一种基于异构网络的网络选择和数据传输加密的方法与流程

本发明涉及矿山医疗健康数据传输领域，具体是基于异构网络的一种网络选择算法，以及把医疗仪器测量的数据经过加密后传送到云端。

背景技术：

随着新一代nb-iot/emtc通讯技术的出现，弥补了传统通讯技术的缺点，成为移动医疗设备的标配，尤其以运动、心律、睡眠等检测为主的各类医疗设备发展较快。医疗设备通过传感器对人体进行检测，然后把数据传输给云端。但由于医疗设备大多基于wi-fi、蓝牙等通讯手段，使得各种网络数据传输存在差异。所以，选择合适最优的网络成为人们密切关注的问题。同时，还包括数据传输过程中，数据的加密也是医疗安全关注的问题。实现对各检测仪器的智能化控制，为用户定制不同的服务，才能更好地满足未来网络用户多样性的需求。

以多属性判决的异构网络接入算法为主，实现议购网络的最优网络选择。异构网络的多属性接入算法，进一步考虑移动终端网络的资源分配问题和负载失衡问题，在求解中选择最佳的网络，并通过一系列的属性判断，最终能够产生一个最优网络接入。

对于测量的数据，需在传入云端之前进行加密，因此，本发明采用aes算法和hash认证结合的加密算法对数据进行加密和解密。把测量的数据进行加密时，使用hash认证，同时用aes算法进行加密，密钥使用即时生成策略，以用户名、salt生成的salt值作为参数进行保存，以及后续验证操作和解密工作。这两者相结合不仅保证了数据的机密性，也保证了数据的完整性，是一种安全性很高的加密算法。

技术实现要素：

本发明的目的是提供一种基于异构网络的网络选择和数据传输加密的方法。该方法把传感器测量的数据结果，通过异构网络组网的移动端，以最快捷、最安全的方式将检测数据上传到云端的数据库中，同时，也可以根据用户的需求来手动选择数据上传的方式，数据传输过程中进行加密，防止数据的泄露，提高数据传输的安全性。

本发明实现发明目的采用如下技术方案：

本发明提供的一种基于异构网络的网络选择和数据传输加密的方法，所述异构网络包括蓝牙、wifi及nb-iot等多种网络，所述网络选择方法包括以下步骤：

(1)根据终端需求的服务质量，获取当前可用的网络列表，所述终端需求包括：选取可用带宽a、接收信号强度rss、端到端时延s、抖动t、网络资费h属性这5种属性。

(2)采用多属性判决的异构网络接入算法匹配合适的网络；

(3)数据包以固定格式进行传输，采用aes算法和hash认证结合的加密算法对数据进行加密；

(4)云服务端接收数据后，采用aes算法和hash认证结合的解密算法对数据进行解密并存储。

作为优选，本发明提供的一种基于多属性判决的异构网络接入算法，所述步骤(2)具体包括以下步骤：

(21)无线网络容量用网络总带宽来表示，表达式为：

式子中，l为网络负载，ai表示其中一个移动端占用的宽带，an为总的网络带宽。

(22)为了减少各网络切换的执行时间，引入万有引力的模型提高选择网络的性能，模型公式为：

式子中，n为物体质量m1、m2之间的作用力，r为两者之间的距离，k为常数。

(23)把质量m1、m2类比为候选网络的质量和测量数据的移动端的质量，他们之间的作用力类比为判断选择网络的标准，则类比公式可表达为：

式子中，nt力为候选网络和移动端之间的引力，k依然为常数，mt是网络质量，ms是移动终端的质量，r为移动端到无线网络的距离。

(24)选取可用带宽a、接收信号强度rss、端到端时延s、抖动t、网络资费h这5种属性来判决网络的综合性能。其中信号强度的表达式为：

式子中，rssr为接收的信号强度，rssc为移动端的接收信号，rsst为接收信号的阈值。

(25)当网络信号越好，可用带宽越宽，则表明目前网络质量越好，其他属性则与之相反。其每个属性归一化处理后的表达式为：

式子中an为带宽属性，sn为端到端时延属性,tn为抖动属性,hn为网络资费属性。

(26)定义网络质量的整体表达式为通过公式可计算出最优目标。

作为优选，本发明提供的一种aes算法和hash认证结合的加密算法，所述步骤(3)具体包括以下步骤：

(31)数据采集完成后，需要改变数据内容，进行混合加密。

(32)采用二进制方式读取测量数据，然后与hash认证技术相结合。

(33)假设测量端和云端分别是x和y,当x向y发送报文时，它将计算该报文的散列值，散列值将作为消息摘要。

(34)散列值是输入消息的函数值，一旦输入消息有任何改变，其所得到的散列值就不同。当采用sha-256算法，sha-256算法输入是2⁶⁴-1位数据，则输出的消息摘要是256位。

(35)然后在使用rijndael算法进行加密，用加密后的数据覆盖原数据，以达到加密和消息认证的功能。

(36)当数据加密后，消息认证会对加密的完整性和真实性进行验证，要求发送数据端和接收数据端共享一个秘密值s，且s不参与传递，发送数据端把生成的消息w和秘密值s的散列值一起发送给接收云端，即:x－>y:w||[h(w||s)]。

(37)当接收端接收数据后，则根据相同的方式生成消息w和秘密值的散列值，进行验证，判断数据是否被破坏。

作为优选，本发明提供的一种aes算法和hash认证结合的解密算法，所述步骤(4)具体包括以下步骤：

(41)当云服务端接收到数据后，对数据进行解密。

(42)解密的过程其实可以简单看成由密文转化为明文的过程。在解密过程中，要读取附在加密文件中的salt值、用户名等信息。

(43)通过rijndael算法与hash认证混合运算得到256位的即时密钥，使用即时密钥对加密数据进行解密，解密后便得到hash函数认证后的原文件数据了。

(44)分析解密后的认证部分和原始数据，通过对生成hash函数散列值与hash认证的散列值相比较，验证数据的完整性

(45)最后，删除文件名、salt值以及其他相关的值。

本发明与现有技术相比，其有益效果体现在：

本发明提供的一种基于异构网络的网络选择和数据传输加密的方法，根据用户的需求，获取网络列表，然后以带宽、接收信号强度、端到端时延、抖动、网络资费h这5种属性作为主要的判决参数，选择出最优网络，进行数据传输，。在数据传输过程中对数据进行加密，保证数据的安全性和完整性。本实施例的方法可支持同时对多个终端进行接入，从而有利于提升整个系统的性能，维持网络负载均衡，提升了网络并行传输能力。

附图说明

图1是整体流程图示意图。

图2是多属性判决的异构网络接入算法流程图。

图3是aes算法和hash认证结合的加密、解密算法的流程图。

具体实施方式

以下通过具体实施例对本发明做进一步解释说明。

为使本发明实施的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明提出的一种基于异构网络的网络选择和数据传输加密的方法，其中包括获取网络列表，多属性判决匹配最优网络，aes算法和hash认证结合的加密算法以及解密算法。所述异构网络融合包括蓝牙102、wifi103及nb-iot104等多种网络，各网络交错覆盖，且相互独立。参阅图1为本发明流程图，所述网络选择方法包括以下步骤：

(1)根据终端需求的服务质量，获取当前可用的网络列表，所述终端需求包括：选取可用带宽a、接收信号强度rss、端到端时延s、抖动t、网络资费h这5种属性。

(2)采用多属性判决的异构网络接入算法匹配合适的网络；

(3)数据包采用固定格式进行传输，采用aes算法和hash认证结合的加密算法对数据进行加密；

(4)云服务端接收数据后，解密并存储。

所述多模终端101，包括手机、传感器节点。传感器节点通过网络选择算法自动匹配合适的网络进行数据传输，手机端可提供自动和手动两种入网方式，满足不同用户需求。

图2为本发明实施例提供的一种多属性判决的异构网络接入算法。所述步骤(2)具体包括以下步骤：

(21)无线网络容量用网络总带宽来表示，表达式为：

式子中，l为网络负载，ai表示其中一个移动端占用的宽带，an为总的网络带宽。

(22)为了减少各网络切换的执行时间，引入万有引力的模型提高选择网络的性能，模型公式为：

式子中，n为物体质量m1、m2之间的作用力，r为两者之间的距离，k为常数。

(23)把质量m1、m2类比为候选网络的质量和测量数据的移动端的质量，他们之间的作用力类比为判断选择网络的标准，则类比公式可表达为

式子中，nt力为候选网络和移动端之间的引力，k依然为常数，mt是网络质量，ms是移动终端的质量，r为移动端到无线网络的距离。

(24)选取可用带宽a、接收信号强度rss、端到端时延s、抖动t、网络资费h等属性来判决网络的综合性能。其中信号强度的表达式为：

式子中，rssr为接收的信号强度，rssc为移动端的接收信号，rsst为接收信号的阈值。

(25)(25)当网络信号越好，可用带宽越宽，则表明目前网络质量越好，其他属性则与之相反。其每个属性归一化处理后的表达式为：

式子中an为带宽属性，sn为端到端时延属性,tn为抖动属性,hn为网络资费属性。

(26)定义网络质量的整体表达式为通过公式可计算出最优目标。

图3前半部分为本发明实施例提供的一种aes算法和hash认证结合的加密算法。所述步骤(3)具体包括以下步骤：

(31)数据采集完成后，需要改变数据内容，进行混合加密。

(32)采用二进制方式读取测量数据，然后与hash认证技术相结合。

(33)假设测量端和云端分别是x和y,当x向y发送报文时，它将计算该报文的散列值，散列值将作为消息摘要。

(34)散列值是输入消息的函数值，一旦输入消息有任何改变，其所得到的散列值就不同。当采用sha-256算法，sha-256算法输入是2⁶⁴-1位数据，则输出的消息摘要是256位。

(35)然后在使用rijndael算法进行加密，用加密后的数据覆盖原数据，以达到加密和消息认证的功能。

(36)当数据加密后，消息认证会对加密的完整性和真实性进行验证，要求发送数据端和接收数据端共享一个秘密值s，且s不参与传递，发送数据端把生成的消息w和秘密值s的散列值一起发送给接收云端，即:x－>y:w||[h(w||s)]。

(37)当接收端接收数据后，则根据相同的方式生成消息w和秘密值的散列值，进行验证，判断数据是否被破坏。

图3后半部分为本发明实施例提供的一种aes算法和hash认证结合的解密算法。所述步骤(4)具体包括以下步骤：

(41)当云服务端接收到数据后，对数据进行解密。

(42)解密的过程其实可以简单看成由密文转化为明文的过程。在解密过程中，要读取附在加密文件中的salt值、用户名等信息。

(43)通过rijndael算法与hash认证混合运算得到256位的即时密钥，使用即时密钥对加密数据进行解密，解密后便得到hash函数认证后的原文件数据了。

(44)分析解密后的认证部分和原始数据，通过对生成hash函数散列值与hash认证的散列值相比较，验证数据的完整性

(45)最后，删除文件名、salt值以及其他相关的值。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。