[发明专利]一种对无线网络设备升级程序及通讯数据加密的方法

说明书

本发明公开了一种对无线网络设备升级程序及通讯数据加密的方法。通过简单的分组、异或、移位、插值处理和SHA256哈希算法实现嵌入式升级程序的加密，用加密摘要算法实现了升级程序数据块的高可靠性的加密。每次程序数据加密过程中进行分组、异或、移位、插值处理时用到了众多的随机数，将这些随机数和其他关键性数据组成一个加密摘要，通过加密摘要才能对升级程序密文进行解密，同一个程序数据在不同的加密处理装置上、不同的时刻加密生成的加密密文和加密摘要都不相同。本发明对无线网络设备CPU处理器的代码空间占用较少，对处理器的运算速度要求较低，能够采用非常低廉的处理器实现升级程序和通讯数据的加密，保证了设备通讯的安全性和数据的完整性。

技术领域

本发明涉及数据加密技术领域，尤其是物联网、无线传感器网络、嵌入式系统领域，具体涉及一种对无线网络设备升级程序及通讯数据加密的方法。

背景技术

在物联网、无线传感器网络和嵌入式系统中，每个设备都会内嵌一个嵌入式CPU处理器用来执行设计人员编写的嵌入式程序，用以实现设备和系统的自动化和智能化，然而在嵌入式程序编写的过程中难免会出现程序代码错误导致设备运行不正常、设备需要新增加功能等问题的出现，为了方便的解决这类问题，设计人员通常会设计一个在线升级机制，方便程序的升级更新，但是目前几乎所有的在线升级，都采用明文进行二进制程序的传递、存储、升级，非常容易被第三方获得和方向工程，从而导致产品设计人员花大量的人力、物力、时间研发出来的产品，刚一面市不久就被第三方恶意抄袭，造成产品设计厂商的巨大损失。

在物联网、无线传感器网络领域，由于无线通讯信号的开放性，通过无线信号传输明文通讯数据，非常容易被第三方将通讯数据截获并分析，从而导致无线网络中的关键性数据泄露，严重者会出现非法入侵者伪装入侵无线网络，导致无线网络通讯不正常，以达到恶意入侵者的不法目的。

虽然目前有少部分的产品对升级程序及通讯数据进行了加密处理，保证了设备的安全性，但在物联网、无线传感器网络和嵌入式系统中若采用国际通用的如DES和AES等对称加密算法进行数据加密，但是受限于嵌入式CPU处理器的代码空间和处理器的运算速度，其加密解密效率非常低；若采用简单的单一加密技术，又容易被恶意的第三方破解，从而达不到加密的目的。

发明内容

本发明的目的是提供一种对无线网络设备升级程序及通讯数据加密的方法，它是一种简单高效的加密方法，利用简单的移位、异或、插值算法，配合SHA256加密硬件实现了物联网、无线传感器网络和嵌入式系统中设备升级程序和通讯数据的加密，该加密方法对嵌入式CPU处理器的代码空间占用较少，对处理器的运算速度要求较低，能够采用非常低廉的处理器实现升级程序和通讯数据的加密，同时还能够在数据通讯过程中实现签名的鉴定和数据完整性的验证，保证了设备通讯的安全性和数据的完整性。

为了解决背景技术所存在的问题，本发明是采用以下技术方案：本发明首先公开了一种对无线网络设备升级程序的方法，对无线网络设备进行程序升级有现场升级模式和远程升级模式，现场升级模式是通过手持升级终端对无线网络设备进行应用现场近距离升级，该模式通过PC计算机的有线通信接口将升级程序加密密文写入手持升级终端，手持升级终端通过无线信号将升级程序加密密文发送到待升级的设备中进行升级；远程升级模式是利用远程服务器通过无线网络通讯进行设备的远程升级，该模式通过远程服务器将升级程序加密密文通过无线网络通道发送到待升级的设备中进行升级；在这两种升级模式中，统一将发送升级程序加密密文的手持升级终端或者远程服务器命名为升级服务设备，将待进行程序升级的目标无线网络设备命名为升级终端设备。

作为本发明的进一步改进，所述的升级服务设备和升级终端设备包含嵌入式CPU处理器、SHA256哈希加密芯片和无线通讯模块或者有线通讯接口，

嵌入式CPU处理器用于嵌入式代码程序的执行、加密文件的解密、网络设备通讯数据的加密解密；