一种用于物联网的加密方法,包括以下步骤:S1初始设置‑S2计算出数值变量‑S3计算残余值‑S4匹配验证‑S5加密传输信息‑S6接受并审核加密信息‑S7核对索引‑S8解密。本发明专利技术具有如下的优点:可有效加强物联网传输过程中的信息安全性,大大延长破解时间,增加破解难度,且独立于物联网基础设施,易于应用;此外,适用范围广,不受终端产品限制。
An Encryption Method for Data Transmission in Internet of Things
【技术实现步骤摘要】
一种用于物联网数据传输的加密方法
本专利技术涉及物联网
,具体涉及一种用于物联网数据传输的加密方法。
技术介绍
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internetofthings(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。对于载有通信功能和自身采集并处理数据功能的物联网设备和物联网系统。比如空调的使用,操作者会通过手机等终端设备发出信息对空调进行控制,反之空调有故障时也会将故障相关信息传递给手机等终端设备。由于发送端和接收端之间的信息传递方式较为简单,很有可能成为网络空间的攻击对象;加之远程终端和中央控制器之间的数据也因使用如ASIC等在使用过程中一直耗电的专用芯片,进而导致功耗和成本的增加,使得构成目前物联网的物联网设备大体上计算功能简单、安全性薄弱,处于容易受到攻击的状态。基于物联网网络的特点,特定领域的安全性薄弱及基于该薄弱环节的网络攻击,会导致对其相关产业领域产生恶劣影响的副作用。物联网管理着海量的物联网终端,物联网终端通过接入节点接入到互联网,以将采集的数据上报给汇聚单元,由汇聚单元完成对数据的分析、处理等,最后实现对物联网终端的控制、管理等。数据在传输过程中,如果没有加密,容易造成数据泄露,攻击者可以轻易地盗取到数据。目前采用的加密方式一般为物联网终端采用固定加密算法加密,而在汇聚单元采用非对称解密算法解密,这种加解密方式存在容易破解、安全性低等问题。现有技术中,人们往往重视物联网带来的方便,而对其使用缺乏保护意识。现有的信息保护有关系统中,非法用户通过获取合法用户的个人信息、密码、生物信息等进行黑客行为。作为一反面示例,认证机构(CertificateAuthority)发行的公钥认证书由于没有个人认证信息,因此如果能够盗取公钥认证书和认证书密码,则存在他人可以非法使用的缺点。此外,如果盗取了用户的账号、密码或者详细信息等并且知道用户的认证信息时,利用正常的终端在远端登录企业或者政府机关的业务系统,则存在非法使用业务系统的问题。
技术实现思路
本专利技术的目的就是提供一种用于物联网的加密方法,其可有效加强物联网传输过程中的信息安全性,大大延长破解时间,增加破解难度,且独立于物联网基础设施,易于应用;此外,适用范围广,不受终端产品限制。本专利技术的目的是这样实现的,它包括以下步骤:S1,初始设置:自定义数值变量Q和索引R,并输入SN序列号;S2,计算出数值变量:利用密钥算法对SN序列号进行计算得出结果放入数值变量Q中;S3,计算残余值:将计算得出的数值变量进行多项式除法或多项式除法和与算法,获得2个或2个以上比特的数据放入索引R中;S4,匹配验证:将索引R与数据库中的算法编号验证,若可以匹配到加密算法编号则进行S5;否则,进行异常处理,返回至步骤S1;S5,加密传输信息:匹配到的加密算法对有效荷载进行加密,并与索引R形成混合加密信息进行传输;S6,接受并审核加密信息:接受混合加密信息,并对其进行审核,审核成功则提取数据包并进行S7,否则进行纠错,重新进入审核;S7,核对索引:若索引R与数据库中的算法编号匹配,则进行S8,否则进行纠错,重新进入审核;S8,解密:根据混合加密信息中的索引R,从数据库中选择对应的解密算法对混合加密信息进行解密,输出有效荷载,执行命令并结束。在本专利技术中,数值变量Q和索引R均为一个数值变量,可以用来容纳数值;每件产品都具有全球唯一的128位SN序列号,在通过密钥算法在加强破解难度的同时,保证了结果的唯一性,方便后期使用和选择。进一步地,将密钥通过多项式除法获得至少2比特的数据包,用来标注选择的加解密算法;其使用的最少比特的数据包为2比特的数据包,其包括00、01、10和11四种,放置在有效载荷头部用来标注不同的加解密算法,以便后面对数据库中加解密算法对应编号进行选择。在信息传递过程中,发送端执行步骤S1至S5,通过加解密算法将有效荷载进行加密,并与加解密算法对应的索引R结合形成信息数据包并进行发送;接收端执行步骤S6至S8,接收信息数据包,从索引R中获得加解密算法,并通过对应的密钥算法进行解密,从而获得有效荷载中的信息,最终根据有效荷载中的信息进行相应的命令执行,并结束。整个加密方法中,首先使用密钥算法对所使用的SN序列号进行保护,增加破解难度;利用不同的多项式作除法获得数据包作为不同数据加解密算法的索引,且只有发送端和输出端拥有匹配的信息,进一不增加了信息数据包在传输过程中的破解难度,大大延长破解时间,有效加强物联网传输过程中的信息安全性。此外,整套算法是独立于物联网基础设施,可以方便的应用于各物联网,不受终端产品限制,适用范围广。进一步地,S1中密钥算法为哈希算法或伪随机发生算法。进一步地,S4中异常处理为重新输入SN序列号。进一步地,S6和S7中的纠错为重新接收混合加密信息。进一步地,有效荷载为发送端或接收端发出或反馈的信息。进一步地,加解密算法为DES算法、3DES算法、AES128算法、AES256算法、MD5算法、BlowFish算法、IDEA算法、TEA算法、M5算法、RC4流密码或国密中的4种或4种以上。进一步地,多项式除法获得2或2个以上比特数据包的方法为采用多项式F(x)的最高次幂项的指数为128与获得数据包比特数之差。进一步地,多项式除法获得2或2个以上比特数据包的方法为采用多项式F(x)的最高次幂项的指数小于128与获得数据包比特数之差时,需要多项式除法验获得大于所需的数据包比特数,然后采用与运算保留最终需要的数据包比特数。进一步地,S3中多项式为F(x)=x16+x13+x4+x2+1。进一步地,加解密算法的进行是通过现场可编程门阵列来进行的。使用FPGA下载器将其信息下载到如类似Lora的无线系统中,仅在发送或接收信息时需要消耗功率时,其余时间处于关闭模式或休眠模式。此外,载有编号的加解密算法也存储在其中进行发挥作用。由于采用了上述技术方案,本专利技术具有如下的优点:其可有效加强物联网传输过程中的信息安全性,大大延长破解时间,增加破解难度,且独立于物联网基础设施,易于应用;此外,适用范围广,不受终端产品限制。附图说明图1是本专利技术中用于物联网的加密方法的流程示意图;图2是本专利技术中用于物联网的加密方法的一种硬件装配示意图;图3是本专利技术中用于物联网的加密方法中一种未加密数据包示意图;图4是本专利技术中用于物联网的加密方法中一种加密的数据包示意图;图5是本专利技术中用于物联网的加密方法的一种应用示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明:如图1至图5所示,一种用于物联网的加密方法,包括以下步骤:S1,初始设置:自定义数值变量Q和索引R,并输入SN序列号;S2,计算出数值变量:利用密钥算法对SN序列号进行计算得出结果放入数值变量Q中;S3,计算残余值:将计算得出的数值变量本文档来自技高网...
【技术保护点】
1.一种用于物联网的加密方法,包括以下步骤:S1,初始设置:自定义数值变量Q和索引R,并输入SN序列号;S2,计算出数值变量:利用密钥算法对SN序列号进行计算得出结果放入数值变量Q中;S3,计算残余值:将计算得出的数值变量进行多项式除法或多项式除法和与算法,获得2个或2个以上比特的数据放入索引R中;S4,匹配验证:将索引R与数据库中的算法编号验证,若可以匹配到加密算法编号则进行S5;否则,进行异常处理,返回至步骤S1;S5,加密传输信息:匹配到的加密算法对有效荷载进行加密,并与索引R形成混合加密信息进行传输;S6,接受并审核加密信息:接受混合加密信息,并对其进行审核,审核成功则提取数据包并进行S7,否则进行纠错,重新进入审核;S7,核对索引:若索引R与数据库中的算法编号匹配,则进行S8,否则进行纠错,重新进入审核;S8,解密:根据混合加密信息中的索引R,从数据库中选择对应的解密算法对混合加密信息进行解密,输出有效荷载,执行命令并结束。
【技术特征摘要】
1.一种用于物联网的加密方法,包括以下步骤:S1,初始设置:自定义数值变量Q和索引R,并输入SN序列号;S2,计算出数值变量:利用密钥算法对SN序列号进行计算得出结果放入数值变量Q中;S3,计算残余值:将计算得出的数值变量进行多项式除法或多项式除法和与算法,获得2个或2个以上比特的数据放入索引R中;S4,匹配验证:将索引R与数据库中的算法编号验证,若可以匹配到加密算法编号则进行S5;否则,进行异常处理,返回至步骤S1;S5,加密传输信息:匹配到的加密算法对有效荷载进行加密,并与索引R形成混合加密信息进行传输;S6,接受并审核加密信息:接受混合加密信息,并对其进行审核,审核成功则提取数据包并进行S7,否则进行纠错,重新进入审核;S7,核对索引:若索引R与数据库中的算法编号匹配,则进行S8,否则进行纠错,重新进入审核;S8,解密:根据混合加密信息中的索引R,从数据库中选择对应的解密算法对混合加密信息进行解密,输出有效荷载,执行命令并结束。2.根据权利要求1所述的用于物联网的加密方法,其特征在于:S1中密钥算法为哈希算法或伪随机发生算法。3.根据权利要求1所述的用于物联网的加密方法,其特征在于:S4中异常处理为重新输入SN序...
【专利技术属性】
技术研发人员:沈轶,
申请(专利权)人:重庆物源链科技有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。