CN114513780A - 基于随机密钥的无线通信网络加密系统 - Google Patents
基于随机密钥的无线通信网络加密系统 Download PDFInfo
- Publication number
- CN114513780A CN114513780A CN202210396248.9A CN202210396248A CN114513780A CN 114513780 A CN114513780 A CN 114513780A CN 202210396248 A CN202210396248 A CN 202210396248A CN 114513780 A CN114513780 A CN 114513780A
- Authority
- CN
- China
- Prior art keywords
- encryption
- module
- network
- data
- data information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3033—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开一种基于随机密钥的无线通信网络加密系统,包括无线数据模块、无线通信网络节点、加密模块、交换机组件、通信网关模块、网络监控模块、边缘计算模块、解密模块和终端设备。其中无线通信模块的输出端与所述无线通信网络节点的输入端连接,所述无线通信网络节点的输出端与所述加密模块的输入端连接,所述加密模块的输出端分别与所述交换机组件或者通信网关模块的输入端连接,所述交换机组件的输出端与所述网络监控模块的输入端连接。本发明通过加密模块实现无线网络数据信息的加密,通过三次不同方式的加密,提高了加密能力,并能够实现多种形式的无线数据通信功能。
Description
技术领域
本发明涉及互联网安全技术领域,且更确切地涉及一种基于随机密钥的无线通信网络加密系统。
背景技术
由于互联网技术和通信技术的快速发展,电子信息化数据逐渐取代了传统的纸质版文件,信息数据的安全性问题逐渐走入人们的视野。机密文件一旦发生了泄密,这将会对企业和个人带来很大的麻烦,因此用户对信息安全的需求也越来越大,一种能够有效的对数据进行加密的方法就很有必要了,数据加解密的效率和安全性就是判别该方法优劣的依据。现有技术中网络数据加密能力滞后,通常通过数据加密后,由于网络数据信息存在不稳定因素,仍旧受到外界危险数据信息攻击,加密能力不强。
发明内容
针对上述技术的不足,本发明公开一种基于随机密钥的无线通信网络加密系统,通过加密模块实现无线网络数据信息的加密,通过三次不同方式的加密,提高了加密能力,并能够实现多种形式的无线数据通信功能。
为了实现上述技术效果,本发明采用以下技术方案:
一种基于随机密钥的无线通信网络加密系统,包括:
无线数据模块,用于传递网络中的数据信息,将网络数据信息通过无线数据交互的形式从一种终端传递到另一种终端;所述无线数据模块通过应用无线传感器网络路由协议AODV路由协议或者远距离无线电LoRa通信协议实现数据信息交互;
无线通信网络节点,作为网络数据信息传递的中继站,将网络数据信息从一个位置转移到另一个位置,以实现不同位置终端或者用户之间网络数据信息的交互;
加密模块,用于将网络中的数据信息处于保护状态,以防止外界获取无线通信网络节点中正在传输的数据信息;其中所述加密模块包括加密控制模块和与所述加密控制模块连接的第一秘钥生成器、第二秘钥生成器、加密标识和加密输出模块,其中所述第一秘钥生成器还连接有加密信息输入模块和CRC校验模块,所述加密信息输入模块的输出端与所述第一秘钥生成器的输入端连接,所述第一秘钥生成器的输出端与第二秘钥生成器的输入端连接,所述加密标识的输出端还与加密输出模块的输入端连接;其中所述第一秘钥生成器为基于RSA公钥加密算法的秘钥生成器,所述第二秘钥生成器为MD5算法模型的秘钥生成器,所述CRC校验模块设置有无线网络通信接口,所述加密标识为基于哈希函数的数据加密表示,后缀信息为hash_a;所述加密输出模块设置有无线数据通信接口;
交换机组件,用于完成网络数据信息的转发,提供任意两个网络节点的数据信息通路,所述交换机组件至少包括以太网交换机、电话语音交换机或者光纤交换机;
通信网关模块,设置作为网间连接器或者协议转换器,用于实现无线通信网络节点中不同网络数据信息的互连,通过设置IP地址或者TCP/IP协议实现不同网络之间数据信息的交互;
网络监控模块,通过收集被管网络设备的状态和行为信息,应用图形显示来监视网络的监视系统,以帮助网络管理人员管理整个网络数据信息,网络监控模块包括流量管理器、工业摄像机或者网络摄像机;
边缘计算模块,用于在无线通信网络节点中就近提供最近端服务,以在靠近数据输入或用户的地方提供计算、存储和网络带宽计量;
解密模块,用于将加密模块中通过数据加密后的数据信息解密,以满足终端的应用;
终端设备,用于获取或者应用无线通信网络节点不同数据网络的智能设备,所述终端设备包括能够实现无线数据通信接口的智能手机、平板电脑或者计算机;
其中无线通信模块的输出端与所述无线通信网络节点的输入端连接,所述无线通信网络节点的输出端与所述加密模块的输入端连接,所述加密模块的输出端分别与所述交换机组件或者通信网关模块的输入端连接,所述交换机组件的输出端与所述网络监控模块的输入端连接,所述通信网关模块的输出端与所述边缘计算模块的输入端连接,所述网络监控模块以及边缘计算模块的输出端与所述解密模块的输入端连接,所述解密模块的输出端与终端设备的输入端连接。
作为本发明进一步的实施例,所述无线数据模块兼容AODV协议接口和LoRa接口。
在本发明中,所述LoRa通信协议利用MAN无线网、云数据、控制终端和算法编程实行通信数据的控制和传输。
作为本发明进一步的实施例,所述加密模块实现网络数据信息加密的方法包括以下步骤:
步骤(1)、通过加密信息输入模块输入网络数据信息内待加密的数据序列;
在本步骤中,通过接收网络数据信息内待加密的数据序列,并将待加密的数据序列按照网络信息的分类属性分类或者标注,以区分不同网络数据信息节点的数据信息;
步骤(2)、通过第一秘钥生成器生成第一秘钥;
在本步骤中,第一秘钥生成器应用RSA公钥加密算法生成随机秘钥,其中所述RSA公钥加密算法中,其参数信息包括有素数、公共模数、欧拉函数、公钥E、私钥D和加密函数,加密方法为:选取位数较大的素数且位数相同的素数;公共模数N等于P和Q的乘积;欧拉函数F(N)=(P-1)(Q-1);公钥E表示为1<E<F(N)且与F(N)互质的一个随机数;私钥D表示为D=E-1(mod(P-1)(Q-1)),其中mod为求余;假设c为密文,m为明文,加密方法为c≡mEmod(N);
步骤(3)、通过第二秘钥生成器生成第二秘钥;
在本步骤中,所述第二秘钥生成器为基于MD5算法模型的加密单元,MD5算法模型通过混沌序列实现了数据加密;加密方法为:
将从第一秘钥生成器中获取的数据信息进行二次加密,将第一次加密后的数据信息通过以下公式实现信息备注:
在公式(1)中,其中mod表示为模去余数运算,,…n ,其中的为序列以下数据的取整计算,通过公式(1)能够实现混沌计算,其中、、和分别表示加密后的数据信息标识符,参数表示加密程度,值越大,加密程度越高;输出,,和介于[128,256]的不同于第一秘钥生成器输出数据混沌序列;然后通过公式实现外界信息攻击,提高抗干扰能力,公式为:
在公式(2)中,其中表示为异或运算的标识,其中表示为经过公式(1)计算后的经过MD5算法加密后的超混沌序列,通过公式(2)的计算,不同序列之间的规律或者关联性被混淆,通过这种方式提高了数据加密能力;将超混沌序列分别分组,实现模块化分割,实现第三次加密,将模块化分割后的每个小组中的数据信息再次进行加密,输出,,和序列加密后数据信息,通过字节分组的方式,实现分步加密,假设将4个序列划分为一组,则加密公式为:
步骤(4)、通过加密标识对加密后的数据信息实现加密标记;
步骤(5)、通过加密输出模块实现网络数据信息输出。
作为本发明进一步的实施例,所述CRC校验模块通过循环冗余校验CRC以二进制序列的形式实现网络加密数据信息的核心运算。
作为本发明进一步的实施例,所述CRC校验模块以二进制序列的形式实现网络加密数据信息的核心运算的方法为:
步骤1、将无线通信网络节点中的网络数据信息初始化,并构建数据多项式,以满足后续加密的需要:
式(4)中表示无线通信网络节点中的网络数据信息初始化变换的系数,表示无线通信网络节点中的网络数据信息样本数据总集合,表示对无线通信网络节点中的网络数据信息进行二进制序列变换的标准形式,表示对网络数据信息初始化后,与原网络数据信息之间的关系,表示未完成二进制序列筛选的通信数据流;其中公式(4)构建的原理依据为密码学原理;
将式(4)进行取余式变换得到:
对式(4)中二进制序列进行校验码设置,利用编码计算公式得到:
同时其取余式变换公式为:
当取余式计算结果为大于1小于0的数据时,则所述CRC校验模块输出的校验码为正向极限大,在该状态下数据通信处于安全加密状态。
作为本发明进一步的实施例,所述网络监控模块为基于STM32F407ZGT6微控制芯片的控制模块。
作为本发明进一步的实施例,所述边缘计算模块包括云计算模块、无线通信网络节点、边缘服务器和用户终端,其中所述云计算模块与无线通信网络节点连接,所述无线通信网络节点与所述边缘服务器连接,所述边缘服务器与用户终端连接。
作为本发明进一步的实施例,所述解密模块解密的方法为RSA公钥加密算法或者MD5算法。
积极有益效果
在本发明中,无线通信模块能够接收网络中的不同数据信息,通过无线通信网络节点实现不同数据信息的中转与交互,通过加密模块实现无线通信网络中不同数据信息的加密,在进行加密计算过程中实现三次加密,提高了无线数据信息交互时的加密能力。通过交换机组件对无线通信网络中不同数据信息进行交互,通过网络监控模块实现网络数据信息监控,大大提高网络信息的安全能力,通过通信网关模块实现不同数据信息的中转与交互,通过边缘计算模块实现网络数据信息的就近计算,提高了网络数据信息效率和加密能力。通过解密模块实现无线通信网络中不同数据信息的解密和应用,通过终端设备实现网络数据信息的加密应用,提高了网络数据信息应用能力,综上所述,本申请能够实现网络数据信息的加密、监控和解密、应用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图,其中:
图1为本发明总体架构示意图;
图2为本发明中LORA通信架构示意图;
图3为本发明中加密模块的原理示意图;
图4为本发明中加密模块加密方法流程图;
图5为本发明中加密原理示意图;
图6为本发明中网络监控模块原理示意图;
图7为本发明中边缘计算模块应用示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
一种基于随机密钥的无线通信网络加密系统,包括:
无线数据模块,用于传递网络中的数据信息,将网络数据信息通过无线数据交互的形式从一种终端传递到另一种终端;所述无线数据模块通过应用无线传感器网络路由协议AODV路由协议或者远距离无线电LoRa通信协议实现数据信息交互;
无线通信网络节点,作为网络数据信息传递的中继站,将网络数据信息从一个位置转移到另一个位置,以实现不同位置终端或者用户之间网络数据信息的交互;
加密模块,用于将网络中的数据信息处于保护状态,以防止外界获取无线通信网络节点中正在传输的数据信息;其中所述加密模块包括加密控制模块和与所述加密控制模块连接的第一秘钥生成器、第二秘钥生成器、加密标识和加密输出模块,其中所述第一秘钥生成器还连接有加密信息输入模块和CRC校验模块,所述加密信息输入模块的输出端与所述第一秘钥生成器的输入端连接,所述第一秘钥生成器的输出端与第二秘钥生成器的输入端连接,所述加密标识的输出端还与加密输出模块的输入端连接;其中所述第一秘钥生成器为基于RSA公钥加密算法的秘钥生成器,所述第二秘钥生成器为MD5算法模型的秘钥生成器,所述CRC校验模块设置有无线网络通信接口,所述加密标识为基于哈希函数的数据加密表示,后缀信息为hash_a;所述加密输出模块设置有无线数据通信接口;
交换机组件,用于完成网络数据信息的转发,提供任意两个网络节点的数据信息通路,所述交换机组件至少包括以太网交换机、电话语音交换机或者光纤交换机;
通信网关模块,设置作为网间连接器或者协议转换器,用于实现无线通信网络节点中不同网络数据信息的互连,通过设置IP地址或者TCP/IP协议实现不同网络之间数据信息的交互;
网络监控模块,通过收集被管网络设备的状态和行为信息,应用图形显示来监视网络的监视系统,以帮助网络管理人员管理整个网络数据信息,网络监控模块包括流量管理器、工业摄像机或者网络摄像机;
边缘计算模块,用于在无线通信网络节点中就近提供最近端服务,以在靠近数据输入或用户的地方提供计算、存储和网络带宽计量;
解密模块,用于将加密模块中通过数据加密后的数据信息解密,以满足终端的应用;
终端设备,用于获取或者应用无线通信网络节点不同数据网络的智能设备,所述终端设备包括能够实现无线数据通信接口的智能手机、平板电脑或者计算机;
其中无线通信模块的输出端与所述无线通信网络节点的输入端连接,所述无线通信网络节点的输出端与所述加密模块的输入端连接,所述加密模块的输出端分别与所述交换机组件或者通信网关模块的输入端连接,所述交换机组件的输出端与所述网络监控模块的输入端连接,所述通信网关模块的输出端与所述边缘计算模块的输入端连接,所述网络监控模块以及边缘计算模块的输出端与所述解密模块的输入端连接,所述解密模块的输出端与终端设备的输入端连接。
在上述实施例中,无线通信模块能够接收网络中的不同数据信息,通过无线通信网络节点实现不同数据信息的中转与交互,通过加密模块实现无线通信网络中不同数据信息的加密,在进行加密计算过程中实现三次加密,提高了无线数据信息交互时的加密能力。通过交换机组件对无线通信网络中不同数据信息进行交互,通过网络监控模块实现网络数据信息监控,大大提高网络信息的安全能力,通过通信网关模块实现不同数据信息的中转与交互,通过边缘计算模块实现网络数据信息的就近计算,提高了网络数据信息效率和加密能力。通过解密模块实现无线通信网络中不同数据信息的解密和应用,通过终端设备实现网络数据信息的加密应用,提高了网络数据信息应用能力,综上所述,本申请能够实现网络数据信息的加密、监控和解密、应用。
在上述实施例中,所述无线数据模块兼容AODV协议接口和LoRa接口。
AODV协议为Ad hoc On-Demand Distance Vector Routing路由协议,在具体应用中,能够在AD HOC网络的路由选择中考虑到数据包属性和路由度量,使用路由协议通过转发路由请求、路由应答为无线网络的源节点确定最短传输路径,确定好传输路径后在向目的节点发送数据包。在AD HOC网络的路由选择中考虑到数据包属性和路由度量,使用路由协议通过转发路由请求、路由应答为无线网络的源节点确定最短传输路径,确定好传输路径后在向目的节点发送数据包。
LoRa是semtech公司开发的一种低功耗局域网无线标准,其名称“LoRa”是远距离无线电(Long Range Radio),它最大特点就是在同样的功耗条件下比其他无线方式传播的距离更远,实现了低功耗和远距离的统一,它在同样的功耗下比传统的无线射频通信距离扩大3-5倍。
在本发明中,所述LoRa通信协议利用MAN无线网、云数据、控制终端和算法编程实行通信数据的控制和传输。
在具体应用时,该通信技术包括采集节点、设备节点和监控网络。主要通过终端节点完成密闭环境内样本采集。通过MCU模块进行初步设置样本数据。LORA通信方式将采集样本传输至MAN无线中心。之后云数据对无线网关数据进行进一步处理,处理过程包括对所述传感器采集到的模拟量数据进行模数转换,然后进行算法编程和控制终端整合。LORA技术通过中继组网完成整个传输过程,根据终端设置网络指令,根据指令采用对应的组网进行数据传输,解决了密闭环境内信号无法传输、不能准确监测的问题。采用LORA通信技术,大幅提高密闭环境内数据采集效率,减少了人力巡检时间,具有耗、低成本、简单方便和便于后期维护的优点,实现了密闭环境内数据通道的综合状态监测、故障预警与传感器定位。
在本发明中,所述加密模块实现网络数据信息加密的方法包括以下步骤:
步骤(1)、通过加密信息输入模块输入网络数据信息内待加密的数据序列;
在本步骤中,通过接收网络数据信息内待加密的数据序列,并将待加密的数据序列按照网络信息的分类属性分类或者标注,以区分不同网络数据信息节点的数据信息;
步骤(2)、通过第一秘钥生成器生成第一秘钥;
在本步骤中,第一秘钥生成器应用RSA公钥加密算法生成随机秘钥,其中所述RSA公钥加密算法中,其参数信息包括有素数、公共模数、欧拉函数、公钥E、私钥D和加密函数,加密方法为:选取位数较大的素数且位数相同的素数;公共模数N等于P和Q的乘积;欧拉函数F(N)=(P-1)(Q-1);公钥E表示为1<E<F(N)且与F(N)互质的一个随机数;私钥D表示为D=E-1(mod(P-1)(Q-1)),其中mod为求余;假设c为密文,m为明文,加密方法为c≡mEmod(N);
在该实施例中,若A用户希望收到B用户的信息,首先需要把自己的A公钥上传到公网,B用户再从公网获得A用户发布的A公钥,然后使用从公网中获得的A公钥加密所需要发送的明文1,并把使用A公钥进行加密的密文1上传到公网上,A用户使用自己的A私钥来进行解密,把从网上获得的密文1解密成明文,获得用户B所发送的明文1了;
步骤(3)、通过第二秘钥生成器生成第二秘钥;
在本步骤中,所述第二秘钥生成器为基于MD5算法模型的加密单元,MD5算法模型通过混沌序列实现了数据加密;加密方法为:
将从第一秘钥生成器中获取的数据信息进行二次加密,将第一次加密后的数据信息通过以下公式实现信息备注:
在公式(1)中,其中mod表示为模去余数运算,,…n, 其中的为序列以下数据的取整计算,通过公式(1)能够实现混沌计算,其中、、和分别表示加密后的数据信息标识符,参数表示加密程度,值越大,加密程度越高;输出,,和介于[128,256]的不同于第一秘钥生成器输出数据混沌序列;然后通过公式实现外界信息攻击,提高抗干扰能力,公式为:
在公式(2)中,其中表示为异或运算的标识,其中表示为经过公式(1)计算后的经过MD5算法加密后的超混沌序列,通过公式(2)的计算,不同序列之间的规律或者关联性被混淆,通过这种方式提高了数据加密能力;将超混沌序列分别分组,实现模块化分割,实现第三次加密,将模块化分割后的每个小组中的数据信息再次进行加密,输出,,和序列加密后数据信息,通过字节分组的方式,实现分步加密,假设将4个序列划分为一组,则加密公式为:
在上述实施例中,通过加密模块通过随机秘钥生成n位字母的代码如下所示:
通过上述代码能够随机生成n位字母。
通过加密模块通过随机秘钥生成n位数字代码如下所示:
通过上述代码能够随机生成n位数字。
步骤(4)、通过加密标识对加密后的数据信息实现加密标记;
步骤(5)、通过加密输出模块实现网络数据信息输出。
在本发明中,所述CRC校验模块通过循环冗余校验CRC以二进制序列的形式实现网络加密数据信息的核心运算。
循环冗余校验(Cyclic Redundancy Check, CRC)是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术,主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错误侦测的。CRC校验算法大多是控制字和信息字码组,通过生成多项式方式进行检验或者通信。CRC计算的实现首先需要硬件设备的支持,然后在软件配合的情况下实现高效通信。由于算法的计算方式主要通过异或运算来完成,因此计算简单,运算速度更快。CRC检验码核心运算方式为二进制序列的形成,通过对二进制序列附加校验码完成整个数据网络的通信。本文主要通过建立密闭环境内二进制数据序列,通过附加的校验码使外部控制中心能够识别出数据之间的关系,达到完整通信的目的。
在本发明中,所述CRC校验模块以二进制序列的形式实现网络加密数据信息的核心运算的方法为:
步骤1、将无线通信网络节点中的网络数据信息初始化,并构建数据多项式,以满足后续加密的需要:
式(4)中表示无线通信网络节点中的网络数据信息初始化变换的系数,表示无线通信网络节点中的网络数据信息样本数据总集合,表示对无线通信网络节点中的网络数据信息进行二进制序列变换的标准形式,表示对网络数据信息初始化后,与原网络数据信息之间的关系,表示未完成二进制序列筛选的通信数据流;其中公式(4)构建的原理依据为密码学原理;
将式(4)进行取余式变换得到:
对式(1)中二进制序列进行校验码设置,利用编码计算公式得到:
同时其取余式变换公式为:
当取余式计算结果为大于1小于0的数据时,则所述CRC校验模块输出的校验码为正向极限大,在该状态下数据通信处于安全加密状态。
在上述实施例中,取余式变换的通过这种方式进行,两个整数a,b,若它们除以整数m所得的余数相等,则称a,b对于模m同余 记作 a ≡ b (mod m)读作a同余于b模m,或读作a与b关于模m同余。
通过CRC校验模块中的CRC校验码算法,能够使网络数据信息在处于恶劣环境状态下将网络数据信息通过数据编码的形式实现数据信息安全传输,通过对通信数据设置二进制序列,突出数据之间的特定关系,使数据通信变的规律性,校验码的编程能够一定程度上加强数据的安全性,整体运算较为简单,能够完成数据之间的快速通信。
在本发明中,所述网络监控模块为基于STM32F407ZGT6微控制芯片的控制模块。
在具体实施例中,为了实现无线数据通信能力,网络监控模块还设置了LoRa模块,该模块采用EBYTE公司的E32-TTL-100(433T20DC)无线串口模块。E32系列是基于SEMTECH的SX1276/SX1278射频芯片的无线串行端口模块(UART),具有通信距离长、抗干扰能力强、保密性强等优点,信号交互部分用于连接主板和通道板,人机交互部分用于终端设置和硬件系统信息显示,具体功能可根据用户需要通过软件配置实现,硬件电路由LED灯和拨号开关实现。电源模块为整个系统提供稳定可靠的电压。输入端连接到行业常用的24V输入电压,三个输出端分别提供24V、5V和3V电源电压。 还通过芯片ES0191实现原始传递数据信号的调制、解调、扩频和解扩。在多数据交互时,采用CSMA/CA通讯协议,CSMA/CA通讯协议能够采用 RTS-CTS 握手机制,有效地避免隐藏节点等技术问题,避免冲突检测程序。
在本发明中,所述边缘计算模块包括云计算模块、无线通信网络节点、边缘服务器和用户终端,其中所述云计算模块与无线通信网络节点连接,所述无线通信网络节点与所述边缘服务器连接,所述边缘服务器与用户终端连接。
如图7所示,在具体实施例中,边缘计算的终端层由各种传感器组成,通过传感器完成数据的收集和信息物联网组网设备的信息采集。信息终端只负责数据的收集,不涉及分析处理,所以终端数据比较庞大和冗杂。信息物联网所有用户和设备通过终端进行数据的采集,采集到的终端数据作为系统的输入量。边缘服务器是边缘计算的关键结构,通常会放置在终端附近,数据不用直接传输到云中心,避免信息泄露,在通信接口附近进行边缘计算,能够更加快捷的进行数据处理。边缘服务器与云计算中心进行信息交互,为避免数据的堆积,边缘计算处理的数据会储存在云数据中,数据在大多为动态的。因此,边缘计算能够很好地解决数据动态变化的分配和调度问题。云计算和通讯网络层负责信息物联网的数据通信和数据存储,同时云计算也具备数据分析处理能力,信息物联网的组网数据将在云端数据进行永久性存储,而云端计算也能够处理边缘计算无法解决的问题。在本发明中,将边缘计算模块融合在加密系统计算中,大大提高了加密能力和应用能力。
在本发明中,所述解密模块解密的方法为RSA公钥加密算法或者MD5算法。
在具体实施例中,通过RSA公钥加密算法解密的公式为m≡cDmod(N)。首先需要验证公文密文的来源安全性和完整性,使用MD5算法公钥对签名块进行解密,使其与经过哈希函数摘要过的公文密文进行比较,如果相同那么来源安全且文件完整,反之则需要发送端重新发送;再通过RSA加密算法的私钥对密钥密文进行解密,在另一种实施例中,使用Blowfish加密算法实现数据信息的加密或者解密;最后再通过Blowfish加密算法的密钥对公文密文进行解密,进而获得电子文件M。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些具体实施方式仅是举例说明,本领域的技术人员在不脱离本发明的原理和实质的情况下,可以对上述方法和系统的细节进行各种省略、替换和改变。例如,合并上述方法步骤,从而按照实质相同的方法执行实质相同的功能以实现实质相同的结果则属于本发明的范围。因此,本发明的范围仅由所附权利要求书限定。
Claims (9)
1.一种基于随机密钥的无线通信网络加密系统,其特征在于:包括:
无线数据模块,用于传递网络中的数据信息,将网络数据信息通过无线数据交互的形式从一种终端传递到另一种终端;所述无线数据模块通过应用无线传感器网络路由协议AODV路由协议或者远距离无线电LoRa通信协议实现数据信息交互;
无线通信网络节点,作为网络数据信息传递的中继站,将网络数据信息从一个位置转移到另一个位置,以实现不同位置终端或者用户之间网络数据信息的交互;
加密模块,用于将网络中的数据信息处于保护状态,以防止外界获取无线通信网络节点中正在传输的数据信息;其中所述加密模块包括加密控制模块和与所述加密控制模块连接的第一秘钥生成器、第二秘钥生成器、加密标识和加密输出模块,其中所述第一秘钥生成器还连接有加密信息输入模块和CRC校验模块,所述加密信息输入模块的输出端与所述第一秘钥生成器的输入端连接,所述第一秘钥生成器的输出端与第二秘钥生成器的输入端连接,所述加密标识的输出端还与加密输出模块的输入端连接;其中所述第一秘钥生成器为基于RSA公钥加密算法的秘钥生成器,所述第二秘钥生成器为MD5算法模型的秘钥生成器,所述CRC校验模块设置有无线网络通信接口,所述加密标识为基于哈希函数的数据加密表示,后缀信息为hash_a;所述加密输出模块设置有无线数据通信接口;
交换机组件,用于完成网络数据信息的转发,提供任意两个网络节点的数据信息通路,所述交换机组件至少包括以太网交换机、电话语音交换机或者光纤交换机;
通信网关模块,设置作为网间连接器或者协议转换器,用于实现无线通信网络节点中不同网络数据信息的互连,通过设置IP地址或者TCP/IP协议实现不同网络之间数据信息的交互;
网络监控模块,通过收集被管网络设备的状态和行为信息,应用图形显示来监视网络的监视系统,以帮助网络管理人员管理整个网络数据信息,网络监控模块包括流量管理器、工业摄像机或者网络摄像机;
边缘计算模块,用于在无线通信网络节点中就近提供最近端服务,以在靠近数据输入或用户的地方提供计算、存储和网络带宽计量;
解密模块,用于将加密模块中通过数据加密后的数据信息解密,以满足终端的应用;
终端设备,用于获取或者应用无线通信网络节点不同数据网络的智能设备,所述终端设备包括能够实现无线数据通信接口的智能手机、平板电脑或者计算机;
其中无线通信模块的输出端与所述无线通信网络节点的输入端连接,所述无线通信网络节点的输出端与所述加密模块的输入端连接,所述加密模块的输出端分别与所述交换机组件或者通信网关模块的输入端连接,所述交换机组件的输出端与所述网络监控模块的输入端连接,所述通信网关模块的输出端与所述边缘计算模块的输入端连接,所述网络监控模块以及边缘计算模块的输出端与所述解密模块的输入端连接,所述解密模块的输出端与终端设备的输入端连接。
2.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述无线数据模块兼容AODV协议接口和LoRa接口。
3.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述LoRa通信协议利用MAN无线网、云数据、控制终端和算法编程实行通信数据的控制和传输。
4.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述加密模块实现网络数据信息加密的方法包括以下步骤:
步骤(1)、通过加密信息输入模块输入网络数据信息内待加密的数据序列;
在本步骤中,通过接收网络数据信息内待加密的数据序列,并将待加密的数据序列按照网络信息的分类属性分类或者标注,以区分不同网络数据信息节点的数据信息;
步骤(2)、通过第一秘钥生成器生成第一秘钥;
在本步骤中,第一秘钥生成器应用RSA公钥加密算法生成随机秘钥,其中所述RSA公钥加密算法中,其参数信息包括有素数、公共模数、欧拉函数、公钥E、私钥D和加密函数,加密方法为:选取位数较大的素数且位数相同的素数;公共模数N等于P和Q的乘积;欧拉函数F(N)=(P-1)(Q-1);公钥E表示为1<E<F(N)且与F(N)互质的一个随机数;私钥D表示为D=E-1(mod(P-1)(Q-1)),其中mod为求余;假设c为密文,m为明文,加密方法为c≡mEmod(N);
步骤(3)、通过第二秘钥生成器生成第二秘钥;
在本步骤中,所述第二秘钥生成器为基于MD5算法模型的加密单元,MD5算法模型通过混沌序列实现了数据加密;加密方法为:
将从第一秘钥生成器中获取的数据信息进行二次加密,将第一次加密后的数据信息通过以下公式实现信息备注:
在公式(2)中,其中表示为异或运算的标识,其中表示为经过公式(1)计算后的经过MD5算法加密后的超混沌序列,通过公式(2)的计算,不同序列之间的规律或者关联性被混淆,通过这种方式提高了数据加密能力;将超混沌序列分别分组,实现模块化分割,实现第三次加密,将模块化分割后的每个小组中的数据信息再次进行加密,输出,,和序列加密后数据信息,通过字节分组的方式,实现分步加密,假设将4个序列划分为一组,则加密公式为:
步骤(4)、通过加密标识对加密后的数据信息实现加密标记;
步骤(5)、通过加密输出模块实现网络数据信息输出。
5.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述CRC校验模块通过循环冗余校验CRC以二进制序列的形式实现网络加密数据信息的核心运算。
6.根据权利要求5所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述CRC校验模块以二进制序列的形式实现网络加密数据信息的核心运算的方法为:
步骤1、将无线通信网络节点中的网络数据信息初始化,并构建数据多项式,以满足后续加密的需要:
式(4)中表示无线通信网络节点中的网络数据信息初始化变换的系数,表示无线通信网络节点中的网络数据信息样本数据总集合,表示对无线通信网络节点中的网络数据信息进行二进制序列变换的标准形式,表示对网络数据信息初始化后,与原网络数据信息之间的关系,表示未完成二进制序列筛选的通信数据流;其中公式(4)构建的原理依据为密码学原理;
将式(4)进行取余式变换得到:
对式(4)中二进制序列进行校验码设置,利用编码计算公式得到:
同时其取余式变换公式为:
当取余式计算结果为大于1小于0的数据时,则所述CRC校验模块输出的校验码为正向极限大,在该状态下数据通信处于安全加密状态。
7.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述网络监控模块为基于STM32F407ZGT6微控制芯片的控制模块。
8.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述边缘计算模块包括云计算模块、无线通信网络节点、边缘服务器和用户终端,其中所述云计算模块与无线通信网络节点连接,所述无线通信网络节点与所述边缘服务器连接,所述边缘服务器与用户终端连接。
9.根据权利要求1所述的一种基于随机密钥的无线通信网络加密系统,其特征在于:所述解密模块解密的方法为RSA公钥加密算法或者MD5算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210396248.9A CN114513780A (zh) | 2022-04-15 | 2022-04-15 | 基于随机密钥的无线通信网络加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210396248.9A CN114513780A (zh) | 2022-04-15 | 2022-04-15 | 基于随机密钥的无线通信网络加密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114513780A true CN114513780A (zh) | 2022-05-17 |
Family
ID=81555518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210396248.9A Pending CN114513780A (zh) | 2022-04-15 | 2022-04-15 | 基于随机密钥的无线通信网络加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114513780A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114867061A (zh) * | 2022-07-05 | 2022-08-05 | 深圳市搜了网络科技股份有限公司 | 一种基于无线通信网络的云监控方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
CN109429222A (zh) * | 2017-08-22 | 2019-03-05 | 马鞍山明阳通信科技有限公司 | 一种对无线网络设备升级程序及通讯数据加密的方法 |
US10952069B1 (en) * | 2017-11-07 | 2021-03-16 | Imam Abdulrahman Bin Faisal University | IoT cryptosystem device, system, method and computer program product |
-
2022
- 2022-04-15 CN CN202210396248.9A patent/CN114513780A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
CN109429222A (zh) * | 2017-08-22 | 2019-03-05 | 马鞍山明阳通信科技有限公司 | 一种对无线网络设备升级程序及通讯数据加密的方法 |
US10952069B1 (en) * | 2017-11-07 | 2021-03-16 | Imam Abdulrahman Bin Faisal University | IoT cryptosystem device, system, method and computer program product |
Non-Patent Citations (7)
Title |
---|
K. MORIARTY等: "PKCS #1: RSA Cryptography Specifications Version 2.2", 《IETF RFC8017》 * |
刘秀莲: "一种混合加密算法的研究", 《中国优秀硕士学位论文》 * |
彭飞: "混沌密码算法及其在安全电子邮件系统中应用的研究", 《中国优秀博士学位论文》 * |
李烨 等: "密闭环境内无线通信网的组建方法研究", 《新器件新技术》 * |
杨威: "数据加密与信息安全", 《中国优秀硕士学位论文》 * |
熊梦: "云环境下数据安全存储算法的研究", 《中国优秀硕士学位论文》 * |
陈铁明等: "面向无线传感器网络的混沌加密与消息鉴别算法", 《通信学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114867061A (zh) * | 2022-07-05 | 2022-08-05 | 深圳市搜了网络科技股份有限公司 | 一种基于无线通信网络的云监控方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110011795B (zh) | 基于区块链的对称群组密钥协商方法 | |
CN104660602A (zh) | 一种量子密钥传输控制方法及系统 | |
CN102088441B (zh) | 消息中间件的数据加密传输方法和系统 | |
KR20040104724A (ko) | 무선 근거리 또는 도시권 보안통신망 및 이에 관련된 방법 | |
US7894608B2 (en) | Secure approach to send data from one system to another | |
CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
CN116405283B (zh) | 基于信息数据保护的数据加密认证系统 | |
Jose et al. | Energy efficient recoverable concealed data aggregation in wireless sensor networks | |
US7421075B2 (en) | Wireless online cryptographic key generation method | |
CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
CN110247752B (zh) | 基于椭圆曲线加密的LoRa混沌通信系统及其实现方法 | |
CN114513780A (zh) | 基于随机密钥的无线通信网络加密系统 | |
KR101899130B1 (ko) | 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치 | |
CN111490874A (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
CN116614266A (zh) | 数据传输方法、装置、设备及存储介质 | |
WO2023059501A1 (en) | Statistically private oblivious transfer from cdh | |
CN111404673B (zh) | 一种量子密钥分发的方法和设备 | |
CN113795023A (zh) | 一种基于混沌序列和分组加密的蓝牙数据传输加密方法 | |
US7343011B2 (en) | Secure telecommunications system for wireless local area networks | |
CN106060801A (zh) | 基于Wi‑Fi设备的数据通信方法、设备及系统 | |
Chunqing et al. | Research of ZigBee's data security and protection | |
Yang et al. | RPIDA: recoverable privacy-preserving integrity-assured data aggregation scheme for wireless sensor networks | |
JP2002252610A (ja) | 暗号装置および復号装置並びに公開鍵暗号方式および公開鍵復号方式 | |
Yang et al. | Efficient Asymmetric Encryption Scheme based on Elliptic Encryption Technology | |
CN113923029B (zh) | 基于ecc混合算法的物联网信息加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220517 |
|
RJ01 | Rejection of invention patent application after publication |