【技术实现步骤摘要】
基于窄带物联网的加密通信方法及其加密通信装置
本专利技术属于通信
,具体涉及一种基于窄带物联网的加密通信方法及其加密通信装置。
技术介绍
物联网是指,通过部署具有一定感知、计算、执行和通信能力的各种设备,获取物理世界的信息,通过网络实现信息传输、协同和处理,从而实现人与物、物与物的互联的网络。简而言之,物联网就是要实现人与物、物与物的互联互通。其应用包括智能电网、智能农业、智能交通以及环境检测等各个方面。物联网的发展,被誉为是继计算机和互联网之后的信息产业的第三次浪潮,被寄予厚望,受到研究机构和产业界的极大追捧和重视,同时,相关的标准组织,也开始了物联网相关技术的标准化工作。NB-IOT(NarrowBandInternetofThings,基于蜂窝的窄带物联网)技术,作为物联网应用的一种通信技术,是一种新兴的广域网网络传输技术,与传统的无线广域网网络传输技术相比,具有深覆盖,用户终端低功耗/长待机,可大规模连接,硬件超低成本等优势。目前,NB-IoT系统仍处于建设初期,由于应用规模有限,因此面临的安全威胁也小。但是,随着NB-IoT系统数量的增多和规模的增大,NB-IoT应用系统互联互通,以及数据处理平台的集中管理,NB-IoT安全问题将逐渐显现,而且会以雪崩效应影响到NB-IoT行业,到时候“亡羊补牢”将为时太晚,甚至无法弥补。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种基于窄带物联网的加密通信方法及其加密通信装置。为了达到上述目的,本专利技术的技术方案如下:本专利技术提供一种基于窄带物联网的加密通信方法,包括以下步骤:S1.服务器通过 ...
【技术保护点】
1.基于窄带物联网的加密通信方法,其特征在于,包括以下步骤:S1.服务器通过窄带物联网通信模块对终端节点进行身份认证,若身份认证成功,则服务器与终端节点建立通信连接并进入S2;若身份认证失败,则结束;S2.服务器通过窄带物联网通信模块向终端节点发送生成秘钥表命令和秘钥种子,终端节点收到秘钥种子后生成与服务器相同的秘钥表;S3.终端节点利用伪随机数生成器生成秘钥并对数据加密;S4.服务器接收到数据后对通信内容进行解密,然后发送给用户客户端。
【技术特征摘要】
1.基于窄带物联网的加密通信方法,其特征在于,包括以下步骤:S1.服务器通过窄带物联网通信模块对终端节点进行身份认证,若身份认证成功,则服务器与终端节点建立通信连接并进入S2;若身份认证失败,则结束;S2.服务器通过窄带物联网通信模块向终端节点发送生成秘钥表命令和秘钥种子,终端节点收到秘钥种子后生成与服务器相同的秘钥表;S3.终端节点利用伪随机数生成器生成秘钥并对数据加密;S4.服务器接收到数据后对通信内容进行解密,然后发送给用户客户端。2.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S1中服务器对终端节点身份认证具体包括以下步骤:S11.终端节点Ni产生随机数R1,终端节点Ni将自己的身份标识IMEI号IMEINi和随机数R1发送给服务器;S12.服务器收到消息后,首先验证终端节点的身份标识IMEINi是否合法,如果是非法节点,则丢弃数据包;若节点合法,则利用计算公式计算终端节点的主密钥KNi,并生成随机数R2,然后将随机数R2发送给终端节点Ni;S13.终端节点Ni利用下述公式计算认证身份信息IDENTNi,然后将IDENTNi发送给服务器,计算公式为:S14.服务器利用下述公式计算认证身份信息IDENTs,计算公式为:S15.判断IDENTNi与IDENTs是否相等,若IDENTNi=IDENTs,则身份认证成功,令终端节点Ni的身份认证标识AUNi=1并对终端节点Ni进行密钥分配;若IDENTNi≠IDENTs,则该终端节点身份认证失败,服务器拒绝与其通信,则令终端节点Ni的身份认证标识AUNi=2。3.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S2中服务器生成秘钥种子具体包括以下步骤:服务器利用种子生成器随机产生一个数值作为密钥表的一个密钥种子seed,将密钥种子seed作为随机数生成器的参数,随机产生256个密钥,将生成的256个密钥的值存储在二维数组密钥表Ts[16][16]中;步骤S2中终端节点生成秘钥表具体包括以下步骤:终端节点收到服务器的生成密钥表命令和密钥种子seed后,生成与服务器相同的大小为256个密钥的密钥表,并将生成的256个密钥的值存储在二维数组密钥表TNi[16][16]中。4.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S3中终端节点生成秘钥并对数据加密具体包括以下步骤:S31.利用伪随机数生成器生成两个[0,15]范围内的随机整数m,n分别作为密钥表的横坐标和纵坐标;S32.从密钥表TNi[16][16]中取出值TNi[(m+16-1)mod16][n]、TNi[(m+1)mod16][n]、TNi[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],分别以上述四个数值为参数,利用伪随机数生成器生成LCHAOSAES的四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N;S33.利用密钥λ、x0、μ、y0和N对数据加密;S34.将密钥表的坐标值m,n附加在密文的后方一起发送给服务器;步骤S4中服务器对通信内容进行解密具体包括以下步骤:服务器收到数据后,首先获得坐标值m和n,从密钥表Ts中取出值Ts[(m+16-1)mod16][n]、Ts[(m+1)mod16][n]、Ts[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],生成四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N,对通信内容解密从而获得实际内容。5.根据权利要求4所述的基于窄带物联网的加密通信方法,其特征在于,步骤S32中生成LCHAOSAES的四个密钥的方法具体包括以下步骤:S321.初始化参数:数据收发方的密钥内容包括:一维Log...
【专利技术属性】
技术研发人员:王宜怀,罗喜召,施连敏,贾荣媛,钱涵佳,
申请(专利权)人:苏州大学张家港工业技术研究院,苏州大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。