CN111447053A - 一种基于混沌逻辑映射和rc4流密码的数据安全传输方法及系统 - Google Patents

一种基于混沌逻辑映射和rc4流密码的数据安全传输方法及系统 Download PDF

Info

Publication number
CN111447053A
CN111447053A CN202010220899.3A CN202010220899A CN111447053A CN 111447053 A CN111447053 A CN 111447053A CN 202010220899 A CN202010220899 A CN 202010220899A CN 111447053 A CN111447053 A CN 111447053A
Authority
CN
China
Prior art keywords
key
intelligent terminal
data
central server
stream cipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010220899.3A
Other languages
English (en)
Other versions
CN111447053B (zh
Inventor
蒋溢
申勇
祝清意
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202010220899.3A priority Critical patent/CN111447053B/zh
Publication of CN111447053A publication Critical patent/CN111447053A/zh
Application granted granted Critical
Publication of CN111447053B publication Critical patent/CN111447053B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了一种基于混沌逻辑映射和RC4流密码的轻量级数据安全传输方法及系统,该方法包括以下步骤:S1:智能终端使用注册密钥加密设备ID并向中心服务器注册,得到终端认证码;S2:发送方采用注册密钥加密当前传输轮数和消息认证摘要,并发送给接收方;S3:发送方使用基于混沌逻辑映射和RC4流密码生成密钥对,采用混沌逻辑映射加密算法对智能终端传输数据进行加密,采用RC4流密码算法计算消息认证摘要;S4:接收方使用同步的消息摘要密钥认证消息、使用同步的加密密钥解密密文。本发明既能保证数据的安全传输,也能支持智能终端的身份认证,防止恶意节点窃听、伪装、篡改和重放攻击,尤其适用于计算能力有限的物联网智能终端设备。

Description

一种基于混沌逻辑映射和RC4流密码的数据安全传输方法及 系统
技术领域
本发明属于物联网安全技术领域,涉及一种基于混沌逻辑映射和RC4流密码的数据安全传输方法及系统。
背景技术
随着物联网智能终端的大量增加,各类监测数据或智能终端收集的数据成线性或指数方式成倍增长。在智能交通、智慧医疗、智慧基础设施安全监控等应用中,智能终端采集到的数据在收集、传输、存储过程中会遇到各种各样的安全威胁,例如,2018年6月,IBM研究团队发现,Libelium、Echelon和Battelle三种智慧城市主要系统中存在多达17个安全漏洞,包括默认密码、可绕过身份验证、数据隐码等等,攻击者利用这些漏洞能够控制报警系统、篡改传感器数据,轻而易举左右整个城市交通。
由于物联网系统所引入的设备的种类非常繁多,并且各种设备的性能和功能也千差万别。这些智能设备的引入,特别是大量具有移动性的智能设备的引入将带来许多新的安全隐私问题。可以说物联网技术的诞生,对网络的安全和用户的隐私保护都是提出了更高的要求。物联网安全需求主要分为两点:安全认证问题和隐私泄露问题。
安全认证问题:由于物联网系统中会引入大量的智能终端,那么在部署或使用这些设备时必然会带来认证的问题。目前关于物联网系统中的认证问题主要集中在RFID认证与对智能终端网络的认证两大方面。另外,RFID标签和智能终端节点由于受到各种资源的限制(计算能力以及有限的电量),传统网络环境中虽然有许多成熟的认证协议,但是这些认证协议大多都基于计算能力很强的台式机等终端设计的。无法直接应用到低成本的、计算能力极弱的RFID标签或者智能终端设备上。
隐私泄露问题:由于大多数的物联网应用都是采用无线通信的方式进行连接的,故敌手可以通过窃听无线信号的方式来获取各个节点所发送的信息。特别是随着智能手机的大规模普及,人们在日常生活中会经常使用自己的智能手机来获取相关的应用和服务,在获取这些应用或者服务的过程中,用户或多或少地需要将自己的身份信息、地理位置信息等用户敏感的隐私信息泄露出去。这就加大了用户隐私泄露的风险,例如,在智能家居环境中,智能终端设备的监控信息传输到服务器中被不法分子给截获,也会泄露用户隐私,会造成很多不必要的损失。
因此,针对物联网环境下的认证问题和隐私泄露问题,本发明提出一种在物联网环境下的轻量级数据安全传输方法,解决上述物联网环境中的安全传输问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于混沌逻辑映射和RC4流密码的数据安全传输方法及系统,能够解决物联网环境下的智能终端和中心服务器间的身份认证、数据安全传输和计算开销大等问题。
为达到上述目的,本发明提供如下技术方案:
一种基于混沌逻辑映射和RC4流密码的数据安全传输方法,该方法包括以下步骤:
S1:智能终端使用注册密钥加密设备ID并向中心服务器注册,得到终端认证码;
S2:发送方(智能终端/中心服务器)采用注册密钥加密当前传输轮数和消息认证摘要,并发送给接收方(中心服务器/智能终端),以实现双方密钥同步;
S3:发送方(智能终端/中心服务器)使用基于混沌逻辑映射和RC4流密码生成密钥对,采用混沌逻辑映射加密算法对智能终端传输数据进行加密,采用RC4流密码算法计算消息认证摘要,以实现数据的安全发送;
S4:接收方(中心服务器/智能终端)使用同步的消息摘要密钥认证消息、使用同步的加密密钥解密密文。
进一步,所述步骤S1具体包括以下步骤:
S11:智能终端向中心服务器发送注册请求。终端设备出厂分发一个设备ID和注册密钥,每个终端设备的注册密钥不同,并且中心服务器存储终端设备ID和对应的注册密钥。智能终端用注册密钥加密发送自己的设备ID和注册请求标识到中心服务器。
S12:中心服务器收到智能终端发送的注册请求后,使用智能终端通过终端设备ID查找对应的注册密钥并解密数据包,然后验证该智能终端ID是否已经注册过。如果设备没有注册,则使用注册密码加密发送一个终端认证码Token给智能终端,完成智能终端的合法注册。否则,设备注册不通过。
进一步,所述步骤S2具体包括以下步骤:
S21:发送方(智能终端/中心服务器)发送密钥同步请求包到接收方(中心服务器/智能终端)。发送方使用注册密钥加密同步标识、时间戳和设备ID得到密文,然后计算智能终端认证码、设备ID、时间戳和密文的消息摘要,最后将密文、消息摘要、时间戳、设备ID发送给接收方。
S22:在收到数据后,接收方使用设备ID对应的参数计算消息摘要,验证数据包的合法性,解密密文。认证和解密无误后,接收方指定一个新的传输轮数、混沌映射密钥生成器和RC4流密码摘要密钥生成器的初始化参数,然后发送加密密文和消息摘要给发送方。
S23:在收到返回的数据后,发送方(智能终端/中心服务器)采用S22中的验证方式验证消息摘要并解密数据,完成密钥同步。
进一步,所述步骤S3具体包括以下步骤:
S31:加密密钥的生成,服务器和智能终端使用混沌逻辑映射参数初始化加密密钥生成器,混沌逻辑映射的算法为xt+1=rxt(1-xt),其中t+1代表当前的数据传输轮数,xt+1为当前传输轮数对应的加密密钥,r取值范围为[0.356995,4)。消息摘要密钥的生成,服务器和智能终端使用RC4流密码算法初始化生成一个初始化序列,然后使用当前的传输轮数t+1来计算得到当前传输轮数下的消息摘要密钥。
S32:数据的加密传输。发送方(智能终端/中心服务器)发送数据到接收方(中心服务器/智能终端),发送方使用当前的传输轮数计算对应的加密密钥和消息摘要生成密钥,数据传输轮数随着数据包传输次数的增加而增加。发送方收集当前传输轮数内的数据并转换为一个向量A=(a1,a2,a3,...),然后发方使用加密密钥加密明文数据、时间戳、设备ID和传输轮数得到密文,该数据加密算法使用对称加密算法AES(Advanced EncryptionStandard),加密密钥为混沌逻辑映射密钥生成器生成的当前加密密钥,然后,发送方使用消息认证码算法MAC(Message Authentication Code)计算对应智能终端的认证码Token、传输轮数、设备ID和密文拼接后的消息认证摘要,该部分是保护数据的完整性和身份认证,其中密钥为RC4流密码密钥生成器生成的密钥。计算完成后,发送数据密文、消息认证摘要码、设备ID、时间戳和传输轮数到接收方。
进一步,所述步骤S4具体包括以下步骤:
S41:接收方(中心服务器/智能终端)收到发送方(智能终端/中心服务器)发送的数据包后,接收方使用相同的加密密钥生成器和消息摘要加密生成器得到当前传输轮数的密钥对,并根据数据包中的设备ID得到该智能终端的认证码Token。接收方(中心服务器/智能终端)使用当前传输轮数得到的消息摘要密钥计算消息认证码,然后比较当前计算的消息认证码和数据包中的消息认证码是否相等。如果相等,则该数据包没有被篡改,并且证明该数据包身份正确,继续进行下面的步骤;如果不相等,则抛弃该不完整的数据包。
S42:该加密算法的密钥更新机制为发送一次传输数据包,则将传输轮数加一,这样就能实现一次一密的加密机制。接收方(中心服务器/智能终端)使用当前数据包的传输轮数对应的加密密钥对数据包进行解密,得到明文。
本发明还提供了一种基于混沌逻辑映射和RC4流密码的数据安全传输系统,该系统包括智能终端注册模块,密钥同步模块、加密模块、解密模块;其中智能终端注册模块用于设备注册;密钥同步模块采用S2中的机制,进行密钥同步;密钥生成模块包含基于混沌逻辑映射的加密密钥生成器和基于RC4流密码的摘要密钥生成器,分别用于数据加密和消息摘要的生成,加密模块和解密模块采用S3、S4中的加密和解密机制,对数据进行加密解密。
本发明的有益效果在于:
1)本发明具有计算开销低,内存空间占用小的优点,能够有效节约能源,适用于性价比高和低功耗的设备,能够很方便快捷的搭建一个安全的物联网传输环境。
2)本发明使用一次一密的加密方式,提高密钥的新鲜度,如果对手破解出了当前传输轮数的密钥,他只能破解当前传输轮数的数据包,但是不能破解得到下一次加密密钥和消息摘要密钥,大大提高了数据加密的安全性。
3)该方法采用了智能终端认证码Token参与认证消息摘要的计算,恶意节点不能够获取到智能终端认证码Token,所以可以防止恶意节点的伪装攻击,避免数据隐私被不合法的设备窃取和修改。
4)该方法对每次数据包的传输进行消息摘要认证码的计算和检验,这样能够保证数据包的完整性,防止数据包被恶意篡改,同时也能避免解析错误的数据包,大大提高数据包解密的容错率。
5)该方法采用基于混沌逻辑映射的密钥生成器和基于RC4流密码的消息摘要密钥生成器,这两种轻量级的密钥生成器的结合进一步的提高了密钥生成的随机性,使得系统可以抵抗密钥破解、数据窃取等攻击。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为系统逻辑结构图;
图2为交互图;
图3为数据安全传输过程图。
具体实施方式
下面结合附图对本发明的具体实施例进行详细说明。
图1为系统逻辑结构图,图2为交互图,图3为数据安全传输过程图,如图3所示,本发明提供了一种物联网下的安全数据传输模型,该模型实现安全的数据传输主要包括以下步骤:
步骤1:智能终端使用注册密钥加密设备ID并向中心服务器注册,得到终端认证码;
步骤2:发送方(智能终端/中心服务器)采用注册密钥加密当前传输轮数和消息认证摘要,并发送给接收方(中心服务器/智能终端),以实现双方密钥同步;
步骤3:发送方(智能终端/中心服务器)使用基于混沌逻辑映射和RC4流密码生成密钥对,采用混沌逻辑映射加密算法对智能终端传输数据进行加密,采用RC4流密码算法计算消息认证摘要,以实现数据的安全发送;
步骤4:接收方(中心服务器/智能终端)使用同步的消息摘要密钥认证消息、使用同步的加密密钥解密密文。
步骤5:基于所述S1、S2、S3和S4,构建智能终端和服务端的轻量级数据安全传输系统,系统包括注册模块、密钥同步模块、加密模块、解密模块。
如图3中的注册模块所示,步骤1中,智能终端注册的过程如下:
1)智能终端向中心服务器发送注册请求。智能终端出厂分发一个设备ID和注册密钥,每个终端设备的注册密钥不同,并且中心服务器存储终端设备ID和对应的注册密钥,注册密钥用于注册模块和密钥同步模块。智能终端用注册密钥加密发送自己的设备ID和注册请求标识到中心服务器。
2)中心服务器收到智能终端发送的注册请求后,使用智能终端通过终端设备ID查找对应的注册密钥并解密数据包,然后验证该智能终端ID是否已经注册过。如果设备没有注册,则使用注册密码加密发送一个终端认证码Token给智能终端,完成智能终端的合法注册。否则,设备注册不通过。
如图3中的密钥同步模块所示,步骤2中,密钥同步的过程如下:
1)发送方(智能终端/中心服务器)发送密钥同步请求包到接收方(中心服务器/智能终端)。发送方使用注册密钥加密同步标识、时间戳和设备ID得到密文,然后计算智能终端认证码、设备ID、时间戳和密文的消息摘要,最后将密文、消息摘要、时间戳、设备ID发送给接收方。
2)在收到数据后,接收方使用设备ID对应设备认证码Token、设备ID、时间戳和加密数据计算消息摘要,验证数据包的合法性,如果相等,则证明数据包合法,完成发送方的身份认证。解密密文,认证和解密无误后,接收方指定一个新的传输轮数、混沌映射密钥生成器和RC4流密码摘要密钥生成器的初始化参数,计算消息摘要采用哈希算法,其中的数据包括加密密文、设备ID、设备认证码Token、时间戳,然后发送加密传输参数:初始化参数、设备ID、时间戳和消息摘要给发送方。
3)在收到返回的数据后,发送方(智能终端/中心服务器)使用智能终端认证码Token、设备ID、时间戳、密文计算消息验证摘要,验证消息摘要并解密数据,发送方(智能终端/中心服务器)得到新的传输轮数、混沌逻辑映射生成器和RC4流密码摘要密钥生成器的初始化参数,完成密钥同步,其中密钥初始化参数用于后面的密钥生成。
如图3中的加密模块所示,步骤3中,数据加密的过程如下:
1)加密密钥的生成。服务器和智能终端都使用混沌逻辑映射参数初始化加密密钥生成器,混沌逻辑映射的算法为xt+1=rxt(1-xt),其中t+1代表当前的数据传输轮数,xt+1为当前传输轮数的加密密钥,r取值范围为[0.356995,4),该混沌映射生成器对初始化参数的变化敏感性很强,具有不错的安全性。
2)消息摘要密钥的生成。服务器和智能终端使用RC4流密码初始化参数生成得到一个初始化序列。这个初始化序列叫做密钥流的伪随机流,然后使用当前的传输轮数来计算得到当前传输轮数下的消息摘要密钥。
3)数据的加密传输。发送方(智能终端/中心服务器)发送数据到接收方(中心服务器/智能终端),发送方使用当前的传输轮数计算对应的加密密钥和消息摘要密钥,数据传输轮数随着数据包传输次数的增加而增加。发送方收集当前传输轮数内的数据并转换为一个向量,然后发送方使用加密密钥加密数据、时间戳、设备ID和传输轮数得到密文,该数据加密算法使用对称加密算法AES(Advanced Encryption Standard),加密密钥为加密密钥生成器生成的当前加密密钥,得到密文,然后,发送方使用消息认证码算法MAC(MessageAuthentication Code)计算对应智能终端的身份认证码Token、传输轮数、设备ID和密文拼接后的消息认证摘要,该部分是为了保证数据的完整性。计算完成后,发送数据密文、消息认证摘要码、设备ID、时间戳、传输轮数到接收方。
如图3中的解密模块所示,步骤4中,数据解密的过程如下:
1)获取解密密钥。接收方(中心服务器/智能终端)收到发送方(智能终端/中心服务器)前面发送的数据包后,接收方使用相同的加密密钥生成器和消息摘要加密生成器得到当前传输轮数的密钥对,并根据数据包中的设备ID得到该智能终端的认证码Token。
2)消息完整性验证和设备身份认证。接收方使用当前传输轮数得到的消息摘要密钥计算消息摘要认证码,然后验证当前计算的消息摘要是否与数据包中的消息摘要认证码相同,如果相等,则该数据包没有被篡改,并且证明该数据包是原发送方(智能终端/中心服务器)发起的,继续进行下面的步骤。如果不相等,则抛弃该不完整的数据包。该加密算法的密钥更新机制为发送一次传输数据包,则将传输轮数加一,这样就能实现一次一密的加密机制。
3)消息解密。接收方使用当前数据包的传输轮数对应的加密密钥对数据包进行解密,得到明文。
如图1中的系统逻辑结构图:该系统由一个中心服务器和多个智能传感器注册,系统包括注册模块、密钥同步模块、加密模块、解密模块。首先系统需要通过注册模块来使智能终端完成注册,获取设备认证码Token,如步骤1所示;然后密钥同步模块是用于使中心服务器和智能传感器间同步密钥,该模块的详细实现如步骤2所示,该模块主要用于同步传输轮数和两种密钥生成器的初始化参数,这样可以达到传输密钥的更新,提高系统的安全性;然后加密和解密模块分别对应步骤3和步骤4中的具体实现,该部分每次加密和解密都带有数据包的基于密钥的哈希算法生成的消息认证码,可以实现数据包的身份认证和抵抗中间人攻击,每次使用不一样的加密密钥进行数据的加密,采用一次一密的机制,使攻击者很难窃取传输的数据内容和篡改消息,每次数据包中包含时间戳,可以有效的抵抗重放攻击。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种基于混沌逻辑映射和RC4流密码的数据安全传输方法,其特征在于:该方法包括以下步骤:
S1:智能终端使用注册密钥加密设备ID并向中心服务器注册,得到终端认证码;
S2:发送方(智能终端/中心服务器)采用注册密钥加密当前传输轮数和消息认证摘要,并发送给接收方(中心服务器/智能终端),以实现双方密钥同步;
S3:发送方(智能终端/中心服务器)使用基于混沌逻辑映射和RC4流密码生成密钥对,采用混沌逻辑映射加密算法对智能终端传输数据进行加密,采用RC4流密码算法计算消息认证摘要,以实现数据的安全发送;
S4:接收方(中心服务器/智能终端)使用同步的消息摘要密钥认证消息、使用同步的加密密钥解密密文。
2.根据权利要求1所述的基于混沌逻辑映射和RC4流密码的数据安全传输方法,其特征在于:在步骤S1中,具体包括:
S11:智能终端采用设备出厂时已分配的注册密钥和设备识别码ID,向中心服务器注册;
S12:中心服务器为请求注册终端生成终端认证码,采用注册密钥对终端认证码加密,并发送给智能终端。
3.根据权利要求2所述的基于混沌逻辑映射和RC4流密码的数据安全传输方法,其特征在于:在步骤S2中,具体包括:
S21:发送方(智能终端/中心服务器)发起数据传输前,先发送加密的密钥同步请求数据包到接收方(中心服务器/智能终端),请求数据包含设备ID、终端认证码、同步消息和时间戳组合的哈希认证值;
S22:接收方(中心服务器/智能终端)在收到密钥同步请求数据包后,首先进行数据包认证;认证通过后指定一个新的传输轮数,分别初始化混沌逻辑映射和RC4流密码生成器的初始参数,并添加终端认证码、时间戳和设备ID的哈希值生成数据包,使用S11步骤分发的注册密钥进行加密后传输;
S23:发送方(智能终端/中心服务器)在收到该数据包后,首先进行消息认证,再解密得到同步的传输轮数,完成密钥同步。
4.根据权利要求3所述的基于混沌逻辑映射和RC4流密码的数据安全传输方法,其特征在于:在步骤S3中,具体包括:
S31:中心服务器和智能终端分别使用同步得到的信息初始化各自的混沌逻辑映射加密密钥生成器、RC4流密码消息摘要密钥生成器;
S32:每次数据传输时,发送方(智能终端/中心服务器)根据其当前传输轮数计算对应的加密密钥和消息摘要密钥,分别生成传输密文及加密的消息摘要,并发送到接收方(中心服务器/智能终端)。
5.根据权利要求4所述的基于混沌逻辑映射和RC4流密码的数据安全传输方法,其特征在于:在步骤S4中,具体包括:
S41:接收方(中心服务器/智能终端)在收到步骤S32发送的消息摘要后,计算消息摘要验证发送方的身份;
S42:接收方(中心服务器/智能终端)用当前传输轮数下的加密密钥解密步骤S32中的加密数据包,得到明文。
6.采用权利要求1至5中任一项所述方法的基于混沌逻辑映射和RC4流密码的数据安全传输系统,其特征在于:该系统包括智能终端注册模块,密钥同步模块、加密模块、解密模块;其中智能终端注册模块用于设备注册;密钥同步模块采用S2中的机制,进行密钥同步;密钥生成模块包含基于混沌逻辑映射的加密密钥生成器和基于RC4流密码的摘要密钥生成器,分别用于数据加密和消息摘要的生成,加密模块和解密模块采用S3、S4中的加密和解密机制,对数据进行加密解密。
CN202010220899.3A 2020-03-24 2020-03-24 一种数据安全传输方法及系统 Active CN111447053B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010220899.3A CN111447053B (zh) 2020-03-24 2020-03-24 一种数据安全传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010220899.3A CN111447053B (zh) 2020-03-24 2020-03-24 一种数据安全传输方法及系统

Publications (2)

Publication Number Publication Date
CN111447053A true CN111447053A (zh) 2020-07-24
CN111447053B CN111447053B (zh) 2022-09-23

Family

ID=71654606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010220899.3A Active CN111447053B (zh) 2020-03-24 2020-03-24 一种数据安全传输方法及系统

Country Status (1)

Country Link
CN (1) CN111447053B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112218279A (zh) * 2020-10-14 2021-01-12 福建小飞科技有限公司 一种多协议的手持终端对展示终端的控制方法及设备
CN112380559A (zh) * 2020-10-09 2021-02-19 吉林大学 基于双混沌哈希文件控制的安卓文件密码箱系统
CN113127900A (zh) * 2021-04-19 2021-07-16 上海同态信息科技有限责任公司 一种基于同态构型加密的隐私计算软硬件服务模式
CN113556226A (zh) * 2021-06-15 2021-10-26 杭州天宽科技有限公司 一种移动端密钥安全存储方法
CN113795023A (zh) * 2021-09-26 2021-12-14 深圳市芯中芯科技有限公司 一种基于混沌序列和分组加密的蓝牙数据传输加密方法
CN114258013A (zh) * 2020-09-11 2022-03-29 中国联合网络通信集团有限公司 数据加密方法、设备和存储介质
CN116614239A (zh) * 2023-07-14 2023-08-18 北京中超伟业信息安全技术股份有限公司 一种物联网中数据传输方法及系统

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7233664B2 (en) * 2003-03-13 2007-06-19 New Mexico Technical Research Foundation Dynamic security authentication for wireless communication networks
CN103997484A (zh) * 2014-02-28 2014-08-20 山东量子科学技术研究院有限公司 一种量子密码网络sip信令安全通信系统及方法
CN104009839A (zh) * 2014-06-16 2014-08-27 华中师范大学 一种携带用户信息的密钥的生成方法
CN104751065A (zh) * 2015-03-09 2015-07-01 哈尔滨工程大学 一种基于地理信息产品文件的加密方法
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN106712931A (zh) * 2015-08-20 2017-05-24 上海国盾量子信息技术有限公司 基于量子密码网络的手机令牌身份认证系统及方法
CN106953875A (zh) * 2017-04-26 2017-07-14 吉林大学珠海学院 基于多密钥流密码的顺序加密方法
CN107257282A (zh) * 2017-05-18 2017-10-17 柚子(北京)移动技术有限公司 一种基于rc4算法的代码全包加密方法
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法
CN107493165A (zh) * 2017-10-09 2017-12-19 重庆邮电大学 一种具有强匿名性的车联网认证及密钥协商方法
CN107896144A (zh) * 2017-11-08 2018-04-10 中共中央办公厅电子科技学院 一种基于混沌映射的3d纹理模型加密方法
WO2018121834A1 (en) * 2016-12-27 2018-07-05 Figueira Helder Silvestre Paiva Equivocation augmentation dynamic secrecy system
CN109743170A (zh) * 2018-11-30 2019-05-10 视联动力信息技术股份有限公司 一种流媒体登录以及数据传输加密的方法和装置

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7233664B2 (en) * 2003-03-13 2007-06-19 New Mexico Technical Research Foundation Dynamic security authentication for wireless communication networks
CN103997484A (zh) * 2014-02-28 2014-08-20 山东量子科学技术研究院有限公司 一种量子密码网络sip信令安全通信系统及方法
CN104009839A (zh) * 2014-06-16 2014-08-27 华中师范大学 一种携带用户信息的密钥的生成方法
CN104751065A (zh) * 2015-03-09 2015-07-01 哈尔滨工程大学 一种基于地理信息产品文件的加密方法
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN106712931A (zh) * 2015-08-20 2017-05-24 上海国盾量子信息技术有限公司 基于量子密码网络的手机令牌身份认证系统及方法
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法
WO2018121834A1 (en) * 2016-12-27 2018-07-05 Figueira Helder Silvestre Paiva Equivocation augmentation dynamic secrecy system
CN106953875A (zh) * 2017-04-26 2017-07-14 吉林大学珠海学院 基于多密钥流密码的顺序加密方法
CN107257282A (zh) * 2017-05-18 2017-10-17 柚子(北京)移动技术有限公司 一种基于rc4算法的代码全包加密方法
CN107493165A (zh) * 2017-10-09 2017-12-19 重庆邮电大学 一种具有强匿名性的车联网认证及密钥协商方法
CN107896144A (zh) * 2017-11-08 2018-04-10 中共中央办公厅电子科技学院 一种基于混沌映射的3d纹理模型加密方法
CN109743170A (zh) * 2018-11-30 2019-05-10 视联动力信息技术股份有限公司 一种流媒体登录以及数据传输加密的方法和装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
JIAN SHEN等: "Secure data uploading scheme for a smart home system", 《INFORMATION SCIENCES》 *
RIAH UKUR GINTING,ROCKY YEFRENES DILLAK: "DIGITAL COLOR IMAGE ENCRYPTION USING RC4 STREAM CIPHER AND CHAOTIC LOGISTIC MAP", 《2013 INTERNATIONAL CONFERENCE ON INFORMATION TECHNOLOGY AND ELECTRICAL ENGINEERING (ICITEE)》 *
刘宴兵等: "基于混沌的RC4流加密算法", 《计算机工程》 *
王铁滨: "基于混沌映射的云存储动态密钥种子分配仿真", 《计算机仿真》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114258013A (zh) * 2020-09-11 2022-03-29 中国联合网络通信集团有限公司 数据加密方法、设备和存储介质
CN114258013B (zh) * 2020-09-11 2023-10-31 中国联合网络通信集团有限公司 数据加密方法、设备和存储介质
CN112380559A (zh) * 2020-10-09 2021-02-19 吉林大学 基于双混沌哈希文件控制的安卓文件密码箱系统
CN112380559B (zh) * 2020-10-09 2022-04-29 吉林大学 基于双混沌哈希文件控制的安卓文件密码箱系统
CN112218279A (zh) * 2020-10-14 2021-01-12 福建小飞科技有限公司 一种多协议的手持终端对展示终端的控制方法及设备
CN113127900A (zh) * 2021-04-19 2021-07-16 上海同态信息科技有限责任公司 一种基于同态构型加密的隐私计算软硬件服务模式
CN113556226A (zh) * 2021-06-15 2021-10-26 杭州天宽科技有限公司 一种移动端密钥安全存储方法
CN113556226B (zh) * 2021-06-15 2023-07-28 杭州天宽科技有限公司 一种移动端密钥安全存储方法
CN113795023A (zh) * 2021-09-26 2021-12-14 深圳市芯中芯科技有限公司 一种基于混沌序列和分组加密的蓝牙数据传输加密方法
CN113795023B (zh) * 2021-09-26 2024-03-19 深圳市芯中芯科技有限公司 一种基于混沌序列和分组加密的蓝牙数据传输加密方法
CN116614239A (zh) * 2023-07-14 2023-08-18 北京中超伟业信息安全技术股份有限公司 一种物联网中数据传输方法及系统
CN116614239B (zh) * 2023-07-14 2023-09-29 北京中超伟业信息安全技术股份有限公司 一种物联网中数据传输方法及系统

Also Published As

Publication number Publication date
CN111447053B (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
CN111447053B (zh) 一种数据安全传输方法及系统
CN111818039B (zh) 物联网中基于puf的三因素匿名用户认证协议方法
Melki et al. Lightweight multi-factor mutual authentication protocol for IoT devices
Pu et al. Lightweight authentication protocol for unmanned aerial vehicles using physical unclonable function and chaotic system
Nyang et al. Improvement of Das's two-factor authentication protocol in wireless sensor networks
Chen et al. A robust mutual authentication protocol for wireless sensor networks
Vaidya et al. Robust one-time password authentication scheme using smart card for home network environment
Xu et al. A lightweight anonymous mutual authentication and key agreement scheme for WBAN
Yu et al. SLAP-IoD: Secure and lightweight authentication protocol using physical unclonable functions for internet of drones in smart city environments
EP2416524B1 (en) System and method for secure transaction of data between wireless communication device and server
Saxena et al. Authentication protocol for an IoT-enabled LTE network
Lin et al. A new strong-password authentication scheme using one-way hash functions
Nashwan AAA-WSN: Anonymous access authentication scheme for wireless sensor networks in big data environment
Guo et al. Fog-centric authenticated key agreement scheme without trusted parties
Cheikhrouhou et al. A lightweight user authentication scheme for wireless sensor networks
CN109787761A (zh) 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法
Kim et al. AUTHHOTP-HOTP based authentication scheme over home network environment
Tanveer et al. REAP-IIoT: Resource-efficient authentication protocol for the industrial Internet of Things
Xia et al. PUF-assisted lightweight group authentication and key agreement protocol in smart home
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Hussain et al. An efficient and reliable user access protocol for Internet of Drones
Khan et al. Secure RFID authentication protocol with key updating technique
Lee et al. An improvement of remote authentication and key agreement schemes
CN112468983A (zh) 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置
Chen et al. The RFID mutual authentication scheme based on ECC and OTP authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant