400-876-2288
30
使用加密保障數據安全
瀏覽次數:615

物聯網高速發展,無線連接廣泛運用,物聯網通信安全受到熱烈關注。澤耀科技高度重視用戶數據安全,及時推出高強度AES128加密功能。

加密的實現原理

     AES加密是美國聯邦政府設計用于替代原先的DES加密的一種新式級別加密標準,現已經是全世界廣泛使用的級別加密標準,它具有很好的抵抗差分密碼分析及線性密碼分析的能力,能夠抵抗所有已知的攻擊,編碼緊湊,實現速度快。

使用加密保障數據安全-1

圖1 AES-128 加密解密實現原理過程


如何實現加密

     使用加密功能,通信的雙方需要使用相同的密鑰。AS60-T30支持AES加密功能,使用命令 [0xC6 + 16Byte密碼] 開啟AES加密功能。密碼第一字節不能為0x00 ,關閉AES加密功能可以同樣使用此命令,將16字節密碼全部設置為 0x00即關閉AES加密功能。下面演示基于AS62-T30無線模組的加密通信實現。


開啟加密

     啟用AES加密功能,使用AS15-USB-T2轉接板將AS62-T30 無線模塊連接到電腦,打開串口調試助手連接到AS62-T30 ,16進制發送[ C6 1A 1B 1C 1D 1E 1F FF EF DF CF BF AF C6 C6 C6 FF ]其中密碼為 [ 1A 1B 1C 1D 1E 1F FF EF DF CF BF AF C6 C6 C6 FF ] ,配置成功后模塊返回[ OK ] 或者[ 4F 4B 0D 0A ]。

使用加密保障數據安全-2

圖 2 使用串口調試助手開啟加密


關閉加密

     將密碼設置為0即可關閉AES加密功能,有三種實現方式。第一種使用串口調試助手向模塊發送 [ C6 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ]將密碼設置為0;第二種實現方式使用串口調試助手向模塊發送恢復出廠默認設置命令 [ C9 C9 C9 ] 將模塊恢復至出廠設置;第三種方式使用模塊配置終端恢復出廠默認設置,配置成功后模塊返回[ OK ] 或者[ 4F 4B 0D 0A ] 。

使用加密保障數據安全-3

圖3 使用串口調試助手關閉加密



使用加密保障數據安全-4

圖 4 使用命令[ C9 C9 C9 ]恢復出廠設置以關閉加密


使用加密保障數據安全-5

圖 5 使用配置助手恢復出廠配置以關閉加密


啟用加密對通信延時的影響

     啟用AES加密功能會增加處理器計算量,會影響數據收發延時。下面測試默認參數條件下開啟和關閉AES加密功能發送16字節和32字節的通信延時差異。

使用加密保障數據安全-6

圖6 邏輯分析儀抓取關閉AES加密功能發送16字節延時 381.445毫秒


使用加密保障數據安全-7

使用加密保障數據安全-8

使用加密保障數據安全-9

圖9邏輯分析儀抓取開啟AES加密功能發送32字節延時395.835毫秒


總結

     AES加密技術是非常強大的加密技術,能夠有效的保護通信安全。澤耀科技無線產品開啟AES加密對通信延時并沒有明顯影響,用戶可以根據具體部署需要靈活使用。


熱門推薦

返回文章列表
日日摸日日碰夜夜爽亚洲综合