术对WSN网络内需要发送的明文数据进行多层混合加密后再进行发送;密文数据解密接收步骤:对WSN网络内的接收到的密文数据,利用明文随机分离技术、数字信封技术和数字签名技术进行解密,以完成数据的接收。
其中,利用明文随机分离技术对明文数据进行明文分离时,利用与明文数据长度相同的二进制伪随机序列与负责记录数据原始位置的一维索引序列合成的二维序列作为明文分离的依据。由于所述二维序列的随机性良好,可有效增加数据信息的安全性。数字签名技术的作用是将摘要信息用发送者(发方)的私钥加密,与原数据一起传送给接收者(收方)。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原数据产生一个摘要信息,再与解密的摘要信息对比。如果两摘要信息相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此,在数据发送过程中,利用数字签名技术能够验证信息传输的完整性。数字信封技术是通过双层加密算法来保证信息的安全性,其利用加密效率较高的对称加密方案(AES加密)对明文数据进行加密,并使用利于管理并分发密钥的公钥加密方案(ECC加密)对AES密钥进行加密操作,因此,利用数字信封技术可有效保证数据发送的安全性。
以下对本发明提供的方法作进一步的详细描述:
如附图1所示,所述明文数据多层混合加密发送步骤具体包括:
S11、生成与明文数据长度一致的二进制随机序列;本实施例中,优选利用二进制伪随机序列生成器生成所述二进制随机序列;
S12、利用所述二进制随机序列与一维索引序列合成二维序列;
S13、通过所述二维序列对明文数据进行明文分离,将明文数据分为第一明文与第二明文;本实施例中,在将所述二维序列对明文数据进行明文分离时,将随机序列上为“1”的所有位置所对应的明文作为第一明文,将随机序列上为“0”的所有位置所对应的明文作为第二明文;
S14、通过ECC生成发方公钥与发方私钥,并获取收方公开的公钥;
S15、对第一明文进行HASH函数操作,形成消息摘要,再结合发方私钥进行数字签名,形成签名块;
S16、分别对第一明文与第二明文进行AES加密,形成密文块;
S17、将AES密钥与收方公钥进行ECC加密,形成密钥块;
S18、通过收方公钥对所述二维序列进行ECC加密,形成序列密文块;
S19、结合所述签名块、密文块、密钥块以及序列密文块,形成发送密文,完成数据发送。
其中,所述二进制伪随机序列生成器优选为线性同余随机序列生成器(Linear Congruential Generator,LCG)。该线性同余随机序列生成器的随机序列的公式为xi=(Axi-1+C)mod(M),其中,M为模(M>0),A为系数(0<A<M),C为增量(0<=C<M),x0为初始值(0<=x0<M)。由于参数C,M,A直接影响着伪随机数产生的质量,考虑到WSN点节的效率问题,本实施例中采用“Lewis-Goosman-Miller”最小标准:取A=16807、C=0和M=231-1,所产生的周期能达到最大值。利用线性同余随机序列生成器,可产生一种性能良好的二进制随机序列,从而可有效提高数据信息的安全性。
如附图2所示,所述密文数据解密接收步骤具体包括:
S21、将接收到的密文数据分成签名块、密钥块、密文块以及序列密文块;
S22、利用发方公钥,对签名块进行身份认证,并获取发方数字签名中的消息摘要;
S23、利用收送方私钥对密钥块进行ECC解密,获取AES密钥;
S24、利用获得的AES密钥,对密文块进行AES解密,获得第一明文和第二明文;
S25、对步骤S24所获得的第一明文进行HASH函数操作,形成消息摘要;
S26、将步骤S22中获取的消息摘要与步骤S25形成的消息摘要进行对比,若两消息摘要相同则认证成功,进入步骤S27,否则认证失败,并返回步骤S21进行重新解密;
S27、利用收方私钥对序列密文块进行ECC解密,获取二维序列;
S28、根据二维序列对第一明文和第二明文B进行数据重组,获得明文数据,完成数据接收。
本发明实施例提供的基于WSN的密钥多层混合加/解密方法,其通过采用二进制伪随机序列对明文进行分离,再采用数字信封技术与数字签名技术对数据进行加密,将明文分离、对称加密和公钥加密与数字签名等多种加密体制有效地融合在一起,既有效提高了数据传输的高效性,从而有效降低能耗,又大大提高数据传输的安全性,从而有效保障了用户的数据信息安全,并有有效促进WSN网络的发展和应用。
上述实施例为本发明的较佳的实现方式,并非是对本发明的限定,在不脱离本发明的发明构思的前提下,任何显而易见的替换均在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!