| 发明名称 | 一种短程无线通信节点及无线通信方法 | ||
| 摘要 | 本发明公开了一种短程无线通信节点及无线通信方法,其采集多种传感信息或接入通用总线,构成一种带有安全性认证和加密功能的自组织通信网络。其主要特征是硬件上带有嵌入式安全算法协处理器,它使得无线节点设备增加了进行复杂算法如RSA、ECC、AES等的低功耗、高速加解密计算的能力,进而实现无线网络接入认证和数据流加解密,通过硬件加强方式提升网络的信息安全性。按无线网络功能分,它既可以担当采集前端设备,也可以担当路由设备和汇聚设备。通过其外部提供多种的通用总线接口,可以方便的与传统的安防传感器或网络连接,提升原有系统扩展无线通信时的安全性和可信性,来适应对于应用有较高安全等级需求的应用。它可以应用于防火防盗、智能监控等安防领域。 | ||
| 申请公布号 | CN102685740B | 申请公布日期 | 2016.01.27 |
| 申请号 | CN201210088341.X | 申请日期 | 2012.03.29 |
| 申请人 | 公安部第三研究所 | 发明人 | 杨明;李震宇;梁辰;沈冬青;吴晶 |
| 分类号 | H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04L9/08(2006.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 一种短程无线通信节点,其特征在于,所述通信节点包括:一信息有线接口单元,用于网络信息的采集,其包括若干通信端口;一信息处理单元,对信息有线接口单元采集的信息进行安全处理,其主要包括一主处理器、一协处理器以及一逻辑扩展单元,所述主处理器通过逻辑扩展单元控制信息有线接口单元,并对采集到的信息进行相应的处理,将需要安全处理的信息数据送至协处理器,所述协处理器对接收的信息数据进行硬件加解密计算,并将结果输至主处理器;一信息无线接口单元,受信息处理单元控制用于连接无线网络;一电源单元,为信息有线接口单元、信息处理单元以及信息无线接口单元提供工作电源;由此形成的短程无线通信节点之间能够构成一种带有安全性认证和加密功能的自组织通信网络;同时形成的自组织通信网络中也可以将其中的一个或几个可信节点转接其它网络,形成多种异构组网,通过将自组织通信网络中一个可信节点通过相应的防火墙接入到相应的业务网络或局域网中,在与该网络中认证服务器完成认证后即可与相应的应用服务器或数据库服务器进行安全可靠的数据交换;当可信节点1与可信节点2要进行通信,首先通过预先存储在安全协处理器上具备访问控制保护的Flash数据存储单元的ECDH算法参数进行密钥交换,节点各自通过对方发来的公钥信息获得双方之间共用密钥Q,并对密钥Q进行摘要计算得出固定长度的AES加密密钥K,用K来进行节点间的数据加密通信,当通信节点在再次收到对方传来的加密信息后就可以以解密结果的正确性对对方进行认证,整个加解密计算过程都在安全协处理器内部进行,无任何中间结果和参与计算的参数或密钥出芯片。 | ||
| 地址 | 200031 上海市徐汇区岳阳路76号 | ||