一种加解密机制及采用该加解密机制的物联网锁系统的制作方法
【技术领域】
[0001] 本发明涉及通信及物联网设备领域,尤其是一种加解密机制及采用该加解密机制 的物联网锁系统。
【背景技术】
[0002] 随着物联网技术的快速发展,越来越多的物联网智能设备进入了人们的生活。物 联网智能设备一般具有和其它物联网设备或互联网进行通信的能力,从而实现了相关设备 的远程控制或操作,为人们的工作和生活提供了很多的便利,提高了生活的便捷程度和工 作效率。
[0003] 锁作为一种生活中不可缺少的设备,其对应的智能物联网锁具有广阔的应用前景 和商业价值。然而,锁的特殊性决定了智能物联网锁的使用必须要保证其安全性,包括其物 理安全和信息传输的安全。因此,如何保证物联网锁信息传输的安全性,成为了一个重要的 课题。
[0004] 在现有的信息传输机制中,一般采用对称密钥加密或非对称密钥加密的方式加密 从发送方到接受方之间传递的信息,从而实现信息传输的安全性。如附图2所示,对称密钥 加密的方法一般为:发送方和接收方以一种安全的方式协商计算一个会话密钥K加解密信 息(例Oakley密钥确定协议,此协议提供多种机制对抗多种攻击,通过身份认证建立更加 安全可靠的保密连接),其加解密流程为
[0005]加密:Y=Εκ (X);解密:DK(Y)=DK(Εκ (X)) =X
[0006] 采用此种加解密方式,其优点是加解密计算量小,速度快,信息传输即时性好;但 其也存在安全性不高,对称密钥可被第三方获取而破解密文的缺陷。
[0007] 如附图3所示,采用非对称密钥加密的方法一般为:发送方和接收方分别生成或 导入一对非对称密钥,私钥自己保存,公钥以数字证书方式公开给对方,数字证书由权威的 第三方CA中心发放。当发送方向接收方发送信息时,用接收方的公钥加密信息后传输,接 收方接收到消息后,用其私钥解密信息,其加解密流程为
[0008] 加密
[0009] 采用此种加解密方式,因为接收方的私钥只有接收方有,因此只有接收方能解密 信息,因而具有很好的安全性。但是,此种加解密方式的计算量大,处理速度慢,在传输较多 信息时延迟较大,实际使用时效果不令人满意。
[0010] 另外,采用上述加解密方式,信息在传输过程中还是有可能被截获伪造或进行重 放攻击,不能确保信息传输的安全性。
【发明内容】
[0011] 本发明解决的技术问题在于提供一种加解密机制,采用混合加密的方式,兼具安 全性和快捷的响应速度,且能防止信息被截获伪造或被进行重复攻击。
[0012] 为了实现上述技术目的,本发明采用了如下技术方案:
[0013] -种加解密机制,发送方和接收方分别生成或导入一对非对称密钥,其中私钥自 己保存,公钥经第三方CA中心认证后以数字证书方式公开给对方;
[0014] 当发送方向接收方发送信息X时,具体包括以下步骤:
[0015] a.发送方随机生成对称密钥K,用所述对称密钥K加密信息X得到密文Y;
[0016] b.发送方用接收方的公钥PKB加密所述对称密钥K,得到密文对称密钥Z;
[0017] c.发送方将所述密文Y和密文对称密钥Z发送给接收方;
[0018] d.接收方收到所述密文Y和密文对称密钥Z后,用与所述公钥PKB对应的私钥SKB 解密出对称密钥K;
[0019] e.接收方用解密出的对称密钥K解密密文Y,得到信息X。
[0020] 作为进一步的改进,
[0021] 所述步骤c中,发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后 以SIG(Y+Z)形式发送给接收方;
[0022] 所述步骤d中,接收方收到所述SIG(Y+Z)后,用发送方的与所述私钥SKA对应的 公钥PKA验证SIG(Y+Z)的合法性;
[0023] 若SIG(Y+Z)的内容合法,进行下一步;若不合法,则报错。
[0024] 作为本发明的加解密机制进一步的改进,
[0025] 当发送方向接收方发送信息X时,具体包括以下步骤:
[0026] a.发送方随机生成对称密钥K及随机数X,并用所述对称密钥K加密信息X得到 密文Y;
[0027] b.发送方用接收方的公钥PKB加密所述对称密钥K和随机数X,得到密文对称密 钥Z,其中,Z=PKB(K+x);
[0028] c.发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG(Y+Z) 形式发送给接收方;
[0029] d.接收方收到所述SIG(Y+Z)后,用发送方的与所述私钥SKA对应的公钥PKJWIE SIG(Y+Z)的合法性;
[0030] 若SIG(Y+Z)的内容合法,进行下一步;若不合法,则报错;
[0031] e.接收方得到密文Y和密文对称密钥Z后,用与所述公钥PKB对应的私钥SK』军 密出对称密钥K及随机数X,并验证所述随机数X是否和上一次重复;
[0032] 若不重复,进行下一步;若重复,则报错;
[0033] f.接收方用解密出的对称密钥K解密密文Y,得到信息X。
[0034] 本发明的加解密机制,结合了对称密钥加密和非对称密钥加密的方式,使用对称 密钥加密信息本身,采用非对称密钥加密所述对称密钥,从而既克服了对称密钥加密安全 性不高的缺陷,又克服了非对称密钥加密计算量大、处理速度慢的问题,同时保证了信息 传输的安全性和时效性。
[0035] 进一步的,发送方发送密文Y和加密密钥Z时用发送方的私钥签名后再发送,接收 方用发送方的公钥来验证上述签名的合法性,从而保证上述信息不会被黑客伪造。
[0036] 进一步的,若黑客截获记录上一次发送的SIG(Y+Z)数据包后,向接收方再次 发送该SIG(Y+Z)数据包;这时接收方收到SIG(Y+Z),会被验证通过,但是实际上接受的 SIG(Y+Z)是上次指令传输的内容,接收方会误认为发送方又发出新的指令或者数据并予以 执行,从而使黑客利用该漏洞制造重放攻击。而本发明引入了随机数机制,发送方每次发送 密文Y和加密密钥Z时,还引入随机数X,保证了SIG(Y+Z)数据包不会被重复接收,阻止了 重放攻击。
[0037] 本发明还提供了一种物联网锁系统,包括智能锁和控制器,所述智能锁与控制器 之间进行通信,所述控制器与其它物联网设备或互联网终端通信,所述智能锁和控制器分 别内置安全模块,所述安全模块具有加解密功能,所述智能锁和控制器之间传输信息都要 经过安全模块的加解密操作,具体包括:
[0038] 所述智能锁和控制器内置的安全模块分别生成或导入一对非对称密钥,其中私钥 保存于所述安全模块内,公钥经第三方CA中心认证后以数字证书方式公开给对方,所述数 字证书中还包括所述智能锁的特征数据;
[0039]当作为发送方的智能锁/控制器向作为接收方的控制器/智能锁发送信息X时, 采用如上所述的加解密机制。
[0040] 优选的,所述安全模块为一种安全芯片,所述安全芯片内设有独立处理器和存储 单元,所述处理器用于进行密钥生产及加解密运算,所述存储单元用于存储特征数据。
[0041] 优选的,所述处理器支持的信息安全算法包括对称算法、非对称算法及杂凑和哈 希算法。
[0042] 优选的,所述安全芯片的封装方式包括TF卡封装,采用此种成熟的封装方式,保 证了封装工艺的稳定性,提高了智能锁系统的质量。
[0043]作为进一步的改进,所述智能锁和控制器分别设置无线通讯模块,所述智能锁和 控制器之间的通信通过所述无线通讯模块进行。
[0044] 优选的,所述无线通讯模块为ZigBee或蓝牙或wifi模块。
[0045] 本发明的物联网锁系统,其智能锁和控制器分别内置安全模块,所有向智能锁发 送的信息都要通过控制器,所述信息来自其它物联设备,也可能来自网络;智能锁向外发出 的信息也都要经过控制器。智能锁和控制器之间传输信息都要经过安全模块的加解密操 作,其加解密机制为前述的加解密机制。所述安全模块从物理上保证了信息加解密及传输 的安全性,由于信息在传输过程中是密文,从而防止信息在传输过程中明文泄露或被篡改, 保证了信息的机密性和完整性。
[0046] 进一步的,上述加密机制可结合成熟的PKI/CA体系,通过第三方CA中心,将用户 公钥和其他标识信息捆绑,进行用户身份验证,从而实现以加密保证信息传输的保密性、完 整性,以签名保证身份的真实性和抗抵赖。
[0047]本发明的物联网锁系统,采用无线通讯模块实现智能锁和控制器之间的通信,使 锁的使用更加方便、灵活;可与其它物联网设备或互联网连接,实现用户在PC、笔记本、手 机等设备上安全接收锁状态信息、远程控制智能锁,再加上良好的安全性能,可广泛应用于 安全要求较高的重要场所,具有良好的市场前景。
【附图说明】
[0048] 图1为本发明的物联网锁系统的组成示意图;
[0049] 图2为对称密钥加密方式的加解密流程示意图;
[0050] 图3为非对称密钥加密方式的加解密流程示意图;
[0051 ] 图4为本发明的加解密机制流程示意图。
【具体实施方式】
[0052] 为了进一步理解本发明,下面结合实施例对本发明优选实施方案进行描述,但是 应当理解,这些描述只是为进一步说明本发明的特征和优点,而不是对本发明权利要求的 限制。
[0053] 本发明提供了一种加解密机制,其发送方和接收方分别生成或导入一对非对称密 钥,其中私钥自己保存,公钥经第三方CA中心认证后以数字证书方式公开给对方;
[0054] 当发送方向接收方发送信息X时,具体包括以下步骤:
[0055] a.发送方随机生成对称密钥K,用所述对称密钥K加密