一种无线物联网数据安全智能传输系统的制作方法

本发明涉及物联网技术，具体为一种无线物联网数据安全智能传输系统。

背景技术：

物联网能够适应环境的动态变化，向用户提供泛在的“以人为本”的服务，具有感知、传输和应用等功能。它除了具有无线传感器网络的某些特点(例如，与应用密切相关、规模庞大等)外，还具有自身的一些独特之处，可以概括为三个方面：一是网络与节点的异构性都很强，涵盖了各种类型的网络，既包含计算机等计算能力很强的设备，也包含传感器、电子标签等计算能力非常弱的设施；二是要求高度的安全性和可靠性，因为将“计算力”嵌入了人们的日常生活，物联网中的绝大多数应用会涉及到个人隐私或机构内部机密，有的甚至会影响到用户的生命和财产安全；三是“以人为本”，对智能化程度要求很高，需要情景感知(上下文)(context-awareness)、人工智能等技术的支持。

技术实现要素：

本发明的目的在于克服上述不足，提供一种无线物联网数据安全智能传输系统，实现传感数据的快速采集和实时传输，并将椭圆曲线加密技术与对称密钥加密技术结合起来构建安全的数据传输机制，实现在空旷地传输距离超过1200米的机密数据安全传输。

为实现上述技术目的，本发明提供的方案是：一种无线物联网数据安全智能传输系统，包括采集端、汇聚终端、无线路由以及终端电脑，其中所述采集端包括传感设备、单片机和433发送模块，传感设备与单片机的输入端联接，单片机的输出端与433发送模块联接；所述汇聚终端包括433接收模块、ucos系统模块和网口，433接收模块与ucos系统模块的输入端联接，ucos系统模块的输出端联接网口。

而且，所述单片机是stc12le5a60s2型号的单片机。

而且，所述433发送模块和433接收模块采用433mhz频段的无线数据通信

而且，所述网口是internet、gsm、cdma、gprs或3g网络口。

本发明还提供一种基于上述无线物联网数据安全智能传输系统的加密方法，包括如下步骤。

步骤一，由用户构建一条椭圆曲线，并在该椭圆曲线上随机选取一个点p，秘密保存，然后用户随机选取一个高熵随机数a，并计算该随机数与椭圆曲线点p的点乘ap的值，接下来，用户秘密地将ap和p的值写入到单片机中。

步骤二，单片机随机选取一个高熵随机数b，并计算abp的值作为对称加密密，计算生成共享密钥的密钥原料bp，然后采用共享会话密钥abp和eds对称加密算法对采集到的数据进行加密。

步骤三，将加密数据和密钥原料bp写入到数据字段中进行发送。

步骤四，单片机定期重新选取高熵随机数b’，计算新的共享会话密钥ab’p以及新的密钥原料b’p，然后采用新的会话密钥ab’p加密采集数据，再将加密信息和新的密钥原料b’p写入到数据字段中进行发送。

而且，步骤三中的所述数据字段前部接前导码、同步码、长度字段和地址字段，所述数据字段尾部接16位循环沉余校验码。

本发明的优势在于：1、通过采用433频段实现了空旷地上传输距离为1200米的远距离传输，远大于目前在物联网安全通信中，在无阻挡的情况下通常小于200米的采集数据最远传输距离。2、采用节能工作模式有效降低了系统的功耗，延长了电池的使用寿命。3、将公钥密码加密技术与对称密钥加密技术相结合，实现了机密数据的安全传输；会话密钥的定期更新，有效降低了节点被攻击的概率。

附图说明

图1是本发明的系统架构图。

图2是本发明的工作模式图。

图3是本发明的数据安全传输及制图。

具体实施方式

下面结合附图及实施例对本发明作进一步说明。

本实施例提供一种无线物联网数据安全智能传输系统，如图1所示，包括采集端、汇聚终端、无线路由以及终端电脑，其中所述采集端包括传感设备、单片机(可采用stc12le5a60s2型号的单片机)和433发送模块，传感设备与单片机的输入端联接，单片机的输出端与433发送模块联接；所述汇聚终端包括433接收模块、ucos系统模块和网口，433接收模块与ucos系统模块的输入端联接，ucos系统模块的输出端联接网口。

进一步的，上述433发送模块和433接收模块采用433mhz频段的无线数据通信。

进一步的，上述网口是internet、gsm、cdma、gprs或3g网络口。

本发明的数据传输具体流程如下：首先在采集端，传感设备将采集到的数据发送到单片机上，单片机生成共享会话密钥，并采用该密钥对采集到的数据进行加密，然后将加密数据以及生成共享会话密钥的密钥原料传输给433发送模块。433发送模块将接收到的信息再发送给汇聚终端的433接收模块。汇聚终端采用internet、gsm，cdma，gprs，3g网络等传输方式将加密数据和密钥原料发送到终端电脑上。终端计算出共享密钥并采用该密钥解密加密数据，从而获得采集数据。

本发明在433mhz频段(免申请)上实现了无线测温终端采集数据的通信，以及将采集到的现场温度数据实时发送到无线汇聚终端。最大输出功率可达到30dbm，空旷地传输距离可达1200米。目前已有的类似系统，在无阻挡的情况下，最远传输距离为200米。此外，上述安全传输系统架构中，各类前端信号可做到实时传输，实时在线监测，并可按设定时间上传数据。

本发明的工作模式高效智能。该模式能有效降低电池的消耗，其主要包括四种模式：休眠模式、空闲模式、发射模式和接收模式，如图2所示。除休眠模式外，各模式之间可进行智能切换。此外，该工作模式可以智能判断是否进入休眠模式，使功耗降到最低。休眠模式下功耗最低，可以智能的判断是否进入休眠状态，以有效降低功耗。此外，其它三种模式，空闲模式、发射模式和接收模式之间可以进行智能转换，无需人工参与，以达到有效节能的目的。该工作模式具有低功率高灵敏度的特征，并能有效延长电池寿命。

本发明提供一种基于上述无线物联网数据安全智能传输系统的加密方法，包括如下步骤。

步骤一，由用户构建一条椭圆曲线(任意的椭圆曲线即可)，并在该椭圆曲线上随机选取一个点p，秘密保存，然后用户随机选取一个高熵随机数a，并计算该随机数与椭圆曲线点p的点乘ap的值，接下来，用户秘密地(由该用户人工写入，其他人均不知道写入的内容)将ap和p的值写入到单片机中。

步骤二，单片机随机选取一个高熵随机数b，并计算abp的值作为对称加密密，计算生成共享密钥的密钥原料bp，然后采用共享会话密钥abp和eds对称加密算法对采集到的数据进行加密。

步骤三，将加密数据和密钥原料bp写入到数据字段中进行发送。

步骤四，单片机定期重新选取高熵随机数b’，计算新的共享会话密钥ab’p以及新的密钥原料b’p，然后采用新的会话密钥ab’p加密采集数据，再将加密信息和新的密钥原料b’p写入到数据字段中进行发送。

进一步的，步骤三中的所述数据字段前部接前导码、同步码、长度字段和地址字段，所述数据字段尾部接16位循环沉余校验码，如图3所示。

本发明的数据安全传输机制，是公钥密码技术与对称密钥加密技术相结合的。首先将用于生成会话密钥的密钥原料存储在单片机中，并基于椭圆曲线密码体制采用d-h密钥协商机制生成会话密钥。然后采用生成的会话密钥和eds对称加密算法对采集到的数据进行加密。最后将加密后的数据以及会话密钥原料发送给接收方。合法接收方接收到上述信息后，可根据接收到的密钥原料和保存的秘密信息计算出会话密钥，从而能采用该密钥解密加密信息，获取采集到的数据，以达到传感数据安全传输的目的。此外，单片机还能对会话密钥进行定期的更新，从而有效降低了被攻击的概率。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进或变形，这些改进或变形也应视为本发明的保护范围。