提升网络安全的智能楼宇无线模组组网通讯系统及方法
| 专利类型 | 发明公开 | 法律事件 | 公开; 实质审查; |
| 专利有效性 | 实质审查 | 当前状态 | 实质审查 |
| 申请号 | CN202411944719.0 | 申请日 | 2024-12-27 |
| 公开(公告)号 | CN119835637A | 公开(公告)日 | 2025-04-15 |
| 申请人 | 南京东大智能化系统有限公司; | 申请人类型 | 企业 |
| 发明人 | 林本垚; 夏乃兵; 李玉峰; 吴金晶; 王燕; 溥翼; | 第一发明人 | 林本垚 |
| 权利人 | 南京东大智能化系统有限公司 | 权利人类型 | 企业 |
| 当前权利人 | 南京东大智能化系统有限公司 | 当前权利人类型 | 企业 |
| 省份 | 当前专利权人所在省份:江苏省 | 城市 | 当前专利权人所在城市:江苏省南京市 |
| 具体地址 | 当前专利权人所在详细地址:江苏省南京市玄武区玄武大道699-27号 | 邮编 | 当前专利权人邮编:210042 |
| 主IPC国际分类 | H04W12/00 | 所有IPC国际分类 | H04W12/00 ; H04W12/03 ; H04W12/04 ; H04L9/30 |
| 专利引用数量 | 0 | 专利被引用数量 | 0 |
| 专利权利要求数量 | 9 | 专利文献类型 | A |
| 专利代理机构 | 重庆纵义天泽知识产权代理事务所 | 专利代理人 | 曾娟; |
| 摘要 | 本方案属于无线网络安全技术领域,具体涉及提升网络安全的智能楼宇无线模组组网通讯系统及方法。提升网络安全的智能楼宇无线模组组网通讯方法,包括以下步骤:S10:将通讯组网内各个MAC地址对应 节点 本地存储的秘钥作为节点秘钥与MAC地址一同存储在中心节点的本地上;S20:传输节点将传输数据划分为多个数据包,传输节点使用本地的节点钥将数据包的划分方式和划分时间加密为第一加密数据,再根据数据包的划分方式和划分时间生成第一秘钥,使用第一秘钥将数据包加密为第一加密包;S30:传输节点根据第一加密数据和第一加密包作为传输数据条,将传输数据条的 摘要 加入传输数据条,在传输数据条后附加本地MAC地址。本方案解决了通讯组网中数据传输的安全性不足的问题。 | ||
| 权利要求 | 1.提升网络安全的智能楼宇无线模组组网通讯方法,其特征在于,包括以下步骤: |
||
| 说明书全文 | 提升网络安全的智能楼宇无线模组组网通讯系统及方法技术领域[0001] 本方案属于无线网络安全技术领域,具体涉及提升网络安全的智能楼宇无线模组组网通讯系统及方法。 背景技术[0002] 在智能楼宇的通讯组网中,数据需要从各个传输节点发送到中心节点,部分传输节点与中心节点的距离较远,需要在中心节点和传输节点在之间增加中继设备。然而,随着通讯组网中中继设备数量增加,通讯组网中数据被篡改的风险也同步增加,导致通讯组网中的数据传输的安全性越来越低。 [0003] 现有技术为防止数据在传输过程中遭到恶意篡改,通常通过身份认证来确保只有合法的传输节点和中继设备才能参与数据传输,即,每个设备在接入通讯组网时,需要向中心节点或认证服务器提供合法的身份凭证,只有认证通过后才能进行数据传输。但基于MAC地址等设备标识的认证方式存在安全漏洞,攻击者伪造MAC地址或者其他合法标识加入通讯组网后,通讯组网内的其他节点将他当做可信任的设备向他传输数据,导致通讯组网中数据传输的安全性不足。发明内容 [0004] 本方案的目的是提供提升网络安全的智能楼宇无线模组组网通讯系统及方法,以解决通讯组网中数据传输的安全性不足的问题。 [0005] 为了达到上述目的,本方案提供一种提升网络安全的智能楼宇无线模组组网通讯方法,包括以下步骤:S10:将通讯组网内各个MAC地址对应节点本地存储的秘钥作为节点秘钥与MAC地址一同存储在中心节点的本地上; S20:传输节点将传输数据划分为多个数据包,传输节点使用本地的节点钥将数据包的划分方式和划分时间加密为第一加密数据,再根据数据包的划分方式和划分时间生成第一秘钥,使用第一秘钥将数据包加密为第一加密包; S30:传输节点根据第一加密数据和第一加密包作为传输数据条,将传输数据条的摘要加入传输数据条,在传输数据条后附加本地MAC地址,将传输数据条发送给多个中继节点; S40:中继节点收到传输数据条后使用本地的节点秘钥对传输数据条进行加密为第一数据条,在第一数据条后附加本地MAC地址,将第一数据条传递给其他中继节点或中心节点; S50:中心节点收到第一数据条后,初始化MAC地址的数组arr,将第一数据条后面附加的MAC地址放入arr中,根据第一数据条后面附加的MAC地址查找对应的节点密钥对第一数据条进行解密,直至第一数据条后面不含有附加的MAC地址;若节点密钥无法对第一数据条进行解密,则将arr中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接。以及,一种使用了上述提升网络安全的智能楼宇无线模组组网通讯方法的提升网络安全的智能楼宇无线模组组网通讯系统。 [0006] 以及,使用了提升网络安全的智能楼宇无线模组组网通讯方法的提升网络安全的智能楼宇无线模组组网通讯系统。 [0007] 本方案的原理和技术效果在于:首先,将MAC地址和对应的节点密钥存储在中心节点本地,这种方式建立了节点身份(MAC地址)和加密密钥之间的紧密联系,通过与密钥绑定,使得中心节点能够准确地识别每个节点,并使用相应的密钥进行解密操作;并且,中继节点收到传输数据条后进行加密并附加自己的MAC地址再传递,使得数据在中继链路中的每一个环节都得到了加密保护,每个中继节点都像是一个“安全卫士”,对数据进行加密处理,使得攻击者很难在中继过程中获取和篡改数据;而且,MAC地址的传递可以构建出完整的数据传输路径,方便中心节点在出现问题时沿着传输路径排查可能的安全隐患。 [0008] 其次,加密划分方式和划分时间得到第一加密数据,这部分信息的加密可以防止攻击者了解数据的组织方式,增加了数据的保密性;通过划分数据并生成第一密钥来加密数据包为第一加密包,即使攻击者获取了部分加密包,也很难还原整个原始数据。这种划分方式不仅可以防止攻击者了解数据的组织方式,增加了数据的保密性;还便于在数据出现问题时进行追溯,确定是哪个部分的数据可能被篡改或出现传输故障。同时,由于传输节点对数据划分方式和划分时间进行加密,每次传输的数据划分方式和划分时间等信息经过加密后都是独一无二的,接收方能够通过解密验证这些信息是否符合正常的传输逻辑,从而有效抵抗重放攻击。 [0009] 综上所述,本方案解决了通讯组网中数据传输的安全性不足的问题。 [0010] 进一步,中心节点中存储有各个传输节点对应的最佳路径长度,即,传输节点与中心节点之间最短或传输速度最快的路径上的中继节点数量,中心节点根据最佳路径长度确定arr的长度。 [0011] 这有助于引导数据沿着更安全的路径传输。通常情况下,最短路径或者传输速度最快的路径可能经过的中间环节较少,减少了数据暴露在潜在风险环境中的机会。因为每经过一个中继节点就会增加一定的数据被攻击风险,例如数据被窃取、篡改等风险,所以选择更优路径在一定程度上降低了这种风险。同时,根据最佳路径长度确定arr的长度(假设arr与加密过程相关),可以使得加密机制更加适配数据传输路径,这种定制化的加密能够让数据在传输过程中更具保密性。 [0012] 进一步,中心节点向arr中添加MAC地址时,若arr已满,且还有MAC地址未存入arr,则将arr中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接。 [0013] 这种机制可以在一定程度上抵御MAC地址欺骗攻击。攻击者可能会试图伪造MAC地址来获取网络访问权限或者干扰数据传输。当他们伪造的MAC地址导致arr超出容量时,就会被中心节点检测到并隔离,避免了通过MAC地址欺骗进行的数据窃取或篡改等安全威胁。同时,通过限制arr的大小,可以间接控制组网内节点的数量,当arr已满,断开部分节点连接后,网络资源(如带宽、存储等)可以更集中地分配给被认可的合法节点,从而提高这些节点的数据传输效率。例如,在带宽有限的情况下,减少节点数量可以降低网络拥塞的可能性,使剩余节点能够更好地利用带宽进行数据传输。 [0014] 进一步,传输节点和中心节点中存储有多种划分方式,每个划分方式都有对应的划分编号,传输节点使用随机抽选划分编号的方式选择划分方式;传输节点将划分编号和数据包对应的划分时间加密为第一加密数据。 [0015] 通过随机抽取划分编号来选择划分方式,使得攻击者难以预测数据的划分形式。将划分编号和划分时间一起加密为第一加密数据,这两个元素的组合进一步增强了加密的安全性。划分编号的随机性和划分时间的唯一性使得每次生成的第一加密数据都具有独特性。即使攻击者获取了部分加密后的信息,也很难根据这些信息推断出数据的原始划分方式和传输时间,从而有效保护了数据在传输过程中的安全性。 [0016] 进一步,传输节点和中心节点中存储有多种划分方式,传输节点根据传输数据的类型或当前通信组网中数据传输的拥塞情况选择划分方式,传输节点和中心节点中存储有各个划分方式对应的口令,传输中心将口令和数据包对应的划分时间加密为第一加密数据。 [0017] 首先,传输节点根据传输数据的类型或网络拥塞情况选择划分方式,这使得数据划分能够适应不同的安全需求和传输环境;并且,在网络拥塞时,选择合适的划分方式也有助于确保数据的安全传输,避免数据丢失或被篡改。其次,口令作为一种额外的安全因素,只有知道正确口令的接收方(如中心节点)才能对第一加密数据进行解密,使用划分方式对应的口令和划分时间加密为第一加密数据,大大提高了数据的保密性。 [0018] 进一步,中心节点对解密第一数据条时,将含有摘要的第一数据条作为传输数据条,将通过传输数据条的摘要验证第一加密数据或第一加密包是否被篡改,若第一加密数据或第一加密包被篡改,则将arr中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接,更换传输节点和中心节点上存储的划分方式或更换划分方式对应的口令。 [0019] 通过传输数据条的摘要来验证第一加密数据和第一加密包是否被篡改,这是一种非常有效的数据完整性检查方法,通过这样的方法确保了数据传输的完整性,防止恶意攻击者在传输过程中修改数据内容。并且,当发现数据被篡改时,中心节点记录相关信息,如数据发送节点的MAC地址(在验证数据内容后)、篡改发生的时间、被篡改的数据特征等。这些信息对于网络管理员来说是非常宝贵的,可以帮助他们快速定位问题所在,是网络链路问题、节点被攻击还是其他安全漏洞导致的数据篡改,从而进行针对性的修复和安全加固措施。 [0020] 进一步,在中心节点内设置固定的更新周期,中心节点在每个更新周期一次或多次更新中心节点和传输节点内存储的节点公钥、划分方式以及划分方式对应的口令或编号。 [0021] 进一步,中心节点更换节点公钥、划分方式以及划分方式对应的口令或编号时,每次仅更换一部分或全部更换。 [0022] 首先,及时更新可以防止因节点公钥泄露或者旧划分方式被破解而导致的数据传输安全问题。一旦发现潜在的安全风险或者经过一定的时间周期,更新机制就会生效,确保新的安全策略能够及时替换可能存在风险的旧策略,有效防止恶意攻击者利用已知的安全漏洞获取传输数据。其次,这种更新机制使得网络能够更好地适应不断变化的安全环境和应用需求。并且,在更新过程中,由于可以选择部分更新或者全部更新,这有助于促进网络中不同设备(传输节点和中心节点)之间的兼容性和互操作性。当新设备加入网络或者旧设备进行软件升级时,通过合理的更新策略,可以使这些设备逐渐适应新的安全和传输要求,确保整个通讯组网的设备能够协同工作,提高网络的整体性能。附图说明 [0024] 图2为本发明实施例中步骤S50的相关流程图。 具体实施方式[0025] 以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围:如图1所示,提升网络安全的智能楼宇无线模组组网通讯方法,其特征在于,包括以下步骤: S10:将通讯组网内各个MAC地址对应节点本地存储的秘钥作为节点秘钥与MAC地址一同存储在中心节点的本地上; S20:传输节点将传输数据划分为多个数据包,传输节点使用本地的节点钥将数据包的划分方式和划分时间加密为第一加密数据,再根据数据包的划分方式和划分时间生成第一秘钥,使用第一秘钥将数据包加密为第一加密包; S30:传输节点根据第一加密数据和第一加密包作为传输数据条,将传输数据条的摘要加入传输数据条,在传输数据条后附加本地MAC地址,将传输数据条发送给多个中继节点; S40:中继节点收到传输数据条后使用本地的节点秘钥对传输数据条进行加密为第一数据条,在第一数据条后附加本地MAC地址,将第一数据条传递给其他中继节点或中心节点; S50:如图2所示,中心节点收到第一数据条后,初始化MAC地址的数组arr,将第一数据条后面附加的MAC地址放入arr中,根据第一数据条后面附加的MAC地址查找对应的节点密钥对第一数据条进行解密,直至第一数据条后面不含有附加的MAC地址;若节点密钥无法对第一数据条进行解密,则将arr中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接。 [0026] 其中,中心节点中存储有各个传输节点对应的最佳路径长度,即,传输节点与中心节点之间最短或传输速度最快的路径上的中继节点数量,中心节点根据最佳路径长度确定arr的长度。 [0027] 其中,中心节点向arr中添加MAC地址时,若arr已满,且还有MAC地址未存入arr,则将arr中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接。 [0028] 其中,传输节点和中心节点中存储有多种划分方式(例如:根据固定大小划分数据包、按数据类型划分数据包、按数据优先级划分数据包、按照通讯组网中的数据传输速度划分数据包等),每个划分方式都有对应的划分编号,传输节点使用随机抽选划分编号的方式选择划分方式;传输节点将划分编号和数据包对应的划分时间加密为第一加密数据。 [0029] 其中,传输节点和中心节点中存储有多种划分方式,传输节点根据传输数据的类型或当前通信组网中数据传输的拥塞情况选择划分方式,传输节点和中心节点中存储有各个划分方式对应的口令,传输中心将口令和数据包对应的划分时间加密为第一加密数据。 [0030] 其中,中心节点对解密第一数据条时,将含有摘要的第一数据条作为传输数据条,将通过传输数据条的摘要验证第一加密数据或第一加密包是否被篡改,若第一加密数据或第一加密包被篡改,则将arr中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接,更换传输节点和中心节点上存储的划分方式、划分方式对应的口令或编号。 [0031] 其中,在中心节点内设置固定的更新周期(一般为一周,具体可以由管理员设置),中心节点在每个更新周期一次或多次(一般情况下为一次,多次需要由管理员指定次数)更新中心节点和传输节点内存储的节点公钥、划分方式以及划分方式对应的口令或编号。 [0032] 其中,中心节点更换节点公钥、划分方式以及划分方式对应的口令或编号时,每次仅更换一部分或全部更换。 [0033] 本实施例还使用了提升网络安全的智能楼宇无线模组组网通讯方法的提升网络安全的智能楼宇无线模组组网通讯系统。 [0034] 具体实施时一幢小区楼宇中一共设有5个摄像头、9个中继设备和一个监控中心,其中5个摄像头均为传输节点,9个中继设备均为中继节点,监控中心为中心节点,9个中继设备、5个摄像头和监控中心构成一个通讯组网,监控中心将5个摄像头和中继设备各自对应的MAC地址与本地存储的密钥进行关联记录,每个摄像头和中继设备在本地也存储有其对应的密钥。5个摄像头采集图像数据后将图像数据作为传输数据通过中继设备发送给监控中心。其中,监控中心默认的固定周期为一周1次,监控中心和5个摄像头中存储的划分方式包括:根据固定大小(1024KB或者管理员指定的大小)划分数据包、按数据优先级(不同为的摄像头有不同的优先级,或者摄像头对图像数据自动识别后为图像数据设置的数据优先级)划分数据包、按照通讯组网中的数据传输速度划分数据包。 [0035] 摄像头1采集到一帧图像数据后,根据当前网络传输状况和数据特性选择划分方式。此时网络较为拥堵,摄像头1选择按照通讯组网中的数据传输速度划分数据包的方式(其划分编号为3)。然后,使用本地存储的密钥将数据包的划分方式(编号3)和划分时间(精确到毫秒)加密生成第一加密数据。接着,根据该划分方式和划分时间生成第一秘钥,并利用第一秘钥将图像数据包加密为第一加密包。 [0036] 摄像头1将第一加密数据和第一加密包组合成传输数据条,计算该传输数据条的摘要并添加进去,最后在传输数据条末尾附加自身的MAC地址,再将生成的传输数据条发送给距离最近且信号强度较好的中继设备(中继设备A、中继设备E和中继设备E)。 [0037] 中继设备A接收到摄像头1的传输数据条后,使用自身本地存储的节点秘钥对传输数据条再次进行加密,生成第一数据条,并在第一数据条后附加自己的MAC地址。中继设备A根据预先设定的网络拓扑信息和路由策略,判断下一个合适的中继设备(中继设备B)。中继设备B重复上述(中继设备A对应的)接收、加密、转发过程,再将数据发送给中继设备C,中继设备C重复上述(中继设备A对应的)操作后再将数据发送给监控中心。 [0038] 监控中心接收到来自中继设备的第一数据条(由中继设备C发送)后,初始化数组arr,将第一数据条后面附加的(中继设备C的)MAC地址放入arr中,然后根据中继设备C的MAC地址查找对应的(中继设备C的)节点密钥,对第一数据条进行解密。得到第二条第一数据条和中继设备B的MAC地址,于是使用中继设备B的MAC地址查找到中继设备B的节点公钥,使用中继设备B的节点公钥对第二条第一数据条进行解密,得到第三条第一数据条和中继设备A的MAC地址。再次重复上述解密操作后,得到的四条第一数据条中含有摘要,于是将第四条第一数据条作为传输数据条。监控中心利用传输数据条的摘要验证后确认第一加密数据和第一加密包没有被篡改,于是使用一次获得的节点公钥,即,摄像头1的节点公钥对第一加密数据进行解密,得到划分方式(编号3)和划分时间,并通过划分方式(编号3)和划分时间得到第一秘钥,通过第一秘钥对第一加密包进行解密得到数据包。 [0039] 中继设备E接收到第一数据条后,第一数据条经过中继设备F传递给监控中心,监控中心解密时,发现中继设备F的MAC地址查找的公钥无法对第一数据进行解密,于是将中继设备F作为危险节点(此时arr中仅有中继设备F的MAC地址),立即断开其与通讯组网的通讯连接。同时,监控中心会更换自身和所有摄像头中存储的划分方式、划分方式对应的口令或编号,以防止类似的安全问题再次发生。 [0040] 监控中心中存储有摄像头1对应的最佳路径长度(2‑3),即,传输节点与中心节点之间最短(节点数量为2)或传输速度最快(节点数量为3)的路径上的中继节点数量,中心节点根据最佳路径长度确定arr1的长度(4,还有一个是摄像头1的MAC地址)。摄像头1图像数据经中继设备G、H、I传递给监控中心,监控中心解密时,arr1在准备装入摄像头1的MAC地址时发现arr1已满(已有4个),于是将arr1中MAC地址上的节点作为危险节点,断开危险节点与通讯组网的通讯连接。 [0041] 每周三,监控中心按照设定的更新机制进行操作。选择仅更新部分节点公钥、划分方式及其口令编号,例如只更新优先级较低的摄像头的相关信息,或者全部更新。更新后,监控中心将新的信息同步发送给各个摄像头,确保整个通讯组网的安全策略保持动态更新,以应对可能出现的各种安全威胁和网络环境变化。 |
||
QQ群二维码
意见反馈
意见反馈