LoRa加密认证通信方法、存储介质及电子终端技术

本发明专利技术公开了LoRa加密认证通信方法、存储介质及电子终端，所述方法包括LoRa加密认证网关装置的控制模块生成一对公私钥对、身份认证生成会话密钥；采集第一设备的明文消息；对明文消息进行加密，以生成对应的密文消息；将所述密文消息发送至远程LoRa加密认证网关装置；接收所述密文消息并对其进行校验；解密成明文消息；LoRa加密认证网关装置将解密后的明文消息通过串行接口发送给第二设备。采用本技术方案能实现LoRa加密通信功能，更提供身份认证及密钥管理功能，提高了通信的抗抵赖性和密钥安全性。

LoRa Encryption Authentication Communication Method, Storage Media and Electronic Terminal

The invention discloses a LoRa encryption authentication communication method, storage medium and electronic terminal, which includes the control module of the LoRa encryption authentication gateway device to generate a public-private key pair and identity authentication to generate a session key; to collect the plaintext message of the first device; to encrypt the plaintext message to generate the corresponding ciphertext message; and to send the ciphertext message to remote LoRa encryption recognition. The certificate gateway device receives the ciphertext message and verifies it; decrypts it into plaintext message; and LoRa encryption authentication gateway device sends the decrypted plaintext message to the second device through serial interface. The scheme can realize LoRa encrypted communication function, provide identity authentication and key management function, and improve the anti-repudiation and key security of communication.

【技术实现步骤摘要】
LoRa加密认证通信方法、存储介质及电子终端
本专利技术属于电通信
，尤其涉及LoRa加密认证通信方法、存储介质及电子终端。
技术介绍
LoRa是一种低功耗长距离无线通信技术，广泛应用于物联网领域。基于LoRa通信技术可以方便地实现水表、电表、气表传感器的数据采集和监控。但目前LoRa通信传输过程中的数据主要采用明文方式传输，存在数据被窃听、伪造等安全风险。现有技术主要针对LoRa通信过程中数据易被窃听问题进行了数据加密措施，达到数据机密性保护效果。然而，通信安全除了数据机密性防止数据被黑客窃听破解之外，还有两项更加重要的安全隐患仍然未解决：一是LoRa通信终端的真实性互认问题，防止伪造LoRa终端与合法LoRa终端通信；二是LoRa通信终端之间加密的会话密钥安全性问题，防止密钥丢失而导致机密性破坏。因此，如何解决LoRa通信传输中终端真实性互认、会话密钥安全性问题成为亟待解决的问题。
技术实现思路
本专利技术针对现有技术中LoRa通信传输中终端真实性互认、会话密钥安全性的技术问题，目的在于提供LoRa加密认证通信方法、存储介质及电子终端。本专利技术提供一种LoRa加密认证网关装置，包括：一控制模块，用于运行数据采集、生成公私钥对、身份认证、密钥协商生成会话密钥、消息加密与解密、以及运行LoRa无线收发功能；一LoRa无线收发模块，通信连接所述控制模块，调制解调射频信号，实现与远程LoRa无线收发模块之间的消息收发；一数据采集模块，通信连接所述控制模块，同时还与传感器接口连接，以将传感器采集的数据传输至所述控制模块；一存储模块，通信连接所述控制模块，以将所述控制模块生成的公私钥对、加密参数配置信息存储起来。较佳的是，还包括一拆卸检测模块，通信连接所述控制模块，以在检测到所述LoRa加密认证网关装置遭受非法拆卸时，所述控制模块将生成的所述会话密钥及所述存储模块中的公私钥对、加密参数配置信息进行清除。较佳的是，还包括一RTC时钟，通信连接所述控制模块，作为所述控制模块的时钟源及所述LoRa加密认证网关装置未上电的系统时钟。较佳的是，所述拆卸检测模块包括干簧管和磁铁，磁铁是否对准干簧管来改变干簧管的开关状态，以检测所述LoRa加密认证网关装置是否遭受非法拆卸。较佳的是，所述拆卸检测模块包括轻触开关，所述轻触开关的弹片出现位移变化，则连接的IO接口就会随之变化，以检测所述LoRa加密认证网关装置是否遭受非法拆卸。较佳的是，所述控制模块包括SOC密码芯片、MCU密码芯片、FPGA密码芯片以及DSP密码芯片中的任一种。较佳的是，所述控制模块具有硬件随机数发生器。较佳的是，所述身份认证包括所述控制模块随机生机检测所述身份认证过程中的随机数；所述密钥协商生成会话密钥包括所述控制模块随机生机检测所述密钥协商生成会话密钥过程中的随机数。较佳的是，所述LoRa无线收发模块通过SPI接口连接所述控制模块；所述数据采集模块通过UART接口连接所述控制模块；所述存储模块通过I2C接口连接所述控制模块。本专利技术还提供一种LoRa加密认证网关系统，包括至少两台相互收发消息的所述LoRa加密认证网关装置。本专利技术提供一种LoRa加密认证通信方法，所述方法包括：第一、第二设备；分别与第一、第二设备串行连接的第一、第二LoRa加密认证网关装置，第一、第二LoRa加密认证网关装置之间无线连接；第一、第二LoRa加密认证网关装置分别包括：一控制模块，用于运行数据采集、生成公私钥对、身份认证、密钥协商生成会话密钥、消息加密与解密、以及运行LoRa无线收发功能；一LoRa无线收发模块，通信连接所述控制模块，调制解调射频信号，实现与远程LoRa无线收发模块之间的消息收发；一数据采集模块，通信连接所述控制模块，同时还与传感器接口连接，以将传感器采集的数据传输至所述控制模块；一存储模块，通信连接所述控制模块，以将所述控制模块生成的公私钥对、加密参数配置信息存储起来；所述方法具体包括：步骤S1，第一、第二LoRa加密认证网关装置中的控制模块各自生成一对公私钥对，第一、第二LoRa加密认证网关装置事先约定配置好加密参数配置信息，所述公私钥对以及加密参数配置信息存储在各自的存储模块中，第一LoRa加密认证网关装置中的控制模块执行SM2密钥交换协议与第二LoRa加密认证网关装置中的控制模块执行SM2密钥交换协议进行密钥交换以进行身份认证，并密钥协商生成会话密钥；步骤S2，第一LoRa加密认证网关装置的控制模块发出数据采集指令，由数据采集模块采集第一设备的明文消息；步骤S3，由第一LoRa加密认证网关装置的控制模块生成的会话密钥根据所述事先约定配置好的加密参数配置信息对明文消息进行加密，以生成对应的密文消息；步骤S4，由第一LoRa加密认证网关装置的控制模块调用LoRa无线收发模块将所述密文消息发送至第二LoRa加密认证网关装置；步骤S5，第二LoRa加密认证网关装置的LoRa无线收发模块接收所述密文消息并对其进行校验；若校验成功，由第二LoRa加密认证网关装置的控制模块生成的会话密钥对所述密文消息进行解密成明文消息；步骤S6，由第二LoRa加密认证网关装置的控制模块将解密后的明文消息通过串行接口发送给第二设备。较佳的是，步骤S1中，周期性执行所述SM2密钥交换协议，以周期性更新会话密钥。较佳的是，所述周期性的周期不超过24小时，或者不超过一个计算机中储存单位的数量级。较佳的是，控制模块执行SM2密钥交换协议时，第一、第二LoRa加密认证网关装置的LoRa无线收发模块暂停消息发送功能，所有待发送消息分部进入第一、第二LoRa加密认证网关装置内部的消息队列中，待SM2密钥交换协议执行完成生成会话密钥后，再从消息队列中依次取出并加密发送。较佳的是，LoRa加密认证网关装置分别还包括拆卸检测模块，当拆卸检测模块检测到所述LoRa加密认证网关装置遭受非法拆卸时，控制模块将所述会话密钥及存储模块中的公私钥对、加密参数配置信息进行清除。较佳的是，LoRa加密认证网关装置还包括RTC时钟，当所述LoRa加密认证网关装置未上电时，RTC时钟为拆卸检测模块提供电能支持。较佳的是，所述身份认证包括所述控制模块随机生机检测所述身份认证过程中的随机数；所述密钥协商生成会话密钥包括所述控制模块随机生机检测所述密钥协商生成会话密钥过程中的随机数。本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述LoRa加密认证通信方法。本专利技术还提供一种电子终端，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行所述LoRa加密认证通信方法。本专利技术的积极进步效果在于：(1)本专利技术需进行身份认证，对明文消息先加密再解密，相比于传统LoRa加密通信网关或终端解决防窃听的安全问题，本专利技术不仅提供了LoRa加密通信功能，更提供身份认证及密钥管理功能，提高了通信的抗抵赖性和密钥安全性，使得LoRa加密通信更加安全。(2)所述控制模块具有硬件随机数发生器，硬件随机数发生器产生随机数，所述身份认证、密钥协商生产会话密钥两方面都要进行随机数生机检测，与现有技术中没有硬件随机数发生器产生随机数不能确保安全相比，本技术方案中，硬本文档来自技高网...

【技术保护点】
1.一种LoRa加密认证通信方法，其特征在于，所述方法包括：第一、第二设备；分别与第一、第二设备串行连接的第一、第二LoRa加密认证网关装置，第一、第二LoRa加密认证网关装置之间无线连接；第一、第二LoRa加密认证网关装置分别包括：一控制模块，用于运行数据采集、生成公私钥对、身份认证、密钥协商生成会话密钥、消息加密与解密、以及运行LoRa无线收发功能；一LoRa无线收发模块，通信连接所述控制模块，调制解调射频信号，实现与远程LoRa无线收发模块之间的消息收发；一数据采集模块，通信连接所述控制模块，同时还与传感器接口连接，以将传感器采集的数据传输至所述控制模块；一存储模块，通信连接所述控制模块，以将所述控制模块生成的公私钥对、加密参数配置信息存储起来；所述方法具体包括：步骤S1，第一、第二LoRa加密认证网关装置中的控制模块各自生成一对公私钥对，第一、第二LoRa加密认证网关装置事先约定配置好加密参数配置信息，所述公私钥对以及加密参数配置信息存储在各自的存储模块中，第一LoRa加密认证网关装置中的控制模块执行SM2密钥交换协议与第二LoRa加密认证网关装置中的控制模块执行SM2密钥交换协议进行密钥交换以进行身份认证，并密钥协商生成会话密钥；步骤S2，第一LoRa加密认证网关装置的控制模块发出数据采集指令，由数据采集模块采集第一设备的明文消息；步骤S3，由第一LoRa加密认证网关装置的控制模块生成的会话密钥根据所述事先约定配置好的加密参数配置信息对明文消息进行加密，以生成对应的密文消息；步骤S4，由第一LoRa加密认证网关装置的控制模块调用LoRa无线收发模块将所述密文消息发送至第二LoRa加密认证网关装置；步骤S5，第二LoRa加密认证网关装置的LoRa无线收发模块接收所述密文消息并对其进行校验；若校验成功，由第二LoRa加密认证网关装置的控制模块生成的会话密钥对所述密文消息进行解密成明文消息；步骤S6，由第二LoRa加密认证网关装置的控制模块将解密后的明文消息通过串行接口发送给第二设备。...

【技术特征摘要】
1.一种LoRa加密认证通信方法，其特征在于，所述方法包括：第一、第二设备；分别与第一、第二设备串行连接的第一、第二LoRa加密认证网关装置，第一、第二LoRa加密认证网关装置之间无线连接；第一、第二LoRa加密认证网关装置分别包括：一控制模块，用于运行数据采集、生成公私钥对、身份认证、密钥协商生成会话密钥、消息加密与解密、以及运行LoRa无线收发功能；一LoRa无线收发模块，通信连接所述控制模块，调制解调射频信号，实现与远程LoRa无线收发模块之间的消息收发；一数据采集模块，通信连接所述控制模块，同时还与传感器接口连接，以将传感器采集的数据传输至所述控制模块；一存储模块，通信连接所述控制模块，以将所述控制模块生成的公私钥对、加密参数配置信息存储起来；所述方法具体包括：步骤S1，第一、第二LoRa加密认证网关装置中的控制模块各自生成一对公私钥对，第一、第二LoRa加密认证网关装置事先约定配置好加密参数配置信息，所述公私钥对以及加密参数配置信息存储在各自的存储模块中，第一LoRa加密认证网关装置中的控制模块执行SM2密钥交换协议与第二LoRa加密认证网关装置中的控制模块执行SM2密钥交换协议进行密钥交换以进行身份认证，并密钥协商生成会话密钥；步骤S2，第一LoRa加密认证网关装置的控制模块发出数据采集指令，由数据采集模块采集第一设备的明文消息；步骤S3，由第一LoRa加密认证网关装置的控制模块生成的会话密钥根据所述事先约定配置好的加密参数配置信息对明文消息进行加密，以生成对应的密文消息；步骤S4，由第一LoRa加密认证网关装置的控制模块调用LoRa无线收发模块将所述密文消息发送至第二LoRa加密认证网关装置；步骤S5，第二LoRa加密认证网关装置的LoRa无线收发模块接收所述密文消息并对其进行校验；若校验成功，由第二LoRa加密认证网关装置的控制模块生成的会话密钥对所述密文消息进行解密成明文消息；步骤...

【专利技术属性】
技术研发人员：江泽鑫，杨炳灿，
申请(专利权)人：广州邦讯信息系统有限公司，中国铁塔股份有限公司韶关市分公司，
类型：发明
国别省市：广东,44