CN116684095B - 基于物联网的传感器数据加密方法及系统 - Google Patents
基于物联网的传感器数据加密方法及系统 Download PDFInfo
- Publication number
- CN116684095B CN116684095B CN202310962690.8A CN202310962690A CN116684095B CN 116684095 B CN116684095 B CN 116684095B CN 202310962690 A CN202310962690 A CN 202310962690A CN 116684095 B CN116684095 B CN 116684095B
- Authority
- CN
- China
- Prior art keywords
- data
- sensor node
- node
- key
- target sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000005540 biological transmission Effects 0.000 claims abstract description 45
- 238000006243 chemical reaction Methods 0.000 claims description 25
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 230000004927 fusion Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 238000006073 displacement reaction Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 229910002056 binary alloy Inorganic materials 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明涉及数字信息传输技术领域,具体涉及基于物联网的传感器数据加密方法及系统。该方法获取传感器节点的节点数据、节点私钥与传输数据;基于传感器节点的节点数据获取同态数据,根据目标传感器节点的上一传感器节点的同态数据和目标传感器节点的节点数据获取密钥参数数据,结合传感器节点的密钥参数数据与系统公钥对节点私钥进行加密得到二次加密密钥,利用其对同态数据进行加密获取传感器节点的加密数据,并与密钥参数数据进行融合得到传感器节点的传输数据完成对传感器数据的加密。本发明依据传感器节点信息与该传感器节点的上一传感器节点信息,生成传感器节点发送数据的唯一密钥,增强了传感器数据在传输过程中的安全性。
Description
技术领域
本发明涉及数字信息传输技术领域,具体涉及一种基于物联网的传感器数据加密方法及系统。
背景技术
在物联网环境下,万物互联,万物互通。传感器节点是物联网的重要组成部分,传感器节点具有接收、传递、处理数据和命令的能力,由于传感器节点分布离散且所处位置有可能比较偏僻,容易遭受到各类攻击而导致信息泄露问题,则需要对传感器数据在传输前进行加密操作来保障数据的安全性。
现有技术利用计算量较小的高级加密标准(Advanced-Encryption-Standard,AES)对物联网传感器的节点数据进行加密操作,虽然计算量小,但在通过每个节点都需要进行数据解密修改操作,因此所有节点使用同一组密钥,一旦遭受到攻击某个节点被击破,会导致节点密钥泄露,则整个传感器网络就趋于透明公开的不安全状态。
发明内容
为了解决传感器数据进行加密使用同一个密钥,导致节点密钥容易泄露的技术问题,本发明的目的在于提供一种基于物联网的传感器数据加密方法及系统,所采用的技术方案具体如下:
第一方面,本发明一个实施例提供了一种基于物联网的传感器数据加密方法,该方法包括:
获取物联网的每个传感器节点的节点数据、节点私钥与传输数据;任意一个传感器节点的加密数据和密钥参数数据融合后得到对应传感器节点的传输数据;通过传感器节点的传输数据对传感器网络中的传感器数据进行加密传输;
将传感器网络中任意一个传感器节点记为目标传感器节点,目标传感器节点的传输数据的获取过程为:对目标传感器节点的节点数据进行同态运算得到同态数据;根据目标传感器节点的所述同态数据与其上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据;结合目标传感器节点的密钥参数数据和系统公钥对所述节点私钥进行加密,得到目标传感器节点的二次加密密钥;利用目标传感器节点的二次加密密钥对同态数据进行加密,获得目标传感器节点的加密数据;将目标传感器节点的所述加密数据与密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
进一步地,所述目标传感器节点的密钥参数数据的获取方法,包括:
若目标传感器节点为第一个传感器节点,将第一个传感器节点的所述节点私钥为目标传感器节点的密钥参数数据;
若目标传感器不是第一个传感器节点,分别将目标传感器节点的同态数据与其上一传感器节点的密钥参数数据分别进行二进制转换,依次得到所述同态数据的二进制编码和所述密钥参数数据的二进制编码;将两个所述二进制编码进行异或运算,获得加密二进制编码;对所述加密二进制编码依据编码表进行转换,得到目标传感器节点的密钥参数数据。
进一步地,所述二次加密密钥的获取方法,包括:
将目标传感器节点的节点私钥进行二进制转换,得到所述节点私钥的二进制编码;将系统公钥进行二进制转换并取反运算,得到公钥反二进制编码;
将目标传感器节点的密钥参数数据进行十进制转换,得到目标传感器节点的密钥转换参数;将所述密钥转换参数与预设常数进行取余运算,获取目标传感器节点的移位量;基于所述移位量将所述节点私钥的二进制编码进行预设方向的移位运算,得到目标传感器节点的移位二进制编码;
将目标传感器节点的所述移位二进制编码与所述公钥反二进制编码进行或运算,获得目标传感器节点的二次加密二进制编码;将所述二次加密二进制编码依据编码表进行转换,得到目标传感器节点的二次加密密钥。
进一步地,所述目标传感器的加密数据的获取方法,包括:
若目标传感器节点为第一个传感器节点,利用所述二次加密密钥通过AES加密算法对所述同态数据进行加密,得到目标传感器节点的加密数据;
若目标传感器节点不是第一个传感器节点,获取目标传感器节点的整合同态数据,利用所述二次加密密钥通过AES加密算法对所述整合同态数据进行加密,得到目标传感器节点的加密数据。
进一步地,所述整合同态数据的获取方法,包括:
将目标传感器节点的上一传感器节点的二次加密密钥对所述上一传感器节点的加密数据进行解密,得到目标传感器节点的上一传感器节点的同态数据;将目标传感器节点的同态数据与其上一传感器节点的同态数据进行同态运算,得到目标传感器节点的所述整合同态数据。
进一步地,所述传输数据的方法,为:
通过D-S证据理论将目标传感器节点的所述加密数据与所述密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
第二方面,本发明另一个实施例提供了一种基于物联网的传感器数据加密系统,该系统包括:存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序,处理器执行所述计算机程序时,实现上述任意一项方法的步骤。
本发明具有如下有益效果:
本发明实施例中,对传感器节点的节点数据进行加密的同时,使用了同态加密算法,使得传感器节点的节点数据在该传感器节点的下一传感器节点进行数据整合时,不需要进行数据的解密操作即可对节点数据进行修改,增强了数据存储转发的安全性;对于传感器网络中任意一个目标传感器节点,根据目标传感器节点的同态数据与目标传感器节点的上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据,增强了目标传感器节点与其上一传感器节点的数据与之间的关联,提高了目标传感器节点的节点数据的安全性;结合传感器节点的密钥参数数据和系统公钥对节点私钥进行加密,得到目标传感器节点针对本次发送数据的唯一密钥,即二次加密密钥,从而防止单一密钥所带来的一点击破,全局崩溃,增强了数据在传输过程中的安全性;并通过二次加密密钥对同态数据进行加密,得到加密数据,将加密数据与密钥参数数据进行数据融合得到传感器节点的传输数据,增加传感器节点的节点数据的混乱程度,提高了节点数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种基于物联网的传感器数据加密方法的步骤流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于物联网的传感器数据加密方法及系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
本发明所针对的具体场景:现有技术中对于物联网传感器节点数据的加密一般采用的是计算量较小的AES加密算法对传感器数据进行加密操作,其虽然计算量小,但在通过的每个节点都需要进行数据解密修改操作,因此所有节点使用同一组密钥,这样会导致一旦遭受到攻击导致某个节点被击破,节点密钥泄露,则整个传感器网络就趋于透明公开的不安全状态。本发明则提出了一种基于同态加密算法和传感数据的传感器数据重加密系统,其能够达到在对数据不完全进行解密的基础上进行相应的数据改动,并在所传输数据的基础上自适应节点二次加密密钥达到整个传感器网络的节点不同密钥不同、传输内容密钥不同的强加密传输操作,从而防范针对性攻击,以提升系统的安全性。
下面结合附图具体的说明本发明所提供的一种基于物联网的传感器数据加密方法及系统的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种基于物联网的传感器数据加密方法的步骤流程图,该方法包括:
步骤S1:获取物联网的每个传感器节点的节点数据、节点私钥与传输数据;任意一个传感器节点的加密数据和密钥参数数据融合后得到对应传感器节点的传输数据;通过传感器节点的传输数据对传感器网络中的传感器数据进行加密传输。
具体的,本发明主要针对物联网环境下的传感器数据的加密保护,使用传感器采集传感器网络所需要的数据。在传感器网络中节点之间相连且进行数据传输,则任意一个传感器节点所拥有的数据不仅有自身所采集的节点数据和节点密钥,还有上一节点传输过来的传输数据,因此需要获取每个传感器节点的传输数据。传感器网络中任意一个传感器节点的传输数据由对应传感器节点的加密数据和密钥参数数据进行融合后得到。
依据传输协议将传输数据打包成数据包,并附上身份信息,依据传感器网络路由获取下一传感器节点位置,并将数据包发送给下一传感器节点,以实现传感器网络的加密。
步骤S2:将传感器网络中任意一个传感器节点记为目标传感器节点,目标传感器节点的传输数据的获取过程为:对目标传感器节点的节点数据进行同态运算得到同态数据;根据目标传感器节点的同态数据与其上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据;结合目标传感器节点的密钥参数数据和系统公钥对节点私钥进行加密,得到目标传感器节点的二次加密密钥;利用目标传感器节点的二次加密密钥对同态数据进行加密,获得目标传感器节点的加密数据;将目标传感器节点的加密数据与密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
现有技术对于物联网传感器的节点数据一般采用AES加密算法进行加密操作,通过每个节点都需要进行数据解密修改操作,所有节点使用同一组密钥,一旦遭受到攻击导致某个节点被击破,造成节点密钥泄露,则整个传感器网络就趋于透明公开的不安全状态。本发明实施例中在对传感器节点进行加密保护的基础上,依据本节点数据和下一节点数据,使得数据加密密钥和数据本身有强关联性,从而达到一包一密,增强传感器网络中数据传输的安全性。其中,AES加密算法为本领域技术人员公知技术,在此不再赘述。
物联网络中通过传感器节点的传输数据在传感器网络中进行传输,以实现传感器数据的加密传输。传感器节点的传输数据的获取过程具体为:
从传感器网络中任意选取一个传感器节点作为目标传感器节点,以目标传感器节点的传输数据为例进行分析。
(1)获取传感器节点的同态数据。
同态加密对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。依据传感器节点的节点数据本身的特征和其重要性,采用同态加密算法对目标传感器节点的节点数据进行加密,得到目标传感器节点的同态数据。同态数据能够在不解密为数据本体的情况下对内部数据进行整合操作。其中,同态加密算法为本领域技术人员公知技术,在此不做赘述。
(2)获取传感器节点的密钥参数数据。
在传感器网络中节点之间相连且传输数据,结合目标传感器节点的同态数据与其上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据。
优选地,密钥参数数据的具体获取方法为:若目标传感器节点为第一个传感器节点,将第一个传感器节点的节点私钥为目标传感器节点的密钥参数数据;若目标传感器不是第一个传感器节点,分别将目标传感器节点的同态数据与其上一传感器节点的密钥参数数据分别进行二进制转换,依次得到同态数据的二进制编码和密钥参数数据的二进制编码;将两个二进制编码进行异或运算,获得加密二进制编码;对加密二进制编码依据编码表进行转换,得到目标传感器节点的密钥参数数据。
作为一个示例,系统公钥和传感器节点的节点私钥存储在密钥管理中心。本发明实施例中传感器节点的节点私钥和系统公钥均为8位字符串,为统一进制方便运算,则传感器节点的密钥参数数据同样为8位字符串。为了使得传感器节点之间参数数据的具有较强的关联性,并保证传感器节点的节点数据的安全性,结合目标传感器节点的上一传感器节点的密钥参数数据与目标传感器节点的同态数据,生成目标传感器节点的密钥参数数据。由于传感器节点的密钥参数数据为8位字符串,只有64位二进制数进行转换才能获得8位字符串,则将目标传感器节点的同态数据利用数据摘要函数映射为64位二进制编码,本发明实施例中选用哈希算法对同态数据进行摘要。将目标传感器的上一传感器节点的密钥参数数据转换为二进制编码,与经过哈希算法进行摘要的目标传感器节点的同态数据进行异或运算,在一定程度上提高了密钥数据的离散程度,使其内部更加混乱无序,提高了参数数据的安全性。最后将异或运算得到的加密二进制编码依据ASCII编码表转换为8位字符串。需要注意的是,第一个传感器节点将节点私钥作为密钥参数数据进行后续运算。
目标传感器节点的密钥参数数据的具体生成步骤如下:
其中,为目标传感器节点的密钥参数数据;为目标传感器节点的同态数据;为目标传感器节点的上一传感器节点的密钥参数数据;为二进制转换函数,作用为
数据转换为二进制形式;为数据摘要函数,作用为将任意长度的二进制值串映射为
固定长度的二进制值串;为反转换函数,将二进制码依据ASCII表转换为字符串;为
异或运算符,作用为对前后两个二进制数进行安慰异或运算。
需要说明的是,将目标传感器节点的上一传感器节点的密钥参数数据的二进制编码与目标传感器节点的经过摘要后的同态数据进行异或运算,提高了目标传感器节点的密钥数据的离散程度,使其内部更加无序,提高了节点数据的安全性。
(3)获取传感器节点的二次加密密钥。
根据目标传感器节点的系统公钥和密钥参数数据对目标传感器节点写入的节点私钥进行加密处理,在所传输数据的基础上自适应节点二次加密密钥达到整个传感器网络的节点不同密钥不同,从而防范针对性攻击,以提升系统的安全性。
优选地,二次加密密钥的具体获取方法为:将目标传感器节点的节点私钥进行二进制转换,得到节点私钥的二进制编码;将系统公钥进行二进制转换并取反运算,得到公钥反二进制编码;将目标传感器节点的密钥参数数据进行十进制转换,得到目标传感器节点的密钥转换参数;将密钥转换参数与预设常数进行取余运算,获取目标传感器节点的移位量;基于移位量将节点私钥的二进制编码进行预设方向的移位运算,得到目标传感器节点的移位二进制编码;将目标传感器节点的移位二进制编码与公钥反二进制编码进行或运算,获得目标传感器节点的二次加密二进制编码;将二次加密二进制编码依据编码表进行转换,得到目标传感器节点的二次加密密钥。
作为一个示例,对目标传感器节点的节点私钥进行二进制转换得到节点私钥的
二进制编码,对节点私钥的二进制编码进行移位运算,增加节点私钥的安全性,节省存储空
间,提高程序运行效率。移位运算的偏移量的获取方法为:首先,将目标传感器节点的密钥
参数数据转换为二进制后,再将其转换为十进制数,得到密钥转换参数;需要注意的是,
若目标传感器节点为第一个传感器节点时,此时密钥参数数据为节点私钥。其次,利用预设
常数对密钥转换参数进行取模运算,获取移位量。本发明实施例中预设常数取经验值8,实
施者可根据具体情况自行设定;选用8为模数是因为本系统的所有密钥都是8位,其转换为
二进制为64位,为了防止得到的十进制数小于64时的简单取模其安全性较低,选用8作为模
数。本发明实施例中预设方向为右,即基于偏移量对节点私钥的二进制编码进行右移位操
作,得到目标传感器节点的移位二进制编码。最后,为了增加节点密钥的安全性,对二进制
化后的系统公钥进行取反操作得到反二进制编码,取反操作减少计算机的运算量,提高
计算机的运行效率;并对目标传感器节点的移位二进制编码与反二进制编码进行按位或运
算,获取二次加密二进制编码,以增加字符混乱程度,提高节点私钥的安全性,之后将二次
加密二进制编码按照ASCII表转换为字符串形式得到二次加密密钥。同时将二次加密密
钥存储到密钥管理中,以方便后续操作。
目标传感器节点的二次加密密钥的具体生成步骤如下:
其中,为目标传感器节点的二次加密密钥;为目标传感器节点的节点私钥;
为目标传感器节点的密钥参数数据;为系统公钥;为二进制转换函数;为反转
换函数,将二进制码依据ASCII表转换为字符串;为转换函数,作用为将字符串转换为
二进制后,再将其转换为十进制数;为右移位符号,作用为对二进制数进行右移位操作;为取余符号;为取反符号,作用为对二进制数进行取反操作;为或运算符号,作用为对
前后两个二进制数进行按位或运算。
需要说明的是,基于目标传感器节点的密钥参数数据获取节点私钥的二进制编码的移位量,并对其进行移位操作,增加节点私钥的混乱程度,提高节点私钥的安全性;通过系统公钥的公钥反二进制编码与移位二进制编码进行或运算,再次增加了节点私钥的安全性,使目标传感器节点的二次加密密钥的唯一性更高。
(4)获取传感器节点的传输数据。
传感器网络会将所有传感器节点的所有数据进行整合,通过同态运算使得其在下一节点进行数据整合时不需要进行数据的解密操作即可对数据进行修改,增强了数据存储转发时的安全性。
优选地,整合同态数据的获取方法为:将目标传感器节点的上一传感器节点的二次加密密钥对上一传感器节点的加密数据进行解密,得到目标传感器节点的上一传感器节点的同态数据;将目标传感器节点的同态数据与其上一传感器节点的同态数据进行同态运算,得到目标传感器节点的整合同态数据。
作为一个示例,通过目标传感器节点的上一传感器节点的二次加密密钥对该上一传感器节点的加密数据解密后,得到目标传感器节点的上一传感器节点的同态数据,将其与目标传感器节点的同态数据进行同态运算,得到整合同态数据。需要说明的是,传感器网络会将所有数据进行整合,比如说数据总和与数据均值等,因此每一个节点传输给下一节点的数据一定是这个节点以及其前面所有节点的数据。
利用二次加密密钥对同态数据进行二次加密,以达到整个传感器网络的节点不同密钥不同、传输内容密钥不同的强加密传输操作,从而防范针对性攻击,以提升系统的安全性。
优选地,加密数据的具体获取方法为:若目标传感器节点为第一个传感器节点,利用二次加密密钥通过AES加密算法对同态数据进行加密,得到目标传感器节点的加密数据;若目标传感器节点不是第一个传感器节点,获取目标传感器节点的整合同态数据,利用二次加密密钥通过AES加密算法对整合同态数据进行加密,得到目标传感器节点的加密数据。
本发明实施例中选用多传感器数据融合算法中的D-S证据理论将目标传感器节点的加密数据和密钥参数数据进行数据融合,得到目标传感器的传输数据。其中,D-S证据理论为本领域技术人员公知技术,在此不再赘述。
至此,本发明完成。
综上所述,本发明获取传感器节点的节点数据、节点私钥与传输数据;基于传感器节点的节点数据获取同态数据,根据目标传感器节点的上一传感器节点的同态数据和目标传感器节点的节点数据获取密钥参数数据,结合传感器节点的密钥参数数据与系统公钥对节点私钥进行加密得到二次加密密钥,利用其对同态数据进行加密获取传感器节点的加密数据,并与密钥参数数据进行融合得到传感器节点的传输数据完成对传感器数据的加密。本发明依据传感器节点信息与该传感器节点的上一传感器节点信息,生成传感器节点发送数据的唯一密钥,增强了传感器数据在传输过程中的安全性。
基于与上述方法实施例相同的发明构思,本发明实施例还提供了一种基于物联网的传感器数据加密系统,该系统包括:存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序,处理器执行所述计算机程序时,实现上述一种基于物联网的传感器数据加密方法实施例中的步骤,例如图1所示的步骤。该一种基于物联网的传感器数据加密方法在上述实施例中已经详细说明,不再赘述。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于物联网的传感器数据加密方法,其特征在于,该方法包括:
获取物联网的每个传感器节点的节点数据、节点私钥与传输数据;任意一个传感器节点的加密数据和密钥参数数据融合后得到对应传感器节点的传输数据;通过传感器节点的传输数据对传感器网络中的传感器数据进行加密传输;
将传感器网络中任意一个传感器节点记为目标传感器节点,目标传感器节点的传输数据的获取过程为:对目标传感器节点的节点数据进行同态运算得到同态数据;根据目标传感器节点的所述同态数据与其上一传感器节点的密钥参数数据,生成目标传感器节点的密钥参数数据;结合目标传感器节点的密钥参数数据和系统公钥对所述节点私钥进行加密,得到目标传感器节点的二次加密密钥;利用目标传感器节点的二次加密密钥对同态数据进行加密,获得目标传感器节点的加密数据;将目标传感器节点的所述加密数据与密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
2.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述目标传感器节点的密钥参数数据的获取方法,包括:
若目标传感器节点为第一个传感器节点,将第一个传感器节点的所述节点私钥为目标传感器节点的密钥参数数据;
若目标传感器不是第一个传感器节点,分别将目标传感器节点的同态数据与其上一传感器节点的密钥参数数据分别进行二进制转换,依次得到所述同态数据的二进制编码和所述密钥参数数据的二进制编码;将两个所述二进制编码进行异或运算,获得加密二进制编码;对所述加密二进制编码依据编码表进行转换,得到目标传感器节点的密钥参数数据。
3.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述二次加密密钥的获取方法,包括:
将目标传感器节点的节点私钥进行二进制转换,得到所述节点私钥的二进制编码;将系统公钥进行二进制转换并取反运算,得到公钥反二进制编码;
将目标传感器节点的密钥参数数据进行十进制转换,得到目标传感器节点的密钥转换参数;将所述密钥转换参数与预设常数进行取余运算,获取目标传感器节点的移位量;基于所述移位量将所述节点私钥的二进制编码进行预设方向的移位运算,得到目标传感器节点的移位二进制编码;
将目标传感器节点的所述移位二进制编码与所述公钥反二进制编码进行或运算,获得目标传感器节点的二次加密二进制编码;将所述二次加密二进制编码依据编码表进行转换,得到目标传感器节点的二次加密密钥。
4.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述目标传感器的加密数据的获取方法,包括:
若目标传感器节点为第一个传感器节点,利用所述二次加密密钥通过AES加密算法对所述同态数据进行加密,得到目标传感器节点的加密数据;
若目标传感器节点不是第一个传感器节点,获取目标传感器节点的整合同态数据,利用所述二次加密密钥通过AES加密算法对所述整合同态数据进行加密,得到目标传感器节点的加密数据。
5.根据权利要求4所述的一种基于物联网的传感器数据加密方法,其特征在于,所述整合同态数据的获取方法,包括:
将目标传感器节点的上一传感器节点的二次加密密钥对所述上一传感器节点的加密数据进行解密,得到目标传感器节点的上一传感器节点的同态数据;将目标传感器节点的同态数据与其上一传感器节点的同态数据进行同态运算,得到目标传感器节点的所述整合同态数据。
6.根据权利要求1所述的一种基于物联网的传感器数据加密方法,其特征在于,所述传输数据的方法,为:
通过D-S证据理论将目标传感器节点的所述加密数据与所述密钥参数数据进行数据融合,得到目标传感器节点的传输数据。
7.一种基于物联网的传感器数据加密系统,其特征在于,该系统包括:存储器、处理器以及存储在所述存储器中并可在处理器上运行的计算机程序,处理器执行所述计算机程序时,实现上述权利要求1-6任意一项所述一种基于物联网的传感器数据加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310962690.8A CN116684095B (zh) | 2023-08-02 | 2023-08-02 | 基于物联网的传感器数据加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310962690.8A CN116684095B (zh) | 2023-08-02 | 2023-08-02 | 基于物联网的传感器数据加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116684095A CN116684095A (zh) | 2023-09-01 |
| CN116684095B true CN116684095B (zh) | 2023-09-29 |
Family
ID=87782228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310962690.8A Active CN116684095B (zh) | 2023-08-02 | 2023-08-02 | 基于物联网的传感器数据加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116684095B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299792A (zh) * | 2011-09-30 | 2011-12-28 | 北京理工大学 | 一种安全高效的数据融合方法 |
| CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
| CN108718240A (zh) * | 2018-06-08 | 2018-10-30 | 浙江捷尚人工智能研究发展有限公司 | 基于全同态加密的认证方法、电子设备、存储介质及系统 |
| CN109361510A (zh) * | 2018-11-07 | 2019-02-19 | 西安电子科技大学 | 一种支持溢出检测和大整数运算的信息处理方法及应用 |
| CN111769938A (zh) * | 2020-06-29 | 2020-10-13 | 福建福链科技有限公司 | 一种区块链传感器的密钥管理系统、数据验证系统 |
| CN111859446A (zh) * | 2020-06-16 | 2020-10-30 | 北京农业信息技术研究中心 | 一种农产品溯源信息共享-隐私保护的方法及系统 |
| CN112422270A (zh) * | 2020-12-07 | 2021-02-26 | 湖南科技学院 | 一种基于bc-lhe的车联网数据共享方法及系统 |
| CN112887311A (zh) * | 2021-01-26 | 2021-06-01 | 北京高因科技有限公司 | 基于数据传输过程的安全加密方法及装置 |
| CN114024711A (zh) * | 2021-09-27 | 2022-02-08 | 苏州浪潮智能科技有限公司 | 一种数据传输方法、装置及计算机可读存储介质 |
| EP4170959A1 (en) * | 2021-10-22 | 2023-04-26 | National Applied Research Laboratories | A method of constructing a semi-public key system in qap-based homomorphic encryption |
-
2023
- 2023-08-02 CN CN202310962690.8A patent/CN116684095B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299792A (zh) * | 2011-09-30 | 2011-12-28 | 北京理工大学 | 一种安全高效的数据融合方法 |
| CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
| CN108718240A (zh) * | 2018-06-08 | 2018-10-30 | 浙江捷尚人工智能研究发展有限公司 | 基于全同态加密的认证方法、电子设备、存储介质及系统 |
| CN109361510A (zh) * | 2018-11-07 | 2019-02-19 | 西安电子科技大学 | 一种支持溢出检测和大整数运算的信息处理方法及应用 |
| CN111859446A (zh) * | 2020-06-16 | 2020-10-30 | 北京农业信息技术研究中心 | 一种农产品溯源信息共享-隐私保护的方法及系统 |
| CN111769938A (zh) * | 2020-06-29 | 2020-10-13 | 福建福链科技有限公司 | 一种区块链传感器的密钥管理系统、数据验证系统 |
| CN112422270A (zh) * | 2020-12-07 | 2021-02-26 | 湖南科技学院 | 一种基于bc-lhe的车联网数据共享方法及系统 |
| CN112887311A (zh) * | 2021-01-26 | 2021-06-01 | 北京高因科技有限公司 | 基于数据传输过程的安全加密方法及装置 |
| CN114024711A (zh) * | 2021-09-27 | 2022-02-08 | 苏州浪潮智能科技有限公司 | 一种数据传输方法、装置及计算机可读存储介质 |
| EP4170959A1 (en) * | 2021-10-22 | 2023-04-26 | National Applied Research Laboratories | A method of constructing a semi-public key system in qap-based homomorphic encryption |
Non-Patent Citations (1)
| Title |
|---|
| 刘海峰 ; 曹语默 ; 梁星亮 ; .基于超混沌与圆锥曲线的混合加密算法.科学技术与工程.2019,(34),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116684095A (zh) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113206736A (zh) | 一种基于aes加密算法的加密方法 | |
| CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
| KR20210124368A (ko) | 에폭 키 교환을 이용한 종단간 이중 래칫 암호화 | |
| CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
| CN112997448A (zh) | 具有减小的公钥大小的公钥/私钥系统 | |
| Niederhagen et al. | Practical post-quantum cryptography | |
| CN116707771B (zh) | 一种基于数据加密的通讯方法 | |
| RU2459367C2 (ru) | Способ формирования переменного ключа для блочного шифрования и передачи шифрованных данных | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN111641503A (zh) | 一种用于多无人平台的可信数据传输方法 | |
| CN112839328B (zh) | 一种密接数据验证方法、客户端、服务器及存储介质 | |
| CN111711671B (zh) | 一种基于盲存储的高效密文文件更新的云存储方法 | |
| CN116684095B (zh) | 基于物联网的传感器数据加密方法及系统 | |
| do Nascimento et al. | A flexible authenticated lightweight cipher using Even-Mansour construction | |
| KR100551992B1 (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
| CN114003970B (zh) | 一种基于哈希链的低开销消息完整性保护方法 | |
| CN112907247B (zh) | 一种区块链授权计算控制方法 | |
| Young et al. | Backdoor attacks on black-box ciphers exploiting low-entropy plaintexts | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| CN113795023A (zh) | 一种基于混沌序列和分组加密的蓝牙数据传输加密方法 | |
| CN113923029B (zh) | 基于ecc混合算法的物联网信息加密方法 | |
| KR20150103394A (ko) | 암호화 시스템 및 그것의 암호 통신 방법 | |
| NO322321B1 (no) | Fremgangsmate ved kryptering og dekryptering | |
| CN117544418B (zh) | 一种基于报文加解密实现不同终端互信的方法和系统 | |
| CN112333204B (zh) | 基于tcp ip协议乱序特征码的5g网络传输保密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |