一种基于物理层服务数据提取随机数的无线传感器网络加密方法与流程

本发明属于数据加密技术领域，涉及一种基于物理层服务数据提取随机数的无线传感器网络加密算方法。

背景技术：

无线传感器网络(wirelesssensornetworks,wsn)是指无线传感器网络节点(wsn节点)以自组织的形式构成的无线网络，采集并处理目标区域中被监测对象的相关信息，并发送至观察者。

与rfid系统不同，无线传感器网络中的节点的增加与减少的方式更加便捷，并且在特定的wsn应用场景中节点是可移动的，这就使得前一时刻在某wsn网关辖区内的节点，下一时刻可能出现在其他的wsn网关辖区内。因为无线传感器网络中节点的计算、存储能力以及功耗上限受限，许多用于有线或其他自组织网络的安全密钥管理模式则不适用于wsn。

基于上述原因，到目前为止已经有相当多适用于wsn系统的轻量级以及超轻量级密钥管理方案被提出以解决资源受限的问题，在这些方案中，根据wsn节点在运行时对密钥的更新方式，可分为静态和动态两大类。在静态密钥管理中，采用密钥预分配的原则，将密钥固定在网络的整个生命循环周期内。然而，由于长期使用不变的密钥，其被攻破的几率会大大增加。相反，动态密钥管理则可极大程度的规避这些问题。但同时也会增加许多额外的能量消耗和开销。

技术实现要素：

有鉴于此，本发明的目的在于提供一种基于物理层服务数据提取随机数的无线传感器网络加密算法，有效的解决了无线传感器网络的密钥被恶意获取的问题，同时有效的防止了因无线传感器网络中数据的传输的不连续性所带来的虚警与漏警的情况，并极大减少了节点功耗，延长了节点电池使用寿命。

为达到上述目的，本发明提供如下技术方案：

一种基于物理层服务数据提取随机数的无线传感器网络加密方法，该方法通过引入物理层服务数据提的取随机数作为密钥参数进行扰动从而生成随机密钥流，用于加解密传感器采集的数据；传感器采集的数据使用随机密钥流进行加密后传输至发送节点，由服务器接收端接收后解密：密钥同步过程，由前导序列同步后得到相应的物理层服务数据随机数，得到与发送端相同的密钥参数生成密钥，对密文流进行解密得到明文流。

进一步，该方法具体包括以下步骤：

s1：使用初始密钥参数kini，扰动后生成初始密钥；

s2：计数器计数一次，得到下一次物理层服务数据随机数位交换模式；

s3：初始密钥对明文流ipi进行加密生成密文流ici，通过发送节点向接收端进行传输；

s4：接收端接收到密文流后，使用初始密钥参数kini生成与发送端相同的密钥流ki；

s5：计数器计数一次，得到下一次物理层服务数据随机数位交换模式；

s6：密文流ici通过密钥流ki进行解密得到明文流ipi。

进一步，所述的物理层服务数据随机数是将物理层服务(psdu)中的物理帧主体(macframebody)选取前4个字节，其中每2个字节生成随机数作为密钥参数。

进一步，所述物理层服务数据随机数位交换模式包括：奇偶位交换，字节偶数位交换以及前后位交换。

更进一步，计数器计数一次时，当计数器显示“1”时，下一次位交换操作为1号奇偶位交换；当计数器显示“2”时，下一次位交换操作为2号字节奇数位交换；当计数器显示“3”时，下一次位交换操作为3号前后奇偶位交换。

进一步，节点与终端之间将一直发送数据包，即无有效采集数据时发送空包，有采集数据时发送携带真实数据的数据包，这样能有效避免因无线传感器网络数据传输的不连续性所带来的虚警与漏警的情况。

本发明的有益效果在于：本发明能够有效的防止无线传感器网络的密钥被恶意获取的问题，同时有效的防止了因无线传感器网络中数据的传输的不连续性所带来的虚警与漏警的情况，并极大减少了节点功耗，延长了节点电池使用寿命。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为本发明的整体算法流程图；

图2为本发明实施例中所采用的ppdu结构图；

图3为本发明中的三种位交换模式；

图4为本发明实施例中自适应门限判决结构。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

请参阅图1～图4，本发明优选一种基于物理层服务数据提取随机数的无线传感器网络加密算法，如图1所示，其具体加解密过程为：

前导序列完成同步后对物理层服务数据(psdu)中的物理帧主体(macframebody)选取前4个字节作为随机数，其中每2个字节生成随机数作为密钥参数，两个密钥参数相互扰动后生成密钥。密钥参数kpara的计算如公式(1)所示：

其中，n表示心电信号采样点、d(t)表示t时间点生成的物理层协议数据随机数。

由于macframebody的长度可变，因此当其长度小于两个字节时约定由1101进行补位。

为了增加该随机数的随机性，对该随机数增加基于位交换的操作，这里约定三种位交换模式分别是该随机数的奇偶位交换，字节偶数位交换以及前后位交换对该随机数进行位交换操作，经过位交换后的新的两个随机数将作为密钥参数，相互扰动后生成所需的密钥，图3给出了三种位交换操作的交换规则。

变换后的2组密钥参数在每个周期内，经过一次δ≥1的迭代进行扰动(异或)生成密钥ki，ki的计算过程如下式(2)所示：

其中，kpara1、kpara2分别表示两个密钥参数，明文流ipi通过密钥ki进行加密生成密文流ici，并通过发送节点向接收端进行发送，具体加密过程如下式(3)所示：

同时计数器计数一次，当计数器显示“1”时，下一次位交换操作为1号奇偶位交换；当计数器显示“2”时，下一次位交换操作为2号字节奇数位交换；当计数器显示“3”时，下一次位交换操作为3号前后奇偶位交换。

基于前导序列同步算法中的粗同步是利用基于前导序列的分组检测算法来实现的，对于ban系统而言，其物理层帧结构具有特殊性，它的m序列的自相关函数仅有两个取值1和-1。因此就可以利用前导序列来估算数据帧的起始位置，设计一个合适的数字匹配滤波器计算出输入数据的相关峰值可作为估算的判决门限，如图4所示，其中ser，sey为平方包络，具体如公式(4)所示：

通过发送端将密文流发送至接收端，通过前导序列同步后得到相应的物理层服务数据随机数，得到与发送端相同的密钥参数生成密钥，对密文流进行解密得到明文流，具体解密过程如下式(5)所示：

当接收端接收到因为密钥流异步致使无法对密文流进行正确解密时，将向发送端发送数据错误请求，在对同一数据包三次错误请求后，发送端将通过双方初始约定的方式使用初始密钥参数kini生成与发送端相同的密钥流ki，同时计数器计数一次，得到下一次物理层服务数据随机数位交换模式，随后对明文流加密，生成新的密文流ici发送给接收端进行解密，初始密钥生成如下式(6)所示：

当计数器计数至“3”后，计数器清零并且下一次计数从“1”开始重新计数，如此循环往复。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。