CN102811440A - 一种基于水印技术的无线传感网安全传输的方法 - Google Patents
一种基于水印技术的无线传感网安全传输的方法 Download PDFInfo
- Publication number
- CN102811440A CN102811440A CN2011101474374A CN201110147437A CN102811440A CN 102811440 A CN102811440 A CN 102811440A CN 2011101474374 A CN2011101474374 A CN 2011101474374A CN 201110147437 A CN201110147437 A CN 201110147437A CN 102811440 A CN102811440 A CN 102811440A
- Authority
- CN
- China
- Prior art keywords
- key
- sensing data
- bunch
- node
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种基于水印技术的无线传感网安全传输的方法,属于无线传感网的信息安全领域。本方法结合水印技术并改进了RC4算法,对节点进行分簇;建立并预分配密钥;簇内节点的信息传输采用直接与本与簇头节点建立通信链路的方式。不同簇间节点的信息传输采用在簇头节点间建立通信链路的方式,应用RC4法加密解密数据,设定阀值,比较阀值和传感数据,根据传感数据最后一位的奇偶性决定嵌入水印的位置。本方法提高了传感节点的通信量和节点的利用率;提高了传感信息的机密性和安全性,同时,水印算法对节点的计算开销少。
Description
技术领域
本发明涉及一种基于水印技术的无线传感网安全传输的方法,属于无线传感网的信息安全领域。
背景技术
目前WSN安全机制的研究主要集中在:密码技术、密钥管理、安全路由、入侵检测和数字水印等其它特殊安全问题。
研究发现通过选择合适的非对称密码算法、合理的参数并优化后,可应用于一定的传感器网络中。然而无论是对称还是非对称密钥,当节点被俘时密钥可能会泄露,从而将导致整个网络受到威胁。
数字水印技术与传感网以数据为中心的特点相符合,能以很低的运算开销实现并适合于传感器网络的大规模和动态性的特点,并能容忍传感器网络的网内处理对数据内容的改动,因此该技术在传感器网络安全领域具有较大的研究和应用前景。但是目前关于此类的研究较少,进展缓慢,国内外传感器网络数据水印的文章也不多。
发明内容
本发明所要解决的技术问题是针对上述背景技术的不足,提供了一种基于水印技术的无线传感网安全传输的方法。
本发明为实现上述发明目的采用如下技术方案:
一种基于水印技术的无线传感网安全传输的方法,包括如下步骤:
步骤A:将无线传感网中各节点按照LANCH方法分簇;
步骤B:建立足够分配的密钥集合,并根据节点的分簇情况预分配密钥;
步骤C:应用RC4法加密解密数据,结合水印技术建立安全通信链路;
若簇内各节点与本簇头建立安全通信,则进入步骤C-1;
若不同簇内的节点建立安全通信,则进入步骤C-2;
步骤C-1,通过密钥预分配得到的共享密钥进行信息传送;
步骤C-1-1,簇头节点应用RC4法加密传感数据形成密文,簇内节点再将密文传给簇头节点;
步骤C-1-2,簇头节点应用RC4法将密文解密为传感数据;
步骤C-2,用经过预处理的时间戳做为密钥实现簇头节点间的信息传送,具体包括如下步骤:
步骤C-2-1,发送方簇头节点将从数据包取出的发包时间转换为时间戳并将预处理后的时间戳作为密钥,同时发送方簇头节点应用RC4法加密传感数据形成密文;
步骤C-2-2,任意取一个小于传感数据最小值的数作为阀值,将密文逐位与设定的阈值进行比较;
步骤C-2-3,确定嵌入水印的位置,确定最终的传感数据流;
当密文值大于阀值时,根据传感数据最后一位的奇偶性选择嵌入方式:若是偶数,则在传感数据的偶数位置嵌入,否则在传感数据的奇数位置嵌入水印;
当密文值小于阀值时,不为该传感数据加密;
步骤C-2-4,嵌入水印的数据和未嵌入水印的数据共同构成传感数据流;
步骤C-2-5,接收方簇头将密文逐位与设定的阈值进行比较,从传感数据流中提取时间戳,比较时间戳与发包时间:
若时间戳与发包时间相同,应用RC4法解密数据包内容,并准备将数据传给另一个簇头节点;
若时间戳与发包时间不同,直接丢包。
进一步的,本发明的基于水印技术的无线传感网安全传输的方法中,步骤B的具体实施如下:
步骤B-1,建立一个足以满足分配需求的密钥匙集合;
步骤B-2,根据已分簇组数从密钥匙集合中取出相应组数的密钥,每组密钥组所含有的密钥数目与每簇簇内节点数相同;
步骤B-3,簇内节点从相应密钥组中随机选取密钥并存入结点存储器,同时每一个簇内结点存储器里预置一个与簇头通讯的共享密钥。
本发明采用上述技术方案,具有以下有益效果:
数据在加密后,无论是簇头或簇内,经过预处理,都变为16进制,提高传感节点的通信量和节点的利用率;
原RC4算法加密后的数据有一定的规律,而改进后的RC4算法的安全性明显比原来的高;
簇间通信采用时间戳以减少信息外泄的机率,提高传感信息的机密性和安全性,同时水印算法对节点的计算开销少。
附图说明
图1为发送方在簇头节点通信时的通信流程图。
具体实施方式
下面结合附图对发明的技术方案进行详细说明:
如图1所示,一种基于水印技术的无线传感网安全传输的方法,包括如下步骤:
一种基于水印技术的无线传感网安全传输的方法,包括如下步骤:
步骤A:将无线传感网中各节点按照LANCH方法分簇;
步骤B:建立足够分配的密钥集合,并根据节点的分簇情况预分配密钥;
步骤C:应用RC4法加密解密数据,结合水印技术建立安全通信链路;
若簇内各节点与本簇头建立安全通信,则进入步骤C-1;
若不同簇内的节点建立安全通信,则进入步骤C-2;
步骤C-1,通过密钥预分配得到的共享密钥进行信息传送;
步骤C-1-1,簇头节点应用RC4法加密传感数据形成密文,簇内节点再将密文传给簇头节点;
步骤C-1-2,簇头节点应用RC4法将密文解密为传感数据;
步骤C-2,用经过预处理的时间戳做为密钥实现簇头节点间的信息传送,具体包括如下步骤:
步骤C-2-1,发送方簇头节点将从数据包取出的发包时间转换为时间戳并将预处理后的时间戳作为密钥,同时发送方簇头节点应用RC4法加密传感数据形成密文;
步骤C-2-2,任意取一个小于传感数据最小值的数作为阀值,将密文逐位与设定的阈值进行比较;
步骤C-2-3,确定嵌入水印的位置,确定最终的传感数据流;
当密文值大于阀值时,根据传感数据最后一位的奇偶性选择嵌入方式:若是偶数,则在传感数据的偶数位置嵌入,否则在传感数据的奇数位置嵌入水印;
当密文值小于阀值时,不为该传感数据加密;
步骤C-2-4,嵌入水印的数据和未嵌入水印的数据共同构成传感数据流;
步骤C-2-5,接收方簇头将密文逐位与设定的阈值进行比较,从传感数据流中提取时间戳,比较时间戳与发包时间:
若时间戳与发包时间相同,应用RC4法解密数据包内容,并准备将数据传给另一个簇头节点;
若时间戳与发包时间不同,直接丢包。
进一步的,本发明的基于水印技术的无线传感网安全传输的方法中,步骤B的具体实施如下:
步骤B-1,建立一个足以满足分配需求的密钥匙集合;
步骤B-2,根据已分簇组数从密钥匙集合中取出相应组数的密钥,每组密钥组所含有的密钥数目与每簇簇内节点数相同;
步骤B-3,簇内节点从相应密钥组中随机选取密钥并存入结点存储器,同时每一个簇内结点存储器里预置一个与簇头通讯的共享密钥。
进一步的,本发明的基于水印技术的无线传感网安全传输的方法中,步骤C-1中的加密和解密的密钥均为簇内节点与簇头节点的共享密钥,
进一步的,本发明的基于水印技术的无线传感网安全传输的方法中,步骤C-2-1中的预处理是将时间戳处理成16进制流。
表1为利用原有RC4算法和本发明改进RC4算法对采集的白天光照数据进行传输的比较,
| 白天光照 | RC4 | RC4’ | 嵌入timeStanp | timeStanp |
| 609 | 623F7D | 3E7505 | DE75058 | 4D87F088 |
| 640 | 623B74 | 1E660A | 14680F | 4D87F08E |
| 672 | 623876 | 6E0063 | D87003 | 4D87F08E |
| 701 | 633F75 | 7E3029 | 74382F | 4D87F093 |
| 740 | 633874 | 703253 | D07203A | 4D87F09A |
| 765 | 633971 | 38271D | 34281F | 4D87F0A1 |
| 793 | 633677 | 73271B | 74281F | 4D87F0AA |
| 620 | 6C3D74 | 5A3F6C | 54386F | 4D87F0AF |
| 851 | 6C3A75 | 302602 | D076022 | 4D87F0B2 |
| 867 | 6C3973 | 752722 | D57702C | 4D87F0BC |
| 888 | 6C3773 | 151916 | 14181F | 4D87F08F |
| 897 | 6C3673 | 217F06 | 4287F0C4 | 4D87F0C4 |
| 901 | 5D3F75 | 586B3B | 54683F | 4D87F0C9 |
| 923 | 6D3D77 | 5C7D1E | 54781F | 4D87F0CD |
| 950 | 6D3A74 | 5C6919 | 54681F | 4D87F0D1 |
表1
可见,采用本方法有如下优点:
(1)数据在加密后,无论是簇头或簇内,经过预处理,都变为16进制,提高传感节点的通信量和节点的利用率。
(2)从仿真数据图中,看到原RC4算法加密后的数据有一定的规律,而改进后的RC4算法的安全性明显比原来的高。
(3)单水印技术能防止数据被篡改,但是数据内容对外是可见的,所以在簇间通信的方案中,采用时间戳以减少信息外泄的机率,提高传感信息的机密性和安全性,同时水印算法对节点的计算开销少。
Claims (4)
1.一种基于水印技术的无线传感网安全传输的方法,其特征在于:包括如下步骤:
步骤A: 将无线传感网中各节点按照LANCH方法分簇;
步骤B: 建立足够分配的密钥集合,并根据节点的分簇情况预分配密钥;
步骤C:应用RC4法加密解密数据,结合水印技术建立安全通信链路;
若簇内各节点与本簇头建立安全通信,则进入步骤C-1;
若不同簇内的节点建立安全通信,则进入步骤C-2;
步骤C-1,通过密钥预分配得到的共享密钥进行信息传送;
步骤C-1-1,簇头节点应用RC4法加密传感数据形成密文,簇内节点再将密文传给簇头节点;
步骤C-1-2,簇头节点应用RC4法将密文解密为传感数据;
步骤C-2,用经过预处理的时间戳做为密钥实现簇头节点间的信息传送,具体包括如下步骤:
步骤C-2-1,发送方簇头节点将从数据包取出的发包时间转换为时间戳并将预处理后的时间戳作为密钥,同时发送方簇头节点应用RC4法加密传感数据形成密文;
步骤C-2-2,任意取一个小于传感数据最小值的数作为阀值,将密文逐位与设定的阈值进行比较;
步骤C-2-3,确定嵌入水印的位置,确定最终的传感数据流;
当密文值大于阀值时,根据传感数据最后一位的奇偶性选择嵌入方式:若是偶数,则在传感数据的偶数位置嵌入,否则在传感数据的奇数位置嵌入水印;
当密文值小于阀值时,不为该传感数据加密;
步骤C-2-4, 嵌入水印的数据和未嵌入水印的数据共同构成传感数据流;
步骤C-2-5,接收方簇头将密文逐位与设定的阈值进行比较,从传感数据流中提取时间戳,比较时间戳与发包时间:
若时间戳与发包时间相同,应用RC4法解密数据包内容,并准备将数据传给另一个簇头节点;
若时间戳与发包时间不同,直接丢包。
2.如权利要求1所述的基于水印技术的无线传感网安全传输的方法,其特征在于:步骤B的具体实施如下:
步骤B-1,建立一个足以满足分配需求的密钥匙集合;
步骤B-2,根据已分簇组数从密钥匙集合中取出相应组数的密钥,每组密钥组所含有的密钥数目与每簇簇内节点数相同;
步骤B-3,簇内节点从相应密钥组中随机选取密钥并存入结点存储器,同时每一个簇内结点存储器里预置一个与簇头通讯的共享密钥。
3.如权利要求1所述的基于水印技术的无线传感网安全传输的方法,其特征在于:步骤C-1中的加密和解密的密钥均为簇内节点与簇头节点的共享密钥。
4.如权利要求1所述的基于水印技术的无线传感网安全传输的方法,其特征在于:步骤C-2-1中的预处理是将时间戳处理成16进制流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101474374A CN102811440A (zh) | 2011-06-03 | 2011-06-03 | 一种基于水印技术的无线传感网安全传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101474374A CN102811440A (zh) | 2011-06-03 | 2011-06-03 | 一种基于水印技术的无线传感网安全传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102811440A true CN102811440A (zh) | 2012-12-05 |
Family
ID=47234989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101474374A Pending CN102811440A (zh) | 2011-06-03 | 2011-06-03 | 一种基于水印技术的无线传感网安全传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102811440A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401687A (zh) * | 2013-08-01 | 2013-11-20 | 广州大学 | 一种实现无线传感网络节点数据认证的系统及方法 |
| CN104486304A (zh) * | 2014-12-04 | 2015-04-01 | 湖南科技大学 | 一种基于数字水印的无线传感器网络数据安全保护方法 |
| CN104967610A (zh) * | 2015-04-30 | 2015-10-07 | 中国人民解放军国防科学技术大学 | 一种基于时隙的水印跳变通信方法 |
| CN105407090A (zh) * | 2015-10-30 | 2016-03-16 | 中国船舶重工集团公司第七一六研究所 | 支持数据处理的传感原数据安全保护方法 |
| CN108337084A (zh) * | 2017-01-20 | 2018-07-27 | 中国移动通信有限公司研究院 | 一种密钥分发系统、方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101790250A (zh) * | 2009-11-27 | 2010-07-28 | 西南科技大学 | 食品安全社会化监督、检测网络系统 |
| CN201765698U (zh) * | 2010-07-20 | 2011-03-16 | 四川九洲电器集团有限责任公司 | 一种基于传感器网络的公共交通智能调度与监控系统 |
-
2011
- 2011-06-03 CN CN2011101474374A patent/CN102811440A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101790250A (zh) * | 2009-11-27 | 2010-07-28 | 西南科技大学 | 食品安全社会化监督、检测网络系统 |
| CN201765698U (zh) * | 2010-07-20 | 2011-03-16 | 四川九洲电器集团有限责任公司 | 一种基于传感器网络的公共交通智能调度与监控系统 |
Non-Patent Citations (2)
| Title |
|---|
| 任学军: ""一种基于数字水印的无线传感器网络敏感数据通信协议"", 《网络与通信》, no. 24, 31 December 2009 (2009-12-31), pages 29 - 35 * |
| 黎相成等: ""RC4算法在无线传感网络中的应用"", 《第十二届全国青年通信学术会议论文集(下册)》, 31 December 2007 (2007-12-31), pages 1127 - 1131 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401687A (zh) * | 2013-08-01 | 2013-11-20 | 广州大学 | 一种实现无线传感网络节点数据认证的系统及方法 |
| CN103401687B (zh) * | 2013-08-01 | 2016-12-28 | 广州大学 | 一种实现无线传感网络节点数据认证的系统及方法 |
| CN104486304A (zh) * | 2014-12-04 | 2015-04-01 | 湖南科技大学 | 一种基于数字水印的无线传感器网络数据安全保护方法 |
| CN104486304B (zh) * | 2014-12-04 | 2017-08-04 | 湖南科技大学 | 一种基于数字水印的无线传感器网络数据安全保护方法 |
| CN104967610A (zh) * | 2015-04-30 | 2015-10-07 | 中国人民解放军国防科学技术大学 | 一种基于时隙的水印跳变通信方法 |
| CN104967610B (zh) * | 2015-04-30 | 2018-05-29 | 中国人民解放军国防科学技术大学 | 一种基于时隙的水印跳变通信方法 |
| CN105407090A (zh) * | 2015-10-30 | 2016-03-16 | 中国船舶重工集团公司第七一六研究所 | 支持数据处理的传感原数据安全保护方法 |
| CN105407090B (zh) * | 2015-10-30 | 2019-01-04 | 中国船舶重工集团公司第七一六研究所 | 支持数据处理的传感原数据安全保护方法 |
| CN108337084A (zh) * | 2017-01-20 | 2018-07-27 | 中国移动通信有限公司研究院 | 一种密钥分发系统、方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xin | A mixed encryption algorithm used in internet of things security transmission system | |
| CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN102833740B (zh) | 一种无线传感器网络数据聚合隐私保护方法 | |
| CN102811440A (zh) | 一种基于水印技术的无线传感网安全传输的方法 | |
| CN104579627A (zh) | 一种数据加密方法及系统 | |
| CN104486304B (zh) | 一种基于数字水印的无线传感器网络数据安全保护方法 | |
| CN103888249B (zh) | 组播通信用代理重加密方法 | |
| CN104333860A (zh) | 一种采用公钥密钥体制NTRU的ZigBee安全网络 | |
| CN102185691A (zh) | 基于数字家庭的综合业务卡信息加密方法 | |
| Alghamdi et al. | Reliable and secure end-to-end data aggregation using secret sharing in wsns | |
| CN104620549B (zh) | 密钥流与未对齐的数据流的流式对齐 | |
| CN115765968A (zh) | 一种基于组合随机数的同态加密数据安全融合方法 | |
| Rouissi et al. | Improved hybrid LEACH based approach for preserving secured integrity in wireless sensor networks | |
| CN101882996A (zh) | 一种基于身份的分布式系统中信息加密与解密的方法 | |
| CN101114906A (zh) | 802.11芯片中管理wpi密钥的方法和装置 | |
| CN110098937A (zh) | 一种基于时间戳的数据块关联加密算法 | |
| CN104113543B (zh) | 一种基于分组密码的消息鉴别方法 | |
| Jing et al. | WSN key management scheme based on fully bomomorphic encryption | |
| CN103200563B (zh) | 一种基于认证码的阈下信道隐匿通信方法 | |
| Bao et al. | A key management scheme based on grouping within cluster | |
| CN104954136A (zh) | 一种云计算环境下网络安全加密装置 | |
| US20080219448A1 (en) | Multiple-layers encryption/decryption and distribution of copyrighted contents | |
| CN107135152A (zh) | 一种分组传送网中传输关键信息的安全加固方法 | |
| CN106953727A (zh) | D2d通信中基于无证书的组安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20151028 |
|
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |