CN113115306B - 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质 - Google Patents

一种增强LoraWan网络架构安全性的加密方法、系统及存储介质 Download PDF

Info

Publication number
CN113115306B
CN113115306B CN202110395418.7A CN202110395418A CN113115306B CN 113115306 B CN113115306 B CN 113115306B CN 202110395418 A CN202110395418 A CN 202110395418A CN 113115306 B CN113115306 B CN 113115306B
Authority
CN
China
Prior art keywords
agent node
new
node
current
trust value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110395418.7A
Other languages
English (en)
Other versions
CN113115306A (zh
Inventor
杨爽
丁忠林
何莉媛
缪巍巍
刘锐
朱雪阳
吕超
孟伟伟
黄忠明
曹委
朱晟桢
徐玉杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Nari Information and Communication Technology Co
State Grid Electric Power Research Institute
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Nari Information and Communication Technology Co
State Grid Electric Power Research Institute
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Jiangsu Electric Power Co Ltd, Nari Information and Communication Technology Co, State Grid Electric Power Research Institute, Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110395418.7A priority Critical patent/CN113115306B/zh
Publication of CN113115306A publication Critical patent/CN113115306A/zh
Application granted granted Critical
Publication of CN113115306B publication Critical patent/CN113115306B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种增强LoraWan网络架构安全性的加密方法、系统及存储介质,包括:获取预先构建的CA与代理节点协议;利用所述CA与代理节点协议,获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,基于平均值创建最终信任值表,发送最终信任值表至终端节点;接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。本发明基于现有密钥管理方案,验证了所有安全目标,保证了认证的机密性和完整性。

Description

一种增强LoraWan网络架构安全性的加密方法、系统及存储 介质
技术领域
本发明涉及一种加密方法,尤其涉及一种增强LoraWan网络架构安全性的加密方法、系统及存储介质,属于物联网移动通信技术领域。
背景技术
物联网是数字转型时代最热门的技术之一,也是智能家居、无人驾驶汽车、智能仪表和智能城市的核心技术。LoRa是低功耗远程通信的一种,是一种基于扩频技术的超远距离无线传输技术。而LoraWan网路架构是在物联网的背景下提出的,目的是优化低功耗广域网的电池寿命、成本、容量和覆盖范围,并提供智能设备之间的互操作性。LoRaWAN是为LoRa远距离通信网络设计的一套通讯协议和系统架构。它是一种媒体访问控制(MAC)层协议。LoraWan网络架构由终端节点、网关、网络服务器和应用服务器组成。根据功能划分,可以将LoraWan划分为物理层、网络层和应用层。LoraWan物理层,终端节点负责将Lora物理层收集到的数据发送给一个或多个网关,然后,网关利用传输装置(WI-Fi、蜂窝、以太网或卫星)将接收到数据发送到网络服务器。网络服务器负责管理网络、安全检查、过滤冗余报文等。LoraWan网络层,终端设备与网络服务器之间使用共享AES128密钥实现终端节点的数据验证。LoraWan应用层,终端设备与用户程序之间使用共享AES128密钥保护用户隐私。鉴于LoraWan在网络层利用AES128密钥保护终端节点和网络服务器之间的交换,一旦攻击者了获取了密钥,便可以读取和修改终端节点和网络服务器之间交换的所有信息。
虽然物联网设备可以在LoraWan之间实现有效通信,自动化,节省时间和成本,但用户隐私安全问题依旧存在。用户安全性的解决方法一般依赖于正确的加密密钥,因此,有必要研制出一套适用于物联网异构特性、安全、有效的加密方法,这对提高信息安全性、保护敏感和私有数据免受攻击和恶意使用具有重要意义。
发明内容
本发明的目的在于克服现有技术中节点无法执行繁重的加密或密钥管理的不足,提供一种增强LoraWan网络架构安全性的加密方法、系统及存储介质。
本发明是通过下述技术方案实现的:
第一方面,本发明提供一种增强LoraWan网络架构安全性的加密方法,包括:
获取预先构建的CA与代理节点协议;
利用所述CA与代理节点协议,获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;
控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,基于平均值创建最终信任值表,发送最终信任值表至终端节点;
接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。
进一步地,获取新的代理节点加入CA的请求,并基于预先构建的CA与代理节点协议,控制新代理节点与CA连接。
进一步地,控制新代理节点与CA连接,具体过程包括:
接收所述新代理节点连接至所述当前CA的请求信息,控制所述代理节点组内第一个接收到请求信息的所述代理节点成员使用代理节点组标识符和CA标识符的消息对所述新代理节点发出响应;
所述响应用于所述新代理节点向所述当前CA发送一个包含所述新代理节点的组标识符和公钥;
所述新代理节点的组标识符和公钥用于所述当前CA检查所述最终信任值表中是否已经存在所述新代理节点的信任值,且验证新代理节点是否存在于黑名单中;
若所述最终信任表中不存在于黑名单中,则所述当前CA在所述最终信任值表中将所述新代理节点的信任值初设保存为1,并发送包含组标识符和所述新代理节点的信任值的消息用于对所述新代理节点做出响应;
通过所述当前CA的私钥和新代理节点的公钥对所述包含组标识符和所述新代理节点的信任值的消息加密;
所述包含组标识符和所述新代理节点的信任值的消息被所述新代理节点解密后,控制所述当前CA同意与所述新代理节点连接。
进一步地,所述方法还包括:
获取代理节点成员离开CA的请求,并基于预先构建的CA与代理节点协议,控制代理节点成员与CA断开。
进一步地,控制代理节点成员与CA断开,具体过程包括:
所述当前CA接收所述代理节点成员发送的离开消息;
控制所述当前CA将发送离开消息的所述代理节点的节点信息从所述当前CA的证书表中删除,并将发送离开消息的所述代理节点的信任值递减1;
控制所述当前CA向发送离开消息的所述代理节点发送节点证书删除可成功退出的通知消息。
进一步地,所述方法还包括:
获取CA更新信息,利用CA与代理节点协议判断是否满足更新条件,若满足则得到新CA,旧CA作为新的代理节点。
进一步地,旧CA作为新的代理节点,具体过程包括:
更新当前CA的信任值表,将所述当前CA的信任值与所有所述代理节点成员的信任值比较,若代理节点成员的信任值高于所述当前CA的信任值,则所述当前CA向信任值高的所述代理节点成员发送新CA确认通知消息;
所述新CA确认通知消息用于更换信任值高的所述代理节点成员为新CA、并将所述当前CA更换为新的代理节点,所述新CA向更新后的各所述代理节点成员发送颁发新证书的消息;
所述颁发新证书的消息用于更新后的各所述代理节点成员发送标识符和公钥给所述新CA;
控制所述新CA将所述新CA的证书发送至每个所述代理节点成员。
第二方面,本发明提供一种增强LoraWan网络架构安全性的加密系统,包括:
获取模块,用于获取预先构建的CA与代理节点协议,并利用CA与代理节点协议,获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;
控制模块,用于控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,基于平均值创建最终信任值表,发送最终信任值表至终端节点;
接收模块,用于接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。
进一步地,还包括新代理节点连接模块,用于接受新代理节点连接当前CA的请求,并基于所述协议,控制新代理节点与当前CA连接。
进一步地,还包括代理节点成员离开模块,用于接受代理节点成员离开当前CA的请求,并基于所述协议,控制代理节点成员与当前CA断开。
进一步地,还包括新证书颁发模块,基于所述加密协议,用于获取所述代理节点组内所有代理节点成员的信任值,控制所述当前CA选取所述代理节点组内信任值高的代理节点成员作为新CA,所述当前CA更新为新的代理节点成员。
第三方面,本发明提供一种增强LoraWan网络架构安全性的加密系统,包括处理器和存储器;
所述存储器上存储有程序;
所述处理器用于根据所述指令进行操作以执行第一方面任一项所述方法的步骤。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面任一项所述方法的步骤。
与现有技术相比,本发明所达到的有益效果:
本发明基于现有的密钥管理方案,验证了所有的安全目标,保证了认证的机密性和完整性;且代理节点组之间交换的消息使用各节点的公钥进行安全保护,只有拥有私钥的CA可以解密消息,规避了通信受中间人攻击的风险。
附图说明
图1为本发明的LoraWan网路架构示意图;
图2为本发明的加密方法的流程图;
图3为本发明的加密方法中协议建立流程示意图;
图4为本发明的加密方法中节点连接流程示意图;
图5为本发明的加密方法中节点离开流程示意图;
图6为本发明的加密方法中选择新CA流程示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
相关术语解释:证书颁发机构(Certificate Authoritie,CA)
实施例1
如图1和图2所示,本发明提供一种增强LoraWan网络架构安全性的加密方法,包括以下步骤:
获取预先构建的CA与代理节点协议;利用CA与代理节点协议,CA获取所有代理节点的公钥,并发放给每个代理节点,代理节点之间使用公钥进行信息交换;
获取新的代理节点加入CA的请求,并基于预先构建的CA与代理节点协议,判断是否允许新代理节点与CA连接;
获取代理节点成员离开CA的请求,并基于预先构建的CA与代理节点协议,判断是否允许代理节点成员与CA断开;
获取CA更新信息,利用CA与代理节点协议判断是否满足更新条件,若满足则得到新CA,旧CA作为新的代理节点。
本实施例中,CA负责处理各代理节点的身份验证、授权和密钥管理。CA包含三个表:用于管理代理节点证书的证书表、包含每个代理节点的信任值的信任值表和包含所有信任值为零的节点的黑名单。TCP/IP SSL:位于传输层和应用层之间,专门实现在传输之前加密,在接收端给应用层之前解密,使用非对称加密技术。
如图3,本实施例中具体地,所述代理节点之间使用公钥进行信息互换包括以下步骤:
选择当前CA,选取多个代理节点作为代理节点组的多个代理节点成员,当前CA、多个代理节点成员分别创建属于当前CA、各代理节点成员的证书表和信任值表和信任值为零的节点的黑名单;
获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;
控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,CA基于平均值创建最终信任值表,发送最终信任值表至终端节点;
接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。
如图4,本实施例中具体地,所述新代理节点与CA连接包括以下步骤:
接收新代理节点连接至当前CA的请求信息,控制代理节点组内第一个接收到请求信息的代理节点成员使用代理节点组标识符和CA标识符的消息对新代理节点发出响应;
响应用于新代理节点向当前CA发送一个包含新代理节点的组标识符和公钥;
新代理节点的组标识符和公钥用于当前CA检查最终信任值表中是否已经拥有存在新代理节点的信任值,且验证新代理节点是否存在于黑名单中。
若最终信任表中不存在新代理节点的信任值,若最终信任表中不存在于黑名单中,则当前CA在最终信任值表中将新代理节点的信任值初设保存为1,并发送包含组标识符和新代理节点的信任值的消息用于对新代理节点做出响应;
通过当前CA的私钥和新代理节点的公钥对包含组标识符和新代理节点的信任值的消息加密;
包含组标识符和新代理节点的信任值的消息被新代理节点解密后,控制当前CA同意与新代理节点连接;
新代理节点的组标识符和公钥用于当前CA检查黑名单中是否存在新代理节点的记录;若存在,则不允许新代理节点与CA建立连接;若不存在,则允许新代理节点与CA建立连接。
如图5,本实施例中具体地,所述代理节点与CA断开,包括以下步骤:
当前CA接收代理节点成员发送的离开消息;
控制当前CA将发送离开消息的代理节点的节点信息从当前CA的证书表中删除,并将发送离开消息的代理节点的信任值递减1;
控制当前CA向发送离开消息的代理节点发送节点证书删除可成功退出的通知消息。
如图6,本实施例中具体地,所述新代理节点(即证书颁发机构)的选取,包括以下步骤:
更新当前CA的信任值表,将当前CA的信任值与所有代理节点成员的信任值比较,若代理节点成员的信任值高于当前CA的信任值,则当前CA向信任值高的代理节点成员发送新CA确认通知消息;
新CA确认通知消息用于更换信任值高的代理节点成员为新CA、并将当前CA更换为新的代理节点,新CA向更新后的各代理节点成员发送颁发新证书的消息;
颁发新证书的消息用于更新后的各代理节点成员发送标识符和公钥给新CA;
控制新CA将新CA的证书发送至每个代理节点成员。
本实施例中具体地,还包括终端节点接收当前CA发送的最终信任值表;终端节点向代理节点组发送共享数据的请求,并将共享数据发送至代理节点组内最高信任值的代理节点成员。
本实施例中具体地,还包括终端节点接收用户输入的通过AES128密钥转换的信息,信息通过网关的应用层进行加密;
终端节点将通过AES128密钥转换的信息通过网关的网络层共享给网络服务器,网络层通过AES128密钥对信息进行反向解密。
本实施例中具体地,还包括网络服务器通过网关的网络层将终端节点获取的由网关的物理层收集的数据通过AES128密钥进行反向解密。
如图1,本发明提供一种增强LoraWan网络架构安全性的加密系统,包括:
获取模块,用于获取预先构建的CA与代理节点协议,并利用CA与代理节点协议,获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;
控制模块,用于控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,基于平均值创建最终信任值表,发送最终信任值表至终端节点;
接收模块,用于接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据;
新代理节点连接模块,用于接受新代理节点连接当前CA的请求,并基于所述协议,控制新代理节点与当前CA连接;
代理节点成员离开模块,用于接受代理节点成员离开当前CA的请求,并基于所述协议,控制代理节点成员与当前CA断开;
新证书颁发模块,基于所述加密协议,用于获取所述代理节点组内所有代理节点成员的信任值,控制所述当前CA选取所述代理节点组内信任值高的代理节点成员作为新CA,所述当前CA更新为新的代理节点成员。
本实施例中具体方式为,首先假设每个代理节点收集其他代理节点的所有信息,并获得每个代理节点的信任值。收集的信息是代理节点自身或从其他代理节点收到的建议。然后,代理节点CA在包含所有代理节点邻居的最终信任值表中收集数据以及代理节点组内的各代理节点成员的信任值。所有代理节点都将其信任值表发送至CA,CA重新组合新接收的信任值表后,构建一个最终信任值表,最终信任值表会被发送给终端节点,终端节点将根据最终信任值表选择最佳密钥交互的代理节点为新CA。
首先,使用AES128密钥保护终端节点和各代理节点之间的通信;
其次,AES128密钥在终端节点与各代理节点之间安全交互;
最后,当前CA及其对应的AES128密钥在部署前预先定义到终端节点中。
本发明提供的一种增强LoraWan网络架构安全性的加密系统,还可以是:包括存储器和处理器;所述存储器用于存储指令;
所述处理器用于根据所述指令进行操作以执行前述增强LoraWan网络架构安全性的加密方法的步骤。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述增强LoraWan网络架构安全性的加密方法的步骤。
本发明使用信任值表选择可信任的代理节点以减轻终端节点(受约束侧节点)的计算,并使用信任值表挑选代理节点,在代理节点之间使用公钥进行安全保护,避免了终端节点密钥泄露的风险。该方法可以提高LoraWan体系架构的安全性和健壮性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明的解决方案是基于现有的密钥管理方案(协议),验证了所有的安全目标,保证了认证的机密性和完整性;且代理节点组之间交换的消息使用各节点的公钥进行安全保护,只有拥有私钥的CA可以解密消息,规避了通信受中间人攻击的风险。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (13)

1.一种增强LoraWan网络架构安全性的加密方法,其特征在于,所述方法包括:
获取预先构建的CA与代理节点协议;
利用所述CA与代理节点协议,获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;
控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,基于平均值创建最终信任值表,发送最终信任值表至终端节点;
接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。
2.根据权利要求1所述的增强LoraWan网络架构安全性的加密方法,其特征在于,获取新的代理节点加入CA的请求,并基于预先构建的CA与代理节点协议,控制新代理节点与CA连接。
3.根据权利要求2所述的增强LoraWan网络架构安全性的加密方法,其特征在于,控制新代理节点与CA连接,具体过程包括:
接收所述新代理节点连接至所述当前CA的请求信息,控制所述代理节点组内第一个接收到请求信息的所述代理节点成员使用代理节点组标识符和CA标识符的消息对所述新代理节点发出响应;
所述响应用于所述新代理节点向所述当前CA发送一个包含所述新代理节点的组标识符和公钥;
所述新代理节点的组标识符和公钥用于所述当前CA检查所述最终信任值表中是否已经存在所述新代理节点的信任值,且验证新代理节点是否存在于黑名单中;
若所述最终信任表中不存在于黑名单中,则所述当前CA在所述最终信任值表中将所述新代理节点的信任值初设保存为1,并发送包含组标识符和所述新代理节点的信任值的消息用于对所述新代理节点做出响应;
通过所述当前CA的私钥和新代理节点的公钥对所述包含组标识符和所述新代理节点的信任值的消息加密;
所述包含组标识符和所述新代理节点的信任值的消息被所述新代理节点解密后,控制所述当前CA同意与所述新代理节点连接。
4.根据权利要求2所述的增强LoraWan网络架构安全性的加密方法,其特征在于,所述方法还包括:
获取代理节点成员离开CA的请求,并基于预先构建的CA与代理节点协议,控制代理节点成员与CA断开。
5.根据权利要求4所述的增强LoraWan网络架构安全性的加密方法,其特征在于,控制代理节点成员与CA断开,具体过程包括:
所述当前CA接收所述代理节点成员发送的离开消息;
控制所述当前CA将发送离开消息的所述代理节点的节点信息从所述当前CA的证书表中删除,并将发送离开消息的所述代理节点的信任值递减1;
控制所述当前CA向发送离开消息的所述代理节点发送节点证书删除可成功退出的通知消息。
6.根据权利要求4所述的增强LoraWan网络架构安全性的加密方法,其特征在于,所述方法还包括:
获取CA更新信息,利用CA与代理节点协议判断是否满足更新条件,若满足则得到新CA,旧CA作为新的代理节点。
7.根据权利要求6所述的增强LoraWan网络架构安全性的加密方法,其特征在于,旧CA作为新的代理节点,具体过程包括:
更新当前CA的信任值表,将所述当前CA的信任值与所有所述代理节点成员的信任值比较,若代理节点成员的信任值高于所述当前CA的信任值,则所述当前CA向信任值高的所述代理节点成员发送新CA确认通知消息;
所述新CA确认通知消息用于更换信任值高的所述代理节点成员为新CA、并将所述当前CA更换为新的代理节点,所述新CA向更新后的各所述代理节点成员发送颁发新证书的消息;
所述颁发新证书的消息用于更新后的各所述代理节点成员发送标识符和公钥给所述新CA;
控制所述新CA将所述新CA的证书发送至每个所述代理节点成员。
8.一种增强LoraWan网络架构安全性的加密系统,其特征在于,包括:
获取模块,用于获取预先构建的CA与代理节点协议,并利用CA与代理节点协议,获取代理节点组内各代理节点的公钥,控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表;
控制模块,用于控制当前CA接收各代理节点成员发送的受公钥保护的信任值表,并控制当前CA计算各信任值表内信任值的平均值,基于平均值创建最终信任值表,发送最终信任值表至终端节点;
接收模块,用于接收到终端节点与代理节点组共享数据的请求,控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。
9.根据权利要求8所述的增强LoraWan网络架构安全性的加密系统,其特征在于,还包括:
新代理节点连接模块,用于接受新代理节点连接当前CA的请求,并基于所述协议,控制新代理节点与当前CA连接。
10.根据权利要求8所述的增强LoraWan网络架构安全性的加密系统,其特征在于,还包括:
代理节点成员离开模块,用于接受代理节点成员离开当前CA的请求,并基于所述协议,控制代理节点成员与当前CA断开。
11.根据权利要求8所述的增强LoraWan网络架构安全性的加密系统,其特征在于,还包括:
新证书颁发模块,基于加密协议,用于获取所述代理节点组内所有代理节点成员的信任值,控制所述当前CA选取所述代理节点组内信任值高的代理节点成员作为新CA,所述当前CA更新为新的代理节点成员。
12.一种增强LoraWan网络架构安全性的加密系统,其特征在于,包括处理器和存储器,所述存储器上存储有程序,所述程序能够被所述处理器加载执行如权利要求1至7任一项所述方法的步骤。
13.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~7任一项所述方法的步骤。
CN202110395418.7A 2021-04-13 2021-04-13 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质 Active CN113115306B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110395418.7A CN113115306B (zh) 2021-04-13 2021-04-13 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110395418.7A CN113115306B (zh) 2021-04-13 2021-04-13 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN113115306A CN113115306A (zh) 2021-07-13
CN113115306B true CN113115306B (zh) 2022-10-04

Family

ID=76716264

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110395418.7A Active CN113115306B (zh) 2021-04-13 2021-04-13 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN113115306B (zh)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223420A (zh) * 2011-07-07 2011-10-19 河南科技大学 一种面向多媒体社交网络的数字内容分发方法
EP2878112B1 (en) * 2012-07-27 2015-10-21 Telefonaktiebolaget L M Ericsson (PUBL) Secure session for a group of network nodes

Also Published As

Publication number Publication date
CN113115306A (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
Naoui et al. Enhancing the security of the IoT LoraWAN architecture
Li et al. Group-based authentication and key agreement with dynamic policy updating for MTC in LTE-A networks
EP3700124B1 (en) Security authentication method, configuration method, and related device
WO2018044876A1 (en) Secure tunnels for the internet of things
US20060233376A1 (en) Exchange of key material
JP2004201288A (ja) ネットワーク通信のためのレイヤ間の高速認証または再認証
CN101651539A (zh) 更新及分配加密密钥
CN110999223A (zh) 安全加密的心跳协议
US11431728B2 (en) Method and management node in a communication network, for supporting management of network nodes based on LLDP messages
CN107396350B (zh) 基于sdn-5g网络架构的sdn组件间安全保护方法
US20120246473A1 (en) Encryption information transmitting terminal
CN110191052B (zh) 一种跨协议网络传输方法及系统
CN110808834B (zh) 量子密钥分发方法和量子密钥分发系统
US11552994B2 (en) Methods and nodes for handling LLDP messages in a communication network
CN105591748B (zh) 一种认证方法和装置
CN115835194B (zh) 一种nb-iot物联网终端安全接入系统及接入方法
CN100499649C (zh) 一种实现安全联盟备份和切换的方法
CN113115306B (zh) 一种增强LoraWan网络架构安全性的加密方法、系统及存储介质
CN115885496B (zh) 一种通信方法及相关装置
US20230308868A1 (en) Method, devices and system for performing key management
Saedy et al. Machine-to-machine communications and security solution in cellular systems
Hsu et al. Research on security enhancement methods of Internet of Things communication-based on whitelist and encryption key exchange
KR100596397B1 (ko) 모바일 IPv6 환경에서 라디우스 기반 AAA 서버의세션키 분배 방법
Mohamed et al. New packet header support and key exchange mechanism for secure trivial file transfer protocol
CN117915314A (zh) 设备间通信安全系统、方法及车辆

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant