本發(fā)明屬于數(shù)據(jù)加密技術(shù)領(lǐng)域,涉及一種家庭網(wǎng)關(guān)數(shù)據(jù)通訊加密方法��。
背景技術(shù):
家庭網(wǎng)關(guān)連接著家電網(wǎng)絡(luò)和互聯(lián)網(wǎng)�,存在著網(wǎng)關(guān)與互聯(lián)網(wǎng)相連后不少安全威脅與攻擊,主要有幾下幾種:
(1)非法連接����,系統(tǒng)入侵���。通過網(wǎng)絡(luò)探測、非法連接等獲取重要數(shù)據(jù)或?qū)嵤┫到y(tǒng)破壞�。
(2)網(wǎng)絡(luò)監(jiān)聽,獲取密碼����。通過網(wǎng)絡(luò)監(jiān)聽,分析網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)����,獲取密碼等重要信息。
(3)信息欺騙��,篡改信息��。通過中間人攻擊���,篡改、刪除或重放數(shù)據(jù)包進(jìn)行信息欺騙�。
用戶連接家庭網(wǎng)關(guān),傳統(tǒng)方法采用密碼來判是否是合法�����,但這種方法很容易通過網(wǎng)絡(luò)監(jiān)聽,分析網(wǎng)絡(luò)數(shù)據(jù)來獲取密碼���,很容易通過中間人攻擊���,篡改、刪除或重放數(shù)據(jù)包進(jìn)行信息欺騙����,因此技術(shù)上存在安全性不好的缺點(diǎn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種家庭網(wǎng)關(guān)數(shù)據(jù)通訊加密方法���,解決了目前用戶連接家庭網(wǎng)關(guān)采用密碼來判是否是合法�����,但這種方法很容易通過網(wǎng)絡(luò)監(jiān)聽�����,從而被盜取密碼的問題�����。
本發(fā)明所采用的技術(shù)方案是按照以下步驟進(jìn)行:
step1公開約定兩個參數(shù)g���,n����;
step2主站生成一個隨機(jī)數(shù)x����,作為自已的私有密鑰,并計(jì)算x=gxmodn����,x作為公開的密鑰,x取反為x1���,x1通過網(wǎng)絡(luò)傳送給家庭網(wǎng)關(guān)�;
step3家庭網(wǎng)關(guān)接收到x1后���,x1取反為x,家庭網(wǎng)關(guān)生成一個隨機(jī)數(shù)y�����,作為自已的私有密鑰����,并計(jì)算y==gymodn����,y作為公開的密鑰�,y取反為y1,y1通過網(wǎng)絡(luò)傳送給主站��,同時���,計(jì)算出
k2=xymodn=gxymodn作為加密解密用的私有密鑰�����;
step4主站接收到y(tǒng)1后��,y1取反為y���,計(jì)算出k1=y(tǒng)ymodn=gxymodn,作為加密解密用的私有密鑰�����;
主站計(jì)算出k1通過md5加密后網(wǎng)絡(luò)傳送給家庭網(wǎng)關(guān)���;
step5家庭網(wǎng)關(guān)接收到md5(k1)�����,將md5(k2)通過網(wǎng)絡(luò)傳送給主站�����,這樣家庭網(wǎng)關(guān)和主站都能對方進(jìn)行合法驗(yàn)證����,如md5(k1)與md5(k2)相等則為合法,否則為非法���。
進(jìn)一步�����,主站和家庭網(wǎng)關(guān)的數(shù)據(jù)幀格式如下:68h為起始字符��,a為地址域��,c為控制域,l是長度���,雙字節(jié)長度�����,設(shè)定2個l進(jìn)行比較�����,增強(qiáng)可靠性���,data為鏈路用戶數(shù)據(jù)����,cs是從幀起始符到校驗(yàn)碼之前所有字節(jié)模256的和���,保證傳輸數(shù)據(jù)的正確性�,16h為結(jié)束字符��。
進(jìn)一步����,鏈路用戶數(shù)據(jù)的幀格式:afn為應(yīng)用層功能碼,seq為幀序列域,da和dt為數(shù)據(jù)單元標(biāo)識�����,unit為數(shù)據(jù)單元�。
進(jìn)一步,鏈路用戶數(shù)據(jù)幀格式中�,擴(kuò)展了afn=11h,f1傳輸公開密鑰x和y�����,f2傳輸md5加密的私有密鑰md5(k1)和md5(k2)����。
本發(fā)明的有益效果是有效的保證了智能家居系統(tǒng)的通訊和數(shù)據(jù)的安全。
具體實(shí)施方式
下面結(jié)合具體實(shí)施方式對本發(fā)明進(jìn)行詳細(xì)說明����。
本發(fā)明方法步驟如下:
step1家庭網(wǎng)關(guān)與主站,公開約定兩個參數(shù)g���,n���。
step2主站生成一個隨機(jī)數(shù)x�����,作為自已的私有密鑰,并計(jì)算x=gxmodn�����,x作為公開的密鑰�,,x取反為x1���,x1通過網(wǎng)絡(luò)傳送給家庭網(wǎng)關(guān)���,主站->家庭網(wǎng)關(guān)。
step3家庭網(wǎng)關(guān)接收到x1后����,x1取反為x,家庭網(wǎng)關(guān)生成一個隨機(jī)數(shù)y���,作為自已的私有密鑰�,并計(jì)算y=gymodn���,y作為公開的密鑰����,y取反為y1,y1通過網(wǎng)絡(luò)傳送給主站�����,同時��,計(jì)算出k2=xymodn=gxymodn作為加密解密用的私有密鑰���。家庭網(wǎng)關(guān)->主站�����。
step4主站接收到y(tǒng)1后����,y1取反為y����,計(jì)算出k1=y(tǒng)ymodn=gxymodn,作為加密解密用的私有密鑰���。
由于md5(k1)=md5(k2)���,這樣�����,網(wǎng)關(guān)和主站實(shí)行通訊時,具有共同的私有密鑰��,能夠?qū)嵭辛藬?shù)據(jù)的加密和解密���。為防止中間人攻擊����,主站計(jì)算出md5(k1)通過網(wǎng)絡(luò)傳送給家庭網(wǎng)關(guān)�����。主站->家庭網(wǎng)關(guān)����。
step5家庭網(wǎng)關(guān)接收到md5(k1),將md5(k2)通過網(wǎng)絡(luò)傳送給主站���,這樣家庭網(wǎng)關(guān)和主站都能對方進(jìn)行合法驗(yàn)證�����。家庭網(wǎng)關(guān)->主站�����。
由于每次主站和網(wǎng)關(guān)通訊���,公有密鑰雖然是公開傳輸���,鉭取反加密而且每次都是動態(tài)的;私有密鑰通過md5加密傳輸��,反向計(jì)算很不容易�����,從md5(k1)和md5(k2)計(jì)算出k1和k2很不容易�����?��;谶@二點(diǎn)���,保證了數(shù)據(jù)傳輸?shù)陌踩?����、同時也防止了中間人的攻擊��。
仿真結(jié)果分析
公開:g=5,n=97���,3組仿真數(shù)據(jù)如下表1所示:
表1測試數(shù)據(jù)
從表1三組數(shù)據(jù)結(jié)果看:a計(jì)算的私有密鑰k1等于b計(jì)算的私有密鑰k2�����;分析結(jié)論:公開g=5����,n=97,從|x�,y|出發(fā),攻擊者要計(jì)算出k1或k2是很不容易���,另外��,通過md5(k1)計(jì)算k1���,通過md5(k2)計(jì)算k2也是很不容易�����。
分析結(jié)論:通訊雙方每次的公開密鑰是不一樣的���,各自計(jì)算出的用于加密和解密的私有密鑰也是不同的,這樣解決了動態(tài)密鑰和數(shù)據(jù)加密的問題����。家庭網(wǎng)關(guān)是智能家居系統(tǒng)的關(guān)鍵中間樞紐,它的安全性關(guān)系到系統(tǒng)的安全可靠���。本發(fā)明實(shí)現(xiàn)了動態(tài)密鑰的生成��、數(shù)據(jù)的加密解密���、并防止了中間人攻擊,有效的保證了智能家居系統(tǒng)的通訊和數(shù)據(jù)的安全。仿真結(jié)果表明����,文中設(shè)計(jì)的網(wǎng)關(guān)具有較高的安全性和實(shí)用性,能夠有效的通過智能終端實(shí)現(xiàn)對家用電器的監(jiān)測與控制�。
本發(fā)明通信協(xié)議基于q/gdw130-2005數(shù)據(jù)傳輸規(guī)約標(biāo)準(zhǔn)規(guī)約,并擴(kuò)展了二個命令�����,用于數(shù)據(jù)安全�。規(guī)約中,主站首先發(fā)送數(shù)據(jù)給從站(家庭網(wǎng)關(guān))���,按數(shù)據(jù)幀格式�����,從站接收數(shù)據(jù),然后向其發(fā)送含有不同控制碼的數(shù)據(jù)幀��。規(guī)約數(shù)據(jù)幀格式如表2所示��,其中68h為起始字符��,a為地址域�,c為控制域��,l是長度����,雙字節(jié)長度����,設(shè)定2個l進(jìn)行比較,增強(qiáng)可靠性���,data為鏈路用戶數(shù)據(jù)���,cs是從幀起始符到校驗(yàn)碼之前所有字節(jié)模256的和,保證傳輸數(shù)據(jù)的正確性��。
表2幀格式
幀格式中鏈路用戶數(shù)據(jù)包含所有用戶類型數(shù)據(jù)�����,通過功能碼和數(shù)據(jù)單元標(biāo)識來區(qū)分不同類型用戶數(shù)據(jù)��,如表3所示:
表3鏈路用戶數(shù)據(jù)幀格式
在鏈路用戶數(shù)據(jù)幀格式中���,擴(kuò)展一個應(yīng)用層功能碼和數(shù)據(jù)單元標(biāo)識�,對應(yīng)于一組數(shù)據(jù)單元格式。如表4所示���,擴(kuò)展了afn=11h����,f1和f2��。
表4數(shù)據(jù)含義(afn=11h)
f1數(shù)據(jù)單元指雙方的公開密鑰�����,實(shí)現(xiàn)了雙方計(jì)算出一個相同的秘密密鑰的目的�。
f2數(shù)據(jù)單元指通過md5加密的計(jì)算的私有密鑰。
首先�����,主站與從站通過f1交換公開密鑰x和y����,雙方通過diffie-hellman密碼算法計(jì)算出了k1和k2�;其次,主站通過f2傳輸md5(k1)給從站,從站核對md5(k1)是否與md5(k2)一致����,如正確,主站與從站連接成功��,這樣雙方可通過k1和k2加密和解密數(shù)據(jù)����,如不對,則有中間人攻擊����,雙方連接斷開。
這樣���,通過afn的擴(kuò)展和md5加密算法�,達(dá)到了防止中間人攻擊的目標(biāo)�����。
本發(fā)明的優(yōu)點(diǎn)還在于在家庭網(wǎng)關(guān)與外部網(wǎng)絡(luò)通信時���,為防范網(wǎng)絡(luò)監(jiān)聽����、非法連接、信息篡改等入侵��,在設(shè)計(jì)時需要在家庭網(wǎng)關(guān)中采用安全技術(shù):
(1)實(shí)現(xiàn)動態(tài)密鑰�����;
(2)對通訊數(shù)據(jù)進(jìn)行加密處理���;
(3)采取防止中間人攻擊手段����。
在通訊時����,通訊雙方每次公開的密鑰不一樣,數(shù)據(jù)通過密鑰加密傳輸�,保證了(1)(2)技術(shù)的實(shí)現(xiàn),另外�,通過通訊規(guī)約擴(kuò)展手段和利用md5散列算法,保證了(3)的技術(shù)實(shí)現(xiàn)��,從而保證了物聯(lián)網(wǎng)網(wǎng)關(guān)的安全�����。
以上所述僅是對本發(fā)明的較佳實(shí)施方式而已��,并非對本發(fā)明作任何形式上的限制���,凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施方式所做的任何簡單修改�����,等同變化與修飾�����,均屬于本發(fā)明技術(shù)方案的范圍內(nèi)�。