[发明专利]一种输配电物联网无线通信方法

说明书

技术领域

本发明涉及物联网领域，更具体地，涉及一种输配电物联网无线通信方法。

背景技术

无线安全通信对于物联网设备来说很重要，因为他们经常部署在重要的基础设施中。同时，节点在物理上是分布式系统，无线信道很容易被攻击者监听，这些给安全带来更多的挑战。

现有物联网加密技术，包含硬件芯片加密技术。硬件芯片加密技术，主要是采用加密芯片，并对内部集成了各类对称与非对称算法，自身具有极高安全等级，可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。在嵌入式行业应用广泛。他的前身就是水电气表等行业的ESAM模块，专门用于线路数据的加密传输与密钥安全存放。随时代变迁演变出另一种用法，即嵌入式行业的版权保护应用。防止自主知识产权和研发成果被非法盗用。

传统的逻辑加密芯片，本身的防护能力很弱，大多数的解密公司都可以轻松破解，已经逐步被淘汰。取而代之的是被证明安全性好的智能卡平台。为了保证智能卡芯片高安全性，需要智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片，否则安全性也难以达到要求。

采用硬件芯片加密技术：物联网更多是属于对成本较敏感的消费类市场，保护感知设备安全、保护密钥安全也有相应的硬件解决方案，但在这种竞争格局下，硬件方案必然会增加厂商的成本负担，甚至导致因为成本而忽略了安全问题。

发明内容

本发明为克服上述现有技术所述的至少一种缺陷，提供一种输配电物联网无线通信方法，物联网的中继和节点的通信过程中，基于保存好的密钥对AES128进行加密，生成密文消息认证码，再取最后四个字节作为MIC消息完整码，从而达到双重加密的效果，同时，它属于软件加密，综合成本低。

为解决上述技术问题，本发明采用的技术方案是：一种输配电物联网无线安全通信方法，属于轻量级的软件加密技术，包括：所述的物联网中的中继和节点各自保存基于AES128算法的密钥，在所述的物联网中的中继和节点在发送数据时，会对数据进行AES128加密，生成密文。

所述的密文，取最后四个字节作为MIC消息完整码，从而达到双重加密的效果。

在所述的物联网中的中继和节点在接收数据时，会先对最后四个字节进行MIC消息完整性验证，根据接收到的数据进行MIC算法计算出对应的四个字节与最后的四个字节相比较，若相同，则代表消息是完整的。

在进行所述的MIC消息完整性验证后，基于中继和节点保存好的AES128密钥来对接收到的数据进行解密，得到相关的明文；最后，根据输配电特定的格式，来验证接收到的数据是否有效，有效则进行相关的处理，失效则丢弃。

与现有技术相比，有益效果是：采用轻量级的软件加密技术，达到通信数据的保密性和完整性，同时最大化地降低成本。

附图说明

图1是本发明的流程示意图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明，不能理解为对本专利的限制。

如图1所示，一种输配电物联网无线安全通信方法，包括物联网中中继和节点发送数据时对数据的加密，也包括接收数据时对数据的验证，采用AES128与MIC结合的加密方式，保证了物联网无线安全通信的完整性和安全性。

在本实施例中，中继和节点各自保存基于AES128算法的密钥，在所述的物联网中的中继和节点在发送数据时，会对数据进行AES128加密，生成密文，然后取最后四个字节作为MIC消息完整码，从而达到双重加密的效果。

在所述的物联网中的中继和节点在接收数据时，会先对最后四个字节进行MIC消息完整性验证，根据接收到的数据进行MIC算法计算出对应的四个字节与最后的四个字节相比较，若相同，则代表消息是完整的。

在进行所述的MIC消息完整性验证后，基于中继和节点保存好的AES128密钥来对接收到的数据进行解密，得到相关的明文。

最后，根据输配电特定的格式，来验证接收到的数据是否有效，有效则进行相关的处理，失效则丢弃。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。