[发明专利]一种基于无线低成本设备的密钥交换方法

说明书

技术领域

本发明涉及信息通信安全领域，尤其是一种基于无线低成本设备的密钥交换方法。

 

背景技术

密码学中两种常见的密码算法为对称密码算法和非对称密码算法。对称密码算法的优点在于效率高、算法简单、系统开销小，适合加密大量数据。对称密码算法的缺陷如下：第一，在进行安全通信前，需要以安全方式进行密钥交换，这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现；第二，规模复杂，N个用户的团体之间通信需要N^2/2个不同的密钥。对于庞大组织通信服务会遇到“瓶颈”。非对称加密算法的优点如下：第一，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。非对称加密算法的缺点在于加密/解密时的速度慢。

可见，非对称密钥的安全性高、难于破解、易于使用，却需要很强的处理器计算能力，而低成本硬件由于计算能力有限，无法承担非对称密钥加密和解密的实际应用。随着物联网的发展，很多终端设备如烟雾报警器、血压计等实际设备不仅由于低成本和低功耗的要求只能使用计算能力软弱的处理器，而且它们都没有输入端，所以寻求一种方便、安全、自动的对称密钥交换方式变得非常重要。

 

发明内容

本发明的目的在于提供一种便于使用、安全性高的基于无线低成本设备的密钥交换方法。

为实现上述目的，本发明采用了以下技术方案：一种基于无线低成本设备的密钥交换方法，该方法包括下列顺序的步骤：

（1）触发需要相互进行而密钥交换的设备A、B，设备A、B进入密钥交换状态，设备A、B减弱各自的射频信号强度；

（2）设备A或设备B产生对称密钥，并将对称密钥发送至另一方，另一方接收到对称密钥之后进行响应，密钥交换结束；或由后台认证系统产生对称密钥，后台认证系统产生的对称密钥先发送至设备B，再由设备B发送至设备A，设备A接收到对称密钥之后进行响应，密钥交换结束。

由上述技术方案可知，本发明的低成本嵌入式设备之间使用射频短距离交换对称密钥，当进行密钥交换时，双方进入密钥交换模式，双方都减弱其射频信号强度，信号只能在比正常状态下更短的距离内传输，使操作者可以确认在此信号可传输范围内无其他第三方无线信号截取设备，以此确定密钥交换的安全性。本发明使用射频通信能保证距离和数据的可靠性，使用短距离能够防止密钥在较远的空间范围内被窃取。

 

附图说明

图1是本发明的密钥交换示意图；

图2是本发明的密钥交换流程图。

 

具体实施方式

一种基于无线低成本设备的密钥交换方法，该方法包括下列顺序的步骤：（1）触发需要相互进行而密钥交换的设备A、B，设备A、B进入密钥交换状态，设备A、B减弱各自的射频信号强度；（2）设备A或设备B产生对称密钥，并将对称密钥发送至另一方，另一方接收到对称密钥之后进行响应，密钥交换结束；或由后台认证系统产生对称密钥，后台认证系统产生的对称密钥先发送至设备B，再由设备B发送至设备A，设备A接收到对称密钥之后进行响应，密钥交换结束，如图1、2所示。所述的设备A、设备B内均设置射频收发模块，设备B与后台认证系统通讯。所述的设备B上设置网口，设备B通过因特网与后台认证系统通讯。所述的设备B通过GPRS模块或3G模块与后台认证系统无线通讯。

以下结合图1、2对本发明作进一步的说明。

按下设备A或设备B的按钮或开关，或者通过软件程序触发设备A、B；触发后，设备A、B进入密钥交换状态，设备A、B在此状态下减弱各自的射频信号强度，进入比正常状态下通信距离更小的通信模式。比正常状态下通信距离更小的距离是指正常状态下通信距离的50%以下的距离。正常状态下通信距离的范围为30米～300米，带有功率放大器的射频收发模块的正常状态下通信距离可达2000米。

在密钥交换开始前，所述的设备B向设备A发出请求，请求设备A发送其预存的认证信息，设备A将认证信息发送至设备B，设备B收到认证信息后将认证信息传输至后台认证系统，后台认证系统对认证信息进行认证并将认证结果发送至设备B，若设备B接收到认证成功的信息，则设备B与设备A开始进行密钥交换，否则，设备B与设备A退出密钥交换。