本发明专利技术提供了一种用于物联网的分散式加密系统,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并在各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;本系统中,由加密配置模块分配给各物联网设备一个分散密码串,两个物联网设备通过分散密码串进行身份验证和信息加密,使得不同设备之间的加解密方式存在区别,更具有安全性。安全性。安全性。
【技术实现步骤摘要】
一种用于物联网的分散式加密系统
[0001]本申请大体上涉及物联网
,且更明确地说涉及一种用于物联网的分散式加密系统。
技术介绍
[0002]物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理,在一个物联网中,在两台设备之间传输信息时需要进行加密处理,保障其安全性,而物联中设备较多,需要一种合适的方法进行加密。
[0003]现在已经开发出了很多物联网加密系统,经过我们大量的检索与参考,发现现有的加密系统有如公开号为KR101521616B1,KR101601141B1、CN112196373B和KR101601769B1所公开的系统,包括物联网控制中心、锁具本体、和加密机构,所述的加密机构包括实体块、钥匙通道、辅助孔、接近开关、第一钥匙、第二钥匙、钥匙通道阻断装置,接近开关通过有线或者无线的方式与互联网控制中心连接,互联网控制中心通过有线或无线的方式与钥匙通道阻断装置连接;锁具本体、辅助孔、接近开关均设有编号;物联网控制中心设有控制设备、主控模块,主控模块包括登录单元、随机密码生成单元、数据存储单元、以及监控单元。但该系统中采用的是一种方式对所有物联网设备进行加密,安全性不够高。
技术实现思路
[0004]本专利技术的目的在于,针对所存在的不足,提出了一种用于物联网的分散式加密系统,本专利技术采用如下技术方案:一种用于物联网的分散式加密系统,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;所述加密配置模块生成一个综合密码串,并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备,所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号;所述加密处理模块包括若干个加密处理单元,每个加密处理单元设置于物联网设备上;两个物联网设备进行通讯时先进行身份确认,获得对方的分散密码串,然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密,加密的过程由所述加密处理单元执行;
所述加密处理单元获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用表示加密单元中的第i位16进制数;所述加密处理单元先根据自身的分散密码串进行一级加密,加密公式如下:;其中,表示对进行一级加密后的值,为自身的分散密码串的第i位值,s为分散密码串的长度;所述加密处理单元再根据对方的分散密码串进行二级加密,加密公式如下:;其中,为对方的分散密码串的第i位值,表示对进行二级加密后的值;所述物联网设备在接收到加密数据后,先利用自身的分散密码串进行一级解密,再用对方的分散密码串进行二级解密;进一步的,两个物联网设备进行身份确认时,先向对方发送自身的设备序号,并依据接收的设备序号在综合密码串找出对方的分散密码串并反馈给对方,所述物联网设备将接收的分散密码串与自身的分散密码串进行对比,对比无误则身份确认成功;进一步的,所述加密配置模块定期向物联网设备发送变化信息,所述物联网设备接收到变化信息后对分散密码串进行变更并将更新后的分散密码串反馈给所述加密配置模块,所述加密配置模块接收各物联网设备的分散密码串并进行验证;进一步的,所述分散密码串进行变更的公式为:;其中,表示原来的分散密码串的第i位字符对应的值,表示更新后的分散密码串的第i位字符对应的值,表示由变化信息中获取的左邻的分散密码串的第i位字符对应的值,表示由变化信息中获取的右邻的分散密码串的第i位字符对应的值;进一步的,当添加新的物联网设备时,所述系统计算出新物联网设备的分散密码串添加至综合密码串尾部,计算公式如下:;其中,表示设备序号为i的物联网设备的分散密码串的转换值,n为已有的物联网设备的数量,表示s位16进制数能表示的个数。
[0005]本专利技术所取得的有益效果是:本系统采用将一个综合密码串分割成多个分散密码串并保存在各个物联网设备中,物联网设备通过分散密码串来进行相互之间的身份验证,以及用双方的分散密码串来对通讯内容进行加密处理,使得不同的物联网设备之间的加密方式会存在区别,加大了被
破解的难度,提高了安全性,同时,加密配置文件会定期对综合密码串和分散密码串进行变更,进一步提高了安全性。
[0006]为使能更进一步了解本专利技术的特征及
技术实现思路
,请参阅以下有关本专利技术的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本专利技术加以限制。
附图说明
[0007]图1为本专利技术整体结构框架示意图;图2为本专利技术两设备身份验证示意图;图3为本专利技术系统定期变更分散密码串示意图;图4为本专利技术变化信息示例示意图;图5为本专利技术通讯内容加解密示意图。
具体实施方式
[0008]以下是通过特定的具体实施例来说明本专利技术的实施方式,本领域技术人员可由本说明书所公开的内容了解本专利技术的优点与效果。本专利技术可通过其他不同的具体实施例加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不悖离本专利技术的精神下进行各种修饰与变更。另外,本专利技术的附图仅为简单示意说明,并非依实际尺寸的描绘,事先声明。以下的实施方式将进一步详细说明本专利技术的相关
技术实现思路
,但所公开的内容并非用以限制本专利技术的保护范围。
[0009]实施例一。
[0010]本实施例提供了一种用于物联网的分散式加密系统,结合图1,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;所述加密配置模块生成一个综合密码串,并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备,所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号;所述加密处理模块包括若干个加密处理单元,每个加密处理单元设置于物联网设备上;两个物联网设备进行通讯时先进行身份确认,获得对方的分散密码串,然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密,加密的过程由所述加密处理单元执行;所述加密处理单元获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用表示加密单元中的第i位16进制数;所述加密处理单元先根据自身的分散密码串进行一级加密,加密公式如下:;其中,表示对进行一级加密后的值,为自身的分散密码串的第i位值,s为分散密码串的长度;
所述加密处理单元再根据对方的分散密码串进行二级加密,加密公式如下:;其中,为对方的分散密码串的第i位值,表示对进行二级加密后的值;所述物联网设备在接收到加密数据后,先利用自身的分散密码串进行一级解密,再用对方的分散密码串进行二级解密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于物联网的分散式加密系统,其特征在于,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;所述加密配置模块生成一个综合密码串,并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备,所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号;所述加密处理模块包括若干个加密处理单元,每个加密处理单元设置于物联网设备上;两个物联网设备进行通讯时先进行身份确认,获得对方的分散密码串,然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密,加密的过程由所述加密处理单元执行;所述加密处理单元获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用表示加密单元中的第i位16进制数;所述加密处理单元先根据自身的分散密码串进行一级加密,加密公式如下:;其中,表示对进行一级加密后的值,为自身的分散密码串的第i位值,s为分散密码串的长度;所述加密处理单元再根据对方的分散密码串进行二级加密,加密公式如下:;其中,为对方的分散密码串的第i位值,表示对进行二级加密后的值;所述物联网设备在接收到加密数据后,先利用自身的分散密码串进行一级解密,再用对方的分散密码串进...
【专利技术属性】
技术研发人员:万前红,覃业梅,冯懿归,
申请(专利权)人:湖南工商大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。