一种物联网设备的加密解密系统及方法技术方案

技术编号:21898879 阅读:42 留言:0更新日期:2019-08-17 18:23
本发明专利技术涉及一种物联网设备的加密解密通讯系统及方法,所述的系统包括加密通讯节点和物联网和设备,所述的加密通讯节点包括控制模块、SHA模块、RSA模块、DES硬件加密解密模块以及SPI通信模块;所述的控制模块分别与SHA模块、RSA模块、DES硬件加密解密模块、SPI通信模块相连接,所述的SPI通信模块与物联网设备相连接;本发明专利技术通过RSA模块和SHA模块生成的数字签名以及DES模块的对称加密形成双重安全保证,简化了技术手段并大大降低了研发成本,通过本发明专利技术使得物联网设备具有硬件安全保护,提升数据的安全性和确保设备的控制权安全。

An Encryption and Decryption System and Method for Internet of Things Equipment

【技术实现步骤摘要】
一种物联网设备的加密解密系统及方法
本专利技术涉及信息加密领域,更具体地,涉及一种物联网设备的加密解密系统及方法。
技术介绍
目前专注于研发物联网的加密通讯技术的公司市面上仅有少量公司,而且其加密通讯设备基本都是只限于公司内部使用,不对外发售,并且其设备主要应用于手机、平板等移动终端,功能冗余度较高,开发成本较高,不适合应用于物联网设备的低成本开发方案。目前物联网设备安全问题越来越受到业界重视的背景下,研发一种功能集成度高且开发成本较低的加密通讯系统解决方案很有必要。
技术实现思路
为了解决现有技术中物联网的加密通讯技术功能冗余度较高,开发成本较高的不足,本专利技术提供了一种物联网设备的加密解密系统及方法。为解决上述技术问题,本专利技术的技术方案如下:一种物联网设备的加密解密通讯系统,包括加密通讯节点和物联网设备,所述的加密通讯节点包括控制模块、SHA模块、RSA模块、DES硬件加密解密模块以及SPI通信模块;所述的MCU控制模块分别与SHA模块、RSA模块、DES硬件加密解密模块、SPI通信模块相连接,所述的SPI通信模块与物联网设备相连接;所述的控制模块用于对数据进行分析以及控制SHA模块、RSA模块、DES硬件加密解密模块以及SPI通信模块;所述的SHA模块用于对物联网设备密文数据通过填充信息长度、分组处理缓存的方式进行信息提取报文摘要信息;所述的RSA模块用于对SHA模块提取的报文摘要信息通过私钥生成数字签名,并可以通过公钥进行验签;所述的DES硬件加密解密模块用于物联网设备数据的对称加密解密运算;所述的SPI通信模块用于与物联网设备之间进行通信。优选的,所述的DES模块通过国际对称密码算法DES的逻辑所构成。优选的,所述的SHA模块通过杂凑密码算法SHA的逻辑所构成。优选的,所述的RSA模块通过国际非对称密码算法RSA的逻辑所构成。优选的,所述的物联网设备包括智能家居产品、智能穿戴设备以及智能交通设备。一种物联网设备的加密解密方法,包括以下步骤:加密过程如下:S1:初始化各个模块,通过物联网设备设置对称秘钥以及RSA模块的私钥和公钥;S1:物联网设备通过SPI通信模块将明文和对称秘钥传输至DES模块进行加密;S2:DES模块通过明文和对称秘钥进行对称加密产生密文;S3:DES模块产生的密文传输至SHA模块并通过杂凑算法得出密文摘要;S4:SHA模块产生的密文摘要和RSA模块的私钥一起传输至RSA模块;S5:RSA模块通过私钥以及密文摘要进行非对称加密后得到数字签名,该数字签名作为系统认证的工具;S6:SPI模块将加密通信节点产生的密文和数字签名传输到物联网设备;解密过程如下:S7:物联网设备通过SPI通信模块将密文传输至SHA模块,随后再将数字签名和RSA模块的公钥传输至RSA模块;S8:SHA模块通过杂凑算法生成密文摘要,同时RSA模块通过数字签名和公钥生成签名摘要;S9:将生成的密文摘要和签名摘要进行数据对比判断数据的一致性;S10:若密文摘要和签名摘要数据不一致,则表明认证失败,当前设备涉嫌外部入侵,随后将认证失败数据传输到物联网设备并停止解密;S11:若密文摘要和签名摘要数据一致,则认证成功,然后物联网设备间密文数据和对称秘钥传输至DES模块;S12:DES模块通过密文和对称秘钥进行解密得到原文,并将得到的原文通过SPI通信模块传输至物联网设备。优选的,所述的系统每次加密解密都会相同密码作为DES模块的秘钥,在解密过程中,系统需要使用相同密码以完成解密过程。使得不同的加密数据的密文也同样拥有唯一标志号,防止密文伪造。优选的,所述的系统每次加密解密都会生成唯一的数字签名,在解密过程中,系统需要使用相同密文和数字签名进行解密认证以完成解密过程。使得不同的加密数据的数字签名也同样拥有唯一标志号,防止外部攻击破解密文。与现有技术相比,本专利技术技术方案的有益效果是:本专利技术通过RSA模块和SHA模块生成的数字签名以及DES模块的对称加密形成双重安全保证,简化了技术手段并大大降低了研发成本,通过本专利技术使得物联网设备具有硬件安全保护,提升数据的安全性和确保设备的控制权安全。附图说明图1为本专利技术的系统结构图;图2为本专利技术的加密流程图;图3为本专利技术的解密流程图。具体实施方式附图仅用于示例性说明,不能理解为对本专利的限制;下面结合附图和实施例对本专利技术的技术方案做进一步的说明。实施例1如图1所示,一种物联网设备的加密解密通讯系统,其特征在于,包括加密通讯节点1和物联网设备2,所述的加密通讯节点1包括控制模块3、SHA模块4、RSA模块5、DES硬件加密解密模块7以及SPI通信模块6;所述的控制模块3分别与SHA模块4、RSA模块5、DES硬件加密解密模块7、SPI通信模块6相连接,所述的SPI通信模块6与物联网设备2相连接;所述的控制模块3用于对数据进行分析以及控制SHA模块4、RSA模块5、DES硬件加密解密模块7以及SPI通信模块6;所述的SHA模块4用于对物联网设备2密文数据通过填充信息长度、分组处理缓存的方式进行信息提取报文摘要信息;所述的RSA模块5用于对SHA模块4提取的报文摘要信息通过私钥生成数字签名,并可以通过公钥进行验签;所述的DES硬件加密解密模块7用于物联网设备2数据的对称加密解密运算;所述的SPI通信模块6用于与物联网设备2之间进行通信。作为一个优选的实施例,所述的DES硬件加密解密模块7通过国际对称密码算法DES的逻辑所构成。作为一个优选的实施例,所述的SHA模块4通过杂凑密码算法SHA的逻辑所构成。作为一个优选的实施例,所述的RSA模块5通过国际非对称密码算法RSA的逻辑所构成。实施例2如图2以及图3所示,一种物联网设备的加密解密方法,包括以下步骤:如图2所示,加密过程如下:S1:初始化各个模块,通过物联网设备2设置对称秘钥以及RSA模块5的私钥和公钥;S1:物联网设备2通过SPI通信模块6将明文和对称秘钥传输至DES硬件加密解密模块7进行加密;S2:DES硬件加密解密模块7通过明文和对称秘钥进行对称加密产生密文;S3:DES硬件加密解密模块7产生的密文传输至SHA模块4并通过杂凑算法得出密文摘要;S4:SHA模块4产生的密文摘要和RSA模块5的私钥一起传输至RSA模块5;S5:RSA模块5通过私钥以及密文摘要进行非对称加密后得到数字签名,该数字签名作为系统认证的工具;S6:SPI模块将加密通信节点产生的密文和数字签名传输到物联网设备2;如图3所示,解密过程如下:S7:物联网设备2通过SPI通信模块6将密文传输至SHA模块4,随后再将数字签名和RSA模块5的公钥传输至RSA模块5;S8:SHA模块4通过杂凑算法生成密文摘要,同时RSA模块5通过数字签名和公钥生成签名摘要;S9:将生成的密文摘要和签名摘要进行数据对比判断数据的一致性;S10:若密文摘要和签名摘要数据不一致,则表明认证失败,当前设备涉嫌外部入侵,随后将认证失败数据传输到物联网设备2并停止解密;S11:若密文摘要和签名摘要数据一致,则认证成功,然后物联网设备2间密文数据和对称秘钥传输至DES硬件加密解密模块7;S12:DES硬件加密解密模块7通过密文和对称秘钥进行解密得到原文,并将得到的原文通过SPI通信模块6传输至物联网本文档来自技高网...

【技术保护点】
1.一种物联网设备的加密解密通讯系统,其特征在于,包括加密通讯节点(1)和物联网设备(2),所述的加密通讯节点(1)包括控制模块(3)、SHA模块(4)、RSA模块(5)、DES硬件加密解密模块(7)以及SPI通信模块(6);所述的控制模块(3)分别与SHA模块(4)、RSA模块(5)、DES硬件加密解密模块(7)、SPI通信模块(6)相连接,所述的SPI通信模块(6)与物联网设备(2)相连接;所述的控制模块(3)用于对数据进行分析以及控制SHA模块(4)、RSA模块(5)、DES硬件加密解密模块(7)以及SPI通信模块(6);所述的SHA模块(4)用于对物联网设备(2)密文数据通过填充信息长度、分组处理缓存的方式进行信息提取报文摘要信息;所述的RSA模块(5)用于对SHA模块(4)提取的报文摘要信息通过私钥生成数字签名,并可以通过公钥进行验签;所述的DES硬件加密解密模块(7)用于物联网设备(2)数据的对称加密解密运算;所述的SPI通信模块(6)用于与物联网设备(2)之间进行通信。

【技术特征摘要】
1.一种物联网设备的加密解密通讯系统,其特征在于,包括加密通讯节点(1)和物联网设备(2),所述的加密通讯节点(1)包括控制模块(3)、SHA模块(4)、RSA模块(5)、DES硬件加密解密模块(7)以及SPI通信模块(6);所述的控制模块(3)分别与SHA模块(4)、RSA模块(5)、DES硬件加密解密模块(7)、SPI通信模块(6)相连接,所述的SPI通信模块(6)与物联网设备(2)相连接;所述的控制模块(3)用于对数据进行分析以及控制SHA模块(4)、RSA模块(5)、DES硬件加密解密模块(7)以及SPI通信模块(6);所述的SHA模块(4)用于对物联网设备(2)密文数据通过填充信息长度、分组处理缓存的方式进行信息提取报文摘要信息;所述的RSA模块(5)用于对SHA模块(4)提取的报文摘要信息通过私钥生成数字签名,并可以通过公钥进行验签;所述的DES硬件加密解密模块(7)用于物联网设备(2)数据的对称加密解密运算;所述的SPI通信模块(6)用于与物联网设备(2)之间进行通信。2.根据权利要求1所述的一种物联网设备的加密解密通讯系统,其特征在于,所述的DES硬件加密解密模块(7)通过国际对称密码算法DES的逻辑所构成。3.根据权利要求1所述的一种物联网设备的加密解密通讯系统,其特征在于,所述的SHA模块(4)通过杂凑密码算法SHA的逻辑所构成。4.根据权利要求1所述的一种物联网设备的加密解密通讯系统,其特征在于,所述的RSA模块(5)通过国际非对称密码算法RSA的逻辑所构成。5.根据权利要求1所述的一种物联网设备的加密解密通讯系统,其特征在于,所述的物联网设备(2)包括智能家居产品、智能穿戴设备以及智能交通设备。6.一种物联网设备的加密解密方法,所述方法基于权利要求1~6任一项所述的系统,其特征在于,包括以下步骤:加密过程如下:S1:初始化各个模块,通过物联网设备(2)设置对称秘钥以及RSA模块(5...

【专利技术属性】
技术研发人员:张景龙熊晓明陆江城
申请(专利权)人:广东工业大学
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1