CN108882232B - 一种物联网设备间的认证码嵌入消息传输方法 - Google Patents

Abstract

本发明提供一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：利用传输的数据包中的信标对发送、接收双方进行数据传输同步；将身份认证信息通过加密、封装后，生成的信息作为嵌入信息；通过平移和置换数据包的位序来使得信息嵌入到数据包序列中；接收方获得传输数据后，通过提取算法将数据包序列中隐藏的信息提取，其次进行奇偶验证，最后使用密钥解密后验证身份。本发明的有益效果之处在于：所述方法较跨技术通信传输更加安全可靠；同时，所述方法相较于基于节点间共享会话密钥的传输方式、Howies传输其开销成本更低。

Description

一种物联网设备间的认证码嵌入消息传输方法

技术领域

本发明属于通信领域，具体为针对物联网设备的一种用于设备身份认证的隐藏通信技术，提出了一种物联网设备间的认证码嵌入消息传输方法。

背景技术

物联网作为信息化时代的新兴产业越来越受重视。根据Gartner的数据，物联网设备的数量将会持续性的成倍增长，预计到2020年数量会达到208亿个。设备数量呈指数级增长使得机密信息被非法获得、信息发送端被冒充的可能性上升，物联网环境的安全性下降。为提高物联网设备之间的传输安全性，加密、认证等密码学技术被应用到通信传输，但同时也带来了传输效率降低、开销增大的问题，而且物联网所使用的通用频段也变得极为拥挤，不同通信技术的大量异构物联网设备(例如WIFI、ZigBee)之间的互联互通也对传输安全性带来了极大挑战。

在现有的安全性解决方案中，认证、签名、加密等一般作为保护物联网环境安全的手段，Challa等人(S.Challa et al.,"Secure Signature-Based Authenticated KeyEstablishment Scheme for Future IoT Applications,"in IEEE Access,vol.5,pp.3028-3043,2017.)提出了一种用于物联网环境下的基于数字签名认证密钥建立方案，保证物联网设备隐私信息的安全性。Sridhar等人(S.Sridhar and S.Smys,"Intelligentsecurity framework for iot devices cryptography based end-to-end securityarchitecture,"2017 International Conference on Inventive Systems and Control(ICISC),Coimbatore,2017,pp.1-5.),提出了一种基于端到端的智能安全框架，采用非对称加密算法，通过节点间共享的会话密钥进行消息传递，传输的安全得到了保障，但这类方案传输效率不高，认证的开销较大。

Chi等人(Z.Chi,et al.“Harmony:Exploiting coarse-grained receivedsignal strength from iot devices for human activity recognition,”in ICNP,2016.)研究了利用物联网设备的无线电接收信号强度来进行活动识别，解决了开销昂贵的问题。Zhang等人(Y.Zhang,et al.,“Howies:A holistic approach to zigbee assistedwifi energy savings in mobile devices,”in INFOCOM,2013.)提出了一种由WIFI设备到ZigBee设备的异构通信传输系统Howies。该系统的节能效果更好、开销小，但是Howies因为需要插入额外的包，因此会在拥挤的2.4GHz频率下带来额外的传输，吞吐量降低、传输效率下降。

同时，研究人员也关注如何提升传输技术的效率，Lizzi等人(L.Lizzi andF.Ferrero,"Use of ultra-narrow band miniature antennas for internet-of-thingsapplications,"in Electronics Letters,vol.51,no.24,pp.1964-1966,2015.)采用基于超窄波段微型天线868MHz下的物联网应用，实现了传输的高效率和质量。Chi等人(Z.Chi,et al.,"EMF:Embedding multiple flows of information in existing traffic forconcurrent communication among heterogeneous IoT devices,"IEEE INFOCOM 2017,pp.1-9.)提出一种解决方案来协调具有不同通信技术的大量异构物联网设备，以此来提升跨技术通信吞吐量。但他们的设计都不具安全性，通信过程没有保障。

因此，为了提高异构物联网设备之间的跨技术通信传输效率、减少通信额外开销，尽最大努力减少截获、欺诈的可能性，提高通信的安全性，就需要增强互联网的安全防护措施，提升物联网的计算能力，设计更高效率的传输方法，提供更加可靠、能力强大的服务器等。

发明内容

本发明的实施例提供一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：

步骤1：建立同步通信：利用传输的数据包中的信标对发送、接收双方进行数据传输同步。定位信标位置的过程包括：先建立随时间变化的信号接收强度函数，对所述函数进行周期性时间切割后形成矩阵，寻找矩阵最大行和作为周期时间内每个信标的位置。

步骤2：生成嵌入信息：将身份认证信息通过加密、封装后，生成的信息作为嵌入信息λ。

步骤3：调制：通过平移和置换数据包的位序来使得信息嵌入到数据包序列中。定义一个单元时间内上下两部分的传输占比率，根据上下两部分的传输占比率的差异建立嵌入信息函数λ()(0或1)，所述函数的值作为数据包序列嵌入的数值。数据包序列中嵌入信息的方法为：将原始数据包中的嵌入信息函数λ()的值与嵌入的信息值对比，相同时不进行操作；不相同时，通过数据包的平移、置换来改变数据包的位序，使得所述嵌入信息函数λ()的值与嵌入的信息值相同。

步骤4：解调：接收方获得传输的数据包序列，通过在步骤3使用的方法，计算数据包序列中的函数λ()的值后，得到数据包序列中嵌入的二进制数位码信息。

步骤5：解密：接收方收到信息后，先进行奇偶校验，以此来检查传输过程是否出现了纰漏。确定无误后，对S4中的密文用发送方的公钥P_k解密，获得明文。计算明文的hash值，与嵌入的信息中的hash数值进行对比，一致则确认传输过程中没有被篡改，对发送方设备进行身份认证。

例如，本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，对信标位置识别、定位的方法具体为：

步骤1.对信标位置识别、定位的处理方法步骤为：

步骤11.建立一个随时间变化的信号接收强度函数SP(t)；

步骤12.设置周期时间P，对信号接收强度函数SP(t)进行周期性切割，形成矩阵SP(i,j)，其中i∈[1,P],

步骤13.建立函数g(i)，其方法为：

步骤14.定义信标k的位置，其中k＝arg max(g(i))i＝1,2,3...n。

例如，本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，对物联网身份认证码信息加密的方法具体为：

步骤2.对物联网身份认证码信息加密的具体步骤为：

步骤21.发送方将他的身份认证码S1使用自己的私钥进行签名，得到密文S2，发送方的公钥P_k对外公布；

步骤22.密文S2与认证码的信息摘要组合为信息S3；

步骤23.将信息S3转换为7位ASCII编码，在第八位补入奇偶验证码，形成在数据包序列中嵌入的信息S4。

例如，本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，将信息嵌入到数据包序列中的方法具体为：

步骤3.对信息嵌入到数据包序列的具体步骤为：

步骤31.依据步骤1获取的在数据包中信标的位置，进而定义两个相邻信标的持续时间为T_n，将其平均分为m块，每一块称为一个单元的持续时间，大小为

定义它为最小传输单位(即每个单元代表了发送方到接收方的一位信息)

步骤32.将T_i分为两个时间相等的区域，上半部分T_a和另一部分T_b，即

步骤33.设定传输对比率函数R，其方法为：

其中：T_t(m,n)是传输第n个数据包的持续时间，T_n(m,n)是传输第n个数据包到传输第n+1个数据包的间隔时间，m是需要从发送方传输的单元的总数。

步骤34.基于函数R的定义，对比一个单元内上半部分T_a与下半部分T_b的传输对比率来调制一个单元代表的是1或者0，其方法为：

其中：λ(m)是第m个单元的值，R_a(m)和R_b(m)分别是第m个单元两个部分的传输对比率。

例如，本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，平移、翻转调制方案的具体方法为：

若原始的数据包的值λ＝1，但是发送方想要传输0，发送方需要将包从上半部分平移到下半部分。若原始λ＝0，但是发送方想要传输1，发送方将包从下半部分移到上半部分。当存在足够的包的间隔的时候，平移操作生效。

如果空白部分是有限的，使得平移的时候其余位置被占用，那么需要置换操作。若数据包的λ＝1，但是发送方想要传输0，发送方需要置换这个数据包从上半部分到下半部分。若λ＝0，但是发送方想要传输1，发送方需要置换这个数据包从下半部分到上半部分。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例的附图作简单地介绍，显而易见地，下面描述中的附图仅仅涉及本发明的一些实施例，而非对本发明的限制。

图1为本发明实施例提供嵌入消息传输方法的流程图；

图2为本发明实施例提供的信标位置定位图；

图3为本发明实施例提供的物联网设备认证流程图；

图4为本发明实施例提供的通信调制、解调流程图；

图5为本发明实施例提供的调制模型平移操作图；

图6为本发明实施例提供的调制模型置换操作图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实施例提供的物联网设备间的认证码嵌入信息传输方法，通过隐藏通信技术将身份认证信息嵌入到传输的数据包序列中，提升了通信的安全性，降低了通信开销成本。

函数中符号定义如表1所示。

表1：符号的定义表

符号	定义
		T<sub>n</sub>	两个相邻信标之间的持续时间
T<sub>i</sub>	一个单元的持续时间
		T<sub>a</sub>	一个单元的上半部分的持续时间
T<sub>b</sub>	一个单元的下半部分的持续时间
		R<sub>a</sub>	T<sub>a</sub>的传输对比率
R<sub>b</sub>	T<sub>b</sub>的传输对比率
		T<sub>t</sub>	一个数据包的传输持续时间
T<sub>g</sub>	相邻数据包传输的间隔时间
		λ	单元的值
τ	T<sub>n</sub>的下界

如图1所述，本发明的实施例提供的物联网设备间的认证码嵌入信息传输方法，所述方法包括步骤：

步骤1：建立同步通信：利用传输的数据包中的信标对发送、接收双方进行数据传输同步。信标位置的定位通过如下方法：先建立随时间变化的信号接收强度函数，对所述函数进行周期性时间切割后形成矩阵，寻找矩阵最大行和作为周期时间内每个信标位置。

步骤2：生成嵌入信息：将身份认证信息通过加密、封装后，生成的信息作为嵌入信息λ。

步骤3：调制：通过平移和置换数据包的位序来使得信息嵌入到数据包序列中。定义一个单元时间内上下两部分的传输占比率，根据上下两部分的传输占比率的差异建立嵌入信息函数λ(m)(0或1)，所述函数的值作为数据包序列嵌入的数值。数据包序列中嵌入信息的方法为：将原始数据包中的嵌入信息函数λ(m)的值与嵌入的信息值对比，相同时不进行操作；不相同时，通过数据包的平移、置换来改变数据包的位序，使得所述嵌入信息函数λ(m)的值与嵌入的信息值相同。

步骤4：解调：接收方获得传输的数据包序列，通过在步骤1中通信创建、步骤3中的调制模块定义的公式：

计算上半部分和下半部分的传输对比率(R_a(m),R_b(m))。最终接收方可以解调所有的λ值。

步骤5：解密：接收方收到信息后，先进行奇偶校验，以此来检查传输过程中是否出现纰漏。采用奇校验,当传输的数据其中一位改变，得到的奇偶性改变，接收方就会要求发送方重新传输数据。

确定无误后，对S1中的密文用发送方的公钥P_k解密，获得明文。计算明文的hash值，与嵌入的信息中的hash数值进行对比，一致则确认传输过程中没有被篡改，对发送方设备进行身份认证。

例如，在本发明实施例提供的针对物联网设备间的认证码的嵌入信息传输方法中，对信标位置识别、定位的处理方法具体为：

如附图2所示，步骤1.对信标位置识别、定位的处理方法步骤为：

步骤1.对信标位置识别、定位的处理方法步骤为：

步骤11.建立一个随时间变化的信号接收强度函数SP(t)；

步骤12.设置周期时间P，对信号接收强度函数SP(t)进行周期性切割，形成矩阵SP(i,j)，其中i∈[1,P],

步骤13.建立函数g(i)，其方法为：

步骤14.定义信标k的位置，其中k＝arg max(g(i))i＝1,2,3...n。

例如，在本发明实施例提供的针对物联网设备间的认证码的嵌入信息传输方法中，对物联网身份认证码信息加密的方法具体为：

步骤2.对物联网身份认证码信息加密(如附图3)的具体步骤为：

步骤21.发送方将他的身份认证码S1使用自己的私钥进行签名，得到密文S2，发送方的公钥P_k对外公布；

步骤22.密文S2与认证码的信息摘要组合为信息S3；

步骤23.将信息S3转换为7位ASCII编码，在第八位补入奇偶验证码，形成在数据包序列中嵌入的信息S4。

例如，补码过程方法具体为：

1010110X

0110101X

1101111X

0100011X

0111010X

1001010X

上述补码实施例中每一个X表示奇校验的验证码，通过保证所传输的每个字符的8个位中1的总数为奇数。因此以上例子X的值分别为1，1，1，0，1，0。

例如，在本发明实施例提供的针对物联网设备间的认证码的嵌入信息传输方法中，将信息嵌入到数据包序列中的方法具体为：

如图4所述，步骤3.对信息嵌入到数据包序列的具体步骤为：

步骤31.依据步骤1获取的在数据包中信标的位置，进而定义两个相邻信标的持续时间为T_n，将其平均分为m块，每一块称为一个单元的持续时间，大小为

定义它为最小传输单位(即每个单元代表了发送方到接收方的一位信息)

步骤32.将T_i分为两个时间相等的区域，上半部分T_a和另一部分T_b，即

步骤33.设定传输对比率函数R，其方法为：

其中：T_t(m,n)是传输第n个数据包的持续时间，T_n(m,n)是传输第n个数据包到传输第n+1个数据包的间隔时间，m是需要从发送方传输的单元的总数。

步骤34.基于传输对比率函数R的定义，对比一个单元内上半部分T_a与下半部分T_b的传输对比率来调制一个单元代表的是1或者0，其方法为：

其中：λ(m)是第m个单元的值，R_a(m)和R_b(m)分别是第m个单元两个部分的传输对比率。根据这两个值的比较大小来决定λ(m)的取值。通过平移、翻转调制方案进行传输任意比特。

如图4所述，发送方将设备认证信息S4通过调制模块嵌入到发送序列的缓冲区中，其位于网络层与链路层、物理层之间。接收方通过信号接受强度采集器收到函数SP，通过解调模块提取出嵌入的信息。

例如，在本发明的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法中，所述的平移、翻转调制方案的具体方法为：

如图5所示，如果原始的数据包的值λ＝1，但是发送方想要传输0，发送方需要将包从上半部分平移到下半部分。类似的，如果原始λ＝0，但是发送方想要传输1，发送方也可以将包从下半部分到上半部分。当存在足够的包的间隔的时候，平移操作生效。如果空白部分是有限的，使得平移的时候其余位置被占用，那么需要置换操作。

如图6所示，如果包的λ＝1，但是发送方想要传输0，发送方需要置换这个数据包从上半部分到下半部分。类似的0到1的操作也是如此。

为了调整调制机制和最小化开销，本发明提出了一种轻量级算法(下文算法1)来决定如何在输出缓冲区调整数据包以进行调制。τ是由物理层决定的两个包间隔的最小时间。为了最小化比特错误率，我们需要增大R_a和R_b的差异。我们首先决定是否需要置换操作，如果n个数据包的长度综述和n-1个最小包的间隔的数量是相等或者更少与后者的，那么

此时不需要置换。这是因为当R_a和R_b差异最大化的时候，所有的数据包都可以在

内传输。否则，我们计算数据包到达最小传输对比率的可能组合，当

时，保留在另一半窗口剩余的数据包。最终，我们呈现依据λ的值进行的平移和置换的组合。算法1的时间复杂度是O(n)，可以很容易的在物联网上实现。n是在T_i的持续时间内包的数量。

本发明提出了一种物联网设备间的认证码的嵌入信息传输方法。在该方法中，物联网设备发送方将其身份认证信息被嵌入到传递的消息中，接收方从传递的消息中提取身份认证信息，再进行身份认证，这种隐藏通信的方法有效的避免了在正常数据包传输中被截获、获取的问题。数据包中嵌入的信息，并不是真实存在的数据，而是通过改变数据包的位序实现的，比通过控制命令传输数据包开销更小、更可靠。另外，该方法支持不同类别设备之间的身份认证(如wifi、Zigbee设备等)。

本发明的实施例提供的物联网设备间的认证码嵌入信息传输方法，通过隐藏通信技术将身份认证信息嵌入到传输的数据包序列中，提升了通信的安全性，降低了通信开销成本。

本发明的实施例的基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。

Claims (4)

1.一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：

步骤1：建立同步通信：利用传输的数据包中的信标对发送、接收双方进行数据传输同步，定位信标位置的过程包括：先建立随时间变化的信号接收强度函数，对所述函数进行周期性时间切割后形成矩阵，寻找矩阵最大行和作为周期时间内每个信标的位置；

步骤2：生成嵌入信息：发送方将他的身份认证码S1使用自己的私钥进行签名，得到密文S2，发送方的公钥P_k对外公布；密文S2与认证码的信息摘要组合为信息S3；将信息S3转换为7位ASCII编码，在第八位补入奇偶验证码，形成在数据包序列中嵌入的信息S4；

步骤3：调制：通过平移和置换数据包的位序来使得信息嵌入到数据包序列中，定义一个单元时间内上下两部分的传输占比率，根据上下两部分的传输占比率的差异建立嵌入信息函数λ()；所述函数的值作为数据包序列嵌入的数值，数据包序列中嵌入信息的方法为：将原始数据包中的嵌入信息函数λ()的值与嵌入信息的值对比，相同时不进行操作；不相同时，通过数据包的平移、置换来改变数据包的位序，使得所述嵌入信息函数λ()的值与嵌入信息的值相同；

步骤4：解调：接收方获得传输的数据包序列，通过在步骤3使用的方法，计算数据包序列中的函数λ()的值后，得到数据包序列中嵌入的二进制数位码信息；

步骤5：解密：接收方收到信息后，先进行奇偶校验，以此来检查传输过程是否出现了纰漏，确定无误后，对步骤4中的密文用发送方的公钥P_k解密，获得明文，计算明文的hash值，与嵌入的信息中的hash数值进行对比，一致则确认传输过程中没有被篡改，对发送方设备进行身份认证。

2.根据权利要求1所述的嵌入信息传输方法，对信标位置识别、定位的方法具体为：

步骤1.对信标位置识别、定位的处理方法步骤为：

步骤11.建立一个随时间变化的信号接收强度函数SP(t)；

步骤12.设置周期时间P，对信号接收强度函数SP(t)进行周期性切割，形成矩阵SP(i,j)，其中i∈[1,P],

步骤13.建立函数g(i)，其方法为：

步骤14.定义信标k的位置，其中k＝argmax(g(i))i＝1,2,3...n。

3.根据权利要求1所述的嵌入信息传输方法，将信息嵌入到数据包序列中的方法具体为：

步骤3.对信息嵌入到数据包序列的具体步骤为：

步骤31.依据步骤1获取的在数据包中信标的位置，进而定义两个相邻信标的持续时间为T_n，将其平均分为m块，每一块称为一个单元的持续时间，大小为

定义它为最小传输单位；

步骤32.将T_i分为两个时间相等的区域，上半部分T_a和另一部分T_b，即

步骤33.设定传输对比率函数R，其方法为：

其中：T_t(m,n)是传输第n个数据包的持续时间，T_n(m,n)是传输第n个数据包到传输第n+1个数据包的间隔时间，m是需要从发送方传输的单元的总数；

步骤34.基于函数R的定义，对比一个单元内上半部分T_a与下半部分T_b的传输对比率来调制一个单元代表的是1或者0，其方法为：

其中：λ(m)是第m个单元的值，R_a(m)和R_b(m)分别是第m个单元两个部分的传输对比率。

4.根据权利要求1所述的嵌入信息传输方法，平移、置换调制方案的具体方法为：

若原始的数据包的值λ＝1，但是发送方想要传输0，发送方需要将包从上半部分平移到下半部分，若原始λ＝0，但是发送方想要传输1，发送方将包从下半部分移到上半部分，当存在足够的包的间隔的时候，平移操作生效；

如果空白部分是有限的，使得平移的时候其余位置被占用，那么需要置换操作，若数据包的λ＝1，但是发送方想要传输0，发送方需要置换这个数据包从上半部分到下半部分，若λ＝0，但是发送方想要传输1，发送方需要置换这个数据包从下半部分到上半部分。

Images