CN110475245A - 一种LoRaWAN终端的无线加密升级方法 - Google Patents

一种LoRaWAN终端的无线加密升级方法 Download PDF

Info

Publication number
CN110475245A
CN110475245A CN201910636054.XA CN201910636054A CN110475245A CN 110475245 A CN110475245 A CN 110475245A CN 201910636054 A CN201910636054 A CN 201910636054A CN 110475245 A CN110475245 A CN 110475245A
Authority
CN
China
Prior art keywords
lorawan terminal
lorawan
upgrade
terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910636054.XA
Other languages
English (en)
Other versions
CN110475245B (zh
Inventor
刘金刚
徐晨
李良红
汪伟
付刚
柯艳春
陶志祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN RADARKING ELECTRONICS CORP
Original Assignee
WUHAN RADARKING ELECTRONICS CORP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN RADARKING ELECTRONICS CORP filed Critical WUHAN RADARKING ELECTRONICS CORP
Priority to CN201910636054.XA priority Critical patent/CN110475245B/zh
Publication of CN110475245A publication Critical patent/CN110475245A/zh
Application granted granted Critical
Publication of CN110475245B publication Critical patent/CN110475245B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种LoRaWAN终端的无线加密升级方法,涉及用电信息采集***技术领域,该方法具体包括在LoRaWAN终端首次使用时,服务器根据LoRaWAN终端的用户信息将LoRaWAN终端预设的原始密钥更新为第一密钥,服务器根据LoRaWAN终端的地址将第一密钥更新为第二密钥,利用第二密钥对待发送的升级程序进行加密,并将加密后的升级程序传输至LoRaWAN终端,LoRaWAN终端根据第二密钥对加密后的升级程序进行解密,LoRaWAN终端执行升级程序进行升级。本发明提供了一种LoRaWAN终端的无线加密升级方法,通过服务器直接对LoRaWAN终端进行无线升级,方便快捷,且每一个LoRaWAN终端均具有唯一密钥,增加了升级过程的安全性,保证了升级的顺利进行。

Description

一种LoRaWAN终端的无线加密升级方法
技术领域
本发明涉及用电信息采集***技术领域,具体涉及一种LoRaWAN终端的无线加密升级方法。
背景技术
远距离无线电LoRa(Long Range Radio)是一种1GHz以下的长距离低功耗无线通信技术,具有传播距离远、抗干扰能力强的特点,能确保网络的可靠连接,被广泛应用于无线抄表等领域。
LoRaWAN是定义了基于LoRa芯片的低功耗广域网LPWAN(Low Power Wide AreaNetwork)技术的通信协议,运行LoRaWAN协议的网关,其通信距离长达1.5公里,适合于大面积的网络覆盖,主要应用在智慧农业、智慧小区、智慧城市等场景。目前,LoRaWAN终端在实际使用过程中常常遇到用户提出新的需求或者在发现程序中的bug时,需要进行程序的升级的问题。如果把LoRaWAN终端返厂进行升级,就会带来经济上和时间上的巨大消耗,而采用LoRa无线升级方式就可以很好的解决这个问题,但是,在LoRa无线升级数据在空中传输时,采用明文则会存在被窃取和被恶意篡改的可能性,使升级存在安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种LoRaWAN终端的无线加密升级方法,通过服务器直接对LoRaWAN终端进行升级,方便快捷,且每一个LoRaWAN终端均具有唯一密钥,增加了升级过程的安全性。
为达到以上目的,本发明采取的技术方案是:
在LoRaWAN终端首次使用时,服务器根据所述LoRaWAN终端的用户信息将所述LoRaWAN终端预设的原始密钥更新为第一密钥;
所述服务器根据所述LoRaWAN终端的地址将所述第一密钥更新为第二密钥,利用所述第二密钥对待发送的升级程序进行加密,并将加密后的所述升级程序传输至所述LoRaWAN终端;
所述LoRaWAN终端利用所述第二密钥对加密后的所述升级程序进行解密;
所述LoRaWAN终端执行所述升级程序进行升级。
在上述技术方案的基础上,所述服务器对待发送的所述升级程序进行分组并生成二维数组,所述服务器利用所述第二密钥对所述二维数组进行加密。
在上述技术方案的基础上,所述服务器根据YMODE协议将加密后的所述二维数组传输至所述LoRaWAN终端。
在上述技术方案的基础上,所述LoRaWAN终端接收加密后的所述升级程序后,对加密后的所述升级程序进行合法性的验证;
若验证通过,则利用所述第二密钥对加密后的所述升级程序进行解密,若验证失败,则退出升级。
在上述技术方案的基础上,所述LoRaWAN终端将解密后的所述升级程序存储于升级程序存储区,并对其进行合法性的验证;
若验证通过,则将所述升级程序复制到应用程序存储区进行升级,若验证失败,则退出升级。
在上述技术方案的基础上,所述LoRaWAN终端对位于所述应用程序存储区的升级程序进行合法性的验证;
若验证通过,则跳转执行所述所述应用程序存储区中的升级后的程序,若验证失败,则再次进行复制并验证。
在上述技术方案的基础上,所述LoRaWAN终端采用循环冗余校验(CyclicRedundancy Check,CRC)对所述升级程序进行合法性的验证。
在上述技术方案的基础上,所述LoRaWAN终端更新升级完成后,所述服务器通过读取所述LoRaWAN终端的软件版本号判断所述LoRaWAN终端是否升级成功;
若所述服务器读取到了新的版本号,则升级成功,并设置升级标志,若读取不到,则所述服务器对所述LoRaWAN终端重新进行升级。
在上述技术方案的基础上,所述服务器对所述LoRaWAN终端发送升级指令;
所述LoRaWAN终端向服务器发送确认应答指令;
所述服务器响应所述确认应答指令后进入等待状态;
所述LoRaWAN终端向所述服务器发起传输所述升级程序的传输请求,若所述LoRaWAN终端在预定时间内未收到所述服务器传输的加密后的所述升级程序,则结束升级。
在上述技术方案的基础上,所述LoRaWAN终端和服务器之间通过LoRa无线建立连接。
与现有技术相比,本发明的优点在于:
(1)本发明提供的一种LoRaWAN终端的无线加密升级方法,服务器根据每个LoRaWAN终端的地址对第一密钥进行更新,保证每个LoRaWAN终端的加密密钥即第二密钥都是唯一的,采用不同的密钥进行加密通讯,提高了升级过程的安全性,同时支持密钥更新,降低密钥破解的风险,保证升级过程的顺利进行。
(2)本发明提供的一种LoRaWAN终端的无线加密升级方法,将待发送的升级程序分组后建立二维数组,利用与需要升级的LoRaWAN终端对应的唯一密钥对二维数组进行加密后,将加密后的二维数组做为YMODE协议帧的数据域,并按YMODE协议组帧发送给LoRaWAN终端进行升级。首先,这种升级程序加密算法易于实现,适合通讯中对快速响应的需求;其次,采用YMODE协议进行文件传输,具有较高的传输效率,能提高升级效率。
附图说明
图1为本发明实施例中的LoRaWAN终端的无线加密升级方法的流程图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细说明。
参见图1所示,本发明实施例提供一种LoRaWAN终端的无线加密升级方法,这里的终端为LoRaWAN电能表、LoRaWAN数据采集器等终端设备,步骤具体包括:首先在LoRaWAN终端首次使用时,服务器根据LoRaWAN终端的用户信息将LoRaWAN终端预设的原始密钥更新为第一密钥,然后服务器根据LoRaWAN终端的地址将第一密钥更新为第二密钥,利用第二密钥对待发送的升级程序进行加密,并将加密后的升级程序传输至LoRaWAN终端,随后LoRaWAN终端利用第二密钥对加密后的升级程序进行解密,最后LoRaWAN终端执行升级程序进行更新升级。其中,LoRaWAN终端和服务器之间通过LoRa无线建立连接。
具体的,为了方便后续随时的更新和升级,LoRaWAN终端在制造出厂时,统一下载原始密钥KEY0,原始密钥为4字节,并建立数组存放KEY0[4]={K01,K02,K03,K04}。在LoRaWAN终端的第一次使用时,服务器会根据LoRaWAN终端的用户信息将预设的原始密钥KEY0更新为第一密钥KEY1,即KEY1[4]={K11,K12,K13,K14}。这里的用户信息是指LoRaWAN终端所属的总的开户地址或开户名,由于一个总的开户地址或开户名下面可能会连接多个LoRaWAN终端,因此,一个总的开户地址或开户名下面的多个LoRaWAN终端的第一密钥KEY1是一样的。
当某个LoRaWAN终端遇到bug需要升级或者主站需要对LoRaWAN终端进行主动更新升级时,服务器会先对LoRaWAN终端发送升级指令,LoRaWAN终端收到升级指令后向服务器发送确认应答指令,服务器响应确认应答指令后进入等待状态,等待LoRaWAN终端向服务器发起传输升级程序的传输请求,LoRaWAN终端向服务器发送传输升级程序的传输请求后,若LoRaWAN终端在预定时间内未收到服务器传输的加密后的升级程序,则结束升级,若预定时间内收到服务器传输的加密后的升级程序,则按照流程进行升级。这里的预定时间的长度为3分钟。
服务器对待发送的升级程序进行加密的过程具体步骤包括:
首先服务器对待发送的升级程序进行分组,按照4字节一组进行分组,分成n组并生成二维数组D[n][4],如下表1所示:
表1二维数组D[n][4]的元素分布
然后服务器把第一密钥KEY1[4]根据LoRaWAN终端的地址A0A1A2A3AA5分散得到第二密钥KEY2[4],这里的地址是指LoRaWAN终端的通讯地址,由于每一个LoRaWAN终端的通讯地址都不同,因此,每一个LoRaWAN终端对应的第二密钥KEY2[4]都是唯一的。KEY2[4]为:
KEY2[0]=(KEY1[0]*(A0⊕A5⊕0xAA))mod 256
KEY2[1]=(KEY1[1]*(A1⊕A4⊕0xAA))mod 256
KEY2[2]=(KEY1[2]*(A2⊕A3⊕0xAA))mod 256
KEY2[3]=(KEY1[3]*(A3⊕A0⊕0xAA))mod 256
服务器将第一密钥KEY1[4]更新为第二密钥KEY2[4]后,同时也获取了第二密钥KEY2[4],再利用KEY2[4]依次对二维数组D[n][4]进行加密,加密后的二维数组为M[n][4],其用于存放加密后的升级程序,如下表2所示:
表2二维数组M[n][4]的元素分布
二维数组为M[n][4]内的每一个元素的加密过程如下:
M[0][0]=(((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])>>5)+((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])<<27))/(256*256*256)⊕KEY2[0];
M[0][1]=(((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])>>5)+((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])<<27))mod(256*256*256)/(256*256)⊕KEY2[1];
M[0][2]=(((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])>>5)+((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])<<27))mod(256*256)/256⊕KEY2[2];
M[0][3]=(((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])>>5)+((D[0][0]*256*256*256+D[0][1]*256*256+D[0][2]*256+D[0][3])<<27))mod256⊕KEY2[3];
……
M[n-1][0]=(((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])>>5)+(D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])<<27))/(256*256*256)⊕KEY2[0];
M[n-1][1]=(((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])>>5)+((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])<<27))mod(256*256*256)/(256*256)⊕KEY2[1];
M[n-1][2]=(((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])>>5)+((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])<<27))mod(256*256)/256⊕KEY2[2];
M[n-1][3]=(((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])>>5)+((D[n-1][0]*256*256*256+D[n-1][1]*256*256+D[n-1][2]*256+D[n-1][3])<<27))mod256⊕KEY2[3]。
最后服务器将加密后的二维数组M[n][4]发送至需要升级的LoRaWAN终端,其中,由于YMODE协议在文件传输的过程中具有较高的传输效率和稳定性,因此,服务器将二维数组M[n][4]作为YMODE协议的数据域,并按照YMODE协议组帧后传输至LoRaWAN终端。
LoRaWAN终端对接收的二维数组M[n][4]进行解密的过程具体步骤包括:
首先,LoRaWAN终端接收加密后的升级程序即二维数组M[n][4]后,对加密后的升级程序进行合法性的验证,若验证通过,则利用第二密钥KEY2[4]对加密后的升级程序进行解密,若验证失败,则退出升级。
具体的,LoRaWAN终端对加密后的升级程序进行合法性的验证后,验证通过,提取YMODE协议的数据域,并对其进行分组,依次按4字节一组进行分组,分成n组,得到二维数组M[n][4],利用第二密钥KEY2[4]对二维数组M[n][4]进行解密,得到二维数组D[n][4],二维数组为D[n][4]内的每一个元素的加密过程如下:
D[0][0]=((((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))<<5)+(((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))>>27))/(256*256*256);
D[0][1]=((((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))<<5)+(((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))>>27))mod(256*256*256)/(256*256);
D[0][2]=((((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))<<5)+(((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))>>27))mod(256*256)/256;
D[0][3]=((((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))<<5)+(((M[0][0]⊕KEY2[0])*256*256*256+(M[0][1]⊕KEY2[1])*256*256+(M[0][2]⊕KEY2[2])*256+(M[0][3]⊕KEY2[3]))>>27))mod256;
……
D[n-1][0]=((((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))<<5)+(((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))>>27))/(256*256*256);
D[n-1][1]=((((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))<<5)+(((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))>>27))mod(256*256*256)/(256*256);
D[n-1][2]=((((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))<<5)+(((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))>>27))mod(256*256)/256;
D[n-1][3]=((((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))<<5)+(((M[n-1][0]⊕KEY2[0])*256*256*256+(M[n-1][1]⊕KEY2[1])*256*256+(M[n-1][2]⊕KEY2[2])*256+(M[n-1][3]⊕KEY2[3]))>>27))mod256。
得到解密后的升级程序即二维数组D[n][4]后,LoRaWAN终端将解密后的升级程序存储于升级程序存储区,并对其进行合法性的验证;若验证通过,则设置升级标志,并跳转到LoRaWAN终端中的bootloader程序,bootloader程序检测到有升级标志后,把升级程序存储区的升级程序复制到应用程序存放区完成升级,若验证失败,则退出升级。LoRaWAN终端对位于应用程序存储区中的升级后的程序再次进行合法性的验证;若验证通过,则跳转执行应用程序存储区中的升级后的程序对LoRaWAN终端进行更新,若验证失败,则再次进行复制并验证,重复操作。
LoRaWAN终端更新升级完成后,服务器会通过读取LoRaWAN终端的软件版本号来判断LoRaWAN终端是否升级成功;若服务器读取到了新的版本号,则表明升级成功,并设置升级标志,若读取不到,则说明升级失败,服务器将对LoRaWAN终端重新进行升级。
进一步的,LoRaWAN终端采用循环冗余校验(Cyclic Redundancy Check,CRC)对升级程序进行合法性的验证。进行合法性校验的目的主要为对接收过程中的每一帧的数据域进行检验,以判断收到的数据域是否正常,另外,接收完之后的合法性验证主要是对整个升级程序进行完整性的检验,以判断接收到的升级程序是否完整。
本升级方法中,服务器根据每个LoRaWAN终端的地址对第一密钥进行更新,保证每个LoRaWAN终端的加密密钥即第二密钥都是唯一的,采用不同的密钥进行加密通讯,提高了升级过程的安全性,同时支持密钥更新,降低密钥破解的风险,保证升级过程的顺利进行。另外,将待发送的升级程序分组后建立二维数组,利用与需要升级的LoRaWAN终端对应的唯一密钥对二维数组进行加密后,将加密后的二维数组做为YMODE协议帧的数据域,并按YMODE协议组帧发送给LoRaWAN终端进行升级,这种升级程序加密算法易于实现,适合通讯中对快速响应的需求,其次,采用YMODE协议进行文件传输,具有较高的传输效率,能提高升级效率。
本发明不仅局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本发明相同或相近似的技术方案,均在其保护范围之内。

Claims (10)

1.一种LoRaWAN终端的无线加密升级方法,其特征在于,其包括:
在LoRaWAN终端首次使用时,服务器根据所述LoRaWAN终端的用户信息将所述LoRaWAN终端预设的原始密钥更新为第一密钥;
所述服务器根据所述LoRaWAN终端的地址将所述第一密钥更新为第二密钥,利用所述第二密钥对待发送的升级程序进行加密,并将加密后的所述升级程序传输至所述LoRaWAN终端;
所述LoRaWAN终端利用所述第二密钥对加密后的所述升级程序进行解密;
所述LoRaWAN终端执行所述升级程序进行升级。
2.如权利要求1所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述服务器对待发送的所述升级程序进行分组并生成二维数组,所述服务器利用所述第二密钥对所述二维数组进行加密。
3.如权利要求2所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述服务器根据YMODE协议将加密后的所述二维数组传输至所述LoRaWAN终端。
4.如权利要求1所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述LoRaWAN终端接收加密后的所述升级程序后,对加密后的所述升级程序进行合法性的验证;
若验证通过,则利用所述第二密钥对加密后的所述升级程序进行解密,若验证失败,则退出升级。
5.如权利要求4所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述LoRaWAN终端将解密后的所述升级程序存储于升级程序存储区,并对其进行合法性的验证;
若验证通过,则将所述升级程序复制到应用程序存储区进行升级,若验证失败,则退出升级。
6.如权利要求5所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述LoRaWAN终端对位于所述应用程序存储区的升级程序进行合法性的验证;
若验证通过,则跳转执行所述应用程序存储区中的升级后的程序,若验证失败,则再次进行复制并验证。
7.如权利要求6所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述LoRaWAN终端采用循环冗余校验(Cyclic Redundancy Check,CRC)对所述升级程序进行合法性的验证。
8.如权利要求6所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述LoRaWAN终端更新升级完成后,所述服务器通过读取所述LoRaWAN终端的软件版本号判断所述LoRaWAN终端是否升级成功;
若所述服务器读取到了新的版本号,则升级成功,并设置升级标志,若读取不到,则所述服务器对所述LoRaWAN终端重新进行升级。
9.如权利要求1所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:
所述服务器对所述LoRaWAN终端发送升级指令;
所述LoRaWAN终端向服务器发送确认应答指令;
所述服务器响应所述确认应答指令后进入等待状态;
所述LoRaWAN终端向所述服务器发起传输所述升级程序的传输请求,若所述LoRaWAN终端在预定时间内未收到所述服务器传输的加密后的所述升级程序,则结束升级。
10.如权利要求1所述的一种LoRaWAN终端的无线加密升级方法,其特征在于:所述LoRaWAN终端和服务器之间通过LoRa无线建立连接。
CN201910636054.XA 2019-07-15 2019-07-15 一种LoRaWAN终端的无线加密升级方法 Active CN110475245B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910636054.XA CN110475245B (zh) 2019-07-15 2019-07-15 一种LoRaWAN终端的无线加密升级方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910636054.XA CN110475245B (zh) 2019-07-15 2019-07-15 一种LoRaWAN终端的无线加密升级方法

Publications (2)

Publication Number Publication Date
CN110475245A true CN110475245A (zh) 2019-11-19
CN110475245B CN110475245B (zh) 2022-05-17

Family

ID=68509655

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910636054.XA Active CN110475245B (zh) 2019-07-15 2019-07-15 一种LoRaWAN终端的无线加密升级方法

Country Status (1)

Country Link
CN (1) CN110475245B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411619A (zh) * 2016-12-02 2017-02-15 北京博大光通物联科技股份有限公司 一种基于低功耗广域网的无线设备升级方法
CN107465504A (zh) * 2017-08-15 2017-12-12 上海与德科技有限公司 一种提高密钥安全性的方法及装置
CN108196867A (zh) * 2018-03-08 2018-06-22 深圳市文鼎创数据科技有限公司 设备的固件升级装置、设备及其固件升级方法
CN109429222A (zh) * 2017-08-22 2019-03-05 马鞍山明阳通信科技有限公司 一种对无线网络设备升级程序及通讯数据加密的方法
CN109450719A (zh) * 2018-12-29 2019-03-08 东信和平科技股份有限公司 一种基于lorawan协议的节点升级方法及***
CN109889334A (zh) * 2019-01-30 2019-06-14 深圳市高端无人机有限公司 嵌入式固件加密方法、装置、wifi设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411619A (zh) * 2016-12-02 2017-02-15 北京博大光通物联科技股份有限公司 一种基于低功耗广域网的无线设备升级方法
CN107465504A (zh) * 2017-08-15 2017-12-12 上海与德科技有限公司 一种提高密钥安全性的方法及装置
CN109429222A (zh) * 2017-08-22 2019-03-05 马鞍山明阳通信科技有限公司 一种对无线网络设备升级程序及通讯数据加密的方法
CN108196867A (zh) * 2018-03-08 2018-06-22 深圳市文鼎创数据科技有限公司 设备的固件升级装置、设备及其固件升级方法
CN109450719A (zh) * 2018-12-29 2019-03-08 东信和平科技股份有限公司 一种基于lorawan协议的节点升级方法及***
CN109889334A (zh) * 2019-01-30 2019-06-14 深圳市高端无人机有限公司 嵌入式固件加密方法、装置、wifi设备及存储介质

Also Published As

Publication number Publication date
CN110475245B (zh) 2022-05-17

Similar Documents

Publication Publication Date Title
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN103888422B (zh) 安全证书更新方法、客户端、服务器
US9459604B2 (en) Methods and system for joining a smart energy device to a zigbee network
CN102026180A (zh) M2m传输控制方法、装置及***
CN104427501A (zh) 网络接入方法、装置和***
US8350718B2 (en) Secure collector diagnostic portal activation
WO2016058259A1 (zh) 电力通信网现场运维数据加密传输验证方法
CN101588573B (zh) 安全验证方法、***及移动终端、服务器
US9900296B2 (en) Securing communication within a network endpoint
CN112672351A (zh) 无线局域网认证方法及装置、电子设备、存储介质
CN105681281B (zh) 基于嵌入式操作***的密码设备
CN105323824A (zh) 辅助wifi设备入网的电子设备、wifi设备及方法
US10367794B2 (en) Method and apparatus for securing a sensor or device
WO2022028259A1 (zh) 用户签约数据的获取方法及装置
CN113810788A (zh) 一种智能电表信息传递方法、装置及终端设备
CN108024243A (zh) 一种eSIM卡入网通信方法及其***
CN102932338B (zh) 一种安全的射频识别***的网络接入***及方法
CN112565199B (zh) 一种网络连接方法、装置、网络设备及存储介质
CN103856938A (zh) 一种加密解密的方法、***及设备
CN110475245A (zh) 一种LoRaWAN终端的无线加密升级方法
CN111563980B (zh) 一种蓝牙锁钥匙生成与认证方法
CN105744515A (zh) 用于光伏汇流箱数据传输中的无线通信加密方法
CN111489462A (zh) 一种个人用蓝牙钥匙***
CN114465825A (zh) 针对输电线路的在线监测***、方法、装置和主站
CN115567195A (zh) 安全通信方法、客户端、服务器、终端和网络侧设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant