CN108712248A - 一种基于Wireless HART的密钥更新方法 - Google Patents

一种基于Wireless HART的密钥更新方法 Download PDF

Info

Publication number
CN108712248A
CN108712248A CN201810474272.3A CN201810474272A CN108712248A CN 108712248 A CN108712248 A CN 108712248A CN 201810474272 A CN201810474272 A CN 201810474272A CN 108712248 A CN108712248 A CN 108712248A
Authority
CN
China
Prior art keywords
key
data
target data
transmitting terminal
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810474272.3A
Other languages
English (en)
Inventor
吴晓鸰
于龙海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201810474272.3A priority Critical patent/CN108712248A/zh
Publication of CN108712248A publication Critical patent/CN108712248A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于Wireless HART的密钥更新方法,该方法无需在物联网设备之间特意传输密钥更新消息,而是在传输目标数据的同时,更新接收密钥,当返回确认消息至发送端时,发送端便同步更新发送密钥,使得发送密钥和接收密钥保持同步更新;同时确认消息是目标数据在传输过程中既定存在的,所以未增加通信流量,从而节约了通信资源,也提高了网络的安全性。相应地,本发明公开的一种基于Wireless HART的密钥更新装置、设备及计算机可读存储介质,也同样具有上述技术效果。

Description

一种基于Wireless HART的密钥更新方法
技术领域
本发明涉及密钥更新技术领域,更具体地说,涉及一种基于Wireless HART的密钥更新方法、装置、设备及计算机可读存储介质。
背景技术
随着计算机技术、互联网技术和密码学技术的不断融合发展,密钥已经成为数据传输过程中必不可少的参数,密钥用于将明文转换为密文或将密文转换为明文。
目前在工业物联网中,通信设备一般通过Wireless HART进行数据交互。WirelessHART是一个开放式的可互操作无线通信标准,能够满足流程工业对于实时工厂应用中可靠、稳定和安全的无线通信,在基于Wireless HART组成的物联网中,一般包括:连接到过程或工厂设备的无线现场设备,使这些现场设备与其他设备进行数据交互的网关,以及其他用于配置应用的设备,这些设备在进行数据交互时,通过会话密钥(Session key)来加密或解密数据。会话密钥是保证设备之间安全通信会话而随机产生的加密和解密密钥,其一般为对称密钥。
现有的工业网络中的每个设备节点的会话密钥极少更新,这给网络带来了极大的安全隐患。若采用Wireless HART提供的会话密钥的更新方法,则需要特意发送会话密钥更新的消息至各个设备节点,占用了通信资源;且由于该网络中的现场设备一般为无线设备,其电池电量有限,故如此更新会话密钥,还消耗了无线设备的能量,缩短了网络的生命周期。
因此,如何在节约通信资源的同时,及时更新设备进行数据交互的密钥,以保证物联网的通信安全,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种基于Wireless HART的密钥更新方法、装置、设备及计算机可读存储介质,以实现在节约通信资源的同时,及时更新设备进行数据交互的密钥,以保证物联网的通信安全。
为实现上述目的,本发明实施例提供了如下技术方案:
一种基于Wireless HART的密钥更新方法,包括:
接收发送端发送的目标数据密文,所述目标数据密文为所述发送端将目标数据通过当前发送密钥进行加密的密文;
通过当前接收密钥解密所述目标数据密文,得到所述目标数据,并判断所述目标数据与预置的历史接收数据是否一致;
若否,则根据所述目标数据和单向散列函数更新所述当前接收密钥,并返回确认消息至所述发送端,以使所述发送端同步更新所述当前发送密钥;其中,所述当前发送密钥与所述当前接收密钥为对称密钥。
其中,所述根据所述目标数据和单向散列函数更新所述当前接收密钥,包括:
将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,将所述当前接收密钥更新为所述目标接收密钥。
其中,所述将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,包括:
当所述目标数据与所述历史接收数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史接收数据包含的数据值;
若是,则将所述当前接收密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标接收密钥;
若否,则将所述当前接收密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标接收密钥。
其中,所述根据所述目标数据和单向散列函数更新所述当前接收密钥之前,还包括:
将所述历史接收数据更新为所述目标数据。
其中,所述发送端同步更新所述当前发送密钥,包括:
所述发送端判断所述目标数据与所述发送端预置的历史发送数据是否一致,当所述目标数据与所述历史发送数据不一致时,所述发送端根据所述目标数据和所述单向散列函数同步更新所述当前发送密钥。
一种基于Wireless HART的密钥更新装置,包括:
接收模块,用于接收发送端发送的目标数据密文,所述目标数据密文为所述发送端将目标数据通过当前发送密钥进行加密的密文数据;
执行模块,用于通过当前接收密钥解密所述目标数据密文,得到所述目标数据,并判断所述目标数据与预置的历史接收数据是否一致;
更新模块,用于当所述目标数据与所述历史接收数据不一致时,根据所述目标数据和单向散列函数更新所述当前接收密钥,并返回确认消息至所述发送端,以使所述发送端同步更新所述当前发送密钥;其中,所述当前发送密钥与所述当前接收密钥为对称密钥。
其中,所述更新模块具体用于:
将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,将所述当前接收密钥更新为所述目标接收密钥。
其中,所述更新模块包括:
判断单元,用于当所述目标数据与所述历史接收数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史接收数据包含的数据值;
异或运算单元,用于当所述目标数据包含的数据值大于所述历史接收数据包含的数据值时,将所述当前接收密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标接收密钥;
与运算单元,用于当所述目标数据包含的数据值小于所述历史接收数据包含的数据值时,将所述当前接收密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标接收密钥。
一种基于Wireless HART的密钥更新设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任意一项所述的基于WirelessHART的密钥更新方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意一项所述的基于Wireless HART的密钥更新方法的步骤。
通过以上方案可知,本发明实施例提供的一种基于Wireless HART的密钥更新方法,包括:接收发送端发送的目标数据密文,所述目标数据密文为所述发送端将目标数据通过当前发送密钥进行加密的密文;通过当前接收密钥解密所述目标数据密文,得到所述目标数据,并判断所述目标数据与预置的历史接收数据是否一致;若否,则根据所述目标数据和单向散列函数更新所述当前接收密钥,并返回确认消息至所述发送端,以使所述发送端同步更新所述当前发送密钥;其中,所述当前发送密钥与所述当前接收密钥为对称密钥。
可见,所述方法在传输目标数据的同时,还更新了接收密钥,当返回确认消息至发送端时,发送端便同步更新发送密钥,使得发送密钥和接收密钥保持同步更新;即无需在物联网设备之间特意传输密钥更新消息,从而节约了通信资源;同时确认消息是目标数据在传输过程中既定存在的,所以未增加通信流量,且该返回消息不仅表示接收端已接收到目标数据,还表示发送端可以判定自身是否需要更新密钥,如此便使得发送密钥和接收密钥能够及时同步更新,从而提高了网络的安全性。
相应地,本发明实施例提供的一种基于Wireless HART的密钥更新装置、设备及计算机可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种基于Wireless HART的密钥更新方法流程图;
图2为本发明实施例公开的另一种基于Wireless HART的密钥更新方法流程图;
图3为本发明实施例公开的一种基于Wireless HART的密钥更新装置示意图;
图4为本发明实施例公开的一种基于Wireless HART的密钥更新设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于Wireless HART的密钥更新方法、装置、设备及计算机可读存储介质,以实现在节约通信资源的同时,及时更新设备进行数据交互的密钥,以保证物联网的通信安全。
参见图1,本发明实施例提供的一种基于Wireless HART的密钥更新方法,包括:
S101、接收发送端发送的目标数据密文,目标数据密文为发送端将目标数据通过当前发送密钥进行加密的密文,并执行S102;
具体的,本实施例以接收端的角度进行描述,说明发送端与接收端的密钥更新过程。其中,发送端的发送密钥和接收端的接收密钥为对称密钥。发送端在发送目标数据之前,首先通过当前发送密钥加密该目标数据,形成目标数据密文,进而将该目标数据密文进行发送。
S102、通过当前接收密钥解密目标数据密文,得到目标数据,并执行S103;
发送端在接收到目标数据密文后,首先通过当前接收密钥解密该密文,从而得到目标数据。
S103、判断目标数据与预置的历史接收数据是否一致;若是,则执行S104;若否,则执行S105;
具体的,所述历史接收数据为该接收端从所述发送端处接收的数据,即历史接收数据与该发送端具有对应关系,是该发送端发送至该接收端的历史数据。
例如:若发送端为A,且数量为一个;接收端为B,且数量为一个,那么毫无疑义历史接收数据即为发送端A以前发送至接收端B的数据。
若发送端的数量为两个,分别为A和B;接收端为C,且数量为一个,那么接收端C接收到的数据包括:发送端A发送的数据和发送端B发送的数据。此时,接收端C处具有两种历史接收数据,即与发送端A对应的历史接收数据A1,和与发送端对应的历史接收数据B1。基于以上陈述,若发送端A发送目标数据密文至接收端C,那么接收端C则对比该目标数据和历史接收数据A1,以确定目标数据与历史接收数据A1是否一致;并且,需要说明的是,历史接收数据A1可以是发送端A前一次发送至接收端C的数据,还可以是发送端A前几次发送至接收端C的数据的总和的平均值。因此,用户可以根据实际情况自定义所述历史接收数据,即预置历史接收数据。
例如:若用户自定义历史接收数据为:前6次接收的数据总和的平均值,那么假设发送端A发送的数据为温度数据,且当前发送的温度值为10摄氏度;接收端B存储的历史接收数据A1即为:前6次接收的温度数据总和的平均值,假设前六次分别接收到的温度数据为10摄氏度、11摄氏度、12摄氏度、13摄氏度、12摄氏度、10摄氏度,那么其平均值为11摄氏度(四舍五入取整),则该11摄氏度即为历史接收数据,那么当前发送的目标数据与历史接收数据不一致。当然,用户也可以自定义历史接收数据为:前6次接收的数据的中值,即取13摄氏度为历史接收数据。
S104、处理目标数据并返回确认消息至发送端;
具体的,当目标数据与历史接收数据不一致时,根据目标数据和单向散列函数更新当前接收密钥,如此便可以在目标数据的传输过程中,更新当前接收密钥;当返回确认消息至发送端时,发送端同步更新当前发送密钥,如此便使得发送密钥与接收密钥同步更新。
其中,当前发送密钥与当前接收密钥为对称密钥。
S105、根据目标数据和单向散列函数更新当前接收密钥,并返回确认消息至发送端,使发送端同步更新当前发送密钥。
具体的,当目标数据与历史接收数据一致时,则无需更新发送密钥和接收密钥,仅需正常处理目标数据并返回确认消息。
可见,本实施例提供的方法在传输目标数据的同时,还更新了接收密钥,当返回确认消息至发送端时,发送端便同步更新发送密钥,使得发送密钥和接收密钥保持同步更新;即无需在物联网设备之间特意传输密钥更新消息,从而节约了通信资源;同时确认消息是目标数据在传输过程中既定存在的,所以未增加通信流量,且该返回消息不仅表示接收端已接收到目标数据,还表示发送端可以判定自身是否需要更新密钥,如此便使得发送密钥和接收密钥能够及时同步更新,从而提高了网络的安全性。
本发明实施例公开了另一种基于Wireless HART的密钥更新方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。
参见图2,本发明实施例提供的另一种基于Wireless HART的密钥更新方法,包括:
S201、接收发送端发送的目标数据密文,目标数据密文为发送端将目标数据通过当前发送密钥进行加密的密文,并执行S202;
S202、通过当前接收密钥解密目标数据密文,得到目标数据,并执行S203;
S203、判断目标数据与预置的历史接收数据是否一致;若是,则执行S204;若否,则执行S205;
S204、处理目标数据并返回确认消息至发送端;
本实施例的特别之处在于,本实施例中的历史接收数据以接收次数为单位。若目标数据与历史接收数据不一致,则将目标数据作为历史接收数据进行存储,即:将所述历史接收数据更新为所述目标数据,以便于进行下次数据对比。
需要说明的是,当预置历史接收数据为前一次接收的数据时,才可以将历史接收数据直接更新为目标数据,即历史接收数据以接收次数为单位更新覆盖。例如:若存在三次数据传输,这三次分别传输的温度数据为10摄氏度、11摄氏度、12摄氏度,那么历史接收数据在每一次数据传输时都进行更新覆盖。
S205、将历史接收数据更新为目标数据,并执行S206;
其中,当前发送密钥与当前接收密钥为对称密钥。
S206、根据目标数据和单向散列函数更新当前接收密钥,并返回确认消息至发送端,使发送端同步更新当前发送密钥。
可见,本实施例提供的方法在传输目标数据的同时,还更新了接收密钥,当返回确认消息至发送端时,发送端便同步更新发送密钥,使得发送密钥和接收密钥保持同步更新;即无需在物联网设备之间特意传输密钥更新消息,从而节约了通信资源;同时确认消息是目标数据在传输过程中既定存在的,所以未增加通信流量,且该返回消息不仅表示接收端已接收到目标数据,还表示发送端可以判定自身是否需要更新密钥,如此便使得发送密钥和接收密钥能够及时同步更新,从而提高了网络的安全性。
基于上述任意实施例,需要说明的是,所述根据所述目标数据和单向散列函数更新所述当前接收密钥,包括:
将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,将所述当前接收密钥更新为所述目标接收密钥。
其中,所述将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,包括:
当所述目标数据与所述历史接收数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史接收数据包含的数据值;
若是,则将所述当前接收密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标接收密钥;
若否,则将所述当前接收密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标接收密钥。
具体的,所述单向散列函数为MD5算法,由于该算法的输出结果为128位,与目标数据的位数正好吻合,且MD5算法的抗分析和抗差分能力较好。需要说明的是,所述目标数据、发送密钥和接收密钥均为128位,故可以按位进行逻辑运算。当然,也可以采用其他散列算法计算目标接收密钥。
其中,所述目标数据一般为温度数据、湿度数据、气体浓度等,故当目标数据与历史接收数据为同类型数据时,可以比较其包含的数据值的大小。
基于上述任意实施例,需要说明的是,所述发送端同步更新所述当前发送密钥,包括:
所述发送端判断所述目标数据与所述发送端预置的历史发送数据是否一致,当所述目标数据与所述历史发送数据不一致时,所述发送端根据所述目标数据和所述单向散列函数同步更新所述当前发送密钥。
需要说明的是,历史接收数据与历史发送数据的预置规则以及更新规则应当保持一致,如此方可实现同步更新发送密钥和接收密钥。所以,本说明书中的历史接收数据和历史发送数据并非网络中的所有过往数据,而是经过特定规则计算而得的数据,因此,不应简单地将历史接收数据和历史发送数据理解为所有数据总和。
其中,所述发送端更新发送密钥的步骤与更新接收密钥的步骤类似,具体为:
将所述当前发送密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标发送密钥,将所述当前发送密钥更新为所述目标发送密钥。
其中,所述将所述当前发送密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标发送密钥,包括:
当所述目标数据与所述历史发送数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史发送数据包含的数据值;
若是,则将所述当前发送密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标发送密钥;
若否,则将所述当前发送密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标发送密钥。
在发送端更新完发送密钥后,则将目标数据作为历史发送数据进行存储,即:将历史发送数据更新为目标数据,以便于进行下次数据对比。需要说明的是,当预置历史发送数据为前一次发送的数据时,才可以将历史发送数据直接更新为目标数据。
基于上述任意实施例,需要说明的是,若将本说明书提供的密钥更新方法应用于工业物联网中,则可以依据本方法及时更新工业物联网中的现场设备、网关、网络管理器以及其他设备的密钥,以提高工业物联网的安全性。其中,网络管理器用于为其他设备分配密钥。工业物联网中的通信过程的密钥有多种,本说明书提供的密钥更新方法可以应用于其中的会话密钥。
下面介绍工业物联网中的通信过程的多种密钥:
当网络中有新的设备节点加入网络时,需要用到join key。Join key是所有无线设备必须包含的第一个key。Join key相当于入网密码,以此来保护设备自身的信息不泄露。手持设备作为维修现场设备所使用的工具,其也会利用join key与现场设备连接,手持设备与现场设备的通信由handheld key来加密管理。
Join key是只写属性,不能被其他设备读出。并且,Join key是写在设备的硬件上,不能更改。join key同时用于确保连接会话(session)的安全;连接消息的网络协议数据单元(NPDU)是使用join key保护的。Join key只保护设备和网络管理器之间的端到端的安全性。设备使用join key验证成功时,网络管理器将网络密钥(network key)和会话密钥(session key)传入该设备。
当设备成功加入网络后,便进入了Session期。在Session期,网络管理器会规定设备的后续操作。每个设备都有唯一不同的session keys,同时,具有四种session keys:网关与单个无线设备的单向传播会话;网络管理器与单个无线设备的单向传播会话;网关到所有无线设备的广播会话;网络管理器与所有无线设备的广播会话。
当设备试图加入网络,它的join key会被验证。如果成功加入网络,network key和session keys会通过安全通道传输至该设备(使用join key)。在连接过程中,设备状态为“Embraced-Quarantined”时,该状态只会获得network key和网络管理器到设备的session key。在该模式下,设备只能与网络管理器进行通信。在获得网关会话后进入“Operational”状态,在此之后就能够与其他设备进行通信。
当无线设备间进行数据交互时,有时信息的源头与网关设备距离较远,无法直接传输时,则需要其他设备节点担任路由器的角色,将信息转发到网关附近的节点上,现场设备与现场设备的通信过程,用network key来加密实现。在整个网络中,network key是唯一的。由网络管理器广播来通知网络中的所有设备。
根据Wireless HART通信规范,在设备加入网络的过程中,利用join key保护网络协议数据单元,
利用well-known key(777772e68617274636F6D6D2E6F7267)保护数据链路协议数据单元(DLPDU),well-known key是所有设备公知的。
需要说明的是,工业物联网中的每个设备都可以依据实际应用场景作为发送端或接收端,故本说明书在此不做具体限定。
具体的,在工业物联网中,不同设备都对应有不同的设备号,网关作为现场设备的数据交互中心,其内的数据库存储有不同设备对应的设备号、会话密钥、以及历史数据,当设备的密钥更新后,该数据库也会及时同步更新。由于每个现场设备的数据交互均会通过网关,故网关可以知悉每个现场设备的密钥更新情况。且依据本说明书提供的密钥更新方法更新密钥后,更新后的密钥为下一次数据传输进行加密或解密。通信双方依据同样的规则更新密钥,既保证了密钥的灵活和同步更新,且无需额外的通信资源来确认密钥更新完成。
下面对本发明实施例提供的一种基于Wireless HART的密钥更新装置进行介绍,下文描述的一种基于Wireless HART的密钥更新装置与上文描述的一种基于WirelessHART的密钥更新方法可以相互参照。
参见图3,本发明实施例提供的一种基于Wireless HART的密钥更新装置,包括:
接收模块301,用于接收发送端发送的目标数据密文,所述目标数据密文为所述发送端将目标数据通过当前发送密钥进行加密的密文数据;
执行模块302,用于通过当前接收密钥解密所述目标数据密文,得到所述目标数据,并判断所述目标数据与预置的历史接收数据是否一致;
更新模块303,用于当所述目标数据与所述历史接收数据不一致时,根据所述目标数据和单向散列函数更新所述当前接收密钥,并返回确认消息至所述发送端,以使所述发送端同步更新所述当前发送密钥;其中,所述当前发送密钥与所述当前接收密钥为对称密钥。
其中,所述更新模块具体用于:
将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,将所述当前接收密钥更新为所述目标接收密钥。
其中,所述更新模块包括:
判断单元,用于当所述目标数据与所述历史接收数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史接收数据包含的数据值;
异或运算单元,用于当所述目标数据包含的数据值大于所述历史接收数据包含的数据值时,将所述当前接收密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标接收密钥;
与运算单元,用于当所述目标数据包含的数据值小于所述历史接收数据包含的数据值时,将所述当前接收密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标接收密钥。
其中,还包括:
数据更新模块,用于将所述历史接收数据更新为所述目标数据。
其中,还包括:发送密钥更新模块,所述发送密钥更新模块用于:
所述发送端判断所述目标数据与所述发送端预置的历史发送数据是否一致,当所述目标数据与所述历史发送数据不一致时,所述发送端根据所述目标数据和所述单向散列函数同步更新所述当前发送密钥。
下面对本发明实施例提供的一种基于Wireless HART的密钥更新设备进行介绍,下文描述的一种基于Wireless HART的密钥更新设备与上文描述的一种基于WirelessHART的密钥更新方法及装置可以相互参照。
参见图4,本发明实施例提供的一种基于Wireless HART的密钥更新设备,包括:
存储器401,用于存储计算机程序;
处理器402,用于执行所述计算机程序时实现上述任意实施例所述的基于Wireless HART的密钥更新方法的步骤。
下面对本发明实施例提供的一种计算机可读存储介质进行介绍,下文描述的一种计算机可读存储介质与上文描述的一种基于Wireless HART的密钥更新方法、装置及设备可以相互参照。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意实施例所述的基于Wireless HART的密钥更新方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于Wireless HART的密钥更新方法,其特征在于,包括:
接收发送端发送的目标数据密文,所述目标数据密文为所述发送端将目标数据通过当前发送密钥进行加密的密文;
通过当前接收密钥解密所述目标数据密文,得到所述目标数据,并判断所述目标数据与预置的历史接收数据是否一致;
若否,则根据所述目标数据和单向散列函数更新所述当前接收密钥,并返回确认消息至所述发送端,以使所述发送端同步更新所述当前发送密钥;其中,所述当前发送密钥与所述当前接收密钥为对称密钥。
2.根据权利要求1所述的基于Wireless HART的密钥更新方法,其特征在于,所述根据所述目标数据和单向散列函数更新所述当前接收密钥,包括:
将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,将所述当前接收密钥更新为所述目标接收密钥。
3.根据权利要求2所述的基于Wireless HART的密钥更新方法,其特征在于,所述将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,包括:
当所述目标数据与所述历史接收数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史接收数据包含的数据值;
若是,则将所述当前接收密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标接收密钥;
若否,则将所述当前接收密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标接收密钥。
4.根据权利要求1所述的基于Wireless HART的密钥更新方法,其特征在于,所述根据所述目标数据和单向散列函数更新所述当前接收密钥之前,还包括:
将所述历史接收数据更新为所述目标数据。
5.根据权利要求1所述的基于Wireless HART的密钥更新方法,其特征在于,所述发送端同步更新所述当前发送密钥,包括:
所述发送端判断所述目标数据与所述发送端预置的历史发送数据是否一致,当所述目标数据与所述历史发送数据不一致时,所述发送端根据所述目标数据和所述单向散列函数同步更新所述当前发送密钥。
6.一种基于Wireless HART的密钥更新装置,其特征在于,包括:
接收模块,用于接收发送端发送的目标数据密文,所述目标数据密文为所述发送端将目标数据通过当前发送密钥进行加密的密文数据;
执行模块,用于通过当前接收密钥解密所述目标数据密文,得到所述目标数据,并判断所述目标数据与预置的历史接收数据是否一致;
更新模块,用于当所述目标数据与所述历史接收数据不一致时,根据所述目标数据和单向散列函数更新所述当前接收密钥,并返回确认消息至所述发送端,以使所述发送端同步更新所述当前发送密钥;其中,所述当前发送密钥与所述当前接收密钥为对称密钥。
7.根据权利要求6所述的基于Wireless HART的密钥更新装置,其特征在于,所述更新模块具体用于:
将所述当前接收密钥与所述目标数据按位进行逻辑运算,得到运算结果,并根据所述运算结果和所述单向散列函数计算目标接收密钥,将所述当前接收密钥更新为所述目标接收密钥。
8.根据权利要求7所述的基于Wireless HART的密钥更新装置,其特征在于,所述更新模块包括:
判断单元,用于当所述目标数据与所述历史接收数据为同类型数据时,判断所述目标数据包含的数据值是否大于所述历史接收数据包含的数据值;
异或运算单元,用于当所述目标数据包含的数据值大于所述历史接收数据包含的数据值时,将所述当前接收密钥与所述目标数据按位进行异或运算,得到异或运算结果,并根据所述异或运算结果和所述单向散列函数计算所述目标接收密钥;
与运算单元,用于当所述目标数据包含的数据值小于所述历史接收数据包含的数据值时,将所述当前接收密钥与所述目标数据按位进行与运算,得到与运算结果,并根据所述与运算结果和所述单向散列函数计算所述目标接收密钥。
9.一种基于Wireless HART的密钥更新设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1-5任意一项所述的基于Wireless HART的密钥更新方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5任意一项所述的基于WirelessHART的密钥更新方法的步骤。
CN201810474272.3A 2018-05-17 2018-05-17 一种基于Wireless HART的密钥更新方法 Pending CN108712248A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810474272.3A CN108712248A (zh) 2018-05-17 2018-05-17 一种基于Wireless HART的密钥更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810474272.3A CN108712248A (zh) 2018-05-17 2018-05-17 一种基于Wireless HART的密钥更新方法

Publications (1)

Publication Number Publication Date
CN108712248A true CN108712248A (zh) 2018-10-26

Family

ID=63869059

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810474272.3A Pending CN108712248A (zh) 2018-05-17 2018-05-17 一种基于Wireless HART的密钥更新方法

Country Status (1)

Country Link
CN (1) CN108712248A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103402216A (zh) * 2007-04-13 2013-11-20 Hart通信基金会 无线网络中的网络管理和设备通信的支持
CN103763094A (zh) * 2014-01-03 2014-04-30 沈阳中科博微自动化技术有限公司 一种智能电表系统安全监控信息处理方法
WO2014105893A1 (en) * 2012-12-26 2014-07-03 Ict Research Llc Mobility extensions to industrial-strength wireless sensor networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103402216A (zh) * 2007-04-13 2013-11-20 Hart通信基金会 无线网络中的网络管理和设备通信的支持
WO2014105893A1 (en) * 2012-12-26 2014-07-03 Ict Research Llc Mobility extensions to industrial-strength wireless sensor networks
CN103763094A (zh) * 2014-01-03 2014-04-30 沈阳中科博微自动化技术有限公司 一种智能电表系统安全监控信息处理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄聪: "无线HART网络管理器的实现及其关键技术研究", 《中国优秀硕士学位论文》 *

Similar Documents

Publication Publication Date Title
CN102150392B (zh) 网络节点间的数据传输方法
CN108075890A (zh) 数据发送端、数据接收端、数据传输方法及系统
CN103580863B (zh) 通信安全控制方法、装置及物联网节点
Ataei Nezhad et al. An authentication-based secure data aggregation method in internet of things
Sultana et al. A lightweight secure provenance scheme for wireless sensor networks
Boakye-Boateng et al. Encryption protocol for resource-constrained devices in fog-based IoT using one-time pads
Bista et al. A new sensitive data aggregation scheme for protecting integrity in wireless sensor networks
Khalid et al. An improved biometric based user authentication and key agreement scheme for intelligent sensor based wireless communication
CN111818527A (zh) 一种数控系统移动设备无线安全联网技术
Hassan et al. A Cost Effective Identity‐Based Authentication Scheme for Internet of Things‐Enabled Agriculture
Bok et al. An Energy‐Efficient Secure Scheme in Wireless Sensor Networks
Kumar et al. A secure handshaking aodv routing protocol (SHS-AODV)
CN108712248A (zh) 一种基于Wireless HART的密钥更新方法
US20120216036A1 (en) Encryption methods and systems
WO2013140455A1 (ja) アドホックネットワークシステム、ノード、および通信方法
CN109714362A (zh) 一种轻量级的工业无线网络安全数据融合方法
Bista et al. Improving data confidentiality and integrity for data aggregation in wireless sensor networks
Książak et al. A lightweight authentication protocol for secure communications between resource-limited devices and wireless sensor networks
Singh et al. Performance Analysis of Security Schemes in Wireless Sensor Network
JP5874823B2 (ja) ネットワークシステム、ノード、および通信方法。
Emami et al. SNACK: An efficient intrusion detection system in Mobile Ad-Hoc Network based on the Selective-Negative Acknowledgement algorithm
EL YAZIDI et al. Black sdn for wsn
CN104301887B (zh) 一种基于rpl的传感器网络密钥管理方法
Ordu et al. RPL Authenticated Mode Evaluation: Authenticated Key Exchange and Network Behavioral
Schmitt et al. sTiki: A Mutual Authentication Protocol for Constrained Sensor Devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181026

RJ01 Rejection of invention patent application after publication