一种轻量级动态密钥数据加密装置和方法制造方法及图纸

本发明专利技术公开了一种轻量级密钥动态可变数据加密装置和方法，其装置包括服务器与节点；所述服务器包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块；节点包括密钥请求模块、密钥同步模块及加解密模块。节点发起会话请求后，若身份有效则服务器生成会话密钥（第二密钥），之后通过两次加密通信完成第二密钥同步，进行双向数据加密通信，一个密钥更新周期后，重复第二密钥生成、同步与数据通信步骤至通信结束。加解密过程采用异或运算简化运算方式，在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密，有效解决了物联网节点资源、能耗有限与安全算法复杂的矛盾。同时，密钥长度与更新周期可变，加大破译难度，更好保护通信安全。 1

A lightweight dynamic key data encryption device and method

The invention discloses a lightweight key dynamic variable data encryption device and method. The device includes a server and a node, and the server includes key generation module, key synchronization module, encryption and decryption module and key update module, and the nodes include key request module, key synchronization module and encryption and decryption module. If the node initiates the session request, if the identity is valid, the server generates the session key (second key), then completes the second key synchronization through the two encrypted communication, carries out the bidirectional data encryption communication. After a key update cycle, repeat the second key generation, synchronization and the number of communication steps to the end of the communication. In the process of encryption and decryption, the second key synchronization, update and data encryption and decryption are realized in the case of little node resource consumption, which effectively solves the contradiction between the resource of the IOT node, the limited energy consumption and the complex security algorithm. At the same time, the key length and update cycle can be changed, increasing the difficulty of decoding, and better protecting communication security. One

【技术实现步骤摘要】
一种轻量级动态密钥数据加密装置和方法
本专利技术涉及网络通信领域，尤其适用于物联网领域，具体地说是一种轻量级动态密钥数据加密装置和方法。
技术介绍
随着物联网技术的蓬勃发展，各类小型电子设备已深入日常生活、工业生产、野外探测等各个领域。物联网技术给人们生产生活带来便利的同时，其安全性也面临着严峻挑战。尤其对于计算资源少、能耗有限的物联网节点，通信安全容易被忽视，缺乏有效保护。现有各类安全算法虽日渐完备，但往往都需要消耗较多的计算资源、存储资源以及能耗等，不适用于计算资源少、能耗有限的物联网节点。
技术实现思路
本专利技术的目的是提出一种轻量级动态密钥数据加密装置和方法，能够实现低计算能力、低能耗的物联网节点与服务器的安全通信。服务器与节点事先约定好、各自秘密保护的，在此通信过程中不再改变的密钥，称为第一密钥，动态可变的称为第二密钥。第一密钥与节点ID号一一对应，只存储于本地，用于加密信息，不在通信过程中直接传输。节点发起会话请求后，由服务器生成第二密钥，通过两次加密通信完成第二密钥同步，加解密过程利用异或运算简化运算方式，在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密。实现本专利技术目的的具体技术方案是：一种轻量级动态密钥数据加密装置，特点是所述加密装置包括服务器模块及节点模块，所述服务器模块包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块；所述节点模块包括密钥请求模块、密钥同步模块及加解密模块，其中：节点密钥请求模块，与服务器密钥产生模块、密钥更新模块相连，用于向服务器密钥产生模块发送会话请求与身份认证信息，内容包括节点ID号、初始第二密钥长度和更新周期，向服务器密钥更新模块发送第二密钥更新模式；服务器密钥产生模块，与服务器加解密模块、密钥更新模块、节点密钥请求模块及节点密钥同步模块相连，用于若节点ID有效或收到服务器密钥更新模块的第二密钥更新信息时，根据要求生成第二密钥与第一响应信息，二者信息由服务器加解密模块加密后形成第一密文，发送至节点密钥同步模块；节点密钥同步模块，与服务器密钥产生模块、密钥同步模块及节点加解密模块相连，用于当接收到所述第一密文时，节点加解密模块解密第一密文，得当前第二密钥与第二响应信息，后经第二响应信息节点加解密模块加密形成第二密文，发送至服务器密钥同步模块；服务器密钥同步模块，与服务器加解密模块、节点密钥同步模块及加解密模块相连，用于当接收到所述第二密文时，由服务器加解密模块解密得第三响应信息，判断第三响应信息是否之前服务器生成的第一响应信息，若相同，则生成密钥同步成功消息，由服务器加解密模块加密得第三密文，发送给节点加解密模块，若不同，结束通信；节点加解密模块，与服务器密钥同步模块、加解密模块和节点加解密模块相连，用于密钥同步及数据通信中节点的加解密；服务器加解密模块，与服务器密钥产生模块、密钥同步模块及节点加解密模块相连，用于密钥同步及数据通信中服务器的加解密；服务器密钥更新模块，与服务器密钥产生模块及节点密钥请求模块相连，用于管理第二密钥的更新，根据节点请求的第二密钥更新模式，生成密钥更新周期与长度，判断当前双向通信时间是否到达一个密钥更新周期，若已到达，生成第二密钥更新信息，发送给服务器密钥产生模块，否则保持当前双向加密通信。所述服务器密钥产生模块，具体包括：判断单元，与生成单元相连，用于节点ID号有效性的判别，ID号为事先与服务器约定好的唯一标识本节点的标识，判断服务器数据库中是否存有所述ID号，若存在，则返回对应第一密钥，用于第一响应信息加密，并发送用户身份有效信息给生成单元，若不存在，则结束通信；生成单元，与判断单元相连，用于若收到判断单元发送的用户身份有效信息，则生成第二密钥与第一响应信息，初始第二密钥长度由节点发送的初始长度决定，之后长度由服务器密钥更新模块指定。所述节点加解密模块加解密过程包括:ⅰ)当节点接收到第一密文时，通过第一密钥解密得第二密钥与第二响应信息，后用第二密钥加密第二响应信息；ⅱ)当节点接收到所述第三密文时，通过第二密钥解密第三密文，得同步成功消息，之后可以用当前第二密钥加解密数据，与服务器加解密模块13进行双向数据加密通信。所述服务器加解密模块加解密过程包括:ⅰ)当服务器生成第二密钥与第一响应信息后，通过第一密钥加密二者，生成第一密文；ⅱ)当服务器接收到所述第二密文时，通过当前第二密钥解密，得第三响应信息；ⅲ)当服务器生成密钥同步成功消息后，通过当前第二密钥加密密钥同步成功消息，得第三密文；ⅳ)当第二密钥同步成功后，通过当前第二密钥加解密数据，与节点加解密模块23进行双向数据加密通信。所述服务器密钥更新模块更新过程包括：生成第二密钥更新信息，第二密钥更新包括自动模式与固定模式，自动模式下，服务器密钥同步模块根据固定时间内数据量动态调整第二密钥长度与更新周期，单位时间内数据量增大则加大第二密钥长度、减小更新周期，反之，则减小长度、增大更新周期，固定模式下，节点密钥请求模块请求使用固定的第二密钥长度与更新周期。一种轻量级动态密钥数据加密方法，该方法包括以下具体步骤：ⅰ)节点发起会话请求与身份认证信息，发送内容包括自身ID号、初始第二密钥长度、更新周期和更新模式；ⅱ)服务器查询服务器数据库中是否存有所述ID号，若存在，则身份有效，若不存在，则节点身份无效，结束通信；ⅲ)服务器生成第二密钥与第一响应信息，用第一密钥加密二者，得第一密文，发至节点；ⅳ)节点用第一密钥解密第一密文，得第二密钥与第二响应信息，用当前第二密钥加密，得第二密文，发至服务器；ⅴ)服务器用当前第二密钥解密第二密文，得第三响应信息；ⅵ)服务器判断第三响应信息与第一响应信息是否相同，若相同，则发送密钥同步成功消息至节点，之后使用当前第二密钥进行双向数据加密通信，若不同，则结束通信；ⅶ)当双向通信时间到达一个第二密钥更新周期时，判断是否继续通信，若继续，服务器生成第二密钥更新信息，若不继续，结束通信；其中，密钥加密解密，数据加密解密均采用异或运算。所述第二密钥更新包括自动模式与固定模式，自动模式下，服务器根据固定时间内数据量动态调整第二密钥长度与更新周期，单位时间内数据量增大则加大第二密钥长度、减小更新周期，反之，则减小长度、增大更新周期，固定模式下，节点可设置固定的第二密钥长度与更新周期。本专利技术的有益效果是，本专利技术采用一种新型密钥同步与更新方式，由服务器产生第二密钥，加解密用简单的异或运算即可保护通信安全，有效解决了物联网节点资源、能耗有限与安全算法复杂的矛盾。另外，密钥更新机制灵活，长度与更新周期可变，适用于不同的应用场景，可高效利用硬件资源，且非固定长度与更新周期可加大破译难度，更好保护通信安全。附图说明图1为本专利技术装置应用示意图；图2为本专利技术装置结构示意图；图3为本专利技术方法流程图。具体实施方式下面结合附图和实施例对本专利技术进一步说明。参阅图1，本专利技术中，一台服务器可与多个物联网节点相连，各节点唯一对应一个ID号以识别身份且本地存储与之唯一对应的第一密钥，服务器本地数据库存有各节点的ID号及唯一对应的第一密钥。第一密钥是服务器与节点事先约定好、各自秘密保护的密钥，在此通信过程中不再改变，只存储于本地，用于加密信息，不在通信过程中直接传输。第二密钥动态可变，本文档来自技高网...

【技术保护点】
1.一种轻量级动态密钥数据加密装置，其特征在于，所述加密装置包括服务器模块及

【技术特征摘要】
1.一种轻量级动态密钥数据加密装置，其特征在于，所述加密装置包括服务器模块及节点模块，所述服务器模块包括密钥产生模块（11）、密钥同步模块（12）、加解密模块（13）及密钥更新模块（14）；所述节点模块包括密钥请求模块（21）、密钥同步模块（22）及加解密模块（23），其中：节点密钥请求模块（21），与服务器密钥产生模块（11）、密钥更新模块（14）相连，用于向服务器密钥产生模块（11）发送会话请求与身份认证信息，内容包括节点ID号、初始第二密钥长度和更新周期，向服务器密钥更新模块（14）发送第二密钥更新模式；服务器密钥产生模块（11），与服务器加解密模块（13）、密钥更新模块（14）、节点密钥请求模块（21）及节点密钥同步模块（22）相连，用于若节点ID有效或收到服务器密钥更新模块（14）的第二密钥更新信息时，根据要求生成第二密钥与第一响应信息，二者信息由服务器加解密模块（13）加密后形成第一密文，发送至节点密钥同步模块（22）；节点密钥同步模块（22），与服务器密钥产生模块（11）、密钥同步模块（12）及节点加解密模块（23）相连，用于当接收到所述第一密文时，节点加解密模块（23）解密第一密文，得当前第二密钥与第二响应信息，后经第二响应信息节点加解密模块（23）加密形成第二密文，发送至服务器密钥同步模块（12）；服务器密钥同步模块（12），与服务器加解密模块（13）、节点密钥同步模块（22）及加解密模块（23）相连，用于当接收到所述第二密文时，由服务器加解密模块（13）解密得第三响应信息，判断第三响应信息是否之前服务器生成的第一响应信息，若相同，则生成密钥同步成功消息，由服务器加解密模块（13）加密得第三密文，发送给节点加解密模块（23），若不同，结束通信；节点加解密模块（23），与服务器密钥同步模块（12）、加解密模块（13）和节点加解密模块（23）相连，用于密钥同步及数据通信中节点的加解密；服务器加解密模块（13），与服务器密钥产生模块（11）、密钥同步模块（12）及节点加解密模块（23）相连，用于密钥同步及数据通信中服务器的加解密；服务器密钥更新模块（14），与服务器密钥产生模块（11）及节点密钥请求模块（21）相连，用于管理第二密钥的更新，根据节点请求的第二密钥更新模式，生成密钥更新周期与长度，判断当前双向通信时间是否到达一个密钥更新周期，若已到达，生成第二密钥更新信息，发送给服务器密钥产生模块（11），否则保持当前双向加密通信。2.如权利要求1所述的一种轻量级动态密钥数据加密装置，其特征在于，所述服务器密钥产生模块（11），具体包括：判断单元，与生成单元相连，用于节点ID号有效性的判别，ID号为事先与服务器约定好的唯一标识本节点的标识，判断服务器数据库中是否存有所述ID号，若存在，则返回对应第一密钥，用于第一响应信息加密，并发送用户身份有效信息给生成单元，若不存在，则结束通信；生成单元，与判断单元相连，用于若收到判断单元发送的用户...

【专利技术属性】
技术研发人员：汪静，吴雨欣，刘小磊，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：上海,31