CN112491827B - 一种基于簇的物联网数据访问***的实现方法 - Google Patents
一种基于簇的物联网数据访问***的实现方法 Download PDFInfo
- Publication number
- CN112491827B CN112491827B CN202011270504.7A CN202011270504A CN112491827B CN 112491827 B CN112491827 B CN 112491827B CN 202011270504 A CN202011270504 A CN 202011270504A CN 112491827 B CN112491827 B CN 112491827B
- Authority
- CN
- China
- Prior art keywords
- cluster
- message
- encrypted
- table entry
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种簇的物联网数据访问***的实现方法,其特征在于,所述物联网包括接入节点和普通节点,一种类型的数据由一个名称唯一标识;一个普通节点与一个接入节点链接;普通节点用于产生数据,接入节点用于执行转发功能;有权限产生或者获取一种以上类型数据的普通节点构成一个簇,构成簇的普通节点称为簇成员;一个簇由一个簇ID唯一标识;一个普通节点能够成为两个以上簇的簇成员。用户通过本发明所提供的一种基于簇的物联网数据访问***的实现方法能够快速获取数据,本发明有效降低了数据获取的延迟和代价,从而有效提高网络服务性能。本发明可应用于智能医疗,智能监测、智能车联网等领域,具有广泛的应用前景。
Description
技术领域
本发明涉及一种实现***,尤其涉及的是一种基于簇的物联网数据访问***的实现方法。
背景技术
物联网具有结构紧凑、易于布置、易于维护、价格便宜、测量精度高等优点,非常适合环境监测。近年来,国内外研究人员对基于物联网的安全***进行了相关研究,并取得了一定的研究成果。但是目前基于物联网的安全***具有一点过的局限性,因此代价和延迟较大。如何降低安全的物联网***延迟成为近年来研究的热点问题。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于簇的物联网数据访问***的实现方法。
技术方案:本发明公开了一种基于簇的物联网数据访问***的实现方法,所述物联网包括接入节点和普通节点,一种类型的数据由一个名称唯一标识;一个普通节点与一个接入节点链接;普通节点用于产生数据,例如传感节点,接入节点用于执行转发功能;
有权限产生或者获取一种以上类型数据的普通节点构成一个簇,构成簇的普通节点称为簇成员;一个簇由一个簇ID唯一标识;一个普通节点能够成为两个以上簇的簇成员;
每个簇具有一个公钥和私钥,该公钥和私钥由第三方认证数据中心计算机保存并签发;
一个消息由消息类型定义,如下所示:
消息类型值 | 消息名称 |
1 | 获取消息 |
2 | 秘钥消息 |
3 | 刷新消息 |
4 | 上传消息 |
5 | 下载消息 |
6 | 确认消息 |
一个接入节点保存一个簇表,一个簇表项包含簇ID、公钥、私钥、秘钥集合、名称集合和时钟;
一个组成员或者接入节点保存一个类型表,一个类型表项包含消息类型、加密消息类型和秘钥;
一个接入节点向第三方认证数据中心计算机进行注册时获取所有的消息类型,所有簇的簇ID、公钥和私钥,并获取非对称加密算法AEA0和对称加密算法SEA0,AEA0可以是RSA加密算法,SEA0可以是高级加密标准(英语:Advanced Encryption Standard,缩写:AES);该接入节点还获取每个簇簇成员能够产生或者获取的所有数据的名称集合;针对每个簇CL0,该接入节点执行下述操作:
步骤101:开始;
步骤102:该接入节点产生一个随机数r0,随机数r0的值大于所有消息类型的总数,随机数r0的取值范围为0-216,产生r0个不同的秘钥,创建一个簇表项,该簇表项的簇ID、公钥、私钥和名称集合分别等于簇CL0的簇ID、公钥、私钥和名称集合,秘钥集合由r0个不同的秘钥构成,启动时钟,时钟设置为预定值T1,例如等于1min;
步骤103:对于每个消息类型值T0,该接入节点使用簇CL0的公钥和算法AEA0加密消息类型T0得到加密后的消息类型值ET0,创建一个类型表项,该类型表项的消息类型为T0,加密消息类型为ET0,秘钥为簇CL0的私钥;
步骤104:结束。
接入节点通过上述过程建立簇表和类型表,从而记录每个簇的公钥和私钥,同时产生该簇的多个秘钥,这样节点通过多个秘钥实现数据传输,从而增强了数据通信的安全性。
本发明所述方法中,
每个簇成员保存一个成员表,一个成员表项包含簇ID、秘钥集合、公钥和私钥;
一个簇成员向第三方认证数据中心计算机进行注册时获取所有的消息类型,该簇成员所属的每个簇的簇ID、公钥和私钥,非对称加密算法AEA0和对称加密算法SEA0;针对该簇成员所属的每个簇CL00,该簇成员执行下述操作:
步骤201:开始;
步骤202:该簇成员创建一个成员表项,该成员表项簇ID、公钥和私钥分别等于簇CL00的簇ID、公钥和私钥,秘钥集合为空集;
步骤203:对于每个消息类型值T00,该簇成员使用簇CL00的公钥和算法AEA0加密消息类型T00得到加密后的消息类型值ET00,创建一个类型表项,该类型表项的消息类型为T00,加密消息类型为ET00,秘钥为簇CL00的私钥;
步骤204:结束。
簇成员通过上述过程建立成员表和类型表,从而记录每个簇的公钥和私钥,同时建立每个消息类型的类型表项,这样节点通过查询类型表项即可获取消息类型从而进行相应的操作,从而有效增强了数据通信的安全性和稳定性。
本发明所述方法中,
一个获取消息包含加密消息类型和加密簇ID;
一个秘钥消息包含加密消息类型、加密秘钥集合和加密簇ID;
普通节点ND1与接入节点AP1链接,针对每个成员表项ME1,普通节点ND1执行下述操作:
步骤301:开始;
步骤302:普通节点ND1使用成员表项ME1的公钥和算法AEA0加密消息类型值1和成员表项ME1中的簇ID获取加密消息类型ET1和加密簇ID ECID1;普通节点ND1发送一个获取消息,该获取消息的加密消息类型为ET1,加密簇ID为ECID1;
步骤303:接入节点AP1接收到获取消息后,选择一个类型表项,该类型表项的加密消息类型等于该获取消息的加密消息类型;基于该类型表项的消息类型值,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该获取消息的加密簇ID;选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,利用该簇表项的公钥和算法AEA0加密消息类型值2以及该簇表项的簇ID和秘钥集合获得加密后的消息类型值ET2,加密簇ID ECID2以及加密秘钥集合EK2,发送一个秘钥消息,该秘钥消息的加密消息类型值为ET2,加密簇ID等于ECID2,加密秘钥集合等于EK2;
步骤304:普通节点接收到秘钥消息后,判断自己是否存在一个类型表项,该类型表项的加密消息类型值等于该秘钥消息的加密消息类型,如果存在,则执行步骤305,否则执行步骤310;
步骤305:接收到秘钥消息的普通节点选择一个类型表项,该类型表项的加密消息类型等于该秘钥消息的加密消息类型;基于该类型表项的消息类型值,该普通节点执行下述操作:该普通节点利用该类型表项的秘钥域值和算法AEA0解密该秘钥消息中的加密秘钥集合和加密簇ID;该普通节点选择一个成员表项,该成员表项的簇ID等于解密后的簇ID,将该成员表项的秘钥集合设置为解密后的秘钥集合;
步骤306:该普通节点设置一个参数p0,参数p0的值等于解密后的秘钥集合;
步骤307:该普通节点查看参数p0是否为空,如果是,则执行步骤310,否则执行步骤308;
步骤308:该普通节点选择参数p0的第一个元素;针对每个消息类型M0,该普通节点利用该元素和算法SEA0加密消息类型M0得到加密后的消息类型EM0,创建一个类型表项,该类型表项的消息类型为M0,加密消息类型为EM0,秘钥域值等于该元素;
步骤309:该普通节点从参数p0中删除一个元素,执行步骤307;
步骤310:结束。
普通节点通过上述过程从链接的接入节点获取所在簇的秘钥集合并保存在成员表中,这样节点通过秘钥集合中的任何一个元素加密消息从而实现数据的安全通信;此外,节点通过上述过程建立了类型表,这样,节点通过加密的消息类型值可以获取消息类型值并执行相应的操作,从而确保了数据通信的正确性和安全性。
本发明所述方法中,
一个刷新消息包含加密消息类型,加密秘钥集合和加密簇ID;
如果接入节点AP1检测到簇表项CE1的时钟到期,则执行下述操作:
步骤401:开始;
步骤402:接入节点AP1创建一个随机数r1,随机数r1的值大于所有消息类型的总数,例如6,随机数r1的取值范围为0-216,创建r1个不同的秘钥,从簇表项CE1的秘钥集合中随机选择一个秘钥,利用该秘钥和算法SEA0加密消息类型值3,簇表项CE1中的簇ID和秘钥集合KS3获得加密后的消息类型ET3,加密簇ID ECID3和加密秘钥集合EKS3,其中秘钥集合KS3由r1个不同的秘钥构成;接入节点AP1将簇表项CE1的秘钥集合更新为KS3,启动簇表项CE1的时钟;接入节点AP1发送一个刷新消息,该刷新消息的加密消息类型为ET3,加密秘钥集合为EKS3,加密簇ID为ECID3;
步骤403:普通节点接收到刷新消息后判断自己是否存在一个类型表项TE3,类型表项TE3的加密消息类型值等于该刷新消息的加密消息类型值,如果存在,则执行步骤404,否则执行步骤408;
步骤404:接收到刷新消息的普通节点根据类型表项TE3的消息类型值执行下述操作:该普通节点利用类型表项TE3的秘钥和算法SEA0解密该刷新消息的加密秘钥集合和加密簇ID;该普通节点选择一个成员表项,该成员表项的簇ID等于解密后的簇ID,对于该成员表项的秘钥集合中的每个元素E3,该普通节点选择所有秘钥域值等于元素E3的类型表项,删除选中的类型表项;该普通节点将该成员表项的秘钥集合设置为解密后的秘钥集合;该普通节点设置一个变量p1,变量p1的值等于解密后的秘钥集合;
步骤405:接收到该刷新消息的普通节点判断变量p1的值是否为空集,如果是,则执行步骤408,否则执行步骤406;
步骤406:接收到该刷新消息的普通节点选择变量p1的第一个元素,针对每个消息类型值Y0,该普通节点利用该元素和算法SEA0加密消息类型值Y0得到加密后的消息类型值EY0,创建一个类型表项,该类型表项的消息类型值为Y0,加密消息类型值为EY0,秘钥域值为该元素;
步骤407:接收到该刷新消息的普通节点从变量p1中删除第一个元素,执行步骤405;
步骤408:结束。
接入节点通过上述过程定期更新每个簇的秘钥集合,并将该秘钥集合以加密形式发送给该簇簇成员,这样,节点通过该秘钥集合中的任一个秘钥上传加密数据实现数据的安全传输,接入节点也可以利用该秘钥集合中的任一个秘钥加密数据发送给节点,这样,节点能够安全地从接入节点获取数据。
本发明所述方法中,
每个接入节点保存一个数据表,一个数据表项包含名称、数据和生命周期;
一个上传消息包含加密消息类型、加密名称、加密簇ID和加密数据;
数据DA1由名称NA1标识,普通节点ND1为簇G1的簇成员,簇G1的簇ID为CID1,普通节点ND1与接入节点AP1链接;如果普通节点ND1产生数据DA1,则执行下述操作:
步骤501:开始;
步骤502:普通节点ND1设置一个变量t4,变量t4的值为4,选择一个成员表项ME4,成员表项ME4的簇ID等于CID1,利用成员表项ME4的公钥和算法AEA0加密消息类型值t4和簇ID CID1得到加密后的消息类型ET4和加密后的簇ID ECID4;普通节点ND1从成员表项ME4的秘钥集合中选择第t4个元素,利用该元素和算法SEA0加密名称NA1和数据DA1得到加密后的名称ENA4和加密后的数据EDA4;普通节点ND1发送一个上传消息,该上传消息的加密消息类型为ET4,加密名称为ENA4,加密数据为EDA4,加密簇ID为ECID4;
步骤503:接入节点AP1接收到上传消息后,选择一个类型表项,该类型表项的加密消息类型值等于该上传消息的加密消息类型值;基于该类型表项的消息类型值a4,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该上传消息的加密簇ID,选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,从该簇表项的秘钥集合中选择第a4个元素,利用该元素与算法SEA0解密该上传消息的加密名称和加密数据;接入节点AP1判断该簇表项的名称集合中是否包含解密后的名称,如果包含,则执行步骤504,否则执行步骤505;
步骤504:接入节点AP1判断是否存在一个数据表项,该数据表项的名称等于解密后的名称,如果存在,则将该数据表项的数据域值更新为解密后的数据,将生命周期设置为最大值;否则接入节点AP1创建一个数据表项,该数据表项的名称等于解密后的名称,数据域值等于解密后的数据,将生命周期设置为最大值;
步骤505:结束。
普通节点通过上述过程将产生的数据加密后上传到接入节点;这样,其他节点可以从该接入节点安全地获取该数据,由于该数据通过生命周期来确保其有效性和实时性,因此提高了数据通信的成功率,此外,由于节点与链接的接入节点一跳可达,因此大幅度降低了数据上传延迟和代价。
本发明所述方法中,
一个下载消息包含加密消息类型、加密名称和加密簇ID;
一个确认消息包含加密消息类型,加密名称和加密数据;
数据DA1由名称NA1标识;普通节点ND2为簇G1的组成员,簇G1的簇ID为CID1,普通节点ND2与接入节点AP1链路相连;普通节点ND2通过下述过程获取数据DA1:
步骤601:开始;
步骤602:普通节点ND2设置一个变量t5,变量t5的值为5,选择一个成员表项ME5,成员表项ME5的簇ID等于CID1,利用成员表项ME5的公钥和算法AEA0加密消息类型值t5和簇ID CID1得到加密后的消息类型ET5和加密后的簇ID ECID5;普通节点ND1从成员表项ME5的秘钥集合中选择第t5个元素,利用该元素和算法SEA0加密名称NA1得到加密后的名称ENA5;普通节点ND2发送一个下载消息,该下载消息的加密消息类型为ET5,加密名称为ENA5,加密簇ID为ECID5;
步骤603:接入节点AP1接收到下载消息后,选择一个类型表项,该类型表项的加密消息类型值等于该下载消息的加密消息类型值;基于该类型表项的消息类型值a5,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该下载消息的加密簇ID,选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,从该簇表项的秘钥集合中选择第a5个元素,利用该元素与算法SEA0解密该下载消息的加密名称;接入节点AP1判断该簇表项的名称集合中是否包含解密后的名称,如果包含,则执行步骤604,否则执行步骤607;
步骤604:接入节点AP1选择一个数据表项,该数据表项的名称等于解密后的名称;接入节点AP1选择一个簇表项,该簇表项的簇ID等于该下载消息解密后的簇ID,从选中的簇表项的秘钥集合中随机选择一个元素,利用该元素和算法SEA0加密消息类型值6和该数据表项的名称和数据域值分别获得加密后的消息类型值ET6,加密名称ENA6和加密数据EDA6,发送一个确认消息,该确认消息的加密消息类型为ET6,加密名称为ENA6,加密数据为EDA6;
步骤605:普通节点接收到确认消息后判断自己是否存在一个类型表项TE6,类型表项TE6的加密消息类型值等于该确认消息的加密消息类型值,如果存在,则执行步骤606,否则执行步骤607;
步骤606:接收到确认消息的普通节点根据类型表项TE6的消息类型值执行下述操作:该普通节点利用类型表项TE6的秘钥和算法SEA0解密该确认消息的加密名称和加密数据;该普通节点保存解密后的名称和数据;
步骤607:结束。
普通节点通过上述过程从接入节点获取数据,上述过程通过从秘钥集合中选取一个秘钥加密名称和加密数据来确保数据通信过程的安全性,由于节点并没有ID标识,因此实现了隐私保护;同时,上述过程节点与接入节点之间一跳可达,从而降低了数据通信的延迟和代价。
有益效果:本发明提供了一种基于簇的物联网数据访问***的实现方法,用户通过本发明所提供的一种基于簇的物联网数据访问***的实现方法能够快速获取数据,本发明有效降低了数据获取的延迟和代价,从而有效提高网络服务性能。本发明可应用于智能医疗,智能监测、智能车联网等领域,具有广泛的应用前景。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明所述的接入节点创建类型表流程示意图。
图2为本发明所述的簇成员创建类型表流程示意图。
图3为本发明所述的获取秘钥流程示意图。
图4为本发明所述的更新秘钥流程示意图。
图5为本发明所述的上传数据流程示意图。
图6为本发明所述的数据通信流程示意图。
具体实施方式:
本发明提供了一种基于簇的物联网数据访问***的实现方法,用户通过本发明所提供的一种基于簇的物联网数据访问***的实现方法能够快速获取数据,本发明有效降低了数据获取的延迟和代价,从而有效提高网络服务性能。本发明可应用于智能医疗,智能监测、智能车联网等领域,具有广泛的应用前景。
图1为本发明所述的接入节点创建类型表流程示意图。所述物联网包括接入节点和普通节点,一种类型的数据由一个名称唯一标识;一个普通节点与一个接入节点链接;普通节点用于产生数据,例如传感节点,接入节点用于执行转发功能;
有权限产生或者获取一种以上类型数据的普通节点构成一个簇,构成簇的普通节点称为簇成员;一个簇由一个簇ID唯一标识;一个普通节点能够成为两个以上簇的簇成员;
每个簇具有一个公钥和私钥,该公钥和私钥由第三方认证数据中心计算机保存并签发;
一个消息由消息类型定义,如下所示:
消息类型值 | 消息名称 |
1 | 获取消息 |
2 | 秘钥消息 |
3 | 刷新消息 |
4 | 上传消息 |
5 | 下载消息 |
6 | 确认消息 |
一个接入节点保存一个簇表,一个簇表项包含簇ID、公钥、私钥、秘钥集合、名称集合和时钟;
一个组成员或者接入节点保存一个类型表,一个类型表项包含消息类型、加密消息类型和秘钥;
一个接入节点向第三方认证数据中心计算机进行注册时获取所有的消息类型,所有簇的簇ID、公钥和私钥,并获取非对称加密算法AEA0和对称加密算法SEA0,AEA0可以是RSA加密算法,SEA0可以是高级加密标准(英语:Advanced Encryption Standard,缩写:AES);该接入节点还获取每个簇簇成员能够产生或者获取的所有数据的名称集合;针对每个簇CL0,该接入节点执行下述操作:
步骤101:开始;
步骤102:该接入节点产生一个随机数r0,随机数r0的值大于所有消息类型的总数,随机数r0的取值范围为0-216,产生r0个不同的秘钥,创建一个簇表项,该簇表项的簇ID、公钥、私钥和名称集合分别等于簇CL0的簇ID、公钥、私钥和名称集合,秘钥集合由r0个不同的秘钥构成,启动时钟,时钟设置为预定值T1,例如等于1min;
步骤103:对于每个消息类型值T0,该接入节点使用簇CL0的公钥和算法AEA0加密消息类型T0得到加密后的消息类型值ET0,创建一个类型表项,该类型表项的消息类型为T0,加密消息类型为ET0,秘钥为簇CL0的私钥;
步骤104:结束。
接入节点通过上述过程建立簇表和类型表,从而记录每个簇的公钥和私钥,同时产生该簇的多个秘钥,这样节点通过多个秘钥实现数据传输,从而增强了数据通信的安全性。
图2为本发明所述的簇成员创建类型表流程示意图。每个簇成员保存一个成员表,一个成员表项包含簇ID、秘钥集合、公钥和私钥;
一个簇成员向第三方认证数据中心计算机进行注册时获取所有的消息类型,该簇成员所属的每个簇的簇ID、公钥和私钥,非对称加密算法AEA0和对称加密算法SEA0;针对该簇成员所属的每个簇CL00,该簇成员执行下述操作:
步骤201:开始;
步骤202:该簇成员创建一个成员表项,该成员表项簇ID、公钥和私钥分别等于簇CL00的簇ID、公钥和私钥,秘钥集合为空集;
步骤203:对于每个消息类型值T00,该簇成员使用簇CL00的公钥和算法AEA0加密消息类型T00得到加密后的消息类型值ET00,创建一个类型表项,该类型表项的消息类型为T00,加密消息类型为ET00,秘钥为簇CL00的私钥;
步骤204:结束。
簇成员通过上述过程建立成员表和类型表,从而记录每个簇的公钥和私钥,同时建立每个消息类型的类型表项,这样节点通过查询类型表项即可获取消息类型从而进行相应的操作,从而有效增强了数据通信的安全性和稳定性。
图3为本发明所述的获取秘钥流程示意图。一个获取消息包含加密消息类型和加密簇ID;
一个秘钥消息包含加密消息类型、加密秘钥集合和加密簇ID;
普通节点ND1与接入节点AP1链接,针对每个成员表项ME1,普通节点ND1执行下述操作:
步骤301:开始;
步骤302:普通节点ND1使用成员表项ME1的公钥和算法AEA0加密消息类型值1和成员表项ME1中的簇ID获取加密消息类型ET1和加密簇ID ECID1;普通节点ND1发送一个获取消息,该获取消息的加密消息类型为ET1,加密簇ID为ECID1;
步骤303:接入节点AP1接收到获取消息后,选择一个类型表项,该类型表项的加密消息类型等于该获取消息的加密消息类型;基于该类型表项的消息类型值,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该获取消息的加密簇ID;选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,利用该簇表项的公钥和算法AEA0加密消息类型值2以及该簇表项的簇ID和秘钥集合获得加密后的消息类型值ET2,加密簇ID ECID2以及加密秘钥集合EK2,发送一个秘钥消息,该秘钥消息的加密消息类型值为ET2,加密簇ID等于ECID2,加密秘钥集合等于EK2;
步骤304:普通节点接收到秘钥消息后,判断自己是否存在一个类型表项,该类型表项的加密消息类型值等于该秘钥消息的加密消息类型,如果存在,则执行步骤305,否则执行步骤310;
步骤305:接收到秘钥消息的普通节点选择一个类型表项,该类型表项的加密消息类型等于该秘钥消息的加密消息类型;基于该类型表项的消息类型值,该普通节点执行下述操作:该普通节点利用该类型表项的秘钥域值和算法AEA0解密该秘钥消息中的加密秘钥集合和加密簇ID;该普通节点选择一个成员表项,该成员表项的簇ID等于解密后的簇ID,将该成员表项的秘钥集合设置为解密后的秘钥集合;
步骤306:该普通节点设置一个参数p0,参数p0的值等于解密后的秘钥集合;
步骤307:该普通节点查看参数p0是否为空,如果是,则执行步骤310,否则执行步骤308;
步骤308:该普通节点选择参数p0的第一个元素;针对每个消息类型M0,该普通节点利用该元素和算法SEA0加密消息类型M0得到加密后的消息类型EM0,创建一个类型表项,该类型表项的消息类型为M0,加密消息类型为EM0,秘钥域值等于该元素;
步骤309:该普通节点从参数p0中删除一个元素,执行步骤307;
步骤310:结束。
节点通过上述过程从链接的接入节点获取所在簇的秘钥集合并保存在成员表中,这样节点通过秘钥集合中的任何一个元素加密消息从而实现数据的安全通信;此外,节点通过上述过程建立了类型表,这样,节点通过加密的消息类型值可以获取消息类型值并执行相应的操作,从而确保了数据通信的正确性和安全性。
图4为本发明所述的更新秘钥流程示意图。一个刷新消息包含加密消息类型,加密秘钥集合和加密簇ID;
如果接入节点AP1检测到簇表项CE1的时钟到期,则执行下述操作:
步骤401:开始;
步骤402:接入节点AP1创建一个随机数r1,随机数r1的值大于所有消息类型的总数,例如6,随机数r1的取值范围为0-216,创建r1个不同的秘钥,从簇表项CE1的秘钥集合中随机选择一个秘钥,利用该秘钥和算法SEA0加密消息类型值3,簇表项CE1中的簇ID和秘钥集合KS3获得加密后的消息类型ET3,加密簇ID ECID3和加密秘钥集合EKS3,其中秘钥集合KS3由r1个不同的秘钥构成;接入节点AP1将簇表项CE1的秘钥集合更新为KS3,启动簇表项CE1的时钟;接入节点AP1发送一个刷新消息,该刷新消息的加密消息类型为ET3,加密秘钥集合为EKS3,加密簇ID为ECID3;
步骤403:普通节点接收到刷新消息后判断自己是否存在一个类型表项TE3,类型表项TE3的加密消息类型值等于该刷新消息的加密消息类型值,如果存在,则执行步骤404,否则执行步骤408;
步骤404:接收到刷新消息的普通节点根据类型表项TE3的消息类型值执行下述操作:该普通节点利用类型表项TE3的秘钥和算法SEA0解密该刷新消息的加密秘钥集合和加密簇ID;该普通节点选择一个成员表项,该成员表项的簇ID等于解密后的簇ID,对于该成员表项的秘钥集合中的每个元素E3,该普通节点选择所有秘钥域值等于元素E3的类型表项,删除选中的类型表项;该普通节点将该成员表项的秘钥集合设置为解密后的秘钥集合;该普通节点设置一个变量p1,变量p1的值等于解密后的秘钥集合;
步骤405:接收到该刷新消息的普通节点判断变量p1的值是否为空集,如果是,则执行步骤408,否则执行步骤406;
步骤406:接收到该刷新消息的普通节点选择变量p1的第一个元素,针对每个消息类型值Y0,该普通节点利用该元素和算法SEA0加密消息类型值Y0得到加密后的消息类型值EY0,创建一个类型表项,该类型表项的消息类型值为Y0,加密消息类型值为EY0,秘钥域值为该元素;
步骤407:接收到该刷新消息的普通节点从变量p1中删除第一个元素,执行步骤405;
步骤408:结束。
接入节点通过上述过程定期更新每个簇的秘钥集合,并将该秘钥集合以加密形式发送给该簇簇成员,这样,节点通过该秘钥集合中的任一个秘钥上传加密数据实现数据的安全传输,接入节点也可以利用该秘钥集合中的任一个秘钥加密数据发送给节点,这样,节点能够安全地从接入节点获取数据。
图5为本发明所述的上传数据流程示意图。每个接入节点保存一个数据表,一个数据表项包含名称、数据和生命周期;
一个上传消息包含加密消息类型、加密名称、加密簇ID和加密数据;
数据DA1由名称NA1标识,普通节点ND1为簇G1的簇成员,簇G1的簇ID为CID1,普通节点ND1与接入节点AP1链接;如果普通节点ND1产生数据DA1,则执行下述操作:
步骤501:开始;
步骤502:普通节点ND1设置一个变量t4,变量t4的值为4,选择一个成员表项ME4,成员表项ME4的簇ID等于CID1,利用成员表项ME4的公钥和算法AEA0加密消息类型值t4和簇ID CID1得到加密后的消息类型ET4和加密后的簇ID ECID4;普通节点ND1从成员表项ME4的秘钥集合中选择第t4个元素,利用该元素和算法SEA0加密名称NA1和数据DA1得到加密后的名称ENA4和加密后的数据EDA4;普通节点ND1发送一个上传消息,该上传消息的加密消息类型为ET4,加密名称为ENA4,加密数据为EDA4,加密簇ID为ECID4;
步骤503:接入节点AP1接收到上传消息后,选择一个类型表项,该类型表项的加密消息类型值等于该上传消息的加密消息类型值;基于该类型表项的消息类型值a4,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该上传消息的加密簇ID,选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,从该簇表项的秘钥集合中选择第a4个元素,利用该元素与算法SEA0解密该上传消息的加密名称和加密数据;接入节点AP1判断该簇表项的名称集合中是否包含解密后的名称,如果包含,则执行步骤504,否则执行步骤505;
步骤504:接入节点AP1判断是否存在一个数据表项,该数据表项的名称等于解密后的名称,如果存在,则将该数据表项的数据域值更新为解密后的数据,将生命周期设置为最大值;否则接入节点AP1创建一个数据表项,该数据表项的名称等于解密后的名称,数据域值等于解密后的数据,将生命周期设置为最大值;
步骤505:结束。
普通节点通过上述过程将产生的数据加密后上传到接入节点;这样,其他节点可以从该接入节点安全地获取该数据,由于该数据通过生命周期来确保其有效性和实时性,因此提高了数据通信的成功率,此外,由于节点与链接的接入节点一跳可达,因此大幅度降低了数据上传延迟和代价。
图6为本发明所述的数据通信流程示意图。一个下载消息包含加密消息类型、加密名称和加密簇ID;
一个确认消息包含加密消息类型,加密名称和加密数据;
数据DA1由名称NA1标识;普通节点ND2为簇G1的组成员,簇G1的簇ID为CID1,普通节点ND2与接入节点AP1链路相连;普通节点ND2通过下述过程获取数据DA1:
步骤601:开始;
步骤602:普通节点ND2设置一个变量t5,变量t5的值为5,选择一个成员表项ME5,成员表项ME5的簇ID等于CID1,利用成员表项ME5的公钥和算法AEA0加密消息类型值t5和簇ID CID1得到加密后的消息类型ET5和加密后的簇ID ECID5;普通节点ND1从成员表项ME5的秘钥集合中选择第t5个元素,利用该元素和算法SEA0加密名称NA1得到加密后的名称ENA5;普通节点ND2发送一个下载消息,该下载消息的加密消息类型为ET5,加密名称为ENA5,加密簇ID为ECID5;
步骤603:接入节点AP1接收到下载消息后,选择一个类型表项,该类型表项的加密消息类型值等于该下载消息的加密消息类型值;基于该类型表项的消息类型值a5,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该下载消息的加密簇ID,选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,从该簇表项的秘钥集合中选择第a5个元素,利用该元素与算法SEA0解密该下载消息的加密名称;接入节点AP1判断该簇表项的名称集合中是否包含解密后的名称,如果包含,则执行步骤604,否则执行步骤607;
步骤604:接入节点AP1选择一个数据表项,该数据表项的名称等于解密后的名称;接入节点AP1选择一个簇表项,该簇表项的簇ID等于该下载消息解密后的簇ID,从选中的簇表项的秘钥集合中随机选择一个元素,利用该元素和算法SEA0加密消息类型值6和该数据表项的名称和数据域值分别获得加密后的消息类型值ET6,加密名称ENA6和加密数据EDA6,发送一个确认消息,该确认消息的加密消息类型为ET6,加密名称为ENA6,加密数据为EDA6;
步骤605:普通节点接收到确认消息后判断自己是否存在一个类型表项TE6,类型表项TE6的加密消息类型值等于该确认消息的加密消息类型值,如果存在,则执行步骤606,否则执行步骤607;
步骤606:接收到确认消息的普通节点根据类型表项TE6的消息类型值执行下述操作:该普通节点利用类型表项TE6的秘钥和算法SEA0解密该确认消息的加密名称和加密数据;该普通节点保存解密后的名称和数据;
步骤607:结束。
节点通过上述过程从接入节点获取数据,上述过程通过从秘钥集合中选取一个秘钥加密名称和加密数据来确保数据通信过程的安全性,由于节点并没有ID标识,因此实现了隐私保护;同时,上述过程节点与接入节点之间一跳可达,从而降低了数据通信的延迟和代价。
综上所述,本发明提供了一种基于簇的物联网数据访问***的实现方法,用户通过本发明所提供的一种基于簇的物联网数据访问***的实现方法能够快速获取数据,本发明有效降低了数据获取的延迟和代价,从而有效提高网络服务性能。本发明可应用于智能医疗,智能监测、智能车联网等领域,具有广泛的应用前景。
实施例1
基于表1的仿真参数,本实施例模拟了本发明中的一种基于簇的物联网数据访问***的实现方法。接入节点启动后,向第三方认证数据中心计算机进行注册时获取所有的消息类型,所有簇的簇ID、公钥和私钥,此外,该接入节点还获取每个簇簇成员能够产生或者获取的所有数据的名称集合,针对每个簇该接入节点执行步骤101-104建立簇表和类型表。接入节点通过上述过程建立簇表和类型表,从而记录每个簇的公钥和私钥,同时产生该簇的多个秘钥,这样节点通过多个秘钥实现数据传输,从而增强了数据通信的安全性。簇成员启动后,向第三方认证数据中心计算机进行注册时获取所有的消息类型,该簇成员所属的每个簇的簇ID、公钥和私钥,针对该簇成员所属的每个簇,该簇成员执行步骤201-204建立成员表和类型表。簇成员通过上述过程建立成员表和类型表,从而记录每个簇的公钥和私钥,同时建立每个消息类型的类型表项,这样节点通过查询类型表项即可获取消息类型从而进行相应的操作,从而有效增强了数据通信的安全性和稳定性。节点ND1与接入节点AP1链接,针对每个成员表项ME1,节点ND1执行步骤301-310发送一个获取消息和秘钥消息从链接的接入节点获取所在簇的秘钥集合。节点通过上述过程从链接的接入节点获取所在簇的秘钥集合并保存在成员表中,这样节点通过秘钥集合中的任何一个元素加密消息从而实现数据的安全通信;此外,节点通过上述过程建立了类型表,这样,节点通过加密的消息类型值可以获取消息类型值并执行相应的操作,从而确保了数据通信的正确性和安全性。如果接入节点AP1检测到簇表项CE1的时钟到期,则执行步骤401-408发送刷新消息更新每个簇的秘钥集合。接入节点通过上述过程定期更新每个簇的秘钥集合,并将该秘钥集合以加密形式发送给该簇簇成员,这样,节点通过该秘钥集合中的任一个秘钥上传加密数据实现数据的安全传输,接入节点也可以利用该秘钥集合中的任一个秘钥加密数据发送给节点,这样,节点能够安全地从接入节点获取数据。如果节点ND1产生数据DA1后,则执行步骤501-505发送上传消息将数据加密后上传到链接的接入节点。节点通过上述过程将产生的数据加密后上传到接入节点;这样,其他节点可以从该接入节点安全地获取该数据,由于该数据通过生命周期来确保其有效性和实时性,因此提高了数据通信的成功率,此外,由于节点与链接的接入节点一跳可达,因此大幅度降低了数据上传延迟和代价。如果节点ND2想获取数据DA1,则执行步骤601-607获取数据DA1。节点通过上述过程从接入节点获取数据,上述过程通过从秘钥集合中选取一个秘钥加密名称和加密数据来确保数据通信过程的安全性,由于节点并没有ID标识,因此实现了隐私保护;同时,上述过程节点与接入节点之间一跳可达,从而降低了数据通信的延迟和代价。针对一种基于簇的物联网数据访问***的实现方法,性能分析如下,当加密数据量增加时,数据获取延迟随之增加,当加密数据量减少时,数据获取延迟随之减少,127.63ms。
表1仿真参数
参数描述 | 参数值 |
MAC协议 | IEEE 802.11 |
传输半径 | 50米 |
仿真次数 | 10 |
仿真时间 | 20min |
本发明提供了一种基于簇的物联网数据访问***的实现方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。
Claims (6)
1.一种簇的物联网数据访问***的实现方法,其特征在于,所述物联网包括接入节点和普通节点,一种类型的数据由一个名称唯一标识;一个普通节点与一个接入节点链接;普通节点用于产生数据,接入节点用于执行转发功能;
有权限产生或者获取一种以上类型数据的普通节点构成一个簇,构成簇的普通节点称为簇成员;一个簇由一个簇ID唯一标识;一个普通节点能够成为两个以上簇的簇成员;
每个簇具有一个公钥和私钥,该公钥和私钥由第三方认证数据中心计算机保存并签发;
一个消息由消息类型定义,如下所示:
一个接入节点保存一个簇表,一个簇表项包含簇ID、公钥、私钥、秘钥集合、名称集合和时钟;
一个簇成员或者接入节点保存一个类型表,一个类型表项包含消息类型、加密消息类型和秘钥;
一个接入节点向第三方认证数据中心计算机进行注册时获取所有的消息类型,所有簇的簇ID、公钥和私钥,并获取非对称加密算法AEA0和对称加密算法SEA0;该接入节点还获取每个簇簇成员能够产生或者获取的所有数据的名称集合;针对每个簇CL0,该接入节点执行下述操作:
步骤101:开始;
步骤102:该接入节点产生一个随机数r0,随机数r0的值大于所有消息类型的总数,产生r0个不同的秘钥,创建一个簇表项,该簇表项的簇ID、公钥、私钥和名称集合分别等于簇CL0的簇ID、公钥、私钥和名称集合,秘钥集合由r0个不同的秘钥构成,启动时钟,时钟设置为预定值T1;
步骤103:对于每个消息类型值T0,该接入节点使用簇CL0的公钥和算法AEA0加密消息类型T0得到加密后的消息类型值ET0,创建一个类型表项,该类型表项的消息类型为T0,加密消息类型为ET0,秘钥为簇CL0的私钥;
步骤104:结束。
2.根据权利要求1所述的一种簇的物联网数据访问***的实现方法,其特征在于,
每个簇成员保存一个成员表,一个成员表项包含簇ID、秘钥集合、公钥和私钥;
一个簇成员向第三方认证数据中心计算机进行注册时获取所有的消息类型,该簇成员所属的每个簇的簇ID、公钥和私钥,非对称加密算法AEA0和对称加密算法SEA0;针对该簇成员所属的每个簇CL00,该簇成员执行下述操作:
步骤201:开始;
步骤202:该簇成员创建一个成员表项,该成员表项簇ID、公钥和私钥分别等于簇CL00的簇ID、公钥和私钥,秘钥集合为空集;
步骤203:对于每个消息类型值T00,该簇成员使用簇CL00的公钥和算法AEA0加密消息类型T00得到加密后的消息类型值ET00,创建一个类型表项,该类型表项的消息类型为T00,加密消息类型为ET00,秘钥为簇CL00的私钥;
步骤204:结束。
3.根据权利要求1所述的一种簇的物联网数据访问***的实现方法,其特征在于,
一个获取消息包含加密消息类型和加密簇ID;
一个秘钥消息包含加密消息类型、加密秘钥集合和加密簇ID;
普通节点ND1与接入节点AP1链接,针对每个成员表项ME1,普通节点ND1执行下述操作:
步骤301:开始;
步骤302:普通节点ND1使用成员表项ME1的公钥和算法AEA0加密消息类型值1和成员表项ME1中的簇ID获取加密消息类型ET1和加密簇ID ECID1;普通节点ND1发送一个获取消息,该获取消息的加密消息类型为ET1,加密簇ID为ECID1;
步骤303:接入节点AP1接收到获取消息后,选择一个类型表项,该类型表项的加密消息类型等于该获取消息的加密消息类型;基于该类型表项的消息类型值,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该获取消息的加密簇ID;选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,利用该簇表项的公钥和算法AEA0加密消息类型值2以及该簇表项的簇ID和秘钥集合获得加密后的消息类型值ET2,加密簇IDECID2以及加密秘钥集合EK2,发送一个秘钥消息,该秘钥消息的加密消息类型值为ET2,加密簇ID等于ECID2,加密秘钥集合等于EK2;
步骤304:普通节点接收到秘钥消息后,判断自己是否存在一个类型表项,该类型表项的加密消息类型值等于该秘钥消息的加密消息类型,如果存在,则执行步骤305,否则执行步骤310;
步骤305:接收到秘钥消息的普通节点选择一个类型表项,该类型表项的加密消息类型等于该秘钥消息的加密消息类型;基于该类型表项的消息类型值,该普通节点执行下述操作:该普通节点利用该类型表项的秘钥域值和算法AEA0解密该秘钥消息中的加密秘钥集合和加密簇ID;该普通节点选择一个成员表项,该成员表项的簇ID等于解密后的簇ID,将该成员表项的秘钥集合设置为解密后的秘钥集合;
步骤306:该普通节点设置一个参数p0,参数p0的值等于解密后的秘钥集合;
步骤307:该普通节点查看参数p0是否为空,如果是,则执行步骤310,否则执行步骤308;
步骤308:该普通节点选择参数p0的第一个元素;针对每个消息类型M0,该普通节点利用该元素和算法SEA0加密消息类型M0得到加密后的消息类型EM0,创建一个类型表项,该类型表项的消息类型为M0,加密消息类型为EM0,秘钥域值等于该元素;
步骤309:该普通节点从参数p0中删除一个元素,执行步骤307;
步骤310:结束。
4.根据权利要求1所述的一种簇的物联网数据访问***的实现方法,其特征在于,
一个刷新消息包含加密消息类型,加密秘钥集合和加密簇ID;
如果接入节点AP1检测到簇表项CE1的时钟到期,则执行下述操作:
步骤401:开始;
步骤402:接入节点AP1创建一个随机数r1,随机数r1的值大于所有消息类型的总数,创建r1个不同的秘钥,从簇表项CE1的秘钥集合中随机选择一个秘钥,利用该秘钥和算法SEA0加密消息类型值3,簇表项CE1中的簇ID和秘钥集合KS3获得加密后的消息类型ET3,加密簇ID ECID3和加密秘钥集合EKS3,其中秘钥集合KS3由r1个不同的秘钥构成;接入节点AP1将簇表项CE1的秘钥集合更新为KS3,启动簇表项CE1的时钟;接入节点AP1发送一个刷新消息,该刷新消息的加密消息类型为ET3,加密秘钥集合为EKS3,加密簇ID为ECID3;
步骤403:普通节点接收到刷新消息后判断自己是否存在一个类型表项TE3,类型表项TE3的加密消息类型值等于该刷新消息的加密消息类型值,如果存在,则执行步骤404,否则执行步骤408;
步骤404:接收到刷新消息的普通节点根据类型表项TE3的消息类型值执行下述操作:该普通节点利用类型表项TE3的秘钥和算法SEA0解密该刷新消息的加密秘钥集合和加密簇ID;该普通节点选择一个成员表项,该成员表项的簇ID等于解密后的簇ID,对于该成员表项的秘钥集合中的每个元素E3,该普通节点选择所有秘钥域值等于元素E3的类型表项,删除选中的类型表项;该普通节点将该成员表项的秘钥集合设置为解密后的秘钥集合;该普通节点设置一个变量p1,变量p1的值等于解密后的秘钥集合;
步骤405:接收到该刷新消息的普通节点判断变量p1的值是否为空集,如果是,则执行步骤408,否则执行步骤406;
步骤406:接收到该刷新消息的普通节点选择变量p1的第一个元素,针对每个消息类型值Y0,该普通节点利用该元素和算法SEA0加密消息类型值Y0得到加密后的消息类型值EY0,创建一个类型表项,该类型表项的消息类型值为Y0,加密消息类型值为EY0,秘钥域值为该元素;
步骤407:接收到该刷新消息的普通节点从变量p1中删除第一个元素,执行步骤405;
步骤408:结束。
5.根据权利要求1所述的一种簇的物联网数据访问***的实现方法,其特征在于,
每个接入节点保存一个数据表,一个数据表项包含名称、数据和生命周期;
一个上传消息包含加密消息类型、加密名称、加密簇ID和加密数据;
数据DA1由名称NA1标识,普通节点ND1为簇G1的簇成员,簇G1的簇ID为CID1,普通节点ND1与接入节点AP1链接;如果普通节点ND1产生数据DA1,则执行下述操作:
步骤501:开始;
步骤502:普通节点ND1设置一个变量t4,变量t4的值为4,选择一个成员表项ME4,成员表项ME4的簇ID等于CID1,利用成员表项ME4的公钥和算法AEA0加密消息类型值t4和簇IDCID1得到加密后的消息类型ET4和加密后的簇ID ECID4;普通节点ND1从成员表项ME4的秘钥集合中选择第t4个元素,利用该元素和算法SEA0加密名称NA1和数据DA1得到加密后的名称ENA4和加密后的数据EDA4;普通节点ND1发送一个上传消息,该上传消息的加密消息类型为ET4,加密名称为ENA4,加密数据为EDA4,加密簇ID为ECID4;
步骤503:接入节点AP1接收到上传消息后,选择一个类型表项,该类型表项的加密消息类型值等于该上传消息的加密消息类型值;基于该类型表项的消息类型值a4,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该上传消息的加密簇ID,选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,从该簇表项的秘钥集合中选择第a4个元素,利用该元素与算法SEA0解密该上传消息的加密名称和加密数据;接入节点AP1判断该簇表项的名称集合中是否包含解密后的名称,如果包含,则执行步骤504,否则执行步骤505;
步骤504:接入节点AP1判断是否存在一个数据表项,该数据表项的名称等于解密后的名称,如果存在,则将该数据表项的数据域值更新为解密后的数据,将生命周期设置为最大值;否则接入节点AP1创建一个数据表项,该数据表项的名称等于解密后的名称,数据域值等于解密后的数据,将生命周期设置为最大值;
步骤505:结束。
6.根据权利要求1所述的一种簇的物联网数据访问***的实现方法,其特征在于,
一个下载消息包含加密消息类型、加密名称和加密簇ID;
一个确认消息包含加密消息类型,加密名称和加密数据;
数据DA1由名称NA1标识;普通节点ND2为簇G1的组成员,簇G1的簇ID为CID1,普通节点ND2与接入节点AP1链路相连;普通节点ND2通过下述过程获取数据DA1:
步骤601:开始;
步骤602:普通节点ND2设置一个变量t5,变量t5的值为5,选择一个成员表项ME5,成员表项ME5的簇ID等于CID1,利用成员表项ME5的公钥和算法AEA0加密消息类型值t5和簇IDCID1得到加密后的消息类型ET5和加密后的簇ID ECID5;普通节点ND1从成员表项ME5的秘钥集合中选择第t5个元素,利用该元素和算法SEA0加密名称NA1得到加密后的名称ENA5;普通节点ND2发送一个下载消息,该下载消息的加密消息类型为ET5,加密名称为ENA5,加密簇ID为ECID5;
步骤603:接入节点AP1接收到下载消息后,选择一个类型表项,该类型表项的加密消息类型值等于该下载消息的加密消息类型值;基于该类型表项的消息类型值a5,接入节点AP1执行下述操作:接入节点AP1利用该类型表项的秘钥域值和算法AEA0解密该下载消息的加密簇ID,选择一个簇表项,该簇表项的簇ID等于解密后的簇ID,从该簇表项的秘钥集合中选择第a5个元素,利用该元素与算法SEA0解密该下载消息的加密名称;接入节点AP1判断该簇表项的名称集合中是否包含解密后的名称,如果包含,则执行步骤604,否则执行步骤607;
步骤604:接入节点AP1选择一个数据表项,该数据表项的名称等于解密后的名称;接入节点AP1选择一个簇表项,该簇表项的簇ID等于该下载消息解密后的簇ID,从选中的簇表项的秘钥集合中随机选择一个元素,利用该元素和算法SEA0加密消息类型值6和该数据表项的名称和数据域值分别获得加密后的消息类型值ET6,加密名称ENA6和加密数据EDA6,发送一个确认消息,该确认消息的加密消息类型为ET6,加密名称为ENA6,加密数据为EDA6;
步骤605:普通节点接收到确认消息后判断自己是否存在一个类型表项TE6,类型表项TE6的加密消息类型值等于该确认消息的加密消息类型值,如果存在,则执行步骤606,否则执行步骤607;
步骤606:接收到确认消息的普通节点根据类型表项TE6的消息类型值执行下述操作:该普通节点利用类型表项TE6的秘钥和算法SEA0解密该确认消息的加密名称和加密数据;该普通节点保存解密后的名称和数据;
步骤607:结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011270504.7A CN112491827B (zh) | 2020-11-13 | 2020-11-13 | 一种基于簇的物联网数据访问***的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011270504.7A CN112491827B (zh) | 2020-11-13 | 2020-11-13 | 一种基于簇的物联网数据访问***的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112491827A CN112491827A (zh) | 2021-03-12 |
CN112491827B true CN112491827B (zh) | 2021-09-21 |
Family
ID=74930714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011270504.7A Active CN112491827B (zh) | 2020-11-13 | 2020-11-13 | 一种基于簇的物联网数据访问***的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112491827B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731825A (zh) * | 2013-12-20 | 2014-04-16 | 北京理工大学 | 一种基于桥式的无线传感网密钥管理方案 |
CN106993321A (zh) * | 2017-03-29 | 2017-07-28 | 常熟理工学院 | 一种基于簇的网络数据通信方法 |
CN109005567A (zh) * | 2018-09-14 | 2018-12-14 | 常熟理工学院 | 一种基于簇的移动网络实现方法 |
CN110138658A (zh) * | 2019-04-12 | 2019-08-16 | 常熟理工学院 | 一种基于簇的网络路由通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10120928B2 (en) * | 2014-06-24 | 2018-11-06 | Vmware, Inc. | Method and system for clustering event messages and managing event-message clusters |
-
2020
- 2020-11-13 CN CN202011270504.7A patent/CN112491827B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731825A (zh) * | 2013-12-20 | 2014-04-16 | 北京理工大学 | 一种基于桥式的无线传感网密钥管理方案 |
CN106993321A (zh) * | 2017-03-29 | 2017-07-28 | 常熟理工学院 | 一种基于簇的网络数据通信方法 |
CN109005567A (zh) * | 2018-09-14 | 2018-12-14 | 常熟理工学院 | 一种基于簇的移动网络实现方法 |
CN110138658A (zh) * | 2019-04-12 | 2019-08-16 | 常熟理工学院 | 一种基于簇的网络路由通信方法 |
Non-Patent Citations (3)
Title |
---|
Constructing a 6LoWPAN Wireless Sensor Network Based on a Cluster Tree;Xiaonan Wang;Huanyan Qian;<IEEE Transactions on Vehicular Technology>;20121231;第61卷(第3期);第1398-1405页 * |
无线传感器网络构建与实现;孙琪,王晓喃;《常熟理工学院学报(自然科学)》;20170331;第31卷(第2期);第61-67页 * |
物联网感知层安全簇维护方法;胡向东,王凯;《重庆邮电大学学报(自然科学版)》;20150228;第27卷(第1期);第103-109页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112491827A (zh) | 2021-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100596064C (zh) | 加密通信***及方法、通信状态管理服务器及管理方法 | |
Choi et al. | Advanced key-management architecture for secure SCADA communications | |
EP3242437B1 (en) | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks | |
JP5975594B2 (ja) | 通信端末及び通信システム | |
CN105187200A (zh) | 用于在网络中生成密钥的方法以及在网络上的用户和网络 | |
CN103929744A (zh) | 一种无线传感器网络密钥管理方法 | |
Wang et al. | Privacy‐preserving cloud‐fog–based traceable road condition monitoring in VANET | |
CN109309622B (zh) | 一种动态的数据发布和网络通信实现方法 | |
US20170324716A1 (en) | Autonomous Key Update Mechanism with Blacklisting of Compromised Nodes for Mesh Networks | |
Miyaji et al. | Self‐healing wireless sensor networks | |
CN112491827B (zh) | 一种基于簇的物联网数据访问***的实现方法 | |
Ge et al. | A novel hybrid key revocation scheme for wireless sensor networks | |
Rottondi et al. | A protocol for metering data pseudonymization in smart grids | |
KR101494510B1 (ko) | 그룹키 관리 장치 및 방법과 이에 관한 기록매체 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
Chandrasekaran et al. | TF‐CPABE: An efficient and secure data communication with policy updating in wireless body area networks | |
CN113271586B (zh) | 电力设备体域网安全通信方法及***、存储介质 | |
Long et al. | A key management architecture and protocols for secure smart grid communications | |
CN112491540B (zh) | 一种匿名的无线网络数据查询实现方法 | |
CN112491825B (zh) | 一种安全的物联网***实现方法 | |
Chaudhari et al. | Security analysis of centralized group key management schemes for wireless sensor networks under strong active outsider adversary model | |
Distl et al. | Social power for privacy protected opportunistic networks | |
US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
Kamaev et al. | Key management schemes using routing information frames in secure wireless sensor networks | |
Jilna et al. | A key management technique based on elliptic curves for static wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |