本发明涉及数字信息传输,具体涉及一种基于物联网的传感器数据加密方法及系统。
背景技术:
1、在物联网环境下,万物互联,万物互通。传感器节点是物联网的重要组成部分,传感器节点具有接收、传递、处理数据和命令的能力,由于传感器节点分布离散且所处位置有可能比较偏僻,容易遭受到各类攻击而导致信息泄露问题,则需要对传感器数据在传输前进行加密操作来保障数据的安全性。
2、现有技术利用计算量较小的高级加密标准(advanced-encryption-standard,aes)对物联网传感器的节点数据进行加密操作,虽然计算量小,但在通过每个节点都需要进行数据解密修改操作,因此所有节点使用同一组密钥,一旦遭受到攻击某个节点被击破,会导致节点密钥泄露,则整个传感器网络就趋于透明公开的不安全状态。
技术实现思路
1、为了解决传感器数据进行加密使用同一个密钥,导致节点密钥容易泄露的技术问题,本发明的目的在于提供一种基于物联网的传感器数据加密方法及系统,所采用的技术方案具体如下:
2、第一方面,本发明一个实施例提供了一种基于物联网的传感器数据加密方法,该方法包括:
3、获取物联网的每个传感器节点的节点数据、节点私钥与传输数据;任意一个传感器节点的加密数据和密钥参数数据融合后得到对应传感器节点的传输数据;通过传感器节点的传输数据对传感器网络中的传感器数据进行加密传输;
4、将传感器网络中任意一个传感器节点记为目标传感器节点,目标传感器节点的传输数据的获取过程为:对目标传感器节点的节点数据进行同态运算得到同态数据;根据目标传感器节点的所述同态数据与其上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据;结合目标传感器节点的密钥参数数据和系统公钥对所述节点私钥进行加密,得到目标传感器节点的二次加密密钥;利用目标传感器节点的二次加密密钥对同态数据进行加密,获得目标传感器节点的加密数据;将目标传感器节点的所述加密数据与密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
5、进一步地,所述目标传感器节点的密钥参数数据的获取方法,包括:
6、若目标传感器节点为第一个传感器节点,将第一个传感器节点的所述节点私钥为目标传感器节点的密钥参数数据;
7、若目标传感器不是第一个传感器节点,分别将目标传感器节点的同态数据与其上一传感器节点的密钥参数数据分别进行二进制转换,依次得到所述同态数据的二进制编码和所述密钥参数数据的二进制编码;将两个所述二进制编码进行异或运算,获得加密二进制编码;对所述加密二进制编码依据编码表进行转换,得到目标传感器节点的密钥参数数据。
8、进一步地,所述二次加密密钥的获取方法,包括:
9、将目标传感器节点的节点私钥进行二进制转换,得到所述节点私钥的二进制编码;将系统公钥进行二进制转换并取反运算,得到公钥反二进制编码;
10、将目标传感器节点的密钥参数数据进行十进制转换,得到目标传感器节点的密钥转换参数;将所述密钥转换参数与预设常数进行取余运算,获取目标传感器节点的移位量;基于所述移位量将所述节点私钥的二进制编码进行预设方向的移位运算,得到目标传感器节点的移位二进制编码;
11、将目标传感器节点的所述移位二进制编码与所述公钥反二进制编码进行或运算,获得目标传感器节点的二次加密二进制编码;将所述二次加密二进制编码依据编码表进行转换,得到目标传感器节点的二次加密密钥。
12、进一步地,所述目标传感器的加密数据的获取方法,包括:
13、若目标传感器节点为第一个传感器节点,利用所述二次加密密钥通过aes加密算法对所述同态数据进行加密,得到目标传感器节点的加密数据;
14、若目标传感器节点不是第一个传感器节点,获取目标传感器节点的整合同态数据,利用所述二次加密密钥通过aes加密算法对所述整合同态数据进行加密,得到目标传感器节点的加密数据。
15、进一步地,所述整合同态数据的获取方法,包括:
16、将目标传感器节点的上一传感器节点的二次加密密钥对所述上一传感器节点的加密数据进行解密,得到目标传感器节点的上一传感器节点的同态数据;将目标传感器节点的同态数据与其上一传感器节点的同态数据进行同态运算,得到目标传感器节点的所述整合同态数据。
17、进一步地,所述传输数据的方法,为:
18、通过d-s证据理论将目标传感器节点的所述加密数据与所述密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
19、第二方面,本发明另一个实施例提供了一种基于物联网的传感器数据加密系统,该系统包括:存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序,处理器执行所述计算机程序时,实现上述任意一项方法的步骤。
20、本发明具有如下有益效果:
21、本发明实施例中,对传感器节点的节点数据进行加密的同时,使用了同态加密算法,使得传感器节点的节点数据在该传感器节点的下一传感器节点进行数据整合时,不需要进行数据的解密操作即可对节点数据进行修改,增强了数据存储转发的安全性;对于传感器网络中任意一个目标传感器节点,根据目标传感器节点的同态数据与目标传感器节点的上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据,增强了目标传感器节点与其上一传感器节点的数据与之间的关联,提高了目标传感器节点的节点数据的安全性;结合传感器节点的密钥参数数据和系统公钥对节点私钥进行加密,得到目标传感器节点针对本次发送数据的唯一密钥,即二次加密密钥,从而防止单一密钥所带来的一点击破,全局崩溃,增强了数据在传输过程中的安全性;并通过二次加密密钥对同态数据进行加密,得到加密数据,将加密数据与密钥参数数据进行数据融合得到传感器节点的传输数据,增加传感器节点的节点数据的混乱程度,提高了节点数据的安全性。
1.一种基于物联网的传感器数据加密方法,其特征在于,该方法包括:
2.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述目标传感器节点的密钥参数数据的获取方法,包括:
3.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述二次加密密钥的获取方法,包括:
4.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述目标传感器的加密数据的获取方法,包括:
5.根据权利要求4所述的一种基于物联网的传感器数据加密方法,其特征在于,所述整合同态数据的获取方法,包括:
6.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述传输数据的方法,为:
7.一种基于物联网的传感器数据加密系统,其特征在于,该系统包括:存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序,处理器执行所述计算机程序时,实现上述权利要求1-6任意一项所述一种基于物联网的传感器数据加密方法的步骤。