一种用于物联网的分散式加密系统的制作方法

1.本技术大体上涉及物联网技术领域，且更明确地说涉及一种用于物联网的分散式加密系统。


背景技术：

2.物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理，在一个物联网中，在两台设备之间传输信息时需要进行加密处理，保障其安全性，而物联中设备较多，需要一种合适的方法进行加密。
3.现在已经开发出了很多物联网加密系统，经过我们大量的检索与参考，发现现有的加密系统有如公开号为kr101521616b1，kr101601141b1、cn112196373b和kr101601769b1所公开的系统，包括物联网控制中心、锁具本体、和加密机构，所述的加密机构包括实体块、钥匙通道、辅助孔、接近开关、第一钥匙、第二钥匙、钥匙通道阻断装置，接近开关通过有线或者无线的方式与互联网控制中心连接，互联网控制中心通过有线或无线的方式与钥匙通道阻断装置连接；锁具本体、辅助孔、接近开关均设有编号；物联网控制中心设有控制设备、主控模块，主控模块包括登录单元、随机密码生成单元、数据存储单元、以及监控单元。但该系统中采用的是一种方式对所有物联网设备进行加密，安全性不够高。


技术实现要素：

4.本发明的目的在于，针对所存在的不足，提出了一种用于物联网的分散式加密系统，本发明采用如下技术方案：一种用于物联网的分散式加密系统，包括加密配置模块、设备连接模块和加密处理模块，所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯，所述加密配置模块用于管理加密的数据信息，所述加密处理模块用于对加密的数据信息进行计算处理；所述加密配置模块生成一个综合密码串，并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备，所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号；所述加密处理模块包括若干个加密处理单元，每个加密处理单元设置于物联网设备上；两个物联网设备进行通讯时先进行身份确认，获得对方的分散密码串，然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密，加密的过程由所述加密处理单元执行；
所述加密处理单元获取通信内容的16进制数据，并将s位的16进制数据作为一个加密单元，记为t，并用表示加密单元中的第i位16进制数；所述加密处理单元先根据自身的分散密码串进行一级加密，加密公式如下：；其中，表示对进行一级加密后的值，为自身的分散密码串的第i位值，s为分散密码串的长度；所述加密处理单元再根据对方的分散密码串进行二级加密，加密公式如下：；其中，为对方的分散密码串的第i位值，表示对进行二级加密后的值；所述物联网设备在接收到加密数据后，先利用自身的分散密码串进行一级解密，再用对方的分散密码串进行二级解密；进一步的，两个物联网设备进行身份确认时，先向对方发送自身的设备序号，并依据接收的设备序号在综合密码串找出对方的分散密码串并反馈给对方，所述物联网设备将接收的分散密码串与自身的分散密码串进行对比，对比无误则身份确认成功；进一步的，所述加密配置模块定期向物联网设备发送变化信息，所述物联网设备接收到变化信息后对分散密码串进行变更并将更新后的分散密码串反馈给所述加密配置模块，所述加密配置模块接收各物联网设备的分散密码串并进行验证；进一步的，所述分散密码串进行变更的公式为：；其中，表示原来的分散密码串的第i位字符对应的值，表示更新后的分散密码串的第i位字符对应的值，表示由变化信息中获取的左邻的分散密码串的第i位字符对应的值，表示由变化信息中获取的右邻的分散密码串的第i位字符对应的值；进一步的，当添加新的物联网设备时，所述系统计算出新物联网设备的分散密码串添加至综合密码串尾部，计算公式如下：；其中，表示设备序号为i的物联网设备的分散密码串的转换值，n为已有的物联网设备的数量，表示s位16进制数能表示的个数。
5.本发明所取得的有益效果是：本系统采用将一个综合密码串分割成多个分散密码串并保存在各个物联网设备中，物联网设备通过分散密码串来进行相互之间的身份验证，以及用双方的分散密码串来对通讯内容进行加密处理，使得不同的物联网设备之间的加密方式会存在区别，加大了被
破解的难度，提高了安全性，同时，加密配置文件会定期对综合密码串和分散密码串进行变更，进一步提高了安全性。
6.为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。
附图说明
7.图1为本发明整体结构框架示意图；图2为本发明两设备身份验证示意图；图3为本发明系统定期变更分散密码串示意图；图4为本发明变化信息示例示意图；图5为本发明通讯内容加解密示意图。
具体实施方式
8.以下是通过特定的具体实施例来说明本发明的实施方式，本领域技术人员可由本说明书所公开的内容了解本发明的优点与效果。本发明可通过其他不同的具体实施例加以施行或应用，本说明书中的各项细节也可基于不同观点与应用，在不悖离本发明的精神下进行各种修饰与变更。另外，本发明的附图仅为简单示意说明，并非依实际尺寸的描绘，事先声明。以下的实施方式将进一步详细说明本发明的相关技术内容，但所公开的内容并非用以限制本发明的保护范围。
9.实施例一。
10.本实施例提供了一种用于物联网的分散式加密系统，结合图1，包括加密配置模块、设备连接模块和加密处理模块，所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯，所述加密配置模块用于管理加密的数据信息，所述加密处理模块用于对加密的数据信息进行计算处理；所述加密配置模块生成一个综合密码串，并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备，所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号；所述加密处理模块包括若干个加密处理单元，每个加密处理单元设置于物联网设备上；两个物联网设备进行通讯时先进行身份确认，获得对方的分散密码串，然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密，加密的过程由所述加密处理单元执行；所述加密处理单元获取通信内容的16进制数据，并将s位的16进制数据作为一个加密单元，记为t，并用表示加密单元中的第i位16进制数；所述加密处理单元先根据自身的分散密码串进行一级加密，加密公式如下：；其中，表示对进行一级加密后的值，为自身的分散密码串的第i位值，s为分散密码串的长度；
所述加密处理单元再根据对方的分散密码串进行二级加密，加密公式如下：；其中，为对方的分散密码串的第i位值，表示对进行二级加密后的值；所述物联网设备在接收到加密数据后，先利用自身的分散密码串进行一级解密，再用对方的分散密码串进行二级解密；两个物联网设备进行身份确认时，先向对方发送自身的设备序号，并依据接收的设备序号在综合密码串找出对方的分散密码串并反馈给对方，所述物联网设备将接收的分散密码串与自身的分散密码串进行对比，对比无误则身份确认成功；所述加密配置模块定期向物联网设备发送变化信息，所述物联网设备接收到变化信息后对分散密码串进行变更并将更新后的分散密码串反馈给所述加密配置模块，所述加密配置模块接收各物联网设备的分散密码串并进行验证；所述分散密码串进行变更的公式为：；其中，表示原来的分散密码串的第i位字符对应的值，表示更新后的分散密码串的第i位字符对应的值，表示由变化信息中获取的左邻的分散密码串的第i位字符对应的值，表示由变化信息中获取的右邻的分散密码串的第i位字符对应的值；当添加新的物联网设备时，所述系统计算出新物联网设备的分散密码串添加至综合密码串尾部，计算公式如下：；其中，表示设备序号为i的物联网设备的分散密码串的转换值，n为已有的物联网设备的数量，表示s位16进制数能表示的个数。
11.实施例二。
12.本实施例包含了实施例一的全部内容，提供了一种用于物联网的分散式加密系统，包括加密配置模块、设备连接模块和加密处理模块，所述设备接连模块用于与物联网设备形成配对，并保存加密相关的数据信息，所述加密配置模块用于管理加密的数据信息，所述加密处理模块用于对加密的数据信息进行计算处理；所述加密配置模块根据连接的物联网设备的数量n生成一串字符串，该字符串称为综合密码串，然后将综合密码串中的部分字符串分别发送至物联网设备，每个物联网设备获得的字符串长度为s，该字符串称为分散密码串，所述物联网设备还从所述加密配置模块中获取到整个综合密码串，所述物联网设备根据其分散密码串在综合密码串的位置得到设备序号i，i的取值为；结合图2，当两个物联网设备需要连接时，所述物联网设备将其设备序号发送至对
方，并根据接收的设备序号在综合密码串中找到对应的字符串，将找到的字符串反馈给对方，所述物联网设备将收到的字符串与自身的分散式密码串对比，对比一致则校验通过，正式连接，对比不一致则校验不通过，拒绝连接；结合图3，所述加密配置模块还通过定期向连接的物联网设备发送变化信息，所述物联网设备在接收到变化信息后，根据变化信息对存储的原有分散密码串进行变化得到新的分散密码串，所述新的分散密码串替换原有的分散密码串保存在物联网设备中，所述物联网设备将分散密码串以及自身的设备序号反馈至所述加密配置模块，所述加密配置模块将所有接收到的分散密码串依据设备序号排列组合成综合密码串，并与自身通过变化信息计算得到的新的综合密码串对比，确保连接的物联网设备具有合法性，然后再发送完整的综合密码串给各个物联网设备，若对比出现差异，能够根据差异位置确定非法的物联网设备；结合图4，所述变化信息为一组数组，i的取值为，数组中元素的取值为1至n且不重复，所述物联网设备在接收到数组后，在数组中先确定一个元素，的值为该物联网设备的设备序号，然后将作为前置元素，将作为后置元素，特别的，当j=1时，元素作为前置元素，当j=n时，元素作为后置元素，所述物联网设备依据所述前置元素在所述综合密码串中截取出第一变化密码串，依据所述后置元素在所述综合密码串中截取出第二变化密码串，所述第一变化密码串和所述第二变化密码串为其前置元素或后置元素的值对应的分散密码串；所述物联网设备通过下述步骤对其分散密码串进行变更：s1、将所述第一变化密码串中的数字拆分并记录为数组，将所述第二变化密码串中的数字拆分并记录为数组，将需要变更的分散密码串中的数字拆分并记录为数组，申请数组用于存储变更后的分散密码串数字，i的取值范围为1至s；s2、通过下述公式计算的值：s3、将中的数字按顺序组成新的分散密码串；结合图5，当两个物联网设备连接成功时，将其自身的分散密码串和对方的分散密码串作为密钥对通信内容进行加解密，加密时，先用自身的分散密码串进行一级加密，再用对方的分散密码串进行二级加密，解密时，先用自身的分散密码串进行一级解密，再用对方的分散密码串进行二级解密；一级加密时，获取通信内容的16进制数据，并将s位的16进制数据作为一个加密单元，记为t，并用表示加密单元中的第i位16进制数，用表示自身的分散密码串的第i位数，对所述加密单元按照下述方式进行加密处理：s21、求取加密单元的反值并保存在中：
；s22、用对加密单元进行同位处理后保存在中：；s23、用对加密单元进行邻位处理后保存在中：s24、用对加密单元进行异位处理后保存在中：；用表示对方的分散密码串的第i位数，物联网设备进行二级加密时对通过一级加密后的加密单元按照下述方式进行加密处理：s31、求取加密单元的异值并保存在中：；s22、用对加密单元进行异位处理后保存在中：；s23、用对加密单元进行邻位处理后保存在中：s24、用对加密单元进行同位处理后保存在中：；需要注意的是，所述二级解密与所述一级加密对应，所述一级解密与所述二级加密对应；当添加新的物联网设备时，所述加密配置模块需要重新生成综合密码串，新的综合密码串在原有的综合密码串的基础上在后面添加了长度为s的字符串，新的物联网设备的序号为n 1，添加的字符串为其分散密码串，所述加密配置模块通过向已有的物联网设备发送设备添加信息，已有的物联网设备接收到所述设备添加信息后根据原有的综合密码串计算出新添加的分散密码串，计算公式如下：；其中，表示设备序号为i的物联网设备的分散密码串的转换值，表示s位16进制数能表示的个数；
新的物联网设备从所述加密配置模块中获取到其分散密码串及其设备序号，然后分别与已有的物联网设备进行通讯，发送其分散密码串，已有的物联网设备接收到该分散密码串后进行校验，然后返回自身的分散密码串以及设备序号，新的物联网设备根据接收到的设备序号将接收到的分散密码串和自身的分散密码串重新组成综合密码串，将综合密码串发送至所述加密配置模块，所述加密配置模块对综合密码串验证通过后，新的物联网设备正式添加成功。
13.以上所公开的内容仅为本发明的优选可行实施例，并非因此局限本发明的保护范围，所以凡是运用本发明说明书及附图内容所做的等效技术变化，均包含于本发明的保护范围内，此外，随着技术发展其中的元素可以更新的。