用于智能锁系统中基于双重加密机制的安全组网传输方法与流程

文档序号:14943124发布日期:2018-07-13 21:35

本发明属于通信技术领域,具体涉及一种用于智能锁系统中基于双重加密机制的安全组网传输方法。



背景技术:

随着人们生活水平的提高,人们的防范意识加强,因此,高档的防范性的锁具的需求量不断加强。传统的智能锁虽然实现智能化但多半具有单机性,如果需要后台管理还需要有线线路连接,当锁设备增多时,这样不仅安装线路复杂、麻烦,占用多余空间,还不美观,维修起来也挺困难。随着计算机网络技术、移动互联技术的发展,传统智能锁开始演变成无线联网智能锁,接入互联网以供后台更好的管理,客户端可以远程监控,更加方便。现今的智能锁系统多半采用蓝牙及WIFI等无线传输,蓝牙距离短,安全性高,但只适合近程通信,WIFI可以接入互联网以实现远程监控,但WIFI功耗太大不适合以电池供电的智能锁设备。由于433MHz为免申请的ISM频段,基于该频段研发的无线模块具有通信距离远、功耗低、信号绕射能力强等优点,特别适合智能锁低功耗和在室内安装的需求。因此本发明采用433MHz频段传输转WIFI接入互联网的通信模式来实现低功耗的同时达到远程监控的目的。但由于无线通信是暴露在空中,没有物理介质保护信息的安全,需要着重考虑无线传输安全这个问题。WIFI技术的安全性已经逐渐提高,不需要过多考虑,433MHz频段属于透明传输需要自定义协议加密传输才能保证信息安全。现今一般用于无线局域网中的加密方式要么安全性高但计算量巨大如预制所有共享密钥方案,要么计算量降低但安全性也不高如预制全局密钥方案,本发明提出的双重加密机制能有效解决这一系列问题,达到计算量降低但安全性提高的目的。



技术实现要素:

针对无线安全、低功耗和远程监控问题,本发明提出了一种应用于智能锁系统中基于双重加密机制的无线安全组网传输方法。该智能锁通过433MHz频段安全组网传输到433MHz转WIFI模块,通过433MHz转WIFI模块把信号转换为WIFI信号接入互联网实现远程监控。433MHz频段通信是基于双重加密机制的自定义协议无线组网。

本发明包括433MHz转WIFI模块、若干门锁终端节点;其中每个门锁终端节点包括无线通信模块、智能锁锁体控制模块,无线通信模块与智能锁锁体控制模块电连接;

433MHz转WIFI模块组建一个局域网,门锁终端节点的无线通信模块依据D-H密钥交换算法和XXTEA加密算法获得433MHz转WIFI模块的信任加入上述局域网,433MHz转WIFI模块分配一个ID号给该无线通信模块,无线通信模块根据获得的ID号和本地存储密码顺序连接组合成一个值然后通过哈希运算(MD5摘要算法)生成新的通信密钥来加密数据实现双重加密机制保证无线传输安全,达到低功耗和远程监控目的;

所述的无线通信模块与433MHz转WIFI模块均包含各自的地址信息与本地存储密码;无线通信模块与433MHz转WIFI模块之间通信发送的数据帧均包含源地址和目的地址;

无线通信模块、433MHz转WIFI模块的本地存储密码一致;

433MHz转WIFI模块维护着每个门锁终端节点的地址信息、ID号、密钥一一对应的表。

本发明的有益效果是具有极高的安全性,且计算量低:

①本发明433MHz频段采用的D-H密钥交换算法在通信过程中P、a、Zx和Zy极容易被恶意截获,但Gx和Gy很难被计算的出,就好比攻击者已经获得Z、P、a的情况下要在有限域GF(p)上求方程Z=axmodp里的x是非常难的。所以该算法能安全的交换通信双方的密钥,保证系统初级安全。

②本发明采用进行密码认证的密码是采用不可逆的哈希运算(MD5算法)加密之后再经过XXTEA加密算法加密传输,所以若认证时密钥被攻击者破解,但仍不易推算出密码,难以得到433MHz转WIFI模块的信任。

③本发明密码认证过后采用各自的ID号和密码顺序连接组合成一个值,再将这个值经过MD5算法生成新的通信密钥进行加密传输,这个阶段是为了防止D-H密钥交换算法被中间人攻击,若认证阶段中间人攻击成功,通信双方却不知道,但在本发明中通信双方不管是否有中间人攻击,一旦通过认证之后马上更换通信密钥可以有效防止中间人攻击。

这一阶段还能在一个节点被破解后,保证不影响其他节点,可见提出的双重加密机制安全性较高。

附图说明

图1是智能锁系统方案图;

图2是门锁终端节点密码认证过程图;

图3是门锁终端节点流程图;

图4是433MHz转WIFI模块流程图。

具体实施方式

下面结合附图对本发明做进一步详细的说明。

图1是智能锁系统方案图。首先433MHz转WIFI模块要发起组建一个局域网,无线通信模块即门锁终端节点加入局域网,开始数据通信,从而远程客户端可通过互联网来监控管理智能门锁。

第一步:门锁终端节点根据D-H密钥交换算法和XXTEA加密算法结合本地存储的密码申请加入433MHz转WIFI模块组建的局域网,433MHz转WIFI模块根据本地存储的密码和门锁终端节点发送过来的密码来授权该门锁终端节点是否可以加入局域网。门锁终端节点密码认证过程如图2所示,哈希运算即MD5摘要算法,D-H密钥交换算法即下面具体步骤的1-5步。具体步骤:

1.1、433MHz转WIFI模块初始化生成大素数P、和在有限域GF(p)上的本原根a作为系统公开参数,选择和P处在同一个数量级的随机数Gx作为自己的私钥,Gx≤P-1,然后根据公式计算自己的公钥Zx;

1.2、433MHz转WIFI模块发送信标帧,帧里包含系统公开参数P和a;

1.3、准备好入网的门锁终端节点收到信标帧,提取P和a,选择和P处在同一个数量级的随机数Gy作为自己的私钥,Gy≤P-1,然后根据公式计算自己的公钥Zy,并将公钥Zy组成帧发送给433MHz转WIFI模块;

1.4、433MHz转WIFI模块收到后根据公式计算出通信密钥Vx,并把自己的公钥Zx组成帧发送给该门锁终端节点;

1.5、该门锁终端节点接收到433MHz转WIFI模块的公钥帧后提取公钥Zx根据公式计算出通信密钥Vy;

由公式可知Vx与Vy相等,这样通信两端就在不安全的信道中安全的协商了一个通信密钥。

1.6、然后,将门锁终端节点本地存储的密码经过哈希运算后,再将上述数据结合通信密钥Vy采用XXTEA加密算法加密,得到双重加密后的密码,最后将双重加密后的密码组帧发送给433MHz转WIFI模块;

所述的密码经过哈希运算后,再将上述数据结合通信密钥Vy采用XXTEA加密算法加密过程为常规技术,故不详解。

1.7、433MHz转WIFI模块收到后用通信密钥Vx解密该双重加密后的密码帧数据,并将解密后的数据与经过哈希运算后的433MHz转WIFI模块本地存储密码是否一致;若一致,则认证通过,并分配一个ID号(分配的ID号按每个门锁终端节点入网时的顺序顺序递增,这一步骤分配出去的ID号不存储)通过通信密钥Vx经XXTEA加密算法加密后发送给该门锁终端节点;若不一致则拒绝其入网。

所述的用通信密钥Vx解密上述经过双重加密后的密码为常规技术,故不详解。

433MHz转WIFI模块本地存储密码采用哈希运算过程为常规技术,故不详解。

ID号通过通信密钥Vx经XXTEA加密算法加密过程为常规技术,故不详解。

1.8该门锁终端节点收到上述加密后ID号后用Vy密钥将其解密得到真正的ID号并存储,然后回复一个ACK帧给433MHz转WIFI模块,433MHz转WIFI模块收到该ACK帧后根据帧里源地址判断其所属的门锁终端节点,然后存储该门锁终端节点的ID号和该门锁终端节点地址,至此基于D-H密钥交换算法和XXTEA加密算法的加密认证入网成功。

所述的用通信密钥Vy解密上述经过XXTEA加密的ID号为常规技术,故不详解。

第二步:生成新的通信密钥用以加密数据传输;具体步骤:

2.1、每个门锁终端节点获得433MHz转WIFI模块的信任后分配的ID号在该局域网内具有唯一性,门锁终端节点将自己的ID号和本地存储密码利用memcpy()函数将两个数值顺序连接组合成一个值再经过哈希运算生成新的通信密钥W1;

ID号和本地存储密码利用memcpy()函数将两个数值顺序连接组合成一个值再经过哈希运算生成新的通信密钥W1过程为常规技术,故不详解。

2.2、433MHz转WIFI模块存储了分配给每个已入网的门锁终端节点的ID号后也将该ID号和自身本地存储密码利用memcpy()函数将两个数值顺序连接组合成一个值再经过哈希运算生成新的通信密钥W2;

由于433MHz转WIFI模块存储了每个门锁终端节点的ID号,且整个系统密码一致,所以上述第2.1、2.2步执行之后通信两端生成的新密钥一致,即通信密钥W1与W2一致,这样使得数据通信可以通过新的通信密钥W1/W2根据XXTEA加密算法加/解密传输。

门锁终端节点根据图3流程图运行,首先初始化,如果接收到433MHz转WIFI模块的信标帧,就申请加入网络,根据双重加密机制加入网络后安全传输数据,上报数据时采用时分多址技术,不传输数据时进入低功耗模式。

433MHz转WIFI模块根据图4流程图运行,首先初始化,定时发送包含系统公开参数的信标帧,接收到申请入网的门锁终端节点的请求,根据双重加密机制判断该门锁终端节点是否有入网资格,并生成新的通信密钥安全传输数据。T2和T1是两个定时器的计数变量,T2-T1的值即为时分多址技术里的周期,按这个周期定时向外广播信标帧。由于本系统还需要与互联网通过WIFI技术相连实现远程监控,所以433MHz转WIFI模块还需要处理与客户端的数据通信,此客户端可以是一个手机APP,也可以是PC机上的应用程序。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1