一种轻量化物联网数据的加解密传输方法与流程

本发明属于物联网信息安全领域，具体涉及一种轻量化物联网数据的加解密传输方法。

背景技术：

物联网是以传感网为基础，建立在互联网之上的新型大规模“物-物”相联网络，物联网的发展将会引领继计算机、互联网之后的世界信息产业第三次浪潮。物联网技术是融合了传统网络、无线传感器网络、Ad Hoc网络、普适计算等现有技术发展起来的新型网络技术，未来物联网的目标是为人类提供无所不在的网络服务，而人类的所有生活会相应的时刻处于网络的“监督”之下。大规模的“物-物”相连网络，必然会带来信息安全问题，特别是处于这个无所不在的网络中各类实体的数据安全和隐私保护问题。因此，数据安全和隐私保护是关系到物联网安全、顺利发展的根本性基础服务。因此，随着物联网的逐步普及，网络中存在着大量的重要信息(包含隐私数据)，而原有的各种数据安全和隐私保护技术的简单叠加无法满足物联网隐私保护的新需求，需要有新的行之有效的隐私数据保护方法。

中国国内外重点开展的物联网安全研究集中在隐私安全领域，发展了多种轻量化的隐私安全算法，但是在当下物联网应用的工业主要环境，物联网节点与服务器终端的数据交换几乎没有安全可言，特别是工业物联网的监控系统领域，假信息的饱和攻击、假指令的物联网下达等高等级风险非常巨大，而在此领域研究者很少。目前，基于各种秘钥算法的轻量化算法一旦算法和核心参数被不良分子掌握，整个安全系统就有崩溃的可能性，因此发展一种简单的、对算法规则依赖度低的轻量化算法就显得非常重要。

技术实现要素：

本发明的目的就在于为了解决上述问题而提供一种简单、已更换、高效可靠的轻量化物联网数据的加解密传输方法。

本发明通过以下技术方案来实现上述目的：

一种轻量化物联网数据的加解密传输方法，包括以下步骤：

(1)随机加密发送，具体包括以下步骤：

(1.1)设物联网中需要传输的N位信息序列A1＝[A11…A1k…A1m…A1N]，把N位信息序列A1内的每一个量作为N个独立正交空间上的一个分量，序列A1中包含归一化恢复位A1k和时间管理位A1m，因此将N位信息序列A1设为N维空间上的向量；

(1.2)使用单位向量化处理方法把A1转换成归一化向量A1’，A1’＝[A11’…A1k’…A1m’…A1N’]，归一化恢复位A1k和时间管理位A1m分别变换成归一化恢复位A1k’和时间管理位A1m’；

(1.3)使用随机加密表R作为密码本，其中该随机加密表R的各行对应于A1的各个分量，随机加密表R各行的单元值为-1到1之间的等间距数值，各个单元值的排列顺序采用随机排列的方式；

(1.4)通过查表的方式从随机加密表R中选出对应的数值替换A1’中各个单元的值，从而把A1’转换成A2，A2＝[A21…A2k…A2m…A2N]，归一化恢复位A1k’和时间管理位A1m’分别变换成归一化恢复位A2k和时间管理位A2m，完成编码随机加密过程；

(2)采用有线或无线网络传输协议将随机加密后的信息序列A2传输至物联网节点端；

(3)随机解密接收，具体包括以下步骤：

(3.1)接收信息序列A2并记为A2’，A2’＝[A21’…A2k’…A2m’…A2N’]，其包含归一化恢复位A2k’和时间管理位A2m’；

(3.2)将随机加密表R作为解密密码本，通过查表的方式利用随机密码表R中对应的值替换A2’中对应单元的值，获得A1”，A1”＝[A11”…A1k”…A1m”…A1N”]，其包含归一化恢复位A1k”和时间管理位A1m”；

(3.3)对A1”进行单位向量化判定：如果A1”不是单位向量，则传输数据是非正常数据，将此数据抛弃并重新接收新数据，即跳转至步骤(3.1)；如果A1”为单位向量，则继续执行步骤(3.4)；

(3.4)将A1”进行逆单位向量化处理：A1”各位除以归一化恢复位A1k”的值后获得A1^#，A1^#＝[A11^#…A1k^#…A1m^#…A1N^#]，A1^#中包含归一化恢复位A1k^#和时间管理位A1m^#，此时归一化恢复位A1k^#的值为1；

(3.5)对A1^#进行时间管理位判定：如果时间管理位A1m^#已经在曾经接收的数据中出现过，则传输数据是非正常数据，将A1^#抛弃并重新接收新数据，即跳转至步骤(3.1)；如果时间管理位A1m^#未在曾经接收的数据中出现过，则A1^#不是重复数据，则输出并存储该数据，记为A1^*，A1^*＝[A11^*…A1k^*…A1m^*…A1N^*]。

进一步地，步骤(1.3)中随机加密表R各行的单元值数量多少依据精度要求而定，即单元值个数越多，精度越高，单元值个数越少，精度越低。

进一步地，步骤(2)中所采用的网络传输协议包括但不限于TCP/IP、Zigbee、GPRG、CDMA、3G和4G。

进一步地，设归一化恢复位A1k＝1，时间管理位A1m为当前时间，步骤(1.2)中的归一化处理公式如下：

其中，A1j’是A1’中的任意第j位，A1j是A1中的任意第j位，N是A1j’和A1j的位数。

进一步地，步骤(1.3)中，所述随机加密表R各行的单元值为-1到1之间的等间距数值为2*int(1/δ)+1个，这些等间距数值为：-1、-1+δ、-1+2δ、…、0、…、1-2δ、1-δ、1，其排列顺序采用随机排列的方式排列成Ri，N排各自独立随机生成的Ri组成随机加密表R。

进一步地，步骤(1)和步骤(3)中使用同一个随机加密表R，即该随机加密表R在步骤(1)和步骤(3)中同步存储和使用，所使用的随机加密表R需定期/不定期同步更换。

进一步地，步骤(3.3)中对A1”进行单位向量化判定的过程如下：

计算A1”的向量长度值如果则A1”为单位向量；如果则A1”不是单位向量。

进一步地，步骤(3.4)中获取A1^#的公式如下：

其中，A1i^#是A1^#中的任意第i位，A1i”是A1”中的任意第i位。

本发明的有益效果在于：

1、本发明是一种轻量化方法，这体现在绝大多数的计算使用查表的方式实现，这个特性能充分适应以单片机、小规模FPGA等为代表的物联网节点的计算能力和存储能力弱的实际情况；

2、在传输过程中由于使用了随机加密表R，不仅难以破解而且通过定期更换就可以完全避免系统数据泄密的危险，在特殊情况下，可以及时更换随机加密表R就可以消除管理人员更换、权限变更等安全隐患；

3、使用单位向量化处理和单位向量化判定，可以避免接收虚假信息，有效防止恶意的信息篡改攻击；

4、使用时间管理位可以有效管理重复信息的接收，防范截获数据饱和攻击。

附图说明

图1是本发明所述轻量化物联网数据的加解密传输方法的流程示意图；

图2是本发明所述随机加密表R生成的过程示意图；

图3是利用本发明利用所述随机加密表R对归一化向量A1’进行加密的过程示意图；

图4是利用本发明利用所述随机加密表R对接受到的信息序列进行解密的过程示意图；

图5是利用本发明方法网络服务器向物联网终端节点传输数据的应用示意图；

图6是利用本发明方法物联网终端节点向网络服务器传输数据的应用示意图。

具体实施方式

下面结合附图对本发明作进一步说明：

如图1所示，本发明所述轻量化物联网数据的加解密传输方法通过软件实现，可以分为三个部分，即随机加密发送部分、网络传输和随机解密接收部分。

随机加密发送部分

设物联网中需要传输的N位信息序列A1＝[A11…A1k…A1m…A1N]，把N位信息序列A1内的每一个量作为N个独立正交空间上的一个分量，序列A1中包含归一化恢复位A1k和时间管理位A1m，因此将N位信息序列A1设为N维空间上的向量。

使用单位向量化处理方法把A1转换成归一化向量A1’，A1’＝[A11’…A1k’…A1m’…A1N’]，归一化恢复位A1k和时间管理位A1m分别变换成归一化恢复位A1k’和时间管理位A1m’。设归一化恢复位A1k＝1，时间管理位A1m为当前时间，归一化处理公式如下：

其中，A1j’是A1’中的任意第j位，A1j是A1中的任意第j位，N是A1j’和A1j的位数。

结合图1和图2所示，生成随机加密表R，随机加密表R各行的单元值为-1到1之间的等间距数值为2*int(1/δ)+1个，这些等间距数值为：-1、-1+δ、-1+2δ、…、0、…、1-2δ、1-δ、1，其排列顺序采用随机排列的方式排列成Ri，N排各自独立随机生成的Ri组成随机加密表R。使用随机加密表R作为密码本，其中该随机加密表R的各行对应于A1的各个分量，随机加密表R各行的单元值为-1到1之间的等间距数值，各个单元值的排列顺序采用随机排列的方式，随机加密表R各行的单元值数量多少依据精度要求而定，即单元值个数越多，精度越高，单元值个数越少，精度越低。

结合图1和图3所示，通过查表的方式从随机加密表R中选出对应的数值替换A1’中各个单元的值，从而把A1’转换成A2，A2＝[A21…A2k…A2m…A2N]，归一化恢复位A1k’和时间管理位A1m’分别变换成归一化恢复位A2k和时间管理位A2m，完成编码随机加密过程；

网络传输部分

采用有线或无线网络传输协议将随机加密后的信息序列A2传输至物联网节点端，所采用的网络传输协议包括但不限于TCP/IP、Zigbee、GPRG、CDMA、3G和4G。

随机解密接收部分

接收信息序列A2并记为A2’，A2’＝[A21’…A2k’…A2m’…A2N’]，其包含归一化恢复位A2k’和时间管理位A2m’；

结合图1和图4所示，将随机加密表R作为解密密码本，通过查表的方式利用随机密码表R中对应的值替换A2’中对应单元的值，获得A1”，A1”＝[A11”…A1k”…A1m”…A1N”]，其包含归一化恢复位A1k”和时间管理位A1m”；

对A1”进行单位向量化判定：计算A1”的向量长度值如果则A1”不是单位向量，则传输数据是非正常数据，将此数据抛弃并重新接收新数据；如果则A1”为单位向量，则继续对A1”执行逆单位向量化处理。

将A1”进行逆单位向量化处理：A1”各位除以归一化恢复位A1k”的值后获得A1^#，A1^#＝[A11^#…A1k^#…A1m^#…A1N^#]，即通过获取到A1^#中每一位值，其中，A1i^#是A1^#中的任意第i位，A1i”是A1”中的任意第i位，A1^#中包含归一化恢复位A1k^#和时间管理位A1m^#，此时归一化恢复位A1k^#的值为1。

对A1^#进行时间管理位判定：如果时间管理位A1m^#已经在曾经接收的数据中出现过，则传输数据是非正常数据，将A1^#抛弃并重新接收新数据；如果时间管理位A1m^#未在曾经接收的数据中出现过，则A1^#不是重复数据，则输出并存储该数据，记为A1^*，A1^*＝[A11^*…A1k^*…A1m^*…A1N^*]。

本发明所述轻量化物联网数据的加解密传输方法，随机加密发送部分和随机解密接收部分中需要使用同一个随机加密表R，即该随机加密表R在随机加密发送部分和随机解密接收部分中同步存储和使用，所使用的随机加密表R需定期/不定期同步更换。

图5和图6分别示出了利用本发明方法，服务器向物联网终端节点传输数据中的应用示例和物联网终端节点向服务器传输数据中的应用示例。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围内。