專利名稱:一種適用于zigbee無線抄表的非對稱加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線通信以及傳輸加密方法����。具體涉及到一種適用于ZIGBEE無線抄表的非對稱加密方法����。
背景技術(shù):
ZIGBEE技術(shù)是近幾年興起的一種面向自動化和無線控制的雙向無線通信技術(shù)。它具有近距離���、低數(shù)據(jù)速率、低復(fù)雜度�����、低功耗、低成本的特點(diǎn)�。ZIGBEE無線可使用的頻段有3 個(gè),分別是 2. 4GHz 的 ISM(Industrial Scientific Medical)頻段���、美國的 915MHz 頻段�����、以及歐洲的868MHz頻段�����。在中國采用2. 4GHz頻段��,是免申請和免使用費(fèi)的頻率�。它的傳輸速率為20kb/s 250kb/s����,傳輸距離為10nT75m。它依據(jù)802. 15. 4標(biāo)準(zhǔn)�,在數(shù)千個(gè)微小的傳感器之間相互協(xié)調(diào)實(shí)現(xiàn)通信。這些傳感器只需要很少的能量���,以接力的方式通過無線電波將數(shù)據(jù)從一個(gè)傳感器傳到另一個(gè)傳感器���,所以通信效率非常高�����。而較低數(shù)據(jù)速率以及較小通信范圍的特點(diǎn)決定了它適合于承載數(shù)據(jù)流量較小的業(yè)務(wù)����,主要應(yīng)用領(lǐng)域包括無線數(shù)據(jù)采集�、無線工業(yè)控制、消費(fèi)性電子設(shè)備��、汽車自動化���、家庭和樓宇自動化��、醫(yī)用設(shè)備控制���、遠(yuǎn)程網(wǎng)絡(luò)控制等場合。此外����,ZIGBEE采取了 IEEE 802. 15. 4強(qiáng)有力的無線物理層所具有的全部優(yōu)點(diǎn)省電����、簡單��、成本低的規(guī)格����,增加了邏輯網(wǎng)絡(luò)��、網(wǎng)絡(luò)安全和應(yīng)用層��。ZIGBEE安全技術(shù)是基于一組128位的密鑰實(shí)現(xiàn)的�,使用AES-128分塊加密。在數(shù)據(jù)加密過程中�,可以使用三種基本密鑰。分別是主密鑰�����、鏈接密鑰和網(wǎng)絡(luò)密鑰���。主密鑰可以在設(shè)備制造時(shí)安裝�����,也可以通過信任中心設(shè)置�,或者是基于用戶訪問的數(shù)據(jù),例如����,個(gè)人識別碼(PIN)、口令和密碼等����。主密鑰是兩個(gè)設(shè)備長期安全通信的基礎(chǔ),也可以作為一般的鏈接密鑰使用�。所以,必須維護(hù)主密鑰的保密性和正確性�。當(dāng)在網(wǎng)絡(luò)傳輸過程中,采用主密鑰可以阻止竊聽��。鏈接密鑰是在一個(gè)PAN網(wǎng)絡(luò)中被兩個(gè)設(shè)備共享的����,它可以通過主密鑰建立, 也可以在設(shè)備制造時(shí)安裝���。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置�,也可以在設(shè)備制造時(shí)安裝��。 它可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層���。鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進(jìn)行周期性的更新。 當(dāng)兩個(gè)設(shè)備都擁有這兩種密鑰時(shí)����,采用鏈接密鑰進(jìn)行通信。由于安全機(jī)制是基于共享密鑰��, 網(wǎng)絡(luò)的安全保障主要依賴于初始化安全和所有密鑰的存儲安全�。然而,在應(yīng)用中對稱密鑰的使用需要分發(fā)到上百個(gè)設(shè)備節(jié)點(diǎn)上���,這存在很大的安全隱患��,而且AES加密方法的更多缺陷會在以后日益顯現(xiàn)����。對數(shù)據(jù)加密和交換密鑰都使用單一的對稱加密方法或許會成為ZIGBEE安全結(jié)構(gòu)中的薄弱點(diǎn)����。基于這個(gè)原因�����,使用非對稱加密方法來分發(fā)密鑰期待能有所擴(kuò)展。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決對稱加密方法密鑰單一的缺點(diǎn)���,提出一種在ZIGBEE中使用的非對稱加密方法�。本發(fā)明采用的技術(shù)方案為利用RSA非對稱方法����,在發(fā)送端用公鑰對發(fā)出的數(shù)據(jù)進(jìn)行加密,在接收端用私鑰對接收的數(shù)據(jù)進(jìn)行解密�。方法包括以下內(nèi)容一種適用于ZIGBEE無線抄表的非對稱加密方法,包括以下步驟 步驟一中心節(jié)點(diǎn)和終端節(jié)點(diǎn)在硬件初始化時(shí)���,使用RSA算法中特定的p����、q和e生成相同的公鑰和密鑰���,這樣中心節(jié)點(diǎn)和終端節(jié)點(diǎn)都保存了一份公鑰和密鑰�,公鑰用來給消息加密�,私鑰用來給消息解密;
步驟二當(dāng)中心節(jié)點(diǎn)發(fā)送消息給終端節(jié)點(diǎn)時(shí)�,先使用公鑰給數(shù)據(jù)加密,然后發(fā)送給終端節(jié)占.
步驟三當(dāng)終端節(jié)點(diǎn)收到數(shù)據(jù)后,使用私鑰解密數(shù)據(jù)并還原成原始消息�。當(dāng)終端節(jié)點(diǎn)給中心節(jié)點(diǎn)發(fā)送消息時(shí),也將采用相同的步驟����。本發(fā)明技術(shù)方案的顯著性進(jìn)步和特點(diǎn)主要體現(xiàn)在將RSA非對稱加密方法的可靠性的優(yōu)點(diǎn)與ZIGBEE無線傳輸每幀數(shù)據(jù)量少的特點(diǎn)相結(jié)合,有效的提高無線傳輸?shù)陌踩浴?由于ZIGBEE網(wǎng)絡(luò)的20-250kb/s整體傳輸速率�,當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量為100個(gè)節(jié)點(diǎn)時(shí)���,每個(gè)節(jié)點(diǎn)的速率小于2kb/s�����。而RSA加密的密鑰長度需要至少1024 bits�����,此時(shí)受到圖像數(shù)據(jù)比較大的限制���,ZIGBEE網(wǎng)絡(luò)將承載不了這種傳輸需求。因此本發(fā)明采用ZIGBEE網(wǎng)絡(luò)傳輸極小數(shù)據(jù)量的抄表數(shù)據(jù)(小于kb級)��,網(wǎng)絡(luò)容量可以達(dá)到100個(gè)節(jié)點(diǎn)的規(guī)模�,RSA的密鑰長度可以達(dá)到2048 bits,增強(qiáng)了安全性。
具體實(shí)施例方式所謂非對稱���,是指該方法需要一對密鑰�,使用其中一個(gè)加密����,則需要用另一個(gè)才能解密。RSA方法是其中一種非對稱密碼方法�。一 生成公鑰和私鑰
1.取兩個(gè)隨機(jī)大的質(zhì)數(shù)P和q,P不等于q�����,計(jì)算N=p*q���;
2.根據(jù)歐拉函數(shù)�,不大于N且與N互質(zhì)的整數(shù)個(gè)數(shù)為(p-1)*(q_l)�;
3.隨機(jī)選取一個(gè)整數(shù)e與(p-1)* (q-Ι)互質(zhì),并且e小于(p_l) * (q_l)��;
4.用以下公式計(jì)算d:d*e 三 1 (mod (p-l)*(q_l))�;
5.將P和q的記錄銷毀。由此�����,(N, e)是公鑰,(N, d)是私鑰�,(N, d)是秘密的。發(fā)送方用公鑰(N�����,e)加密發(fā)送的數(shù)據(jù)�����,用私鑰(N�����,d)解密接收到的數(shù)據(jù)�����。二加密消息
假設(shè)中心節(jié)點(diǎn)想給終端節(jié)點(diǎn)發(fā)送消息m���,它知道公鑰(N,e)�����。它使用預(yù)先與終端節(jié)點(diǎn)約定的格式將m轉(zhuǎn)換為一個(gè)小于N的整數(shù)n,比如將m表示十六進(jìn)制碼��,然后將這些十六進(jìn)制碼連在一起組成一個(gè)數(shù)字���。然后用下面這個(gè)公式將η加密為c
權(quán)利要求
1. 一種適用于ZIGBEE無線抄表的非對稱加密方法�����,包括以下步驟 步驟一中心節(jié)點(diǎn)和終端節(jié)點(diǎn)在硬件初始化時(shí)���,使用RSA算法中特定的p、q和e生成相同的公鑰和密鑰���,這樣中心節(jié)點(diǎn)和終端節(jié)點(diǎn)都保存了一份公鑰和密鑰�����,公鑰用來給消息加密�����,私鑰用來給消息解密�;步驟二當(dāng)中心節(jié)點(diǎn)發(fā)送消息給終端節(jié)點(diǎn)時(shí),先使用公鑰給數(shù)據(jù)加密����,然后發(fā)送給終端節(jié)點(diǎn)。
步驟三當(dāng)終端節(jié)點(diǎn)收到數(shù)據(jù)后�����,使用私鑰解密數(shù)據(jù)并還原成原始消息�����; 當(dāng)終端節(jié)點(diǎn)給中心節(jié)點(diǎn)發(fā)送消息時(shí)�,也采用步驟二至步驟三的步驟。
全文摘要
本發(fā)明公開了一種適用于ZIGBEE無線抄表的非對稱加密方法����,包括以下步驟步驟一中心節(jié)點(diǎn)和終端節(jié)點(diǎn)在硬件初始化時(shí)�,使用RSA算法中特定的p、q和e生成相同的公鑰和密鑰�����,這樣中心節(jié)點(diǎn)和終端節(jié)點(diǎn)都保存了一份公鑰和密鑰���,公鑰用來給消息加密����,私鑰用來給消息解密;步驟二當(dāng)中心節(jié)點(diǎn)發(fā)送消息給終端節(jié)點(diǎn)時(shí)�����,先使用公鑰給數(shù)據(jù)加密����,然后發(fā)送給終端節(jié)點(diǎn);步驟三當(dāng)終端節(jié)點(diǎn)收到數(shù)據(jù)后���,使用私鑰解密數(shù)據(jù)并還原成原始消息�����;當(dāng)終端節(jié)點(diǎn)給中心節(jié)點(diǎn)發(fā)送消息時(shí)����,也采用步驟二至步驟三的步驟�。本發(fā)明將RSA非對稱加密方法的可靠性的優(yōu)點(diǎn)與ZIGBEE無線傳輸每幀數(shù)據(jù)量少的特點(diǎn)相結(jié)合,有效的提高無線傳輸?shù)陌踩浴?br>
文檔編號H04W12/02GK102355356SQ20111030972
公開日2012年2月15日 申請日期2011年10月13日 優(yōu)先權(quán)日2011年10月13日
發(fā)明者張雷, 徐大可, 楊春瑜 申請人:國電南京自動化股份有限公司