[发明专利]一种数据安全传输方法及系统

说明书

本发明提出了一种基于混沌逻辑映射和RC4流密码的轻量级数据安全传输方法及系统，该方法包括以下步骤：S1：智能终端使用注册密钥加密设备ID并向中心服务器注册，得到终端认证码；S2：发送方采用注册密钥加密当前传输轮数和消息认证摘要，并发送给接收方；S3：发送方使用基于混沌逻辑映射和RC4流密码生成密钥对，采用混沌逻辑映射加密算法对智能终端传输数据进行加密，采用RC4流密码算法计算消息认证摘要；S4：接收方使用同步的消息摘要密钥认证消息、使用同步的加密密钥解密密文。本发明既能保证数据的安全传输，也能支持智能终端的身份认证，防止恶意节点窃听、伪装、篡改和重放攻击，尤其适用于计算能力有限的物联网智能终端设备。

技术领域

本发明属于物联网安全技术领域，涉及一种基于混沌逻辑映射和RC4流密码的数据安全传输方法及系统。

背景技术

随着物联网智能终端的大量增加，各类监测数据或智能终端收集的数据成线性或指数方式成倍增长。在智能交通、智慧医疗、智慧基础设施安全监控等应用中，智能终端采集到的数据在收集、传输、存储过程中会遇到各种各样的安全威胁，例如，2018年6月，IBM研究团队发现，Libelium、Echelon和Battelle三种智慧城市主要系统中存在多达17个安全漏洞，包括默认密码、可绕过身份验证、数据隐码等等，攻击者利用这些漏洞能够控制报警系统、篡改传感器数据，轻而易举左右整个城市交通。

由于物联网系统所引入的设备的种类非常繁多，并且各种设备的性能和功能也千差万别。这些智能设备的引入，特别是大量具有移动性的智能设备的引入将带来许多新的安全隐私问题。可以说物联网技术的诞生，对网络的安全和用户的隐私保护都是提出了更高的要求。物联网安全需求主要分为两点：安全认证问题和隐私泄露问题。

安全认证问题：由于物联网系统中会引入大量的智能终端，那么在部署或使用这些设备时必然会带来认证的问题。目前关于物联网系统中的认证问题主要集中在RFID认证与对智能终端网络的认证两大方面。另外，RFID标签和智能终端节点由于受到各种资源的限制(计算能力以及有限的电量)，传统网络环境中虽然有许多成熟的认证协议，但是这些认证协议大多都基于计算能力很强的台式机等终端设计的。无法直接应用到低成本的、计算能力极弱的RFID标签或者智能终端设备上。

隐私泄露问题：由于大多数的物联网应用都是采用无线通信的方式进行连接的，故敌手可以通过窃听无线信号的方式来获取各个节点所发送的信息。特别是随着智能手机的大规模普及，人们在日常生活中会经常使用自己的智能手机来获取相关的应用和服务，在获取这些应用或者服务的过程中，用户或多或少地需要将自己的身份信息、地理位置信息等用户敏感的隐私信息泄露出去。这就加大了用户隐私泄露的风险，例如，在智能家居环境中，智能终端设备的监控信息传输到服务器中被不法分子给截获，也会泄露用户隐私，会造成很多不必要的损失。

因此，针对物联网环境下的认证问题和隐私泄露问题，本发明提出一种在物联网环境下的轻量级数据安全传输方法，解决上述物联网环境中的安全传输问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于混沌逻辑映射和RC4流密码的数据安全传输方法及系统，能够解决物联网环境下的智能终端和中心服务器间的身份认证、数据安全传输和计算开销大等问题。

为达到上述目的，本发明提供如下技术方案：

一种基于混沌逻辑映射和RC4流密码的数据安全传输方法，该方法包括以下步骤：

S1：智能终端使用注册密钥加密设备ID并向中心服务器注册，得到终端认证码；

S2：发送方(智能终端/中心服务器)采用注册密钥加密当前传输轮数和消息认证摘要，并发送给接收方(中心服务器/智能终端)，以实现双方密钥同步；

S3：发送方(智能终端/中心服务器)使用基于混沌逻辑映射和RC4流密码生成密钥对，采用混沌逻辑映射加密算法对智能终端传输数据进行加密，采用RC4流密码算法计算消息认证摘要，以实现数据的安全发送；