CN109756892A - 一种基于异构网络的网络选择和数据传输加密的方法 - Google Patents
一种基于异构网络的网络选择和数据传输加密的方法 Download PDFInfo
- Publication number
- CN109756892A CN109756892A CN201910035741.6A CN201910035741A CN109756892A CN 109756892 A CN109756892 A CN 109756892A CN 201910035741 A CN201910035741 A CN 201910035741A CN 109756892 A CN109756892 A CN 109756892A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- algorithm
- encryption
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于异构网络的网络选择和数据传输加密的方法,包括以下步骤:(1)根据终端需求的服务质量,获取当前可用的网络列表,所述终端需求:选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费H这5种属性。(2)采用多属性判决的异构网络接入算法匹配合适的网络(3)采用AES算法和HASH认证结合的加密算法对数据进行加密;(4)云服务端接收数据后,采用AES算法和HASH认证结合的解密算法对数据进行解密并存储。本发明采用以贪心算法为策略选择最优网络,以AES算法和HASH认证结合的算法对数据进行加密、解密,最终实现以最快捷、最安全的方式将检测数据上传到云端的数据库中。
Description
技术领域
本发明涉及矿山医疗健康数据传输领域,具体是基于异构网络的一种网络选择算法,以及把医疗仪器测量的数据经过加密后传送到云端。
背景技术
随着新一代NB-IoT/eMTC通讯技术的出现,弥补了传统通讯技术的缺点,成为移动医疗设备的标配,尤其以运动、心律、睡眠等检测为主的各类医疗设备发展较快。医疗设备通过传感器对人体进行检测,然后把数据传输给云端。但由于医疗设备大多基于Wi-Fi、蓝牙等通讯手段,使得各种网络数据传输存在差异。所以,选择合适最优的网络成为人们密切关注的问题。同时,还包括数据传输过程中,数据的加密也是医疗安全关注的问题。实现对各检测仪器的智能化控制,为用户定制不同的服务,才能更好地满足未来网络用户多样性的需求。
以多属性判决的异构网络接入算法为主,实现议购网络的最优网络选择。异构网络的多属性接入算法,进一步考虑移动终端网络的资源分配问题和负载失衡问题,在求解中选择最佳的网络,并通过一系列的属性判断,最终能够产生一个最优网络接入。
对于测量的数据,需在传入云端之前进行加密,因此,本发明采用AES算法和HASH认证结合的加密算法对数据进行加密和解密。把测量的数据进行加密时,使用HASH认证,同时用AES算法进行加密,密钥使用即时生成策略,以用户名、 SALT生成的SALT值作为参数进行保存,以及后续验证操作和解密工作。这两者相结合不仅保证了数据的机密性,也保证了数据的完整性,是一种安全性很高的加密算法。
发明内容
本发明的目的是提供一种基于异构网络的网络选择和数据传输加密的方法。该方法把传感器测量的数据结果,通过异构网络组网的移动端,以最快捷、最安全的方式将检测数据上传到云端的数据库中,同时,也可以根据用户的需求来手动选择数据上传的方式,数据传输过程中进行加密,防止数据的泄露,提高数据传输的安全性。
本发明实现发明目的采用如下技术方案:
本发明提供的一种基于异构网络的网络选择和数据传输加密的方法,所述异构网络包括蓝牙、WIFI及NB-IOT等多种网络,所述网络选择方法包括以下步骤:
(1)根据终端需求的服务质量,获取当前可用的网络列表,所述终端需求包括:选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费 H属性这5种属性。
(2)采用多属性判决的异构网络接入算法匹配合适的网络;
(3)数据包以固定格式进行传输,采用AES算法和HASH认证结合的加密算法对数据进行加密;
(4)云服务端接收数据后,采用AES算法和HASH认证结合的解密算法对数据进行解密并存储。
作为优选,本发明提供的一种基于多属性判决的异构网络接入算法,所述步骤(2)具体包括以下步骤:
(21)无线网络容量用网络总带宽来表示,表达式为:
式子中,L为网络负载,ai表示其中一个移动端占用的宽带,an为总的网络带宽。
(22)为了减少各网络切换的执行时间,引入万有引力的模型提高选择网络的性能,模型公式为:
式子中,N为物体质量m1、m2之间的作用力,r为两者之间的距离,k为常数。
(23)把质量m1、m2类比为候选网络的质量和测量数据的移动端的质量,他们之间的作用力类比为判断选择网络的标准,则类比公式可表达为:
式子中,Nt力为候选网络和移动端之间的引力,k依然为常数,mt是网络质量, ms是移动终端的质量,r为移动端到无线网络的距离。
(24)选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费H这5种属性来判决网络的综合性能。其中信号强度的表达式为:
式子中,RSSr为接收的信号强度,RSSc为移动端的接收信号,RSSt为接收信号的阈值。
(25)当网络信号越好,可用带宽越宽,则表明目前网络质量越好,其他属性则与之相反。其每个属性归一化处理后的表达式为:
式子中AN为带宽属性,SN为端到端时延属性,TN为抖动属性,HN为网络资费属性。
(26)定义网络质量的整体表达式为通过公式可计算出最优目标。
作为优选,本发明提供的一种AES算法和HASH认证结合的加密算法,所述步骤(3)具体包括以下步骤:
(31)数据采集完成后,需要改变数据内容,进行混合加密。
(32)采用二进制方式读取测量数据,然后与HASH认证技术相结合。
(33)假设测量端和云端分别是X和Y,当X向Y发送报文时,它将计算该报文的散列值,散列值将作为消息摘要。
(34)散列值是输入消息的函数值,一旦输入消息有任何改变,其所得到的散列值就不同。当采用SHA-256算法,SHA-256算法输入是264-1位数据,则输出的消息摘要是256位。
(35)然后在使用Rijndael算法进行加密,用加密后的数据覆盖原数据,以达到加密和消息认证的功能。
(36)当数据加密后,消息认证会对加密的完整性和真实性进行验证,要求发送数据端和接收数据端共享一个秘密值S,且S不参与传递,发送数据端把生成的消息W和秘密值S的散列值一起发送给接收云端,即:X->Y:W||[H(W||S)]。
(37)当接收端接收数据后,则根据相同的方式生成消息W和秘密值的散列值,进行验证,判断数据是否被破坏。
作为优选,本发明提供的一种AES算法和HASH认证结合的解密算法,所述步骤(4)具体包括以下步骤:
(41)当云服务端接收到数据后,对数据进行解密。
(42)解密的过程其实可以简单看成由密文转化为明文的过程。在解密过程中,要读取附在加密文件中的SALT值、用户名等信息。
(43)通过Rijndael算法与HASH认证混合运算得到256位的即时密钥,使用即时密钥对加密数据进行解密,解密后便得到HASH函数认证后的原文件数据了。
(44)分析解密后的认证部分和原始数据,通过对生成HASH函数散列值与 HASH认证的散列值相比较,验证数据的完整性
(45)最后,删除文件名、SALT值以及其他相关的值。
本发明与现有技术相比,其有益效果体现在:
本发明提供的一种基于异构网络的网络选择和数据传输加密的方法,根据用户的需求,获取网络列表,然后以带宽、接收信号强度、端到端时延、抖动、网络资费H这5种属性作为主要的判决参数,选择出最优网络,进行数据传输,。在数据传输过程中对数据进行加密,保证数据的安全性和完整性。本实施例的方法可支持同时对多个终端进行接入,从而有利于提升整个系统的性能,维持网络负载均衡,提升了网络并行传输能力。
附图说明
图1是整体流程图示意图。
图2是多属性判决的异构网络接入算法流程图。
图3是AES算法和HASH认证结合的加密、解密算法的流程图。
具体实施方式
以下通过具体实施例对本发明做进一步解释说明。
为使本发明实施的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明提出的一种基于异构网络的网络选择和数据传输加密的方法,其中包括获取网络列表,多属性判决匹配最优网络,AES算法和HASH认证结合的加密算法以及解密算法。所述异构网络融合包括蓝牙102、WIFI103及NB-IOT104等多种网络,各网络交错覆盖,且相互独立。参阅图1为本发明流程图,所述网络选择方法包括以下步骤:
(1)根据终端需求的服务质量,获取当前可用的网络列表,所述终端需求包括:选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费 H这5种属性。
(2)采用多属性判决的异构网络接入算法匹配合适的网络;
(3)数据包采用固定格式进行传输,采用AES算法和HASH认证结合的加密算法对数据进行加密;
(4)云服务端接收数据后,解密并存储。
所述多模终端101,包括手机、传感器节点。传感器节点通过网络选择算法自动匹配合适的网络进行数据传输,手机端可提供自动和手动两种入网方式,满足不同用户需求。
图2为本发明实施例提供的一种多属性判决的异构网络接入算法。所述步骤(2)具体包括以下步骤:
(21)无线网络容量用网络总带宽来表示,表达式为:
式子中,L为网络负载,ai表示其中一个移动端占用的宽带,an为总的网络带宽。
(22)为了减少各网络切换的执行时间,引入万有引力的模型提高选择网络的性能,模型公式为:
式子中,N为物体质量m1、m2之间的作用力,r为两者之间的距离,k为常数。
(23)把质量m1、m2类比为候选网络的质量和测量数据的移动端的质量,他们之间的作用力类比为判断选择网络的标准,则类比公式可表达为
式子中,Nt力为候选网络和移动端之间的引力,k依然为常数,mt是网络质量, ms是移动终端的质量,r为移动端到无线网络的距离。
(24)选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费H等属性来判决网络的综合性能。其中信号强度的表达式为:
式子中,RSSr为接收的信号强度,RSSc为移动端的接收信号,RSSt为接收信号的阈值。
(25)(25)当网络信号越好,可用带宽越宽,则表明目前网络质量越好,其他属性则与之相反。其每个属性归一化处理后的表达式为:
式子中AN为带宽属性,SN为端到端时延属性,TN为抖动属性,HN为网络资费属性。
(26)定义网络质量的整体表达式为通过公式可计算出最优目标。
图3前半部分为本发明实施例提供的一种AES算法和HASH认证结合的加密算法。所述步骤(3)具体包括以下步骤:
(31)数据采集完成后,需要改变数据内容,进行混合加密。
(32)采用二进制方式读取测量数据,然后与HASH认证技术相结合。
(33)假设测量端和云端分别是X和Y,当X向Y发送报文时,它将计算该报文的散列值,散列值将作为消息摘要。
(34)散列值是输入消息的函数值,一旦输入消息有任何改变,其所得到的散列值就不同。当采用SHA-256算法,SHA-256算法输入是264-1位数据,则输出的消息摘要是256位。
(35)然后在使用Rijndael算法进行加密,用加密后的数据覆盖原数据,以达到加密和消息认证的功能。
(36)当数据加密后,消息认证会对加密的完整性和真实性进行验证,要求发送数据端和接收数据端共享一个秘密值S,且S不参与传递,发送数据端把生成的消息W和秘密值S的散列值一起发送给接收云端,即:X->Y:W||[H(W||S)]。
(37)当接收端接收数据后,则根据相同的方式生成消息W和秘密值的散列值,进行验证,判断数据是否被破坏。
图3后半部分为本发明实施例提供的一种AES算法和HASH认证结合的解密算法。所述步骤(4)具体包括以下步骤:
(41)当云服务端接收到数据后,对数据进行解密。
(42)解密的过程其实可以简单看成由密文转化为明文的过程。在解密过程中,要读取附在加密文件中的SALT值、用户名等信息。
(43)通过Rijndael算法与HASH认证混合运算得到256位的即时密钥,使用即时密钥对加密数据进行解密,解密后便得到HASH函数认证后的原文件数据了。
(44)分析解密后的认证部分和原始数据,通过对生成HASH函数散列值与 HASH认证的散列值相比较,验证数据的完整性
(45)最后,删除文件名、SALT值以及其他相关的值。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (4)
1.一种基于异构网络的网络选择和数据传输加密的方法,其特征在于:包括以下步骤:
(1)根据终端需求的服务质量,获取当前可用的网络列表,所述可用网络列表包括:选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费H属性这5种属性。
(2)采用多属性判决的异构网络接入算法匹配合适的网络;
(3)数据包以固定格式进行传输,采用AES算法和HASH认证结合的加密算法对数据进行加密;
(4)云服务端接收数据后,采用AES算法和HASH认证结合的解密算法对数据进行解密并存储。
2.根据权利要求1所述的一种基于异构网络的网络选择和数据传输加密的方法,其特征在于:所述步骤(2)中的一种多属性判决寻求最优路径的方法,其具体步骤如下:
(21)无线网络容量用网络总带宽来表示,表达式为:
式子中,L为网络负载,ai表示其中一个移动端占用的宽带,an为总的网络带宽。
(22)为了减少各网络切换的执行时间,引入万有引力的模型提高选择网络的性能,模型公式为:
式子中,N为物体质量m1、m2之间的作用力,r为两者之间的距离,k为常数。
(23)把质量m1、m2类比为候选网络的质量和测量数据的移动端的质量,他们之间的作用力类比为判断选择网络的标准,则类比公式可表达为
式子中,Nt力为候选网络和移动端之间的引力,k依然为常数,mt是网络质量,ms是移动终端的质量,r为移动端到无线网络的距离。
(24)选取可用带宽A、接收信号强度RSS、端到端时延S、抖动T、网络资费H这5种属性来判决网络的综合性能。其中信号强度的表达式为:
式子中,RSSr为接收的信号强度,RSSc为移动端的接收信号,RSSt为接收信号的阈值。
(25)当网络信号越好,可用带宽越宽,则表明目前网络质量越好,其他属性则与之相反。其每个属性归一化处理后的表达式为:
式子中AN为带宽属性,SN为端到端时延属性,TN为抖动属性,HN为网络资费属性。
(26)定义网络质量的整体表达式为通过公式可计算出最优目标。
3.根据权利要求1所述的一种基于异构网络的网络选择和数据传输加密的方法,其特征在于:所述步骤(3)中的一种AES算法和HASH认证结合的加密算法,其具体步骤如下:
(31)数据采集完成后,需要改变数据内容,进行混合加密;
(32)采用二进制方式读取测量数据,然后与HASH认证技术相结合;
(33)假设测量端和云端分别是X和Y,当X向Y发送报文时,它将计算该报文的散列值,散列值将作为消息摘要;
(34)散列值是输入消息的函数值,一旦输入消息有任何改变,其所得到的散列值就不同。当采用SHA-256算法,SHA-256算法输入是264-1位数据,则输出的消息摘要是256位;
(35)然后在使用Rijndael算法进行加密,用加密后的数据覆盖原数据,以达到加密和消息认证的功能;
(36)当数据加密后,消息认证会对加密的完整性和真实性进行验证,要求发送数据端和接收数据端共享一个秘密值S,且S不参与传递,发送数据端把生成的消息W和秘密值S的散列值一起发送给接收云端,即:X->Y:W||[H(W||S)];
(37)当接收端接收数据后,则根据相同的方式生成消息W和秘密值的散列值,进行验证,判断数据是否被破坏。
4.根据权利要求1所述的一种基于异构网络的网络选择和数据传输加密的方法,其特征在于:所述步骤(4)中的一种AES算法和HASH认证结合的解密算法,其具体步骤如下:
(41)当云服务端接收到数据后,对数据进行解密;
(42)解密的过程其实可以简单看成由密文转化为明文的过程。在解密过程中,要读取附在加密文件中的SALT值、用户名等信息;
(43)通过Rijndael算法与HASH认证混合运算得到256位的即时密钥,使用即时密钥对加密数据进行解密,解密后便得到HASH函数认证后的原文件数据了;
(44)分析解密后的认证部分和原始数据,通过对生成HASH函数散列值与HASH认证的散列值相比较,验证数据的完整性;
(45)最后,删除文件名、SALT值以及其他相关的值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910035741.6A CN109756892A (zh) | 2019-01-15 | 2019-01-15 | 一种基于异构网络的网络选择和数据传输加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910035741.6A CN109756892A (zh) | 2019-01-15 | 2019-01-15 | 一种基于异构网络的网络选择和数据传输加密的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109756892A true CN109756892A (zh) | 2019-05-14 |
Family
ID=66405587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910035741.6A Pending CN109756892A (zh) | 2019-01-15 | 2019-01-15 | 一种基于异构网络的网络选择和数据传输加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756892A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491747A (zh) * | 2020-11-25 | 2021-03-12 | 湖南麒麟信安科技股份有限公司 | 一种高可用的数据交换集群的应用方法 |
| CN113777983A (zh) * | 2021-08-30 | 2021-12-10 | 武汉海昌信息技术有限公司 | 一种物联网设备与数据中心高速数据同步的方法与装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102802223A (zh) * | 2012-08-10 | 2012-11-28 | 迈普通信技术股份有限公司 | 无线异构网络的垂直切换方法及用户终端 |
| CN103607756A (zh) * | 2013-10-29 | 2014-02-26 | 南京邮电大学 | 一种基于协同学原理的异构网络多属性决策方法 |
| CN107071841A (zh) * | 2017-03-02 | 2017-08-18 | 重庆邮电大学 | 异构网络中基于动态权重优化的垂直切换方法 |
| CN107070948A (zh) * | 2017-05-23 | 2017-08-18 | 广东工业大学 | 云存储中基于混合加密算法的签名与验证方法 |
-
2019
- 2019-01-15 CN CN201910035741.6A patent/CN109756892A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102802223A (zh) * | 2012-08-10 | 2012-11-28 | 迈普通信技术股份有限公司 | 无线异构网络的垂直切换方法及用户终端 |
| CN103607756A (zh) * | 2013-10-29 | 2014-02-26 | 南京邮电大学 | 一种基于协同学原理的异构网络多属性决策方法 |
| CN107071841A (zh) * | 2017-03-02 | 2017-08-18 | 重庆邮电大学 | 异构网络中基于动态权重优化的垂直切换方法 |
| CN107070948A (zh) * | 2017-05-23 | 2017-08-18 | 广东工业大学 | 云存储中基于混合加密算法的签名与验证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491747A (zh) * | 2020-11-25 | 2021-03-12 | 湖南麒麟信安科技股份有限公司 | 一种高可用的数据交换集群的应用方法 |
| CN112491747B (zh) * | 2020-11-25 | 2022-06-14 | 湖南麒麟信安科技股份有限公司 | 一种高可用的数据交换集群的应用方法 |
| CN113777983A (zh) * | 2021-08-30 | 2021-12-10 | 武汉海昌信息技术有限公司 | 一种物联网设备与数据中心高速数据同步的方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN109995513B (zh) | 一种低延迟的量子密钥移动服务方法 | |
| US10567165B2 (en) | Secure key transmission protocol without certificates or pre-shared symmetrical keys | |
| CN103596173B (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
| CN103560879B (zh) | 一种轻量级认证与密钥协商的实现方法 | |
| CN101103586B (zh) | 在通信系统中加密/解密信号的装置和方法 | |
| KR101879405B1 (ko) | 소부대 운용을 위한 디지털 무전기에서 음성 지연 시간 최소화 방법 및 장치 | |
| CN106357649A (zh) | 用户身份认证系统和方法 | |
| CN101523796B (zh) | 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统 | |
| US20120269347A1 (en) | Medical device with secure data transmission | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
| CN107809411A (zh) | 移动网络的认证方法、终端设备、服务器和网络认证实体 | |
| CN108809633A (zh) | 一种身份认证的方法、装置及系统 | |
| KR101452124B1 (ko) | 사물간 통신 네트워크에서 암호화 기반 기기 인증 및 세션키 생성 방법 | |
| CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| CN109151823B (zh) | eSIM卡鉴权认证的方法及系统 | |
| CN109756892A (zh) | 一种基于异构网络的网络选择和数据传输加密的方法 | |
| Li et al. | Information-theoretic secure key sharing for wide-area mobile applications | |
| CN108964888A (zh) | 一种基于对称密钥池和中继通信的改进型aka身份认证系统和方法 | |
| CN113795023B (zh) | 一种基于混沌序列和分组加密的蓝牙数据传输加密方法 | |
| CN108040071A (zh) | 一种VoIP音视频加密密钥动态切换方法 | |
| Sulayman et al. | LiFi/WiFi authentication and handover protocols: Survey, evaluation, and recommendation | |
| CN113015157A (zh) | 一种用于无线通信系统支持多种加密的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190514 |