The invention discloses a lightweight key dynamic variable data encryption device and method. The device includes a server and a node, and the server includes key generation module, key synchronization module, encryption and decryption module and key update module, and the nodes include key request module, key synchronization module and encryption and decryption module. If the node initiates the session request, if the identity is valid, the server generates the session key (second key), then completes the second key synchronization through the two encrypted communication, carries out the bidirectional data encryption communication. After a key update cycle, repeat the second key generation, synchronization and the number of communication steps to the end of the communication. In the process of encryption and decryption, the second key synchronization, update and data encryption and decryption are realized in the case of little node resource consumption, which effectively solves the contradiction between the resource of the IOT node, the limited energy consumption and the complex security algorithm. At the same time, the key length and update cycle can be changed, increasing the difficulty of decoding, and better protecting communication security. One
【技术实现步骤摘要】
一种轻量级动态密钥数据加密装置和方法
本专利技术涉及网络通信领域,尤其适用于物联网领域,具体地说是一种轻量级动态密钥数据加密装置和方法。
技术介绍
随着物联网技术的蓬勃发展,各类小型电子设备已深入日常生活、工业生产、野外探测等各个领域。物联网技术给人们生产生活带来便利的同时,其安全性也面临着严峻挑战。尤其对于计算资源少、能耗有限的物联网节点,通信安全容易被忽视,缺乏有效保护。现有各类安全算法虽日渐完备,但往往都需要消耗较多的计算资源、存储资源以及能耗等,不适用于计算资源少、能耗有限的物联网节点。
技术实现思路
本专利技术的目的是提出一种轻量级动态密钥数据加密装置和方法,能够实现低计算能力、低能耗的物联网节点与服务器的安全通信。服务器与节点事先约定好、各自秘密保护的,在此通信过程中不再改变的密钥,称为第一密钥,动态可变的称为第二密钥。第一密钥与节点ID号一一对应,只存储于本地,用于加密信息,不在通信过程中直接传输。节点发起会话请求后,由服务器生成第二密钥,通过两次加密通信完成第二密钥同步,加解密过程利用异或运算简化运算方式,在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密。实现本专利技术目的的具体技术方案是:一种轻量级动态密钥数据加密装置,特点是所述加密装置包括服务器模块及节点模块,所述服务器模块包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块;所述节点模块包括密钥请求模块、密钥同步模块及加解密模块,其中:节点密钥请求模块,与服务器密钥产生模块、密钥更新模块相连,用于向服务器密钥产生模块发送会话请求与身份认证信息,内容包括节点ID号、初始第二 ...
【技术保护点】
1.一种轻量级动态密钥数据加密装置,其特征在于,所述加密装置包括服务器模块及
【技术特征摘要】
1.一种轻量级动态密钥数据加密装置,其特征在于,所述加密装置包括服务器模块及节点模块,所述服务器模块包括密钥产生模块(11)、密钥同步模块(12)、加解密模块(13)及密钥更新模块(14);所述节点模块包括密钥请求模块(21)、密钥同步模块(22)及加解密模块(23),其中:节点密钥请求模块(21),与服务器密钥产生模块(11)、密钥更新模块(14)相连,用于向服务器密钥产生模块(11)发送会话请求与身份认证信息,内容包括节点ID号、初始第二密钥长度和更新周期,向服务器密钥更新模块(14)发送第二密钥更新模式;服务器密钥产生模块(11),与服务器加解密模块(13)、密钥更新模块(14)、节点密钥请求模块(21)及节点密钥同步模块(22)相连,用于若节点ID有效或收到服务器密钥更新模块(14)的第二密钥更新信息时,根据要求生成第二密钥与第一响应信息,二者信息由服务器加解密模块(13)加密后形成第一密文,发送至节点密钥同步模块(22);节点密钥同步模块(22),与服务器密钥产生模块(11)、密钥同步模块(12)及节点加解密模块(23)相连,用于当接收到所述第一密文时,节点加解密模块(23)解密第一密文,得当前第二密钥与第二响应信息,后经第二响应信息节点加解密模块(23)加密形成第二密文,发送至服务器密钥同步模块(12);服务器密钥同步模块(12),与服务器加解密模块(13)、节点密钥同步模块(22)及加解密模块(23)相连,用于当接收到所述第二密文时,由服务器加解密模块(13)解密得第三响应信息,判断第三响应信息是否之前服务器生成的第一响应信息,若相同,则生成密钥同步成功消息,由服务器加解密模块(13)加密得第三密文,发送给节点加解密模块(23),若不同,结束通信;节点加解密模块(23),与服务器密钥同步模块(12)、加解密模块(13)和节点加解密模块(23)相连,用于密钥同步及数据通信中节点的加解密;服务器加解密模块(13),与服务器密钥产生模块(11)、密钥同步模块(12)及节点加解密模块(23)相连,用于密钥同步及数据通信中服务器的加解密;服务器密钥更新模块(14),与服务器密钥产生模块(11)及节点密钥请求模块(21)相连,用于管理第二密钥的更新,根据节点请求的第二密钥更新模式,生成密钥更新周期与长度,判断当前双向通信时间是否到达一个密钥更新周期,若已到达,生成第二密钥更新信息,发送给服务器密钥产生模块(11),否则保持当前双向加密通信。2.如权利要求1所述的一种轻量级动态密钥数据加密装置,其特征在于,所述服务器密钥产生模块(11),具体包括:判断单元,与生成单元相连,用于节点ID号有效性的判别,ID号为事先与服务器约定好的唯一标识本节点的标识,判断服务器数据库中是否存有所述ID号,若存在,则返回对应第一密钥,用于第一响应信息加密,并发送用户身份有效信息给生成单元,若不存在,则结束通信;生成单元,与判断单元相连,用于若收到判断单元发送的用户...
【专利技术属性】
技术研发人员:汪静,吴雨欣,刘小磊,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。