CN117978389B - 一种基于物联网设备动态信息的随机数种子生成方法 - Google Patents

一种基于物联网设备动态信息的随机数种子生成方法 Download PDF

Info

Publication number
CN117978389B
CN117978389B CN202410384279.1A CN202410384279A CN117978389B CN 117978389 B CN117978389 B CN 117978389B CN 202410384279 A CN202410384279 A CN 202410384279A CN 117978389 B CN117978389 B CN 117978389B
Authority
CN
China
Prior art keywords
value
attribute value
calculating
time
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410384279.1A
Other languages
English (en)
Other versions
CN117978389A (zh
Inventor
林龙壮智
谭思远
翁正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202410384279.1A priority Critical patent/CN117978389B/zh
Publication of CN117978389A publication Critical patent/CN117978389A/zh
Application granted granted Critical
Publication of CN117978389B publication Critical patent/CN117978389B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于物联网设备动态信息的随机数种子生成方法,包括以下步骤:计算安全属性值safe_value、稳定属性值sta_value、带宽属性值band_value、通信频率属性值fre_value和局部网络复杂度属性值comp_value;连接以上属性值,生成随机数种子。本发明有益的效果:本发明基于设备动态信息,模拟设备生物特征生成随机数种子,有效提高随机数种子的随机性,进而满足对随机数随机效果的要求,同时针对物联网设备,能够更好地反映设备的动态状态。

Description

一种基于物联网设备动态信息的随机数种子生成方法
技术领域
本发明涉及物联网通信的领域,具体涉及一种基于物联网设备动态信息的随机数种子生成方法。
背景技术
物联网通信过程中,常常需要进行随机数生成操作。随机数生成的方式有许多,但都离不开随机数种子。显然,都希望随机数的随机性尽可能高,而随机数种子的随机性,在很大程度上决定了随机数的随机性。但现有生成方法,例如获取设备系统时钟的时间戳,仅依靠提取设备的固态信息,随机性较低,仍存在易碰撞、易伪造的问题。尤其对于周期性生成随机数的设备,获取的时间戳等固态信息极易相似,随机数种子很可能重复。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种基于物联网设备动态信息的随机数种子生成方法,基于设备动态信息,模拟设备生物特征生成随机数种子,有效提高随机数种子的随机性,进而满足对随机数随机效果的要求,同时针对物联网设备,能够更好地反映设备的动态状态。
本发明的目的是通过如下技术方案来完成的。一种基于物联网设备动态信息的随机数种子生成方法,该方法包括以下步骤:
(1)根据前n次通信记录中的历史密钥key,计算安全属性值safe_value;
(2)根据前n次通信记录中使用同一IP地址的时长IP_time,计算稳定属性值sta_value;
(3)根据前n次通信记录中物联网设备采集数据的速率data_v、传输的数据量size、连接的持续时长time,计算带宽属性值band_value;
(4)根据前n次通信记录中连接的持续时长time、两次连接的间隔时间int_time,计算通信频率属性值fre_value;
(5)根据前n次通信记录中发生过通信的不同节点数量,计算局部网络复杂度属性值comp_value;
(6)连接步骤(1)至步骤(5)计算所得的属性值,生成随机数种子。
更进一步的,在步骤(1)中,计算安全属性值safe_value的方法为:
其中,keyi为往前第i次使用的密钥,keyi+1为往前第i+1次使用的密钥,re(a,b)表示密钥a和密钥b重复的位数,并假设会话采用密钥为128位。若两个密钥完全重复时,重复位数即为128,则指数为-1,说明安全性较弱;若两个密钥的重复位数为随机状态下的期望值,即64位,则指数为0,说明安全性较强。
更进一步的,在步骤(2)中,计算稳定属性值sta_value的方法为:
其中,IP_timei表示往前第i次使用同一IP地址的时长,假设前n次中最多连续k次使用相同IP,1≤k≤n。同一IP地址使用的时间越久,说明该设备在通信网络中的位置越不常变化。而先计算最大连续时长再求对数,可以避免极端值带来的影响。
更进一步的,在步骤(3)中,计算带宽属性值band_value的方法为:
其中,data_v为物联网设备采集数据的速率,size为传输的数据量,time为连接的持续时长,avg()表示对前n次记录的数据求平均值。传输的数据量与连接持续时长的比值即为平均传输速率,当设备采集/产生数据的速率超过传输速率时,则可能产生传输丢包现象。因此当band_value = 1时,说明信道不拥挤;反之若band_value>1,则说明传输中可能产生因信道拥挤导致的数据丢失。
更进一步的,在步骤(4)中,计算通信频率属性值fre_value的方法为:
其中,time为连接的持续时长,int_time为两次连接的间隔时长,avg()表示对前n次记录的数据求平均值。用连接的持续时长与连接间隔时长的比值衡量通信频率,可以消除不同类型设备间的区别;同时对间隔时长求对数,使连接的持续时长与间隔时长的数量级相当,数据表述更准确。
更进一步的,在步骤(5)中,计算局部网络复杂度属性值comp_value的方法为:
其中,IP_num为与物联网设备进行过通信的不同IP地址数量,近似表示与该物联网设备进行过通信的不同节点数量。comp_value实际上即为,以IP_num为节点数计算得到的最大边数,进而衡量这一局部通信网络复杂度。局部复杂度越高的设备节点,在整个通信网络中的中心性也相对较高。
本发明的有益效果为:本发明通过提取设备的动态信息,模拟设备的生物特征生成随机数种子,使随机数种子具有更高的随机性,增大伪造难度。以现有使用时间戳的方法为例,对于周期性生成随机数的设备,每次提取的时间戳很可能很相近,因此随机数种子很可能重复,导致生成随机数的随机效果较差。同时,物联网设备与普通通信设备不同,物联网设备的状态更复杂,可能存在设备损坏、通信被破坏等问题。提取的设备动态特征,可以更好地反映设备通信状态,例如若安全属性值很低,则说明设备可能存在加密模块损坏等安全问题;若通信频率属性值低于正常值,则说明设备通信可能被破坏等问题。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面将结合附图和实施例对本发明做详细的介绍:
实施例:如图1所示,一种基于物联网设备动态信息的随机数种子生成方法,以5次通信记录为例,该方法包括以下步骤:
(1)根据前5次通信记录中的历史密钥key,计算安全属性值safe_value;
计算安全属性值safe_value的方法为:
,以128位密钥长度为例。
假设密钥重复位数分别为128、64、64、128,则得到安全属性值safe_value=e2。若密钥生成算法的随机性较好,即密钥结果符合随机分布,则重复位数的期望为64,进而安全属性的期望为1。因此,本例中的设备安全状态较差,可能存在安全模块受损等安全问题。
(2)根据前5次通信记录中使用同一IP地址的时长IP_time,计算稳定属性值sta_value;
计算稳定属性值sta_value的方法为:
假设同一IP连续使用3次,时长分别为86400、129600、43200(s),则得到稳定属性值sta_value=lg 259200。该属性值越高,说明设备的网络位置越稳定,可以根据物联网设备的具体使用场景,事先设置阈值,衡量设备的稳定情况。若属性值超出阈值,则应该确认设备的网络位置轨迹或确认通信记录的真实性,以防存在攻击行为。
(3)根据前5次通信记录中物联网设备采集数据的速率data_v、传输的数据量size、连接的持续时长time,计算带宽属性值band_value;
计算带宽属性值band_value的方法为:
假设数据采集速率始终为10MB/s,传输数据量分别为100、120、200、250、80(MB),连接时间分别为10、15、25、25、10(s),则得到带宽属性值band_value=1.15。该属性值越高,说明带宽需求被满足的程度越低,过高时可能造成传输数据丢失。可以根据物联网设备的具体使用场景,事先设置阈值,衡量设备的带宽情况。若属性值超出阈值,则应该考虑检查设备的传输信道或改善设备的通信条件。
(4)根据前5次通信记录中连接的持续时长time、两次连接的间隔时间int_time,计算通信频率属性值fre_value;
计算通信频率属性值fre_value的方法为:
假设通信时长分别为120、240、60、90、150(s),间隔时间均为100000s,则得到通信频率属性值fre_value=26.4。该属性值越高,说明设备的通信请求越频繁。可以根据物联网设备的具体使用场景,事先设置阈值,衡量设备的通信频率情况。若属性值超出阈值,则应该考虑设备当前通信条件能否满足该频率的通信需求。同时,若属性值反常增高,还应检查通信真实性,以防存在攻击行为。
(5)根据前5次通信记录中发生过通信的不同节点数,计算局部网络复杂度属性值comp_value;
计算局部网络复杂度属性值comp_value的方法为:
假设与该设备通信过的不同IP数为5,则得到局部网络复杂度comp_value=10。该属性值越高,说明设备在通信网络中的中心度越高,即该节点的重要程度越高。可以根据物联网络的具体规模和复杂度,事先设置阈值,衡量节点的重要性。对于属性值超过阈值的设备,应该进行重点监控和保护。
(6)求出以上各属性值并连接,生成随机数种子,表示为十六进制,结果为value=0x 41361877 41D88568 3F8CCCCD 42530000 0A,其中安全属性值、稳定属性值、带宽属性值、通信频率属性值分别表示为8位十六进制数,局部网络复杂度属性值因始终为整数,表示为2位十六进制数,可根据具体网络规模进行调整。
可以理解的是,对本领域技术人员来说,对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。

Claims (2)

1.一种基于物联网设备动态信息的随机数种子生成方法,其特征在于:该方法包括以下步骤:
(1)根据前n次通信记录中的历史密钥key,计算安全属性值safe_value;
(2)根据前n次通信记录中使用同一IP地址的时长IP_time,计算稳定属性值sta_value;
(3)根据前n次通信记录中物联网设备采集数据的速率data_v、传输的数据量size、连接的持续时长time,计算带宽属性值band_value;
(4)根据前n次通信记录中连接的持续时长time、两次连接的间隔时间int_time,计算通信频率属性值fre_value;
(5)根据前n次通信记录中发生过通信的不同节点数量,计算局部网络复杂度属性值comp_value;
(6)连接步骤(1)至步骤(5)计算所得的属性值,生成随机数种子;
在步骤(1)中,计算安全属性值safe_value的方法为:
其中,keyi为往前第i次使用的密钥,keyi+1为往前第i+1次使用的密钥,re(a,b)表示密钥a和密钥b重复的位数;
在步骤(2)中,计算稳定属性值sta_value的方法为:
其中,IP_timei表示往前第i次使用同一IP地址的时长,假设前n次中最多连续k次使用相同IP地址,1≤k≤n;
在步骤(3)中,计算带宽属性值band_value的方法为:
其中,data_v为物联网设备采集数据的速率,size为传输的数据量,time为连接的持续时长,avg()表示对前n次记录的数据求平均值;
在步骤(5)中,计算局部网络复杂度属性值comp_value的方法为:
其中,IP_num为与物联网设备进行过通信的不同IP地址数量,近似表示与该物联网设备进行过通信的不同节点数量。
2.根据权利要求1所述一种基于物联网设备动态信息的随机数种子生成方法,其特征在于:在步骤(4)中,计算通信频率属性值fre_value的方法为:
其中,time为连接的持续时长,int_time为两次连接的间隔时长,avg()表示对前n次记录的数据求平均值。
CN202410384279.1A 2024-04-01 2024-04-01 一种基于物联网设备动态信息的随机数种子生成方法 Active CN117978389B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410384279.1A CN117978389B (zh) 2024-04-01 2024-04-01 一种基于物联网设备动态信息的随机数种子生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410384279.1A CN117978389B (zh) 2024-04-01 2024-04-01 一种基于物联网设备动态信息的随机数种子生成方法

Publications (2)

Publication Number Publication Date
CN117978389A CN117978389A (zh) 2024-05-03
CN117978389B true CN117978389B (zh) 2024-06-07

Family

ID=90853614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410384279.1A Active CN117978389B (zh) 2024-04-01 2024-04-01 一种基于物联网设备动态信息的随机数种子生成方法

Country Status (1)

Country Link
CN (1) CN117978389B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130724A (zh) * 2016-08-26 2016-11-16 浪潮集团有限公司 一种采用密钥协商的物联网终端安全实现方法
CN106487590A (zh) * 2016-10-20 2017-03-08 国云科技股份有限公司 一种基于虚拟网络实现批量虚拟机端口限速的方法
CN113822785A (zh) * 2021-08-26 2021-12-21 五八有限公司 一种资源版权设置方法、校验方法、装置和电子设备
CN115002221A (zh) * 2022-06-06 2022-09-02 长春理工大学 一种适用于物联网的区块链共识方法及系统
CN116781531A (zh) * 2023-07-21 2023-09-19 北清晋如通信技术有限公司 信令通信网络拓扑确定方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10574692B2 (en) * 2016-05-30 2020-02-25 Christopher Nathan Tyrwhitt Drake Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130724A (zh) * 2016-08-26 2016-11-16 浪潮集团有限公司 一种采用密钥协商的物联网终端安全实现方法
CN106487590A (zh) * 2016-10-20 2017-03-08 国云科技股份有限公司 一种基于虚拟网络实现批量虚拟机端口限速的方法
CN113822785A (zh) * 2021-08-26 2021-12-21 五八有限公司 一种资源版权设置方法、校验方法、装置和电子设备
CN115002221A (zh) * 2022-06-06 2022-09-02 长春理工大学 一种适用于物联网的区块链共识方法及系统
CN116781531A (zh) * 2023-07-21 2023-09-19 北清晋如通信技术有限公司 信令通信网络拓扑确定方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN117978389A (zh) 2024-05-03

Similar Documents

Publication Publication Date Title
CN111277570A (zh) 数据的安全监测方法和装置、电子设备、可读介质
CN110225037B (zh) 一种DDoS攻击检测方法和装置
CN110602078B (zh) 一种基于生成对抗网络的应用加密流量生成方法及系统
US11172055B2 (en) Network recorders with entropy and value based packet truncation
CN114040026A (zh) 一种工业物联网信息安全加密传输方法
RU2407216C1 (ru) Способ встраивания сообщения в цифровое изображение
CN112235288A (zh) 一种基于gan的ndn网络入侵检测方法
CN114900480A (zh) 基于数据平台的通讯安全管控系统
CN114444096B (zh) 一种基于数据分析的网络数据储存加密检测系统
CN117978389B (zh) 一种基于物联网设备动态信息的随机数种子生成方法
Zhang et al. Identifying elephant flows in internet backbone traffic with bloom filters and LRU
CN112788039B (zh) 一种DDoS攻击识别方法、装置及存储介质
CN110691007A (zh) 一种精确测量quic连接丢包率的方法
Bai et al. Covert channels based on jitter field of the RTCP header
CN106533959A (zh) 一种交换设备出口端速率的确定方法及交换设备
RU2552145C2 (ru) Способ скрытой передачи информации
CN106487608A (zh) 测量远端时间戳单位的方法和装置
CN108540347B (zh) 用于网络信号溯源的网线两端信号延时序列匹配生成方法
CN108512729B (zh) 基于网络信息传输延时序列的平均延时提取方法
CN108616420B (zh) 基于网络设备缓存信息传输延时序列提取平均延时的方法
CN108924117B (zh) 电能质量监测查询方法
CN115225353B (zh) 兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法
CN112398813B (zh) 一种交互式应用协议识别方法
CN115085992B (zh) 一种恶意https隐秘通道的检测系统及其检测方法
Belozubova et al. Dummy traffic generation to limit timing covert channels

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant