[发明专利]基于随机密钥机制的LoRa子设备安全回连方法和通信系统

说明书

本发明提供了一种基于随机密钥机制的LoRa子设备安全回连方法和通信系统，涉及物联网技术，包括：子设备首次加入网关后，网关根据子设备的实时信息以及ECDH算法生成身份密钥和消息密钥并将其发送给子设备；休眠被唤醒后的子设备随机生成第一数据，并根据第一数据和身份密钥生成第二数据；子设备根据第一数据和第二数据生成回连请求报文，并将回连请求报文发送至网关；网关接收到回连请求报文后，解析出第一数据和第二数据，并根据身份密钥和第一数据计算出第三数据，若第三数据和第二数据相同则向子设备回复回连应答报文；子设备接收到回连应答报文后再次加入到网关所在网络。本发明通过优化子设备回连机制提升了网络安全性。

技术领域

本发明涉及物联网技术领域，具体而言，涉及一种基于随机密钥机制的LoRa子设备安全回连方法和通信系统。

背景技术

无线通信技术是物联网系统的重要组成部分，LoRa（Long Range，即远距离无限扩频通信技术）是其中重要的一种，授权在免费频段使用。在一个低功耗的LoRa无线网络系统中，一般由一台LoRa网关设备、若干台LoRa子设备（节点）、一台或多台中继设备（非必须）组成。LoRa系统对功耗敏感：当发射功率在17dBm时，电流为50mA左右；接收状态的电流为12mA左右；而当进入Sleep状态时，电流消耗小于1uA。因此LoRa从机大多数时间会处在休眠状态，这时候它与网关是断开的，当需要再次通信时，首先子设备需要回连网关。

目前判断子设备回连成功的机制是网关依据子设备发来的消息帧直接判断，具体过程为：网关收到子设备的心跳消息帧后，通过CRC等机制判断消息帧格式是否正确，如正确则根据通信协议获取心跳消息帧中的设备标识（ID或者MAC）,然后依据设备标识在子设备存储表中标记这台子设备的Flag为“已回连”，即建立了网络连接，之后就可以正常进行轮询通信。这种方法虽简单便捷，但是存在很大的数据安全问题，其缺陷主要体现在：在LoRa无线网络通信结构中，常由一个LoRa网关和多个LoRa节点子设备组成，正常情况下这个LoRa网关和多个LoRa子设备采用轮询机制通讯，由于LoRa无线通信技术更适用于低功耗场景，在一些需要节能（如电池供电）场景下LoRa节点不会始终工作，可能在较长的时间比例内都处于休眠状态。在休眠状态下LoRa节点与LoRa网关是断开的，当需要再次通信时首先LoRa节点需要回连到LoRa网关，传统方法的回连过程一般在通信帧格式正确的情况下，只验证子设备节点的ID或MAC是否已经注册到网关，如果子设备之前已在网关注册过则系统直接建立通信，这种方式最大的问题是回连的验证机制过于简单，LoRa节点容易被复制或者伪造（很多时候为了调试方便，LoRa节点的MAC地址等信息直接粘贴在设备上），非法者利用伪造的LoRa节点攻击网关，造成数据泄漏甚至篡改，不利于通信安全。

因此，如何设计一种安全性更高的物联网子设备回连机制成为亟待解决的技术问题。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一，公开了一种基于随机密钥机制的LoRa子设备安全回连方法和通信系统，降低了设备被复制或被伪造后影响通信的可能性，保护了数据安全，也对网关数据起到保护作用。

本发明的第一方面公开了一种基于随机密钥机制的LoRa子设备安全回连方法，包括：子设备首次加入网关后，网关根据子设备的实时信息以及ECDH算法（Elliptic CurveDiffie–Hellman key Exchange，椭圆曲线密钥算法）生成身份密钥和消息密钥，其中，身份密钥用于解析私有地址；消息密钥用于在链路层加密消息；网关将身份密钥和消息密钥存储至网关本地并发送给子设备；子设备接收身份密钥和消息密钥存储至子设备本地；子设备与网关通信过程中根据消息密钥对通信内容进行加密；休眠被唤醒后的子设备随机生成第一数据，并根据第一数据和身份密钥生成第二数据；子设备根据第一数据和第二数据生成回连请求报文，并将回连请求报文发送至网关；网关接收到回连请求报文后，解析出第一数据和第二数据，并根据身份密钥和第一数据计算出第三数据，若第三数据和第二数据相同则向子设备回复回连应答报文；子设备接收到回连应答报文后再次加入到网关所在网络。