專利名稱：一種適用于zigbee無線抄表的非對稱加密方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種無線通信以及傳輸加密方法。具體涉及到一種適用于ZIGBEE無線抄表的非對稱加密方法。
背景技術(shù)：
ZIGBEE技術(shù)是近幾年興起的一種面向自動化和無線控制的雙向無線通信技術(shù)。它具有近距離、低數(shù)據(jù)速率、低復雜度、低功耗、低成本的特點。ZIGBEE無線可使用的頻段有3 個，分別是 2. 4GHz 的 ISM(Industrial Scientific Medical)頻段、美國的 915MHz 頻段、以及歐洲的868MHz頻段。在中國采用2. 4GHz頻段，是免申請和免使用費的頻率。它的傳輸速率為20kb/s 250kb/s，傳輸距離為10nT75m。它依據(jù)802. 15. 4標準，在數(shù)千個微小的傳感器之間相互協(xié)調(diào)實現(xiàn)通信。這些傳感器只需要很少的能量，以接力的方式通過無線電波將數(shù)據(jù)從一個傳感器傳到另一個傳感器，所以通信效率非常高。而較低數(shù)據(jù)速率以及較小通信范圍的特點決定了它適合于承載數(shù)據(jù)流量較小的業(yè)務(wù)，主要應(yīng)用領(lǐng)域包括無線數(shù)據(jù)采集、無線工業(yè)控制、消費性電子設(shè)備、汽車自動化、家庭和樓宇自動化、醫(yī)用設(shè)備控制、遠程網(wǎng)絡(luò)控制等場合。此外，ZIGBEE采取了 IEEE 802. 15. 4強有力的無線物理層所具有的全部優(yōu)點省電、簡單、成本低的規(guī)格，增加了邏輯網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和應(yīng)用層。ZIGBEE安全技術(shù)是基于一組128位的密鑰實現(xiàn)的，使用AES-128分塊加密。在數(shù)據(jù)加密過程中，可以使用三種基本密鑰。分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰可以在設(shè)備制造時安裝，也可以通過信任中心設(shè)置，或者是基于用戶訪問的數(shù)據(jù)，例如，個人識別碼(PIN)、口令和密碼等。主密鑰是兩個設(shè)備長期安全通信的基礎(chǔ)，也可以作為一般的鏈接密鑰使用。所以，必須維護主密鑰的保密性和正確性。當在網(wǎng)絡(luò)傳輸過程中，采用主密鑰可以阻止竊聽。鏈接密鑰是在一個PAN網(wǎng)絡(luò)中被兩個設(shè)備共享的，它可以通過主密鑰建立， 也可以在設(shè)備制造時安裝。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置，也可以在設(shè)備制造時安裝。 它可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進行周期性的更新。 當兩個設(shè)備都擁有這兩種密鑰時，采用鏈接密鑰進行通信。由于安全機制是基于共享密鑰， 網(wǎng)絡(luò)的安全保障主要依賴于初始化安全和所有密鑰的存儲安全。然而，在應(yīng)用中對稱密鑰的使用需要分發(fā)到上百個設(shè)備節(jié)點上，這存在很大的安全隱患，而且AES加密方法的更多缺陷會在以后日益顯現(xiàn)。對數(shù)據(jù)加密和交換密鑰都使用單一的對稱加密方法或許會成為ZIGBEE安全結(jié)構(gòu)中的薄弱點?；谶@個原因，使用非對稱加密方法來分發(fā)密鑰期待能有所擴展。

發(fā)明內(nèi)容
本發(fā)明的目的在于解決對稱加密方法密鑰單一的缺點，提出一種在ZIGBEE中使用的非對稱加密方法。本發(fā)明采用的技術(shù)方案為利用RSA非對稱方法，在發(fā)送端用公鑰對發(fā)出的數(shù)據(jù)進行加密，在接收端用私鑰對接收的數(shù)據(jù)進行解密。方法包括以下內(nèi)容一種適用于ZIGBEE無線抄表的非對稱加密方法，包括以下步驟 步驟一中心節(jié)點和終端節(jié)點在硬件初始化時，使用RSA算法中特定的p、q和e生成相同的公鑰和密鑰，這樣中心節(jié)點和終端節(jié)點都保存了一份公鑰和密鑰，公鑰用來給消息加密，私鑰用來給消息解密；
步驟二當中心節(jié)點發(fā)送消息給終端節(jié)點時，先使用公鑰給數(shù)據(jù)加密，然后發(fā)送給終端節(jié)占.
步驟三當終端節(jié)點收到數(shù)據(jù)后，使用私鑰解密數(shù)據(jù)并還原成原始消息。當終端節(jié)點給中心節(jié)點發(fā)送消息時，也將采用相同的步驟。本發(fā)明技術(shù)方案的顯著性進步和特點主要體現(xiàn)在將RSA非對稱加密方法的可靠性的優(yōu)點與ZIGBEE無線傳輸每幀數(shù)據(jù)量少的特點相結(jié)合，有效的提高無線傳輸?shù)陌踩浴?由于ZIGBEE網(wǎng)絡(luò)的20-250kb/s整體傳輸速率，當網(wǎng)絡(luò)中的節(jié)點數(shù)量為100個節(jié)點時，每個節(jié)點的速率小于2kb/s。而RSA加密的密鑰長度需要至少1024 bits，此時受到圖像數(shù)據(jù)比較大的限制，ZIGBEE網(wǎng)絡(luò)將承載不了這種傳輸需求。因此本發(fā)明采用ZIGBEE網(wǎng)絡(luò)傳輸極小數(shù)據(jù)量的抄表數(shù)據(jù)(小于kb級)，網(wǎng)絡(luò)容量可以達到100個節(jié)點的規(guī)模，RSA的密鑰長度可以達到2048 bits，增強了安全性。
具體實施例方式所謂非對稱，是指該方法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。RSA方法是其中一種非對稱密碼方法。一 生成公鑰和私鑰
1.取兩個隨機大的質(zhì)數(shù)P和q，P不等于q，計算N=p*q；
2.根據(jù)歐拉函數(shù)，不大于N且與N互質(zhì)的整數(shù)個數(shù)為(p-1)*(q_l)；
3.隨機選取一個整數(shù)e與(p-1)* (q-Ι)互質(zhì)，并且e小于(p_l) * (q_l)；
4.用以下公式計算d:d*e 三 1 (mod (p-l)*(q_l))；
5.將P和q的記錄銷毀。由此，(N, e)是公鑰，(N, d)是私鑰，(N, d)是秘密的。發(fā)送方用公鑰(N，e)加密發(fā)送的數(shù)據(jù)，用私鑰(N，d)解密接收到的數(shù)據(jù)。二加密消息
假設(shè)中心節(jié)點想給終端節(jié)點發(fā)送消息m，它知道公鑰(N，e)。它使用預先與終端節(jié)點約定的格式將m轉(zhuǎn)換為一個小于N的整數(shù)n，比如將m表示十六進制碼，然后將這些十六進制碼連在一起組成一個數(shù)字。然后用下面這個公式將η加密為c
權(quán)利要求
1. 一種適用于ZIGBEE無線抄表的非對稱加密方法，包括以下步驟 步驟一中心節(jié)點和終端節(jié)點在硬件初始化時，使用RSA算法中特定的p、q和e生成相同的公鑰和密鑰，這樣中心節(jié)點和終端節(jié)點都保存了一份公鑰和密鑰，公鑰用來給消息加密，私鑰用來給消息解密；步驟二當中心節(jié)點發(fā)送消息給終端節(jié)點時，先使用公鑰給數(shù)據(jù)加密，然后發(fā)送給終端節(jié)點。
步驟三當終端節(jié)點收到數(shù)據(jù)后，使用私鑰解密數(shù)據(jù)并還原成原始消息； 當終端節(jié)點給中心節(jié)點發(fā)送消息時，也采用步驟二至步驟三的步驟。
全文摘要
本發(fā)明公開了一種適用于ZIGBEE無線抄表的非對稱加密方法，包括以下步驟步驟一中心節(jié)點和終端節(jié)點在硬件初始化時，使用RSA算法中特定的p、q和e生成相同的公鑰和密鑰，這樣中心節(jié)點和終端節(jié)點都保存了一份公鑰和密鑰，公鑰用來給消息加密，私鑰用來給消息解密；步驟二當中心節(jié)點發(fā)送消息給終端節(jié)點時，先使用公鑰給數(shù)據(jù)加密，然后發(fā)送給終端節(jié)點；步驟三當終端節(jié)點收到數(shù)據(jù)后，使用私鑰解密數(shù)據(jù)并還原成原始消息；當終端節(jié)點給中心節(jié)點發(fā)送消息時，也采用步驟二至步驟三的步驟。本發(fā)明將RSA非對稱加密方法的可靠性的優(yōu)點與ZIGBEE無線傳輸每幀數(shù)據(jù)量少的特點相結(jié)合，有效的提高無線傳輸?shù)陌踩浴?br> 文檔編號H04W12/02GK102355356SQ20111030972
公開日2012年2月15日 申請日期2011年10月13日 優(yōu)先權(quán)日2011年10月13日
發(fā)明者張雷, 徐大可, 楊春瑜 申請人:國電南京自動化股份有限公司