[发明专利]一种适用于WBAN数据实时加密传输的超轻量级加密方法

权利要求书

1.一种适用于WBAN数据实时加密传输的超轻量级加密方法，其特征在于：包括以下步骤：

S1：发送端采用SHA256设计身份认证算法向接收端发起证书请求，同时生成基于物理层协议服务数据提取的随机数k_para1和k_para2，作为私钥参数；

S2：由参数配置模块设置Logistic混映射参数μ和Kent映射参数α，使用Logistic映射和Kent映射组合产生混沌序列P_i；

S3：由参数配置模块为MD5函数设置初始值后，发送端与接收端同时对k_para1和k_para2进行散列，生成私钥Salt；

S4：私钥Salt与混沌序列P_i进行异或处理得到传送密钥S，通过发送节点向接收端进行传输；

S5：混沌序列P_i对明文流M_i进行加密生成密文流M_p，通过发送节点向接收端进行传输；

S6：接收端对传送密钥S通过已有的私钥Salt进行异或得到混沌序列P_i；

S7：接收端使用混沌序列P_i对M_p进行解密得到明文流M_i；

S8：当接收端解密不成功时，向发送端发送数据错误请求，在对同一数据包三次错误请求之后，两端物理层协议服务数据随机数清零，并且发送端重新发送证书请求，重复步骤S1～S7。

2.根据权利要求1所述的适用于WBAN数据实时加密传输的超轻量级加密方法，其特征在于：步骤S1中：

采用SHA256设计身份认证算法，完成安全信道的生成，并在硬件上进行验证；安全信道生成后对物理层服务数据PSDU中的物理帧主体MAC Frame body选取前4个字节作为随机数，其中每2个字节生成随机数作为私钥参数，两个私钥参数相互扰动后生成私钥；私钥参数K_para的计算如公式1所示：

其中第i个体征信号在t时间内函数d(t)提取随机数为n，当其长度小于两个字节时约定由1011进行补位；

对随机数增加基于位交换的操作，这里约定两种位交换模式分别是异前同后位交换，同前异后位交换对该随机数进行位交换操作，经过位交换后的新的两个随机数将作为私钥参数，相互扰动后生成所需的密钥。

3.根据权利要求1所述的适用于WBAN数据实时加密传输的超轻量级加密方法，其特征在于：步骤S2中：

Logistics映射表示如式4：

x_n＝μ*x_n-1(1-x_n-1) (4)

其中μ是非线性强度控制参数，x(n)代表第n次迭代后状态变量的值；当μ∈[3.5699456,4]，x(n)∈[0,1]且n∈N，系统处于混沌状态；

Kent映射定义如式5：

其中y(n)为Kent映射函数，α是控制参数，当0.4α0.5且y_n-1∈[0,1]时，系统处于一个理想的混乱状态；读取体征数据形成数据矩阵；根据参数配置模块设置Logistics映射参数μ和Kent映射参数α；根据生成的混沌序列构造异构子混沌矩阵CM_L和CM_R；结合两个子混沌矩阵生成混沌加密矩阵CM；在原始数据矩阵I和混沌加密矩阵CM中执行XOR运算以及置乱扩散后，生成最终的混沌序列P_i。