發(fā)布時(shí)間：2020-12-23 22:42

　　通過對ZigBee通信協(xié)議的網(wǎng)絡(luò)安全結(jié)構(gòu)、加密算法的分析,提出可在應(yīng)用層階段加強(qiáng)ZigBee消息的安全性。然后通過對SOAP消息安全架構(gòu)的研究和借鑒,并結(jié)合DES加密算法的原理,針對應(yīng)用層的傳遞消息設(shè)計(jì)出加強(qiáng)消息安全的架構(gòu)。與ZigBee協(xié)議中的原有的加密系統(tǒng)相比,不僅提高了加密效率,而且加強(qiáng)了密鑰建立與管理的安全性,進(jìn)而加強(qiáng)了內(nèi)網(wǎng)安全性,對ZigBee通信網(wǎng)絡(luò)的發(fā)展有重要的現(xiàn)實(shí)意義。 

【文章來源】：計(jì)算機(jī)應(yīng)用與軟件. 2013年08期 北大核心

【文章頁數(shù)】：4 頁

【部分圖文】：

DES加密算法原理框圖

dp;乙計(jì)算公共密鑰得到:key=Abmodp。把Diffie-Hellman協(xié)議擴(kuò)展為群組密鑰協(xié)商機(jī)制(如圖2所示)，即在某個(gè)ZigBee通信網(wǎng)絡(luò)中，若存在協(xié)調(diào)點(diǎn)和5個(gè)節(jié)點(diǎn)，協(xié)調(diào)點(diǎn)生成隨機(jī)數(shù)字a，這5個(gè)節(jié)點(diǎn)分別生成各自的隨機(jī)數(shù)字b，c，d，e，f，然后均發(fā)送給協(xié)調(diào)點(diǎn)。協(xié)調(diào)點(diǎn)計(jì)算出公共密鑰key=gabcdefmodp，并分別計(jì)算出每個(gè)節(jié)點(diǎn)對應(yīng)的密鑰素材gacdef，gabdef，gabcef，gabcdf，gabcde，發(fā)送給相應(yīng)節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)接收協(xié)調(diào)點(diǎn)發(fā)送的相應(yīng)密鑰素材，并結(jié)合自身產(chǎn)生的隨機(jī)數(shù)字，計(jì)算出公共密鑰:key=gabcdefmodp。圖2Diffie-Hellman協(xié)議擴(kuò)展的群組密鑰協(xié)商機(jī)制2．3具體方案設(shè)計(jì)2．3．1密鑰協(xié)商當(dāng)節(jié)點(diǎn)建立連接的時(shí)候，首先使用Diffie-Hellman協(xié)議擴(kuò)展的群組密鑰協(xié)商機(jī)制進(jìn)行密鑰協(xié)商，從而得到一個(gè)64位的密鑰，將它作為初始密鑰。2．3．2應(yīng)用層封裝幀結(jié)構(gòu)設(shè)計(jì)的應(yīng)用層封裝幀結(jié)構(gòu)如圖3所示。圖3應(yīng)用層封裝幀結(jié)構(gòu)應(yīng)用層報(bào)頭:隨機(jī)生成的64位，其中的最后一位作為應(yīng)用密鑰判定位，若為0，則應(yīng)用密鑰即為初始密鑰;若為1，則應(yīng)用密鑰即為應(yīng)用層報(bào)頭。填充部分:數(shù)據(jù)部分分為若干塊，每塊64位，最后一塊如果不足64位，則填充空格。2．3．3應(yīng)用層加密/解密處理流程應(yīng)用層加密/解密處理流程規(guī)定了應(yīng)用層加密數(shù)據(jù)所遵循的規(guī)范。對于每一個(gè)加密/解密數(shù)據(jù)項(xiàng)目，雙方均由一系列的操作組成，發(fā)送方的處理流程如圖4所示。圖4應(yīng)用層加密流程發(fā)送方:1)首先隨機(jī)生成64位的應(yīng)用層報(bào)頭。

從而得到一個(gè)64位的密鑰，將它作為初始密鑰。2．3．2應(yīng)用層封裝幀結(jié)構(gòu)設(shè)計(jì)的應(yīng)用層封裝幀結(jié)構(gòu)如圖3所示。圖3應(yīng)用層封裝幀結(jié)構(gòu)應(yīng)用層報(bào)頭:隨機(jī)生成的64位，其中的最后一位作為應(yīng)用密鑰判定位，若為0，則應(yīng)用密鑰即為初始密鑰;若為1，則應(yīng)用密鑰即為應(yīng)用層報(bào)頭。填充部分:數(shù)據(jù)部分分為若干塊，每塊64位，最后一塊如果不足64位，則填充空格。2．3．3應(yīng)用層加密/解密處理流程應(yīng)用層加密/解密處理流程規(guī)定了應(yīng)用層加密數(shù)據(jù)所遵循的規(guī)范。對于每一個(gè)加密/解密數(shù)據(jù)項(xiàng)目，雙方均由一系列的操作組成，發(fā)送方的處理流程如圖4所示。圖4應(yīng)用層加密流程發(fā)送方:1)首先隨機(jī)生成64位的應(yīng)用層報(bào)頭。

【參考文獻(xiàn)】：
期刊論文
[1]基于Zigbee技術(shù)的無線傳感網(wǎng)絡(luò)研究[J]. 潘偉,黃東.  計(jì)算機(jī)技術(shù)與發(fā)展. 2008(09)
[2]ZigBee技術(shù)及其安全性研究[J]. 虞志飛,鄔家煒.  計(jì)算機(jī)技術(shù)與發(fā)展. 2008(08)
[3]基于ZigBee技術(shù)的無線傳感網(wǎng)的安全分析[J]. 任秀麗,于海斌.  計(jì)算機(jī)科學(xué). 2006(10)
[4]SOAP消息安全性分析及其加密、簽名的實(shí)現(xiàn)[J]. 楊鯤鵬,李海峰.  計(jì)算機(jī)與現(xiàn)代化. 2005(06)
[5]基于SOAP協(xié)議的Web Service安全基礎(chǔ)規(guī)范（WS-Security）[J]. 石偉鵬,楊小虎.  計(jì)算機(jī)應(yīng)用研究. 2003(02)



本文編號：2934464