通信安全控制方法、装置及物联网节点制造方法及图纸

本发明专利技术实施例公开了一种通信安全控制方法、装置及物联网节点，其中该通信安全控制方法，包括：从上一跳的第二物联网节点接收包括第一数据和第二数据的第一传输数据包；基于所述第二物联网节点的唯一识别信息和所述第一数据包传输序号生成第三数据；判断所述第三数据是否与第二数据相同，获取一判断结果；在所述判断结果指示第三数据与第二数据不同时，丢弃所述第一数据；在所述判断结果指示第三数据与第二数据相同时，根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据；向下一跳的第三物联网节点发送包括第四数据和与所述原始数据相关的第五数据的第二传输数据包。本发明专利技术提高了物联网的安全性。

【技术实现步骤摘要】
通信安全控制方法、装置及物联网节点
本专利技术涉及通信安全
，特别是一种通信安全控制方法、装置及物联网节点。
技术介绍
随着移动通信、体感网，传感器等高新技术的发展，物联网这一
越来越显示出广阔的市场前景。在物联网应用中，主要依靠蓝牙、低功耗蓝牙、Zigbee等短距离无线通信方式。物联网由于其具有多跳、自组织网络等特性，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，还面临入侵者各种各样的攻击，如耗尽攻击、汇聚节点攻击、恶意节点攻击、方向误导攻击、虚假信息攻击等，这些都直接威胁到整个网络的正常工作以及寿命。由于物联网的多跳、自组织网络的特性，传统的点对点加密认证方式不能满足物联网自组织多跳网络的需求，说明如下。由于在自组织的物联网结构中，每一跳的中继节点的数据源节点不是一个而是多个，其传输数据的目的节点也不止一个，如果中继节点不对数据包进行任何新鲜性和安全性认证，完全透明转发，则会极易受到重放攻击、耗尽攻击的影响，节点会因连续转发攻击节点发出的数据包而能量耗尽，导致网络瘫痪。物联网节点在处理收到的一个消息时，需要能够确认这个数据包的真实性、正确性，需要确保数据来源安全，而不是入侵者冒充的。因此必须设计保证数据安全的加密通信机制，及终端与采集设备间的身份认证机制，以保障设备采集的数据信息保密，不被他人窃取,以及终端对采集设备进行控制的过程中的运行使用安全。而同时由于物联网的特殊性，现有的如TESLA认证广播协议、uTESLA协议、以及用于个人终端的UICC智能卡所使用的通信网络鉴权和加密等方案并不适用于需要短距离通信的物联网应用的需求。
技术实现思路
本专利技术实施例的目的在于提供一种通信安全控制方法、装置及物联网节点，提供一种适合在物联网中应用的安全方案。为了实现上述目的，本专利技术实施例提供了一种通信安全控制方法，用于一第一物联网节点，所述第一物联网节点为一源物联网节点向目标物联网节点传输一原始数据时经过的中间节点，所述通信安全控制方法包括：从上一跳的第二物联网节点接收包括第一数据和第二数据的第一传输数据包，所述第一数据为与所述原始数据相关的数据；所述第二数据为第二物联网节点根据自身唯一识别信息和第二物联网节点当前的第一数据包传输序号生成的数据；基于所述第二物联网节点的唯一识别信息和所述第一数据包传输序号生成第三数据；判断所述第三数据是否与第二数据相同，获取一判断结果；在所述判断结果指示第三数据与第二数据不同时，丢弃所述第一数据；在所述判断结果指示第三数据与第二数据相同时，根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据；向下一跳的第三物联网节点发送包括第四数据和与所述原始数据相关的第五数据的第二传输数据包。上述的通信安全控制方法，其中，所述第一数据为所述源物联网节点利用所述源物联网节点和目标物联网节点之间共享的第一密钥对所述原始数据进行加密得到的数据，所述第五数据与所述第一数据相同。上述的通信安全控制方法，其中，所述第一物联网节点的唯一识别信息为节点ID，所述根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据具体为：利用线性反馈移位寄存器对第一物联网节点的节点ID和所述第二数据包传输序号进行处理生成所述第四数据；其中线性反馈移位寄存器的种子采用两个大素数乘积的倍数，第一物联网节点的节点ID作为初始化种子，第二数据包传输序号作为移位次数。上述的通信安全控制方法，其中，所述第一数据为第二物联网节点利用所述第一物联网节点和第二物联网节点之间共享的第二密钥对所述原始数据进行加密得到的数据，所述通信安全控制方法还包括：在所述判断结果指示第三数据与第二数据相同时，利用所述第二密钥对所述第一数据解密，得到所述原始数据；利用所述第一物联网节点和第三物联网节点之间共享的第三密钥对所述原始数据进行加密得到所述第五数据。上述的通信安全控制方法，其中，两个物联网节点之间共享的密钥依据所述两个物联网节点的唯一识别信息计算得到。上述的通信安全控制方法，其中，所述两个物联网节点的唯一识别信息分别为第一ID和第二ID，第一密钥为逐位异或结果和循环移位结果的乘积，所述逐位异或结果为对扩展第一ID后得到的第一扩展结果和扩展第二ID后得到的第二扩展结果进行逐位异或得到的数据；所述循环移位结果为对所述逐位异或结果进行循环移位得到的数据。为了实现上述目的，本专利技术实施例还提供了一种通信安全控制装置，用于一第一物联网节点，所述第一物联网节点为一源物联网节点向目标物联网节点传输一原始数据时经过的中间节点，所述通信安全控制装置包括：接收模块，用于从上一跳的第二物联网节点接收包括第一数据和第二数据的第一传输数据包，所述第一数据为与所述原始数据相关的数据；所述第二数据为第二物联网节点根据自身唯一识别信息和第二物联网节点当前的第一数据包传输序号生成的数据；第一数据生成模块，用于基于所述第二物联网节点的唯一识别信息和所述第一数据包传输序号生成第三数据；判断模块，用于判断所述第三数据是否与第二数据相同，获取一判断结果；丢弃模块，用于在所述判断结果指示第三数据与第二数据不同时，丢弃所述第一数据；第二数据生成模块，在所述判断结果指示第三数据与第二数据相同时，根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据；第一发送模块，用于向下一跳的第三物联网节点发送包括第四数据和与所述原始数据相关的第五数据的第二传输数据包。上述的通信安全控制装置，其中，所述第一数据为所述源物联网节点利用所述源物联网节点和目标物联网节点之间共享的第一密钥对所述原始数据进行加密得到的数据，所述第五数据与所述第一数据相同。上述的通信安全控制装置，其中，所述唯一识别信息为节点ID，所述第一数据生成模块和第二数据生成模块具体为一线性反馈移位寄存器，用于对节点ID和数据包传输序号进行处理生成所述数据；其中线性反馈移位寄存器的种子为两个大素数乘积的倍数，节点ID作为初始化种子，数据包传输序号作为移位次数。上述的通信安全控制装置，其中，所述第一数据为第二物联网节点利用所述第一物联网节点和第二物联网节点之间共享的第二密钥对所述原始数据进行加密得到的数据，所述通信安全控制装置还包括：解密模块，用于在所述判断结果指示第三数据与第二数据相同时，利用所述第二密钥对所述第一数据解密，得到所述原始数据；加密模块，用于利用所述第一物联网节点和第三物联网节点之间共享的第三密钥对所述原始数据进行加密得到所述第五数据。上述的通信安全控制装置，其中，两个物联网节点之间共享的密钥依据所述两个物联网节点的唯一识别信息计算得到。上述的通信安全控制装置，其中，所述两个物联网节点的唯一识别信息分别为第一ID和第二ID，所述通信安全控制装置还包括一硬件密钥生成模块，包括：扩展单元，分别对第一ID和第二ID扩展至指定位数，得到第一扩展结果和第二扩展结果；逐位异或单元，用于对第一扩展结果和第二扩展结果进行逐位异或，得到逐位异或结果；循环移位单元，用于对逐位异或结果进行循环移位，得到循环移位结果；乘法器，用于输出逐位异或结果和循环移位结果的乘积作为共享密钥。为了实现上述目的，本专利技术实施例还提供了本文档来自技高网...

【技术保护点】
一种通信安全控制方法，用于一第一物联网节点，所述第一物联网节点为一源物联网节点向目标物联网节点传输一原始数据时经过的中间节点，其特征在于，所述通信安全控制方法包括：从上一跳的第二物联网节点接收包括第一数据和第二数据的第一传输数据包，所述第一数据为与所述原始数据相关的数据；所述第二数据为第二物联网节点根据自身唯一识别信息和第二物联网节点当前的第一数据包传输序号生成的数据；基于所述第二物联网节点的唯一识别信息和所述第一数据包传输序号生成第三数据；判断所述第三数据是否与第二数据相同，获取一判断结果；在所述判断结果指示第三数据与第二数据不同时，丢弃所述第一数据；在所述判断结果指示第三数据与第二数据相同时，根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据；向下一跳的第三物联网节点发送包括第四数据和与所述原始数据相关的第五数据的第二传输数据包。

【技术特征摘要】
1.一种通信安全控制方法，用于一第一物联网节点，所述第一物联网节点为一源物联网节点向目标物联网节点传输一原始数据时经过的中间节点，其特征在于，所述通信安全控制方法包括：从上一跳的第二物联网节点接收包括第一数据和第二数据的第一传输数据包，所述第一数据为与所述原始数据相关的数据；所述第二数据为第二物联网节点根据自身唯一识别信息和第二物联网节点当前的第一数据包传输序号生成的数据；所述第一数据为所述原始数据本身，或者是由原始数据计算得到的数据；基于所述第二物联网节点的唯一识别信息和所述第一数据包传输序号生成第三数据；判断所述第三数据是否与第二数据相同，获取一判断结果；在所述判断结果指示第三数据与第二数据不同时，丢弃所述第一数据；在所述判断结果指示第三数据与第二数据相同时，根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据；向下一跳的第三物联网节点发送包括第四数据和与所述原始数据相关的第五数据的第二传输数据包。2.根据权利要求1所述的通信安全控制方法，其特征在于，所述第一数据为所述源物联网节点利用所述源物联网节点和目标物联网节点之间共享的第一密钥对所述原始数据进行加密得到的数据，所述第五数据与所述第一数据相同。3.根据权利要求1所述的通信安全控制方法，其特征在于，所述第一物联网节点的唯一识别信息为节点ID，所述根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据具体为：利用线性反馈移位寄存器对第一物联网节点的节点ID和所述第二数据包传输序号进行处理生成所述第四数据；其中线性反馈移位寄存器的种子采用两个大素数乘积的倍数，第一物联网节点的节点ID作为初始化种子，第二数据包传输序号作为移位次数。4.根据权利要求1所述的通信安全控制方法，其特征在于，所述第一数据为第二物联网节点利用所述第一物联网节点和第二物联网节点之间共享的第二密钥对所述原始数据进行加密得到的数据，所述通信安全控制方法还包括：在所述判断结果指示第三数据与第二数据相同时，利用所述第二密钥对所述第一数据解密，得到所述原始数据；利用所述第一物联网节点和第三物联网节点之间共享的第三密钥对所述原始数据进行加密得到所述第五数据。5.根据权利要求2或4所述的通信安全控制方法，其特征在于，两个物联网节点之间共享的密钥依据所述两个物联网节点的唯一识别信息计算得到。6.根据权利要求5所述的通信安全控制方法，其特征在于，所述两个物联网节点的唯一识别信息分别为第一ID和第二ID，第一密钥为逐位异或结果和循环移位结果的乘积，所述逐位异或结果为对扩展第一ID后得到的第一扩展结果和扩展第二ID后得到的第二扩展结果进行逐位异或得到的数据；所述循环移位结果为对所述逐位异或结果进行循环移位得到的数据。7.一种通信安全控制装置，用于一第一物联网节点，所述第一物联网节点为一源物联网节点向目标物联网节点传输一原始数据时经过的中间节点，其特征在于，所述通信安全控制装置包括：接收模块，用于从上一跳的第二物联网节点接收包括第一数据和第二数据的第一传输数据包，所述第一数据为与所述原始数据相关的数据；所述第二数据为第二物联网节点根据自身唯一识别信息和第二物联网节点当前的第一数据包传输序号生成的数据；所述第一数据为所述原始数据本身，或者是由原始数据计算得到的数据；第一数据生成模块，用于基于所述第二物联网节点的唯一识别信息和所述第一数据包传输序号生成第三数据；判断模块，用于判断所述第三数据是否与第二数据相同，获取一判断结果；丢弃模块，用于在所述判断结果指示第三数据与第二数据不同时，丢弃所述第一数据；第二数据生成模块，在所述判断结果指示第三数据与第二数据相同时，根据第一物联网节点的唯一识别信息和第一物联网节点端当前的第二数据包传输序号生成第四数据；...

【专利技术属性】
技术研发人员：王义，许利群，信伦，李凯，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：