[发明专利]一种基于认证码的阈下信道隐匿通信方法

说明书

技术领域

本发明属于物联网领域，具体涉及一种保障物联网感知层数据隐匿通信的方法。

背景技术

物联网感知层由部署在监测区域内大量的廉价微型传感器节点构成，通过无线通信方式形成一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知到的信息，并发给观测者。随着物联网的发展，现有的功能已不只是节点单向的采集发送数据，在更多的应用中，网络管理者或节点间需要发送控制信息、管理信息、查询信息和交互信息等，指导传感器节点完成采集工作。

在物联网感知层网络运行过程中，攻击者能够通过分析特定的下发指令获取网络信息（如：敏感信息、目的节点位置）用以辅助攻击，在军事应用中这种攻击方式尤为突出，其遭成的危害也尤其显著。由于网络管理者下发指令通常使用广播的方式，能耗开销过大的同时也更容易受到安全威胁，而节点间的信息交互通信由于能量的局限性，限制了其通信开销。一系列保障数据通信安全的机制相继被提出。

现有网络中对敏感信息的处理大多是采用各种加密技术后用通过公开信道传送，但是经过加密处理的密文是一组乱码，当监视通信信道的攻击者发现并截获到乱码后，就可以利用已有的各种攻击方法对密文进行破译。这种方式虽然不易被解密，但通信易被第三方察觉，一定程度上向攻击者明确提示了重要信息的存在，所以容易引起攻击者的注意，进而遭受到干扰和攻击，导致密文通信失败。同时，即使攻击者无法对密文进行破译，也可在破译失败后将该信息进行破坏，使得合法的接收者也无法获取密文。而信息隐藏技术是将机密信息秘密隐藏于另一公开信息中，即将秘密信息嵌入到另一表面看起来普通的信息载体中，然后通过该公开信息的传输来传递秘密信息，攻击者很难从公开信息中判断机密信息是否存在，这种方式使含有隐藏消息的宿主信息不会引起第三方的注意和怀疑，降低了机密信息的截获率，从根本上保证了机密信息的安全。

现有阈下信道隐匿技术，如文献：基于Schnorr数字签名的阈下信道方案及分析.文章编号：1000-7024(2007)05-1029-03；文献：赵元志，廖晓峰.椭圆曲线数字签名算法的阈下信道.文章编号：1002-8331(2005)21-0092-02）,采用嵌入算法将敏感信息隐匿到数字签名中，提高了需要保护数据的安全性，但是现有的嵌入算法都是采用非对称加密技术，节点计算开销大幅增加，同时公私钥的分发也变得非常复杂，不适用于物联网感知层的安全通信。

发明内容

本发明的目的是解决物联网感知层通信过程，安全性低，安全机制能耗高等问题，提出一种适用于物联网感知层数据通信的阈下信道隐匿通信方法，通过实现消息隐匿来保证敏感信息的安全性和完整性，以解决传统通信过程中密文更容易遭受攻击的问题，同时采用对称密钥加密算法将敏感信息嵌入认证码中，大幅降低了计算开销和通信开销，简化了密钥管理流程。为实现上述目的，本发明提供了一种基于认证码的阈下信道隐匿通信方法，具体步骤如下：系统初始化，根据消息类别进行处理，基站将敏感信息嵌入到认证码中，并与普通消息一起广播；节点收到广播报文后利用全网共享的密钥和大数，认证消息的真实性和完整性；并且利用与发送方唯一共享的个体密钥和大数识别出报文的认证码部分是否含有隐藏消息，如果含有隐藏消息，则提取出敏感消息。