ZigBee消息在应用层的安全机制研究
发布时间:2020-12-23 22:42
通过对ZigBee通信协议的网络安全结构、加密算法的分析,提出可在应用层阶段加强ZigBee消息的安全性。然后通过对SOAP消息安全架构的研究和借鉴,并结合DES加密算法的原理,针对应用层的传递消息设计出加强消息安全的架构。与ZigBee协议中的原有的加密系统相比,不仅提高了加密效率,而且加强了密钥建立与管理的安全性,进而加强了内网安全性,对ZigBee通信网络的发展有重要的现实意义。
【文章来源】:计算机应用与软件. 2013年08期 北大核心
【文章页数】:4 页
【部分图文】:
DES加密算法原理框图
dp;乙计算公共密钥得到:key=Abmodp。把Diffie-Hellman协议扩展为群组密钥协商机制(如图2所示),即在某个ZigBee通信网络中,若存在协调点和5个节点,协调点生成随机数字a,这5个节点分别生成各自的随机数字b,c,d,e,f,然后均发送给协调点。协调点计算出公共密钥key=gabcdefmodp,并分别计算出每个节点对应的密钥素材gacdef,gabdef,gabcef,gabcdf,gabcde,发送给相应节点。每个节点接收协调点发送的相应密钥素材,并结合自身产生的随机数字,计算出公共密钥:key=gabcdefmodp。图2Diffie-Hellman协议扩展的群组密钥协商机制2.3具体方案设计2.3.1密钥协商当节点建立连接的时候,首先使用Diffie-Hellman协议扩展的群组密钥协商机制进行密钥协商,从而得到一个64位的密钥,将它作为初始密钥。2.3.2应用层封装帧结构设计的应用层封装帧结构如图3所示。图3应用层封装帧结构应用层报头:随机生成的64位,其中的最后一位作为应用密钥判定位,若为0,则应用密钥即为初始密钥;若为1,则应用密钥即为应用层报头。填充部分:数据部分分为若干块,每块64位,最后一块如果不足64位,则填充空格。2.3.3应用层加密/解密处理流程应用层加密/解密处理流程规定了应用层加密数据所遵循的规范。对于每一个加密/解密数据项目,双方均由一系列的操作组成,发送方的处理流程如图4所示。图4应用层加密流程发送方:1)首先随机生成64位的应用层报头。
从而得到一个64位的密钥,将它作为初始密钥。2.3.2应用层封装帧结构设计的应用层封装帧结构如图3所示。图3应用层封装帧结构应用层报头:随机生成的64位,其中的最后一位作为应用密钥判定位,若为0,则应用密钥即为初始密钥;若为1,则应用密钥即为应用层报头。填充部分:数据部分分为若干块,每块64位,最后一块如果不足64位,则填充空格。2.3.3应用层加密/解密处理流程应用层加密/解密处理流程规定了应用层加密数据所遵循的规范。对于每一个加密/解密数据项目,双方均由一系列的操作组成,发送方的处理流程如图4所示。图4应用层加密流程发送方:1)首先随机生成64位的应用层报头。
【参考文献】:
期刊论文
[1]基于Zigbee技术的无线传感网络研究[J]. 潘伟,黄东. 计算机技术与发展. 2008(09)
[2]ZigBee技术及其安全性研究[J]. 虞志飞,邬家炜. 计算机技术与发展. 2008(08)
[3]基于ZigBee技术的无线传感网的安全分析[J]. 任秀丽,于海斌. 计算机科学. 2006(10)
[4]SOAP消息安全性分析及其加密、签名的实现[J]. 杨鲲鹏,李海峰. 计算机与现代化. 2005(06)
[5]基于SOAP协议的Web Service安全基础规范(WS-Security)[J]. 石伟鹏,杨小虎. 计算机应用研究. 2003(02)
本文编号:2934464
【文章来源】:计算机应用与软件. 2013年08期 北大核心
【文章页数】:4 页
【部分图文】:
DES加密算法原理框图
dp;乙计算公共密钥得到:key=Abmodp。把Diffie-Hellman协议扩展为群组密钥协商机制(如图2所示),即在某个ZigBee通信网络中,若存在协调点和5个节点,协调点生成随机数字a,这5个节点分别生成各自的随机数字b,c,d,e,f,然后均发送给协调点。协调点计算出公共密钥key=gabcdefmodp,并分别计算出每个节点对应的密钥素材gacdef,gabdef,gabcef,gabcdf,gabcde,发送给相应节点。每个节点接收协调点发送的相应密钥素材,并结合自身产生的随机数字,计算出公共密钥:key=gabcdefmodp。图2Diffie-Hellman协议扩展的群组密钥协商机制2.3具体方案设计2.3.1密钥协商当节点建立连接的时候,首先使用Diffie-Hellman协议扩展的群组密钥协商机制进行密钥协商,从而得到一个64位的密钥,将它作为初始密钥。2.3.2应用层封装帧结构设计的应用层封装帧结构如图3所示。图3应用层封装帧结构应用层报头:随机生成的64位,其中的最后一位作为应用密钥判定位,若为0,则应用密钥即为初始密钥;若为1,则应用密钥即为应用层报头。填充部分:数据部分分为若干块,每块64位,最后一块如果不足64位,则填充空格。2.3.3应用层加密/解密处理流程应用层加密/解密处理流程规定了应用层加密数据所遵循的规范。对于每一个加密/解密数据项目,双方均由一系列的操作组成,发送方的处理流程如图4所示。图4应用层加密流程发送方:1)首先随机生成64位的应用层报头。
从而得到一个64位的密钥,将它作为初始密钥。2.3.2应用层封装帧结构设计的应用层封装帧结构如图3所示。图3应用层封装帧结构应用层报头:随机生成的64位,其中的最后一位作为应用密钥判定位,若为0,则应用密钥即为初始密钥;若为1,则应用密钥即为应用层报头。填充部分:数据部分分为若干块,每块64位,最后一块如果不足64位,则填充空格。2.3.3应用层加密/解密处理流程应用层加密/解密处理流程规定了应用层加密数据所遵循的规范。对于每一个加密/解密数据项目,双方均由一系列的操作组成,发送方的处理流程如图4所示。图4应用层加密流程发送方:1)首先随机生成64位的应用层报头。
【参考文献】:
期刊论文
[1]基于Zigbee技术的无线传感网络研究[J]. 潘伟,黄东. 计算机技术与发展. 2008(09)
[2]ZigBee技术及其安全性研究[J]. 虞志飞,邬家炜. 计算机技术与发展. 2008(08)
[3]基于ZigBee技术的无线传感网的安全分析[J]. 任秀丽,于海斌. 计算机科学. 2006(10)
[4]SOAP消息安全性分析及其加密、签名的实现[J]. 杨鲲鹏,李海峰. 计算机与现代化. 2005(06)
[5]基于SOAP协议的Web Service安全基础规范(WS-Security)[J]. 石伟鹏,杨小虎. 计算机应用研究. 2003(02)
本文编号:2934464
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2934464.html
