摘 要:采用当前网络源位置隐私保护系统保护网络源位置的隐私时,对数据和信息做加密处理和解密处理所用的时间较长,对网络源位置隐私保护的强度较低,存在加解密效率低和有效性差的问题。提出基于物联网的光纤传感器网络源位置隐私保护系统设计方法,在物联网的基础上通过服务端和客户端构成光纤传感器网络源位置隐私保护系统的框架,隐私保护系统的服务端主要包括消息处理功能、加解密功能和操作文件系统功能;客户端主要包括系统设置、文件选择、加密进度、解密选项和加密选项功能。根据服务端和客户端的功能,结合身份认证模块、通信模块和加解密模块实现光纤传感器网络源位置隐私的保护。实验结果表明,所提方法设计的系统对信息做加解密处理所用的时间较短、对网络源位置隐私的保护强度较高,验证所提方法的加解密效率高、有效性高。
关键词:物联网;光纤传感器网络;源位置隐私保护
0 引言
光纤传感器网络主要是由成本低、功耗小的微型传感器构成的,被广泛的应用在工农业、环境监测、智能城市和国防军工等邻域中[1]。光纤传感器网络一般情况下通过无线电磁信号传输数据和信息,数据和信息在传输的过程中被篡改和泄露的概率较大,光纤传感器网络多被应用于没有人坚守的区域中,因此保护光纤传感器网络源位置隐私具有重大意义[2]。通常情况下采用延迟转发、幻影路由、假包注入和节点伪装等保护政策保护光纤传感器网络的源位置隐私[3]。光纤传感器网络将事件作为驱动得到应用场景的,不固定时间和地点随机的发放节点接近目标的可能性较大,成为光纤传感器网络源节点的可能性就越高,即是加密采集得到的数据和信息,估计者可以通过无线电磁信号在传输过程中的特征获取到信息和数据的来源,通过控制光纤传感器网络中的节点,泄露或篡改加密的信息和数据[4]。上述攻击都存在隐蔽性和较大的破坏力,需要研究并设计光纤传感器网络源位置隐私保护系统。
当前光纤传感器网络源位置隐私保护系统设计方法存在以下问题:基于以太网帧结构的源位置隐私保护系统设计方法,通过以太网帧对光纤传感器网络源节点中的数据做加密和解密处理,利用光收发模块和高速串行模块构建光纤传感器网络的通信链路,实现源位置的隐私保护,该方法对信息做加密和解密处理所用的时间较长,存在加解密效率低的问题[5]。基于动态混沌映射的源位置隐私保护系统设计方法采用相关性检测获得光纤传感器网络收发端对应的混沌参数,利用混沌参数使系统同步,通过同步混度系统得到对数据加密处理的秘钥,利用秘钥对源节点中的数据做加密处理,实现网络源位置隐私保护,该方法对网络源位置隐私保护的强度较低,存在有效性差的问题[6]。
为了解决上述方法中存在的问题,提出基于物联网的光纤传感器网络源位置隐私保护系统设计方法。
1 系统整体结构
隐私保护系统主要由两部分构成,分别是服务端和客户端。具有加密需求的用户向隐私保护系统传输需要加密的数据文件,在客户端中通过设置目录、选择算法和添加文件等操作获得密文文件,实现网源位置隐私的保护。隐私保护系统通常情况下是一体的,在客户端中实现操作和界面的功能,通过服务端完成源位置隐私的保护[7]。光纤网络源位置隐私保护系统的结构如图1所示。
图1 网络源位置隐私保护系统结构
Fig.1 Network source location privacy protection system structure
1.1 客户端
在客户端中采用加密系统对网络源节点中的信息做加密处理时,需要在加密系统中导入待加密的源节点文件,根据源节点中文件的类型选择相应的加密方法[8]。隐私保护系统的客户端具有信息数据加密和分析功能,用户界面包含系统设置、文件选择、加密进度、解密选项和加密选项等功能。通过点击浏览确定按钮进入选择界面,选择增加文件在网络中的路径,在文件浏览器中导入文件。
用户将文件导入隐私保护系统后,可以对文件做解密或加密处理,并设定输出文件的目录。
1.1.1 文件选择功能
将等待加密的文件以列表和对话框的形式导入隐私保护系统中[9]。文件选择的主要功能是选择等待加密处理的源节点中存在的文件,具体功能为删除客户端文件对话框中存在的文件、调用选择文件的功能、将文件添加到客户端的对话框中、递归目录中存在的所有文件,文件选择的路径如图2所示。
图2 文件选择路径
Fig.2 File selection path
1.1.2 设定功能
实现解密操作、文件操作和加密操作的配置功能。设定文件在隐私保护系统中的解密方法和加密方法。当配置文件被用户修改时,按照预先设定的配置完成加密操作和解密操作。
1.1.3 加密功能
等待加密的文件数据通过参数配置实现加密,加密处理后的文件在解密之前不能被读取[10]。
1.1.4 解密功能
等待解密的文件通过设定功能中存在的参数配置完成解密处理。经过解密处理后的文件可以被读取。
1.2 服务端
客户端传送的信息通过隐私保护系统的服务端接收。根据设定的要求对处理后的文件做解密操作和参数解析操作。光纤传感器网络源位置隐私保护系统服务端工作的具体流程如图3所示。
图3 服务端流程
Fig.3 Server process
服务端的具体功能:消息处理功能,客户端处理接收到的文件信息,将其转变为具体指令的功能;解密和加密功能,负责实现文件数据在网络中的解密和加密[11];操作文件系统功能:在文件操作相关工作中,提供和隐私保护系统相关的调用方法和接口。文件操作具体包括进程控制操作、写入文件操作和读取文件操作。
2 隐私保护系统详细设计
2.1 身份认证模块
通过安全模块确定隐私保护系统客户端的身份,每个安全模块在光纤传感器网络源位置隐私保护系统中都对应唯一的ID号。客户端将ID号在实际签到之前传送到服务器中,服务器接收到ID号后,需要检查其合理性,将通过检验后获得加密处理后的秘钥,如果客户端可以解读秘钥,并完成交易,代表服务器在光纤传感器网络中的身份是合法的,实现客户端的认证。完成签到后,用户需要将口令和用户名输入服务器中,并验证用户的口令、用户名和ID号,实现身份认证[12-13]。基于物联网的光纤传感器网络源位置隐私保护系统的认证流程如图4所示。
2.2 通信模块
TCP/IP协议是光纤传感器网络采用的通信协议。将TCP协议应用在光纤传感器网络的传输层中,不在传输层中使用UDP协议的主要原因是保护网络源位置隐私过程中经常使用的加密算法不是序列密码,都属于分组密码,序列密码通常是根据位或字符处理的,误码只会影响传输过程中的某位或某个字符,不会出现错误蔓延的现象[14-15]。如果使用分组密码时,一个信息在信道传输过程中出现错误就会造成整个分组出现错误,因此采用TCP协议。数据和信息在光纤传感器网络中传输的流程如图5所示。
图4 认证流程
Fig.4 Certification process
图5 通信模块
Fig.5 Communication module
2.3 加解密模块
要求隐私保护系统可以高效的完成源节点信息和数据的加密处理和解密处理,以及增强加密强度。私用秘钥算法中不能通过自身传送秘钥,但加密效率高。公钥秘钥算法的加密强度较高且存在数字签字功能,但加密效率低、运算量较大[16-17]。因此,私钥算法中存在的不足可以通过公钥算法弥补。为了提高光纤传感器网络源位置隐私保护的强度,结合公钥算法和私钥算法构成混合加密机制完成网络源位置的隐私保护。
采用 DES算法对文件做加密运算和解密运算,利用RSA算法加密DES算法中存在的秘钥。
用A表示信息的发送方,B表示信息的接收方,在发送方A端对信息做加密处理,采用发送方的私用秘钥第一次加密DES算法中的加密秘钥K,结合自身账号和加密结果作为加密处理后的原始明文,采用接收方的公开秘钥通过DES算法进行二次加密。接收方B通过相反的方向解密接收到的报文。即通过接收方的私用秘钥解密接收到的密文,解密得到的明文中包含发送方的账号,已知为A发送的报文,删除A账号,利用发送方A的公开秘钥对密文做解密处理,获得DES算法中存在的秘钥K。利用获取的秘钥K解密后续接收到的报文,获得明文文件,完成信息的加密处理和解密处理。
3 实验结果与分析
仿真环境为 Matlab平台,操作系统为 Microsoft Windows10。通过对信息做加解密处理所用的时间测试网络源位置隐私保护系统的加解密效率,参加测试的方法分别为基于物联网的光纤传感器网络源位置隐私保护系统设计方法(方法1)、基于以太网帧结构的源位置隐私保护系统设计方法(方法 2)和基于动态混沌映射的源位置隐私保护系统设计方法(方法3),三种不同方法的测试结果如图6所示。
分析图6可知,基于物联网的光纤传感器网络源位置隐私保护系统设计方法在多次迭代中加解密信息所用的时间均在5s以下,远远低于基于以太网帧结构的源位置隐私保护系统设计方法和基于动态混沌映射的源位置隐私保护系统设计方法加解密信息所用的时间。因为该方法在客户端将服务端发送的文件信息转变为对应的指令,根据指令完成下一步工作,缩短了加解密信息所用的时间,提高了基于物联网的光纤传感器网络源位置隐私保护系统设计方法的加解密效率。
为了进一步验证基于物联网的光纤传感器网络源位置隐私保护系统设计方法的整体有效性,设置保护强度系数a,在区间[0,10]内取值,保护强度系数a的值越高,网络源位置隐私保护的强度越高,系统的有效性越高,通过保护强度系数a测试基于物联网的光纤传感器网络源位置隐私保护系统设计方法(方法1)、基于以太网帧结构的源位置隐私保护系统设计方法(方法 2)和基于动态混沌映射的源位置隐私保护系统设计方法(方法3)的有效性,测试结果如图7所示。
图6 三种不同方法的加解密时间
Fig.6 Addition and decryption time of three different methods
图7 三种不同方法的隐私保护系数
Fig.7 Privacy protection factor for three different methods
分析图 7可知,在多次迭代中基于物联网的光纤传感器网络源位置隐私保护系统设计方法得到的隐私保护系数均高于基于以太网帧结构的源位置隐私保护系统设计方法和基于动态混沌映射的源位置隐私保护系统设计方法的隐私保护系数,因为该方法结合公钥算法和私钥算法构成混合加密机制完成网络源位置的隐私保护,弥补了公钥算法和私钥算法中的缺点,提取了公钥算法和私钥算法中的优点,提高了隐私保护强度,验证基于物联网的光纤传感器网络源位置隐私保护系统的有效性高。
4 结语
光纤传感器网络被应用于各个领域中,保护网络源位置的隐私具有重要意义。当前网络源位置隐私保护系统设计方法存在加解密效率低和有效性差的问题,提出基于物联网的光纤传感器网络源位置隐私保护系统设计方法,可在较短的时间内完成信息的加密处理和解密处理,提高了网络源位置的保护强度,解决了当前网络源位置隐私保护系统设计方法中存在的问题,为光纤传感器网络的运行和发展提供了保障。
