本發明公開了一種輕量級密鑰動態可變數據加密裝置和方法，其裝置包括服務器與節點；所述服務器包括密鑰產生模塊、密鑰同步模塊、加解密模塊及密鑰更新模塊；節點包括密鑰請求模塊、密鑰同步模塊及加解密模塊。節點發起會話請求后，若身份有效則服務器生成會話密鑰（第二密鑰），之后通過兩次加密通信完成第二密鑰同步，進行雙向數據加密通信，一個密鑰更新周期后，重復第二密鑰生成、同步與數據通信步驟至通信結束。加解密過程采用異或運算簡化運算方式，在節點資源消耗很少的情況下實現第二密鑰同步、更新與數據加解密，有效解決了物聯網節點資源、能耗有限與安全算法復雜的矛盾。同時，密鑰長度與更新周期可變，加大破譯難度，更好保護通信安全。

技術領域

本發明涉及網絡通信領域，尤其適用于物聯網領域，具體地說是一種輕量級動態密鑰數據加密裝置和方法。

背景技術

隨著物聯網技術的蓬勃發展，各類小型電子設備已深入日常生活、工業生產、野外探測等各個領域。物聯網技術給人們生產生活帶來便利的同時，其安全性也面臨著嚴峻挑戰。尤其對于計算資源少、能耗有限的物聯網節點，通信安全容易被忽視，缺乏有效保護。

現有各類安全算法雖日漸完備，但往往都需要消耗較多的計算資源、存儲資源以及能耗等，不適用于計算資源少、能耗有限的物聯網節點。

發明內容

本發明的目的是提出一種輕量級動態密鑰數據加密裝置和方法，能夠實現低計算能力、低能耗的物聯網節點與服務器的安全通信。

服務器與節點事先約定好、各自秘密保護的，在此通信過程中不再改變的密鑰，稱為第一密鑰，動態可變的稱為第二密鑰。第一密鑰與節點ID號一一對應，只存儲于本地，用于加密信息，不在通信過程中直接傳輸。節點發起會話請求后，由服務器生成第二密鑰，通過兩次加密通信完成第二密鑰同步，加解密過程利用異或運算簡化運算方式，在節點資源消耗很少的情況下實現第二密鑰同步、更新與數據加解密。

實現本發明目的的具體技術方案是：

一種輕量級動態密鑰數據加密裝置，特點是所述加密裝置包括服務器模塊及節點模塊，所述服務器模塊包括密鑰產生模塊、密鑰同步模塊、加解密模塊及密鑰更新模塊；所述節點模塊包括密鑰請求模塊、密鑰同步模塊及加解密模塊，其中：

節點密鑰請求模塊，與服務器密鑰產生模塊、密鑰更新模塊相連，用于向服務器密鑰產生模塊發送會話請求與身份認證信息，內容包括節點ID號、初始第二密鑰長度和更新周期，向服務器密鑰更新模塊發送第二密鑰更新模式；

服務器密鑰產生模塊，與服務器加解密模塊、密鑰更新模塊、節點密鑰請求模塊及節點密鑰同步模塊相連，用于若節點ID有效或收到服務器密鑰更新模塊的第二密鑰更新信息時，根據要求生成第二密鑰與第一響應信息，二者信息由服務器加解密模塊加密后形成第一密文，發送至節點密鑰同步模塊；

節點密鑰同步模塊，與服務器密鑰產生模塊、密鑰同步模塊及節點加解密模塊相連，用于當接收到所述第一密文時，節點加解密模塊解密第一密文，得當前第二密鑰與第二響應信息，后經第二響應信息節點加解密模塊加密形成第二密文，發送至服務器密鑰同步模塊；

服務器密鑰同步模塊，與服務器加解密模塊、節點密鑰同步模塊及加解密模塊相連，用于當接收到所述第二密文時，由服務器加解密模塊解密得第三響應信息，判斷第三響應信息是否之前服務器生成的第一響應信息，若相同，則生成密鑰同步成功消息，由服務器加解密模塊加密得第三密文，發送給節點加解密模塊，若不同，結束通信；

節點加解密模塊，與服務器密鑰同步模塊、加解密模塊和節點加解密模塊相連，用于密鑰同步及數據通信中節點的加解密；

服務器加解密模塊，與服務器密鑰產生模塊、密鑰同步模塊及節點加解密模塊相連，用于密鑰同步及數據通信中服務器的加解密；