[发明专利]一种轻量级动态密钥数据加密装置和方法在审
申请号: | 201711235455.1 | 申请日: | 2017-11-30 |
公开(公告)号: | CN108173808A | 公开(公告)日: | 2018-06-15 |
发明(设计)人: | 汪静;吴雨欣;刘小磊 | 申请(专利权)人: | 华东师范大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
地址: | 200241 *** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 密钥 服务器 密钥同步模块 加解密模块 加密通信 密钥同步 动态密钥数据 节点资源消耗 密钥产生模块 密钥更新模块 密钥更新周期 密钥请求模块 数据加密装置 数据通信步骤 数据加解密 物联网节点 安全算法 保护通信 动态可变 更新周期 会话密钥 会话请求 加密装置 简化运算 密钥生成 双向数据 通信结束 异或运算 有效解决 加解密 可变 破译 能耗 重复 更新 身份 矛盾 安全 | ||
本发明公开了一种轻量级密钥动态可变数据加密装置和方法,其装置包括服务器与节点;所述服务器包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块;节点包括密钥请求模块、密钥同步模块及加解密模块。节点发起会话请求后,若身份有效则服务器生成会话密钥(第二密钥),之后通过两次加密通信完成第二密钥同步,进行双向数据加密通信,一个密钥更新周期后,重复第二密钥生成、同步与数据通信步骤至通信结束。加解密过程采用异或运算简化运算方式,在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密,有效解决了物联网节点资源、能耗有限与安全算法复杂的矛盾。同时,密钥长度与更新周期可变,加大破译难度,更好保护通信安全。
技术领域
本发明涉及网络通信领域,尤其适用于物联网领域,具体地说是一种轻量级动态密钥数据加密装置和方法。
背景技术
随着物联网技术的蓬勃发展,各类小型电子设备已深入日常生活、工业生产、野外探测等各个领域。物联网技术给人们生产生活带来便利的同时,其安全性也面临着严峻挑战。尤其对于计算资源少、能耗有限的物联网节点,通信安全容易被忽视,缺乏有效保护。
现有各类安全算法虽日渐完备,但往往都需要消耗较多的计算资源、存储资源以及能耗等,不适用于计算资源少、能耗有限的物联网节点。
发明内容
本发明的目的是提出一种轻量级动态密钥数据加密装置和方法,能够实现低计算能力、低能耗的物联网节点与服务器的安全通信。
服务器与节点事先约定好、各自秘密保护的,在此通信过程中不再改变的密钥,称为第一密钥,动态可变的称为第二密钥。第一密钥与节点ID号一一对应,只存储于本地,用于加密信息,不在通信过程中直接传输。节点发起会话请求后,由服务器生成第二密钥,通过两次加密通信完成第二密钥同步,加解密过程利用异或运算简化运算方式,在节点资源消耗很少的情况下实现第二密钥同步、更新与数据加解密。
实现本发明目的的具体技术方案是:
一种轻量级动态密钥数据加密装置,特点是所述加密装置包括服务器模块及节点模块,所述服务器模块包括密钥产生模块、密钥同步模块、加解密模块及密钥更新模块;所述节点模块包括密钥请求模块、密钥同步模块及加解密模块,其中:
节点密钥请求模块,与服务器密钥产生模块、密钥更新模块相连,用于向服务器密钥产生模块发送会话请求与身份认证信息,内容包括节点ID号、初始第二密钥长度和更新周期,向服务器密钥更新模块发送第二密钥更新模式;
服务器密钥产生模块,与服务器加解密模块、密钥更新模块、节点密钥请求模块及节点密钥同步模块相连,用于若节点ID有效或收到服务器密钥更新模块的第二密钥更新信息时,根据要求生成第二密钥与第一响应信息,二者信息由服务器加解密模块加密后形成第一密文,发送至节点密钥同步模块;
节点密钥同步模块,与服务器密钥产生模块、密钥同步模块及节点加解密模块相连,用于当接收到所述第一密文时,节点加解密模块解密第一密文,得当前第二密钥与第二响应信息,后经第二响应信息节点加解密模块加密形成第二密文,发送至服务器密钥同步模块;
服务器密钥同步模块,与服务器加解密模块、节点密钥同步模块及加解密模块相连,用于当接收到所述第二密文时,由服务器加解密模块解密得第三响应信息,判断第三响应信息是否之前服务器生成的第一响应信息,若相同,则生成密钥同步成功消息,由服务器加解密模块加密得第三密文,发送给节点加解密模块,若不同,结束通信;
节点加解密模块,与服务器密钥同步模块、加解密模块和节点加解密模块相连,用于密钥同步及数据通信中节点的加解密;
服务器加解密模块,与服务器密钥产生模块、密钥同步模块及节点加解密模块相连,用于密钥同步及数据通信中服务器的加解密;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711235455.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:统一消息发送、处理方法及装置
- 下一篇:用于车辆通信的移动装置的身份验证