【技术实现步骤摘要】
本专利技术涉及物联网安全
,尤其涉及一种物联网传感系统的密钥保护方法及无线接入设备。
技术介绍
互联网的发展促进了信息的共享,但是信息共享在给人类带来极大方便的同时,也带来了信息安全方面的问题。由此,人们引入了密钥控制的信息加密机制来保障信息的安全(无密钥的非授权人员无法解密加密信息)。传统的密钥体系有着自身的一些缺陷,在物联网领域,这样的问题会显的更加突出,主要体现在以下三方面:1)用户体验不友好传统的密钥机制要求用户在加入网络时输入,从而阻止无密钥的非授权人员(或者设备)加入网络进行数据传输。这样就要求用户记住密钥并做必要的防护措施防止密钥被其他人获取,然后在加入网络时输入密钥。在物联网领域,要求入网的设备对比互联网将会有指数级别的增长,可以想象这样的方式将会给用户来极大的困扰:每次设备入网过程都需要用户进行输入密钥,用户体验非常不友好。2)密钥容易被破解传统的密钥机制需要用户自己设定并记住,人们往往不会去设定一个复杂的不容易记忆的密钥,通常这种密钥往往具有特别的含义,如生日,人名,房间号等,这就给密钥破解带来了可乘之机。另外,在设置密钥的初始化阶段,当设备双方并不知道各自数据的加密密钥时,传输的是明文信息(即没有经过加密的信息),此时密钥就有被恶意设备监听的风险,尤其是在无线传输领域。3)信息拷贝伪造风险在互联网领域里,一般信息传输需要保护的核心是信息本身,所以强调的是密钥的保护而非传输信息的保护。一般的,加密信息的传输过程不予以特别的保护,因为在缺少密钥的情况下,被非法 ...
【技术保护点】
一种物联网领域的网络安全密钥保护方法,其特征在于,所述方法包括以下步骤:主机启动工作之后随机生成一个公共密钥;主机和从机通过可靠的连接方式完成连接初始化;主机和从机双方相互记录下对方的设备标识,且由从机主导生成建立连接时的静态私有密钥;在加入网络后,主机和从机进行的所有通信都具备主机主导的动态加密机制。
【技术特征摘要】
1.一种物联网领域的网络安全密钥保护方法,其特征在于,所述方法包括以下步骤:
主机启动工作之后随机生成一个公共密钥;
主机和从机通过可靠的连接方式完成连接初始化;
主机和从机双方相互记录下对方的设备标识,且由从机主导生成建立连接时的静态私有密钥;
在加入网络后,主机和从机进行的所有通信都具备主机主导的动态加密机制。
2.权利要求1所述的物联网领域的网络安全密钥保护方法,其特征在于,所述连接初始化过程包括:
主机和从机通过可靠的不可被第三方侦听的连接方式连接;
从机将初始化通信密钥、从机的设备标识一起通过上述连接方式发送给主机;
主机通过从机的设备标识确认从机是否合法,如合法则将所述公共密钥、主机的设备标识和初始化连接的静态私有密钥一起通过上述连接方式发送给从机,如不合法则直接丢弃信息;
从机获得的静态私有密钥用于解密主机发送的数据包,并在初始化成功后,切换进入动态私有密钥机制;
完成从机的注册认证过程。
3.权利要求1至2任一项所述的物联网领域的网络安全密钥保护方法,其特征在于,所述连接方式可以是有线连接或超近场通信连接方式;所述设备标识可以是移动设备国际辨识码IMEI或网络物理地址MAC;所述静态私有密钥可直接采用初始化通信密钥,或主机随机生成另一个密钥。
4.权利要求1至3任一项所述的物联网领域的网络安全密钥保护方法,其特征在于,所述动态加密机制是指:
主机发送数据给从机时,在数据包头添加随机生成的密钥作为下一次通信使用的动态私有密钥DKnew,并用当前的动态私有密钥DK对整个数据包加密,每次发送结束之后,主机将DKnew更新作为当前的动态私有密钥DK;
从机接收到数据包时用当前的动态私有密钥DK解密,当数据格式正确时,获取数据包头的下次通信的新的动态私有密钥DKnew,并更新作为当前的动态私有密钥DK。
5.权利要求4所述的物联网领域的网络安全密钥保护方法,其特征在于,当从机回复主机时,将更新之后的动态密钥放入数据包头,并用公共密钥加密整个将回复数据的数据包,发送给主机;主机接收到从机的数据时,使用公共密钥解密,如果数据格式正确并且数据包头的动态密钥也是当前的动态私有密钥DK时,表示该数据包有效,否则丢弃该数据包。
6.权利要求4至5任一项所述的物联网领域的网络安全密钥保护方法,其特征在于,当主机发现与从机连接超时,主机将发送要求从机重置连接的命令;从机接收到该命令后对主机发送建立连接申请的数据包;当主机接收到从机向主机发送的建立连接申请的数据包时,主机将发送一个加密数据包给从机,该加密数据包的加密密钥为静态私有密钥,内容包为随机生成的当前动态私有密钥,该...
【专利技术属性】
技术研发人员:孔泉,方文票,刘伊宁,
申请(专利权)人:杭州木梢科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。