一种基于WiFiMesh的数据加密方法技术

本发明专利技术涉及物联网技术领域，具体地，本发明专利技术涉及一种基于WiFiMesh的数据加密方法。一种基于WiFiMesh的数据加密方法，包括以下步骤：S1，密钥交换阶段，未入网节点向已入网节点发送入网请求，已入网节点通过非对称性加密算法，生成一对公钥A和私钥a；S2，已入网节点将公钥A发送给未入网节点，未入网节点通过随机数生成随机密钥B，通过公钥A加密随机密钥B得到密文b；广播密钥E为WiFi根节点通过随机数初始生成，本WiFiMesh组网端统一使用相同的广播密钥E；单播密钥F由已入网节点随机生成。同现有技术相比，本发明专利技术具备以下优点：利用非对称加密算法解决了数据传输初期密钥交换时敏感信息泄露的问题。完善了整个循环的起点，保障了后期数据通讯的安全性。后期数据通讯的安全性。后期数据通讯的安全性。

【技术实现步骤摘要】
一种基于WiFi Mesh的数据加密方法


[0001]本专利技术涉及物联网
，具体地，本专利技术涉及一种基于WiFi Mesh的数据加密方法。

技术介绍

[0002]所谓数据加密技术是指将一个信息(或称明文)经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。端
‑‑
端加密是为数据从一端传送到另一端提供的加密方式。数据在发送端被加密，在最终目的地(接收端)解密，中间节点处不以明文的形式出现。
[0003]采用端
‑‑
端加密是在应用层完成，即传输前的高层中完成。除报头外的的报文均以密文的形式贯穿于全部传输过程。只是在发送端和最终端才有加、解密设备，而在中间任何节点报文均不解密，同时，信息是由报头和报文组成的，报文为要传送的信息，报头为路由选择信息。由于网络传输中要涉及到路由选择，在端
‑‑
端加密时，由于通道上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息，因此，只能加密报文，而不能对报头加密。这样就容易被某些通信分析发觉，而从中获取某些敏感信息。因此，需要设计一种更有效的数据加密方法。

技术实现思路

[0004]为了克服上述现有技术的缺点，本专利技术提出了一种基于WiFi Mesh的数据加密方法，通过该方法优先对两端的加密设备进行密钥同步，完善了整个循环的起点，保障了后期数据通讯的安全性。
[0005]为了达到上述目的，本专利技术采用以下技术方案予以实现：一种基于WiFi Mesh的数据加密方法，包括以下步骤：
[0006]S1，密钥交换阶段，未入网节点向已入网节点发送入网请求，已入网节点通过非对称性加密算法，生成一对公钥A和私钥a；
[0007]S2，已入网节点将公钥A发送给未入网节点，未入网节点通过随机数生成随机密钥B，通过公钥A加密随机密钥B得到密文b；
[0008]S3，未入网节点将密文b发送给已入网节点，已入网节点通过私钥a解密密文b得到随机密钥B；
[0009]S4，已入网节点通过随机数生成广播密钥E和单播密钥F，通过随机密钥B加密广播密钥E和单播密钥F，得到密文e和密文f；
[0010]S5，已入网节点将密文e和密文f发送给未入网节点，未入网节点通过随机密钥B解密密文e和密文f，得到广播密钥E和单播密钥F；
[0011]S6，未入网节点通过随机数生成随机密钥H和随机密钥J，通过广播密钥E和单播密钥F加密随机密钥H和随机密钥J得到密文h1、密文h2；
[0012]S7，未入网节点将密文h1、密文h2发送给已入网节点，已入网节点通过广播密钥E
和单播密钥F解密密文h1、密文h2，应该得到相同的明文数据H，从而校验未入网节点接收的广播密钥E和单播密钥F是否正确；
[0013]S308，上述交换步骤后，已入网节点和未入网节点通过协商得到广播密钥E和单播密钥F，在数据交换阶段，WiFi Mesh组网端内节点分别通过广播密钥E和单播密钥F对传输内容进行加密、解密操作；
[0014]其中，广播密钥E为WiFi根节点通过随机数初始生成，本WiFi Mesh组网端统一使用相同的广播密钥E；单播密钥F由已入网节点随机生成。
[0015]优选地，所述非对称性加密算法为RSA，所述对称加密算法为AES128。
[0016]优选地，所述未入网节点为未入网的WiFi节点或网络连接设备，所述已入网节点为已接入网络的WiFi节点。
[0017]同现有技术相比，本专利技术具备以下优点：
[0018]在初次连接阶段，利用非对称加密算法解决了数据传输初期密钥交换时敏感信息泄露的问题。完善了整个循环的起点，保障了后期数据通讯的安全性。
附图说明
[0019]图1为本专利技术基于WiFi Mesh的数据加密方法的流程图。
具体实施方式
[0020]实施例：
[0021]一种基于WiFi Mesh的数据加密方法，包括以下步骤：在整个WiFi Mesh网络中，初始的WiFi节点与入网路由器端连接，接入网络的WiFi节点统称已入网节点。
[0022]随着WiFi Mesh网络的搭建，需要设置更多的WiFi节点来实现数据传输，同时，也有一些网络连接设备待连接，这些WiFi节点或网络连接设备统称为未入网节点。
[0023]未入网节点初次接入网络需要进行密钥交换，具体步骤如下：
[0024]S1，密钥交换阶段，未入网节点向已入网节点发送入网请求，已入网节点通过非对称性加密算法，生成一对公钥A和私钥a；
[0025]S2，已入网节点将公钥A发送给未入网节点，未入网节点通过随机数生成随机密钥B，通过公钥A加密随机密钥B得到密文b；由于公钥A是明文发送，公钥A信息存在泄露的风险；
[0026]S3，未入网节点将密文b发送给已入网节点，已入网节点通过私钥a解密密文b得到随机密钥B；由于密文b是通过非对称加密算法的公钥A加密，只能使用对应的私钥a解密，则密文b的安全性得以保障，后续报文则通过密文的形式传输，解决了数据传输初期密钥交换时敏感信息泄露的问题；
[0027]S4，已入网节点通过随机数生成广播密钥E和单播密钥F，通过随机密钥B加密广播密钥E和单播密钥F，得到密文e和密文f；
[0028]S5，已入网节点将密文e和密文f发送给未入网节点，未入网节点通过随机密钥B解密密文e和密文f，得到广播密钥E和单播密钥F；
[0029]S6，未入网节点通过随机数生成随机密钥H和随机密钥J，通过广播密钥E和单播密钥F加密随机密钥H和随机密钥J得到密文h1、密文h2；
[0030]S7，未入网节点将密文h1、密文h2发送给已入网节点，已入网节点通过广播密钥E和单播密钥F解密密文h1、密文h2，应该得到相同的明文数据H，从而校验未入网节点接收的广播密钥E和单播密钥F是否正确；
[0031]S308，上述交换步骤后，已入网节点和未入网节点通过协商得到广播密钥E和单播密钥F，在数据交换阶段，WiFi Mesh组网端内节点分别通过广播密钥E和单播密钥F对传输内容进行加密、解密操作；
[0032]其中，广播密钥E为WiFi根节点通过随机数初始生成，本WiFi Mesh组网端统一使用相同的广播密钥E；单播密钥F由已入网节点随机生成。
[0033]优选地，所述非对称性加密算法为RSA，所述对称加密算法为AES128。
[0034]通过上述方法，针对只能加密报文，而不能对报头加密。容易发生敏感信息泄露的问题。在初次连接阶段，利用非对称加密算法解决了数据传输初期密钥交换时敏感信息泄露的问题。完善了整个循环的起点，保障了后期数据通讯的安全性。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于WiFi Mesh的数据加密方法，其特征在于，包括以下步骤：S1，密钥交换阶段，未入网节点向已入网节点发送入网请求，已入网节点通过非对称性加密算法，生成一对公钥A和私钥a；S2，已入网节点将公钥A发送给未入网节点，未入网节点通过随机数生成随机密钥B，通过公钥A加密随机密钥B得到密文b；S3，未入网节点将密文b发送给已入网节点，已入网节点通过私钥a解密密文b得到随机密钥B；S4，已入网节点通过随机数生成广播密钥E和单播密钥F，通过随机密钥B采用对称加密算法加密广播密钥E和单播密钥F，得到E+F拼接后的计算的密文e；S5，已入网节点将密文e发送给未入网节点，未入网节点通过随机密钥B解密密文e，按设定的拼接方法恢复，得到广播密钥E和单播密钥F；S6，未入网节点通过随机数生成随机数H，通过广播密钥E和单播密钥F采用对称加密算法加密随机数H得到密文h1、密文h2；S7，未入网节点将密文h1、密文h2发...

【专利技术属性】
技术研发人员：邱海一，董钢辉，张科，
申请(专利权)人：上海汉枫电子科技有限公司，
类型：发明
国别省市：