CN109040114B

CN109040114B - 基于窄带物联网的安全可靠的图像传输方法

Info

Publication number: CN109040114B
Application number: CN201811031534.5A
Authority: CN
Inventors: 胡慧玲; 李军; 范雷; 胡德; 刘梦君; 杨帆
Original assignee: Weide Wisdom Hubei Technology Co ltd
Current assignee: Jiangxi Yidian Information Technology Co ltd
Priority date: 2018-09-05
Filing date: 2018-09-05
Publication date: 2021-02-26
Anticipated expiration: 2038-09-05
Also published as: CN109040114A

Abstract

本发明涉及一种基于窄带物联网的安全可靠的图像传输方法，首先由智能监控设备将图像特征码信息报文加密，并将加密后的图像特征码信息报文和图像压缩数据信息报文一起打乱数据包顺序，并将所有数据包经NB‑IoT发送给图像信息管理服务器；图像信息管理服务器接收到数据包后恢复数据包原来顺序，并在接收到图像特征码信息报文后的一段时间向智能监控设备发送特征码确认报文，智能监控设备接收到特征码确认报文后，重传缺失的图像特征码信息报文。本发明的图像传输方法设计了非均匀加密离散打包机制和非均衡重传报文保护机制，既可确保智能监控设备安全可靠传输图像，又能以尽少的报文传输量完成图像传输。

Description

基于窄带物联网的安全可靠的图像传输方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于窄带物联网的安全可靠的图像传输方法。

背景技术

随着物联网技术的发展，智能安防的形态与需求也不断在发生改变，传统监控系统构建于有源有线环境或者是有源无线环境，其系统大多需要市电供电并且提供有线网络或者是诸如WiFi等无线近距离网络。现阶段智能安防系统将会面临需要远程监控、监控场景无法提供电源等难题。因此需要设计出能够同时解决上述两方面问题的智能安防系统。

窄带物联网NB-IoT(Narrow Band Internet of Things)的出现为解决上述问题提供了新的设计思路。NB-IoT拥有低速率、低功耗、广覆盖等特点，同时可在原有2G、3G、4G网络基站上实现部署升级，具有传统物联网技术所没有的超低功耗特性。而一般意义下的传统监控系统，如CAN总线、ZigBee、WiFi、GPRS等类型的监控系统，在面对无电源远程监控这一应用场景时，不足以支撑其所需功能。CAN总线需要布线施工，将不适合可移动智能安防设备，并且对于布线安装将耗费巨大人力成本和设备成本，同时对于监控信息不能做到实时分析报警，存在危险信息不能立即反馈的安全隐患；而采取ZigBee、WiFi等无线通信方式的监控系统，易被劫持用户图像信息，带来安全隐患。同时它们都不适用于远距离且分散的智能安防系统。而支持远距离且分散的监控系统，如GPRS等类型的监控系统，其功耗较高，无法做到低功耗并长时间值守于无市电供电的环境下。

不同于一般意义上的安防系统，智能安防系统主要体现在其便利性，而安防系统最主要的监控信息来源于图像。因此，在设计智能安防系统时需要考虑其易用性，能够适用于分布在不同区域的设备并且实现图像传输、远程监控，方便统一管理。

然而，通常情况下窄带物联网系统提供的带宽有限，在某些情况下嵌入式硬件设备具有低功耗、低计算能力、能量有限等特点。特别地，由于带宽和能量均有限，为了追求工作时间与图像传输成功率，会要求窄带物联网系统硬件设备与远程服务器通信时尽可能降低系统开销。而为了保证图像能够成功且正确传输给远程服务器，远程服务器需要对硬件设备发送确认接收信息来保证图像成功传输。

NB-IoT支持UDP协议，但是由于UDP是不可靠传输协议，其在传输过程中会发生数据包丢失。并且在无线远距离网络环境下，由于噪声干扰，发生随机丢包的几率将加大。而在智能安防系统中对于图像的要求是可识别的，为此有研究人员提出了WRUDP、UDT、RUDP等UDP改进协议来提高UDP传输的可靠性。WRUDP不适合NB-IoT低速率低带宽的环境，过多的重传将会造成网络拥堵。UDT作为一个面向连接的协议，在存在并发的情况下，将极大的影响传输效率。RUDP主要用于大量数据传输，并不适合带宽较小的网络。

因此，开发出一种新的基于窄带物联网的图像传输方法来可靠的完成智能监控设备与图像信息管理服务器之间图像传输的需求具有极大的意义。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种基于窄带物联网的安全可靠的图像传输方法，该方法既保证了图像特征信息无法被窃取，同时也能防止恶意用户冒充上传虚假图像信，同时还能以尽少的报文传输量完成图像传输，实现了NB-IoT网络环境下智能安防系统安全可靠的图像传输。

为实现上述目的，本发明提供了一种基于窄带物联网的安全可靠的图像传输方法，所述传输方法包括如下步骤：

(1)智能监控设备将待传输图像的图像特征码信息报文加密，并将加密后的图像特征码信息报文和图像压缩数据信息报文一起经过哈希散列函数打乱数据包顺序；

(2)智能监控设备将所有数据包通过NB-IoT网络发送给图像信息管理服务器；

(3)图像信息管理服务器接收到数据包后通过哈希散列函数逆运算恢复出数据包原来顺序，并对图像特征码信息报文进行检验；

(4)图像信息管理服务器在接收到图像特征码信息报文后的一段时间向智能监控设备发送一个特征码确认报文；

(5)智能监控设备接收到特征码确认报文后，将缺失的图像特征码信息报文进行重传；若长时间未接收到特征码确认报文将重传全部图像特征码信息报文；若重传N_max次以内智能监控设备收到特征码确认报文，则判定此次图像传输成功；若经N_max次重传，智能监控设备没有收到特征码确认报文，则判定此次图像传输失败，其中N_max为设定的最大重传次数。

进一步地，所述图像特征码信息中增添发送时间戳字段，所述发送时间戳字段和图像特征码信息一同加密后放入图像特征码信息报文数据部分。

进一步地，所述图像特征码信息报文还包含包序号字段和CRC校验字段。

进一步地，所述图像压缩数据信息报文还包含包序号字段和CRC校验字段。

进一步地，所述步骤(5)若判定此次图像传输失败，图像信息管理服务器下发信息给用户设备，提示用户监控图像未成功上传的异常警报信息。

与现有技术相比，本发明的有益效果在于：

(1)本发明提供的基于窄带物联网的安全可靠的图像传输方法设计了非均匀加密离散打包机制和非均衡重传报文保护机制，既保证了图像特征信息无法被窃取，同时也能防止恶意用户冒充上传虚假图像信，同时还能以尽少的报文传输量完成图像传输，实现了NB-IoT网络环境下智能安防系统安全可靠的图像传输。

(2)本发明的图像传输方法设计重传机制，使用最小数据量并令图像特征码信息能够正确无误传输，保证图像可以被解析。

附图说明

图1为实施例1中智能安防系统框架图；

图2为实施例1中基于窄带物联网的安全可靠的图像传输方法流程图；

图3为实施例2中本发明方案和对比例在图像传输过程花费时间比较结果示意图；

图4为实施例2中本发明方案和对比例在图像传输过程通信开销比较结果示意图。

具体实施方式

展示一下实例来具体说明本发明的某些实施例，且不应解释为限制本发明的范围。对本发明公开的内容可以同时从材料、方法和反应条件进行改进，所有这些改进，均应落入本发明的的精神和范围之内。

实施例1

图1为智能安防系统框架图，如图1所示，系统主体包括4方，分别是智能监控设备(Monitor,M)、图像信息管理服务器(Image Management Server,IMS)、用户设备(UserDevice,UD)，以及用户(User,U)。其中：用户是被智能设备监控的对象。用户设备用来查看监控图像信息、接收图像信息管理服务器发送的警报提示信息。图像信息管理服务器用于接收智能监控设备传来的图像监控信息，其职能包括图像信息解密恢复，人脸识别，发送警报信息，用户设备管理。服务器具备互联网接入功能。智能监控设备向图像信息管理服务器传输采集并经过加密后的图像监控信息。智能监控设备包含2个超低功耗通信接口，分别为NB-IoT模组和Bluetooth模组，NB-IoT模组用于同服务器进行通信，进行图像传输。而Bluetooth模组用于同用户设备通信，进行安装调试。用户设备承载用户智能安防系统APP，与图像信息管理服务器进行交互。实际场景中交互有多种通信方式，如4G、因特网、短信等，因此用户与服务器之间的交互问题很容易解决。所以智能安防系统能够工作的关键点在于保证智能监控设备与图像信息管理服务器之间图像传输的可靠性及确保图像传输过程中图像信息不被窃取。系统中，图像信息管理服务器是可信的，也即它会确保发送给智能监控设备和用户设备的信息正确无误，且不会绕开系统管理机制，同智能监控设备或用户设备，接收或发送虚假图像信息与记录，也不会将图像信息泄露给无关的第三方。用户是半诚实的，即用户会遵守智能安防系统APP使用规则，并且它应保证个人账号信息不被泄露。智能监控设备是安全可控的，不会被外界所劫持。本实施例不考虑恶意用户的主动攻击行为，如有人暴力损坏智能监控设备或者恶意实施DOS攻击等，所有对智能安防系统的攻击只设定在对智能监控设备与图像信息管理服务器进行图像传输的通信过程中，包括窃听、假冒攻击等。

对于系统中四个实体智能监控设备(Monitor,M)、图像信息管理服务器(ImageManagement Server,IMS)、用户设备(User Device,UD)以及用户(User,U)。智能监控设备需要在用户进行某项操作的时候，将操作用户的图像信息拍摄并通过NB-IoT网络上传到图像信息管理服务器上。同时，智能监控设备一般与其他智能设备一起工作在无市电供电环境下，如智能门锁。因此在使用NB-IoT提供的UDP传输协议时，不能采用计算开销过大，占用带宽过大的图像传输方案。且需要保证图像信息能够稳定可靠传输，并且不会被窃取。

具体地，某一时刻用户U执行某些操作时，智能监控设备M对用户U进行拍照，生成图像Img。假定图像Img在智能监控设备M_i与图像信息管理系统IMS之间完成传输的通信开销为CommM_i→IMS，因此，则本实施例关注的问题为如何在资源受限情况下，通过UDP协议完成图像信息安全可靠传输Transmit(Img_Mi→Img_IMS,M_i→IMS)，Min(CommM_i→IMS)，同时保证传输高可靠性。

该安全可靠图像传输过程的目标如下：

(1)通过资源受限的窄带物联网所支持的UDP传输协议，在尽可能小的通信开销下完成图像信息传输；

(2)保证图像信息传输的高可靠性，尽可能的减少图片失真次数；

(3)图像传输过程中能够较好地抵御假冒攻击，并且保证图像信息不可被窃取。

值得注意的是，以JPEG格式图像为例，一个图像信息大致可以分为图像特征码信息和图像压缩数据信息两部分组成，前者如果发生丢失，将导致整帧图像无法解析。

因此，本发明提出了一种能实现上述图像传输目标的基于窄带物联网的安全可靠的图像传输方法，包括5个步骤：

1.智能监控设备将待传输图像的图像特征码信息报文加密，并将加密后的图像特征码信息报文和图像压缩数据信息报文一起经过哈希散列函数打乱数据包顺序。

JPEG格式数据大致可分为特征码与压缩数据两个部分。为了增强压缩数据部分传输的鲁棒性，JPEG格式图像在压缩数据部分周期性地插入一些重置特征码。插入重置特征码可以简单有效的防止数据错误，当发生错误时，利用这些同步特征码重新在JPEG数据流中定位，将错误控制在两个同步特征码之间。特征码信息是JPEG文件的头信息，给出了JPEG图像的所有必要信息，比如图像的宽、高、Huffman表、量化表、重置特征码等。这些头信息的损坏或者丢失将导致整帧图像发生错误，甚至无法正确解码恢复。因此，特征码部分需要被正确无误地传输至解码端。利用这一特点，只需对特征码信息进行加密，压缩数据部分对数据包进行重排序，无需对整个JPEG图像信息进行加密，能够大量减少智能监控设备(M)计算开销，降低能耗。此外，对于图像特征码信息，还增添发送时间戳字段，此项字段将和图像特征码信息一同加密后放入图像特征码信息报文(Feature_Pack)数据部分，另外在图像特征码信息报文中还增添重排序后的包序号字段以及CRC校验字段。图像压缩数据信息报文(Data Pack)不进行加密处理，但含有包序号以及CRC校验字段，与Feature_Pack一同进行重排序。

本方案中设计到的符号如表1所示，具体地：

表1符号说明

智能监控设备M：假定智能监控设备M_i在某一时间t由于监控到用户U进行某种动作，并拍摄下一帧图像将要进行图像传输，设定M_i必须先生成图像特征信息报文和图像压缩数据信息报文，才能进行下一步操作。一帧图像被分为n个数据块，Img_i＝{B₀,B₁,…,B_i}，其中i＝n-1。每个数据块进行单独打包，记为Package＝{P₀,P₁,…,P_i}，其中i＝n-1。图像特征信息报文包含前3个包，图像压缩数据信息报文包含第3至n个包，分别记为Feature_Pack、Data_Pack，组成如下：

Data_Pack＝ID_Mi|B_i|t|HashMap(Num)|C (2)

其中，对UDP协议做了改进，包括在其首部增加了一个ID字段，在其尾部增加了一个包序号字段以及C字段，具体地，ID_Mi是M_i的唯一标识，B_i是图像信息的一个数据块，N为当前重传次数，t为当前时间的时间戳，HashMap()是一个哈希对应关系图，用于将数据包顺序重新无规律排列。C字段为校验字段，E()为AES对称密码算法。每一个智能监控设备M_i进行图像传输时，使用之前协商好的密钥

作为AES加密算法的密钥，对Feature_Pack中设备唯一标识、数据块、时间戳。这样既保证了图像特征信息无法被窃取，同时也能防止恶意用户冒充上传虚假图像信息。

2.将所有数据包通过NB-IoT网络发送给图像信息管理服务器

JPEG格式数据分为特征码与压缩数据两个部分。其中特征码信息如果发生错误将导致图像不可解析，而一个图像文件中，压缩数据信息占大部分，特征码信息只占一小部分，因此在不影响图像分辨的前提下，保证图像可靠传输只需要保证图像特征码信息可靠传输。因此智能监控设备M_i首先对图像信息管理服务器IMS发送必要的经过加密后的图像特征码信息报文Feature_Pack与未加密的图像压缩数据信息报文Data_Pack。

3.图像信息管理服务器接收到数据包后通过哈希散列函数逆运算恢复出数据包原来顺序，并对图像特征码信息报文进行检验。

4.图像信息管理服务器在接收到图像特征码信息报文后的一段时间向智能监控设备发送一个特征码确认报文。

5.智能监控设备接收到特征码确认报文后，将缺失的图像特征码信息报文进行重传；若长时间未接收到特征码确认报文将重传全部图像特征码信息报文；若重传N_max次以内智能监控设备收到特征码确认报文，则判定此次图像传输成功；若经N_max次重传，智能监控设备没有收到特征码确认报文，则判定此次图像传输失败，图像信息管理服务器下发信息给用户设备，提示用户监控图像未成功上传的异常警报信息。

(1)假设图像信息管理服务器IMS与某一个智能监控设备M_i之间的密钥为

让M_i首先对IMS发送必要的经过加密后的Feature_Pack与未加密的Data-_Pack；IMS接收到M_i发来的信息后，其对于Feature_Pack接收成功与否用bf_ij，j∈[0,2]表示，M_i需要知道IMS是否接收到了每个图像特征码信息报文，即需判断bf_ij＝1是否成立，为此让IMS通过发送特征码确认报文(Ack)回应M_i，M_i接收到Ack的结果，因此M_i能够对bf_ij＝0对应的Feature_Pack进行重传，但是如果没有一种保障机制，在网络情况恶化的时候系统将会陷入无限循环重传，造成系统崩溃。因此设计一种机制，通过设定最大重传次数N_max来限制重传次数。对bf_ij＝0对应的Feature_Pack，向IMS重新发送Feature_Pack#2。如果重传次数不超过N_max的限制下，

成立，则此次图像传输成功，否则图像传输失败，但一般情况下不能保证Feature_Pack一定送达，为此设定M_i在发送Feature_Pack之后一段时间里未收到Ack时，将重新传输Feature_Pack，并花费一次重传次数。

其伪代码表示如下：

表2

具体地，在基于NB-IoT的网络中建立以下机制：

(2)图像信息管理服务器IMS：接收到M_i发来的Feature_Pack和Data_Pack后，定义一个布尔集合BF来表示是否接收到每个Feature_Pack，BF_i＝{bf_i0,bf_i1,bf_i2}，对于bf_ij＝0，j∈[0,2]对应Feature_Pack代表报文接收到，然后发送一个包含接收状态的特征码确认报文Ack，并等待M_i重传Feature_Pack，确认信息记为Ack，组成如下：

其中BF_i为接收状态确认信息，用来识别发出的某个图像特征码信息报文Feature_Pack是否被接收到。

(3)智能监控设备M：对

bf_ij＝0所对应的图像特征码信息报文，代表IMS没有收到这些报文，将会对这些设备继续重传报文Feature_Pack#2，Feature_Pack#2组成如下：

当图像信息管理服务器IMS收到Feature_Pack#2后，将会再次给M_i发送特征码确认报文Ack。只有当M_i接收到Ack后，才能重传Feature_Pack#2。Feature_Pack#2中增加N字段用于标志重传次数，M_i总共只会传N_max次图像特征码信息报文，如果N>N_max时，存在bf_ij＝0，j∈[0,2]，表明双方此次图像传输失败。

如果未收到Ack，M_i间隔一段时间，再次向IMS发送图像特征码信息报文Feature_Pack，表明图像传输未成功，两者再次进行协商。

实施例2：

本实施例在MSP430F5438A、Windows ServerR2、华为P9上实施本发明的图像传输方法，从而将该图像传输方法应用于NB-IoT安全智能锁，实现该NB-IoT安全智能锁方案，并对本方案各项性能指标进行了测评。本实施例实验测试环境如下：智能锁远程管理服务器SLMS配置为Inter(R)Xeon(R)CPU E5-2682 v4@2.50GHz处理器，2GB主存；安全智能锁SSL使用MSP430F5438A开发，其性能参数为16位超低功耗微控制器，256KB闪存，16KB RAM，所使用的NB-IoT模块为移远BC95，其上行速率为62.5kbps，下行速率为24kbps，所用蓝牙型号为DialogDA14580；开锁设备D使用华为P9手机，其配置为3GB运行内存，麒麟955处理器；采用128bit密钥作为AES/ECB模式下对称加密密钥。本实施例主要测试了本发明的技术方案、黄鹤松,刘容良,郭恒兰,魏国招.一种基于CPU卡的门禁系统的设计[J].电子技术应用,2017,43(01):137-140+14的技术方案(以下简称“对比例1”)、胡向东,唐飞.智能家居门禁系统的安全控制方法[J].重庆邮电大学学报(自然科学版),2016,28(06):863-869的技术方案(以下简称“对比例2”)、Wang X,Zhu J,Pande A,et al.STAMP:Ad hoc spatial-temporalprovenance assurance for mobile users[C]//IEEE International Conference onNetwork Protocols.IEEE,2013:1-10的技术方案(以下简称“对比例3”)对于不同种攻击情况下的安全性能、图像传输时间以及图像传输开销。

1.安全性对比

表3

方案	抵御假冒攻击与否	保证图像信息不被窃取与否
			对比例1	抵御	否
对比例2	抵御	否
			对比例3	抵御	保证不被窃取
本发明方案	抵御	保证不被窃取

比较结果如表3所示，可以看出，其中对于假冒攻击上述四种方案通过加密算法均能较好抵御这一攻击；对于保证图像信息不被窃取，对比例1-2均不能保证，对比例3和本发明的技术方案均可保证。

2.系统开销测试

为测试本发明图像传输方案可行性，本实施例设计了一个运行与安卓平台的APP以及一个Windows操作环境下的服务器接口，实现对比例1-3的技术方案和发明方案中的基本功能。理想环境中，蓝牙最大传输距离可达100米，本实施例将进行位置证明的设备放置于空旷区域，并设定设备间距离dist为10至50米不等。图像传输过程花费时间和图像传输过程通信开销的比较结果分别如图3和图4所示。

如图3、4所示，对比例1-2由于没有进行图像信息加密过程，其图像传输花费时间和通信开销较少，但存在安全性不足的问题。对比例3的Stamp方案需要进行位置证明，其通信开销较大。由于Stamp机制中设定的距离测试交互协议十分耗时，完成位置证明过程所需要的时间远大于本发明方案，其通信开销也稍大于本发明方案。

因此，本发明的基于窄带物联网的安全可靠的图像传输方法通过非均匀加密离散打包机制和非均衡重传报文保护机制，既保证了图像特征信息无法被窃取，同时也能防止恶意用户冒充上传虚假图像信息，同时还能以尽少的报文传输量完成图像传输，实现了NB-IoT网络环境下智能安防系统安全可靠的图像传输。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims

1.一种基于窄带物联网的安全可靠的图像传输方法，其特征在于，所述传输方法包括如下步骤：

2.根据权利要求1所述的一种基于窄带物联网的安全可靠的图像传输方法，其特征在于，所述图像特征码信息中增添发送时间戳字段，所述发送时间戳字段和图像特征码信息一同加密后放入图像特征码信息报文数据部分。

3.根据权利要求1所述的一种基于窄带物联网的安全可靠的图像传输方法，其特征在于，所述图像特征码信息报文还包含包序号字段和CRC校验字段。

4.根据权利要求1所述的一种基于窄带物联网的安全可靠的图像传输方法，其特征在于，所述图像压缩数据信息报文还包含包序号字段和CRC校验字段。

5.根据权利要求1所述的一种基于窄带物联网的安全可靠的图像传输方法，其特征在于，所述步骤(5)若判定此次图像传输失败，图像信息管理服务器下发信息给用户设备，提示用户监控图像未成功上传的异常警报信息。