一种基于6LoWPAN局域组网的AES动态加密方法与流程
本发明涉及6lowpan局域组网的aes动态加密密钥生成、使用和存储管理,具体涉及一种基于6lowpan局域组网的aes动态加密方法。
背景技术:
1、局域组网内aes静态密钥长期不变,一旦遭受攻击,如女巫攻击等,由于没有中心化实体对组网内的新用户进行审核,恶意参与者可以创建多个用户并获取到对称加密密钥,组网内其他终端的密文也都会被破解,参与者可以使用这些身份在组网内强制执行他们的意志。
2、随着ipv4地址的耗尽,ipv6是大势所趋。物联网技术的发展,将进一步推动ipv6的部署与应用。ietf 6lowpan技术具有无线低功耗、自组织网络的特点,是物联网感知层、无线传感器网络的重要技术,zigbee新一代智能电网标准中sep2.0已经采用6lowpan技术,随着美国智能电网的部署,6lowpan将成为事实标准,全面替代zigbee标准。而随着6lowpan技术应用的更加广泛,其通信过程中产生的安全问题亟待解决。目前6lowpan技术提供对aes-128加密的内置支持,但是静态密钥的设计简单,一旦一台终端被攻击导致密钥泄露,那么整个组网的安全将不复存在。
技术实现思路
1、本发明的目的在于提供一种基于6lowpan局域组网的aes动态加密方法,以期解决背景技术中存在的问题。使用ipv6地址变换成4×4的字节矩阵作为aes加密密钥的动态密钥部分,通过组网时获取各终端ip地址并预制组网成员ip信息和静态密钥,在信息传输时,实现组网成员身份认证和传输内容动态加密。
2、为了实现上述目的,本发明采用以下技术方案:
3、一种基于6lowpan局域组网的aes动态加密方法,包括以下步骤:
4、步骤1:根据6lowpan技术构建一个局域网,底层采用ieee802.15.4规定的phy层和mac层,网络层采用ipv6协议;在网络层和mac层之间增加一个网络适配层,用来完成包头压缩、分片与重组以及网状路由转发;
5、步骤2:6lowpan局域网构建成功后,网络管理员在各终端预制组网成员的ipv6地址数组以及初始化的静态密钥byte字节;
6、步骤3:当局域网内各终端需要互相通信时,请求发起方获取本机ipv6地址转化为字节数组,生成本次会话的动态密钥;发起方将动态密钥按照4个字节一行排列成矩阵,对数据进行加密;
7、步骤4:接收方收到请求后,获取发起方的ipv6地址,与接收终端预制的局域网内成员ipv6地址进行匹配,若匹配认证成功,将该地址转化为字节数组,生成本次会话的解密密钥;若ip地址匹配认证不成功,则终止此次会话;
8、步骤5,接收方根据步骤3的方法组装本机的加密密钥,对需要反馈的数据进行加密,向发起方发出会话请求;发起方接收到会话请求后先获取接收方的ipv6地址与预制信息进行匹配认证,如果认证成功,根据步骤4的方法用接收方的ipv6地址生成解密密钥,对反馈信息进行解密;根据明文信息进行业务操作。
9、在一些实施例中,所述步骤2:6lowpan局域网构建成功后,网络管理员在各终端预制组网成员的ipv6地址数组以及初始化的静态密钥byte字节;包括:byte字节大多采用随机字符串作为密钥,字符串包括0-9,a-z,a-z和特色字符;随机byte字节作为部分密钥生成后,采用hex或者base64编码转换为可视化密钥字符串,作为静态密钥与ipv6地址数组一起预制在局域网的终端内。
10、在一些实施例中,所述步骤3:当局域网内各终端需要互相通信时,请求发起方获取本机ipv6地址转化为字节数组,生成本次会话的动态密钥;包括:当局域网内各终端需要互相通信时,请求发起方获取本机ipv6地址转化为字节数组,通过左移位、与、或这些操作转为int;将字节数组合并为字节字符串,再从预制信息中获取静态密钥的字符串,组合后生成本次会话的动态密钥。
11、在一些实施例中,所述步骤3:发起方将动态密钥按照4个字节一行排列成矩阵,对数据进行加密;包括:aes加密的全过程在4×4的字节矩阵上运作,加密前将原始的密钥扩展得到扩展密钥,然后是开始加密。
12、在一些实施例中,所述加密包括4个轮函数:分别为addroundkey:轮密钥加运算;bytesub:字节变换;shiftrows:行变换;mixcolumns:列变换;4个轮函数都是在伽罗瓦域$gf(256)$上进行。
13、在一些实施例中,所述接收方收到请求后,获取发起方的ipv6地址,与接收终端预制的局域网内成员ipv6地址进行匹配,若匹配认证成功,将该地址转化为字节数组,生成本次会话的解密密钥;若ip地址匹配认证不成功,则终止此次会话;包括:接收方收到请求后,首先获取发起方的ipv6地址,与接收终端预制的局域网内成员ipv6地址进行匹配,若匹配认证成功,将该地址转化为字节数组,再将字节数组合并为字节字符串,从预制信息中获取静态密钥的字符串,组合后生成本次会话的解密密钥;若ip地址匹配认证不成功,则终止此次会话。
14、本申请所提供的一种基于6lowpan局域组网的aes动态加密方法具有的有益效果包括但不限于:
15、本发明是一种基于6lowpan局域组网的aes动态加密方法,是ipv6地址变换成4×4的字节矩阵作为aes加密密钥的动态密钥部分,再加上预制的静态密钥实现组网内各终端都拥有一套属于自己的密钥,并且组网成员由网络管理员控制,杜绝了网络攻击侵入组网后任意创建用户的可能。各终端在局域网内通信时发送方根据终端ip生成密钥,对传输数据进行加密后传输,接收方首先获取发送方的ip,与终端预制的成员ip匹配成功后,生成动态密钥并对密文进行解密,得到明文后实现业务操作。
16、该专利申请针对6lowpan局域组网的aes动态加密方法,防止局域组网内aes静态密钥长期不变,一旦遭受攻击,如女巫攻击等,由于没有中心化实体对组网内的新用户进行审核,恶意参与者可以创建多个用户并获取到对称加密密钥,组网内其他终端的密文也都会被破解,参与者可以使用这些身份在组网内强制执行他们的意志。问题缺陷的技术实质是实现6lowpan局域组网内aes密钥生成的动态性,以及不同终端密钥差异化。
技术特征:
1.一种基于6lowpan局域组网的aes动态加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于6lowpan局域组网的aes动态加密方法,其特征在于,所述步骤2:6lowpan局域网构建成功后,网络管理员在各终端预制组网成员的ipv6地址数组以及初始化的静态密钥byte字节;包括:byte字节大多采用随机字符串作为密钥,字符串包括0-9,a-z,a-z和特色字符;随机byte字节作为部分密钥生成后,采用hex或者base64编码转换为可视化密钥字符串,作为静态密钥与ipv6地址数组一起预制在局域网的终端内。
3.根据权利要求1所述的一种基于6lowpan局域组网的aes动态加密方法,其特征在于,所述步骤3:当局域网内各终端需要互相通信时,请求发起方获取本机ipv6地址转化为字节数组,生成本次会话的动态密钥;包括:当局域网内各终端需要互相通信时,请求发起方获取本机ipv6地址转化为字节数组,通过左移位、与、或这些操作转为int;将字节数组合并为字节字符串,再从预制信息中获取静态密钥的字符串,组合后生成本次会话的动态密钥。
4.根据权利要求1所述的一种基于6lowpan局域组网的aes动态加密方法,其特征在于,所述步骤3:发起方将动态密钥按照4个字节一行排列成矩阵,对数据进行加密;包括:aes加密的全过程在4×4的字节矩阵上运作,加密前将原始的密钥扩展得到扩展密钥,然后是开始加密。
5.根据权利要求4所述的一种基于6lowpan局域组网的aes动态加密方法,其特征在于,所述加密包括4个轮函数:分别为addroundkey:轮密钥加运算;bytesub:字节变换;shiftrows:行变换;mixcolumns:列变换;4个轮函数都是在伽罗瓦域$gf(256)$上进行。
6.根据权利要求4所述的一种基于6lowpan局域组网的aes动态加密方法,其特征在于,所述接收方收到请求后,获取发起方的ipv6地址,与接收终端预制的局域网内成员ipv6地址进行匹配,若匹配认证成功,将该地址转化为字节数组,生成本次会话的解密密钥;若ip地址匹配认证不成功,则终止此次会话;包括:接收方收到请求后,首先获取发起方的ipv6地址,与接收终端预制的局域网内成员ipv6地址进行匹配,若匹配认证成功,将该地址转化为字节数组,再将字节数组合并为字节字符串,从预制信息中获取静态密钥的字符串,组合后生成本次会话的解密密钥;若ip地址匹配认证不成功,则终止此次会话。
技术总结
本发明提供了一种基于6LoWPAN局域组网的AES动态加密方法,包括以下步骤:步骤1:根据6LoWPAN技术构建一个局域网,在网络层和MAC层之间增加一个网络适配层;步骤2:6LoWPAN局域网构建成功后,网络管理员在各终端预制组网成员的IPv6地址数组以及初始化的静态密钥byte字节;步骤3:当局域网内各终端需要互相通信时,请求发起方获取本机IPv6地址转化为字节数组,生成本次会话的动态密钥;步骤4:接收方收到请求后,获取发起方的IPv6地址,与接收终端预制的局域网内成员IPv6地址进行匹配,若匹配认证成功,将该地址转化为字节数组,生成本次会话的解密密钥。根据组网IPv6地址生产动态密钥,防止单个终端受攻击后,组网密钥泄露,网内密文全部被破解的风险。
技术研发人员:肖一梅
受保护的技术使用者:四川启睿克科技有限公司
技术研发日:
技术公布日:2024/1/13
- 还没有人留言评论。精彩留言会获得点赞!