[发明专利]LoRa加密认证通信方法、存储介质及电子终端

说明书

本发明公开了LoRa加密认证通信方法、存储介质及电子终端，所述方法包括LoRa加密认证网关装置的控制模块生成一对公私钥对、身份认证生成会话密钥；采集第一设备的明文消息；对明文消息进行加密，以生成对应的密文消息；将所述密文消息发送至远程LoRa加密认证网关装置；接收所述密文消息并对其进行校验；解密成明文消息；LoRa加密认证网关装置将解密后的明文消息通过串行接口发送给第二设备。采用本技术方案能实现LoRa加密通信功能，更提供身份认证及密钥管理功能，提高了通信的抗抵赖性和密钥安全性。

技术领域

本发明属于电通信技术领域，尤其涉及LoRa加密认证通信方法、存储介质及电子终端。

背景技术

LoRa是一种低功耗长距离无线通信技术，广泛应用于物联网领域。基于LoRa通信技术可以方便地实现水表、电表、气表传感器的数据采集和监控。但目前LoRa通信传输过程中的数据主要采用明文方式传输，存在数据被窃听、伪造等安全风险。现有技术主要针对LoRa通信过程中数据易被窃听问题进行了数据加密措施，达到数据机密性保护效果。然而，通信安全除了数据机密性防止数据被黑客窃听破解之外，还有两项更加重要的安全隐患仍然未解决：一是LoRa通信终端的真实性互认问题，防止伪造LoRa终端与合法LoRa终端通信；二是LoRa通信终端之间加密的会话密钥安全性问题，防止密钥丢失而导致机密性破坏。

因此，如何解决LoRa通信传输中终端真实性互认、会话密钥安全性问题成为亟待解决的问题。

发明内容

本发明针对现有技术中LoRa通信传输中终端真实性互认、会话密钥安全性的技术问题，目的在于提供LoRa加密认证通信方法、存储介质及电子终端。

本发明提供一种LoRa加密认证网关装置，包括：一控制模块，用于运行数据采集、生成公私钥对、身份认证、密钥协商生成会话密钥、消息加密与解密、以及运行LoRa无线收发功能；一LoRa无线收发模块，通信连接所述控制模块，调制解调射频信号，实现与远程LoRa无线收发模块之间的消息收发；一数据采集模块，通信连接所述控制模块，同时还与传感器接口连接，以将传感器采集的数据传输至所述控制模块；一存储模块，通信连接所述控制模块，以将所述控制模块生成的公私钥对、加密参数配置信息存储起来。

较佳的是，还包括一拆卸检测模块，通信连接所述控制模块，以在检测到所述LoRa加密认证网关装置遭受非法拆卸时，所述控制模块将生成的所述会话密钥及所述存储模块中的公私钥对、加密参数配置信息进行清除。

较佳的是，还包括一RTC时钟，通信连接所述控制模块，作为所述控制模块的时钟源及所述LoRa加密认证网关装置未上电的系统时钟。

较佳的是，所述拆卸检测模块包括干簧管和磁铁，磁铁是否对准干簧管来改变干簧管的开关状态，以检测所述LoRa加密认证网关装置是否遭受非法拆卸。

较佳的是，所述拆卸检测模块包括轻触开关，所述轻触开关的弹片出现位移变化，则连接的IO接口就会随之变化，以检测所述LoRa加密认证网关装置是否遭受非法拆卸。

较佳的是，所述控制模块包括SOC密码芯片、MCU密码芯片、FPGA密码芯片以及DSP密码芯片中的任一种。

较佳的是，所述控制模块具有硬件随机数发生器。

较佳的是，所述身份认证包括所述控制模块随机生机检测所述身份认证过程中的随机数；所述密钥协商生成会话密钥包括所述控制模块随机生机检测所述密钥协商生成会话密钥过程中的随机数。

较佳的是，所述LoRa无线收发模块通过SPI接口连接所述控制模块；所述数据采集模块通过UART接口连接所述控制模块；所述存储模块通过I2C接口连接所述控制模块。

本发明还提供一种LoRa加密认证网关系统，包括至少两台相互收发消息的所述LoRa加密认证网关装置。