一种加解密机制及采用该加解密机制的物联网锁系统技术方案

一种加解密机制及采用该加解密机制的物联网锁系统，所述加解密机制为混合加解密机制；所述物联网锁系统包括智能锁和控制器，所述智能锁与控制器之间进行通信，所述控制器与其它物联网设备或互联网终端通信，所述智能锁和控制器分别内置安全模块，所述安全模块具有加解密功能，所述智能锁和控制器之间传输信息都要经过安全模块的加解密操作。本发明专利技术的物联网锁系统，可与其它物联网设备或互联网连接，实现用户在PC、笔记本、手机等设备上安全接收锁状态信息、远程控制智能锁，具有良好的安全性能，可广泛应用于安全要求较高的重要场所。

【技术实现步骤摘要】

本专利技术涉及通信及物联网设备领域，尤其是一种加解密机制及采用该加解密机制的物联网锁系统。
技术介绍
随着物联网技术的快速发展，越来越多的物联网智能设备进入了人们的生活。物联网智能设备一般具有和其它物联网设备或互联网进行通信的能力，从而实现了相关设备的远程控制或操作，为人们的工作和生活提供了很多的便利，提高了生活的便捷程度和工作效率。锁作为一种生活中不可缺少的设备，其对应的智能物联网锁具有广阔的应用前景和商业价值。然而，锁的特殊性决定了智能物联网锁的使用必须要保证其安全性，包括其物理安全和信息传输的安全。因此，如何保证物联网锁信息传输的安全性，成为了一个重要的课题。在现有的信息传输机制中，一般采用对称密钥加密或非对称密钥加密的方式加密从发送方到接受方之间传递的信息，从而实现信息传输的安全性。如附图2所示，对称密钥加密的方法一般为：发送方和接收方以一种安全的方式协商计算一个会话密钥K加解密信息(例Oakley密钥确定协议，此协议提供多种机制对抗多种攻击，通过身份认证建立更加安全可靠的保密连接)，其加解密流程为加密：Y＝EK(X)；解密：DK(Y)＝DK(EK(X))＝X采用此种加解密方式，其优点是加解密计算量小，速度快，信息传输即时性好；但其也存在安全性不高，对称密钥可被第三方获取而破解密文的缺陷。如附图3所示，采用非对称密钥加密的方法一般为：发送方和接收方分别生成或导入一对非对称密钥，私钥自己保存，公钥以数字证书方式公开给对方，数字证书由权威的第三方CA中心发放。当发送方向接收方发送信息时，用接收方的公钥加密信息后传输，接收方接收到消息后，用其私钥解密信息，其加解密流程为加密：解密：采用此种加解密方式，因为接收方的私钥只有接收方有，因此只有接收方能解密信息，因而具有很好的安全性。但是，此种加解密方式的计算量大，处理速度慢，在传输较多信息时延迟较大，实际使用时效果不令人满意。另外，采用上述加解密方式，信息在传输过程中还是有可能被截获伪造或进行重放攻击，不能确保信息传输的安全性。
技术实现思路
本专利技术解决的技术问题在于提供一种加解密机制，采用混合加密的方式，兼具安全性和快捷的响应速度，且能防止信息被截获伪造或被进行重复攻击。为了实现上述技术目的，本专利技术采用了如下技术方案：一种加解密机制，发送方和接收方分别生成或导入一对非对称密钥，其中私钥自己保存，公钥经第三方CA中心认证后以数字证书方式公开给对方；当发送方向接收方发送信息X时，具体包括以下步骤：a.发送方随机生成对称密钥K，用所述对称密钥K加密信息X得到密文Y；b.发送方用接收方的公钥PKB加密所述对称密钥K，得到密文对称密钥Z；c.发送方将所述密文Y和密文对称密钥Z发送给接收方；d.接收方收到所述密文Y和密文对称密钥Z后，用与所述公钥PKB对应的私钥SKB解密出对称密钥K；e.接收方用解密出的对称密钥K解密密文Y，得到信息X。作为进一步的改进，所述步骤c中，发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG(Y+Z)形式发送给接收方；所述步骤d中，接收方收到所述SIG(Y+Z)后，用发送方的与所述私钥SKA对应的公钥PKA验证SIG(Y+Z)的合法性；若SIG(Y+Z)的内容合法，进行下一步；若不合法，则报错。作为本专利技术的加解密机制进一步的改进，当发送方向接收方发送信息X时，具体包括以下步骤：a.发送方随机生成对称密钥K及随机数x，并用所述对称密钥K加密信息X得到密文Y；b.发送方用接收方的公钥PKB加密所述对称密钥K和随机数x，得到密文对称密钥Z，其中，Z＝PKB(K+x)；c.发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG(Y+Z)形式发送给接收方；d.接收方收到所述SIG(Y+Z)后，用发送方的与所述私钥SKA对应的公钥PKA验证SIG(Y+Z)的合法性；若SIG(Y+Z)的内容合法，进行下一步；若不合法，则报错；e.接收方得到密文Y和密文对称密钥Z后，用与所述公钥PKB对应的私钥SKB解密出对称密钥K及随机数x，并验证所述随机数x是否和上一次重复；若不重复，进行下一步；若重复，则报错；f.接收方用解密出的对称密钥K解密密文Y，得到信息X。本专利技术的加解密机制，结合了对称密钥加密和非对称密钥加密的方式，使用对称密钥加密信息本身，采用非对称密钥加密所述对称密钥，从而既克服了对称密钥加密安全性不高的缺陷，又克服了非对称密钥加密计算量大、处理速度慢的问题，同时保证了信息传输的安全性和时效性。进一步的，发送方发送密文Y和加密密钥Z时用发送方的私钥签名后再发送，接收方用发送方的公钥来验证上述签名的合法性，从而保证上述信息不会被黑客伪造。进一步的，若黑客截获记录上一次发送的SIG(Y+Z)数据包后，向接收方再次发送该SIG(Y+Z)数据包；这时接收方收到SIG(Y+Z)，会被验证通过，但是实际上接受的SIG(Y+Z)是上次指令传输的内容，接收方会误认为发送方又发出新的指令或者数据并予以执行，从而使黑客利用该漏洞制造重放攻击。而本专利技术引入了随机数机制，发送方每次发送密文Y和加密密钥Z时，还引入随机数x，保证了SIG(Y+Z)数据包不会被重复接收，阻止了重放攻击。本专利技术还提供了一种物联网锁系统，包括智能锁和控制器，所述智能锁与控制器之间进行通信，所述控制器与其它物联网设备或互联网终端通信，所述智能锁和控制器分别内置安全模块，所述安全模块具有加解密功能，所述智能锁和控制器之间传输信息都要经过安全模块的加解密操作，具体包括：所述智能锁和控制器内置的安全模块分别生成或导入一对非对称密钥，其中私钥保存于所述安全模块内，公钥经第三方CA中心认证后以数字证书方式公开给对方，所述数字证书中还包括所述智能锁的特征数据；当作为发送方的智能锁/控制器向作为接收方的控制器/智能锁发送信息X时，采用如上所述的加解密机制。优选的，所述安全模块为一种安全芯片，所述安全芯片内设有独立处理器和存储单元，所述处理器用于进行密钥生产及加解密运算，所述存储单元用于存储特征数据。优选的，所述处理器支持的信息安全算法包括对称算法、非对称算法及杂凑和哈希算法。优选的，所述安全芯片的封装方式包括TF卡封装，采用此种成熟的封装方式，保证了封装工艺的稳定性，提高了智能锁系统的质量。作为进一步的改进，所述智能锁和控制器分别设置无线通讯模块，所述智能锁和控制器之间的通信通过所述无线通讯模块进行。优选的，所述无线通讯模块为ZigBee或蓝牙或wifi模块。本专利技术的物联网锁系统，其智能锁和控制器分别内置安全模块，所有向智能锁发送的信息都要通过控制器，所述信息来自其它物联设备，也可能来自网络；智能锁向外发出的信息也都要经过控制器。智能锁和控制器之间传输信息都要经过安全模块的加解密操作，其加解密机制为前述的加解密机制本文档来自技高网...

【技术保护点】
一种加解密机制，发送方和接收方分别生成或导入一对非对称密钥，其中私钥自己保存，公钥经第三方CA中心认证后以数字证书方式公开给对方，其特征在于，当发送方向接收方发送信息X时，具体包括以下步骤：a.发送方随机生成对称密钥K，用所述对称密钥K加密信息X得到密文Y；b.发送方用接收方的公钥PKB加密所述对称密钥K，得到密文对称密钥Z；c.发送方将所述密文Y和密文对称密钥Z发送给接收方；d.接收方收到所述密文Y和密文对称密钥Z后，用与所述公钥PKB对应的私钥SKB解密出对称密钥K；e.接收方用解密出的对称密钥K解密密文Y，得到信息X。

【技术特征摘要】
1.一种加解密机制，发送方和接收方分别生成或导入一对非对称密钥，其
中私钥自己保存，公钥经第三方CA中心认证后以数字证书方式公开给对方，其
特征在于，
当发送方向接收方发送信息X时，具体包括以下步骤：
a.发送方随机生成对称密钥K，用所述对称密钥K加密信息X得到密文Y；
b.发送方用接收方的公钥PKB加密所述对称密钥K，得到密文对称密钥Z；
c.发送方将所述密文Y和密文对称密钥Z发送给接收方；
d.接收方收到所述密文Y和密文对称密钥Z后，用与所述公钥PKB对应的
私钥SKB解密出对称密钥K；
e.接收方用解密出的对称密钥K解密密文Y，得到信息X。
2.如权利要求1所述的加解密机制，其特征在于：
所述步骤c中，发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG(Y+Z)形式发送给接收方；
所述步骤d中，接收方收到所述SIG(Y+Z)后，用发送方的与所述私钥
SKA对应的公钥PKA验证SIG(Y+Z)的合法性；
若SIG(Y+Z)的内容合法，进行下一步；若不合法，则报错。
3.如权利要求2所述的加解密机制，其特征在于：
当发送方向接收方发送信息X时，具体包括以下步骤：
a.发送方随机生成对称密钥K及随机数x，并用所述对称密钥K加密信息
X得到密文Y；
b.发送方用接收方的公钥PKB加密所述对称密钥K和随机数x，得到密文
对称密钥Z，其中，Z＝PKB(K+x)；
c.发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG
(Y+Z)形式发送给接收方；
d.接收方收到所述SIG(Y+Z)后，用发送方的与所述私钥SKA对应的公
钥PKA验证SIG(Y+Z)的合法性；
若SIG(Y+Z)的内容合法，进行下一步；若不合法，则报错；
e.接...

【专利技术属性】
技术研发人员：应卓韬，应军，
申请(专利权)人：浙江巨联科技股份有限公司，
类型：发明
国别省市：浙江;33