本发明专利技术公开了一种短程无线通信节点及无线通信方法,其采集多种传感信息或接入通用总线,构成一种带有安全性认证和加密功能的自组织通信网络。其主要特征是硬件上带有嵌入式安全算法协处理器,它使得无线节点设备增加了进行复杂算法如RSA、ECC、AES等的低功耗、高速加解密计算的能力,进而实现无线网络接入认证和数据流加解密,通过硬件加强方式提升网络的信息安全性。按无线网络功能分,它既可以担当采集前端设备,也可以担当路由设备和汇聚设备。通过其外部提供多种的通用总线接口,可以方便的与传统的安防传感器或网络连接,提升原有系统扩展无线通信时的安全性和可信性,来适应对于应用有较高安全等级需求的应用。它可以应用于防火防盗、智能监控等安防领域。
【技术实现步骤摘要】
本专利技术涉及无线通信组网传输设备,属于短程无线通信和信息安全应用
,具体涉及一种具有多路信号连接和信息可信接入功能的短程无线通信节点以及基于该节点的通信方法。
技术介绍
无线通信节点是一种电子硬件设备,用于组建无线传感通信网络,并在网络中实现信息传递、网络路由、信息汇聚等功能,是无线传感通信网络组网的实体单位和中间环节设备。它可以组成无线通信网络,将最前端的感知信息进行传递、处理和汇聚。无线传感通信网络是一种比较新型的网络,它在军事、农业、医疗卫生、工业监控、 社区安防、智能交通、环境监测等领域有着广泛的应用。节点器是信息采集和组网的实体,它将输入的信息进行处理,然后把处理结果发到网络路由的下一个点,最终形成海量数据采集,能为各种应用服务提供现场信息。无线传感通信网络是一个无线移动的复杂通信网络系统,它的应用要求工作区域的节点器数目多,数据传输和传递不限于单跳,所以需要建立多跳的网络环境;另一方面,传感节点器能量受限、无统一的中心控制、没有固定设施、网络结构和路由动态变化等特点使得其安全性比一般有线网络低得多,对其攻击的方法比传统网络也要多得多。在大规模应用发展的初期就要考虑网络所面临的安全威胁,考虑到如何在网络设计中加入安全机制来保障信息传输的安全可信性。对于一个无线传感器网络,它主要面临三个方面的安全问题一是来自于无线通信过程中的信号干扰,如攻击者可以通过干扰通信频率来阻断无线通信;二是来自于自组织无线网络的链接脆弱性和网络协议简单的问题,攻击者可以假冒、篡改传输的信息;三是来自于传感节点本身,如普通低功耗传感器或节点的能量是有限的,很难加载复杂的安全保护措施,容易被捕获、仿造。目前,国内外使用的无线传感网络节点设备大多数不做数据加解密,或只进行对称算法的数据加解密,无高安全性的身份认证功能,也实现不了复杂度较高的安全算法。从攻击者的角度来说,这样的开放环境下的数据安全性是较低的,网络传输的数据的加密密钥容易被破解,通过统计的方法,敏感信息容易被获取。不管怎么说,硬件是基础条件,硬件不满足要求,安全功能就无法实现。所以很有必要开发具有高速执行复杂算法能力的,低功耗的无线传感网络节点,从而建立可信的无线通信网络,来适应高安全标准的应用。
技术实现思路
本专利技术针对现有无线传感通信网络在通信安全方面所存在的问题,而提供一种短程无线通信节点。该短程无线通信节点具有多路信号连接和信息可信接入功能,同时还具有接收、存储和转发数据信息的能力;通过节点自身的硬件级信息安全保护功能实现传感设备的节点网络认证,数据流加解密等可信通信功能,大幅提高信息采集传输中间环节及网络互联的设备节点信息安全性,从而为短程无线通信网络提供硬件设备基础保障。为了达到上述目的,本专利技术采用如下的技术方案一种短程无线通信节点,所述通信节点包括一信息有线接口单元,用于网络信息的采集,其包括若干通信端口 ; 一信息处理单元,对信息有线接口单元采集的信息进行安全处理,其主要包括一主处理器、一协处理器以及一逻辑扩展单元,所述主处理器通过逻辑扩展单元控制信息有线接口单元,并对采集到的信息进行相应的处理,将需要安全处理的信息数据送至协处理器,所述协处理器对接收的信息数据进行硬件加解密计算,并将结果输至主处理器;一信息无线接口单元,受信息处理单元控制用于连接无线网络;一电源单元,为信息有线接口单元、信息处理单元以及信息无线接口单元提供工作电源。在短程无线通信节点的优选实例中,所述信息有线接口单元包括网口、若干串口, 所述网口通过网口控制器与信息处理单元中主处理器相接,所述若干串口通过逻辑扩展单元与信息处理单元中主处理器相接。进一步的,所述主处理器通过高速通信总线连接协处理器,并由此中断控制协处理器。进一步的,所述高速通信总线为SPI总线。进一步的,所述协处理器可进行编程,其可进行加解密基础运算,并在编程后生成包括ECDH、ECDSA和AES的多种模式的更高级的应用算法,用于节点认证和数据传输加解r I I O进一步的,所述协处理器主要包括RISC内核、存储管理保护单元、SRAM存储器、ROM存储器、Flash程序存储器、Flash数据存储器、加密算法及算法引擎单元、随机数发生器、安全检测防护单元、低速外设接口、高速外设接口、0SC、中断、定时、电源管理以及APB接口单元;所述RISC内核是芯片的核心单元,包括RISC核和高速缓存,通过AHB总线与SRAM存储器、ROM存储器、Flash程序存储器、Flash数据存储器、存储管理保护单元、加密算法及算法引擎单元、高速外设接口、APB接口单元进行连接;所述APB接口单元实现总线转换,并用APB总线与0SC、中断、定时、电源管理、随机数发生器、安全检测防护单元、低速外设接口进行连接。进一步的,所述电源单元包括锂电池组、电源转换电路以及持续供电和充电电路,所述锂电池组通过电源转换电路进行电源转换和供电,并通过持续供电和充电电路连接外接电源。基于上述短程无线通信节点,本专利技术还提供了一种短程无线通信方法,该无线通信方法包括如下步骤(I)参与通信的网络节点预先存储相同的密钥算法参数,或共享密钥;(2)两个节点间通过相应的密钥算法交换密钥;(3)两个节点间通过交换密钥的过程,实现相互认证,并生成数据传输加密密钥因子Q ;(4)由密钥因子Q生成AES加密密钥K ;(5)双方数据传输采用K为密钥的AES加密,进行互认证通信;(6)互认证通过进入步骤7,不通过结束本次通信;(7)完成互认证后,双方用密钥K和AES算法进行加密数据传输;(8)网络中通信双方,根据密钥更新策略,定时更新密钥K,更新过程重复步骤2_4。本专利技术形成的短程无线通信节点,其包含具有单独进行加解密处理的协处理器,通过这个协处理器,不但可以进行经过节点的信息数据的硬件加解密处理,还能为节点本身提供网络认证技术所需要的算法的支持和密钥的安全存储,从而实现普通无线传感接入节点所不能拥有的硬件极高安全性的多种加解密处理能力。通过加入安全协处理器来增强硬件整体加解密计算的能力,并且构造板上的安全计算环境,使得经过这样设计的嵌入式硬件电路可以适用于高安全性的网络接入认证协议和规范,以及较高安全等级的数据流加解密需求,成为建立安全无线通信网络的基础条件之一。 通过该短程无线通信节点的使用,增强了终端硬件基础条件,可以使得无线通信链路上能够加载较为复杂的安全协议和数据加密技术,进一步实现可信接入的功能,防止信息数据的伪造、篡改和节点的非法接入。以下结合附图和具体实施方式来进一步说明本专利技术。图I为本专利技术中短程无线通信节点原理框图。图2为本专利技术短程无线通信节点中协处理器的内部结构框图。图3为本专利技术短程无线通信节点中主处理器和协处理器的连接关系图。图4为无线传感网络组网示意图。图5为节点间的认证加密通信流程图。 其中①参与通信的网络节点预先存储的相同的ECDH算法参数,或共享密钥; ②两个节点间通过ECDH算法交换密钥; ③两个节点间通过交换密钥的过程,并生成数据传输加密密钥因子Q; ④由密钥因子Q生成AES加密密钥K; ⑤双方采用密钥K用AES加密进行相互认证通信; ⑥相互认证通过进入步骤⑦,不通过结束本次通信; ⑦完成相互认证后,双方进行加密数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种短程无线通信节点,其特征在于,所述通信节点包括 一信息有线接口单元,用于网络信息的采集,其包括若干通信端口 ; 一信息处理单元,对信息有线接口单元采集的信息进行安全处理,其主要包括一主处理器、一协处理器以及一逻辑扩展单元,所述主处理器通过逻辑扩展单元控制信息有线接口单元,并对采集到的信息进行相应的处理,将需要安全处理的信息数据送至协处理器,所述协处理器对接收的信息数据进行硬件加解密计算,并将结果输至主处理器; 一信息无线接口单元,受信息处理单元控制用于连接无线网络; 一电源单元,为信息有线接口单元、信息处理单元以及信息无线接口单元提供工作电源。2.根据权利要求I所述的一种短程无线通信节点,其特征在于,所述信息有线接口单元包括网口、若干串口,所述网口通过网口控制器与信息处理单元中主处理器相接,所述若干串口通过逻辑扩展单元与信息处理单元中主处理器相接。3.根据权利要求I所述的一种短程无线通信节点,其特征在于,所述主处理器通过高速通信总线连接协处理器,并由此中断控制协处理器。4.根据权利要求3所述的一种短程无线通信节点,其特征在于,所述高速通信总线为SPI总线。5.根据权利要求I所述的一种短程无线通信节点,其特征在于,所述协处理器可进行编程,其可进行加解密基础运算,并在编程后生成包括E⑶H、E⑶SA和AES的多种模式的更高级的应用算法,用于节点认证和数据传输加解密。6.根据权利要求I或5所述的一种短程无线通信节点,其特征在于,所述协处理器主要包括RISC内核、存储管理保护单元、SRAM存储器、ROM...
【专利技术属性】
技术研发人员:杨明,李震宇,梁辰,沈冬青,吴晶,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。