CN109996230B - 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 - Google Patents

一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 Download PDF

Info

Publication number
CN109996230B
CN109996230B CN201910176439.2A CN201910176439A CN109996230B CN 109996230 B CN109996230 B CN 109996230B CN 201910176439 A CN201910176439 A CN 201910176439A CN 109996230 B CN109996230 B CN 109996230B
Authority
CN
China
Prior art keywords
serial port
encryption
bluetooth mesh
key
mcu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910176439.2A
Other languages
English (en)
Other versions
CN109996230A (zh
Inventor
陈小平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Viomi Electrical Technology Co Ltd
Original Assignee
Foshan Viomi Electrical Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Viomi Electrical Technology Co Ltd filed Critical Foshan Viomi Electrical Technology Co Ltd
Priority to CN201910176439.2A priority Critical patent/CN109996230B/zh
Publication of CN109996230A publication Critical patent/CN109996230A/zh
Application granted granted Critical
Publication of CN109996230B publication Critical patent/CN109996230B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法,包括MCU串口和蓝牙mesh模块串口,其中数据经由所述MCU串口加密后发送至所述蓝牙mesh模块串口进行再加密处理;所述MCU串口加密数据包括第一次加密和第二加密;所述蓝牙mesh模块串口加密数据包括第三次加密、第四次加密和刷新设备密钥。本发明提出一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法,提高数据的安全性。

Description

一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的 方法
技术领域
本发明涉及数据加密技术领域,尤其涉及一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法。
背景技术
随着人们的生活水平以及生活质量的提高,现家用电器品类越来越丰富,电控系统也是越来越复杂,功能也是越来越多,智能化产品的普及正在悄然大规模进入人们的生活,越来越多的智能化设备。这些设备通常以无线传输技术传播,很容易被非法人员或者非法设备截获进而复制和修改,做出某些危害智能家庭网络安全的非法行为。而现有的加密系统容易被监视器发现和识别,无法保证日渐发展的智能家居的需求。
发明内容
本发明的目的在于针对背景技术中的缺陷,提出一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法,提高数据的安全性。
为达此目的,本发明采用以下技术方案:
一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法,如图1所示,包括MCU串口和蓝牙mesh模块串口,其中数据经由所述MCU串口加密后发送至所述蓝牙mesh模块串口进行再加密处理;
所述MCU串口加密数据包括第一次加密和第二加密;
所述蓝牙mesh模块串口加密数据包括第三次加密、第四次加密和刷新设备密钥。
优选的,所述第一次加密包括使用公开密钥和私有密钥进行加密,其步骤如下:
步骤A1:使用公开密钥对所要发送的数据进行公钥加密;
步骤A2:使用私有密钥对步骤A1中进行公钥加密的数据进行私钥加密。
优选的,所述第二次加密的步骤如下:
步骤B1:通过散列函数生成一串长度固定的校验码;
步骤B2:将步骤B1中生成的校验码附加到所述步骤A2中经过第一次加密后的数据后面;
步骤B3:将步骤B2中附加有校验码的数据和校验码通过MCU串口发送给所述蓝牙mesh模块串口。
优选的,所述第三次加密的具体步骤如下:
所述蓝牙mesh模块串口接收所述MCU串口发送的加密数据;
步骤C1:所述蓝牙mesh模块串口生成多个序列号,每个所述序列号对应一条数据信息;
步骤C2:在每条数据信息上增加一条序列号,序列号依次循环递增。
优选的,所述第四次加密为所述第一次加密的反向加密;
所述第四次加密的具体步骤如下:
步骤D1:使用私有密钥对步骤C2中的数据信息进行加密;
步骤D2:使用公开密钥对步骤D1中的数据进行再加密。
优选的,当蓝牙mesh模块串口的网络需要将设备从mesh网络中删除时,网关对mesh网络中的其他设备的设备密钥进行更新。
优选的,所述蓝牙mesh模块串口的网关定时更新密钥,更新的密钥包括设备密钥、网络密钥和应用密钥。
优选的,对于所述蓝牙mesh模块串口的同一个网络,均使用同一个网络密钥。
优选的,所述蓝牙mesh模块串口所连接的每一个设备,均设置有唯一且单独的设备密钥。
优选的,所述蓝牙mesh模块串口所对应的每一个应用服务,均设置有应用密钥。
附图说明
图1是本发明的加密流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
本实施例的一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法,包括MCU串口和蓝牙mesh模块串口,其中数据经由所述MCU串口加密后发送至所述蓝牙mesh模块串口进行再加密处理;
所述MCU串口加密数据包括第一次加密和第二加密;
所述蓝牙mesh模块串口加密数据包括第三次加密、第四次加密和刷新设备密钥。
优选的,所述第一次加密包括使用公开密钥和私有密钥进行加密,其步骤如下:
步骤A1:使用公开密钥对所要发送的数据进行公钥加密;
步骤A2:使用私有密钥对步骤A1中进行公钥加密的数据进行私钥加密。
公开密钥和私有密钥,这是一对密钥,如果使用公开密钥加密,则需要私有密钥解密;如果使用私有密钥加密,需要使用公开密钥解密。由于加密和解密是使用两个不同的密钥,可以避免私钥泄露,同时又能对和其他设备通讯的信息加密解密。
优选的,所述第二次加密的步骤如下:
步骤B1:通过散列函数生成一串长度固定的校验码;
步骤B2:将步骤B1中生成的校验码附加到所述步骤A2中经过第一次加密后的数据后面;
步骤B3:将步骤B2中附加有校验码的数据和校验码通过MCU串口发送给所述蓝牙mesh模块串口。
通过一种散列函数生成一串简短固定长度的校验码,这个长度为32位。将数据信息通过串口传给蓝牙Mesh模块串口时,这个校验码也传给蓝牙mesh模块串口。蓝牙Mesh模块串口对接收到的数据信息重新做校验,生成的校验码和通过串口传输的校验码比较,如果校验码相同,证明数据完整,没有被修改。
优选的,所述第三次加密的具体步骤如下:
所述蓝牙mesh模块串口接收所述MCU串口发送的加密数据;
步骤C1:所述蓝牙mesh模块串口生成多个序列号,每个所述序列号对应一条数据信息;
步骤C2:在每条数据信息上增加一条序列号,序列号依次循环递增。
通过正确使用序列号防止中继攻击,由于攻击设备会通过监听发射设备的数据并复制一个相同的数据,因此发射设备需要在每个数据前增加一个循环递增的序列号,接收设备在接收每条数据时检查序列号是否递增,如果接收到相同或者小于前一个收到的序列的数据则拒收,这样保证了中继攻击设备的攻击。
优选的,所述第四次加密为所述第一次加密的反向加密;
所述第四次加密的具体步骤如下:
步骤D1:使用私有密钥对步骤C2中的数据信息进行加密;
步骤D2:使用公开密钥对步骤D1中的数据进行再加密。
优选的,当蓝牙mesh模块串口的网络需要将设备从mesh网络中删除时,网关对mesh网络中的其他设备的设备密钥进行更新。所述蓝牙mesh模块串口的网关定时更新密钥,更新的密钥包括设备密钥、网络密钥和应用密钥。对于所述蓝牙mesh模块串口的同一个网络,均使用同一个网络密钥。所述蓝牙mesh模块串口所连接的每一个设备,均设置有唯一且单独的设备密钥。所述蓝牙mesh模块串口所对应的每一个应用服务,均设置有应用密钥。
通过刷新密钥防止垃圾桶攻击;使用设备密钥,应用密钥和网络密钥,当蓝牙mesh模块串口的网络需要将一个设备从网络中删除的时候,网关将对网络中的其他设备的密钥更新,而由于该被删除的设备的密钥没有被更新,他将无法加解密该网络的数据信息,同时起到删除设备的作用。
同时,为了防止被恶意设备暗中监听的情况,网关定时更新密钥,解除恶意设备的监听。包括设备密钥,应用密钥和网络密钥。网络密钥,同一个网络使用同一个网络密钥,作为网络的准入。每一个设备有唯一的单独的设备密钥,防止被攻击设备复制。应用密钥,每一个应用服务拥有一个应用密钥,即使在同一个网络,但是不使用相同的应用服务,也不能监听到该报文信息,用于将应用服务独立,保证传输信息的安全和隐私。
通过第一次加密和第二次加密实现了数据的加密和防止被修改,检查了数据的完整性;通过第一次加密和刷新密钥的方式,保证蓝牙mesh通讯的安全性,利用多次混淆加密,加强了数据的加密性,使攻击者和偷听者无法得逞。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。

Claims (7)

1.一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法,其特征在于:
包括MCU串口和蓝牙mesh模块串口,其中数据经由所述MCU串口加密后发送至所述蓝牙mesh模块串口进行再加密处理;
所述MCU串口加密数据包括第一次加密和第二次加密;
所述蓝牙mesh模块串口加密数据包括第三次加密、第四次加密和刷新设备密钥;
所述第一次加密包括使用公开密钥和私有密钥进行加密,其步骤如下:
步骤A1:使用公开密钥对所要发送的数据进行公钥加密;
步骤A2:使用私有密钥对步骤A1中进行公钥加密的数据进行私钥加密;
所述第二次加密的步骤如下:
步骤B1:通过散列函数生成一串长度固定的校验码;
步骤B2:将步骤B1中生成的校验码附加到所述步骤A2中经过第一次加密后的数据后面;
步骤B3:将步骤B2中附加有校验码的数据和校验码通过MCU串口发送给所述蓝牙mesh模块串口;
所述第三次加密的具体步骤如下:
所述蓝牙mesh模块串口接收所述MCU串口发送的加密数据;
步骤C1:所述蓝牙mesh模块串口生成多个序列号,每个所述序列号对应一条数据信息;
步骤C2:在每条数据信息上增加一条序列号,序列号依次循环递增。
2.根据权利要求1所述一种MCU串口通讯混淆加密提高蓝牙mesh网络 通讯安全的方法,其特征在于:
所述第四次加密为所述第一次加密的反向加密;
所述第四次加密的具体步骤如下:
步骤D1:使用私有密钥对步骤C2中的数据信息进行加密;
步骤D2:使用公开密钥对步骤D1中的数据进行再加密。
3.根据权利要求1所述一种MCU串口通讯混淆加密提高蓝牙mesh网络 通讯安全的方法,其特征在于:
当蓝牙mesh模块串口的网络需要将设备从mesh网络中删除时,网关对mesh网络中的其他设备的设备密钥进行更新。
4.根据权利要求3所述一种MCU串口通讯混淆加密提高蓝牙mesh网络 通讯安全的方法,其特征在于:
所述蓝牙mesh模块串口的网关定时更新密钥,更新的密钥包括设备密钥、网络密钥和应用密钥。
5.根据权利要求4所述一种MCU串口通讯混淆加密提高蓝牙mesh网络 通讯安全的方法,其特征在于:
对于所述蓝牙mesh模块串口的同一个网络,均使用同一个网络密钥。
6.根据权利要求4所述一种MCU串口通讯混淆加密提高蓝牙mesh网络 通讯安全的方法,其特征在于:
所述蓝牙mesh模块串口所连接的每一个设备,均设置有唯一且单独的设备密钥。
7.根据权利要求4所述一种MCU串口通讯混淆加密提高蓝牙mesh网络 通讯安全的方法,其特征在于:
所述蓝牙mesh模块串口所对应的每一个应用服务,均设置有应用密钥。
CN201910176439.2A 2019-03-08 2019-03-08 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 Active CN109996230B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910176439.2A CN109996230B (zh) 2019-03-08 2019-03-08 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910176439.2A CN109996230B (zh) 2019-03-08 2019-03-08 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法

Publications (2)

Publication Number Publication Date
CN109996230A CN109996230A (zh) 2019-07-09
CN109996230B true CN109996230B (zh) 2023-02-03

Family

ID=67130383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910176439.2A Active CN109996230B (zh) 2019-03-08 2019-03-08 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法

Country Status (1)

Country Link
CN (1) CN109996230B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110267267A (zh) * 2019-07-29 2019-09-20 北京智芯微电子科技有限公司 基于非公开加密算法的mesh网络加密方案

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794626A (zh) * 2005-06-24 2006-06-28 华为技术有限公司 一种防止重放攻击的方法
CN106875643A (zh) * 2015-12-14 2017-06-20 天津益华微电子有限公司 一种通信芯片
US9942051B1 (en) * 2013-03-15 2018-04-10 Poltorak Technologies Llc System and method for secure relayed communications from an implantable medical device
CN109041029A (zh) * 2018-08-27 2018-12-18 武汉市国扬科技集团有限公司 一种蓝牙智能电力控制系统
CN109194656A (zh) * 2018-09-10 2019-01-11 国家电网有限公司 一种配电无线终端安全接入的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794626A (zh) * 2005-06-24 2006-06-28 华为技术有限公司 一种防止重放攻击的方法
US9942051B1 (en) * 2013-03-15 2018-04-10 Poltorak Technologies Llc System and method for secure relayed communications from an implantable medical device
CN106875643A (zh) * 2015-12-14 2017-06-20 天津益华微电子有限公司 一种通信芯片
CN109041029A (zh) * 2018-08-27 2018-12-18 武汉市国扬科技集团有限公司 一种蓝牙智能电力控制系统
CN109194656A (zh) * 2018-09-10 2019-01-11 国家电网有限公司 一种配电无线终端安全接入的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
关于蓝牙Mesh您必须知道的七件事 https://www.cnblogs.com/jack-hzm/p/8286996.html;jack_hzm;《博客园》;20180115;第3、10页 *

Also Published As

Publication number Publication date
CN109996230A (zh) 2019-07-09

Similar Documents

Publication Publication Date Title
US20030233573A1 (en) System and method for securing network communications
CN105553951A (zh) 数据传输方法和装置
CN106850191B (zh) 分布式存储系统通信协议的加密、解密方法及装置
CN111080845B (zh) 临时解锁方法、系统、门锁、管理员终端和可读存储介质
JP2013544479A (ja) 量子鍵配送
CN106101147A (zh) 一种实现智能设备与远程终端动态加密通讯的方法及系统
CN1319294A (zh) 具有保密功能的适配器及使用这种适配器的计算机保密系统
CN104506500A (zh) 一种基于变电站的goose报文认证方法
CN1504026A (zh) 在输电线调制解调器网络上用于提供安全的方法
CN107210911A (zh) 安全系统中终端的改进安装
CN105792190B (zh) 通信系统中的数据加解密和传输方法
CN101853533A (zh) 用于楼宇门禁系统的密码设定方法和装置
CN107172030B (zh) 一种高隐秘且抗溯源的通信方法
CN104851159A (zh) 一种网络型门禁控制系统
CN105610837A (zh) 用于scada系统主站与从站间身份认证的方法及系统
CN102752314A (zh) 一种基于信息隐藏技术的多媒体物联网安全通信方法
CN102227106B (zh) 智能密钥设备与计算机进行通信的方法和系统
CN113591109B (zh) 可信执行环境与云端通信的方法及系统
CN109996230B (zh) 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法
CN107659405B (zh) 一种变电站主子站间数据通信的加密解密方法
CN103200563A (zh) 一种基于认证码的阈下信道隐匿通信方法
CN106211146A (zh) 安全通讯录添加方法、信息通信方法和通话方法及系统
CN110047181B (zh) 一种基于Zigbee的智能门锁安全控制方法
Wang Smart grid, automation, and scada systems security
CN106209348A (zh) 一种声波安全传输方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant