(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111439357.6 (22)申请日 2021.11.30 (71)申请人 深圳技术大学 地址 518000 广东省深圳市坪 山区深圳技 术大学大数据与互联网学院 (72)发明人 西巴希·穆斯塔法·阿卜杜拉齐 兹·穆特拉克 　 马军超　 扎伊德·阿明·阿卜杜勒贾巴尔 　 文森特·奥莫洛·尼加雷西 　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 俞梁清 (51)Int.Cl. H04L 67/10(2022.01)H04L 67/12(2022.01) H04L 9/40(2022.01) (54)发明名称 基于IoT云的轻量级数据通信方法、 装置及 可读介质 (57)摘要 本发明涉及一种基于IoT云的轻量级数据通 信方法、 装置及可读介质的技术方案， 包括： 发送 方S和接收方 R之间通过云服务提供商CSP先后实 现配置阶段和验证阶段， 配置阶段仅执行一次； 验证阶段在发送方/接收方通过智能设备传输消 息时执行； 配置阶段由发送方S和接收方 R均在云 服务提供商CSP中注册身份； 云服务提供商CSP通 过安全信道向发送方S和接收方R的智 能设备均 发送密钥Sk和覆盖 图像Im， 发送方S生成被覆盖 图像Stego ‑MAC、 快速响应图像QR_Image； 接收方 R从发送方S发送来的快速响应图像QR_I mage、 覆 盖图像Stego ‑MAC中重新捕获相应数值， 并进行 相应逻辑匹配， 以验证发送方S消息的完整性和 权威性， 本发明可以防止多类型攻击， 支持用户、 用户消息匿名， 保持消息的完整性。 权利要求书2页 说明书9页 附图3页 CN 114257589 A 2022.03.29 CN 114257589 A 1.一种基于I oT云的轻量级数据通信方法， 其特 征在于， 所述方法包括： 通过云服 务提供商CS P对发送方S和接收方R之间通过依次执 行配置阶段和验证阶段； 所述配置阶段由发送方S和接收方R均在云服 务提供商CS P中注册身份； 所述云服务提供商CSP通过安全信道向所述发送方S和所述接收方R的智能设备均发送 密钥Sk和覆盖图像Im， 发送方S所收到的覆盖图像Ims和接收方R所收到的覆盖图像Imr一 致； 发送方S生成被覆盖图像Stego ‑MAC， 同时计算出 快速响应图像QR_Ima ge； 发送方S将快速响应图像QR_Ima ge和覆盖图像Stego ‑MAC提交给接收方R； 接收方R获取发送方S传递的数据， 获得传递的数据的细节， 接收从发送方S发送来的快 速响应图像QR_Image、 覆盖图像Stego ‑MAC中重新捕获相应数值， 并进行相应逻辑匹配， 以 验证发送方S消息的完整性和权威 性。 2.根据权利要求1所述的基于IoT云的轻量级数据通信方法， 其特征在于， 所述配置阶 段仅执行一次， 所述验证阶段在发送方S或接收方R通过智能设备传输消息时执 行。 3.根据权利要求1所述的基于IoT云的轻量级数据通信方法， 其特征在于， 所述密钥Sk 采用对称加密， 对称加密的加密算法采用哈希函数h(.)。 4.根据权利要求1所述的基于IoT云的轻量级数据通信方法， 其特征在于， 所述被覆盖 图像Stego ‑MAC生成流 程为： 发送方S的信息假设为M， 生成获得一次性匿名MAC  M′＝h(M||Sk||ri)， 其中随机数ri ∈Ims索引， 发送方S从发送者的图像中计算ri的位置Pi， 其中Im s为索引； 发送方S为每个用户的身份验证和完整性登录请求生成一个一次性的分散密钥SSk， 其 中SSk＝ri×Sk； 发送方S使用散射函数ScSSk(M) →M1进行一次使用以及利用SSk随机散射M的字符， Pi ′ ＝Pi⊕Sk， 对于所有n个∈N， 发送方S保留一个分散的M的位置RP； 发送方S利用LSB算法将M和RP隐藏在Im s中， 以生成被覆盖图像Stego ‑MAC。 5.根据权利要求4所述的基于IoT云的轻量级数据通信方法， 其特征在于： 所述快速响 应图像QR_Ima ge的计算 步骤包括： 基于M1、 Pi ′和Ims生成二维码， 获取二维码图像QR_Image： QR_Image＝QR(M1、 Pi ′、 Ims)。 6.根据权利要求5所述的基于IoT云的轻量级数据通信方法， 其特征在于， 所述接收方R 获取发送方S传递的数据以快速 响应图像QR_Image、 覆盖图像Stego ‑MAC中重新捕获相应数 值的步骤如下： 从QR_Ima ge重获Pi ′和M1； 通过LSB算法从Stego ‑MAC中重获 RP和M'； 根据RP＝(Pn(1),Pn(2),Pn(3), …)产生的序列， 接收方R使用重排函数重新排列消息 M1： ReRP(M1)＝M； 计算Pi″： Pi″＝Pi′ ⊕Sk； 提取ri′： ri′＝Imr(Pi″)； 接收方R生成M ″： M″＝h(M||Sk||ri′)； 若M″匹配M′， 接收方R验证发送方消息的完整性和权威性， 否则， 接收方R将终止验证阶权　利　要　求　书 1/2 页 2 CN 114257589 A 2段。 7.根据权利要求6所述的基于IoT云的轻量级数据通信方法， 其特征在于， 所述从QR_ Image重获Pi ′和M1包括： 通过QR‑Reader获得Pi ′和M1。 8.一种基于IoT云的轻量级数据通信装置， 该装置包括存储器、 处理器以及存储在所述 存储器中并可在所述处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计算 机程序时实现权利要求1 ‑8任一所述的方法步骤。 9.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1 ‑8任一所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 114257589 A 3