【技术分享】无线通信中使用AES加密保障数据安全

物联网高速发展，无线连接广泛运用，物联网通信安全受到热烈关注。泽耀科技高度重视用户数据安全，及时推出高强度AES128加密功能。

AES-128加密的实现原理

AES加密是美国联邦政府设计用于替代原先的DES加密的一种新式高级加密标准，现已经是全世界广泛使用的高级加密标准，它具有很好的抵抗差分密码分析及线性密码分析的能力，能够抵抗所有已知的攻击，编码紧凑，实现速度快。

图1 AES-128 加密解密实现原理过程

如何实现加密

使用加密功能，通信的双方需要使用相同的密钥。AS60-T30支持AES加密功能，使用命令 [0xC6 + 16Byte密码] 开启AES加密功能。密码第一字节不能为0x00 ，关闭AES加密功能可以同样使用此命令，将16字节密码全部设置为 0x00即关闭AES加密功能。下面演示基于工业物联网泽耀科技 LoRa串口模块：AS62-T30无线模组的加密通信实现。该模块是一款具有 LoRa扩频传输、FEC64bit前向纠错、连续传输和AES数据加密的优质通信模块。

开启加密

启用AES加密功能，使用泽耀科技专用AS15-USB-T2转接板将AS62-T30 无线模块连接到电脑，打开串口调试助手连接到AS62-T30 ,16进制发送[ C6 1A 1B 1C 1D 1E 1F FF EF DF CF BF AF C6 C6 C6 FF ]其中密码为 [ 1A 1B 1C 1D 1E 1F FF EF DF CF BF AF C6 C6 C6 FF ] ，配置成功后模块返回[ OK ] 或者[ 4F 4B 0D 0A ] 。

图 2 使用串口调试助手开启加密

关闭加密

将密码设置为0即可关闭AES加密功能，有三种实现方式。第一种使用串口调试助手向模块发送 [ C6 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ]将密码设置为0；第二种实现方式使用串口调试助手向模块发送恢复出厂默认设置命令 [ C9 C9 C9 ] 将模块恢复至出厂设置；第三种方式使用模块配置终端恢复出厂默认设置，配置成功后模块返回[ OK ] 或者[ 4F 4B 0D 0A ] 。

图3 使用串口调试助手关闭加密

图 4 使用命令[ C9 C9 C9 ]恢复出厂设置以关闭加密

图 5 使用配置助手恢复出厂配置以关闭加密

启用加密对通信延时的影响

启用AES加密功能会增加处理器计算量，会影响数据收发延时。下面测试默认参数条件下开启和关闭AES加密功能发送16字节和32字节的通信延时差异。

图6 逻辑分析仪抓取关闭AES加密功能发送16字节延时 381.445毫秒

图7 逻辑分析仪抓取开启AES加密功能发送16字节延时 381.525毫秒

图 8逻辑分析仪抓取关闭AES加密功能发送32字节延时395.767毫秒

图9逻辑分析仪抓取开启AES加密功能发送32字节延时395.835毫秒

总结

AES加密技术是非常强大的加密技术，能够有效的保护通信安全。泽耀科技无线产品开启AES加密对通信延时并没有明显影响，用户可以根据具体部署需要灵活使用。