基于嵌入式平台的集成网关的根密钥升级方法技术

基于嵌入式平台的集成网关的根密钥升级方法，属于数据处理方法技术领域，当终端设备和链接服务器互相解开对方产生的封包之后，得到对方所产生的随机数；终端设备和链接服务器再用这2个随机数和随机参数和原本的根密钥计算并产生新的2把根密钥；以这2把新的根密钥取代原本的根密钥，并储存在终端设备和链接服务器中，然后重新产生会话密钥；最后，终端设备和链接服务器各自利用新的根密钥计算确认消息，确保双方均已完成密钥更新程序。本方案，通过更新根密钥，让攻击者不能确定所得到根密钥的使用期限，以保护资料的传输安全。以保护资料的传输安全。以保护资料的传输安全。

【技术实现步骤摘要】
基于嵌入式平台的集成网关的根密钥升级方法


[0001]本专利技术属于数据处理方法
，具体涉及基于嵌入式平台的集成网关的根密钥升级方法。

技术介绍

[0002]《单片机与嵌入式系统应用》2019年第7期公开了《嵌入式Linux的LoRaWAN集成网关系统设计》，其针对小规模LoRa网络建设成本偏高的问题，提出了基于嵌入式平台的LoRaWAN集成网关系统。该网关系统在单一嵌入式硬件(树莓派)上同时集成了网关的所有功能和LoRaWAN服务器的功能，选用Raspberry Pi3作为系统核心处理器，在该嵌入式平台上搭建Linux系统以运行网关所有的程序，避免了部署专门服务器，降低了系统成本，提高了部署灵活性。为了提高LoRa网络的覆盖范围和网络的稳定性，系统可同时部署多个集成网关，一个节点可同时被多个网关覆盖。该方案提出主从式集成网关的解决方案，每个从网关能分担系统的运算负荷，提升系统性能，且数据库备份于多个网关上，增强了数据库的安全性。
[0003]为了增强网络通信的安全性，LoRaWAN采用128位元高级加密标准(AES
‑<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于嵌入式平台的集成网关的根密钥升级方法，其特征在于，当终端设备和链接服务器互相解开对方产生的封包之后，得到对方所产生的随机数；终端设备和链接服务器再用这2个随机数和随机参数和原本的根密钥计算并产生新的2把根密钥；以这2把新的根密钥取代原本的根密钥，并储存在终端设备和链接服务器中，然后重新产生会话密钥；最后，终端设备和链接服务器各自利用新的根密钥计算确认消息，确保双方均已完成密钥更新程序；每次传输时都会将传送方的时间参数加密，接收方解密并获取自身的时间参数，两组时间参数相减必须小于预设值，用来确认封包并未遭到窃取并重送；若两组时间参数差值大于预设的时间差，则中断密钥更新程序。2.根据权利要求1所述的基于嵌入式平台的集成网关的根密钥升级方法，其特征在于，包括以下步骤：步骤S1，更新根密钥时，网络服务器执行：步骤S101，生成一个随机参数R
con
；步骤S102，获取网络服务器的系统时间参数 t
nonce,ns
；步骤S103，计算封包的消息验证码MIC
ne = aes128_cmac (NwkSKey , t
nonce,ns |JoinNonce |JoinEUI |DevNonce | R
con )，其中 aes128_cmac 为 AES算法的一种；NwkSKey是网络会话密钥；t
nonce,ns 是网络服务器的系统时间参数；JoinNonce是链接服务器提供的计数值，初始值为0，随着发送入网成功次数的增加而增加；JoinEUI是对链接服务器的唯一认证，它被嵌入到终端设备中，在注册过程中使用此认证；DevNonce是终端设备的身份证；R
con
是网络服务器生成的随机参数，“|”表示连接资料；步骤S104，计算密文S
ne = aes128_encrypt (NwkSKey , t
nonce,ns
|JoinNonce |JoinEUI |DevNonce | R
con
|MIC
ne )，其中 aes128_ encrypt 表示 128位元AES对称加密算法；步骤S105，计算封包的消息验证码MIC
nj
= aes128_cmac (K
js
‑
ns
, t
nonce,ns |JoinNonce |JoinEUI |DevNonce | R
con )，用aes128_cmac和 K
js
‑
ns
计算传递给链接服务器的消息验证码； K
js
‑
ns
表示网络服务器跟链接服务器的会话密钥；步骤S106，计算密文S
nj
= aes128_encrypt (K
js
‑
ns
, t
nonce,ns |JoinNonce |JoinEUI |DevNonce | R
con | MIC
nj
)；步骤S107，把密文S
ne
传输给终端设备；然后执行步骤S2；步骤S108，把密文S
nj
传输给链接服务器；然后执行步骤S3；步骤S2，终端设备接收到网络服务器传输的密文S
ne
后，执行：步骤S201，解密密文S
ne
，即，t
nonce,ns | JoinNonce | JoinEUI | DevNonce | R
con | MIC
ne
= aes128_decrypt (NwkSKey , S
ne )；aes128_decrypt 表示128位元AES对称解密算法；步骤S202，计算封包的消息验证码MIC
ne
’
= aes128_cmac(NwkSKey , t
nonce,ns |JoinNonce |JoinEUI |DevNonce | R
con
)；步骤S203，验证是否 MIC
ne
’
= MIC
ne
，若不相等，则停止密钥更新程序并丢弃已接收到的封包；步骤S204，获取终端设备的系统时间参数t
nonce,ed
；步骤S205，检验是否t
nonce,ed
ꢀ‑ꢀ
t
nonce,ns ≤
△
T
1 ；
其中
△
T1=(T
ne
+T
transmission,ed
+T
EDS2
)*δ1，T
ne
是网络服务器在步骤S1执行步骤S103、步骤S104、步骤S105、步骤S106所需的运算时间，T
transmission,ed
是网络服务器传输给终端设备所需的时间，T
EDS2
是终端设备在步骤S2执行步骤S201、步骤S202、步骤S203、步骤S204所需的运算时间，加总之后，乘上合理的时间延迟系数δ1；如果t
nonce,ed
‑
t
nonce,ns
超过
△
T1，终端设备停止密钥更新程序，并传输警示消息给网络服务器；步骤S206，解密资料封包并验证JoinNonce、JoinEUI、DevNonce符合之后，得到随机参数R
con
，并产生一个随机数C；步骤S207，计算MIC
ed
=aes128_cmac(AppKey,t
nonce,ed
|R
con
|C)；其中，AppSKey为应用程序会话密钥；步骤S208，计算封包V
ed
‑
js
=aes128_encrypt(AppKey,t
nonce,ed
|R
con
|C|MIC
ed
)；步骤S209，传输封包V
ed
‑
js
给链接服务器；步骤S3：链接服务器收到密文S
nj
消息后，执行：步骤S301，解密密文S
nj
，即，t
nonce,ns
|JoinNonce|JoinEUI|DevNonce|R
con
|MIC
nj
=aes128_decrypt(K
js
‑
ns
,S
nj
)；步骤S302，计算封包的消息验证码MIC
nj
’
=aes128_cmac(K
js
‑
ns
,t
nonce,ns
|JoinNonce|JoinEUI|DevNonce|R
con
)；步骤S303，验证MIC
nj
’
=MIC
nj
，若不相等，则停止密钥更新程序并丢弃已接收到的封包；步骤S304，获取链接服务器的系统时间参数t
nonce,js
；步骤S305，验证t
nonce,js
‑
t
nonce,ns
≤
△
T2；
△
T2=(T
ne
+T
transmission,JS
+T
JSS3
)*δ2，T
ne
网络服务器在步骤S1执行步骤S103、步骤S104、步骤S105、步骤S106需所的运算时间，T
transmission,JS
是网络服务器传输给链接服务器所需的时间，T
JSS3
是链接服务器在步骤S3执行步骤S301、步骤S302、步骤S303、步骤S304所需的运算时间，加总之后，乘上合理的延迟系数δ2；如果t
nonce,js
‑
t
nonce,ns
超过
△
T2，链接服务器停止密钥更新程序，并传输警示消息给网络服务器；步骤S306，解密资料封包并验证JoinNonce、JoinEUI、DevNonce符合之后，得到随机参数R
...

【专利技术属性】
技术研发人员：伊尚丰，方超，籍天亮，张路，郭洁，
申请(专利权)人：八维通科技有限公司，
类型：发明
国别省市：