CN101299664B - 一种通过碰撞来传输密匙的密码系统 - Google Patents
一种通过碰撞来传输密匙的密码系统 Download PDFInfo
- Publication number
- CN101299664B CN101299664B CN2008100288367A CN200810028836A CN101299664B CN 101299664 B CN101299664 B CN 101299664B CN 2008100288367 A CN2008100288367 A CN 2008100288367A CN 200810028836 A CN200810028836 A CN 200810028836A CN 101299664 B CN101299664 B CN 101299664B
- Authority
- CN
- China
- Prior art keywords
- terminal
- close spoon
- collision
- main frame
- cryptographic system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种通过碰撞来传输密匙的密码系统,其特征在于由主机和终端组成,主机的碰撞感应器和终端触点产生碰撞时,真随机码密匙发生器可以从碰撞引起的物理现象产生一组密匙,碰撞接触产生的主机与终端的物理连接组成第一双向通信通道,这组密匙通过所述第一双向通信通道分别存入主机与终端的非易失性存储器中;主机与终端在限定的时间内通过第二双向通信通道进行通信时,发起方的通信内容由这组密匙中的一个密匙加密,得到密文与密匙编号,接收方用对应的密匙解密后得到明文;主机和终端通过以上二条双向通信通道连接,其中第一双向通信通道是从碰撞中得到,这条通信通道的私有性保证了密匙的安全;第二双向通信通道是公用通信通道,用于传送密文。
Description
技术领域
本发明涉及一种通过碰撞来传输密匙的密码系统,更具体的涉及一种主机与终端进行保密通信的系统。
本发明还涉及一种带安防与智能家居功能的固定电话;这种固定电话有但不限于一个名称:宅灵通。
背景技术
智能家庭是未来最有优势的增长型产业之一,智能家庭是一个全面自动化的生活环境,人们可以通过手机或者计算机来实现对家庭设施的远距离操作,如开门关门、开灯关灯、开启燃气灶、调整室温、利用图片与视频监看家里情况、在孩子们回家后调控家庭的安全系统等;这样一来,即使出门在外,也可以随心所欲地调控家里的各项设施;
但是,由于目前无线信号容易被空中破解,手机、无线传感器与主机的通信可以让他人复制,目前,手机、无线传感器与主机的通信的身份验证方法最安全的是动态密码;主机在终端的信息时,主机与终端之间通过这个动态密码进行身份验证;由于真随机数难于产生,并且密匙传输也是通过无线传输,或者密匙不变,只要计算量足够,都可以破解,这种身份的验证方法不安全,这给人们使用智能家庭的使用带来了很大的风险,一旦被未经授权人非法使用,容易引起隐私泄密的情况,给正在兴起的对家庭设施的远距离操作产品的发展带来了极其不利的影响,阻碍了这些行业向更深更远的方向发展;
为了解决目前主机与终端身份验证不安全、不可靠的问题,本发明的目的是提供一种克服现有技术的缺点、安全可靠的、可产生一次性动态密匙并且安全传送的动态密匙系统;
发明内容
本发明的目的在于克服上述现有技术的不足之处而提供一种通过碰撞来传输密匙的密码系统,终端可以是手机、感应器、家庭设施、车的钥匙、遥控器等。
本发明的另一个目的解决一种带安防与智能家居功能的固定电话的安全使用问题,使用人可以放心使用,不存在被未经授权人非法使用,引起隐私泄密的情况。
为达上述目的,本发明提供一种通过碰撞来传输密匙的密码系统,由主机和终端组成,主机至少含有微处理器、非易失性存储器、真随机码密匙发生器、碰撞感应器;终端至少含有微处理器、非易失性存储器、触点;主机的碰撞感应器和终端触点产生碰撞时,真随机码密匙发生器可以从碰撞引起的物理现象产生随机数,随机数分段存入非易失性存储器,组成一组密匙,同一次碰撞接触产生了一个主机与终端的私有的物理连接,这组密匙中的密匙通过这个物理连接传输到终端的非易失性存储器中;主机与终端在限定的时间内通过一个公开或私有信道进行通信时,发起方的通信内容由这组密匙中的一个密匙加密,得到密文与密匙编号,接收方用对应的密匙解密后得到明文。
主机和终端通过二条以上的双向通信通道连接,其中一条双向通信通道是从碰撞中得到,这条通信通道的私有性保证了密匙的安全;另一条双向通信通道是公用通信通道,用于传送密文。
以终端是手机,主机是带安防功能的固定电话宅灵通为例:主人每天出门前,用终端碰撞一下主机,主机里的碰撞感应器发出种子,驱动真随机码密匙发生器发出预定数量的密匙,密匙不但在主机里保存,还通过这次碰撞产生的物理连接,将密匙传到终端,终端向主机发出的命令,主机向终端发出的信息,均用机内保存的密匙加密,每次成功通信后,所用的密匙会自动删除,前后使用的密匙之间没有任何数学关系,是真随机密匙,一匙一用,根本杜绝了用计算机破译的可能性;要伪造出每次密匙,在密码学中已证明是不可能的,因此具有最理想的安全性经济性。
因此,本发明的一种通过碰撞来传输密匙的密码系统的特征在于:在主机内具有真随机码密匙发生器IC3,密匙既不是由键盘输入,不是固定不变,也不是由任何算法产生的,而是来自使用者主动的碰撞产生的真随机码;密匙产生后,是通过一个碰撞产生双向通信通道传输的,该双向通信通道的私有性保证了密匙的安全;
本实用新型的有益效果是,保证了远程监控的身份识别可靠性。
附图说明
图1本系统的主机和终端的功能框图;
图2本系统的工作流程;
具体实施方式
本发明的自主式动态随机密码锁系统由主机和终端组成,参见图1,主机和终端之间至少有二条双向通信通道,该双向通信通道可以是有说线的,也可以是无线的;主机由微处理器IC1、非易失性存储器IC2、真随机码密匙发生器IC3、碰撞感应器IC4、外围设备IC5、收发设备IC6组成;终端由微处理器IC7、非易失性存储器IC8、触点IC9、外围设备IC10、收发设备IC11组成;
采用本发明的主机是工作流程的参见图2,:使用者手持终端,将触点IC9与主机的碰撞感应器IC4相撞,碰撞感应器IC4从被压下到反弹过程中,至少有0.1秒时间在主机和终端之间建立通信通道(可以有线也可以无线),碰撞感应器IC4由于这次碰撞产生的随机数种子,送入真随机码密匙发生器IC3产生一组密匙,同时清除以前的密匙(可由用户设置是否清除),微处理器IC1将这组密匙送入非易失性存储器IC2保存,同时通过通信通道将这组密匙送到终端的微处理器IC7,微处理器IC7将这组密匙送到终端的非易失性存储器IC8保存;
当使用者出门在外,想查看家中情况时,使用者从终端发出指令,微处理器IC7用第一个密匙加密指令后,得到一字符串,字符串以短信形式通过移动网发送到主机上,终端收到回执后,删除第一个密匙;字符串也可以以其它形式,其它路径,如有线电话、无线电话、有线连接、无线连接等方式发送到主机上;主机收到指令,用第一个密匙解密后,删除第一个密匙,执行指令,控制收发设备和外围设备IC6将家中情况拍一个照片,用第二个密匙加密后,以彩信形式通过移动网发送到收发设备IC11上,主机收到回执后删除第二个密匙;微处理器IC7收到彩信后用第二个密匙解密,将照片在外围设备IC10上显示出来;
所谓真随机码是区别于伪随机码而言的,后者虽也符合某些随机统计特性,但本质上还是具有一定的生成规律的,只要掌握这个规律,就可以由前一次密码预测出后一次密码,因而是不安全的,不是真正的一次一密;
真随机码则是在物理本质上具有随机性;产生真随机码的传统方法是选择一种噪声器件,例如雪崩二极管,设计一种电子电路将其物理过程中产生的噪声进行放大限幅,变成一系列脉宽不等的脉冲序列;然后用一个非相关低频时钟去采样,就可得到一个随机数字序列;由于脉冲序列的脉宽是由雪崩效应的微幅噪声及具体电子电路的各种因素(例如放大倍数、限幅阈值和工作点等)所决定的,因此为了使数字序列稳定保持良好的随机统计特性,往往需要采用温度补偿、恒温以及特殊设计稳定工作点的电路等技术措施,导致设备复杂、功耗大、体积大、不适合于制作单片集成电路,不适合于象固定电话、家用安防设施、小汽车这样的用途;
与这种传统的放大一限幅一采样方案不同,本发明所采用产生真随机码的方案基于主机的碰撞感应器和终端触点产生碰撞时,真随机码密匙发生器可以从碰撞引起的物理现象中得到种子,经过数学处理,得真随机数
例如:真随机码密匙发生器IC3内有MD5算法芯片;他的实现原理如下,参与运算的数有两个:通过碰撞检测到的物理现象中选二个随机数出来,这里选碰撞时间与碰撞力度,当然,也可以选用碰撞产生的温度,电压变化,电流变化,速度,加速度,损失的能量,动量,角度等参数;这二个参数在通用电子元件所达到的精确度上,拥有随机特性,并且,MD5 Hash算法可以保证两个运算数哪怕只发生一位数字的变化,运算结果也会变得完全不一样,由此可以产生真随机码密匙,并且该真随机码密匙是由使用者本人通过碰撞得到的,更增加可信性。
密匙二种使用方法,1.每次通信回传确认,密匙按顺序一对一,2终端可以任意用一个密匙,主机从密匙组的匹配,找到对应密匙的话,完成通信并删除密匙.
触点可以接触式的如金属的,也可以是非接触式的例如:射频触点、红外触点、磁力触点
以上实施例仅用以说明本系统而非限制,尽管参照较佳实施例对本系统进行了详细说明,本领域的普通技术人员应当理解,可以对本系统进行修改或者等同替换,而不脱离本系统的精神和范围,其均应涵盖在本系统的权利要求范围中。例如,以上实施方式中真随机码密匙发生器IC3采用MD5算法,还可以采用Square、DES等算法。
Claims (8)
1.一种通过碰撞来传输密匙的密码系统,其特征在于由主机和终端组成,主机至少含有微处理器、非易失性存储器、真随机码密匙发生器、碰撞感应器、外围设备、收发设备;终端至少含有微处理器、非易失性存储器、触点、外围设备、收发设备;主机的碰撞感应器和终端触点产生碰撞时,真随机码密匙发生器可以从碰撞引起的物理现象产生一组密匙,碰撞接触产生的主机与终端的物理连接组成第一双向通信通道,这组密匙通过所述第一双向通信通道分别存入主机与终端的非易失性存储器中;主机与终端在限定的时间内通过第二双向通信通道进行通信时,发起方的通信内容由这组密匙中的一个密匙加密,得到密文与密匙编号,接收方用对应的密匙解密后得到明文;
主机和终端通过以上二条双向通信通道连接,其中第一双向通信通道是从碰撞中得到,这条通信通道的私有性保证了密匙的安全;第二双向通信通道是公用通信通道,用于传送密文。
2.根据权利要求1的密码系统,其特征在于所述真随机码密匙发生器可以由碰撞引起的物理现象:碰撞产生的温度、时间、力度、电压变化、电流变化、速度、加速度、损失的能量、动量、角度作为随机种子,通过数学运算,产生随机数。
3.根据权利要求1的密码系统,其特征在于所述碰撞感应器可以由预先设定的变量改变用途。
4.根据权利要求1的密码系统,其特征在于所述触点可以是无线的。
5.根据权利要求1的密码系统,其特征在于所述密匙的传输方法是通过碰撞建立一个物理信道来实现的。
6.根据权利要求1的密码系统,其特征在于所述密匙只在限定的时间内有效。
7.根据权利要求1的密码系统,其特征在于所述主机与终端可以附加实际应用的软件与硬件。
8.根据权利要求1的密码系统,其特征在于所述密码系统采用对称密码体制、非对称密码体制中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100288367A CN101299664B (zh) | 2008-06-17 | 2008-06-17 | 一种通过碰撞来传输密匙的密码系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100288367A CN101299664B (zh) | 2008-06-17 | 2008-06-17 | 一种通过碰撞来传输密匙的密码系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101299664A CN101299664A (zh) | 2008-11-05 |
| CN101299664B true CN101299664B (zh) | 2012-05-30 |
Family
ID=40079361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100288367A Expired - Fee Related CN101299664B (zh) | 2008-06-17 | 2008-06-17 | 一种通过碰撞来传输密匙的密码系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101299664B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101715246B (zh) * | 2009-10-27 | 2013-01-23 | 北京协进科技发展有限公司 | 移动通信终端、移动通信终端数据传输方法及系统 |
| CN102263570A (zh) * | 2010-05-26 | 2011-11-30 | 宏达国际电子股份有限公司 | 电子装置间的数据传送方法 |
| CN102307101B (zh) * | 2011-09-09 | 2015-07-22 | 飞天诚信科技股份有限公司 | 动态令牌及其触发信号处理方法和装置 |
| CN103824372A (zh) * | 2014-03-10 | 2014-05-28 | 北京壹平台科技有限公司 | 一种移动终端手摇选号方法 |
| CN114531291B (zh) * | 2022-02-21 | 2024-10-15 | 深圳市铖月控股有限公司 | 遥控器数据加密方法、解密方法、遥控器及电子设备 |
-
2008
- 2008-06-17 CN CN2008100288367A patent/CN101299664B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101299664A (zh) | 2008-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102006306B (zh) | 一种web服务的安全认证方法 | |
| TWI536790B (zh) | Communication method using fingerprint information authentication | |
| CN101599188B (zh) | 一种基于ipa安全认证的门禁系统 | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| CN101299664B (zh) | 一种通过碰撞来传输密匙的密码系统 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN109495250A (zh) | 基于密钥卡的抗量子计算智能家庭通信方法 | |
| CN101420298B (zh) | 协商密钥的方法和系统 | |
| CN105450419B (zh) | 提高生物识别安全性的方法、装置和系统 | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN102761871A (zh) | 无线通信设备之间对方身份鉴别中防止设备冒充的方法 | |
| CN107210915A (zh) | 相互认证 | |
| CN105592431B (zh) | 基于iOS系统移动终端的短信加密系统 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN102082669A (zh) | 一种安全认证方法及装置 | |
| CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
| CN101729505A (zh) | 信息交互方法及其安全装置 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
| CN102571346B (zh) | 防止智能密钥装置用户口令被盗的方法和装置 | |
| CN106790135A (zh) | 一种基于云端的数据加密方法及系统、通信设备 | |
| CN105610770A (zh) | 访问方法、访问装置、终端、加密方法、加密装置和终端 | |
| CN102833243A (zh) | 一种利用指纹信息的通信系统及其用途 | |
| GB2384396B (en) | Secure messaging via a mobile communications network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Tan Wenqing Document name: Notification of Patent Invention Entering into Substantive Examination Stage |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Tan Wenqing Document name: Notification of Termination of Patent Right |
|
| DD01 | Delivery of document by public notice |
Addressee: Tan Wenqing Document name: Notification to Pay the Fees |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120530 Termination date: 20150617 |
|
| EXPY | Termination of patent right or utility model |