专利名称:一种基于无线低成本设备的密钥交换方法
技术领域:
本发明涉及信息通信安全领域,尤其是一种基于无线低成本设备的密钥交换方法。
背景技术:
密码学中两种常见的密码算法为对称密码算法和非对称密码算法。对称密码算法的优点在于效率高、算法简单、系统开销小,适合加密大量数据。对称密码算法的缺陷如下第一,在进行安全通信前,需要以安全方式进行密钥交换,这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现;第二,规模复杂,N个用户的团体之间通信需要N~2/2个不同的密钥。对于庞大组织通信服务会遇到“瓶颈”。非对称加密算法的优点如下第一,在多人之间进行保密信息传输所需的密钥组和数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。非对称加密算法的缺点在于加密/解密时的速度慢。可见,非对称密钥的安全性高、难于破解、易于使用,却需要很强的处理器计算能力,而低成本硬件由于计算能力有限,无法承担非对称密钥加密和解密的实际应用。随着物联网的发展,很多终端设备如烟雾报警器、血压计等实际设备不仅由于低成本和低功耗的要求只能使用计算能力软弱的处理器,而且它们都没有输入端,所以寻求一种方便、安全、 自动的对称密钥交换方式变得非常重要。
发明内容
本发明的目的在于提供一种便于使用、安全性高的基于无线低成本设备的密钥交换方法。为实现上述目的,本发明采用了以下技术方案一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤
(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B 减弱各自的射频信号强度;
(2)设备A或设备B产生对称密钥,并将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束。由上述技术方案可知,本发明的低成本嵌入式设备之间使用射频短距离交换对称密钥,当进行密钥交换时,双方进入密钥交换模式,双方都减弱其射频信号强度,信号只能在比正常状态下更短的距离内传输,使操作者可以确认在此信号可传输范围内无其他第三方无线信号截取设备,以此确定密钥交换的安全性。本发明使用射频通信能保证距离和数据的可靠性,使用短距离能够防止密钥在较远的空间范围内被窃取。
图1是本发明的密钥交换示意图; 图2是本发明的密钥交换流程图。
具体实施例方式一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B减弱各自的射频信号强度;(2)设备A或设备B产生对称密钥,并将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束,如图1、2所示。所述的设备A、设备B内均设置射频收发模块,设备B与后台认证系统通讯。所述的设备B上设置网口,设备B通过因特网与后台认证系统通讯。所述的设备B通过GPRS模块或3G模块与后台认证系统无线通讯。以下结合图1、2对本发明作进一步的说明。按下设备A或设备B的按钮或开关,或者通过软件程序触发设备A、B ;触发后,设备A、B进入密钥交换状态,设备A、B在此状态下减弱各自的射频信号强度,进入比正常状态下通信距离更小的通信模式。比正常状态下通信距离更小的距离是指正常状态下通信距离的50%以下的距离。正常状态下通信距离的范围为30米 300米,带有功率放大器的射频收发模块的正常状态下通信距离可达2000米。在密钥交换开始前,所述的设备B向设备A发出请求,请求设备A发送其预存的认证信息,设备A将认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。在密钥交换开始前,所述的设备A直接将其预存的认证信息发送至设备B,设备B 收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。可见,设备A也可直接将其预存的认证信息发送至设备B,无需设备B向其提出请求。触发事件是指使设备A、B进入密钥交换模式前的触发事件,通过按下其中任一设备的按钮或开关等硬件操作形式,或者软件的某种操作进行触发;触发事件引起设备A和设备B进入密钥交换状态,设备A和设备B在此状态下将减弱各自的射频信号强度,进入比正常状态下通信距离更小的通信模式;密钥交换开始时,设备A或设备B将产生对称密钥; 设备若需要进行后台认证系统认证,则进行后台认证系统认证;设备若不需要进行后台认证系统认证,则设备A、B进行密钥交换操作,密钥交换完成后,设备A、B退出密钥交换模式。低成本嵌入式的设备A、B之间使用射频短距离交换对称密钥,即当双方进入密钥交换模式时,双方都减弱其射频信号强度,以使信号只能在比正常状态下更短的距离内传输,使操作者可以确认在此信号可传输范围内无其他第三方无线信号截取设备,以此确定密钥交换的安全性。使用射频通信能保证距离和数据的可靠性,使用短距离主要防止密钥在较远的空间范围内被窃取。
权利要求
1.一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B 减弱各自的射频信号强度;(2)设备A或设备B产生对称密钥,设备A或设备B将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束。
2.根据权利要求1所述的基于无线低成本设备的密钥交换方法,其特征在于按下设备A或设备B的按钮或开关,或者通过软件程序触发设备A、B ;触发后,设备A、B进入密钥交换状态,设备A、B在此状态下减弱各自的射频信号强度,进入比正常状态下通信距离更小的通信模式。
3.根据权利要求1所述的基于无线低成本设备的密钥交换方法,其特征在于在密钥交换开始前,所述的设备B向设备A发出请求,请求设备A发送其预存的认证信息,设备A 将认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息, 则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。
4.根据权利要求1所述的基于无线低成本设备的密钥交换方法,其特征在于在密钥交换开始前,所述的设备A直接将其预存的认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备 B与设备A退出密钥交换。
5.根据权利要求2所述的基于无线低成本设备的密钥交换方法,其特征在于比正常状态下通信距离更小的距离是指正常状态下通信距离的50%以下的距离。
6.根据权利要求3或4所述的基于物联网系统的设备与平台的密钥交换方法,其特征在于所述的设备A、设备B内均设置射频收发模块,设备B与后台认证系统通讯。
7.根据权利要求5所述的基于无线低成本设备的密钥交换方法,其特征在于正常状态下通信距离的范围为30米 300米。
8.根据权利要求6所述的基于物联网系统的设备与平台的密钥交换方法,其特征在于所述的设备B上设置网口,设备B通过因特网与后台认证系统通讯。
9.根据权利要求6所述的基于物联网系统的设备与平台的密钥交换方法,其特征在于所述的设备B通过GPRS模块或3G模块与后台认证系统无线通讯。
全文摘要
本发明涉及一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B减弱各自的射频信号强度;(2)设备A或设备B产生对称密钥,并将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束。本发明的低成本嵌入式设备之间使用射频短距离交换对称密钥,密钥交换时,双方都减弱其射频信号强度,信号只能在比正常状态下更短的距离内传输,以此确定密钥交换的安全性。
文档编号H04W12/06GK102355662SQ20111015567
公开日2012年2月15日 申请日期2011年6月10日 优先权日2011年6月10日
发明者江正, 谭会胜 申请人:合肥联正电子科技有限公司