物联网领域的传感系统密钥保护方法及无线接入设备技术方案

本发明专利技术公开了一种物联网领域的网络安全密钥保护方法，所述方法包括以下步骤：主机启动工作之后随机生成一个公共密钥；主机和从机通过可靠的连接方式完成连接初始化；主机和从机双方相互记录下对方的设备标识，且由从机主导生成建立连接时的静态私有密钥；在加入网络后，主机和从机进行的所有通信都具备主机主导的动态加密机制。通过安全连接初始化机制以及动态密钥机制的使用，既能够快捷安全地实现主机和从机的网络连接，使得用户不需要记住安全密钥就可以迅速方便地建立安全的无线网络，又要防范密钥被恶意设备监听的风险，同时避免信息拷贝伪造的风险。

【技术实现步骤摘要】

本专利技术涉及物联网安全
，尤其涉及一种物联网传感系统的密钥保护方法及无线接入设备。
技术介绍
互联网的发展促进了信息的共享，但是信息共享在给人类带来极大方便的同时，也带来了信息安全方面的问题。由此，人们引入了密钥控制的信息加密机制来保障信息的安全（无密钥的非授权人员无法解密加密信息）。传统的密钥体系有着自身的一些缺陷，在物联网领域，这样的问题会显的更加突出，主要体现在以下三方面：1）用户体验不友好传统的密钥机制要求用户在加入网络时输入，从而阻止无密钥的非授权人员（或者设备）加入网络进行数据传输。这样就要求用户记住密钥并做必要的防护措施防止密钥被其他人获取，然后在加入网络时输入密钥。在物联网领域，要求入网的设备对比互联网将会有指数级别的增长，可以想象这样的方式将会给用户来极大的困扰：每次设备入网过程都需要用户进行输入密钥，用户体验非常不友好。2）密钥容易被破解传统的密钥机制需要用户自己设定并记住，人们往往不会去设定一个复杂的不容易记忆的密钥，通常这种密钥往往具有特别的含义，如生日，人名，房间号等，这就给密钥破解带来了可乘之机。另外，在设置密钥的初始化阶段，当设备双方并不知道各自数据的加密密钥时，传输的是明文信息（即没有经过加密的信息），此时密钥就有被恶意设备监听的风险，尤其是在无线传输领域。3）信息拷贝伪造风险在互联网领域里，一般信息传输需要保护的核心是信息本身，所以强调的是密钥的保护而非传输信息的保护。一般的，加密信息的传输过程不予以特别的保护，因为在缺少密钥的情况下，被非法拷贝的加密信息未经解密是无法被有效使用的。在物联网领域，这个情况就有所不同：物联网领域，许多信息的传输可能是为了实现对某一个设备的控制功能或动作，如开灯或者开门。在这样的应用场景下，对于有恶意的攻击者而言，并不需要知道密钥，只需要简单拷贝截取相应的传输信息（无论加密与否），再转发相应的信息就可以实现伪造信息并对目标设备的控制，进而造成对设备拥有者财产甚至生命的损失。这是目前市场上很多现有物联网产品固有的安全漏洞。现有技术公开了一种基于网络传输的数据包的加密解密方法及终端。该方法的主要内容是：通信双方在发起会话时确定共同使用的会话密钥和随机初始向量，根据会话密钥和随机初始向量建立各自的密码表，发送端获取未加密的数据包后，根据未加密的数据包的包头信息生成第一起始点根据所述第一起始点和其密码表生成第一密钥流，利用第一密钥流对原始数据包进行加密以得到待发送的加密数据包；接收端在接收到加密数据包后，根据加密的数据包的包头信息生成第二起始点，根据所述第二起始点和其密码表生成第二密钥流，利用第二密钥流对加密的数据包进行解密得到明文。该方法的不足在于通讯双方都必须要存储密码序列，这给系统带来了额外的存储开销。此外，该方法是其加解密方式是一个的HC-256算法的标准实现，现HC-256被证实有些许漏洞，存在安全隐患。现有技术公开了另一种物联网传感系统的密钥管理方法，该方法的主要内容是：运行感知节点注册和网关对感知节点的认证；启动密钥管理模块，利用感知节点和网关中的预置秘密信息，根据数据包的不同安全需求，对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新。该方法的不足在于：通信双方通过在节点和网关预置一些秘密信息进行通讯所需密钥的运算，这样即提高了能耗也增加了节点和网关的负担，还存在了物理上获取节点后通过一些逆向工程手段得到密钥甚至进入到网络的可能性。该方法在进行加密解密操作时，将网络密钥存储于网关和所有节点之上，存在着安全隐患。另外该方法密码更新时，需要由主机发起且没有其他任何通讯数据参与，造成密钥不能实时更新。现有技术还公开了一种无线接入配置方法及系统、无线接入设备、终端。该方法的主要内容是：无线接入设备通过有线连接与终端进行无线网络参数同步配置；所述无线接入设备通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；所述无线接入设备将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。解决了现有的无线接入设备的安全机制设置复杂的问题，用户不需要掌握无线网络设备操作的基本背景知识就可以正常使用，但建立无线网络后，通讯过程中网络安全问题依然无法得到解决。
技术实现思路
针对以上问题，需要一种解决方案，既能够快捷安全地实现主机和从机的网络连接，使得用户不需要记住安全密钥就可以迅速方便地建立安全的无线网络，又要防范密钥被恶意设备监听的风险，同时避免信息拷贝伪造的风险。为了实现上述目的，根据本专利技术的一个方面，提供了一种物联网传感系统的密钥保护方法，用于主机和从机通过动态密钥的方式进行连接传输。本专利技术包含两个内容：安全连接初始化机制以及动态密钥机制，通过这两个手段配合解决现有方案的用户友好和网络安全问题。安全连接初始化机制：使用设备间通过被认为可靠的安全连接方式（即不可能被任意第三方设备监听的连接方式，可以是有线直连，超近场无线通信等）来通信完成初始化，得到相应的网络安全密钥以及设备的各种关键信息。这里的密钥不必由用户设定，可以由设备随机产生。动态密钥机制：在加入网络后，每次通信的加密信息包里都包含下一次通信的密钥（此密钥也由主动发起方随机生成），在本次通信成功之后的下一次通信使用得到的新密钥进行加密。确保所有的通信是随时间变化的动态加密，监听拷贝得到的信息再次使用时会由于密钥的变更而失效。由此，可以防止恶意利用信息拷贝伪造风险进行的攻击。根据本专利技术的一个方面的物联网领域的网络安全密钥保护方法，所述方法包括以下步骤：主机启动工作之后随机生成一个公共密钥；主机和从机通过可靠的连接方式完成连接初始化；主机和从机双方相互记录下对方的设备标识，且由从机主导生成建立连接时的静态私有密钥；在加入网络后，主机和从机进行的所有通信都具备主机主导的动态加密机制。优选地，所述安全连接初始化过程包括：主机和从机通过可靠的不可被第三方侦听的安全连接方式连接；从机将初始化通信密钥、从机的设备标识一起通过上述连接方式发送给主机；主机通过从机的设备标识确认从机是否合法，如合法则将所述公共密钥、主机的设备标识和初始化连接的静态私有密钥一起通过上述连接方式发送给从机，如不合法则直接丢弃信息；从机获得的静态私有密钥用于解密主机发送的数据包，并在初始化成功后，切换进入动态私有密钥机制；完成从机的注册认证过程。优选地，所述安全连接方式可以是有线连接或超近场通信连接方式。优选地，所述初始化通信密钥可以是从机自己生成的一个随机数，也可以是供密钥生成使用的初始化向量。优选地，所述设备标识可以是移动设备国际辨识码IMEI或网络物理地址MAC。优选地，所述静态私有密钥可直接采用初始化通信密钥，或主机随机生成另一个密钥。在本专利技术中，所述动态加密机制是指：主机发送数据给从机时，在数据包头添加随机生成的密钥作为下一次通信使用的动态私有密钥DKnew，并用当前的动态私有密钥DK对整个数据包加密，每次发送结束之后，主本文档来自技高网...

【技术保护点】
一种物联网领域的网络安全密钥保护方法，其特征在于，所述方法包括以下步骤：主机启动工作之后随机生成一个公共密钥；主机和从机通过可靠的连接方式完成连接初始化；主机和从机双方相互记录下对方的设备标识，且由从机主导生成建立连接时的静态私有密钥；在加入网络后，主机和从机进行的所有通信都具备主机主导的动态加密机制。

【技术特征摘要】
1.一种物联网领域的网络安全密钥保护方法，其特征在于，所述方法包括以下步骤：
主机启动工作之后随机生成一个公共密钥；
主机和从机通过可靠的连接方式完成连接初始化；
主机和从机双方相互记录下对方的设备标识，且由从机主导生成建立连接时的静态私有密钥；
在加入网络后，主机和从机进行的所有通信都具备主机主导的动态加密机制。
2.权利要求1所述的物联网领域的网络安全密钥保护方法，其特征在于，所述连接初始化过程包括：
主机和从机通过可靠的不可被第三方侦听的连接方式连接；
从机将初始化通信密钥、从机的设备标识一起通过上述连接方式发送给主机；
主机通过从机的设备标识确认从机是否合法，如合法则将所述公共密钥、主机的设备标识和初始化连接的静态私有密钥一起通过上述连接方式发送给从机，如不合法则直接丢弃信息；
从机获得的静态私有密钥用于解密主机发送的数据包，并在初始化成功后，切换进入动态私有密钥机制；
完成从机的注册认证过程。
3.权利要求1至2任一项所述的物联网领域的网络安全密钥保护方法，其特征在于，所述连接方式可以是有线连接或超近场通信连接方式；所述设备标识可以是移动设备国际辨识码IMEI或网络物理地址MAC；所述静态私有密钥可直接采用初始化通信密钥，或主机随机生成另一个密钥。
4.权利要求1至3任一项所述的物联网领域的网络安全密钥保护方法，其特征在于，所述动态加密机制是指：
主机发送数据给从机时，在数据包头添加随机生成的密钥作为下一次通信使用的动态私有密钥DKnew，并用当前的动态私有密钥DK对整个数据包加密，每次发送结束之后，主机将DKnew更新作为当前的动态私有密钥DK；
从机接收到数据包时用当前的动态私有密钥DK解密，当数据格式正确时，获取数据包头的下次通信的新的动态私有密钥DKnew，并更新作为当前的动态私有密钥DK。
5.权利要求4所述的物联网领域的网络安全密钥保护方法，其特征在于，当从机回复主机时，将更新之后的动态密钥放入数据包头，并用公共密钥加密整个将回复数据的数据包，发送给主机；主机接收到从机的数据时，使用公共密钥解密，如果数据格式正确并且数据包头的动态密钥也是当前的动态私有密钥DK时，表示该数据包有效，否则丢弃该数据包。
6.权利要求4至5任一项所述的物联网领域的网络安全密钥保护方法，其特征在于，当主机发现与从机连接超时，主机将发送要求从机重置连接的命令；从机接收到该命令后对主机发送建立连接申请的数据包；当主机接收到从机向主机发送的建立连接申请的数据包时，主机将发送一个加密数据包给从机，该加密数据包的加密密钥为静态私有密钥，内容包为随机生成的当前动态私有密钥，该...

【专利技术属性】
技术研发人员：孔泉，方文票，刘伊宁，
申请(专利权)人：杭州木梢科技有限公司，
类型：发明
国别省市：浙江;33