一种防御协议组网被破解的方法和设备技术

本申请公开了一种防御协议组网被破解的方法，包括：第一设备从第二设备接收设备添加请求，第一设备与第二设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；第一设备从第二设备接收获取设备信息的请求，第一设备将N个随机时间间隔发送给第二设备；第一设备从第二设备接收N+1个经加密的心跳包；第一设备使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。本申请还公开了对应的设备和非易失性计算机可读存储介质。应用本申请公开的技术方案，能够防御组网协议被破解。

A method and equipment of defending protocol network from being broken

【技术实现步骤摘要】
一种防御协议组网被破解的方法和设备
本申请涉及网络
，特别涉及一种防御协议组网被破解的方法和设备。
技术介绍
目前主流的组网，比如RF433组网，都是通过单一的密钥交互流程，产生一个组网共享密钥。在一定时间里，组网内的共享密钥不会被修改。这就给了黑客破解组网的机会，当黑客通过抓包的方式，进行暴力破解时，就可以通过非法获取到的密钥对网络进行控制。因此，需要一种辨别数据包的方式和暴力破解的防御方法，来防止非法数据包在组网内进行传播。
技术实现思路
本申请提供了一种防御协议组网被破解的方法和设备，以达到禁止或者干扰黑客继续暴力破解组网协议的目的。本申请公开了一种防御协议组网被破解的方法，包括：第一设备从第二设备接收设备添加请求，第一设备与第二设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；第一设备从第二设备接收获取设备信息的请求，第一设备将N个随机时间间隔发送给第二设备；其中，N≥3；第一设备从第二设备接收N+1个经加密的心跳包；第一设备使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。较佳的，该方法还包括：第一设备从第二设备接收备份共享密钥；当不能成功解密所述N+1个心跳包，或者所述N+1个心跳包之间的间隔与所述N个随机时间间隔不匹配时，确认所述第二设备不合法，所述第一设备使用所述备份共享密钥向组网内的其他设备发送预警数据包。较佳的，该方法还包括：所述其他设备收到预警数据包后，进行密钥更新，形成新的加密网络。较佳的，该方法还包括：当收到所述预警数据包后，所述其他设备还进行跳频。本申请还公开了一种防御协议组网被破解的设备，包括：处理器和通信模块，所述处理器用于：通过所述通信模块从第二设备接收设备添加请求，并与第二设备生成私有的密钥；此后，本设备与第二设备之间传输的信息均需通过所述密钥进行加密；通过所述通信模块从第二设备接收获取设备信息的请求，并通过所述通信模块将N个随机时间间隔发送给第二设备；其中，N≥3；通过所述通信模块从第二设备接收N+1个经加密的心跳包；使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。较佳的，所述处理器具体用于：通过所述通信模块从第二设备接收备份共享密钥；当不能成功解密所述N+1个心跳包，或者所述N+1个心跳包之间的间隔与所述N个随机时间间隔不匹配时，确认所述第二设备不合法，使用所述备份共享密钥通过所述通信模块向组网内的其他设备发送预警数据包。本申请还公开了一种防御协议组网被破解的方法，包括：第二设备向第一设备发送设备添加请求，第二设备与第一设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；第二设备向第一设备发送获取设备信息的请求，并从第一设备接收N个随机时间间隔；其中，N≥3；第二设备向第一设备发送N+1个经加密的心跳包；在所述第一设备使用所述密钥对所述N+1个心跳包进行成功解密，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，所述第二设备被第一设备确认合法。较佳的，该方法还包括：第二设备向第一设备发送备份共享密钥；当第一设备不能成功解密心跳包，或者心跳包之间的间隔与所述N个随机时间间隔不匹配时，预警数据包被所述第一设备使用所述备份共享密钥加密，并向组网内的其他设备发送。较佳的，该方法还包括：当所述第二设备收到所述预警数据包后，进行密钥更新。较佳的，该方法还包括：当收到所述预警数据包后，所述第二设备还进行跳频。本申请还公开了一种防御协议组网被破解的设备，包括：处理器和通信模块，所述处理器用于：通过所述通信模块向第一设备发送设备添加请求，与第一设备生成私有的密钥；此后，本设备与第一设备之间传输的信息均需通过所述密钥进行加密；通过所述通信模块向第一设备发送获取设备信息的请求，并通过所述通信模块从第一设备接收N个随机时间间隔；其中，N≥3；通过所述通信模块向第一设备发送N+1个经加密的心跳包；在所述第一设备使用所述密钥对所述N+1个心跳包进行成功解密，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，本设备被第一设备确认合法。较佳的，所述处理器具体用于：通过所述通信模块向第一设备发送备份共享密钥；当第一设备不能成功解密心跳包，或者心跳包之间的间隔与所述N个随机时间间隔不匹配时，预警数据包被所述第一设备使用所述备份共享密钥加密，并通过所述通信模块向组网内的其他设备发送。较佳的，所述处理器具体用于：当通过所述通信模块收到所述预警数据包后，进行密钥更新。较佳的，所述处理器具体用于：当通过所述通信模块收到所述预警数据包后，还进行跳频。本申请还公开了一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储指令，所述指令在由处理器执行时使得所述处理器执行如前所述的防御协议组网被破解的方法的步骤。本申请还公开了一种电子设备，包括如前所述的非易失性计算机可读存储介质、以及可访问所述非易失性计算机可读存储介质的所述处理器。由上述技术方案可见，本申请提出的防御协议组网被破解的技术方案，通过设置心跳激活和心跳随机间隔时间的方式进行布防，当其中某个子设备接收到非法数据包后，可以通过共享密钥主动向组网中的其他设备发起预警数据包，从而达到了主动防御的目的。本申请所提供的技术方案在面对越来越复杂的环境，在小型嵌入式设备资源紧张无法建立复杂加密体系的情况下，提供了一种设备组网协议主动防御的方式，通过组网内各个设备的主动防御，大大提升了组网被完全破解的难度，保证了诸如智能家居等场景的安全性，为相关产业的发展提供了支持。附图说明图1为本专利技术实施例的系统组网结构示意图；图2为本专利技术布防流程示意图；图3为本专利技术布防流程的实施过程示意图；图4为本专利技术防御流程示意图；图5为本专利技术防御协议组网被破解的方法的流程示意图；图6为本专利技术第一设备的组成结构示意图；图7为本专利技术第二设备的组成结构示意图。具体实施方式为使本申请的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本申请作进一步详细说明。现有技术中存在多种防止协议破解的方式，主要分为：拒绝性防御和通过IP地址进行数据分流缓存防攻击，这些技术大都适用于服务器等应用场景，涉及到小型嵌入式设备，暂时没有较好的解决方案。本专利技术旨在提供一种针对小型嵌入式设备(例如单片机设备)，在资源有限的情况下，通过静默、更换密钥、跳频等操作，对恶意破解协议的本文档来自技高网...

【技术保护点】
1.一种防御协议组网被破解的方法，其特征在于，包括：/n第一设备从第二设备接收设备添加请求，第一设备与第二设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；/n第一设备从第二设备接收获取设备信息的请求，第一设备将N个随机时间间隔发送给第二设备；其中，N≥3；/n第一设备从第二设备接收N+1个经加密的心跳包；/n第一设备使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。/n

【技术特征摘要】
1.一种防御协议组网被破解的方法，其特征在于，包括：
第一设备从第二设备接收设备添加请求，第一设备与第二设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；
第一设备从第二设备接收获取设备信息的请求，第一设备将N个随机时间间隔发送给第二设备；其中，N≥3；
第一设备从第二设备接收N+1个经加密的心跳包；
第一设备使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。


2.根据权利要求1所述的方法，其特征在于，该方法还包括：
第一设备从第二设备接收备份共享密钥；
当不能成功解密所述N+1个心跳包，或者所述N+1个心跳包之间的间隔与所述N个随机时间间隔不匹配时，确认所述第二设备不合法，所述第一设备使用所述备份共享密钥向组网内的其他设备发送预警数据包。


3.根据权利要求2所述的方法，其特征在于，该方法还包括：
所述其他设备收到预警数据包后，进行密钥更新，形成新的加密网络。


4.根据权利要求3所述的方法，其特征在于，该方法还包括：
当收到所述预警数据包后，所述其他设备还进行跳频。


5.一种防御协议组网被破解的设备，其特征在于，包括：处理器和通信模块，所述处理器用于：
通过所述通信模块从第二设备接收设备添加请求，并与第二设备生成私有的密钥；此后，本设备与第二设备之间传输的信息均需通过所述密钥进行加密；
通过所述通信模块从第二设备接收获取设备信息的请求，并通过所述通信模块将N个随机时间间隔发送给第二设备；其中，N≥3；
通过所述通信模块从第二设备接收N+1个经加密的心跳包；
使用所述密钥对所述N+1个心跳包进行解密，在成功解密所述N+1个心跳包，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，确认所述第二设备合法。


6.根据权利要求5所述的设备，其特征在于，所述处理器具体用于：
通过所述通信模块从第二设备接收备份共享密钥；
当不能成功解密所述N+1个心跳包，或者所述N+1个心跳包之间的间隔与所述N个随机时间间隔不匹配时，确认所述第二设备不合法，使用所述备份共享密钥通过所述通信模块向组网内的其他设备发送预警数据包。


7.一种防御协议组网被破解的方法，其特征在于，包括：
第二设备向第一设备发送设备添加请求，第二设备与第一设备生成私有的密钥；此后，第一设备与第二设备之间传输的信息均需通过所述密钥进行加密；
第二设备向第一设备发送获取设备信息的请求，并从第一设备接收N个随机时间间隔；其中，N≥3；
第二设备向第一设备发送N+1个经加密的心跳包；
在所述第一设备使用所述密钥对所述N+1个心跳包进行成功解密，且所述N+1个心跳包之间的间隔与所述N个随机时间间隔匹配时，所述...

【专利技术属性】
技术研发人员：周荣辉，
申请(专利权)人：杭州萤石软件有限公司，
类型：发明
国别省市：浙江;33