适用于无线传感网络对称密码算法实现超轻量级认证加密的方法与流程

本发明属于无线通信，涉及一种适用于无线传感网络对称密码算法实现超轻量级认证加密的方法。

背景技术：

1、无线传感网络目前引起了大量学术以及工业研究应用的关注。无线传感网络中由于无线传感器节点设备数据承载能力弱，节点能量低，使得节点难以采取传统的复杂加密算法来保障数据传输安全，因此，轻量级的数据加密机制成为无线体域网网络安全防护的重要手段。

2、伴随着无线通信、微电机系统、集成电路工艺快速发展与技术更新，传感器件的小型化、高度集成化引发了无线传感器网络高速发展。在新技术的推动下，传感器节点由过去单一的数据采集功能正向多协议无线通信、高精度数据采集、低功耗端预处理、协同组网的方向集成化发展。体域网中由于节点多采用微型传感器件采集监测人体体征参数，其目的是作为一种远程物理前端的无线体征信号解决方案，实现长时间实时体征状态监测。为实现超低功耗，节点间传输数据加密应通过一种可靠机制分发密钥，该机制应满足不增加额外的算力消耗以及足够的安全性来满足节点的低功耗设计要求。

技术实现思路

1、有鉴于此，本发明的目的在于解决传统非对称加密方案中密钥传输时的安全问题，降低加密方案的复杂度，为体域网中节点低功耗加密通讯提供可行的解决方案，提供一种适用于无线传感网络数据实时加密传输的超轻量级加密方法。

2、为达到上述目的，本发明提供如下技术方案：

3、一种适用于无线传感网络数据实时加密传输的超轻量级加密方法，包括以下步骤：

4、s1：发送端采用sha256设计身份认证算法向接收端发起证书请求，同时生成基于物理层协议服务数据提取的随机数kpara1和kpara2，作为私钥参数；

5、s2：由参数配置模块设置logistic混映射参数μ和kent映射参数α，使用logistic映射和kent映射组合产生混沌序列pi；

6、s3：由参数配置模块为md5函数设置初始值后，发送端与接收端同时对kpara1和kpara2进行散列，生成私钥salt；

7、s4：私钥salt与混沌序列pi进行异或处理得到传送密钥s，通过发送节点向接收端进行传输；

8、s5：传送密钥s对明文流mi进行加密生成密文流mp，通过发送节点向接收端进行传输；

9、s6：接收端对传送密钥s通过已有的私钥salt进行异或得到混沌序列pi；

10、s7：接收端使用混沌序列pi对mp进行解密得到明文流mi；

11、s8：当接收端解密不成功时，向发送端发送数据错误请求，在对同一数据包三次错误请求之后，两端物理层协议服务数据随机数清零，并且发送端重新发送证书请求，重复步骤s1～s7。

12、进一步，步骤s1中具体包括：采用sha256设计身份认证算法，完成安全信道的生成，并在硬件上进行验证，如图2所示；安全信道生成后对物理层服务数据(psdu)中的物理帧主体(mac frame body)选取前4个字节作为随机数，其中每2个字节生成随机数作为私钥参数，两个私钥参数相互扰动后生成私钥；私钥参数kpara的计算如公式1所示：

13、

14、其中第i个体征信号在t时间内函数d(t)提取随机数为n，由于mac frame body的长度根据数据包的真实数据可变，因此当其长度小于两个字节时约定由1011进行补位；

15、为了增加随机数的随机性，对随机数增加基于位交换的操作，这里约定两种位交换模式分别是异前同后位交换，同前异后位交换对该随机数进行位交换操作，经过位交换后的新的两个随机数将作为私钥参数，相互扰动后生成所需的密钥。

16、进一步，步骤s2中具体包括：logistics映射表示为一个非线性系统中，控制参数增加而产生周期加倍现象，达到混沌状态，如式4：

17、xn＝μ*xn-1(1-xn-1)   4

18、其中μ是非线性强度控制参数，x(n)代表第n次迭代后状态变量的值；当μ∈[3.5699456,4]，x(n)∈[0,1]且n∈n，系统处于混沌状态；

19、kent映射对初始条件的敏感性高，在短期内它的轨迹通常可以预测，而长期轨迹无法预测；其定义如式5：

20、

21、其中y(n)为kent映射函数，其中α是控制参数，当0.4<α<0.5且yn-1∈[0,1]时，系统处于一个理想的混乱状态；读取体征数据形成数据矩阵；根据参数配置模块设置logistics映射参数μ和kent映射参数α；根据生成的混沌序列构造异构子混沌矩阵cml和cmr；结合两个子混沌矩阵生成混沌加密矩阵cm；在原始数据矩阵i和混沌加密矩阵cm中执行xor运算以及置乱扩散后，生成最终的混沌序列pi。

22、进一步，步骤s3中具体包括：

23、s31：计算随机数kpara1和kpara2长度(bit)，并对512求余的结果，如果不等于448，就填充原文使得原文对512求余的结果等于448；填充的方法是第一位填充1，其余位填充0；

24、s32：填充完后，信息的长度就是512*n+448；下一步，用剩余的位置(512-448＝64位)记录随机数的真正长度，把长度的二进制值补在最后；

25、s33：装入标准的幻数(四个整数)：标准的幻数(物理顺序)是(a＝(01234567)16，b＝(89abcdef)16，c＝(fedcba98)16，d＝(76543210)16)；

26、s34：四轮循环运算：循环的次数是分组的个数(n+1)，其中所用的线性函数与消息的子分组分别为式2、式3：

27、

28、(&是与，|是或，～是非，^是异或)；

29、ff(a,b,c,d,mj,s,ti)表示a＝b+((a+f(b,c,d)+mj+ti)＜＜＜s)

30、gg(a,b,c,d,mj,s,ti)表示a＝b+((a+g(b,c,d)+mj+ti)＜＜＜s)

31、hh(a,b,c,d,mj,s,ti)表示a＝b+((a+h(b,c,d)+mj+ti)＜＜＜s)

32、ii(a,b,c,d,mj,s,ti)表示a＝b+((a+i(b,c,d)+mj+ti)＜＜＜s)   3

33、s35：最后生成一个128位元(16位元组)的散列值作为私钥salt。

34、进一步，步骤s4中具体包括：

35、发送端将生成的混沌序列pi与salt进过异或处理后得到加密后的传送密钥s并将其传送给接收端进行保存，如式6所示：

36、

37、进一步，步骤s5中具体包括：

38、无线体域网节点采集端采集的数据经过滤波去噪后形成明文流mi与混沌序列pi进行加密后得到密文流mp并传输至接收端，如式7所示：

39、

40、进一步，步骤s6和s7中具体包括：

41、接收端接收到密文流mp利用传送密钥s与salt进行异或解密处理得到混沌序列p，再将密文流mp与混沌序列pi进行异或解密得到明文流mi，如式8所示：

42、

43、本发明的有益效果在于：解决了传统非对称加密方案中密钥传输时的安全问题，同时极大的降低了加密方案的复杂度，为体域网中节点低功耗加密通讯提供了可行的解决方案。

44、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。