ＺｉｇＢｅｅ无线网络数据安全传输系统技术方案

一种无线网络数据安全传输系统，包含：一网络金钥中控端包含第一Ｚｉｇｂｅｅ芯片及一计算机终端机接口，以供使用者利用网络金钥演算程序设定网络金钥每变更一次的预定单位时间及变更依据的参数，并在每预定单位时间产生一加密网络金钥分送至数据发送端，及至少一数据接收端。数据发送端包含第二Ｚｉｇｂｅｅ芯片，第一ｗｉｆｉ芯片及待传送数据，或动态产生影音数据。第二Ｚｉｇｂｅｅ芯片将加密网络金钥解密为明文网络金钥后将待传送数据，或影音数据以第一ｗｉｆｉ芯片加密为密文，以第一ｗｉｆｉ芯片传送密文至数据接收端。数据接收端包含第三Ｚｉｇｂｅｅ芯片，第二ｗｉｆｉ芯片。第三Ｚｉｇｂｅｅ芯片，在接收加密网络金钥后解密为明文网络金钥，第二ｗｉｆｉ芯片依据明文网络金钥将密文解密。

【技术实现步骤摘要】

本专利技术关于一种安全的无线网络传输系统，特别是指一种利用zigBee做定时更新的加密网络金钥的传送，接收端也以ZigBee对加密网络金钥解密，数据再以解密的网络金钥来结合算法进行加密，再利用另一种wifi芯片传送。
技术介绍
近年来，个人计算机已然成为最普及的一种家电产品。个人计算机由过去多媒体功能为主要，发展至今几乎所有被售出的计算机都已内建网络功能。笔记型计算机更进一步地具有无线上网的功能。个人使用者通过计算机的网络功能连接因特网搜寻或交换信息，商品、电子邮信收发、投资国内外有价证卷，或进行交谈，而使得网络两端使用者犹如上下楼层的邻居。此外，小型、中小型及大型企业的计算机除了具备以上功能外，更提供了内部网部以提供员工彼此交换数据文件、员工存取公司服务器数据库的管道。因特网的功能是无界的，它不但提供人们利用网络收集信息。时至今日，它其实已更进一步成为影像、声音交换平台(布落格blog)。使用者只需将他的计算机经由网络线连接ADSL数据线或者有线电视电缆线就可传输到因特网。一般而言，只要两台计算机的网络卡经由网络线连接上因特网或者企业内部的服务器，就可以将储存于一台计算机的文件传给另一台计算机。更有甚者，随者，无线通讯进步的神速，有愈来愈多的个人使用者及企业已正在使用，或考虑使用无线网络，以减少受到网络线的羁绊。无线网络可以用来传送各种数据，包含影像格式文件、声音格式、或影音混合格式、文件格式文件，或应用程序格式皆可以。不过，无线网络和实体联机网络相比，其网络安全性，常成为无线网络使用的反对族群所坚持的-->重要理由之一，特别是，无线网络比有线网络更不被放心的理由之一是：数据传送途中被拦截而寄件人及被指定的收受人却不知情。尽管，已知的无线网络基地台和用户端之间可以使用网络金钥来保护网络的安全性。然而，现有技术中，这些网络金钥一旦被设定后多属固定式的。惟有在一段时间后才会再次变更，这样的结果，很容易就有可能成为网络黑客攻击的对像。另一种是使用者必需接近基地台，才可以强制变更网络金钥。因此，这种方式是不方便的。此外，网络金钥传送本身的安全性也常是一个重要的课题。本专利技术是利用ZigBee/802.15.4通讯协议的ZigBee芯片来进行网络金钥的加密与解密。ZigBee芯片可以很容易和微处理器结合，以存取数字数据并进行数据的加密与解密。ZigBee芯片使用2.4-2.5GHz之间频段传输。此外，利用网络金钥再和待传的数据以wifi芯片加密及解密。黑客必须同时破解两种不同芯片所加密的数据才得以得到明文数据。因此，本专利技术的一目的便是提供使用者有更方便、更安全的一种数据传输方式。
技术实现思路
本专利技术的一目的是提供一种无线网络安全传输的系统，通过此一系统数据可以安全无虑地由甲地传输至乙地。本专利技术揭露一种无线网络数据安全传输的系统，包含：一网络金钥中控端包含第一Zigbee芯片及一计算机终端机接口，一网络金钥演算程序，以提供一使用者利用网络金钥演算程序设定网络金钥每变更一次的预定单位时间及变更所依据的参数，并据以在每预定单位时间时产生一加密的网络金钥并分送至一数据发送端，及至少一数据接收端。数据发送端包含第二Zigbee芯片，第一wifi芯片及一待传送的数据，或动态产生影音数据。第二Zigbee芯片将加密的网络金钥解密为明文网络金钥后据以将待传送的数据，或动态产生的影音数据以第一wifi芯片加密为64位密文，再以第一wifi芯片传送-->密文至数据接收端。数据接收端包含第三Zigbee芯片，第二wifi芯片。第三Zigbee芯片，在接收该加密的网络金钥后将解密为明文网络金钥密，该第二wifi芯片依据该明文网络金钥将该密文解密为明文数据。附图说明图1为依据本专利技术的无线网络安全传输系统的示意图。图2为Zigbee芯片功能方块示意图。附图标号：网络金钥的产生端 10        ZigBee芯片 10a、20a、30a、40a数据发送端 20              天线 10b、20b、30b、40b第一数据接收端 30           wifi芯片 30c、40c第二数据接收端 40          计算机或终端机 10d接收模块 70                发射模块 75MAC模块 80                 发射/接收/MAC控制接 85I/O端口 65                 MCU 60具体实施方式通过以下详细的描述结合附图，将可轻易明了
技术实现思路
及此项专利技术的诸多优点。本专利技术提供一种利用无线网络芯片(例如像是符合wIFI的芯片)传输被加密的数据，以ZigBee芯片以无线通讯的方式传输加密的网络金钥至数据的发送端及各个接收端，以提供发送端据以进行数据加密，与接收端据以数据解密。本专利技术的一系统架构请参考图1所示的示意图。它包含了一网络金钥的产生端10、数据发送端20及若干个接收端30、40，例如，第一数据接收端30、第二数据接收端40。网络金钥的产生端10的配备是一台计算机或终端机10d、一ZigBee芯片10a、天线10b。数据发送端20则包含一ZigBee芯-->片20a、一天线20b、一wifi芯片20c。第一数据接收端30与数据发送端20有相同的配备，包含一ZigBee芯片30a、一天线30b、一wifi芯片30c。第二数据接收端40也有相同的配备，包含一ZigBee芯片40a、一天线40b、一wifi芯片40c。其中，ZigBee芯片10a、20a、30a、40a请参考图2，都包含有相同的模块：一接收模块(receiving module)70、一发射模块(transmission module)75，一MAC(media access control)模块80、一发射/接收/MAC控制接口85、一传输通道检测模块90及一MCU(微处理器)95。发射/接收/MAC控制接口85包含了与MCU60的I/O端口65连接的接口。网络金钥的产生端10是由一使用者利用一计算机10d或一终端机，利用一网络金钥算法程序产生，使用者可以输入例如像是生日、日期、时间、或数字等与数目有关的数据做为算法的参数来产生网络金钥，并且在网络金钥第一次产生后每一单位时间后再变换成另一网络金钥。网络金钥会由ZigBee芯片10a以AES(advanced encryption standard)128位方式加密成射频信号封包后，再通过天线10b同时发送至数据发送端20及第一数据接收端30与第二数据接收端40。网络金钥的产生及加密可以由MCU 60来执行，通过MCU60的I/O端口65取得使用者输入的数据由MAC模块80，转成射频信号，再经由发射模块75传送出去。数据发送端20的天线20b接收射频信号封包后，ZigBee芯片20a的接收模块70经MAC模块80将AES 128位加密的网络金钥解调，以还原为明文的网络金钥，再经由MCU 60提供给数据发送端20的wifi芯片20c。数据发送端的数据可以是任何的影像格式数据、声音格式数据或影音混合格式数据或图形格式、或文字格式或包含上述格式数据的一种或多种。数据发送端的数据和明文的网络金钥结合经由MCU 60的I/O端口65传给本文档来自技高网...

【技术保护点】
一种无线网络数据安全传输的系统，所述的系统至少包含：　网络金钥中控端，包含第一Ｚｉｇｂｅｅ芯片及一计算机终端机接口，一网络金钥演算程序，以提供一使用者利用所述的网络金钥演算程序设定所述的网络金钥每变更一次的预定单位时间及变更所依据的参数，并据以在每预定单位时间时产生一加密的网络金钥；　一数据发送端，包含第二Ｚｉｇｂｅｅ芯片，第一ｗｉｆｉ芯片，及一待传送的数据；　一第一数据接收端，包含第三Ｚｉｇｂｅｅ芯片，第二ｗｉｆｉ芯片；　所述的网络金钥中控端在每一预定时间传送一加密的网络金钥至所述的数据发送端及所述的第一数据接收端，所述的数据发送端的第一Ｚｉｇｂｅｅ芯片将所述的加密的网络金钥解密为明文网络金钥密，并由所述的第一ｗｉｆｉ芯片依据所述的明文网络金钥密将所述的待传送的数据加密成加密数据，再传送至所述的第一数据接收端，所述的第一数据接收端的第三Ｚｉｇｂｅｅ芯片在接收所述的加密的网络金钥后将解密为明文网络金钥密，所述的第二ｗｉｆｉ芯片依据所述的明文网络金钥将所述的加密数据解密为明文数据。

【技术特征摘要】
1.一种无线网络数据安全传输的系统，所述的系统至少包含：网络金钥中控端，包含第一Zigbee芯片及一计算机终端机接口，一网络金钥演算程序，以提供一使用者利用所述的网络金钥演算程序设定所述的网络金钥每变更一次的预定单位时间及变更所依据的参数，并据以在每预定单位时间时产生一加密的网络金钥；一数据发送端，包含第二Zigbee芯片，第一wifi芯片，及一待传送的数据；一第一数据接收端，包含第三Zigbee芯片，第二wifi芯片；所述的网络金钥中控端在每一预定时间传送一加密的网络金钥至所述的数据发送端及所述的第一数据接收端，所述的数据发送端的第一Zigbee芯片将所述的加密的网络金钥解密为明文网络金钥密，并由所述的第一wifi芯片依据所述的明文网络金钥密将所述的待传送的数据加密成加密数据，再传送至所述的第一数据接收端，所述的第一数据接收端的第三Zigbee芯片在接收所述的加密的网络金钥后将解密为明文网络金钥密，所述的第二wifi芯片依据所述的明文网络金钥将所述的加密数据解密为明文数据。2.如权利要求1所述的无线网络数据安全传输的系统，其中上述的第一Zigbee芯片包含一微处理器，所述的微处理器依据网络金钥演算程序及使用...

【专利技术属性】
技术研发人员：苏志远，陈俊钦，翟骏逸，苏桓平，
申请(专利权)人：达盛电子股份有限公司，
类型：发明
国别省市：71[中国|台湾]