一种物联网设备的加密解密系统及方法与流程

本发明涉及信息加密领域，更具体地，涉及一种物联网设备的加密解密系统及方法。

背景技术：

目前专注于研发物联网的加密通讯技术的公司市面上仅有少量公司，而且其加密通讯设备基本都是只限于公司内部使用，不对外发售，并且其设备主要应用于手机、平板等移动终端，功能冗余度较高，开发成本较高，不适合应用于物联网设备的低成本开发方案。目前物联网设备安全问题越来越受到业界重视的背景下，研发一种功能集成度高且开发成本较低的加密通讯系统解决方案很有必要。

技术实现要素：

为了解决现有技术中物联网的加密通讯技术功能冗余度较高，开发成本较高的不足，本发明提供了一种物联网设备的加密解密系统及方法。

为解决上述技术问题，本发明的技术方案如下：

一种物联网设备的加密解密通讯系统，包括加密通讯节点和物联网设备，所述的加密通讯节点包括控制模块、sha模块、rsa模块、des硬件加密解密模块以及spi通信模块；所述的mcu控制模块分别与sha模块、rsa模块、des硬件加密解密模块、spi通信模块相连接，所述的spi通信模块与物联网设备相连接；

所述的控制模块用于对数据进行分析以及控制sha模块、rsa模块、des硬件加密解密模块以及spi通信模块；

所述的sha模块用于对物联网设备密文数据通过填充信息长度、分组处理缓存的方式进行信息提取报文摘要信息；

所述的rsa模块用于对sha模块提取的报文摘要信息通过私钥生成数字签名，并可以通过公钥进行验签；

所述的des硬件加密解密模块用于物联网设备数据的对称加密解密运算；

所述的spi通信模块用于与物联网设备之间进行通信。

优选的，所述的des模块通过国际对称密码算法des的逻辑所构成。

优选的，所述的sha模块通过杂凑密码算法sha的逻辑所构成。

优选的，所述的rsa模块通过国际非对称密码算法rsa的逻辑所构成。

优选的，所述的物联网设备包括智能家居产品、智能穿戴设备以及智能交通设备。

一种物联网设备的加密解密方法，包括以下步骤：

加密过程如下：

s1：初始化各个模块，通过物联网设备设置对称秘钥以及rsa模块的私钥和公钥；

s1：物联网设备通过spi通信模块将明文和对称秘钥传输至des模块进行加密；

s2：des模块通过明文和对称秘钥进行对称加密产生密文；

s3：des模块产生的密文传输至sha模块并通过杂凑算法得出密文摘要；

s4：sha模块产生的密文摘要和rsa模块的私钥一起传输至rsa模块；

s5：rsa模块通过私钥以及密文摘要进行非对称加密后得到数字签名，该数字签名作为系统认证的工具；

s6：spi模块将加密通信节点产生的密文和数字签名传输到物联网设备；

解密过程如下：

s7：物联网设备通过spi通信模块将密文传输至sha模块，随后再将数字签名和rsa模块的公钥传输至rsa模块；

s8：sha模块通过杂凑算法生成密文摘要，同时rsa模块通过数字签名和公钥生成签名摘要；

s9：将生成的密文摘要和签名摘要进行数据对比判断数据的一致性；

s10：若密文摘要和签名摘要数据不一致，则表明认证失败，当前设备涉嫌外部入侵，随后将认证失败数据传输到物联网设备并停止解密；

s11：若密文摘要和签名摘要数据一致，则认证成功，然后物联网设备间密文数据和对称秘钥传输至des模块；

s12：des模块通过密文和对称秘钥进行解密得到原文，并将得到的原文通过spi通信模块传输至物联网设备。

优选的，所述的系统每次加密解密都会相同密码作为des模块的秘钥，在解密过程中，系统需要使用相同密码以完成解密过程。使得不同的加密数据的密文也同样拥有唯一标志号，防止密文伪造。

优选的，所述的系统每次加密解密都会生成唯一的数字签名，在解密过程中，系统需要使用相同密文和数字签名进行解密认证以完成解密过程。使得不同的加密数据的数字签名也同样拥有唯一标志号，防止外部攻击破解密文。

与现有技术相比，本发明技术方案的有益效果是：

本发明通过rsa模块和sha模块生成的数字签名以及des模块的对称加密形成双重安全保证，简化了技术手段并大大降低了研发成本，通过本发明使得物联网设备具有硬件安全保护，提升数据的安全性和确保设备的控制权安全。

附图说明

图1为本发明的系统结构图；

图2为本发明的加密流程图；

图3为本发明的解密流程图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，一种物联网设备的加密解密通讯系统，其特征在于，包括加密通讯节点1和物联网设备2，所述的加密通讯节点1包括控制模块3、sha模块4、rsa模块5、des硬件加密解密模块7以及spi通信模块6；所述的控制模块3分别与sha模块4、rsa模块5、des硬件加密解密模块7、spi通信模块6相连接，所述的spi通信模块6与物联网设备2相连接；

所述的控制模块3用于对数据进行分析以及控制sha模块4、rsa模块5、des硬件加密解密模块7以及spi通信模块6；

所述的sha模块4用于对物联网设备2密文数据通过填充信息长度、分组处理缓存的方式进行信息提取报文摘要信息；

所述的rsa模块5用于对sha模块4提取的报文摘要信息通过私钥生成数字签名，并可以通过公钥进行验签；

所述的des硬件加密解密模块7用于物联网设备2数据的对称加密解密运算；

所述的spi通信模块6用于与物联网设备2之间进行通信。

作为一个优选的实施例，所述的des硬件加密解密模块7通过国际对称密码算法des的逻辑所构成。

作为一个优选的实施例，所述的sha模块4通过杂凑密码算法sha的逻辑所构成。

作为一个优选的实施例，所述的rsa模块5通过国际非对称密码算法rsa的逻辑所构成。

实施例2

如图2以及图3所示，一种物联网设备的加密解密方法，包括以下步骤：

如图2所示，加密过程如下：

s1：初始化各个模块，通过物联网设备2设置对称秘钥以及rsa模块5的私钥和公钥；

s1：物联网设备2通过spi通信模块6将明文和对称秘钥传输至des硬件加密解密模块7进行加密；

s2：des硬件加密解密模块7通过明文和对称秘钥进行对称加密产生密文；

s3：des硬件加密解密模块7产生的密文传输至sha模块4并通过杂凑算法得出密文摘要；

s4：sha模块4产生的密文摘要和rsa模块5的私钥一起传输至rsa模块5；

s5：rsa模块5通过私钥以及密文摘要进行非对称加密后得到数字签名，该数字签名作为系统认证的工具；

s6：spi模块将加密通信节点产生的密文和数字签名传输到物联网设备2；

如图3所示，解密过程如下：

s7：物联网设备2通过spi通信模块6将密文传输至sha模块4，随后再将数字签名和rsa模块5的公钥传输至rsa模块5；

s8：sha模块4通过杂凑算法生成密文摘要，同时rsa模块5通过数字签名和公钥生成签名摘要；

s9：将生成的密文摘要和签名摘要进行数据对比判断数据的一致性；

s10：若密文摘要和签名摘要数据不一致，则表明认证失败，当前设备涉嫌外部入侵，随后将认证失败数据传输到物联网设备2并停止解密；

s11：若密文摘要和签名摘要数据一致，则认证成功，然后物联网设备2间密文数据和对称秘钥传输至des硬件加密解密模块7；

s12：des硬件加密解密模块7通过密文和对称秘钥进行解密得到原文，并将得到的原文通过spi通信模块6传输至物联网设备2。

作为一个优选的实施例，所述的系统每次加密解密都会相同密码作为des硬件加密解密模块7的秘钥，在解密过程中，系统需要使用相同密码以完成解密过程。使得不同的加密数据的密文也同样拥有唯一标志号，防止密文伪造。

作为一个优选的实施例，所述的系统每次加密解密都会生成唯一的数字签名，在解密过程中，系统需要使用相同密文和数字签名进行解密认证以完成解密过程。使得不同的加密数据的数字签名也同样拥有唯一标志号，防止外部攻击破解密文。

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。