專利名稱:一種基于無線低成本設備的密鑰交換方法
技術(shù)領域:
本發(fā)明涉及信息通信安全領域��,尤其是一種基于無線低成本設備的密鑰交換方法���。
背景技術(shù):
密碼學中兩種常見的密碼算法為對稱密碼算法和非對稱密碼算法�。對稱密碼算法的優(yōu)點在于效率高、算法簡單�����、系統(tǒng)開銷小����,適合加密大量數(shù)據(jù)。對稱密碼算法的缺陷如下第一��,在進行安全通信前�,需要以安全方式進行密鑰交換,這一步驟��,在某種情況下是可行的,但在某些情況下會非常困難���,甚至無法實現(xiàn)���;第二,規(guī)模復雜�,N個用戶的團體之間通信需要N~2/2個不同的密鑰。對于龐大組織通信服務會遇到“瓶頸”����。非對稱加密算法的優(yōu)點如下第一,在多人之間進行保密信息傳輸所需的密鑰組和數(shù)量很?��?;第二�����,密鑰的發(fā)布不成問題�;第三,公開密鑰系統(tǒng)可實現(xiàn)數(shù)字簽名��。非對稱加密算法的缺點在于加密/解密時的速度慢���?����?梢?�,非對稱密鑰的安全性高��、難于破解�����、易于使用����,卻需要很強的處理器計算能力�,而低成本硬件由于計算能力有限,無法承擔非對稱密鑰加密和解密的實際應用�。隨著物聯(lián)網(wǎng)的發(fā)展,很多終端設備如煙霧報警器����、血壓計等實際設備不僅由于低成本和低功耗的要求只能使用計算能力軟弱的處理器,而且它們都沒有輸入端�����,所以尋求一種方便、安全��、 自動的對稱密鑰交換方式變得非常重要��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種便于使用���、安全性高的基于無線低成本設備的密鑰交換方法���。為實現(xiàn)上述目的,本發(fā)明采用了以下技術(shù)方案一種基于無線低成本設備的密鑰交換方法����,該方法包括下列順序的步驟
(1)觸發(fā)需要相互進行而密鑰交換的設備A、B,設備A���、B進入密鑰交換狀態(tài)�,設備A���、B 減弱各自的射頻信號強度��;
(2)設備A或設備B產(chǎn)生對稱密鑰���,并將對稱密鑰發(fā)送至另一方��,另一方接收到對稱密鑰之后進行響應���,密鑰交換結(jié)束;或由后臺認證系統(tǒng)產(chǎn)生對稱密鑰�����,后臺認證系統(tǒng)產(chǎn)生的對稱密鑰先發(fā)送至設備B���,再由設備B發(fā)送至設備A��,設備A接收到對稱密鑰之后進行響應�����,密鑰交換結(jié)束。由上述技術(shù)方案可知����,本發(fā)明的低成本嵌入式設備之間使用射頻短距離交換對稱密鑰,當進行密鑰交換時�,雙方進入密鑰交換模式�,雙方都減弱其射頻信號強度���,信號只能在比正常狀態(tài)下更短的距離內(nèi)傳輸�,使操作者可以確認在此信號可傳輸范圍內(nèi)無其他第三方無線信號截取設備���,以此確定密鑰交換的安全性���。本發(fā)明使用射頻通信能保證距離和數(shù)據(jù)的可靠性,使用短距離能夠防止密鑰在較遠的空間范圍內(nèi)被竊取����。
圖1是本發(fā)明的密鑰交換示意圖; 圖2是本發(fā)明的密鑰交換流程圖��。
具體實施例方式一種基于無線低成本設備的密鑰交換方法����,該方法包括下列順序的步驟(1)觸發(fā)需要相互進行而密鑰交換的設備A、B��,設備A���、B進入密鑰交換狀態(tài)�����,設備A��、B減弱各自的射頻信號強度�����;(2)設備A或設備B產(chǎn)生對稱密鑰����,并將對稱密鑰發(fā)送至另一方,另一方接收到對稱密鑰之后進行響應��,密鑰交換結(jié)束�����;或由后臺認證系統(tǒng)產(chǎn)生對稱密鑰�����,后臺認證系統(tǒng)產(chǎn)生的對稱密鑰先發(fā)送至設備B�,再由設備B發(fā)送至設備A���,設備A接收到對稱密鑰之后進行響應����,密鑰交換結(jié)束,如圖1�、2所示。所述的設備A���、設備B內(nèi)均設置射頻收發(fā)模塊���,設備B與后臺認證系統(tǒng)通訊。所述的設備B上設置網(wǎng)口�����,設備B通過因特網(wǎng)與后臺認證系統(tǒng)通訊��。所述的設備B通過GPRS模塊或3G模塊與后臺認證系統(tǒng)無線通訊��。以下結(jié)合圖1���、2對本發(fā)明作進一步的說明����。按下設備A或設備B的按鈕或開關(guān),或者通過軟件程序觸發(fā)設備A��、B ��;觸發(fā)后����,設備A、B進入密鑰交換狀態(tài)�����,設備A�����、B在此狀態(tài)下減弱各自的射頻信號強度���,進入比正常狀態(tài)下通信距離更小的通信模式��。比正常狀態(tài)下通信距離更小的距離是指正常狀態(tài)下通信距離的50%以下的距離�����。正常狀態(tài)下通信距離的范圍為30米 300米���,帶有功率放大器的射頻收發(fā)模塊的正常狀態(tài)下通信距離可達2000米。在密鑰交換開始前����,所述的設備B向設備A發(fā)出請求,請求設備A發(fā)送其預存的認證信息�,設備A將認證信息發(fā)送至設備B,設備B收到認證信息后將認證信息傳輸至后臺認證系統(tǒng)��,后臺認證系統(tǒng)對認證信息進行認證并將認證結(jié)果發(fā)送至設備B����,若設備B接收到認證成功的信息,則設備B與設備A開始進行密鑰交換�����,否則����,設備B與設備A退出密鑰交換。在密鑰交換開始前����,所述的設備A直接將其預存的認證信息發(fā)送至設備B��,設備B 收到認證信息后將認證信息傳輸至后臺認證系統(tǒng)��,后臺認證系統(tǒng)對認證信息進行認證并將認證結(jié)果發(fā)送至設備B����,若設備B接收到認證成功的信息���,則設備B與設備A開始進行密鑰交換���,否則,設備B與設備A退出密鑰交換�。可見���,設備A也可直接將其預存的認證信息發(fā)送至設備B�,無需設備B向其提出請求���。觸發(fā)事件是指使設備A�、B進入密鑰交換模式前的觸發(fā)事件����,通過按下其中任一設備的按鈕或開關(guān)等硬件操作形式��,或者軟件的某種操作進行觸發(fā)�����;觸發(fā)事件引起設備A和設備B進入密鑰交換狀態(tài),設備A和設備B在此狀態(tài)下將減弱各自的射頻信號強度����,進入比正常狀態(tài)下通信距離更小的通信模式;密鑰交換開始時���,設備A或設備B將產(chǎn)生對稱密鑰�����; 設備若需要進行后臺認證系統(tǒng)認證���,則進行后臺認證系統(tǒng)認證;設備若不需要進行后臺認證系統(tǒng)認證�,則設備A、B進行密鑰交換操作�,密鑰交換完成后���,設備A、B退出密鑰交換模式�����。低成本嵌入式的設備A����、B之間使用射頻短距離交換對稱密鑰,即當雙方進入密鑰交換模式時�,雙方都減弱其射頻信號強度,以使信號只能在比正常狀態(tài)下更短的距離內(nèi)傳輸����,使操作者可以確認在此信號可傳輸范圍內(nèi)無其他第三方無線信號截取設備,以此確定密鑰交換的安全性����。使用射頻通信能保證距離和數(shù)據(jù)的可靠性,使用短距離主要防止密鑰在較遠的空間范圍內(nèi)被竊取�。
權(quán)利要求
1.一種基于無線低成本設備的密鑰交換方法,該方法包括下列順序的步驟(1)觸發(fā)需要相互進行而密鑰交換的設備A�、B,設備A、B進入密鑰交換狀態(tài)�,設備A����、B 減弱各自的射頻信號強度���;(2)設備A或設備B產(chǎn)生對稱密鑰�,設備A或設備B將對稱密鑰發(fā)送至另一方����,另一方接收到對稱密鑰之后進行響應����,密鑰交換結(jié)束;或由后臺認證系統(tǒng)產(chǎn)生對稱密鑰��,后臺認證系統(tǒng)產(chǎn)生的對稱密鑰先發(fā)送至設備B���,再由設備B發(fā)送至設備A�,設備A接收到對稱密鑰之后進行響應���,密鑰交換結(jié)束���。
2.根據(jù)權(quán)利要求1所述的基于無線低成本設備的密鑰交換方法�����,其特征在于按下設備A或設備B的按鈕或開關(guān)���,或者通過軟件程序觸發(fā)設備A、B ����;觸發(fā)后,設備A�、B進入密鑰交換狀態(tài),設備A��、B在此狀態(tài)下減弱各自的射頻信號強度��,進入比正常狀態(tài)下通信距離更小的通信模式����。
3.根據(jù)權(quán)利要求1所述的基于無線低成本設備的密鑰交換方法,其特征在于在密鑰交換開始前��,所述的設備B向設備A發(fā)出請求��,請求設備A發(fā)送其預存的認證信息��,設備A 將認證信息發(fā)送至設備B,設備B收到認證信息后將認證信息傳輸至后臺認證系統(tǒng)���,后臺認證系統(tǒng)對認證信息進行認證并將認證結(jié)果發(fā)送至設備B���,若設備B接收到認證成功的信息, 則設備B與設備A開始進行密鑰交換�����,否則��,設備B與設備A退出密鑰交換����。
4.根據(jù)權(quán)利要求1所述的基于無線低成本設備的密鑰交換方法����,其特征在于在密鑰交換開始前,所述的設備A直接將其預存的認證信息發(fā)送至設備B�����,設備B收到認證信息后將認證信息傳輸至后臺認證系統(tǒng)���,后臺認證系統(tǒng)對認證信息進行認證并將認證結(jié)果發(fā)送至設備B��,若設備B接收到認證成功的信息�,則設備B與設備A開始進行密鑰交換,否則�����,設備 B與設備A退出密鑰交換�����。
5.根據(jù)權(quán)利要求2所述的基于無線低成本設備的密鑰交換方法��,其特征在于比正常狀態(tài)下通信距離更小的距離是指正常狀態(tài)下通信距離的50%以下的距離�。
6.根據(jù)權(quán)利要求3或4所述的基于物聯(lián)網(wǎng)系統(tǒng)的設備與平臺的密鑰交換方法,其特征在于所述的設備A�、設備B內(nèi)均設置射頻收發(fā)模塊,設備B與后臺認證系統(tǒng)通訊��。
7.根據(jù)權(quán)利要求5所述的基于無線低成本設備的密鑰交換方法�����,其特征在于正常狀態(tài)下通信距離的范圍為30米 300米。
8.根據(jù)權(quán)利要求6所述的基于物聯(lián)網(wǎng)系統(tǒng)的設備與平臺的密鑰交換方法����,其特征在于所述的設備B上設置網(wǎng)口,設備B通過因特網(wǎng)與后臺認證系統(tǒng)通訊�����。
9.根據(jù)權(quán)利要求6所述的基于物聯(lián)網(wǎng)系統(tǒng)的設備與平臺的密鑰交換方法�,其特征在于所述的設備B通過GPRS模塊或3G模塊與后臺認證系統(tǒng)無線通訊。
全文摘要
本發(fā)明涉及一種基于無線低成本設備的密鑰交換方法�,該方法包括下列順序的步驟(1)觸發(fā)需要相互進行而密鑰交換的設備A、B����,設備A、B進入密鑰交換狀態(tài)����,設備A、B減弱各自的射頻信號強度�;(2)設備A或設備B產(chǎn)生對稱密鑰��,并將對稱密鑰發(fā)送至另一方����,另一方接收到對稱密鑰之后進行響應���,密鑰交換結(jié)束;或由后臺認證系統(tǒng)產(chǎn)生對稱密鑰��,后臺認證系統(tǒng)產(chǎn)生的對稱密鑰先發(fā)送至設備B�,再由設備B發(fā)送至設備A,設備A接收到對稱密鑰之后進行響應�,密鑰交換結(jié)束。本發(fā)明的低成本嵌入式設備之間使用射頻短距離交換對稱密鑰���,密鑰交換時�����,雙方都減弱其射頻信號強度�����,信號只能在比正常狀態(tài)下更短的距離內(nèi)傳輸���,以此確定密鑰交換的安全性。
文檔編號H04W12/06GK102355662SQ20111015567
公開日2012年2月15日 申請日期2011年6月10日 優(yōu)先權(quán)日2011年6月10日
發(fā)明者江正, 譚會勝 申請人:合肥聯(lián)正電子科技有限公司