CN108989309A - 基于窄带物联网的加密通信方法及其加密通信装置 - Google Patents
基于窄带物联网的加密通信方法及其加密通信装置 Download PDFInfo
- Publication number
- CN108989309A CN108989309A CN201810780372.9A CN201810780372A CN108989309A CN 108989309 A CN108989309 A CN 108989309A CN 201810780372 A CN201810780372 A CN 201810780372A CN 108989309 A CN108989309 A CN 108989309A
- Authority
- CN
- China
- Prior art keywords
- server
- key
- terminal node
- node
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于窄带物联网的加密通信方法及其加密通信装置,该通信方法包括以下步骤:S1.服务器通过窄带物联网通信模块对终端节点进行身份认证,若身份认证成功,则建立通信连接;若身份认证失败,则结束;S2.服务器通过窄带物联网通信模块向终端节点发送生成秘钥表命令和秘钥种子,终端节点收到秘钥种子后生成与服务器相同的秘钥表;S3.终端节点生成秘钥并对数据加密;S4.服务器对通信内容进行解密,然后发送给用户客户端。本发明利用密钥种子使得终端节点和服务器能够拥有相同的密钥表,并采用随机数坐标法共享密钥以提高密钥的安全性,使得NB‑IoT终端与服务器之间可以高效地进行身份认证,从而提高通信的安全性。
Description
技术领域
本发明属于通信技术领域,具体涉及一种基于窄带物联网的加密通信方法及其加密通信装置。
背景技术
物联网是指,通过部署具有一定感知、计算、执行和通信能力的各种设备,获取物理世界的信息,通过网络实现信息传输、协同和处理,从而实现人与物、物与物的互联的网络。简而言之,物联网就是要实现人与物、物与物的互联互通。其应用包括智能电网、智能农业、智能交通以及环境检测等各个方面。物联网的发展,被誉为是继计算机和互联网之后的信息产业的第三次浪潮,被寄予厚望,受到研究机构和产业界的极大追捧和重视,同时,相关的标准组织,也开始了物联网相关技术的标准化工作。
NB-IOT(Narrow Band Internet of Things,基于蜂窝的窄带物联网)技术,作为物联网应用的一种通信技术,是一种新兴的广域网网络传输技术,与传统的无线广域网网络传输技术相比,具有深覆盖,用户终端低功耗/长待机,可大规模连接,硬件超低成本等优势。目前,NB-IoT系统仍处于建设初期,由于应用规模有限,因此面临的安全威胁也小。但是,随着NB-IoT系统数量的增多和规模的增大,NB-IoT应用系统互联互通,以及数据处理平台的集中管理,NB-IoT安全问题将逐渐显现,而且会以雪崩效应影响到NB-IoT行业,到时候“亡羊补牢”将为时太晚,甚至无法弥补。
发明内容
为了解决上述技术问题,本发明提供了一种基于窄带物联网的加密通信方法及其加密通信装置。
为了达到上述目的,本发明的技术方案如下:
本发明提供一种基于窄带物联网的加密通信方法,包括以下步骤:
S1.服务器通过窄带物联网通信模块对终端节点进行身份认证,若身份认证成功,则服务器与终端节点建立通信连接并进入S2;若身份认证失败,则结束;
S2.服务器通过窄带物联网通信模块向终端节点发送生成秘钥表命令和秘钥种子,终端节点收到秘钥种子后生成与服务器相同的秘钥表;
S3.终端节点利用伪随机数生成器生成秘钥并对数据加密;
S4.服务器接收到数据后对通信内容进行解密,然后发送给用户客户端。
作为优选的方案,步骤S1中服务器对终端节点身份认证具体包括以下步骤:
S11.终端节点Ni产生随机数R1,终端节点Ni将自己的身份标识IMEI号IMEINi和随机数R1发送给服务器;
S12.服务器收到消息后,首先验证终端节点的身份标识IMEINi是否合法,如果是非法节点,则丢弃数据包;若节点合法,则利用计算公式计算终端节点的主密钥KNi,并生成随机数R2,然后将随机数R2发送给终端节点Ni;
S13.终端节点Ni利用下述公式计算认证身份信息IDENTNi,然后将IDENTNi发送给服务器,计算公式为:
S14.服务器利用下述公式计算认证身份信息IDENTS,计算公式为:
S15.判断IDENTNi与IDENTS是否相等,若IDENTNi=IDENTS,则身份认证成功,令终端节点Ni的身份认证标识AUNi=1并对终端节点Ni进行密钥分配;若IDENTNi≠IDENTS,则该终端节点身份认证失败,服务器拒绝与其通信,则令终端节点Ni的身份认证标识AUNi=2。
作为优选的方案,步骤S2中服务器生成秘钥种子具体包括以下步骤:服务器利用种子生成器随机产生一个数值作为密钥表的一个密钥种子seed,将密钥种子seed作为随机数生成器的参数,随机产生256个密钥,将生成的256个密钥的值存储在二维数组密钥表TS[16][16]中;
步骤S2中终端节点生成秘钥表具体包括以下步骤:终端节点收到服务器的生成密钥表命令和密钥种子seed后,生成与服务器相同的大小为256个密钥的密钥表,并将生成的256个密钥的值存储在二维数组密钥表TNi[16][16]中。
作为优选的方案,步骤S3中终端节点生成秘钥并对数据加密具体包括以下步骤:
S31.利用伪随机数生成器生成两个[0,15]范围内的随机整数m,n分别作为密钥表的横坐标和纵坐标;
S32.从密钥表TNi[16][16]中取出值TNi[(m+16-1)mod16][n]、TNi[(m+1)mod16][n]、TNi[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],分别以上述四个数值为参数,利用伪随机数生成器生成LCHAOSAES的四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N;
S33.利用密钥λ、x0、μ、y0和N对数据加密;
S34.将密钥表的坐标值m,n附加在密文的后方一起发送给服务器;
步骤S4中服务器对通信内容进行解密具体包括以下步骤:服务器收到数据后,首先获得坐标值m和n,从密钥表TS中取出值TS[(m+16-1)mod16][n]、TS[(m+1)mod16][n]、TS[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],生成四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N,对通信内容解密从而获得实际内容。
作为优选的方案,步骤S32中生成LCHAOSAES的四个密钥的方法具体包括以下步骤:
S321.初始化参数:
数据收发方的密钥内容包括:一维Logistics映射的控制参数λ和初始参数x0,Tent映射的控制参数μ和初始值y0,以及基本迭代次数N;
S322.将明文分组:
将明文以16字节为单位进行分组并根据待加密明文的长度length计算明文的分组参数m和n;其中,m表示明文分组的组数,m=length/16;n表示明文分组后剩余的字节数,n=length%16;Logistic和Tent的迭代次数分别由m和n控制;
S323.产生混沌序列以及合成初始密钥:先将Logistic映射迭代N+m次,Tent映射迭代N+n次,再按照以下过程为第i(0≤i≤m)个分组以及剩余的n字节生成初始密钥:
(1)将Logistic映射继上次迭代结果继续迭代8次,产生8个混沌实数:x1,x2,...,x8;
(2)将Tent映射继上次迭代结果继续迭代8次,产生8个混沌实数:y1,y2,...,y8;
(3)截取实数xj(1≤j≤8)小数部分的前四位数字作为整数并对256取模,得到有限域GF(28)上的整数Xj(1≤j≤8);
(4)截取实数yj(1≤j≤8)小数部分的前四位数字作为整数并对256取模得到有限域GF(28)上的整数Yj(1≤j≤8);
(5)将两组整数[X1,X2,X3,X4,X5,X6,X7,X8]和[Y1,Y2,Y3,Y4,Y5,Y6,Y7,Y8]交叉组合,生成的[X1,Y8,X2,Y7,X3,Y6,X4,Y5,X5,Y4,X6,Y3,X7,Y2,X8,Y1]即为初始密钥;
S324.动态加密以及尾端处理:
(1)对第i(0≤i≤m)个明文分组加密,首先利用密钥扩展算法将该组的初始密钥扩展,为6轮运算过程生成轮密钥;利用轮密钥对该组明文加密。
(2)对剩余的n个字节的明文加密,将初始密钥的前n个字节与剩余的n个字节的明文异或。
6.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S321中基本迭代次数N的获取具体包括以下步骤:首先获取身份标识IMEI号的后三位数记为number,其次根据number的值设置LCHAOSAES算法的基本迭代次数:若number<100,则N=100;否则,N=number。
本发明还提供一种基于窄带物联网的加密通信装置,包括终端节点、窄带物联网通信模块、服务器和用户终端,终端节点的串口通信端与窄带物联网通信模块的串口通信端连接,窄带物联网通信模块的服务器通信端与服务器的窄带物联网通信端连接,服务器的客户端接口与用户终端连接;用户终端用于访问服务器实现信息的查询。
作为优选的方案,终端节点具体包括:
节点接收模块,用于接收服务器发送的指令;
节点发送模块,用于将自己的身份标识IMEI号和随机数发送给服务器进行身份认证;
节点生成模块,节点生成模块用于生成进行身份认证的随机数R1,然后根据随机数R2生成认证身份信息IDENTNi、;节点生成模块还用于根据服务器的指令生成秘钥表;
节点加密模块,用于对数据进行加密。
作为优选的方案,服务器具体包括:
服务器接收模块,用于接收终端节点和用户终端发送的指令;
服务器判断模块,用于验证节点的身份标识IMEI号是否合法、以及判断IDENTNi与IDENTS是否相等;
服务器发送模块,用于向终端节点发送生成秘钥表命令和秘钥种子、随机数R2
服务器生成模块,服务器生成模块用于根据验证节点的身份标识IMEI号的合法性生成终端节点的主密钥KNi和随机数R2,然后生成认证身份信息IDENTS,服务器生成模块还用于生成秘钥种子和秘钥表;
服务器解密模块,用于将接收到的数据进行解密。
作为优选的方案,用户终端包括PC、平板或手机。
本发明具有以下有益效果:
(1)本发明利用密钥种子使得终端节点和服务器能够拥有相同的密钥表,并采用随机数坐标法共享密钥以提高密钥的安全性,使得NB-IoT终端与服务器之间可以高效地进行身份认证,从而提高通信的安全性。
(2)LCHAOSAES加密轮数仅为6轮,轮函数更加简单,这大大降低了NB-IoT终端节点的计算负担。在对明文加密时,该算法采用尾明文单独加密方式,使得密文的长度与明文一致,这不会给NB-IoT网络流量带来额外开销。此外,该算法利用Logistic映射和Tent映射为每个明文分组和尾明文生成不同的初始密钥,实现“一次一密”的加密体制以提高安全性。再者,该算法利用NB-IoT终端的IMEI号生成Logistic映射和Tent映射的基本迭代次数,这增加了初始密钥之间的差异性。
附图说明
图1为本发明基于窄带物联网的加密通信方法的整体工作流程图。
图2为本发明基于窄带物联网的加密通信方法中服务器对终端节点身份认证的工作流程图。
图3为本发明基于窄带物联网的加密通信方法中生成秘钥的工作流程图。
图4为本发明基于窄带物联网的加密通信方法中生成LCHAOSAES的四个密钥的工作流程图。
图5为本发明基于窄带物联网的加密通信装置的整体结构框图。
图6为本发明基于窄带物联网的加密通信装置中终端节点的结构框图。
图7为本发明基于窄带物联网的加密通信装置中服务器的结构框图。
具体实施方式
下面结合附图详细说明本发明的优选实施方式。
为了达到本发明的目的,如图1所示,在本发明的其中一种实施方式中提供一种基于窄带物联网的加密通信方法,包括以下步骤:
S1.服务器通过窄带物联网通信模块对终端节点进行身份认证,若身份认证成功,则服务器与终端节点建立通信连接并进入S2;若身份认证失败,则结束;
S2.服务器通过窄带物联网通信模块向终端节点发送生成秘钥表命令和秘钥种子,终端节点收到秘钥种子后生成与服务器相同的秘钥表;
S3.终端节点利用伪随机数生成器生成秘钥并对数据加密;
S4.服务器接收到数据后对通信内容进行解密,然后发送给用户客户端。
如图2所示,步骤S1中服务器对终端节点身份认证具体包括以下步骤:
S11.终端节点Ni产生随机数R1,终端节点Ni将自己的身份标识IMEI号IMEINi和随机数R1发送给服务器;
S12.服务器收到消息后,首先验证终端节点的身份标识IMEINi是否合法,如果是非法节点,则丢弃数据包;若节点合法,则利用计算公式计算终端节点的主密钥KNi,并生成随机数R2,然后将随机数R2发送给终端节点Ni;
S13.终端节点Ni利用下述公式计算认证身份信息IDENTNi,然后将IDENTNi发送给服务器,计算公式为:
S14.服务器利用下述公式计算认证身份信息IDENTS,计算公式为:
S15.判断IDENTNi与IDENTS是否相等,若IDENTNi=IDENTS,则身份认证成功,令终端节点Ni的身份认证标识AUNi=1并对终端节点Ni进行密钥分配;若IDENTNi≠IDENTS,则该终端节点身份认证失败,服务器拒绝与其通信,则令终端节点Ni的身份认证标识AUNi=2。
具体地,步骤S2中服务器生成秘钥种子具体包括以下步骤:服务器利用种子生成器随机产生一个数值作为密钥表的一个密钥种子seed,将密钥种子seed作为随机数生成器的参数,随机产生256个密钥,将生成的256个密钥的值存储在二维数组密钥表TS[16][16]中。
如图3所示,步骤S2中终端节点生成秘钥表具体包括以下步骤:终端节点收到服务器的生成密钥表命令和密钥种子seed后,生成与服务器相同的大小为256个密钥的密钥表,并将生成的256个密钥的值存储在二维数组密钥表TNi[16][16]中。
具体地,步骤S3中终端节点生成秘钥并对数据加密具体包括以下步骤:
S31.利用伪随机数生成器生成两个[0,15]范围内的随机整数m,n分别作为密钥表的横坐标和纵坐标;
S32.从密钥表TNi[16][16]中取出值TNi[(m+16-1)mod16][n]、TNi[(m+1)mod16][n]、TNi[m][(n+16-1)mod16]和TNi[m][(n+1)mod1 6],分别以上述四个数值为参数,利用伪随机数生成器生成LCHAOSAES的四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N;
S33.利用密钥λ、x0、μ、y0和N对数据加密;
S34.将密钥表的坐标值m,n附加在密文的后方一起发送给服务器;
具体地,步骤S4中服务器对通信内容进行解密具体包括以下步骤:服务器收到数据后,首先获得坐标值m和n,从密钥表TS中取出值TS[(m+16-1)mod16][n]、TS[(m+1)mod16][n]、TS[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],生成四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N,对通信内容解密从而获得实际内容。
其中,λ、x0、μ、y0和N的参数值如下所示:
如图4所示,步骤S32中生成LCHAOSAES的四个密钥的方法具体包括以下步骤:
S321.初始化参数:
数据收发方的密钥内容包括:一维Logistics映射的控制参数λ和初始参数x0,Tent映射的控制参数μ和初始值y0,以及基本迭代次数N;
S322.将明文分组:
将明文以16字节为单位进行分组并根据待加密明文的长度length计算明文的分组参数m和n;其中,m表示明文分组的组数,m=length/16;n表示明文分组后剩余的字节数,n=length%16;Logistic和Tent的迭代次数分别由m和n控制;
S323.产生混沌序列以及合成初始密钥:先将Logistic映射迭代N+m次,Tent映射迭代N+n次,再按照以下过程为第i(0≤i≤m)个分组以及剩余的n字节生成初始密钥:
(1)将Logistic映射继上次迭代结果继续迭代8次,产生8个混沌实数:x1,x2,...,x8;
(2)将Tent映射继上次迭代结果继续迭代8次,产生8个混沌实数:y1,y2,...,y8;
(3)截取实数xj(1≤j≤8)小数部分的前四位数字作为整数并对256取模,得到有限域GF(28)上的整数Xj(1≤j≤8);
(4)截取实数yj(1≤j≤8)小数部分的前四位数字作为整数并对256取模得到有限域GF(28)上的整数Yj(1≤j≤8);
(5)将两组整数[X1,X2,X3,X4,X5,X6,X7,X8]和[Y1,Y2,Y3,Y4,Y5,Y6,Y7,Y8]交叉组合,生成的[X1,Y8,X2,Y7,X3,Y6,X4,Y5,X5,Y4,X6,Y3,X7,Y2,X8,Y1]即为初始密钥;
S324.动态加密以及尾端处理:
(1)对第i(0≤i≤m)个明文分组加密,首先利用密钥扩展算法将该组的初始密钥扩展,为6轮运算过程生成轮密钥;利用轮密钥对该组明文加密。
(2)对剩余的n个字节的明文加密,将初始密钥的前n个字节与剩余的n个字节的明文异或。
具体地,步骤S321中基本迭代次数N的获取具体包括以下步骤:首先获取身份标识IMEI号的后三位数记为number,其次根据number的值设置LCHAOSAES算法的基本迭代次数:若number<100,则N=100;否则,N=number。
如图5所示,为了进一步地优化本发明的实施效果,在本发明的另一种实施方式中,在前述内容的基础上,本发明还提供一种基于窄带物联网的加密通信装置,包括终端节点、窄带物联网通信模块、服务器和用户终端,终端节点的串口通信端与窄带物联网通信模块的串口通信端连接,窄带物联网通信模块的服务器通信端与服务器的窄带物联网通信端连接,服务器的客户端接口与用户终端连接;用户终端用于访问服务器实现信息的查询。
具体地,如图6所示,终端节点具体包括:
节点接收模块,用于接收服务器发送的指令;
节点发送模块,用于将自己的身份标识IMEI号和随机数发送给服务器进行身份认证;
节点生成模块,节点生成模块用于生成进行身份认证的随机数R1,然后根据随机数R2生成认证身份信息IDENTNi、;节点生成模块还用于根据服务器的指令生成秘钥表;
节点加密模块,用于对数据进行加密。
具体地,如图7所示,服务器具体包括:
服务器接收模块,用于接收终端节点和用户终端发送的指令;
服务器判断模块,用于验证节点的身份标识IMEI号是否合法、以及判断IDENTNi与IDENTS是否相等;
服务器发送模块,用于向终端节点发送生成秘钥表命令和秘钥种子、随机数R2
服务器生成模块,服务器生成模块用于根据验证节点的身份标识IMEI号的合法性生成终端节点的主密钥KNi和随机数R2,然后生成认证身份信息IDENTS,服务器生成模块还用于生成秘钥种子和秘钥表;
服务器解密模块,用于将接收到的数据进行解密。
以上所述的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (10)
1.基于窄带物联网的加密通信方法,其特征在于,包括以下步骤:
S1.服务器通过窄带物联网通信模块对终端节点进行身份认证,若身份认证成功,则服务器与终端节点建立通信连接并进入S2;若身份认证失败,则结束;
S2.服务器通过窄带物联网通信模块向终端节点发送生成秘钥表命令和秘钥种子,终端节点收到秘钥种子后生成与服务器相同的秘钥表;
S3.终端节点利用伪随机数生成器生成秘钥并对数据加密;
S4.服务器接收到数据后对通信内容进行解密,然后发送给用户客户端。
2.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S1中服务器对终端节点身份认证具体包括以下步骤:
S11.终端节点Ni产生随机数R1,终端节点Ni将自己的身份标识IMEI号IMEINi和随机数R1发送给服务器;
S12.服务器收到消息后,首先验证终端节点的身份标识IMEINi是否合法,如果是非法节点,则丢弃数据包;若节点合法,则利用计算公式计算终端节点的主密钥KNi,并生成随机数R2,然后将随机数R2发送给终端节点Ni;
S13.终端节点Ni利用下述公式计算认证身份信息IDENTNi,然后将IDENTNi发送给服务器,计算公式为:
S14.服务器利用下述公式计算认证身份信息IDENTs,计算公式为:
S15.判断IDENTNi与IDENTs是否相等,若IDENTNi=IDENTs,则身份认证成功,令终端节点Ni的身份认证标识AUNi=1并对终端节点Ni进行密钥分配;若IDENTNi≠IDENTs,则该终端节点身份认证失败,服务器拒绝与其通信,则令终端节点Ni的身份认证标识AUNi=2。
3.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S2中服务器生成秘钥种子具体包括以下步骤:服务器利用种子生成器随机产生一个数值作为密钥表的一个密钥种子seed,将密钥种子seed作为随机数生成器的参数,随机产生256个密钥,将生成的256个密钥的值存储在二维数组密钥表Ts[16][16]中;
步骤S2中终端节点生成秘钥表具体包括以下步骤:终端节点收到服务器的生成密钥表命令和密钥种子seed后,生成与服务器相同的大小为256个密钥的密钥表,并将生成的256个密钥的值存储在二维数组密钥表TNi[16][16]中。
4.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S3中终端节点生成秘钥并对数据加密具体包括以下步骤:
S31.利用伪随机数生成器生成两个[0,15]范围内的随机整数m,n分别作为密钥表的横坐标和纵坐标;
S32.从密钥表TNi[16][16]中取出值TNi[(m+16-1)mod16][n]、TNi[(m+1)mod16][n]、TNi[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],分别以上述四个数值为参数,利用伪随机数生成器生成LCHAOSAES的四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N;
S33.利用密钥λ、x0、μ、y0和N对数据加密;
S34.将密钥表的坐标值m,n附加在密文的后方一起发送给服务器;
步骤S4中服务器对通信内容进行解密具体包括以下步骤:服务器收到数据后,首先获得坐标值m和n,从密钥表Ts中取出值Ts[(m+16-1)mod16][n]、Ts[(m+1)mod16][n]、Ts[m][(n+16-1)mod16]和TNi[m][(n+1)mod16],生成四个密钥:λ、x0、μ和y0,根据IMEINi得到密钥N,对通信内容解密从而获得实际内容。
5.根据权利要求4所述的基于窄带物联网的加密通信方法,其特征在于,步骤S32中生成LCHAOSAES的四个密钥的方法具体包括以下步骤:
S321.初始化参数:
数据收发方的密钥内容包括:一维Logistics映射的控制参数λ和初始参数x0,Tent映射的控制参数μ和初始值y0,以及基本迭代次数N;
S322.将明文分组:
将明文以16字节为单位进行分组并根据待加密明文的长度length计算明文的分组参数m和n;其中,m表示明文分组的组数,m=length/16;n表示明文分组后剩余的字节数,n=length%16;Logistic和Tent的迭代次数分别由m和n控制;
S323.产生混沌序列以及合成初始密钥:先将Logistic映射迭代N+m次,Tent映射迭代N+n次,再按照以下过程为第i(0≤i≤m)个分组以及剩余的n字节生成初始密钥:
(1)将Logistic映射继上次迭代结果继续迭代8次,产生8个混沌实数:x1,x2,...,x8;
(2)将Tent映射继上次迭代结果继续迭代8次,产生8个混沌实数:y1,y2,...,y8;
(3)截取实数xj(1≤j≤8)小数部分的前四位数字作为整数并对256取模,得到有限域GF(28)上的整数Xj(1≤j≤8);
(4)截取实数yj(1≤j≤8)小数部分的前四位数字作为整数并对256取模得到有限域GF(28)上的整数Yj(1≤j≤8);
(5)将两组整数[X1,X2,X3,X4,X5,X6,X7,X8]和[Y1,Y2,Y3,Y4,Y5,Y6,Y7,Y8]交叉组合,生成的[X1,Y8,X2,Y7,X3,Y6,X4,Y5,X5,Y4,X6,Y3,X7,Y2,X8,Y1]即为初始密钥;
S324.动态加密以及尾端处理:
(1)对第i(0≤i≤m)个明文分组加密,首先利用密钥扩展算法将该组的初始密钥扩展,为6轮运算过程生成轮密钥;利用轮密钥对该组明文加密。
(2)对剩余的n个字节的明文加密,将初始密钥的前n个字节与剩余的n个字节的明文异或。
6.根据权利要求1所述的基于窄带物联网的加密通信方法,其特征在于,步骤S321中基本迭代次数N的获取具体包括以下步骤:首先获取身份标识IMEI号的后三位数记为number,其次根据number的值设置LCHAOSAES算法的基本迭代次数:若number<100,则N=100;否则,N=number。
7.基于窄带物联网的加密通信装置,其特征在于,包括终端节点、窄带物联网通信模块、服务器和用户终端,终端节点的串口通信端与窄带物联网通信模块的串口通信端连接,窄带物联网通信模块的服务器通信端与服务器的窄带物联网通信端连接,服务器的客户端接口与用户终端连接;用户终端用于访问服务器实现信息的查询。
8.根据权利要求7所述的基于窄带物联网的加密通信装置,其特征在于,终端节点具体包括:
节点接收模块,用于接收服务器发送的指令;
节点发送模块,用于将自己的身份标识IMEI号和随机数发送给服务器进行身份认证;
节点生成模块,节点生成模块用于生成进行身份认证的随机数R1,然后根据随机数R2生成认证身份信息IDENTNi、;节点生成模块还用于根据服务器的指令生成秘钥表;
节点加密模块,用于对数据进行加密。
9.根据权利要求8所述的基于窄带物联网的加密通信装置,其特征在于,服务器具体包括:
服务器接收模块,用于接收终端节点和用户终端发送的指令;
服务器判断模块,用于验证节点的身份标识IMEI号是否合法、以及判断IDENTNi与IDENTs是否相等;
服务器发送模块,用于向终端节点发送生成秘钥表命令和秘钥种子、随机数R2
服务器生成模块,服务器生成模块用于根据验证节点的身份标识IMEI号的合法性生成终端节点的主密钥KNi和随机数R2,然后生成认证身份信息IDENTs,服务器生成模块还用于生成秘钥种子和秘钥表;
服务器解密模块,用于将接收到的数据进行解密。
10.根据权利要求9所述的基于窄带物联网的加密通信装置,其特征在于,用户终端包括PC、平板或手机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810780372.9A CN108989309B (zh) | 2018-07-16 | 2018-07-16 | 基于窄带物联网的加密通信方法及其加密通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810780372.9A CN108989309B (zh) | 2018-07-16 | 2018-07-16 | 基于窄带物联网的加密通信方法及其加密通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108989309A true CN108989309A (zh) | 2018-12-11 |
CN108989309B CN108989309B (zh) | 2021-10-08 |
Family
ID=64549234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810780372.9A Active CN108989309B (zh) | 2018-07-16 | 2018-07-16 | 基于窄带物联网的加密通信方法及其加密通信装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108989309B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109660631A (zh) * | 2019-01-17 | 2019-04-19 | 苏州大学 | 基于模块化接口的窄带物联网节点通信系统及方法 |
CN110012468A (zh) * | 2019-06-06 | 2019-07-12 | 成都鼎桥通信技术有限公司 | 一种安全接入认证方法和系统 |
CN110650477A (zh) * | 2019-08-19 | 2020-01-03 | 中移(杭州)信息技术有限公司 | Nb-iot设备的交互方法、平台、服务器及存储介质 |
CN111541677A (zh) * | 2020-04-17 | 2020-08-14 | 中国科学院上海微系统与信息技术研究所 | 一种基于窄带物联网的安全混合加密方法 |
CN112311533A (zh) * | 2019-07-29 | 2021-02-02 | 中国电信股份有限公司 | 终端身份认证方法、系统以及存储介质 |
CN114124369A (zh) * | 2021-09-16 | 2022-03-01 | 国科量子通信网络有限公司 | 一种多组量子密钥协同方法及系统 |
CN114143627A (zh) * | 2020-08-13 | 2022-03-04 | 新天科技股份有限公司 | 一种基于NB-IoT的计量仪表安全通讯方法 |
CN116939599A (zh) * | 2023-08-20 | 2023-10-24 | 敦和安全科技(武汉)有限公司 | 一种面向低性能设备的高速加密通信方法及装置 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694652A (zh) * | 2012-01-13 | 2012-09-26 | 武传坤 | 一种使用对称密码算法实现轻量级认证加密的方法 |
CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
CN105933896A (zh) * | 2016-06-30 | 2016-09-07 | 重庆邮电大学 | 基于密钥表的无线传感器网络密钥管理方法 |
CN106549979A (zh) * | 2016-12-23 | 2017-03-29 | 成都鼎安华物联网工程应用有限公司 | 一种轻量化物联网数据的加解密传输方法 |
CN106707871A (zh) * | 2017-01-13 | 2017-05-24 | 王峰 | 非机动车智能管理系统 |
CN107174216A (zh) * | 2017-07-25 | 2017-09-19 | 青岛科技大学 | 基于NB‑IoT的可穿戴式监护设备 |
CN107360570A (zh) * | 2017-06-23 | 2017-11-17 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法 |
CN107454079A (zh) * | 2017-08-04 | 2017-12-08 | 西安电子科技大学 | 基于物联网平台的轻量级设备认证及共享密钥协商方法 |
CN107888414A (zh) * | 2017-11-03 | 2018-04-06 | 杭州钛比科技有限公司 | 一种基于NB‑IoT的沼气泄露监控系统 |
CN107909761A (zh) * | 2017-11-08 | 2018-04-13 | 合肥工业大学 | 基于NB‑IoT技术的火灾救援现场监测系统 |
CN108023879A (zh) * | 2017-11-30 | 2018-05-11 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的nb-iot设备数据采集系统及方法 |
CN108173808A (zh) * | 2017-11-30 | 2018-06-15 | 华东师范大学 | 一种轻量级动态密钥数据加密装置和方法 |
-
2018
- 2018-07-16 CN CN201810780372.9A patent/CN108989309B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
CN102694652A (zh) * | 2012-01-13 | 2012-09-26 | 武传坤 | 一种使用对称密码算法实现轻量级认证加密的方法 |
CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
CN105933896A (zh) * | 2016-06-30 | 2016-09-07 | 重庆邮电大学 | 基于密钥表的无线传感器网络密钥管理方法 |
CN106549979A (zh) * | 2016-12-23 | 2017-03-29 | 成都鼎安华物联网工程应用有限公司 | 一种轻量化物联网数据的加解密传输方法 |
CN106707871A (zh) * | 2017-01-13 | 2017-05-24 | 王峰 | 非机动车智能管理系统 |
CN107360570A (zh) * | 2017-06-23 | 2017-11-17 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法 |
CN107174216A (zh) * | 2017-07-25 | 2017-09-19 | 青岛科技大学 | 基于NB‑IoT的可穿戴式监护设备 |
CN107454079A (zh) * | 2017-08-04 | 2017-12-08 | 西安电子科技大学 | 基于物联网平台的轻量级设备认证及共享密钥协商方法 |
CN107888414A (zh) * | 2017-11-03 | 2018-04-06 | 杭州钛比科技有限公司 | 一种基于NB‑IoT的沼气泄露监控系统 |
CN107909761A (zh) * | 2017-11-08 | 2018-04-13 | 合肥工业大学 | 基于NB‑IoT技术的火灾救援现场监测系统 |
CN108023879A (zh) * | 2017-11-30 | 2018-05-11 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的nb-iot设备数据采集系统及方法 |
CN108173808A (zh) * | 2017-11-30 | 2018-06-15 | 华东师范大学 | 一种轻量级动态密钥数据加密装置和方法 |
Non-Patent Citations (2)
Title |
---|
OH S M,SHIN J S: "An efficient small data transmission scheme in the 3GPP NB-IOT system", 《IEEE COMMUNICATIONS LETTERS》 * |
闫乐乐: "基于复合混沌序列的动态密钥AES加密算法", 《计算机科学》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109660631A (zh) * | 2019-01-17 | 2019-04-19 | 苏州大学 | 基于模块化接口的窄带物联网节点通信系统及方法 |
CN110012468A (zh) * | 2019-06-06 | 2019-07-12 | 成都鼎桥通信技术有限公司 | 一种安全接入认证方法和系统 |
CN112311533A (zh) * | 2019-07-29 | 2021-02-02 | 中国电信股份有限公司 | 终端身份认证方法、系统以及存储介质 |
CN110650477A (zh) * | 2019-08-19 | 2020-01-03 | 中移(杭州)信息技术有限公司 | Nb-iot设备的交互方法、平台、服务器及存储介质 |
CN111541677A (zh) * | 2020-04-17 | 2020-08-14 | 中国科学院上海微系统与信息技术研究所 | 一种基于窄带物联网的安全混合加密方法 |
CN111541677B (zh) * | 2020-04-17 | 2021-08-13 | 中国科学院上海微系统与信息技术研究所 | 一种基于窄带物联网的安全混合加密方法 |
CN114143627A (zh) * | 2020-08-13 | 2022-03-04 | 新天科技股份有限公司 | 一种基于NB-IoT的计量仪表安全通讯方法 |
CN114124369A (zh) * | 2021-09-16 | 2022-03-01 | 国科量子通信网络有限公司 | 一种多组量子密钥协同方法及系统 |
CN114124369B (zh) * | 2021-09-16 | 2023-08-29 | 国科量子通信网络有限公司 | 一种多组量子密钥协同方法及系统 |
CN116939599A (zh) * | 2023-08-20 | 2023-10-24 | 敦和安全科技(武汉)有限公司 | 一种面向低性能设备的高速加密通信方法及装置 |
CN116939599B (zh) * | 2023-08-20 | 2024-06-07 | 敦和安全科技(武汉)有限公司 | 一种面向低性能设备的高速加密通信方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108989309B (zh) | 2021-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989309A (zh) | 基于窄带物联网的加密通信方法及其加密通信装置 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN109309569A (zh) | 基于sm2算法的协同签名的方法、装置及存储介质 | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
CN106357649A (zh) | 用户身份认证系统和方法 | |
CN106452739A (zh) | 一种量子网络服务站以及量子通信网络 | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN103873236B (zh) | 一种可搜索加密方法及设备 | |
CN107438005A (zh) | Sm9联合数字签名方法和装置 | |
CN105163309B (zh) | 一种基于组合密码的无线传感器网络安全通信的方法 | |
WO2005029763A1 (en) | Data communication security arrangement and method | |
CN110519041A (zh) | 一种基于sm9标识加密的属性基加密方法 | |
CN107948156A (zh) | 一种基于身份的封闭式密钥管理方法及系统 | |
CN107294696B (zh) | 针对Leveled全同态密钥分配方法 | |
CN108306732A (zh) | 一种随机数生成方法、相关设备及系统 | |
CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
CN113595744B (zh) | 入网方法、装置、电子设备及存储介质 | |
CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
CN105721153A (zh) | 基于认证信息的密钥交换系统及方法 | |
CN109347829A (zh) | 一种基于隐私保护的群智感知网络真值发现方法 | |
CN111698238A (zh) | 电力物联网终端层设备密钥的管理方法、系统及存储介质 | |
CN104113420A (zh) | 一种基于身份的可聚合签密方法 | |
CN103634788A (zh) | 前向安全的无证书多代理签密方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |