CN102355662A - 一种基于无线低成本设备的密钥交换方法 - Google Patents
一种基于无线低成本设备的密钥交换方法 Download PDFInfo
- Publication number
- CN102355662A CN102355662A CN2011101556711A CN201110155671A CN102355662A CN 102355662 A CN102355662 A CN 102355662A CN 2011101556711 A CN2011101556711 A CN 2011101556711A CN 201110155671 A CN201110155671 A CN 201110155671A CN 102355662 A CN102355662 A CN 102355662A
- Authority
- CN
- China
- Prior art keywords
- equipment
- key
- sent
- verification system
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤:(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B减弱各自的射频信号强度;(2)设备A或设备B产生对称密钥,并将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束。本发明的低成本嵌入式设备之间使用射频短距离交换对称密钥,密钥交换时,双方都减弱其射频信号强度,信号只能在比正常状态下更短的距离内传输,以此确定密钥交换的安全性。
Description
技术领域
本发明涉及信息通信安全领域,尤其是一种基于无线低成本设备的密钥交换方法。
背景技术
密码学中两种常见的密码算法为对称密码算法和非对称密码算法。对称密码算法的优点在于效率高、算法简单、系统开销小,适合加密大量数据。对称密码算法的缺陷如下:第一,在进行安全通信前,需要以安全方式进行密钥交换,这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现;第二,规模复杂,N个用户的团体之间通信需要N^2/2个不同的密钥。对于庞大组织通信服务会遇到“瓶颈”。非对称加密算法的优点如下:第一,在多人之间进行保密信息传输所需的密钥组和数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。非对称加密算法的缺点在于加密/解密时的速度慢。
可见,非对称密钥的安全性高、难于破解、易于使用,却需要很强的处理器计算能力,而低成本硬件由于计算能力有限,无法承担非对称密钥加密和解密的实际应用。随着物联网的发展,很多终端设备如烟雾报警器、血压计等实际设备不仅由于低成本和低功耗的要求只能使用计算能力软弱的处理器,而且它们都没有输入端,所以寻求一种方便、安全、自动的对称密钥交换方式变得非常重要。
发明内容
本发明的目的在于提供一种便于使用、安全性高的基于无线低成本设备的密钥交换方法。
为实现上述目的,本发明采用了以下技术方案:一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤:
(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B减弱各自的射频信号强度;
(2)设备A或设备B产生对称密钥,并将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束。
由上述技术方案可知,本发明的低成本嵌入式设备之间使用射频短距离交换对称密钥,当进行密钥交换时,双方进入密钥交换模式,双方都减弱其射频信号强度,信号只能在比正常状态下更短的距离内传输,使操作者可以确认在此信号可传输范围内无其他第三方无线信号截取设备,以此确定密钥交换的安全性。本发明使用射频通信能保证距离和数据的可靠性,使用短距离能够防止密钥在较远的空间范围内被窃取。
附图说明
图1是本发明的密钥交换示意图;
图2是本发明的密钥交换流程图。
具体实施方式
一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤:(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B减弱各自的射频信号强度;(2)设备A或设备B产生对称密钥,并将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束,如图1、2所示。所述的设备A、设备B内均设置射频收发模块,设备B与后台认证系统通讯。所述的设备B上设置网口,设备B通过因特网与后台认证系统通讯。所述的设备B通过GPRS模块或3G模块与后台认证系统无线通讯。
以下结合图1、2对本发明作进一步的说明。
按下设备A或设备B的按钮或开关,或者通过软件程序触发设备A、B;触发后,设备A、B进入密钥交换状态,设备A、B在此状态下减弱各自的射频信号强度,进入比正常状态下通信距离更小的通信模式。比正常状态下通信距离更小的距离是指正常状态下通信距离的50%以下的距离。正常状态下通信距离的范围为30米~300米,带有功率放大器的射频收发模块的正常状态下通信距离可达2000米。
在密钥交换开始前,所述的设备B向设备A发出请求,请求设备A发送其预存的认证信息,设备A将认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。
在密钥交换开始前,所述的设备A直接将其预存的认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。可见,设备A也可直接将其预存的认证信息发送至设备B,无需设备B向其提出请求。
触发事件是指使设备A、B进入密钥交换模式前的触发事件,通过按下其中任一设备的按钮或开关等硬件操作形式,或者软件的某种操作进行触发;触发事件引起设备A和设备B进入密钥交换状态,设备A和设备B在此状态下将减弱各自的射频信号强度,进入比正常状态下通信距离更小的通信模式;密钥交换开始时,设备A或设备B将产生对称密钥;设备若需要进行后台认证系统认证,则进行后台认证系统认证;设备若不需要进行后台认证系统认证,则设备A、B进行密钥交换操作,密钥交换完成后,设备A、B退出密钥交换模式。
低成本嵌入式的设备A、B之间使用射频短距离交换对称密钥,即当双方进入密钥交换模式时,双方都减弱其射频信号强度,以使信号只能在比正常状态下更短的距离内传输,使操作者可以确认在此信号可传输范围内无其他第三方无线信号截取设备,以此确定密钥交换的安全性。使用射频通信能保证距离和数据的可靠性,使用短距离主要防止密钥在较远的空间范围内被窃取。
Claims (9)
1.一种基于无线低成本设备的密钥交换方法,该方法包括下列顺序的步骤:
(1)触发需要相互进行而密钥交换的设备A、B,设备A、B进入密钥交换状态,设备A、B减弱各自的射频信号强度;
(2)设备A或设备B产生对称密钥,设备A或设备B将对称密钥发送至另一方,另一方接收到对称密钥之后进行响应,密钥交换结束;或由后台认证系统产生对称密钥,后台认证系统产生的对称密钥先发送至设备B,再由设备B发送至设备A,设备A接收到对称密钥之后进行响应,密钥交换结束。
2.根据权利要求1所述的基于无线低成本设备的密钥交换方法,其特征在于:按下设备A或设备B的按钮或开关,或者通过软件程序触发设备A、B;触发后,设备A、B进入密钥交换状态,设备A、B在此状态下减弱各自的射频信号强度,进入比正常状态下通信距离更小的通信模式。
3.根据权利要求1所述的基于无线低成本设备的密钥交换方法,其特征在于:在密钥交换开始前,所述的设备B向设备A发出请求,请求设备A发送其预存的认证信息,设备A将认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。
4.根据权利要求1所述的基于无线低成本设备的密钥交换方法,其特征在于:在密钥交换开始前,所述的设备A直接将其预存的认证信息发送至设备B,设备B收到认证信息后将认证信息传输至后台认证系统,后台认证系统对认证信息进行认证并将认证结果发送至设备B,若设备B接收到认证成功的信息,则设备B与设备A开始进行密钥交换,否则,设备B与设备A退出密钥交换。
5.根据权利要求2所述的基于无线低成本设备的密钥交换方法,其特征在于:比正常状态下通信距离更小的距离是指正常状态下通信距离的50%以下的距离。
6.根据权利要求3或4所述的基于物联网系统的设备与平台的密钥交换方法,其特征在于:所述的设备A、设备B内均设置射频收发模块,设备B与后台认证系统通讯。
7.根据权利要求5所述的基于无线低成本设备的密钥交换方法,其特征在于:正常状态下通信距离的范围为30米~300米。
8.根据权利要求6所述的基于物联网系统的设备与平台的密钥交换方法,其特征在于:所述的设备B上设置网口,设备B通过因特网与后台认证系统通讯。
9.根据权利要求6所述的基于物联网系统的设备与平台的密钥交换方法,其特征在于:所述的设备B通过GPRS模块或3G模块与后台认证系统无线通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101556711A CN102355662A (zh) | 2011-06-10 | 2011-06-10 | 一种基于无线低成本设备的密钥交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101556711A CN102355662A (zh) | 2011-06-10 | 2011-06-10 | 一种基于无线低成本设备的密钥交换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102355662A true CN102355662A (zh) | 2012-02-15 |
Family
ID=45579143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101556711A Pending CN102355662A (zh) | 2011-06-10 | 2011-06-10 | 一种基于无线低成本设备的密钥交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102355662A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796892A (zh) * | 2015-04-09 | 2015-07-22 | 天津大学 | 基于近场通信nfc的无线局域网wlan身份验证方法 |
| CN105320874A (zh) * | 2014-07-31 | 2016-02-10 | 三星电子株式会社 | 用于对内容进行加密或解密的方法和装置 |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及系统 |
| CN106105137A (zh) * | 2014-03-05 | 2016-11-09 | 高通股份有限公司 | 使用终端用户联合登录来检测密钥交换加密信道中的破坏 |
| CN110352606A (zh) * | 2017-03-03 | 2019-10-18 | 华为技术有限公司 | 一种连接网络的方法、移动终端、电子设备和图形用户界面 |
| CN107872450B (zh) * | 2016-09-22 | 2021-12-31 | Abb瑞士股份有限公司 | 安全通信方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555151A (zh) * | 2003-12-26 | 2004-12-15 | 中兴通讯股份有限公司 | 一种嵌入式设备保密通讯的方法 |
| CN1905436A (zh) * | 2005-07-28 | 2007-01-31 | 北京航空航天大学 | 保证数据交换安全的方法 |
| US20080082449A1 (en) * | 2006-09-29 | 2008-04-03 | Rockwell Automation Technologies, Inc. | Authentication for licensing in an embedded system |
-
2011
- 2011-06-10 CN CN2011101556711A patent/CN102355662A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555151A (zh) * | 2003-12-26 | 2004-12-15 | 中兴通讯股份有限公司 | 一种嵌入式设备保密通讯的方法 |
| CN1905436A (zh) * | 2005-07-28 | 2007-01-31 | 北京航空航天大学 | 保证数据交换安全的方法 |
| US20080082449A1 (en) * | 2006-09-29 | 2008-04-03 | Rockwell Automation Technologies, Inc. | Authentication for licensing in an embedded system |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106105137A (zh) * | 2014-03-05 | 2016-11-09 | 高通股份有限公司 | 使用终端用户联合登录来检测密钥交换加密信道中的破坏 |
| CN105320874A (zh) * | 2014-07-31 | 2016-02-10 | 三星电子株式会社 | 用于对内容进行加密或解密的方法和装置 |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及系统 |
| CN105577613B (zh) * | 2014-10-11 | 2018-11-23 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及系统 |
| CN104796892A (zh) * | 2015-04-09 | 2015-07-22 | 天津大学 | 基于近场通信nfc的无线局域网wlan身份验证方法 |
| CN107872450B (zh) * | 2016-09-22 | 2021-12-31 | Abb瑞士股份有限公司 | 安全通信方法和系统 |
| CN110352606A (zh) * | 2017-03-03 | 2019-10-18 | 华为技术有限公司 | 一种连接网络的方法、移动终端、电子设备和图形用户界面 |
| US11470058B2 (en) | 2017-03-03 | 2022-10-11 | Huawei Technologies Co., Ltd. | Network connection method, mobile terminal, electronic device, and graphical user interface |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10567428B2 (en) | Secure wireless ranging | |
| CN102355662A (zh) | 一种基于无线低成本设备的密钥交换方法 | |
| CN110336774A (zh) | 混合加密解密方法、设备及系统 | |
| CN105681538A (zh) | 用于设备认证的系统和方法 | |
| CN103826221A (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| JP2018515827A (ja) | モバイル近接型決済用データ伝送方法及びユーザ機器 | |
| JP2008035272A5 (zh) | ||
| CN104270244A (zh) | Nfc通信加密方法及系统 | |
| CN112533202A (zh) | 身份鉴别方法及装置 | |
| CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
| CN103795541A (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
| CN109698834A (zh) | 一种加密传输方法以及系统 | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| CN103227793A (zh) | 基于随机序列的rfid设备层信息安全传递方法及装置 | |
| US9325670B2 (en) | Communication information transmitting process and system | |
| CN109451504A (zh) | 物联网模组鉴权方法及系统 | |
| CN103853340A (zh) | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| EP2838224B1 (en) | Air interface security method and device | |
| EP2725736B1 (en) | Methods and terminals for secure radio frequency communication | |
| CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 | |
| CN211046952U (zh) | 一种基于NB-IoT的物联网安全通信装置 | |
| CN103428693B (zh) | 一种通讯方法、通讯终端及系统 | |
| CN105245257B (zh) | 近场通信设备间的点对点支付通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120215 |