CN109714362B - 一种轻量级的工业无线网络安全数据融合方法 - Google Patents
一种轻量级的工业无线网络安全数据融合方法 Download PDFInfo
- Publication number
- CN109714362B CN109714362B CN201910121969.7A CN201910121969A CN109714362B CN 109714362 B CN109714362 B CN 109714362B CN 201910121969 A CN201910121969 A CN 201910121969A CN 109714362 B CN109714362 B CN 109714362B
- Authority
- CN
- China
- Prior art keywords
- data
- fusion
- gateway
- authentication
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种轻量级的工业无线网络安全数据融合方法,包括:认证初始化阶段:网关下发用于节点构造混淆数据的随机数序列;数据融合阶段:对原始感知数据附加随机数序列进行混淆填充,所述节点根据混淆后的数据生成同态消息认证标签;簇头接收所述节点信息,对数据进行认证,认证失败则丢弃数据包,全部认证成功则对节点发送的数据及同态消息认证标签进行融合;网关解析阶段:所述网关对融合后的数据的进行认证,认证通过后,网关继续对收到的簇头数据和同态消息认证标签进行融合操作,根据每种传感器数据类型的融合数据,计算同态消息认证标签,对比全网同态消息认证标签的融合值,如果相等,则完整性验证通过,否则丢弃。
Description
技术领域
本发明属于通信技术领域,具体涉及一种轻量级的工业无线网络安全数据融合方法。
背景技术
随着计算机、通信和网络技术的快速发展,传感器网络应运而生。传感技术正朝着智能化、网络化、无线化的方向发展。工业无线网络是从无线传感网发展过来的,具有成本低、灵活性高等特点,成为继现场总线技术后的一个新的研究方向。
在工业无线网络中传输的最多的是传感器的感知数据,它们只需要占据几个字节的载荷,但是数据包的头部载荷一般数倍于有效载荷,传感器传输1bit数据消耗的能量,相当于CPU执行上千条指令,可见,节点射频操作消耗的能量要远远高于CPU指令执行所消耗的能量,又由于工业现场存在着大量的传感器节点,所以,降低整体网络能耗,延长网络生命周期对工业无线网络具有重大意义。数据融合通过实施在中间节点,接受其子节点的数据并对数据进行处理,以达到降低数据冗余,减少网内数据传输量的目的,对降低网络能耗,延长整个网络生命周期具有显著效果。
无线信道的开放性以及缺乏可信的基础设施使得数据融合面临严峻的安全威胁。例如,攻击者伪装成合法节点,发送大量的无效数据包,企图造成网络拥塞并耗尽网络中节点的能量,导致网络瘫痪而无法向用户提供正常的服务;工业无线网络中节点处于开放并且无人监管的环境中,攻击者通过物理攻击可以获取节点内部的密钥和感知数据,又由于加密算法是公开的,数据的安全性取决于密钥的安全性,所以这种攻击具有较大的危害性;攻击者伪造合法身份,发送错误数据包来破坏融合数据的正确性;攻击者发送历史数据包已达到通过认证的目的并最终影响融合结果,无线信道的开放性又使得攻击者可以截获网络中的数据包,并且有目的地向数据包中注入虚假信息,导致融合结果错误,从而影响最终决策。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种轻量级的工业无线网络安全数据融合方法,该方法能够在保证数据融合端到端安全的同时,还可以显著降低融合过程的能耗开销。
为实现上述目的及其他相关目的,本发明提供一种轻量级的工业无线网络安全数据融合方法,该融合方法包括:
认证初始化阶段:在节点上传感知数据之前,网关下发用于节点进行数据混淆的随机数序列;
数据混淆阶段:在某个融合阶段,对原始感知数据附加随机数序列进行混淆填充,所述节点根据混淆后的数据生成同态消息认证标签;
数据融合阶段:簇头接收所述节点信息,对数据进行认证,认证失败则丢弃数据包,全部认证成功则对节点发送的数据及同态消息认证标签进行融合;
网关解析阶段:各个簇头将融合后的数据发送到网关,所述网关对融合后的数据的进行认证,认证通过后,网关继续对收到的簇头数据和同态标签进行融合操作,获取各个类型的传感器数据,根据每种传感器数据类型的融合数据,重新计算同态消息认证标签,对比全网同态消息认证标签的融合值,如果相等,则完整性验证通过,否则丢弃。
可选地,所述的认证初始化阶段,具体包括:
簇头节点向网关请求随机数序列,网关验证请求后,生成与传感器类型同等数量的随机数序列;
网关下发随机数序列响应,其中所述随机数序列的值根据对应传感器的感知数据大小,生成远大于传感器的感知数据取值的随机数,以达到混淆原始数据的目的;
簇头节点收到随机数序列响应后,首先验证随机数序列响应是否为网关下发,验证通过后将随机数序列发给簇内节点;
簇内节点收到消息后,根据随机数序列的类型,使用与网关共享的密钥解密随机数序列并存储。
可选地,所述的数据混淆阶段,具体包括:
利用模运算的加法同态性质,根据混淆后的数据和节点与网关共享的密钥以及全局密钥,输出节点上传给簇头的数据的同态消息认证标签;其中,所述同态消息认证标签附在混淆数据的后面;
簇头对混淆数据以及同态消息认证标签进行融合操作,融合后的信息被发给网关。
可选地,所述的网关解析阶段,具体包括:
网关对各个簇头的融合混淆数据及融合同态消息认证标签进行融合操作;
网关进行融合操作之后,根据数据包中每种感知数据类型,提取出对应类型的融合结果和融合同态消息认证标签;
根据某种感知类型的全网融合数据和网内同种类型节点与网关共享的密钥以及全局密钥,计算该种类型的全网融合同态消息认证标签;
网关通过对比全网融合同态消息认证标签与接收到的融合同态消息认证标签,若相等则完整性验证通过,否则消息完整性验证不通过,拒绝接收该消息。
可选地,所述融合操作为加法融合操作。
如上所述,本发明的一种轻量级的工业无线网络安全数据融合方法,具有以下有益效果:
本发明采用随机数附加节点的原始感知数据来构造混淆数据,使用混淆数据来参与融合,保证了原始感知数据端到端的安全;同时为了克服了基于哈希函数的消息认证码不能进行融合验证的缺点,利用模运算的同态性质构造了同态消息认证标签,使得网关能够对参与融合的数据的完整性进行验证。由于使用的是非加密的融合方式,数据包在融合过程中不需要进行解密再融合,降低了网络能量消耗。本发明实现了节点、簇头、网关之间的双向身份认证、融合数据的完整性和新鲜性校验、数据机密性保护,很好的解决了工业无线网络在数据融合过程中端到端的安全问题。
附图说明
为了进一步阐述本发明所描述的内容,下面结合附图对本发明的具体实施方式作进一步详细的说明。应当理解,这些附图仅作为典型示例,而不应看作是对本发明的范围的限定。
图1为本发明流程示意图;
图2为工业无线网络的示意图;
图3为本发明中认证初始化阶段示意图;
图4为本发明中数据融合阶段示意图.
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,本发明的一种轻量级的工业无线网络安全数据融合方法,具体流程包括认证初始化、数据混淆、数据融合、网关解析四个阶段。工业无线网络采用分布式方式,将网络划分为多个簇,簇头节点承担路由功能,每个簇都可以看作单个子网络,簇内通信和簇间通信相互不影响,由簇头节点对子网内的数据进地融合操作。
1.认证初始化阶段:
在工业无线节点上传感知数据之前,首先要进行认证初始化,即网关安全下发用于节点进行数据混淆的随机数序列,具体地,包括以下子步骤:
簇头节点向网关请求随机数序列,网关验证请求后,生成与传感器类型同等数量的随机数序列;
网关下发随机数序列响应,其中所述随机数序列的值根据对应传感器的感知数据大小,生成远大于传感器的感知数据取值的随机数,以达到混淆原始数据的目的;
簇头节点收到随机数序列响应后,首先验证随机数序列响应是否为网关下发,验证通过后将随机数序列发给簇内节点;
簇内节点收到消息后,根据随机数序列的类型,使用与网关共享的密钥解密随机数序列并存储。
更加具体地,如图3所示,认证初始化阶段包括以下子步骤:
步骤1-1,传感器节点产生随机数Nd,计算认证请求V1=h(IDni||Nd||kni),其中IDni为簇内第n种传感器类型的节点编号,kni为网内第n种传感器类型的节点与网关共享的对称密钥。发送消息M1:{IDni,Nd,V1}给簇头;其中,h表示hash函数,||表示级联。
步骤1-2,簇头收到M1后,验证随机数Nd是否已接收,若已接收,则为重放攻击,丢弃数据包,若第一次接收,则产生随机数Na,计算认证请求V2=h(IDni||IDA||Na||kAG),其中IDA为簇头身份标识,kAG为簇头与网关共享的对称密钥,发送消息M2:{IDA,IDni,Na,V2}给网关;步骤1-3,网关收到M2后,同步骤1-2,验证是否为重放消息,之后对认证请求V1,V2进行完整性和身份的验证,验证通过后,产生第t个阶段融合的认证密钥kt和随机数序列Rnq={rn1,rn2,...,rnq},其中,完整性验证和身份验证通过带密钥的哈希函数实现。随机数序列里面的元素的值远远大于第n种传感器的感知数据最大值,这样做的目的是为了混淆原始数据,使原始数据在融合过程中对簇头不可知,保护节点原始数据的安全性。之后,使用kni加密随机数序列产生计算生成簇头认证响应节点认证响应构造消息给簇头,表示异或运算;
至此,认证初始化阶段完成,网关使用与节点共享的对称密钥安全地下发了随机数序列给合法节点。其中,共享的对称密钥为网内同种类型的传感器节点与网关共享的对称密钥
2.数据混淆阶段
在某个融合阶段,节点对原始感知数据采用基于随机数序列的方法,通过对原始数据附加随机数进行混淆填充,同时,节点对混淆后的数据生成同态消息认证标签。具体地,包括以下步骤:
S2-1:利用模运算的加法同态性质,输入混淆后的数据和节点与网关共享的密钥以及全局密钥,输出节点上传给簇头的数据的同态消息认证标签;同态消息认证标签附在混淆数据的后面,和混淆数据一起参与融合;
其中,所述同态消息认证标签的生成过程中使用节点与网关共享的密钥的目的是为了在确认数据完整性的同时验证单个节点的身份,而使用全局密钥的目的是为了抵御外部攻击者实施篡改攻击,使得攻击者即使截取数据包后,向混淆后的数据以及同态消息认证标签插入相同的数据也不能通过网关的完整性验证。
更加具体地,
在第t个融合阶段,节点选择rnt∈Rnq{rn1,rn2,...,rnq},节点采集的原始感知数据Mni,t,计算混淆数据Xni,t={Mni,t+rnt},计算同态消息认证标签tagni,t=(Xni,t·kG)+kni(modP),其中kG为全局密钥,kni为网内第n种传感器类型的节点与网关共享的对称密钥,P为大素数同时计算验证消息Hni,t=h(Xni,t||kt||tni||tagni,t),构造消息M5:{tni,Xni,t,Hni,t,tagni,t}给簇头。
3.数据融合阶段,簇头接收节点信息,对数据的新鲜性、完整性以及节点身份进行认证,认证失败则丢弃数据包,全部认证成功则对网内节点发送的数据及同态消息认证标签进行融合。
其中,新鲜性验证通过在数据包中添加时间标签来实现,完整性和身份认证通过带密钥的哈希函数实现,其中的密钥为每个节点与簇头共享的对称密钥。
具体地,包括以下步骤:
簇头收到Mn后,查看时间戳tni,判断是否为重放消息,通过后使用初始化阶段获得的认证密钥kt重新计算验证消息是否等于Hni,t,相等则完整性与身份验证通过,通过后则存储Xni,t,计算簇内融合值和融合同态消息认证标签产生时间戳ta,计算验证消息T=h(IDA||kAG||XACC,n||tagACC,n||ta),构造消息σ={T,XACC,n,IDA,tagACC,n,ta}发送给网关。
4.网关解析阶段:
各个簇头将融合后的数据发送到网关,网关同样对数据的新鲜性、完整性以及节点身份进行认证,认证通过后,网关继续对收到的簇头数据和同态标签进行融合操作,获取各个类型的传感器数据,同时根据每种类型的融合数据,重新计算同态消息认证标签,对比全网同态消息认证标签的融合值,如果相等,则完整性验证通过,否则丢弃。具体地,包括以下步骤:
S4-1:对各个簇头的融合混淆数据及融合同态消息认证标签进行同样的加法融合操作;
S4-2:网关进行加法融合操作之后,根据数据包中每种感知数据类型的位置,提取出对应类型的融合结果和融合同态消息认证标签;
S4-3:输入某种感知类型的全网融合数据和网内同种类型节点与网关共享的密钥以及全局密钥,计算该种类型的全网融合同态消息认证标签;
S4-4:网关通过对比计算的认证码与接收到的融合同态消息认证标签,若相等则完整性验证通过,否则消息完整性验证不通过,拒绝接收该消息。
更加具体地,
网关查看时间戳ta判断是否为重放消息,从Rnq中选择t阶段对应的随机数rnt,网关根据收到的第n种传感器类型的融合数据计算全网同态消息认证标签对比接收的同态消息认证标签,相等则端到端完整性验证通过,之后则获取第n种传感器类型的原始数据融合值
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (4)
1.一种轻量级的工业无线网络安全数据融合方法,其特征在于,该融合方法包括:
认证初始化阶段:在节点上传感知数据之前,网关下发用于节点进行数据混淆的随机数序列;
数据混淆阶段:在某个融合阶段,对原始感知数据附加随机数序列进行混淆填充,所述节点根据混淆后的数据生成同态消息认证标签,节点选择随机数rnt∈Rnq{rn1,rn2,...,rnq},节点采集的原始感知数据Mni,t,计算混淆数据Xni,t={Mni,t+rnt},计算同态消息认证标签tagni,t=(Xni,t·kG)+kni(mod P),其中kG为全局密钥,kni为网内第n种传感器类型的节点与网关共享的对称密钥,P为大素数同时计算验证消息Hni,t=h(Xni,t||kt||tni||tagni,t),构造消息Mn:{tni,Xni,t,Hni,t,tagni,t}给簇头,其中,tni为时间戳,kt为认证密钥;
数据融合阶段:簇头接收所述消息Mn,对数据进行认证,认证失败则丢弃数据包,全部认证成功则对节点发送的混淆数据及同态消息认证标签进行融合;
网关解析阶段:各个簇头将融合后的数据发送到网关,所述网关对融合后的数据的进行认证,认证通过后,网关继续对收到的各个簇头的融合混淆数据及融合同态消息认证标签进行融合操作,获取各个类型的传感器数据,根据每种传感器数据类型的融合数据,重新计算同态消息认证标签,对比全网同态消息认证标签的融合值,如果相等,则完整性验证通过,否则丢弃;
其中,数据融合阶段包括:
簇头接收所述消息Mn,对数据的新鲜性、完整性以及节点身份进行认证,认证失败则丢弃数据包,全部认证成功则对网内节点发送的混淆数据及同态消息认证标签进行融合;
其中,新鲜性验证通过在数据包中添加时间标签来实现,完整性和身份认证通过带密钥的哈希函数实现,其中的密钥为每个节点与簇头共享的对称密钥;
具体地,包括以下步骤:
2.根据权利要求1所述的一种轻量级的工业无线网络安全数据融合方法,其特征在于:所述认证初始化阶段,具体包括:
簇头节点向网关请求随机数序列,网关验证请求后,生成与传感器类型同等数量的随机数序列;
网关下发随机数序列响应,其中所述随机数序列的值根据对应传感器的感知数据大小,生成远大于传感器的感知数据取值的随机数,以达到混淆原始数据的目的;
簇头节点收到随机数序列响应后,首先验证随机数序列响应是否为网关下发,验证通过后将随机数序列发给簇内节点;
簇内节点收到消息后,根据随机数序列的类型,使用与网关共享的密钥解密随机数序列并存储。
3.根据权利要求1所述的一种轻量级的工业无线网络安全数据融合方法,其特征在于:所述网关解析阶段,具体包括:
网关对各个簇头的融合混淆数据及融合同态消息认证标签进行融合操作;
网关进行融合操作之后,根据数据包中每种感知数据类型,提取出对应类型的融合结果和融合同态消息认证标签;
根据某种感知类型的全网融合数据和网内同种类型节点与网关共享的密钥以及全局密钥,计算该种类型的全网融合同态消息认证标签;
网关通过对比全网融合同态消息认证标签与接收到的融合同态消息认证标签,若相等则完整性验证通过,否则消息完整性验证不通过,拒绝接收该消息。
4.根据权利要求3所述的一种轻量级的工业无线网络安全数据融合方法,其特征在于:所述融合操作为加法融合操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910121969.7A CN109714362B (zh) | 2019-02-19 | 2019-02-19 | 一种轻量级的工业无线网络安全数据融合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910121969.7A CN109714362B (zh) | 2019-02-19 | 2019-02-19 | 一种轻量级的工业无线网络安全数据融合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109714362A CN109714362A (zh) | 2019-05-03 |
CN109714362B true CN109714362B (zh) | 2021-06-08 |
Family
ID=66264538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910121969.7A Active CN109714362B (zh) | 2019-02-19 | 2019-02-19 | 一种轻量级的工业无线网络安全数据融合方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109714362B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110674302B (zh) * | 2019-09-30 | 2020-07-14 | 贵州航天云网科技有限公司 | 一种基于大数据分析的数据智能分类及协同方法 |
CN111970247B (zh) * | 2020-07-20 | 2022-06-03 | 北京邮电大学 | 匿名通信网络中对等环的混淆消息发送方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
CN102014266A (zh) * | 2010-12-01 | 2011-04-13 | 华中科技大学 | 一种基于数字水印的高清视频加密传输方法及系统 |
-
2019
- 2019-02-19 CN CN201910121969.7A patent/CN109714362B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
CN102014266A (zh) * | 2010-12-01 | 2011-04-13 | 华中科技大学 | 一种基于数字水印的高清视频加密传输方法及系统 |
Non-Patent Citations (3)
Title |
---|
"Deriving Private Information from Randomized Data";Zhengli Huang.et;《ACM》;20050716;全文 * |
"低耗能的支持完整性验证的隐私保护融合方案";贾宗璞等;《计算机工程与应用》;20151221;第2-3节 * |
"无线传感器网络安全数据融合方案研究";张乾;《万方数据库》;20181115;说明书第2-3章 * |
Also Published As
Publication number | Publication date |
---|---|
CN109714362A (zh) | 2019-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Aman et al. | Low power data integrity in IoT systems | |
Perrig et al. | SPINS: Security protocols for sensor networks | |
Castelluccia et al. | Efficient and provably secure aggregation of encrypted data in wireless sensor networks | |
Alotaibi | Security to wireless sensor networks against malicious attacks using Hamming residue method | |
Grover et al. | A survey of broadcast authentication schemes for wireless networks | |
Saha et al. | Consortium blockchain‐enabled access control mechanism in edge computing based generic Internet of Things environment | |
Karim et al. | BSDCE-IoV: blockchain-based secure data collection and exchange scheme for IoV in 5G environment | |
CN111726346B (zh) | 数据安全传输方法、装置及系统 | |
Alghamdi et al. | Routing-aware and malicious node detection in a concealed data aggregation for WSNs | |
Alghamdi et al. | Reliable and secure end-to-end data aggregation using secret sharing in wsns | |
Mahmood et al. | A neural computing-based access control protocol for AI-driven intelligent flying vehicles in industry 5.0-assisted consumer electronics | |
CN109714362B (zh) | 一种轻量级的工业无线网络安全数据融合方法 | |
Olakanmi et al. | An efficient point‐to‐point security solution for multihop routing in wireless sensor networks | |
Sirajuddin et al. | Hybrid Cryptographic Scheme for Secure Communication in Mobile Ad Hoc Network‐Based E‐Healthcare System | |
Ehui et al. | A lightweight mutual authentication protocol for iot | |
Saraswathi et al. | Multi-stage key management scheme for cluster based WSN | |
Albath et al. | Practical algorithm for data security (PADS) in wireless sensor networks | |
CN107231628A (zh) | 一种适用于多应用场景的安全数据融合方法 | |
Liu et al. | Secure data aggregation aided by privacy preserving in Internet of Things | |
Dharminder et al. | Post‐Quantum Secure Identity‐Based Encryption Scheme using Random Integer Lattices for IoT‐enabled AI Applications | |
Altisen et al. | SR3: secure resilient reputation-based routing | |
Jiang et al. | Mobile node authentication protocol for crossing cluster in heterogeneous wireless sensor network | |
Alshaeri et al. | Distributed Hardware-Assisted Authentication and Key Agreement Protocol for Internet of Things | |
Rawal et al. | Challenges and opportunities on the horizon of post-quantum cryptography | |
Yang et al. | RPIDA: recoverable privacy-preserving integrity-assured data aggregation scheme for wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220130 Address after: 401120 No. 28, datagu Middle Road, Yubei District, Chongqing Patentee after: Institute of industrial Internet Chongqing University of Posts and Telecommunications Address before: 400065 Chongqing Nan'an District huangjuezhen pass Chongwen Road No. 2 Patentee before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS |