本发明涉及通信领域,尤其涉及一种物联网通讯加密方法和装置。
背景技术:
如今物联网发展如火如荼,势头不可阻挡。随着物联网的发展,无线传感器网络终端之间的互相通讯愈发凸显其重要性。物联网目前的传感技术主要是RFID,植入这个芯片的产品,它对于产品的主人而言,有这样的一个体系,可以方便的进行管理。但是,它也存在着一个巨大的问题,其他人也能进行感知,比如产品的竞争对手,那么如何做到在感知、传输、应用过程中,这些有价值的信息可以为我所用,却不被别人所用,尤其不被竞争对手所用。这就需要在安全上下功夫,形成一套强大的安全体系。安全问题解决不好,有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台,那么它的价值就会大大的打折扣,也不会有企业愿意和敢于去使用。
如今多数公司采用的解决方案是制定通讯协议,将需要传输的采集的传感器终端信息按照协议中报文的格式进行传输,直到上传到平台控制中心。
采用通讯协议的方式来传输传感器终端采集到的信息加上终端的特定的ID号固然是可以识别所采集的信息的,并且与行业内其他竞争对手的产品进行区分。然而随着万物互联的展开,以后传感器网络需要控制的终端可能是非常重要的东西,那就需要非常谨慎严格的控制命令。在此条件下,如果仅仅是采用通讯协议是远远不够的。通讯协议虽然能够起到报文识别和终端识别的作用,但是最终传输的报文却是透明的。一旦黑客或者不法分子将通讯协议破解,对于作为采用终端识别作为监控的系统来说将会带来无法估计的后果。
技术实现要素:
本发明通过提供一种物联网通讯加密方法和装置,基于其加密方法和流程,保护系统安全,降低风险。
本发明采用的技术方案一方面为一种物联网通讯加密方法,包括如下步骤:A、监控平台向控制端发送传感器终端控制命令,该命令的报文包括帧头、帧长度、报文识别字节、目的终端ID、具体控制命令和帧尾;B、控制端通过使用随机字节处理传感器终端控制命令,生成加密的请求控制命令报文并发送至终端;C、终端通过使用随机秘钥对请求控制命令报文进行加密处理,生成响应请求秘钥报文并发送至控制端;D、控制端通过随机秘钥和静态秘钥库对响应请求秘钥报文进行加密处理,生成最终秘钥并发送至终端。
优选地步骤B包括控制端通过随机加密字节对传感器终端控制命令中的报文识别字节、目的终端ID进行异或处理,同时将处理后的报文与随机加密字节合并生成加密的请求控制命令报文。
优选地步骤B还包括控制端保存目的终端ID和具体控制命令以作为静态变量。
优选地步骤C包括:终端接收并解密请求控制命令报文,提取解密后的请求控制命令报文中的目的终端ID,与本地终端ID进行对比,如果一致则进行下一步骤,否则不做处理;调用随机函数生成随机秘钥,使用随机秘钥对目的终端ID进行异或处理,得到加密ID;生成响应请求秘钥报文,报文中还包括随机秘钥。
优选地步骤D包括:控制端接收并解密响应请求秘钥报文,提取其中的目的终端ID,与静态变量的目的终端ID进行对比,如果一致则进行下一步骤,否则不做处理;提取随机秘钥的首字节并使之与关键字结合,得到静态秘钥参照码,通过静态秘钥参照码从静态秘钥库获取静态秘钥;使用静态秘钥对响应请求秘钥报文中加密ID和随机秘钥进行异或处理,得到最终加密秘钥;使用最终加密秘钥对传感器终端控制命令中的报文识别字节、目标终端ID、具体控制命令进行异或处理,生成最终秘钥。
优选地静态秘钥库为随机产生的32字节的十六进制数,该静态秘钥库可供控制端和终端使用。
优选地关键字为预设值,通过首字字节与关键字相与后得到字节数值,该字节数值即静态秘钥参照码。
优选地所述步骤D还包括:终端生成用于对比最终秘钥的本地秘钥,生成过程与控制端接收并处理响应请求秘钥报文过程一致;终端接收控制端发送的最终秘钥,并与本地秘钥进行对比,如果一致则执行具体控制命令,否则不做处理。
基于本发明方案的另一方面,一种物联网通讯加密装置,包括:第一模块,用于监控平台向控制端发送传感器终端控制命令,该命令的报文包括帧头、帧长度、报文识别字节、目的终端ID、具体控制命令和帧尾;第二模块,用于控制端通过使用随机字节处理传感器终端控制命令,生成加密的请求控制命令报文并发送至终端;第三模块,用于终端通过使用随机秘钥对请求控制命令报文进行加密处理,生成响应请求秘钥报文并发送至控制端;第四模块,用于控制端通过随机秘钥和静态秘钥库对响应请求秘钥报文进行加密处理,生成最终秘钥并发送至终端。
本发明通过对命令报文进行加密处理,经过多重的验证,能有效的避免在传输过程中信息泄露,增加信息被非法读取的难度,能提高整个物联网的安全性,降低非法读取造成损失的可能性,降低信息泄露的风险。
附图说明
图1为实施例根据本发明方案的一种物联网通讯加密方法的流程图;
图2为根据本发明方法的实施例的步骤C的流程示意图;
图3为根据本发明方法的实施例的步骤D的流程示意图;
图4为根据本发明实施例的一个物联网装置间通信流程示意图。
具体实施方式
下面结合实施例对本方案进行说明。
实施例1,如图1所示一种物联网通讯加密方法的流程图,包括如下步骤:A、监控平台向控制端发送传感器终端控制命令,该命令的报文包括帧头、帧长度、报文识别字节、目的终端ID、具体控制命令和帧尾;B、控制端通过使用随机字节处理传感器终端控制命令,生成加密的请求控制命令报文并发送至终端;C、终端通过使用随机秘钥对请求控制命令报文进行加密处理,生成响应请求秘钥报文并发送至控制端;D、控制端通过随机秘钥和静态秘钥库对响应请求秘钥报文进行加密处理,生成最终秘钥并发送至终端。
监控平台即通常的人机交互界面;目的终端ID即为该命令的执行者的终端的ID。
步骤B包括控制端通过随机加密字节对传感器终端控制命令中的报文识别字节、目的终端ID进行异或处理,同时将处理后的报文与随机加密字节合并生成加密的请求控制命令报文。
如下表格1所示为通过随机加密字节对传感器终端控制命令的报文的处理。
步骤B还包括控制端保存目的终端ID和具体控制命令以作为静态变量。
步骤C包括:C01终端接收并解密请求控制命令报文,提取解密后的请求控制命令报文中的目的终端ID,C02与本地终端ID进行对比,如果一致则进行下一步骤,C021否则不做处理;C03调用随机函数生成随机秘钥,C04使用随机秘钥对目的终端ID进行异或处理,得到加密ID;C05生成响应请求秘钥报文,报文中还包括随机秘钥。其中本地终端ID是终端本体的识别码,作为对比的参照。加密ID为经过随机秘钥异或处理的目的终端ID。
如图2所示为步骤C的流程图。
如下表格2所示为步骤C相关的命令报文的处理结果。
解密即读取随机加密字节对请求控制命令报文进行逆运算,然后在响应请求秘钥报文中,增加随机秘钥的字节。
步骤D包括:D01控制端接收并解密响应请求秘钥报文,提取其中的目的终端ID,D02与静态变量的目的终端ID进行对比,如果一致则进行下一步骤,D021否则不做处理;D03提取随机秘钥的首字节并使之与关键字结合,得到静态秘钥参照码,通过静态秘钥参照码从静态秘钥库获取静态秘钥;D04使用静态秘钥对响应请求秘钥报文中加密ID和随机秘钥进行异或处理,得到最终加密秘钥;D05使用最终加密秘钥对传感器终端控制命令中的报文识别字节、目标终端ID、具体控制命令进行异或处理,D06生成最终秘钥。
如图3所示为步骤D的流程图。
如下表格3所示步骤D相关的命令报文的处理结果。
静态秘钥库为随机产生的32字节的十六进制数,该静态秘钥库可供控制端和终端使用。
关键字为预设值,通过首字字节与关键字相与后得到字节数值,该字节数值即静态秘钥参照码。
例如设置关键字为OxBF,首字节与OxBF相与后得到Ox11,即17,那么就从静态秘钥库第18bit处开始取静态秘钥,直到取满一定的字节,这部分即静态秘钥。
步骤D还包括:终端生成用于对比最终秘钥的本地秘钥,生成过程与控制端接收并处理响应请求秘钥报文过程一致;终端接收控制端发送的最终秘钥,并与本地秘钥进行对比,如果一致则执行具体控制命令,否则不做处理。
实施例2,如图4所示,一个结合物联网装置的通讯加密方法的流程示意图。
其中物联网监控平台,也就是实际上我们所说的人机交互部分;物联网控制端,也就是发出控制信息的部分;物联网终端,是控制信息实际到达和执行命令的部分;控制端接收到平台端发来的初始命令的处理过程,也是本加密算法的起始部分。
步骤1、终端接收请求控制命令;步骤2、终端处理请求控制命令;步骤3、终端产生随机秘钥并生成请求命令响应报文;步骤4、终端对响应报文进行加密;步骤5、控制端接收并处理响应报文;步骤6、控制端获取终端随机秘钥,结合本地静态秘钥产生最终控制秘钥;步骤7、控制端通过最终控制秘钥处理请求控制命令以产生最终秘钥;步骤8、控制端根据随机秘钥结合静态秘钥产生最终动态控制秘钥;步骤9、终端接收控制端发送的最终动态秘钥,并与本地产生的最终动态控制秘钥进行对比,如果一致则执行监控平台最初发送的控制命令。
作为本发明的另一方面,一种物联网通讯加密装置,包括:第一模块,用于监控平台向控制端发送传感器终端控制命令,该命令的报文包括帧头、帧长度、报文识别字节、目的终端ID、具体控制命令和帧尾;第二模块,用于控制端通过使用随机字节处理传感器终端控制命令,生成加密的请求控制命令报文并发送至终端;第三模块,用于终端通过使用随机秘钥对请求控制命令报文进行加密处理,生成响应请求秘钥报文并发送至控制端;第四模块,用于控制端通过随机秘钥和静态秘钥库对响应请求秘钥报文进行加密处理,生成最终秘钥并发送至终端。
以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。