[发明专利]一种物联网弱资源终端密钥安全管理方法

说明书

本发明公开了一种物联网弱资源终端密钥安全管理方法，主要包含获取碎片化加解密密钥用密钥、密钥加密存储、密钥解密调用、密钥在线更新等，在获取碎片化加解密密钥用密钥时，其密钥不在程序中直接明文出现，是碎片化的且需要通过一定方法转换得到，且获取加密密钥的参数包含MAC地址、设备ID号等不能从程序代码中直接读取到的固件参数，则获取该密钥的过程能防反编译，即通过程序源码不能直接得到该密钥，因此，通过本方法可以实现防反编译获取密钥，且现有密钥泄露时也能及时补救，从而充分利用了有限的硬件资源在最大程度增强了密钥的安全性。

技术领域

本发明涉及物联网信息安全技术领域，特别涉及一种物联网弱资源终端密钥安全管理方法。

背景技术

物联网是一个建立在互联网基础设施之上的庞大的应用系统，近年来发展迅猛，预计到2020年将有280亿台物联网设备。物联网设备快速增长的同时面临的安全问题也日趋严峻，物联网信息安全实施进程严重滞后于物联网扩张速度。

当前物联网存在大量终端设备在互联网中明文传输信息，黑客能比较容易的截获这些物联网信息并得到控制设备的方法。物联网终端设备安全的影响是多方面的，对设备本身而言，轻则不能正常工作，重则带来人身和财产安全。对外部网络而言，物联网终端数量大、易入侵、可联网的特性是黑客用来从事非法行为的极佳对象，当前全球僵尸网已达3.8亿台物联网设备肉鸡，这些肉鸡如果被黑客利用起来进行网络攻击的话将是互联网的一场噩梦。

物联网终端设备一般分为两类：一类是带操作系统的强资源终端如手机、网络电视等；一类是不带操作系统的各种嵌入式设备，如网络摄像头、网络传感器等。其中，弱资源终端的安全问题主要包括：暴露硬件调试接口、固件中保留调试命令接口、信道无加密、设备到服务没有使用正确验证、存在重放攻击、设备到服务端没有对中间人攻击进行保护、固件存在未经处理的明文密钥、系统只有一个密钥且无密钥更改机制等。总体而言，弱资源终端安全首先应做到的是信道加密且可靠，而密钥的安全不泄露是其关键之处。

发明内容

本发明的目的是克服上述背景技术中不足，提供一种物联网弱资源终端密钥安全管理方法，通过本申请的物联网弱资源终端密钥安全管理方法，可以实现防反编译获取密钥、现有密钥泄露时能及时补救，从而利用有限的硬件资源尽可能的增强了密钥的安全性。

为了达到上述的技术效果，本发明采取以下技术方案：

一种物联网弱资源终端密钥安全管理方法，包含以下步骤：

S1.获取碎片化加解密密钥用密钥，其中，当信道加密算法为对称加密算法时信道密钥的加密密钥与解密密钥一致；

S2.密钥加密存储，其中，加密明文信道密钥的加密算法与信道加密算法一致；

S3.密钥解密调用；

S4.密钥在线更新。

进一步地，所述步骤S1具体包含以下步骤：

S11.在程序头文件中宏定义若干个常量；

S12.定义若干个计算函数，所述计算函数调用特定数据作为参数在所述计算函数内求取一字节数据结果作为1字节初始密码片段；

S13.随机调用所述步骤S12中定义的计算函数，以步骤S11中的常量为参数得到一字节数据；

S14.将步骤S13重复n次，得到一组具有n个字节的初始密钥；

S15.调用MAC地址获得函数得到一组一字节为一段共六段的MAC地址，初始密钥每字节随机加上一段MAC地址，并同0XFF做‘与’计算，得到一组中间密钥；

S16.调用设备ID获得函数得到设备ID，将设备ID用位移方式加到中间密钥的各个字节并同0XFF做‘与’计算得到最终密钥。