本發(fā)明公開了一種對無線網(wǎng)絡(luò)設(shè)備升級程序及通訊數(shù)據(jù)加密的方法。通過簡單的分組、異或、移位、插值處理和SHA256哈希算法實(shí)現(xiàn)嵌入式升級程序的加密，用加密摘要算法實(shí)現(xiàn)了升級程序數(shù)據(jù)塊的高可靠性的加密。每次程序數(shù)據(jù)加密過程中進(jìn)行分組、異或、移位、插值處理時(shí)用到了眾多的隨機(jī)數(shù)，將這些隨機(jī)數(shù)和其他關(guān)鍵性數(shù)據(jù)組成一個(gè)加密摘要，通過加密摘要才能對升級程序密文進(jìn)行解密，同一個(gè)程序數(shù)據(jù)在不同的加密處理裝置上、不同的時(shí)刻加密生成的加密密文和加密摘要都不相同。本發(fā)明對無線網(wǎng)絡(luò)設(shè)備CPU處理器的代碼空間占用較少，對處理器的運(yùn)算速度要求較低，能夠采用非常低廉的處理器實(shí)現(xiàn)升級程序和通訊數(shù)據(jù)的加密，保證了設(shè)備通訊的安全性和數(shù)據(jù)的完整性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)加密技術(shù)領(lǐng)域，尤其是物聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)、嵌入式系統(tǒng)領(lǐng)域，具體涉及一種對無線網(wǎng)絡(luò)設(shè)備升級程序及通訊數(shù)據(jù)加密的方法。

背景技術(shù)

在物聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)和嵌入式系統(tǒng)中，每個(gè)設(shè)備都會內(nèi)嵌一個(gè)嵌入式CPU處理器用來執(zhí)行設(shè)計(jì)人員編寫的嵌入式程序，用以實(shí)現(xiàn)設(shè)備和系統(tǒng)的自動(dòng)化和智能化，然而在嵌入式程序編寫的過程中難免會出現(xiàn)程序代碼錯(cuò)誤導(dǎo)致設(shè)備運(yùn)行不正常、設(shè)備需要新增加功能等問題的出現(xiàn)，為了方便的解決這類問題，設(shè)計(jì)人員通常會設(shè)計(jì)一個(gè)在線升級機(jī)制，方便程序的升級更新，但是目前幾乎所有的在線升級，都采用明文進(jìn)行二進(jìn)制程序的傳遞、存儲、升級，非常容易被第三方獲得和方向工程，從而導(dǎo)致產(chǎn)品設(shè)計(jì)人員花大量的人力、物力、時(shí)間研發(fā)出來的產(chǎn)品，剛一面市不久就被第三方惡意抄襲，造成產(chǎn)品設(shè)計(jì)廠商的巨大損失。

在物聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)領(lǐng)域，由于無線通訊信號的開放性，通過無線信號傳輸明文通訊數(shù)據(jù)，非常容易被第三方將通訊數(shù)據(jù)截獲并分析，從而導(dǎo)致無線網(wǎng)絡(luò)中的關(guān)鍵性數(shù)據(jù)泄露，嚴(yán)重者會出現(xiàn)非法入侵者偽裝入侵無線網(wǎng)絡(luò)，導(dǎo)致無線網(wǎng)絡(luò)通訊不正常，以達(dá)到惡意入侵者的不法目的。

雖然目前有少部分的產(chǎn)品對升級程序及通訊數(shù)據(jù)進(jìn)行了加密處理，保證了設(shè)備的安全性，但在物聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)和嵌入式系統(tǒng)中若采用國際通用的如DES和AES等對稱加密算法進(jìn)行數(shù)據(jù)加密，但是受限于嵌入式CPU處理器的代碼空間和處理器的運(yùn)算速度，其加密解密效率非常低；若采用簡單的單一加密技術(shù)，又容易被惡意的第三方破解，從而達(dá)不到加密的目的。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種對無線網(wǎng)絡(luò)設(shè)備升級程序及通訊數(shù)據(jù)加密的方法，它是一種簡單高效的加密方法，利用簡單的移位、異或、插值算法，配合SHA256加密硬件實(shí)現(xiàn)了物聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)和嵌入式系統(tǒng)中設(shè)備升級程序和通訊數(shù)據(jù)的加密，該加密方法對嵌入式CPU處理器的代碼空間占用較少，對處理器的運(yùn)算速度要求較低，能夠采用非常低廉的處理器實(shí)現(xiàn)升級程序和通訊數(shù)據(jù)的加密，同時(shí)還能夠在數(shù)據(jù)通訊過程中實(shí)現(xiàn)簽名的鑒定和數(shù)據(jù)完整性的驗(yàn)證，保證了設(shè)備通訊的安全性和數(shù)據(jù)的完整性。

為了解決背景技術(shù)所存在的問題，本發(fā)明是采用以下技術(shù)方案：本發(fā)明首先公開了一種對無線網(wǎng)絡(luò)設(shè)備升級程序的方法，對無線網(wǎng)絡(luò)設(shè)備進(jìn)行程序升級有現(xiàn)場升級模式和遠(yuǎn)程升級模式，現(xiàn)場升級模式是通過手持升級終端對無線網(wǎng)絡(luò)設(shè)備進(jìn)行應(yīng)用現(xiàn)場近距離升級，該模式通過PC計(jì)算機(jī)的有線通信接口將升級程序加密密文寫入手持升級終端，手持升級終端通過無線信號將升級程序加密密文發(fā)送到待升級的設(shè)備中進(jìn)行升級；遠(yuǎn)程升級模式是利用遠(yuǎn)程服務(wù)器通過無線網(wǎng)絡(luò)通訊進(jìn)行設(shè)備的遠(yuǎn)程升級，該模式通過遠(yuǎn)程服務(wù)器將升級程序加密密文通過無線網(wǎng)絡(luò)通道發(fā)送到待升級的設(shè)備中進(jìn)行升級；在這兩種升級模式中，統(tǒng)一將發(fā)送升級程序加密密文的手持升級終端或者遠(yuǎn)程服務(wù)器命名為升級服務(wù)設(shè)備，將待進(jìn)行程序升級的目標(biāo)無線網(wǎng)絡(luò)設(shè)備命名為升級終端設(shè)備。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述的升級服務(wù)設(shè)備和升級終端設(shè)備包含嵌入式CPU處理器、SHA256哈希加密芯片和無線通訊模塊或者有線通訊接口，

嵌入式CPU處理器用于嵌入式代碼程序的執(zhí)行、加密文件的解密、網(wǎng)絡(luò)設(shè)備通訊數(shù)據(jù)的加密解密；