1.本发明涉及通信系统技术领域,特别是涉及数据传输安全技术领域。
背景技术:2.在工业物联网的架构下,物联网连接到互联网的“智能”终端而形成一个生态系统。其中传感器对环境的数据进行测量并通过网络将数据传输至基站的控制中心。由于通信网络易受到网络攻击,攻击者可通过入侵网络破坏或者篡改正常测量数据,影响正常的数据传输,这些攻击可能会影响数据的完整性,可能严重破坏系统或导致危险后果。因此,如何提供有效可行的数据加密、认证保障数据安全传输并过滤错误数据是至关重要。
3.大多数早期解决方案都使用传统的加密技术(例如对称和非对称加密)保障数据安全传输。但它们仍受到以下限制:1)资源受限的传感器具有有限的内存,功能和计算能力,这通常使部署标准的高度安全的加密机制变得困难,因为为了实现高安全性而执行的大量数学运算会产生巨大的开销;2)将所有原始数据的形式更改为密文,基站接受数据后还需将密文解密成明文,这会加重基站的任务。
4.目前也有一些其他机制来保护数据并过滤错误数据。比如,使用软件证明,异常检测技术,基于签名的技术或水印技术。但是,大多数这些机制都有其局限性,不能有效地用于提供保密性和完整性。软件认证技术需要特殊的硬件。异常检测技术需要大量标签数据进行训练,涉及建立正常行为分布的额外步骤,并且可能会有很高的误报率。基于签名的技术所需计算量较为复杂。水印技术被用于许多应用中,在加水印过程中,传感器将在发送每个数据之前将其与唯一的水印一起嵌入传感器节点。然后,接入点可以验证其完整性。
5.其中与本发明现有技术的两种实现方案如下:
6.1)通过组合测量值数据的长度,数字的频率和传感器节点的数据捕获时间来生成水印,并使用共享密钥对水印进行加密,传感器将加密的水印嵌入到检测到的数据的末尾,然后再发送给基站。但是该方法由于将其嵌入到数据的末尾而增加了报告数据的大小,并且当整个网络使用公开为一个密钥的共享秘密密钥时,该方法很容易受到许多安全漏洞攻击。
7.2)提出一种基于线性插值的水印方法,不会为水印生成任何额外的位。但是,它对系统中的所有节点都使用了固定的水印参数,这为攻击者提供了一个安全漏洞。
8.目前现有技术的方案存在如下问题:
9.1)对数据进行加密而更改/增加数据的原始格式/大小情形下,基站需要在使用前解密所有数据使其成为明文,这需要消耗额外的带宽。
10.2)使用对称/非对称密钥进行加密,在公开共享密钥的情况下,攻击者可以计算或监听出密钥,容易受到许多安全漏洞的攻击。
11.3)解决使用固定参数的水印进行加密嵌入易受到攻击者破解而失效。
技术实现要素:12.鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于小波变换的数据传输方法、系统、传感器及基站,用于解决现有技术中带宽消耗大,数据安全性差的问题。
13.为实现上述目的及其他相关目的,本发明提供一种基于小波变换的数据传输方法,应用于传感器中,包括:基于传感器信息生成脆弱水印;对传感器的测量值数据进行离散小波分解获得高频系数和低频系数;基于所述低频系数的奇偶选择性的在高频系数中加密嵌入所述脆弱水印,形成加密数据;对所述加密数据进行逆小波变换得到加密测量值数据,并将所述加密测量值数据发送至基站。
14.于本发明的一实施例中,所述脆弱水印的生成方式如:获取传感器的保留信息;基于md5信息摘要算法和所述传感器的保留信息生成定长的二进制序列水印。
15.于本发明的一实施例中,所述将传感器的各个保留信息的数据字段拼接生成统一完整的保留信息;所述保留信息包括:传感器唯一的单元标识,时间戳以及传感器单元地址。
16.于本发明的一实施例中,所述对传感器的测量值数据进行离散小波分解获得高频系数和低频系数包括:通过相互正交的高频滤波器和低频滤波器,逐层对传感器的测量值数据和预设层分解后的低频分量进行离散小波分解,得到预设层的高频系数和低频系数。
17.于本发明的一实施例中,所述基于所述低频系数的奇偶选择性的在高频系数中加密嵌入所述脆弱水印,形成加密数据包括:在所述低频系数为偶数时,则将所述高频系数转化为二进制;所述低频系数为奇数时,则取所述脆弱水印中的指定位置的四比特位,并将所述指定位置的四比特位替换所述高频系数的后面四比特位,并将替换掉后面四比特位的所述高频系数转换为十进制,形成加密数据。
18.于本发明的一实施例中,所述对所述加密数据进行逆小波变换得到加密测量值数据包括:应用逆dwt运算将所述加密数据从频域转换为时域,得到加密测量值数据。
19.本发明还提供一种传感器,包括存储器,用于存储计算机程序;处理器,用于运行所述计算机程序以实现如上应用于传感器中的基于小波变换的数据传输方法的步骤。
20.本发明还提供一种基于小波变换的数据传输方法,应用于基站中,包括:将基站中保存的传感器各个保留信息数据字段拼接生成统一完整的保留信息;生成与传感器的相同的脆弱水印;逐层对从传感器中接收到加密测量值数据进行离散小波分解获得高频系数和低频系数;基于所述低频系数的奇偶性和高频系数提取脆弱水印;基于生成的脆弱水印对提取的所述脆弱水印进行验证。
21.本发明还提供一种基站,包括存储器,用于存储计算机程序;处理器,用于运行所述计算机程序以实现如上应用于基站中的基于小波变换的数据传输方法的步骤。
22.本发明还提供一种基于小波变换的数据传输系统,包括:如上所述的传感器和如上所述的基站。
23.如上所述,本发明的基于小波变换的数据传输方法、系统、传感器及基站具有以下有益效果:
24.1、本发明在测量数据中加密脆弱水印,脆弱水印携带发送者的信息,利用脆弱水印对篡改和数据修改的敏感性,用于验证测量数据的完整性,有效保障数据安全传输。
25.2、本发明在测量值数据的高频系数中加密嵌入水印,并不会增加或更改其原始读
数形式,使得基站无需解密成明文的过程,减轻基站运算压力,水印信息中添加了传感器采集数据的时间信息,而时间信息随着每次传感器与基站通信都是在不断变化的,因此水印的动态变化的,增加了水印破解的难度,本发明不使用共享式的密钥而使用md5信息摘要算法加密和生成水印,增加了水印的安全性和动态性,而且本发明通过低频系数确定水印嵌入,增加了水印加密嵌入的随机性,随机位置的嵌入水印将使攻击者更难注入虚假数据。
26.2、本发明解决了加密后增加或更改其原始读数形式,基站需要解密运算而需要额外消耗带宽的问题,解决了在公开共享密钥的情况下,共享式的密钥容易被攻击者监听或破解的问题,解决了使用固定参数的水印进行加密嵌入易受到攻击者破解的问题。
附图说明
27.为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
28.图1显示为本技术一实施例中的基于小波变换的数据传输方法应用于传感器中时的整体流程示意图。
29.图2显示为本技术一实施例中的基于小波变换的数据传输方法中应用于传感器中时水印生成过程图示意图。
30.图3显示为本技术一实施例中的基于小波变换的数据传输方法中应用于传感器中时具体的小波分解和加密过程图。
31.图4显示为本技术一实施例中的基于小波变换的数据传输方法应用于基站中时的整体流程示意图。
32.图5显示为本技术一实施例中的传感器的原理框图。
33.图6显示为本技术一实施例中的基站的原理框图。
34.图7显示为本技术一实施例中的基于小波变换的数据传输系统的通信过程示意图。
具体实施方式
35.以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
36.本实施例的目的在于提供一种基于小波变换的数据传输方法、系统、传感器及基站,用于解决现有技术中带宽消耗大,数据安全性差的问题。本实施例提供的基于小波变换的数据传输方法在测量数据中加密脆弱水印,脆弱水印携带发送者的信息,利用脆弱水印对篡改和数据修改的敏感性,用于验证测量数据的完整性,保障数据安全传输,即当攻击者通过入侵传输网络对加密了脆弱水印的测量值进行篡改,就会破坏掉其中加密嵌入的水印,基站通过验证其中加密嵌入的水印的完整性可以判断数据是否遭受篡改,若水印信息
被破坏,验证失败,基站则认为接收到的数据是不安全的。
37.以下将详细阐述本发明的基于小波变换的数据传输方法、系统、传感器及基站的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的基于小波变换的数据传输方法、系统、传感器及基站。
38.实施例1
39.图1显示为本实施例中的基于小波变换的数据传输方法应用于传感器中时的整体流程示意图。具体地,如图1所示,本实施例提供一种基于小波变换的数据传输方法,应用于传感器中,所述基于小波变换的数据传输方法包括:
40.步骤s11,基于传感器信息于生成脆弱水印;
41.步骤s12,对传感器的测量值数据进行离散小波分解获得高频系数和低频系数;
42.步骤s13,基于所述低频系数的奇偶选择性的在高频系数中加密嵌入所述脆弱水印,形成加密数据;
43.步骤s14,对所述加密数据进行逆小波变换得到加密测量值数据,并将所对传感器的测量值数据进行离散小波分解获得高频系数和低频系数,并将所述加密测量值数据发送至基站。
44.以下对本实施例中基于小波变换的数据传输方法的步骤s11~步骤s14进行具体说明。
45.步骤s11,基于传感器信息于生成脆弱水印。
46.于本实施例中,所述脆弱水印的生成是在传感器中进行,传感器数据可以分为两类:保留信息和测量值数据。其中保留信息是指传感器特有的唯一的单元标识和单元地址,并在第一次连接到控制中心时发送到基站控制中心并由由控制中心存储的信息。因此,本实施例中假定后续通信不需要将这部分信息再次传输至基站控制中心。测量值数据则是传感器收集到的并需要定期传输给基站控制中心的数据。
47.具体地,于本实施例中,所述脆弱水印的生成方式如:获取传感器的保留信息;基于md5信息摘要算法和所述传感器的保留信息生成定长的二进制序列水印。
48.其中,所述将传感器的各个保留信息的数据字段拼接生成统一完整的保留信息;所述保留信息包括:传感器唯一的单元标识,时间戳以及传感器单元地址。
49.图2显示为本实施例中的基于小波变换的数据传输方法中应用于传感器中时水印生成过程图示意图。如图2所示,所述脆弱水印的生成方式如下:
50.1)将传感器各个保留信息数据字段拼接生成统一完整的保留信息m=uid&ts&addr。
51.2)使用md5信息摘要算法计算获得定长的二进制水印w=g(m)=md5(m),w是128位二进制{0,1}序列。
52.其中uid是传感器唯一的单元标识,ts是时间戳,addr是传感器单元地址,&是字符串拼接运算,g(m)是水印生成算法形式,md5(m)是md5信息摘要算法。
53.步骤s12,对传感器的测量值数据进行离散小波分解获得高频系数和低频系数。
54.离散小波变换(dwt)是一种在信号和图像处理中处理离散数据的技术,其中将信号从其空间域转换为频率域,更准确地说,它是对给定信号执行的线性变换,将其分解为不同层级的系数,其中低频系数反应数据的近似信息,高频系数反应数据的细节信息。根据脆
弱水印的敏感度要求,选择小波分解的高频系数通过用水印替换后4位有效位(4lsb)来加密水印。并且,为了增强水印嵌入加密的随机性,水印嵌入与否将由低频系数确定,即如果在相应位置的低频系数为偶数,则在相对高频系数上进行4lsb水印加密,反之则不在相对应高频系数上进行加密。水印嵌入后,进行小波逆变换,重建数据以获得加密嵌入水印的测量值数据。
55.于本实施例中,所述对传感器的测量值数据进行离散小波分解获得高频系数和低频系数包括:通过相互正交的高频滤波器和低频滤波器,逐层对传感器的测量值数据和预设层分解后的低频分量进行离散小波分解,得到预设层的高频系数和低频系数。
56.图3显示为本实施例中的基于小波变换的数据传输方法中应用于传感器中时具体的小波分解和加密过程图。如图3所示,具体的小波分解和加密包括以下步骤:
57.通过相互正交的高频滤波器和低频滤波器,逐层对测量值数据x=[x1,x2,...,xn]和i层分解后的低频分量应用k小波分解,得到原始测量值数据x的小波分解系数[lk,hk,h
k-1
,...,h2,h1],其中li、hi分别是小波分解的第i层低频系数和高频系数。
[0058]
步骤s13,基于所述低频系数的奇偶选择性的在高频系数中加密嵌入所述脆弱水印,形成加密数据。
[0059]
具体地,于本实施例中,所述基于所述低频系数的奇偶选择性的在高频系数中加密嵌入所述脆弱水印,形成加密数据包括:
[0060]
在所述低频系数为偶数时,则将所述高频系数转化为二进制;所述低频系数为奇数时,则取所述脆弱水印中的指定位置的四比特位,并将所述指定位置的四比特位替换所述高频系数的后面四比特位,并将替换掉后面四比特位的所述高频系数转换为十进制,形成加密数据。
[0061]
具体地,于本实施例中,基于所述低频系数的奇偶选择性的在高频系数中加密嵌入所述脆弱水印,形成加密数据包括:
[0062]
1)判断低频系数l
k,j
是否为偶数,如果为偶数则将相对应的h
k,j
化为二进制,若为奇数则j=j+1,继续进行2)。
[0063]
2)取水印w序列中第(j-1)*4+1位到第(j-1)*4+4位共4位bits,若当水印序列取至128位时,则重复从水印w序列第1位开始取。
[0064]
3)使用3)中取出来的四位bits替换掉h
k,j
的二进制的后四位bits,而后将h
k,j
转为10进制。
[0065]
4)j从1开始,依次2),3),4)直到j=n/m,则结束,并获得水印加密后小波分解系数4)j从1开始,依次2),3),4)直到j=n/m,则结束,并获得水印加密后小波分解系数是进行水印加密后的第k层小波分解高频系数。
[0066]
步骤s14,对所述加密数据进行逆小波变换得到加密测量值数据,并将所对传感器的测量值数据进行离散小波分解获得高频系数和低频系数,并将所述加密测量值数据发送至基站。
[0067]
于本实施例中,所述对所述加密数据进行逆小波变换得到加密测量值数据包括:应用逆dwt运算将所述加密数据从频域转换为时域,得到加密测量值数据。
[0068]
具体地,于本实施例中,对lk,h
k-1
,...,h2,h1]应用逆dwt运算将测量值从其频域转换为包含加密的水印信息原始时域测量值,不会变换数据形式和大小,几乎与原始测量值的读数相接近。
[0069]
应用于基站中的基于小波变换的数据传输方法原理是在基站接收到从传感器发送来的水印加密数据之后进行,该过程与加密过程大致相同,不同之处在于它检索并提取水印位而不是隐藏它们。
[0070]
图4显示为本实施例中的基于小波变换的数据传输方法中应用于基站中时水印生成过程图示意图。具体地,如图4所示,本实施例提供一种基于小波变换的数据传输方法,应用于基站中,所述基于小波变换的数据传输方法包括:
[0071]
步骤s21,将基站中保存的传感器各个保留信息数据字段拼接生成统一完整的保留信息;
[0072]
步骤s22,生成与传感器的相同的脆弱水印;
[0073]
步骤s23,逐层对从传感器中接收到加密测量值数据进行离散小波分解获得高频系数和低频系数;
[0074]
步骤s24,基于所述低频系数的奇偶性和高频系数提取脆弱水印;
[0075]
步骤s25,基于生成的脆弱水印对提取的所述脆弱水印进行验证。
[0076]
具体包括以下步骤:
[0077]
1)将基站中保存的传感器各个保留信息数据字段拼接生成统一完整的保留信息m=uid&ts&addr;
[0078]
2)使用md5信息摘要算法获得定长的与传感器端生成的相同的二进制水印w=g(m)=md5(m),w是128位二进制{0,1}序列;
[0079]
3)通过相互正交的高频滤波器和低频滤波器,逐层对接收到的测量值数据和i层分解后的低频分量应用小波分解,得到小波分解系数其中分别是基站接收到的水印加密后测量值数据xw小波分解的第i层低频系数和高频系数;
[0080]
4)判断低频系数是否为偶数,如果为偶数则将相对应的化为二进制,并提取后四位bits,为we序列中第(j-1)*4+1位到第(j-1)*4+4,若为奇数则j=j+1,继续进行4);
[0081]
5)j从1开始,重复2),3),4)直到j=n/m,则结束,至此获得提取出的完整水印we;
[0082]
6)通过验证w和we的相似性,以验证脆弱水印的完整性,以确定是否完成数据完整性验证。。在这里为了评估所提取的水印完整性,通过使用比特误码率(ber)仔细检查了相似性:
[0083][0084]
br是w和we相比较下的错误位数,而bt是总位数,ber越低,w和we相似性越高,ber越高,w和we相似性越低。
[0085]
当ber高于预设阈值时,则认为水印被破坏,数据并不是安全的,数据验证不通过。
当低于预设阈值时,认为水印是完整的,数据被没有被破坏或者篡改过,基站接受数据,并且由于xw不会变换原始测量数据形式和大小,几乎与原始测量值的读数相接近,基站验证通过数据后可直接投入后续计算使用,并不需要进行解密成明文。
[0086]
由上可见,本实施例的基于小波变换的数据传输方法在测量值数据的高频系数中加密嵌入水印,并不会增加或更改其原始读数形式,使得基站无需解密成明文的过程,减轻基站运算压力,水印信息中添加了传感器采集数据的时间信息,而时间信息随着每次传感器与基站通信都是在不断变化的,因此水印的动态变化的,增加了水印破解的难度,本发明不使用共享式的密钥而使用md5信息摘要算法加密和生成水印,增加了水印的安全性和动态性,而且本发明通过低频系数确定水印嵌入,增加了水印加密嵌入的随机性,随机位置的嵌入水印将使攻击者更难注入虚假数据;本发明解决了加密后增加或更改其原始读数形式,基站需要解密运算而需要额外消耗带宽的问题,解决了在公开共享密钥的情况下,共享式的密钥容易被攻击者监听或破解的问题,解决了使用固定参数的水印进行加密嵌入易受到攻击者破解的问题。
[0087]
实施例2
[0088]
如图5所示,本实施例提供一种传感器101,所述传感器101包括:处理器1001及存储器1002;所述存储器1002用于存储计算机程序;所述处理器1001用于执行所述存储器1002存储的计算机程序,以使所述传感器101执行如实施例1中基于小波变换的数据传输方法的步骤。由于应用于传感器中的基于小波变换的数据传输方法的步骤的具体实施过程已经在实施例1中进行了详细说明,在此不再赘述。
[0089]
处理器1001为(central processing unit,中央处理器)。存储器1002通过系统总线与处理器1001连接并完成相互间的通信,存储器1002用于存储计算机程序,处理器1001用于运行计算机程序,以使所述处理器1001执行所述的基于小波变换的数据传输方法。存储器1002可能包含随机存取存储器(random access memory,简称ram),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
[0090]
实施例3
[0091]
如图6所示,本实施例提供一种基站201,所述基站201包括:处理器2001及存储器2002;所述存储器2002用于存储计算机程序;所述处理器2001用于执行所述存储器2002存储的计算机程序,以使所述基站201执行如实施例1中基于小波变换的数据传输方法的步骤。由于应用于基站中的基于小波变换的数据传输方法的步骤的具体实施过程已经在实施例1中进行了详细说明,在此不再赘述。
[0092]
处理器2001为(central processing unit,中央处理器)。存储器2002通过系统总线与处理器2001连接并完成相互间的通信,存储器2002用于存储计算机程序,处理器2001用于运行计算机程序,以使所述处理器1001执行所述的基于小波变换的数据传输方法。存储器1002可能包含随机存取存储器(random access memory,简称ram),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
[0093]
实施例4
[0094]
如图6所示,本实施例提供一种基于小波变换的数据传输系统,所述基于小波变换的数据传输系统包括:如实施例2所述的传感器和如实施例3所述的基站。图7显示为本实施例中的基于小波变换的数据传输系统的通信过程示意图。
[0095]
本实施例中传感器实现数据收集和水印加密嵌入的功能,而基站主要实现水印提取和水印验证的功能。
[0096]
本实施例中的基于小波变换的数据传输系统100针对端对端的数据安全传输问题,首先在发送端(传感器)生成脆弱水印,脆弱水印是由md5信息摘要算法将传感器端的保留信息作为输入所输出的定长的二进制序列;其次,发送端对测量值数据进行离散小波分解获得高频系数和低频系数,并根据低频系数的奇偶选择性的在高频系数中加密嵌入脆弱水印,加密之后进行逆小波变换得到加密嵌入水印后的测量值数据,并发送至基站。
[0097]
当数据传输到基站后,基站是有权知道整个网络中传感器的保留信息以及嵌入加密的方法,因此基站可以通过对比提取出的水印和生成的原始水印验证水印的完整性,判断数据是否遭受篡改和破坏。
[0098]
本实施例的基于小波变换的数据传输系统100具体实现的技术特征与前述实施例1中的基于小波变换的数据传输方法基本相同,实施例间可以通用的技术内容不作重复赘述。
[0099]
此外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器1001执行时实现实施例1中应用于传感器中的或者应用于基站中的所述的基于小波变换的数据传输方法中的步骤。实施例1已经对所述基于小波变换的数据传输方法进行了详细说明,在此不再赘述。
[0100]
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
[0101]
综上所述,本发明在测量数据中加密脆弱水印,脆弱水印携带发送者的信息,利用脆弱水印对篡改和数据修改的敏感性,用于验证测量数据的完整性,有效保障数据安全传输;本发明在测量值数据的高频系数中加密嵌入水印,并不会增加或更改其原始读数形式,使得基站无需解密成明文的过程,减轻基站运算压力,水印信息中添加了传感器采集数据的时间信息,而时间信息随着每次传感器与基站通信都是在不断变化的,因此水印的动态变化的,增加了水印破解的难度,本发明不使用共享式的密钥而使用md5信息摘要算法加密和生成水印,增加了水印的安全性和动态性,而且本发明通过低频系数确定水印嵌入,增加了水印加密嵌入的随机性,随机位置的嵌入水印将使攻击者更难注入虚假数据;本发明解决了加密后增加或更改其原始读数形式,基站需要解密运算而需要额外消耗带宽的问题,解决了在公开共享密钥的情况下,共享式的密钥容易被攻击者监听或破解的问题,解决了使用固定参数的水印进行加密嵌入易受到攻击者破解的问题。所以本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0102]
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中包括通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。