一种物联网设备间的认证码嵌入消息传输方法技术

本发明专利技术提供一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：利用传输的数据包中的信标对发送、接收双方进行数据传输同步；将身份认证信息通过加密、封装后，生成的信息作为嵌入信息；通过平移和置换数据包的位序来使得信息嵌入到数据包序列中；接收方获得传输数据后，通过提取算法将数据包序列中隐藏的信息提取，其次进行奇偶验证，最后使用密钥解密后验证身份。本发明专利技术的有益效果之处在于：所述方法较跨技术通信传输更加安全可靠；同时，所述方法相较于基于节点间共享会话密钥的传输方式、Howies传输其开销成本更低。

An Authentication Code Embedded Message Transfer Method between Devices in the Internet of Things

The invention provides an authentication code embedding information transmission method for Internet of Things devices, which includes the following steps: synchronizing data transmission between sending and receiving sides by using beacons in the transmitted data packet; encrypting and encapsulating identity authentication information, and generating information as embedded information; and leveling. After receiving the transmitted data, the receiver extracts the hidden information from the data packet sequence by extracting algorithm, then performs parity verification, and finally verifies the identity by decrypting the key. The beneficial effect of the present invention is that the method is more secure and reliable than the cross-technology communication transmission, and the method has lower overhead cost than the transmission method based on sharing session key between nodes and Howies transmission.

【技术实现步骤摘要】
一种物联网设备间的认证码嵌入消息传输方法
本专利技术属于通信领域，具体为针对物联网设备的一种用于设备身份认证的隐藏通信技术，提出了一种物联网设备间的认证码嵌入消息传输方法。
技术介绍
物联网作为信息化时代的新兴产业越来越受重视。根据Gartner的数据，物联网设备的数量将会持续性的成倍增长，预计到2020年数量会达到208亿个。设备数量呈指数级增长使得机密信息被非法获得、信息发送端被冒充的可能性上升，物联网环境的安全性下降。为提高物联网设备之间的传输安全性，加密、认证等密码学技术被应用到通信传输，但同时也带来了传输效率降低、开销增大的问题，而且物联网所使用的通用频段也变得极为拥挤，不同通信技术的大量异构物联网设备(例如WIFI、ZigBee)之间的互联互通也对传输安全性带来了极大挑战。在现有的安全性解决方案中，认证、签名、加密等一般作为保护物联网环境安全的手段，Challa等人(S.Challaetal.,"SecureSignature-BasedAuthenticatedKeyEstablishmentSchemeforFutureIoTApplications,"inIEEEAccess,vol.5,pp.3028-3043,2017.)提出了一种用于物联网环境下的基于数字签名认证密钥建立方案，保证物联网设备隐私信息的安全性。Sridhar等人(S.SridharandS.Smys,"Intelligentsecurityframeworkforiotdevicescryptographybasedend-to-endsecurityarchitecture,"2017InternationalConferenceonInventiveSystemsandControl(ICISC),Coimbatore,2017,pp.1-5.),提出了一种基于端到端的智能安全框架，采用非对称加密算法，通过节点间共享的会话密钥进行消息传递，传输的安全得到了保障，但这类方案传输效率不高，认证的开销较大。Chi等人(Z.Chi,etal.“Harmony:Exploitingcoarse-grainedreceivedsignalstrengthfromiotdevicesforhumanactivityrecognition,”inICNP,2016.)研究了利用物联网设备的无线电接收信号强度来进行活动识别，解决了开销昂贵的问题。Zhang等人(Y.Zhang,etal.,“Howies:Aholisticapproachtozigbeeassistedwifienergysavingsinmobiledevices,”inINFOCOM,2013.)提出了一种由WIFI设备到ZigBee设备的异构通信传输系统Howies。该系统的节能效果更好、开销小，但是Howies因为需要插入额外的包，因此会在拥挤的2.4GHz频率下带来额外的传输，吞吐量降低、传输效率下降。同时，研究人员也关注如何提升传输技术的效率，Lizzi等人(L.LizziandF.Ferrero,"Useofultra-narrowbandminiatureantennasforinternet-of-thingsapplications,"inElectronicsLetters,vol.51,no.24,pp.1964-1966,2015.)采用基于超窄波段微型天线868MHz下的物联网应用，实现了传输的高效率和质量。Chi等人(Z.Chi,etal.,"EMF:EmbeddingmultipleflowsofinformationinexistingtrafficforconcurrentcommunicationamongheterogeneousIoTdevices,"IEEEINFOCOM2017,pp.1-9.)提出一种解决方案来协调具有不同通信技术的大量异构物联网设备，以此来提升跨技术通信吞吐量。但他们的设计都不具安全性，通信过程没有保障。因此，为了提高异构物联网设备之间的跨技术通信传输效率、减少通信额外开销，尽最大努力减少截获、欺诈的可能性，提高通信的安全性，就需要增强互联网的安全防护措施，提升物联网的计算能力，设计更高效率的传输方法，提供更加可靠、能力强大的服务器等。
技术实现思路
本专利技术的实施例提供一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：步骤1：建立同步通信：利用传输的数据包中的信标对发送、接收双方进行数据传输同步。定位信标位置的过程包括：先建立随时间变化的信号接收强度函数，对所述函数进行周期性时间切割后形成矩阵，寻找矩阵最大行和作为周期时间内每个信标的位置。步骤2：生成嵌入信息：将身份认证信息通过加密、封装后，生成的信息作为嵌入信息λ。步骤3：调制：通过平移和置换数据包的位序来使得信息嵌入到数据包序列中。定义一个单元时间内上下两部分的传输占比率，根据上下两部分的传输占比率的差异建立嵌入信息函数λ(m)(0或1)，所述函数的值作为数据包序列嵌入的数值。数据包序列中嵌入信息的方法为：将原始数据包中的嵌入信息函数λ(m)的值与嵌入的信息值对比，相同时不进行操作；不相同时，通过数据包的平移、置换来改变数据包的位序，使得所述嵌入信息函数λ(m)的值与嵌入的信息值相同。步骤4：解调：接收方获得传输的数据包序列，通过在步骤3使用的方法，计算数据包序列中的函数λ(m)的值后，得到数据包序列中嵌入的二进制数位码信息。步骤5：解密：接收方收到信息后，先进行奇偶校验，以此来检查传输过程是否出现了纰漏。确定无误后，对S4中的密文用发送方的公钥Pk解密，获得明文。计算明文的hash值，与嵌入的信息中的hash数值进行对比，一致则确认传输过程中没有被篡改，对发送方设备进行身份认证。例如，本专利技术的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，对信标位置识别、定位的方法具体为：步骤1.对信标位置识别、定位的处理方法步骤为：步骤11.建立一个随时间变化的信号接收强度函数SP(t)；步骤12.设置周期时间P，对信号接收强度函数SP(t)进行周期性切割，形成矩阵SP(i,j)，其中i∈[1,P],步骤13.建立函数g(i)，其方法为：步骤14.定义信标k的位置，其中k＝argmax(g(i))i＝1,2,3...n。例如，本专利技术的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，对物联网身份认证码信息加密的方法具体为：步骤2.对物联网身份认证码信息加密的具体步骤为：步骤21.发送方将他的身份认证码S1使用自己的私钥进行签名，得到密文S2，发送方的公钥Pk对外公布；步骤22.密文S2与认证码的信息摘要组合为信息S3；步骤23.将信息S3转换为7位ASCII编码，在第八位补入奇偶验证码，形成在数据包序列中嵌入的信息S4。例如，本专利技术的实施例提供的一种针对物联网设备间的认证码嵌入信息传输方法，将信息嵌入到数据包序列中的方法具体为：步骤3.对信息嵌入到数据包序列的具体步骤为：步骤31.依据步骤1获取的在数据包中信标的位置，进而定义两个相邻信标的持续时间为Tn，将其平均分为m块，每一块称为一个单元的持续时间，大小为定本文档来自技高网...

【技术保护点】
1.一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：步骤1：建立同步通信：利用传输的数据包中的信标对发送、接收双方进行数据传输同步，定位信标位置的过程包括：先建立随时间变化的信号接收强度函数，对所述函数进行周期性时间切割后形成矩阵，寻找矩阵最大行和作为周期时间内每个信标的位置；步骤2：生成嵌入信息：将身份认证信息通过加密、封装后，生成的信息作为嵌入信息λ；步骤3：调制：通过平移和置换数据包的位序来使得信息嵌入到数据包序列中，定义一个单元时间内上下两部分的传输占比率，根据上下两部分的传输占比率的差异建立嵌入信息函数λ(m)，所述函数的值作为数据包序列嵌入的数值，数据包序列中嵌入信息的方法为：将原始数据包中的嵌入信息函数λ(m)的值与嵌入的信息值对比，相同时不进行操作；不相同时，通过数据包的平移、置换来改变数据包的位序，使得所述嵌入信息函数λ(m)的值与嵌入的信息值相同；步骤4：解调：接收方获得传输的数据包序列，通过在步骤3使用的方法，计算数据包序列中的函数λ(m)的值后，得到数据包序列中嵌入的二进制数位码信息；步骤5：解密：接收方收到信息后，先进行奇偶校验，以此来检查传输过程是否出现了纰漏，确定无误后，对S4中的密文用发送方的公钥Pk解密，获得明文，计算明文的hash值，与嵌入的信息中的hash数值进行对比，一致则确认传输过程中没有被篡改，对发送方设备进行身份认证。...

【技术特征摘要】
1.一种针对物联网设备间的认证码嵌入信息传输方法，所述方法包括如下步骤：步骤1：建立同步通信：利用传输的数据包中的信标对发送、接收双方进行数据传输同步，定位信标位置的过程包括：先建立随时间变化的信号接收强度函数，对所述函数进行周期性时间切割后形成矩阵，寻找矩阵最大行和作为周期时间内每个信标的位置；步骤2：生成嵌入信息：将身份认证信息通过加密、封装后，生成的信息作为嵌入信息λ；步骤3：调制：通过平移和置换数据包的位序来使得信息嵌入到数据包序列中，定义一个单元时间内上下两部分的传输占比率，根据上下两部分的传输占比率的差异建立嵌入信息函数λ(m)，所述函数的值作为数据包序列嵌入的数值，数据包序列中嵌入信息的方法为：将原始数据包中的嵌入信息函数λ(m)的值与嵌入的信息值对比，相同时不进行操作；不相同时，通过数据包的平移、置换来改变数据包的位序，使得所述嵌入信息函数λ(m)的值与嵌入的信息值相同；步骤4：解调：接收方获得传输的数据包序列，通过在步骤3使用的方法，计算数据包序列中的函数λ(m)的值后，得到数据包序列中嵌入的二进制数位码信息；步骤5：解密：接收方收到信息后，先进行奇偶校验，以此来检查传输过程是否出现了纰漏，确定无误后，对S4中的密文用发送方的公钥Pk解密，获得明文，计算明文的hash值，与嵌入的信息中的hash数值进行对比，一致则确认传输过程中没有被篡改，对发送方设备进行身份认证。2.根据权利要求1所述的嵌入信息传输方法，对信标位置识别、定位的方法具体为：步骤1.对信标位置识别、定位的处理方法步骤为：步骤11.建立一个随时间变化的信号接收强度函数SP(t)；步骤12.设置周期时间P，对信号接收强度函数SP(t)进行周期性切割，形成矩阵SP(i,j)，其中步骤13.建立函数g(i)，其方法为：步骤14.定义信标k的位置，其中k＝argmax(g(i))i＝1,2,3...n。3.根据权利要求1所述的嵌入信息传输方法，对物联...

【专利技术属性】
技术研发人员：何云华，刘昭阳，肖珂，王超，李琛，
申请(专利权)人：北方工业大学，
类型：发明
国别省市：北京,11