技術領域

本發(fā)明屬于物聯(lián)網(wǎng)領域，具體涉及一種保障物聯(lián)網(wǎng)感知層數(shù)據(jù)隱匿通信的方法。

背景技術

物聯(lián)網(wǎng)感知層由部署在監(jiān)測區(qū)域內大量的廉價微型傳感器節(jié)點構成，通過無線通信方式形成一個多跳的自組織的網(wǎng)絡系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡覆蓋區(qū)域中感知到的信息，并發(fā)給觀測者。隨著物聯(lián)網(wǎng)的發(fā)展，現(xiàn)有的功能已不只是節(jié)點單向的采集發(fā)送數(shù)據(jù)，在更多的應用中，網(wǎng)絡管理者或節(jié)點間需要發(fā)送控制信息、管理信息、查詢信息和交互信息等，指導傳感器節(jié)點完成采集工作。

在物聯(lián)網(wǎng)感知層網(wǎng)絡運行過程中，攻擊者能夠通過分析特定的下發(fā)指令獲取網(wǎng)絡信息（如：敏感信息、目的節(jié)點位置）用以輔助攻擊，在軍事應用中這種攻擊方式尤為突出，其遭成的危害也尤其顯著。由于網(wǎng)絡管理者下發(fā)指令通常使用廣播的方式，能耗開銷過大的同時也更容易受到安全威脅，而節(jié)點間的信息交互通信由于能量的局限性，限制了其通信開銷。一系列保障數(shù)據(jù)通信安全的機制相繼被提出。

現(xiàn)有網(wǎng)絡中對敏感信息的處理大多是采用各種加密技術后用通過公開信道傳送，但是經(jīng)過加密處理的密文是一組亂碼，當監(jiān)視通信信道的攻擊者發(fā)現(xiàn)并截獲到亂碼后，就可以利用已有的各種攻擊方法對密文進行破譯。這種方式雖然不易被解密，但通信易被第三方察覺，一定程度上向攻擊者明確提示了重要信息的存在，所以容易引起攻擊者的注意，進而遭受到干擾和攻擊，導致密文通信失敗。同時，即使攻擊者無法對密文進行破譯，也可在破譯失敗后將該信息進行破壞，使得合法的接收者也無法獲取密文。而信息隱藏技術是將機密信息秘密隱藏于另一公開信息中，即將秘密信息嵌入到另一表面看起來普通的信息載體中，然后通過該公開信息的傳輸來傳遞秘密信息，攻擊者很難從公開信息中判斷機密信息是否存在，這種方式使含有隱藏消息的宿主信息不會引起第三方的注意和懷疑，降低了機密信息的截獲率，從根本上保證了機密信息的安全。

現(xiàn)有閾下信道隱匿技術，如文獻：基于Schnorr數(shù)字簽名的閾下信道方案及分析.文章編號：1000-7024(2007)05-1029-03；文獻：趙元志，廖曉峰.橢圓曲線數(shù)字簽名算法的閾下信道.文章編號：1002-8331(2005)21-0092-02）,采用嵌入算法將敏感信息隱匿到數(shù)字簽名中，提高了需要保護數(shù)據(jù)的安全性，但是現(xiàn)有的嵌入算法都是采用非對稱加密技術，節(jié)點計算開銷大幅增加，同時公私鑰的分發(fā)也變得非常復雜，不適用于物聯(lián)網(wǎng)感知層的安全通信。

發(fā)明內容

本發(fā)明的目的是解決物聯(lián)網(wǎng)感知層通信過程，安全性低，安全機制能耗高等問題，提出一種適用于物聯(lián)網(wǎng)感知層數(shù)據(jù)通信的閾下信道隱匿通信方法，通過實現(xiàn)消息隱匿來保證敏感信息的安全性和完整性，以解決傳統(tǒng)通信過程中密文更容易遭受攻擊的問題，同時采用對稱密鑰加密算法將敏感信息嵌入認證碼中，大幅降低了計算開銷和通信開銷，簡化了密鑰管理流程。為實現(xiàn)上述目的，本發(fā)明提供了一種基于認證碼的閾下信道隱匿通信方法，具體步驟如下：系統(tǒng)初始化，根據(jù)消息類別進行處理，基站將敏感信息嵌入到認證碼中，并與普通消息一起廣播；節(jié)點收到廣播報文后利用全網(wǎng)共享的密鑰和大數(shù)，認證消息的真實性和完整性；并且利用與發(fā)送方唯一共享的個體密鑰和大數(shù)識別出報文的認證碼部分是否含有隱藏消息，如果含有隱藏消息，則提取出敏感消息。