[发明专利]一种轻量级动态密钥数据加密装置和方法

说明书

本发明公开了一种轻量级密钥动态可变数据加密装置和方法，其装置包括服务器与节点；所述服务器包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块；节点包括密钥请求模块、密钥同步模块及加解密模块。节点发起会话请求后，若身份有效则服务器生成会话密钥（第二密钥），之后通过两次加密通信完成第二密钥同步，进行双向数据加密通信，一个密钥更新周期后，重复第二密钥生成、同步与数据通信步骤至通信结束。加解密过程采用异或运算简化运算方式，在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密，有效解决了物联网节点资源、能耗有限与安全算法复杂的矛盾。同时，密钥长度与更新周期可变，加大破译难度，更好保护通信安全。

技术领域

本发明涉及网络通信领域，尤其适用于物联网领域，具体地说是一种轻量级动态密钥数据加密装置和方法。

背景技术

随着物联网技术的蓬勃发展，各类小型电子设备已深入日常生活、工业生产、野外探测等各个领域。物联网技术给人们生产生活带来便利的同时，其安全性也面临着严峻挑战。尤其对于计算资源少、能耗有限的物联网节点，通信安全容易被忽视，缺乏有效保护。

现有各类安全算法虽日渐完备，但往往都需要消耗较多的计算资源、存储资源以及能耗等，不适用于计算资源少、能耗有限的物联网节点。

发明内容

本发明的目的是提出一种轻量级动态密钥数据加密装置和方法，能够实现低计算能力、低能耗的物联网节点与服务器的安全通信。

服务器与节点事先约定好、各自秘密保护的，在此通信过程中不再改变的密钥，称为第一密钥，动态可变的称为第二密钥。第一密钥与节点ID号一一对应，只存储于本地，用于加密信息，不在通信过程中直接传输。节点发起会话请求后，由服务器生成第二密钥，通过两次加密通信完成第二密钥同步，加解密过程利用异或运算简化运算方式，在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密。

实现本发明目的的具体技术方案是：

一种轻量级动态密钥数据加密装置，特点是所述加密装置包括服务器模块及节点模块，所述服务器模块包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块；所述节点模块包括密钥请求模块、密钥同步模块及加解密模块，其中：

节点密钥请求模块，与服务器密钥产生模块、密钥更新模块相连，用于向服务器密钥产生模块发送会话请求与身份认证信息，内容包括节点ID号、初始第二密钥长度和更新周期，向服务器密钥更新模块发送第二密钥更新模式；

服务器密钥产生模块，与服务器加解密模块、密钥更新模块、节点密钥请求模块及节点密钥同步模块相连，用于若节点ID有效或收到服务器密钥更新模块的第二密钥更新信息时，根据要求生成第二密钥与第一响应信息，二者信息由服务器加解密模块加密后形成第一密文，发送至节点密钥同步模块；

节点密钥同步模块，与服务器密钥产生模块、密钥同步模块及节点加解密模块相连，用于当接收到所述第一密文时，节点加解密模块解密第一密文，得当前第二密钥与第二响应信息，后经第二响应信息节点加解密模块加密形成第二密文，发送至服务器密钥同步模块；

服务器密钥同步模块，与服务器加解密模块、节点密钥同步模块及加解密模块相连，用于当接收到所述第二密文时，由服务器加解密模块解密得第三响应信息，判断第三响应信息是否之前服务器生成的第一响应信息，若相同，则生成密钥同步成功消息，由服务器加解密模块加密得第三密文，发送给节点加解密模块，若不同，结束通信；

节点加解密模块，与服务器密钥同步模块、加解密模块和节点加解密模块相连，用于密钥同步及数据通信中节点的加解密；

服务器加解密模块，与服务器密钥产生模块、密钥同步模块及节点加解密模块相连，用于密钥同步及数据通信中服务器的加解密；