本发明涉及物联网无线通信技术领域,更具体的,涉及一种基于动态混沌加密的高安全性lora通信方法,还涉及一种动态混沌加密的高安全性lora通信系统。
背景技术:
lora是一种低功耗广域网通信技术。其造价较低、信号覆盖范围较广,具有较高的性价比,从而成为了一种极具吸引力的iot系统通信方案。在lora-iot通信场景中,由于无线信道的广播特性,lora信号容易遭受窃听。如图1所示,在存在窃听节点的通信场景中,当lora-iot节点向基站发送上行数据(通常为传感器采集到的环境信息)时,位于覆盖范围之内的窃听节点和lora基站均可以接收到lora信号。由于lorawan标准公开,窃听节点很容易获取lora-iot节点传送的信息、进行重传攻击,从而降低了系统安全性、带来一定的安全隐患。
为了增强系统安全性,现有技术主要通过软件加密的方式在lora-iot节点加密待发送数据,即基于本地存储的加密算法在lora-iot节点的微处理器单元(microcontrolunit,mcu)加密待发送数据,由lora射频单元发送加密数据。即使窃听者获得加密数据,也难以快速破译、获得发送的信息。但是静态的加密过程容易被跟踪、破解,也不能有效抵抗重传攻击。特别地,在重传攻击中,窃听节点重播接收到的历史信号,lora基站会将其辨认为合法信号进行接收,进而造成错误。
技术实现要素:
本发明为克服现有的lora通信系统在静态的加密过程存在容易被跟踪、破解,也不能有效抵抗重传攻击的技术缺陷,提供一种基于动态混沌加密的高安全性lora通信系统。
本发明还提供一种动态混沌加密的高安全性lora通信系统。
为解决上述技术问题,本发明的技术方案如下:
基于动态混沌加密的高安全性lora通信方法,包括以下步骤:
s1:动态获取时间和地理位置信息;
s2:基于时间和地理位置信息生成混沌二值序列;
s3:根据混沌二值序列对待发送的数据载荷进行加密,生成加密报文;
s4:利用加密报文进行通信。
其中,所述步骤s2的具体过程为:
s21:将上一次发送时的地理位置信息和lora-iot节点的deveui序列一同送入混沌发生器中进行二值量化处理,得到第一混沌序列;
s22:将当前发送的时间信息与第一混沌序列一同送入混沌发生器进行二值化处理,得到第二混沌序列;
s23:利用第二混沌序列对待发送的数据载荷进行加密处理,生成加密报文。
其中,所述步骤s21的具体过程为:
s211:将上一次发送时的地理位置信息转化为一个取值范围为[0,1]的小数,记为x,作为混沌发生器的初值;
s212:将lora-iot节点deveui序列的码重记为l1,用于表示待产生混沌序列的长度;
s213:混沌发生器基于logistics映射生成长度为l1的序列
其中,所述步骤s22的具体过程为:
s221:将当前发送的时间信息转化为一个取值范围为[0,1]的小数,记为y,作为混沌发生器的初值;
s222:将第一混沌序列的码重记为l2,用于表示待产生混沌序列的长度;
s223:混沌发生器基于logistics映射生成长度为l2的序列
其中,所述步骤s23的具体过程为:
s231:在待发送的数据载荷二值序列末尾补“1”码,将其扩充至长度为l2的整数倍;
s232:将每l2位长度的单元记为
其中,所述的待发送的数据载荷包括传感器信息和当前发送的地理位置信息。
其中,所述当前发送的地理位置信息用于解密下一次发送的信息。
基于动态混沌加密的高安全性lora通信系统包括传感器模块、加密模块和接收模块;其中:
所述加密模块包括微处理器、定位单元、lora射频单元;所述定位单元与所述微处理器输入端电性连接;所述lora射频单元与所述微处理器输出端电性连接;
所述传感器模块与所述微处理器输入端电性连接;
所述接收模块与所述lora射频单元无线通信连接。
其中,所述微处理器采用但不仅限于stm32f4072gt6微处理器。
其中,所述定位单元采用gps定位单元。
上述方案中,微处理器用于控制gps定位单元动态地获取时间和地理位置信息并基于时间和地理位置信息动态生成混沌二值序列,对待发送的数据载荷进行加密或解密,并控制lora射频单元进行无线发送或接收;gps定位单元用于获取时间和地理位置信息;lora射频单元用于对数据载荷的无线发送或接收。
上述方案中,微处理器通过uart接口与gps定位单元连接,通过spi接口与lora射频单元连接,lora通信系统提供但不仅限于spi接口与外部模块连接。
与现有技术相比,本发明技术方案的有益效果是:
本发明提供的一种基于动态混沌加密的高安全性lora通信方法与系统,将微处理器作为混沌发生器,利用gps定位单元获取的时间、地理位置信息动态地生成长度可变的混沌二值序列,待发送的数据载荷进行加密或解密,从而实现安全的无线信息传输;且每次生成的混沌二值序列均不相同,为加密/解密过程引入了动态特性,从而有效抵抗窃听节点的重传攻击。由于gps时间的公共特性,接收模块之间不需要额外的信令或同步信号以产生与发送端一样的混沌二值序列。
附图说明
图1为存在窃听节点的lora-iot通信场景示意图;
图2为基于动态混沌加密的高安全性lora通信方法的流程示意图;
图3为动态混沌加密的流程示意图;
图4为基于动态混沌加密的高安全性lora通信系统连接示意图;
图5为动态混沌解密的流程示意图;
其中:1、传感器模块;2、加密模块;21、微处理器;22、定位单元;23、lora射频单元;3、接收模块。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图2所示,基于动态混沌加密的高安全性lora通信方法,包括以下步骤:
s1:动态获取时间和地理位置信息;
s2:基于时间和地理位置信息生成混沌二值序列;
s3:根据混沌二值序列对待发送的数据载荷进行加密,生成加密报文;
s4:利用加密报文进行通信。
更具体的,如图3所示,所述步骤s2的具体过程为:
s21:将上一次发送时的地理位置信息和lora-iot节点的deveui序列一同送入混沌发生器中进行二值量化处理,得到第一混沌序列;
s22:将当前发送的时间信息与第一混沌序列一同送入混沌发生器进行二值化处理,得到第二混沌序列;
s23:利用第二混沌序列对待发送的数据载荷进行加密处理,生成加密报文。
更具体的,所述步骤s21的具体过程为:
s211:将上一次发送时的地理位置信息转化为一个取值范围为[0,1]的小数,记为x,作为混沌发生器的初值;
s212:将lora-iot节点deveui序列的码重记为l1,用于表示待产生混沌序列的长度;
s213:混沌发生器基于logistics映射生成长度为l1的序列
在具体实施过程中,以北纬东经地区为例,gps地理位置信息的数据格式为“naabb.mmmm,ecccdd.nnnn”,表示位于北纬aa度bb.mmmm分、东经ccc度dd.nnnn分位置,则x的生成方式为
更具体的,所述步骤s22的具体过程为:
s221:将当前发送的时间信息转化为一个取值范围为[0,1]的小数,记为y,作为混沌发生器的初值;
s222:将第一混沌序列的码重记为l2,用于表示待产生混沌序列的长度;
s223:混沌发生器基于logistics映射生成长度为l2的序列
在具体实施过程中,以北纬东经地区为例,gps时间信息的数据格式为“hhmmss.eee”,表示utc时间hh时mm分ss.eee秒,则y的生成方式为
更具体的,所述步骤s23的具体过程为:
s231:在待发送的数据载荷二值序列末尾补“1”码,将其扩充至长度为l2的整数倍;
s232:将每l2位长度的单元记为
更具体的,所述的待发送的数据载荷包括传感器信息和当前发送的地理位置信息。
更具体的,所述当前发送的地理位置信息用于加密下一次发送的信息。
实施例2
更具体的,在实施例1的基础上,如图4所示,基于动态混沌加密的高安全性lora通信系统包括传感器模块1、加密模块2和接收模块3;其中:
所述加密模块2包括微处理器21、定位单元22、lora射频单元23;所述定位单元22与所述微处理器21输入端电性连接;所述lora射频单元23与所述微处理器21输出端电性连接;
所述传感器模块1与所述微处理器21输入端电性连接;
所述接收模块3与所述lora射频单元23无线通信连接。
更具体的,所述微处理器21采用但不仅限于stm32f4072gt6微处理器。
更具体的,所述定位单元22采用gps定位单元。
在具体实施过程中,微处理器21用于控制gps定位单元22动态地获取时间和地理位置信息并基于时间和地理位置信息动态生成混沌二值序列,对待发送的数据载荷进行加密或解密,并控制lora射频单元23进行无线发送或接收;gps定位单元22用于获取时间和地理位置信息;lora射频单元23用于对数据载荷的无线发送或接收。
在具体实施过程中,微处理器21通过uart接口与gps定位单元22连接,通过spi接口与lora射频单元23连接,lora通信系统提供但不仅限于spi接口与外部模块连接。
在具体实施过程中,当系统外接mcu时,系统内部的微处理器21则相当于一个加密芯片,对选中的数据载荷进行动态的混沌加密;当不接mcu时,系统内部的微处理器21除了对选中的数据载荷进行动态地混沌加密外,将兼具控制传感器、读取传感器信号的功能。
实施例3
更具体的,如图5所示提供一种对应动态混沌加密的方法的解密方法,解密机制同样由微处理器21完成。解密过程需要当前的gps时间信息以及上一次接收到的gps地理位置信息;gps时间信息由微处理器21控制gps定位单元22获得,接收模块3通过查找存储在各个lora射频单元23的gps地理位置信息,在每一次接收时,接收模块3通过针头检测的方式确定当前接收对应的lora射频单元23身份,从查找表中取出lora射频单元23上一次发送时的gps地理位置信息。
更具体的,所述lora射频单元23既能作为发送端,也能作为接收端,即lora射频单元23可代替接收模块3应用于系统中。
在具体实施过程中,动态混沌解密的具体步骤为:
将上一次接收到的gps地理位置信息与发送节点,即lora射频单元23的deveui序列一同送入混沌发生器中进行二值量化处理,得到第三混沌序列;其中,在同一个发送、接送过程中,生成的第一混沌序列、第三混沌序列相同;
向混沌发生器输入当前接收到的gps时间信息和第三混沌序列并进行二值化处理,生成第四混沌序列;其中,对于发送与接收起始时间的差异,通过调整生成的第一混沌序列和第三混沌序列的过程中所采用的gps事件信息精度进行克服,以使得对应同一个发送、接收过程,生成的第二混沌序列和第四混沌序列;记第四混沌序列为
对于接收到的加密报文,对于每l4位长度的单元,记为
在具体实施过程中,解密序列中包含传感器信息和当前接收到的gps信息,解密完成之前,在查找表中更新当前系统对应的gps地理位置信息,在下次解密时使用。
在具体实施过程中,基于动态混沌加密的高安全性lora通信系统进行通信时,每一次发送时采用的混沌加密序列都不一样,并且混沌序列具有伪随机特性,则lora-iot节点之间的通信能够有效地抵抗重传攻击和暴力解密,从而提升iot系统的安全特性。并且,系统利用硬件结构单元为软件加密引入动态特性,复杂度较低,适合iot系统。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。