ZigBee无线网络数据安全传输系统

摘要

一种无线网络数据安全传输系统，包含：一网络金钥中控端包含第一Zigbee芯片及一计算机终端机接口，以供使用者利用网络金钥演算程序设定网络金钥每变更一次的预定单位时间及变更依据的参数，并在每预定单位时间产生一加密网络金钥分送至数据发送端，及至少一数据接收端。数据发送端包含第二Zigbee芯片，第一wifi芯片及待传送数据，或动态产生影音数据。第二Zigbee芯片将加密网络金钥解密为明文网络金钥后将待传送数据，或影音数据以第一wifi芯片加密为密文，以第一wifi芯片传送密文至数据接收端。数据接收端包含第三Zigbee芯片，第二wifi芯片。第三Zigbee芯片，在接收加密网络金钥后解密为明文网络金钥，第二wifi芯片依据明文网络金钥将密文解密。

说明书

技术领域

本发明关于一种安全的无线网络传输系统，特别是指一种利用zigBee做定时更新的加密网络金钥的传送，接收端也以ZigBee对加密网络金钥解密，数据再以解密的网络金钥来结合算法进行加密，再利用另一种wifi芯片传送。

背景技术

近年来，个人计算机已然成为最普及的一种家电产品。个人计算机由过去多媒体功能为主要，发展至今几乎所有被售出的计算机都已内建网络功能。笔记型计算机更进一步地具有无线上网的功能。个人使用者通过计算机的网络功能连接因特网搜寻或交换信息，商品、电子邮信收发、投资国内外有价证卷，或进行交谈，而使得网络两端使用者犹如上下楼层的邻居。此外，小型、中小型及大型企业的计算机除了具备以上功能外，更提供了内部网部以提供员工彼此交换数据文件、员工存取公司服务器数据库的管道。

因特网的功能是无界的，它不但提供人们利用网络收集信息。时至今日，它其实已更进一步成为影像、声音交换平台(布落格blog)。使用者只需将他的计算机经由网络线连接ADSL数据线或者有线电视电缆线就可传输到因特网。一般而言，只要两台计算机的网络卡经由网络线连接上因特网或者企业内部的服务器，就可以将储存于一台计算机的文件传给另一台计算机。更有甚者，随者，无线通讯进步的神速，有愈来愈多的个人使用者及企业已正在使用，或考虑使用无线网络，以减少受到网络线的羁绊。

无线网络可以用来传送各种数据，包含影像格式文件、声音格式、或影音混合格式、文件格式文件，或应用程序格式皆可以。不过，无线网络和实体联机网络相比，其网络安全性，常成为无线网络使用的反对族群所坚持的重要理由之一，特别是，无线网络比有线网络更不被放心的理由之一是：数据传送途中被拦截而寄件人及被指定的收受人却不知情。

尽管，已知的无线网络基地台和用户端之间可以使用网络金钥来保护网络的安全性。然而，现有技术中，这些网络金钥一旦被设定后多属固定式的。惟有在一段时间后才会再次变更，这样的结果，很容易就有可能成为网络黑客攻击的对像。另一种是使用者必需接近基地台，才可以强制变更网络金钥。因此，这种方式是不方便的。此外，网络金钥传送本身的安全性也常是一个重要的课题。

本发明是利用ZigBee/802.15.4通讯协议的ZigBee芯片来进行网络金钥的加密与解密。ZigBee芯片可以很容易和微处理器结合，以存取数字数据并进行数据的加密与解密。ZigBee芯片使用2.4-2.5GHz之间频段传输。此外，利用网络金钥再和待传的数据以wifi芯片加密及解密。黑客必须同时破解两种不同芯片所加密的数据才得以得到明文数据。

因此，本发明的一目的便是提供使用者有更方便、更安全的一种数据传输方式。

发明内容

本发明的一目的是提供一种无线网络安全传输的系统，通过此一系统数据可以安全无虑地由甲地传输至乙地。

本发明揭露一种无线网络数据安全传输的系统，包含：一网络金钥中控端包含第一Zigbee芯片及一计算机终端机接口，一网络金钥演算程序，以提供一使用者利用网络金钥演算程序设定网络金钥每变更一次的预定单位时间及变更所依据的参数，并据以在每预定单位时间时产生一加密的网络金钥并分送至一数据发送端，及至少一数据接收端。数据发送端包含第二Zigbee芯片，第一wifi芯片及一待传送的数据，或动态产生影音数据。第二Zigbee芯片将加密的网络金钥解密为明文网络金钥后据以将待传送的数据，或动态产生的影音数据以第一wifi芯片加密为64位密文，再以第一wifi芯片传送密文至数据接收端。数据接收端包含第三Zigbee芯片，第二wifi芯片。第三Zigbee芯片，在接收该加密的网络金钥后将解密为明文网络金钥密，该第二wifi芯片依据该明文网络金钥将该密文解密为明文数据。

附图说明

图1为依据本发明的无线网络安全传输系统的示意图。

图2为Zigbee芯片功能方块示意图。

附图标号：

网络金钥的产生端 10        ZigBee芯片 10a、20a、30a、40a

数据发送端 20              天线 10b、20b、30b、40b

第一数据接收端 30           wifi芯片 30c、40c

第二数据接收端 40          计算机或终端机 10d

接收模块 70                发射模块 75

MAC模块 80                 发射/接收/MAC控制接 85

I/O端口 65                 MCU 60

具体实施方式

通过以下详细的描述结合附图，将可轻易明了发明内容及此项发明的诸多优点。

本发明提供一种利用无线网络芯片(例如像是符合wIFI的芯片)传输被加密的数据，以ZigBee芯片以无线通讯的方式传输加密的网络金钥至数据的发送端及各个接收端，以提供发送端据以进行数据加密，与接收端据以数据解密。

本发明的一系统架构请参考图1所示的示意图。它包含了一网络金钥的产生端10、数据发送端20及若干个接收端30、40，例如，第一数据接收端30、第二数据接收端40。网络金钥的产生端10的配备是一台计算机或终端机10d、一ZigBee芯片10a、天线10b。数据发送端20则包含一ZigBee芯片20a、一天线20b、一wifi芯片20c。第一数据接收端30与数据发送端20有相同的配备，包含一ZigBee芯片30a、一天线30b、一wifi芯片30c。第二数据接收端40也有相同的配备，包含一ZigBee芯片40a、一天线40b、一wifi芯片40c。

其中，ZigBee芯片10a、20a、30a、40a请参考图2，都包含有相同的模块：一接收模块(receiving module)70、一发射模块(transmission module)75，一MAC(media access control)模块80、一发射/接收/MAC控制接口85、一传输通道检测模块90及一MCU(微处理器)95。发射/接收/MAC控制接口85包含了与MCU60的I/O端口65连接的接口。

网络金钥的产生端10是由一使用者利用一计算机10d或一终端机，利用一网络金钥算法程序产生，使用者可以输入例如像是生日、日期、时间、或数字等与数目有关的数据做为算法的参数来产生网络金钥，并且在网络金钥第一次产生后每一单位时间后再变换成另一网络金钥。网络金钥会由ZigBee芯片10a以AES(advanced encryption standard)128位方式加密成射频信号封包后，再通过天线10b同时发送至数据发送端20及第一数据接收端30与第二数据接收端40。网络金钥的产生及加密可以由MCU 60来执行，通过MCU60的I/O端口65取得使用者输入的数据由MAC模块80，转成射频信号，再经由发射模块75传送出去。

数据发送端20的天线20b接收射频信号封包后，ZigBee芯片20a的接收模块70经MAC模块80将AES 128位加密的网络金钥解调，以还原为明文的网络金钥，再经由MCU 60提供给数据发送端20的wifi芯片20c。数据发送端的数据可以是任何的影像格式数据、声音格式数据或影音混合格式数据或图形格式、或文字格式或包含上述格式数据的一种或多种。数据发送端的数据和明文的网络金钥结合经由MCU 60的I/O端口65传给wifi芯片20c加密成64位的加密数据，再通过天线20a发送出去。

第一数据接收端30的天线30b在接收到AES 128位方式加密的射频信号封包后，ZigBee芯片30b先解调为数字信号，并解密为明文网络金钥。另一者，第一数据接收端30的wifi芯片30c利用明文网络金钥对64位的加密数据进行解密，以解密为明文数据。

同样的事，亦在第二数据接收端40进行。第一数据接收端40的天线40b在接收到AES128位方式加密的射频信号封包后，ZigBee芯片40b先解调为数字信号，并解密为明文网络金钥。另一者，第二数据接收端40的wifi芯片40c利用明文网络金钥对64位的加密数据进行解密，以解密为明文数据。

依据本发明的一较佳实施例，网络金钥是每单位时间都会被变更一次，并一次发送给数据传送端与第一数据接收端30，及第二、甚至第三数据接收端，甚至更多的数据接收端。

因此，本发明具有以下的优点：

1.网络金钥被传送时都是加密的。

2.加密的网络金钥与加密的数据是由不同的芯片所发送的，因此，更安全可靠。

本发明虽以较佳实例阐明如上，然其并非用以限定本发明精神与发明实体仅止于上述实施例尔。是以，在不脱离本发明的精神与范围内所作的修改，均应包含在权利要求范围内。