一种无线物联网数据安全智能传输系统以及加密方法

阅读：评论：0

1.本发明涉及传输系统技术领域，具体为一种无线物联网数据安全智能传输系统以及加密方法。

背景技术：

2.物联网能够适应环境的动态变化，向用户提供泛在的“以人为本”的服务，具有感知、传输和应用等功能。它除了具有无线传感器网络的某些特点(例如，与应用密切相关、规模庞大等)外，还具有自身的一些独特之处，可以概括为三个方面：一是网络与节点的异构性都很强，涵盖了各种类型的网络，既包含计算机等计算能力很强的设备，也包含传感器、电子标签等计算能力非常弱的设施；二是要求高度的安全性和可靠性，因为将“计算力”嵌入了人们的日常生活，物联网中的绝大多数应用会涉及到个人隐私或机构内部机密，有的甚至会影响到用户的生命和财产安全；三是“以人为本”，对智能化程度要求很高，需要情景感知(上下文)(context-awareness)、人工智能等技术的支持。
3.目前，物联网的数据无线传输尚未采用任何加密技术，为此我们提出了一种无线物联网数据安全智能传输系统以及加密方法。

技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种无线物联网数据安全智能传输系统以及加密方法，解决了上述的问题。
6.(二)技术方案
7.为实现上述所述目的，本发明提供如下技术方案：一种无线物联网数据安全智能传输系统，包括采集端、汇聚终端、无线路由以及终端电脑，其中采集端包括传感器、单片机和433发送模块，传感器的输出端与单片机的输入端连接，单片机的输出端与433发送模块连接；所述汇聚终端包括433接收模块、ucos系统模块和网口，433接收模块输出端与 ucos系统模块的输入端连接，ucos系统模块的输出端连接网口的输入端。
8.优选的，433发送模块和433接收模块采用433mhz频段的无线数据通信。
9.优选的，网口是internet、gsm、cdma、gprs或3g网络口。
10.一种基于上述无线物联网数据安全智能传输系统的加密方法，包括以下步骤：
11.第一步：将用于生成会话密钥的密钥原料存储在单片机中。
12.第二步：基于椭圆曲线密码体制采用d-h密钥协商机制生成会话密钥，然后采用生成的会话密钥和eds对称加密算法对采集到的数据进行加密。
13.第三步：将加密数据和密钥原料写入到数据字段中进行发送。
14.第四步：合法接收方接收到上述信息后，根据接收到的密钥原料和保存的秘密信息计算出会话密钥。
15.优选的，第三步中的所述数据字段前部接前导码、同步码、长度字段和地址字段，
所述数据字段尾部接16位循环冗余校验码。
16.优选的，第一步中密钥原料存储包括以下内容：由用户构建一条椭圆曲线，并在该椭圆曲线上随机选取一个点p，秘密保存，然后用户随机选取一个高熵随机数a，并计算该随机数与椭圆曲线点p的点乘ap的值，接下来，用户秘密地将ap和p的值写入到单片机中。
17.优选的，第二步中数据加密包括以下内容：单片机随机选取一个高熵随机数b，并计算abp的值作为对称加密，计算生成共享密钥的密钥原料bp，然后采用共享会话密钥abp 和eds对称加密算法对采集到的数据进行加密。
18.优选的，所述第四步中的计算会话密钥内容如下：单片机定期重新选取高熵随机数b’，计算新的共享会话密钥ab’p以及新的密钥原料b’p，然后采用新的会话密钥ab’p加密采集数据，再将加密信息和新的密钥原料b’p写入到数据字段中进行发送。
19.(三)有益效果
20.与现有技术相比，本发明提供了一种无线物联网数据安全智能传输系统以及加密方法，具备以下有益效果：
21.1、该无线物联网数据安全智能传输系统以及加密方法，通过采用433频段实现了空旷地上传输距离为1200米的远距离传输，远大于目前在物联网安全通信中，在无阻挡的情况下通常小于200米的采集数据最远传输距离。
22.2、该无线物联网数据安全智能传输系统以及加密方法，采用节能工作模式有效降低了系统的功耗，延长了电池的使用寿命。
23.3、该无线物联网数据安全智能传输系统以及加密方法，将公钥密码加密技术与对称密钥加密技术相结合，实现了机密数据的安全传输，会话密钥的定期更新，有效降低了节点被攻击的概率。
附图说明
24.图1是本发明的系统架构图；
25.图2是本发明的工作模式图；
26.图3是本发明的数据安全传输及制图。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.请参阅图1-3，一种无线物联网数据安全智能传输系统，包括采集端、汇聚终端、无线路由以及终端电脑，其中所述采集端包括传感器、单片机(型号:stc12le5a60s2)和433 发送模块，传感器与单片机的输入端连接，单片机的输出端与433发送模块连接；所述汇聚终端包括433接收模块、ucos系统模块和网口，433接收模块与ucos系统模块的输入端连接，ucos系统模块的输出端连接网口。
29.上述433发送模块和433接收模块采用433mhz频段的无线数据通信。
30.进一步的，上述网口是internet、gsm、cdma、gprs或3g网络口。
31.本发明的数据传输具体流程如下：首先在采集端，传感器将采集到的数据发送到单片机上，单片机生成共享会话密钥，并采用该密钥对采集到的数据进行加密，然后将加密数据以及生成共享会话密钥的密钥原料传输给433发送模块。433发送模块将接收到的信息再发送给汇聚终端的433接收模块。汇聚终端采用internet、gsm，cdma，gprs，3g网络等传输方式将加密数据和密钥原料发送到终端电脑上。终端计算出共享密钥并采用该密钥解密加密数据，从而获得采集数据。
32.本发明在433mhz频段上实现了无线测温终端采集数据的通信，以及将采集到的现场温度数据实时发送到无线汇聚终端。最大输出功率可达到30dbm，空旷地传输距离可达1200 米。目前已有的类似系统，在无阻挡的情况下，最远传输距离为200米。此外，上述安全传输系统架构中，各类前端信号可做到实时传输，实时在线监测，并可按设定时间上传数据。
33.本发明的工作模式高效智能。该模式能有效降低电池的消耗，其主要包括四种模式：休眠模式、空闲模式、发射模式和接收模式。除休眠模式外，各模式之间可进行智能切换。此外，该工作模式可以智能判断是否进入休眠模式，使功耗降到最低。休眠模式下功耗最低，可以智能的判断是否进入休眠状态，以有效降低功耗。此外，其它三种模式，空闲模式、发射模式和接收模式之间可以进行智能转换，无需人工参与,以达到有效节能的目的。该工作模式具有低功率高灵敏度的特征，并能有效延长电池寿命。
34.本发明提供一种基于上述无线物联网数据安全智能传输系统的加密方法，包括如下步骤。
35.步骤一，由用户构建一条椭圆曲线，并在该椭圆曲线上随机选取一个点p，秘密保存，然后用户随机选取一个高熵随机数a，并计算该随机数与椭圆曲线点p的点乘ap的值，接下来，用户秘密地将ap和p的值写入到单片机中。
36.步骤二，单片机随机选取一个高熵随机数b，并计算abp的值作为对称加密，计算生成共享密钥的密钥原料bp，然后采用共享会话密钥abp和eds对称加密算法对采集到的数据进行加密。
37.步骤三，将加密数据和密钥原料bp写入到数据字段中进行发送。
38.步骤四，单片机定期重新选取高熵随机数b’，计算新的共享会话密钥ab’p以及新的密钥原料b’p，然后采用新的会话密钥ab’p加密采集数据，再将加密信息和新的密钥原料b’p写入到数据字段中进行发送。
39.进一步的，步骤三中的所述数据字段前部接前导码、同步码、长度字段和地址字段，所述数据字段尾部接16位循环冗余校验码。
40.本发明的数据安全传输机制，是公钥密码技术与对称密钥加密技术相结合的。首先将用于生成会话密钥的密钥原料存储在单片机中，并基于椭圆曲线密码体制采用d-h密钥协商机制生成会话密钥。然后采用生成的会话密钥和eds对称加密算法对采集到的数据进行加密。最后将加密后的数据以及会话密钥原料发送给接收方。合法接收方接收到上述信息后，可根据接收到的密钥原料和保存的秘密信息计算出会话密钥，从而能采用该密钥解密加密信息，获取采集到的数据，以达到传感数据安全传输的目的。此外，单片机还能对会话密钥进行定期的更新，从而有效降低了被攻击的概率。
41.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以
理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.一种无线物联网数据安全智能传输系统，其特征在于，包括采集端、汇聚终端、无线路由以及终端电脑，采集端包括传感器、单片机和433发送模块，传感器的输出端与单片机的输入端连接，单片机的输出端与433发送模块连接；所述汇聚终端包括433接收模块、ucos系统模块和网口，433接收模块输出端与ucos系统模块的输入端连接，ucos系统模块的输出端连接网口的输入端。2.根据权利要求1所述的一种无线物联网数据安全智能传输系统，其特征在于：433发送模块和433接收模块采用433mhz频段的无线数据通信。3.根据权利要求1所述的一种无线物联网数据安全智能传输系统，其特征在于：网口是internet、gsm、cdma、gprs或3g网络口。4.一种基于上述无线物联网数据安全智能传输系统的加密方法，其特征在于，包括以下步骤：第一步：将用于生成会话密钥的密钥原料存储在单片机中；第二步：基于椭圆曲线密码体制采用d-h密钥协商机制生成会话密钥，然后采用生成的会话密钥和eds对称加密算法对采集到的数据进行加密；第三步：将加密数据和密钥原料写入到数据字段中进行发送；第四步：合法接收方接收到上述信息后，根据接收到的密钥原料和保存的秘密信息计算出会话密钥。5.根据权利要求4所述的一种基于上述无线物联网数据安全智能传输系统的加密方法，其特征在于：第一步中密钥原料存储包括以下内容：由用户构建一条椭圆曲线，并在该椭圆曲线上随机选取一个点p，秘密保存，然后用户随机选取一个高熵随机数a，并计算该随机数与椭圆曲线点p的点乘ap的值，接下来，用户秘密地将ap和p的值写入到单片机中。6.根据权利要求4所述的一种基于上述无线物联网数据安全智能传输系统的加密方法，其特征在于：第二步中数据加密包括以下内容：单片机随机选取一个高熵随机数b，并计算abp的值作为对称加密，计算生成共享密钥的密钥原料bp，然后采用共享会话密钥abp和eds对称加密算法对采集到的数据进行加密。7.根据权利要求4所述的一种基于上述无线物联网数据安全智能传输系统的加密方法，其特征在于：第三步中的所述数据字段前部接前导码、同步码、长度字段和地址字段，所述数据字段尾部接16位循环冗余校验码。8.根据权利要求4所述的一种基于上述无线物联网数据安全智能传输系统的加密方法，其特征在于：所述第四步中的计算会话密钥内容如下：单片机定期重新选取高熵随机数b’，计算新的共享会话密钥ab’p以及新的密钥原料b’p，然后采用新的会话密钥ab’p加密采集数据，再将加密信息和新的密钥原料b’p写入到数据字段中进行发送。

技术总结

本发明涉及传输系统技术领域，且公开了一种无线物联网数据安全智能传输系统，包括采集端、汇聚终端、无线路由以及终端电脑，其中采集端包括传感器、单片机和433发送模块，传感器的输出端与单片机的输入端连接，单片机的输出端与433发送模块连接；所述汇聚终端包括433接收模块、ucos系统模块和网口，433接收模块输出端与ucos系统模块的输入端连接，ucos系统模块的输出端连接网口的输入端，该无线物联网数据安全智能传输系统以及加密方法，通过采用433频段实现了空旷地上传输距离为1200米的远距离传输，远大于目前在物联网安全通信中，在无阻挡的情况下通常小于200米的采集数据最远传输距离。距离。距离。