专利名称:ZigBee无线网络数据安全传输系统的制作方法
技术领域:
本发明关于一种安全的无线网络传输系统,特别是指一种利用ZigBee 做定时更新的加密网络金钥的传送,接收端也以ZigBee对加密网络金钥解 密,数据再以解密的网络金钥来结合算法进行加密,再利用另一种wifi芯片 传送。
背景技术:
近年来,个人计算机己然成为最普及的一种家电产品。个人计算机由过 去多媒体功能为主要,发展至今几乎所有被售出的计算机都已内建网络功能。 笔记型计算机更进一步地具有无线上网的功能。个人使用者通过计算机的网 络功能连接因特网搜寻或交换信息,商品、电子邮信收发、投资国内外有价 证巻,或进行交谈,而使得网络两端使用者犹如上下楼层的邻居。此外,小 型、中小型及大型企业的计算机除了具备以上功能外,更提供了内部网部以 提供员工彼此交换数据文件、员工存取公司服务器数据库的管道。
因特网的功能是无界的,它不但提供人们利用网络收集信息。时至今日, 它其实已更进一步成为影像、声音交换平台(布落格blog)。使用者只需将他 的计算机经由网络线连接ADSL数据线或者有线电视电缆线就可传输到因 特网。 一般而言,只要两台计算机的网络卡经由网络线连接上因特网或者企 业内部的服务器,就可以将储存于一台计算机的文件传给另一台计算机。更 有甚者,随者,无线通讯进步的神速,有愈来愈多的个人使用者及企业已正 在使用,或考虑使用无线网络,以减少受到网络线的羁绊。
无线网络可以用来传送各种数据,包含影像格式文件、声音格式、或影 音混合格式、文件格式文件,或应用程序格式皆可以。不过,无线网络和实 体联机网络相比,其网络安全性,常成为无线网络使用的反对族群所坚持的
4重要理由之一,特别是,无线网络比有线网络更不被放心的理由之一是数 据传送途中被拦截而寄件人及被指定的收受人却不知情。
尽管,已知的无线网络基地台和用户端之间可以使用网络金钥来保护网 络的安全性。然而,现有技术中,这些网络金钥一旦被设定后多属固定式的。 惟有在一段时间后才会再次变更,这样的结果,很容易就有可能成为网络黑 客攻击的对像。另一种是使用者必需接近基地台,才可以强制变更网络金钥。 因此,这种方式是不方便的。此外,网络金钥传送本身的安全性也常是一个 重要的课题。
本发明是利用ZigBee/802.15.4通讯协议的ZigBee芯片来进行网络金钥 的加密与解密。ZigBee芯片可以很容易和微处理器结合,以存取数字数据并 进行数据的加密与解密。ZigBee芯片使用2.4-2.5 GHz之间频段传输。此外, 利用网络金钥再和待传的数据以wifi芯片加密及解密。黑客必须同时破解两 种不同芯片所加密的数据才得以得到明文数据。
因此,本发明的一目的便是提供使用者有更方便、更安全的一种数据传 输方式。
发明内容
本发明的一目的是提供一种无线网络安全传输的系统,通过此一系统数 据可以安全无虑地由甲地传输至乙地。
本发明揭露一种无线网络数据安全传输的系统,包含 一网络金钥中控 端包含第一Zigbee芯片及一计算机终端机接口, 一网络金钥演算程序,以提 供一使用者利用网络金钥演算程序设定网络金钥每变更一次的预定单位时间 及变更所依据的参数,并据以在每预定单位时间时产生一加密的网络金钥并 分送至一数据发送端,及至少一数据接收端。数据发送端包含第二 Zigbee芯 片,第一 wifi芯片及一待传送的数据,或动态产生影音数据。第二 Zigbee 芯片将加密的网络金钥解密为明文网络金钥后据以将待传送的数据,或动态 产生的影音数据以第一 wifi芯片加密为64位密文,再以第一 wifi芯片传送密文至数据接收端。数据接收端包含第三Zigbee芯片,第二wifi芯片。第三 Zigbee芯片,在接收该加密的网络金钥后将解密为明文网络金钥密,该第二 wifi芯片依据该明文网络金钥将该密文解密为明文数据。
图1为依据本发明的无线网络安全传输系统的示意图。
图2为Zigbee芯片功能方块示意图。
附图标号-
ZigBee芯片10a、 20a、 30a、 40a 天线10b、 20b、 30b、 40b wifi芯片30c、 40c 计算机或终端机10d 发射模块75
发射/接收/MAC控制接口 85 MCU 60
网络金钥的产生端10 数据发送端20 第一数据接收端30 第二数据接收端40 接收模块70 MAC模块80 1/0端口6具体实施例方式
通过以下详细的描述结合附图,将可轻易明了发明内容及此项发明的诸 多优点。
本发明提供一种利用无线网络芯片(例如像是符合wIFI的芯片)传输被加 密的数据,以ZigBee芯片以无线通讯的方式传输加密的网络金钥至数据的发 送端及各个接收端,以提供发送端据以进行数据加密,与接收端据以数据解 密。
本发明的一系统架构请参考图1所示的示意图。它包含了一网络金钥的 产生端IO、数据发送端20及若干个接收端30、 40,例如,第一数据接收端 30、第二数据接收端40。网络金钥的产生端10的配备是一台计算机或终端 机10d、 一 ZigBee芯片10a、天线10b。数据发送端20则包含一 ZigBee芯片20a、 一天线20b、 一wifi芯片20c。第一数据接收端30与数据发送端20 有相同的配备,包含一 ZigBee芯片30a、 一天线30b、 一 wifi芯片30c。第 二数据接收端40也有相同的配备,包含一 ZigBee芯片40a、 一天线40b、 一 wifi芯片40c。
其中,ZigBee芯片10a、 20a、 30a、 40a请参考图2,都包含有相同的模 块 一接收模块(receiving module) 70、 一发射模块(transmission module)75, 一MAC(media access control)模块80、 一发射/接收/MAC控制接口 85、 一传 输通道检测模块90及一 MCU(微处理器)95。发射/接收/MAC控制接口 85 包含了与MCU60的I/O端口 65连接的接口。
网络金钥的产生端10是由一使用者利用一计算机10d或一终端机,利用
一网络金钥算法程序产生,使用者可以输入例如像是生日、日期、时间、或 数字等与数目有关的数据做为算法的参数来产生网络金钥,并且在网络金钥
第一次产生后每一单位时间后再变换成另一网络金钥。网络金钥会由ZigBee 芯片10a以AES (advanced encryption standard) 128位方式加密成射频信号封 包后,再通过天线10b同时发送至数据发送端20及第一数据接收端30与第 二数据接收端40。网络金钥的产生及加密可以由MCU 60来执行,通过MCU 60的I/O端口 65取得使用者输入的数据由MAC模块別,转成射频信号, 再经由发射模块75传送出去。
数据发送端20的天线20b接收射频信号封包后,ZigBee芯片20a的接 收模块70经MAC模块80将AES 128位加密的网络金钥解调,以还原为明 文的网络金钥,再经由MCU60提供给数据发送端20的wifi芯片20c。数据 发送端的数据可以是任何的影像格式数据、声音格式数据或影音混合格式数 据或图形格式、或文字格式或包含上述格式数据的一种或多种。数据发送端 的数据和明文的网络金钥结合经由MCU 60的I/O端口 65传给wifi芯片20c 加密成64位的加密数据,再通过天线20a发送出去。
第一数据接收端30的天线30b在接收到AES 128位方式加密的射频信号封包后,ZigBee芯片30b先解调为数字信号,并解密为明文网络金钥。另 一者,第一数据接收端30的wifi芯片30c利用明文网络金钥对64位的加密 数据进行解密,以解密为明文数据。
同样的事,亦在第二数据接收端40进行。第一数据接收端40的天线40b 在接收到AES 128位方式加密的射频信号封包后,ZigBee芯片40b先解调为 数字信号,并解密为明文网络金钥。另一者,第二数据接收端40的wifi芯 片40c利用明文网络金钥对64位的加密数据进行解密,以解密为明文数据。
依据本发明的一较佳实施例,网络金钥是每单位时间都会被变更一次, 并一次发送给数据传送端与第一数据接收端30,及第二、甚至第三数据接收 端,甚至更多的数据接收端。
因此,本发明具有以下的优点
1. 网络金钥被传送时都是加密的。
2. 加密的网络金钥与加密的数据是由不同的芯片所发送的,因此,更安 全可靠。
本发明虽以较佳实例阐明如上,然其并非用以限定本发明精神与发明实 体仅止于上述实施例尔。是以,在不脱离本发明的精神与范围内所作的修改, 均应包含在权利要求范围内。
权利要求
1. 一种无线网络数据安全传输的系统,所述的系统至少包含网络金钥中控端,包含第一Zigbee芯片及一计算机终端机接口,一网络金钥演算程序,以提供一使用者利用所述的网络金钥演算程序设定所述的网络金钥每变更一次的预定单位时间及变更所依据的参数,并据以在每预定单位时间时产生一加密的网络金钥;一数据发送端,包含第二Zigbee芯片,第一wifi芯片,及一待传送的数据;一第一数据接收端,包含第三Zigbee芯片,第二wifi芯片;所述的网络金钥中控端在每一预定时间传送一加密的网络金钥至所述的数据发送端及所述的第一数据接收端,所述的数据发送端的第一Zigbee芯片将所述的加密的网络金钥解密为明文网络金钥密,并由所述的第一wifi芯片依据所述的明文网络金钥密将所述的待传送的数据加密成加密数据,再传送至所述的第一数据接收端,所述的第一数据接收端的第三Zigbee芯片在接收所述的加密的网络金钥后将解密为明文网络金钥密,所述的第二wifi芯片依据所述的明文网络金钥将所述的加密数据解密为明文数据。
2. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的第一 Zigbee芯片包含一微处理器,所述的微处理器依据网络金钥演算程序及使用 者输入的参数而在预定时间单位产生不同的加密网络金钥。
3. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的使用 者输入的参数可以是与数字相关的数据,与数字相关的数据可以选自生曰、 日期、时间及任意数字所组成的群组的其中的一者及其混合。
4. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的使用 者预定的更换加密网络金钥的预定单位时间为30分钟至120分钟。
5. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的加密网络金钥为依据128位AES进行加密。
6. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的加密 数据为64位的加密数据。
7. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的待传 送的数据可以选自由静态的影像格式数据、静态的声音格式数据、静态的影 音混合格式数据、动态的影像格式数据、动态的声音格式数据、动态的影音 混合格式数据,图形格式数据、及文字格式数据所组成的群组的其中一者及 其混合。
8. 如权利要求1所述的无线网络数据安全传输的系统,其中上述的第二 Zigbee芯片包含一微处理器,以对所述的加密网络金钥进行解密,上述的第 三Zigbee芯片亦包含一微处理器,以对所述的加密网络金钥进行解密。
全文摘要
一种无线网络数据安全传输系统,包含一网络金钥中控端包含第一Zigbee芯片及一计算机终端机接口,以供使用者利用网络金钥演算程序设定网络金钥每变更一次的预定单位时间及变更依据的参数,并在每预定单位时间产生一加密网络金钥分送至数据发送端,及至少一数据接收端。数据发送端包含第二Zigbee芯片,第一wifi芯片及待传送数据,或动态产生影音数据。第二Zigbee芯片将加密网络金钥解密为明文网络金钥后将待传送数据,或影音数据以第一wifi芯片加密为密文,以第一wifi芯片传送密文至数据接收端。数据接收端包含第三Zigbee芯片,第二wifi芯片。第三Zigbee芯片,在接收加密网络金钥后解密为明文网络金钥,第二wifi芯片依据明文网络金钥将密文解密。
文档编号H04W12/00GK101426199SQ20071018493
公开日2009年5月6日 申请日期2007年10月30日 优先权日2007年10月30日
发明者翟骏逸, 苏志远, 苏桓平, 陈俊钦 申请人:达盛电子股份有限公司