CN105915334B - 基于云端验证的声波遥控方法 - Google Patents

基于云端验证的声波遥控方法 Download PDF

Info

Publication number
CN105915334B
CN105915334B CN201610172217.XA CN201610172217A CN105915334B CN 105915334 B CN105915334 B CN 105915334B CN 201610172217 A CN201610172217 A CN 201610172217A CN 105915334 B CN105915334 B CN 105915334B
Authority
CN
China
Prior art keywords
index
cloud
key
sound wave
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610172217.XA
Other languages
English (en)
Other versions
CN105915334A (zh
Inventor
陈景竑
陈相宁
冯静衠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing queyin Technology Development Co.,Ltd.
Original Assignee
Nanjing Telesing Culture Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Telesing Culture Media Co Ltd filed Critical Nanjing Telesing Culture Media Co Ltd
Priority to CN201610172217.XA priority Critical patent/CN105915334B/zh
Publication of CN105915334A publication Critical patent/CN105915334A/zh
Application granted granted Critical
Publication of CN105915334B publication Critical patent/CN105915334B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C23/00Non-electrical signal transmission systems, e.g. optical systems
    • G08C23/02Non-electrical signal transmission systems, e.g. optical systems using infrasonic, sonic or ultrasonic waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Burglar Alarm Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本发明公开了一种基于云端验证的声波遥控方法,控制装置通过网络向云端获得授权,控制装置通过声波遥控操作装置,操作装置通过网络向云端转发请求,云端对请求信息进行解调验证,并将操作请求转换成操作响应,再通过网络发送至操作装置。本发明所提供一种基于云端验证的声波遥控方法,操作装置设计简单,控制终端使用方便,能防止监听,并利用时间戳和加密技术防止盗用,安全性高。

Description

基于云端验证的声波遥控方法
技术领域
本发明涉及一种基于云端验证的声波遥控方法,属于声波通讯技术领域。
背景技术
短距离无线传输技术可应用在多个领域中,尤其应用在如门禁、监控、遥控、停车锁、充电桩、闸机、开关、电梯、电源(尤其是高压电源)、ATM机、排队机、支付、乘公交、收费站、公共自行车等物联网设备中,为人们的生产生活带来极大便利,现有的短距离无线传输方式包括由蓝牙、红外、wifi等,这几种传输方式对传输方向及范围有一定限制;声波通讯控制技术可以克服这一缺陷,具有传输方向不受限、传输范围广的特点,但目前已有的声波通讯控制技术,对接收声波并执行指令的操作装置要求较高,需要配备较复杂的处理器对声波信息进行解析验证,因此操作装置设备投入较高。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种操作装置设计简单的基于云端验证的声波遥控方法,且控制终端获得授权后执行遥控操作时无需联网;进一步地,提供一种防监听的基于云端验证的声波遥控方法;更进一步地,提供一种安全性更高的基于云端验证的声波遥控方法。
为解决上述技术问题,本发明提供一种基于云端验证的声波遥控方法,包括以下步骤:
一、控制装置获得授权:
A.控制终端通过网络向云端提交用户授权请求;
B.云端接收并验证用户授权请求,如果验证成功则生成并存储授权信息,再通过网络将授权信息发送至控制终端,控制终端接收授权信息并存储;
二、控制装置遥控操作装置:
C.控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波,并通过扬声器发送所述声波至操作装置;
D.操作装置通过麦克风接收所述声波,解调声波获得“索引A”和“密文”,并将“索引A”和“密文”通过网络发送至云端;
E.云端接收“索引A”和“密文”,进行解调验证,如果验证成功则将操作请求转换为操作响应,如果验证失败,则判断为操作失败;
F.云端通过网络将操作响应或操作失败信息发送至操作装置;
三、操作装置接收云端信息,根据信息内容执行操作或提示操作失败。
所述用户授权请求包括用户身份信息。
所述授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”。
步骤C中控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波的具体方法为:
i 根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成“密钥A”;
ii 根据“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合成“明文A”;
iii 通过“密钥A”加密“明文A”获得“密文”;
iv 调制“索引A”与“密文”。
步骤E中所述解调验证的具体方法为:
i 通过“索引A”获得“密钥种子B”,如果未找到“密钥种子B”,判断为操作失败,如果找到“密钥种子B”,进入下一步骤;
ii根据“密钥种子B”、“当前时间B”通过“密钥生成函数B”生成“密钥B”,通过“密钥种子B”解密“密文”获得“明文B”, 根据“明文B”分解成“令牌B”、“时间戳B”、“请求指令B”、“请求数据B”,通过“令牌B”获得“索引B”,如果未找到“索引B”, 判断为操作失败,如果找到“索引B”,进入下一步骤;
iii 验证“索引A”是否与“索引B”相同,如果不同,判断为操作失败,如果相同,进入下一步骤;
iv 验证“时间戳B”与“当前时间B”之差是否在许可范围之内,如果为否,判断为操作失败,如果为是,判定解调验证成功,进入下一步骤。
步骤E中所述将操作请求转换为操作响应的具体方法为:通过“请求指令B”、“请求数据B”生成“响应指令”、“响应数据”。
本发明所达到的有益效果在于:
1. 授权信息的生成,“索引A”和“密文”的解调验证,均在云端进行,即主要业务逻辑在云端处理,操作装置仅需要接收声波并将其中的“索引A”和“密文”发送到云端,再接收云端指令并执行,因此操作装置的设计简单,将本发明的技术方案应用于不同操作场景时,无需对操作装置进行大的升级改造,具有接收声波、联网、存储及指令操作功能即可。
2.控制终端获得的授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”,依据获得的“令牌A”可以在无网络的情况下对操作装置执行遥控操作,而不需要在每次遥控前联网,增加控制终端用户使用的便捷度。
3. 控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,“密钥A”根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成,由于采用动态密钥,令牌、 密钥种子、密钥生成函数等均是在一段时间内有效,因此即便监听广播的第三方采用暴力破解原文、密钥,或更进一步地破解出密钥的生成方式(密钥种子、密钥生成函数),但由于动态密钥的有效期小于暴力破解周期,而使第三方无法还原出原文,提高了系统安全性。
4. 控制终端的授权信息(“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”)具有有效期,且在云端管理,即使被第三方窃取,也只能使用一段时间,如果被窃取并被发现,也可在云端作废;并且控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,其中“明文A”由“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合而成,“时间戳A”使指令即使被复制也没有意义;因此,提高了方法和系统的安全性。
因此,本发明所提供一种基于云端验证的声波遥控方法,操作装置设计简单,控制终端使用方便,能防止监听,并利用时间戳和加密技术防止盗用,安全性高。
附图说明
图1是本发明的步骤一的示意图;
图2是本发明的步骤二的示意图;
图3是本发明的步骤一的流程图;
图4是本发明的步骤二的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供一种基于云端验证的声波遥控方法,包括以下步骤:
一、控制装置获得授权,如图1和3所示:
A.控制终端通过网络向云端提交用户授权请求;
所述用户授权请求包括用户身份信息。
B.云端接收并验证用户授权请求,如果验证成功则生成并存储授权信息,再通过网络将授权信息发送至控制终端,控制终端接收授权信息并存储;
所述授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”。
二、控制装置遥控操作装置,如图2和4所示:
C.控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波,并通过扬声器发送所述声波至操作装置;
将操作请求、当前时间调制为含有“索引A”和“密文”的声波的具体方法为:
i 根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成“密钥A”;
ii 根据“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合成“明文A”;
iii 通过“密钥A”加密“明文A”获得“密文”;
iv 调制“索引A”与“密文”。
D.操作装置通过麦克风接收所述声波,解调声波获得“索引A”和“密文”,并将“索引A”和“密文”通过网络发送至云端。
E.云端接收“索引A”和“密文”,进行解调验证,如果验证成功则将操作请求转换为操作响应,如果验证失败,则判断为操作失败;
所述解调验证的具体方法为:
i 通过“索引A”获得“密钥种子B”,如果未找到“密钥种子B”,判断为操作失败,如果找到“密钥种子B”,进入下一步骤;
ii根据“密钥种子B”、“当前时间B”通过“密钥生成函数B”生成“密钥B”,通过“密钥种子B”解密“密文”获得“明文B”, 根据“明文B”分解成“令牌B”、“时间戳B”、“请求指令B”、“请求数据B”,通过“令牌B”获得“索引B”,如果未找到“索引B”, 判断为操作失败,如果找到“索引B”,进入下一步骤;
iii 验证“索引A”是否与“索引B”相同,如果不同,判断为操作失败,如果相同,进入下一步骤;
iv 验证“时间戳B”与“当前时间B”之差是否在许可范围之内,如果为否,判断为操作失败,如果为是,判定解调验证成功,进入下一步骤;
所述将操作请求转换为操作响应的具体方法为:通过“请求指令B”、“请求数据B”生成“响应指令”、“响应数据”。
F.云端通过网络将操作响应或操作失败信息发送至操作装置。
三、操作装置接收云端信息,根据信息内容执行操作或提示操作失败。
本发明所达到的有益效果在于:
1. 授权信息的生成,“索引A”和“密文”的解调验证,均在云端进行,即主要业务逻辑在云端处理,操作装置仅需要接收声波并将其中的“索引A”和“密文”发送到云端,再接收云端指令并执行,因此操作装置的设计简单,将本发明的技术方案应用于不同操作场景时,无需对操作装置进行大的升级改造,具有接收声波、联网、存储及指令操作功能即可。
2.控制终端获得的授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”,依据获得的“令牌A”可以在无网络的情况下对操作装置执行遥控操作,而不需要在每次遥控前联网,增加控制终端用户使用的便捷度。
3. 控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,“密钥A”根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成,由于采用动态密钥,令牌、 密钥种子、密钥生成函数等均是在一段时间内有效,因此即便监听广播的第三方采用暴力破解原文、密钥,或更进一步地破解出密钥的生成方式(密钥种子、密钥生成函数),但由于动态密钥的有效期小于暴力破解周期,而使第三方无法还原出原文,提高了系统安全性。
4. 控制终端的授权信息(“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”)具有有效期,且在云端管理,即使被第三方窃取,也只能使用一段时间,如果被窃取并被发现,也可在云端作废;并且控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,其中“明文A”由“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合而成,“时间戳A”使指令即使被复制也没有意义;因此,提高了方法和系统的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (3)

1.一种基于云端验证的声波遥控方法,其特征在于,包括以下步骤:
一、控制装置获得授权:
A.控制终端通过网络向云端提交用户授权请求进行身份验证;
B.云端接收并验证用户授权请求,如果验证成功则生成并存储授权信息,再通过网络将授权信息发送至控制终端,控制终端接收授权信息并存储;
二、控制装置遥控操作装置:
C.控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波,并通过扬声器发送所述声波至操作装置;
D.操作装置通过麦克风接收所述声波,解调声波获得“索引A”和“密文”,并将“索引A”和“密文”通过网络发送至云端;
E.云端接收“索引A”和“密文”,进行解密验证,如果验证成功则将操作请求转换为操作响应,如果验证失败,则判断为操作失败;
F.云端通过网络将操作响应或操作失败信息发送至操作装置;
三、操作装置接收云端信息,根据信息内容执行操作或提示操作失败,
所述授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”;,步骤C中控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波的具体方法为:
i 根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成“密钥A”;
ii 根据“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合成“明文A”;
iii 通过“密钥A”加密“明文A”获得“密文”;
iv 调制“索引A”与“密文”;
步骤E中所述解密验证的具体方法为:
i 通过“索引A”获得“密钥种子B”,如果未找到“密钥种子B”,判断为操作失败,如果找到“密钥种子B”,进入下一步骤;
ii根据“密钥种子B”、“当前时间B”通过“密钥生成函数B”生成“密钥B”,通过“密钥种子B”解密“密文”获得“明文B”, 根据“明文B”分解成“令牌B”、“时间戳B”、“请求指令B”、“请求数据B”,通过“令牌B”获得“索引B”,如果未找到“索引B”, 判断为操作失败,如果找到 “索引B”,进入下一步骤;
iii 验证“索引A”是否与“索引B”相同,如果不同,判断为操作失败,如果相同,进入下一步骤;
iv 验证“时间戳B”与“当前时间B”之差是否在许可范围之内,如果为否,判断为操作失败,如果为是,判定解调验证成功,进入下一步骤。
2.根据权利要求1所述的基于云端验证的声波遥控方法,其特征在于,所述用户授权请求包括用户身份信息。
3. 根据权利要求1所述的基于云端验证的声波遥控方法,其特征在于,步骤E中所述将操作请求转换为操作响应的具体方法为:通过“请求指令B”、“请求数据B” 根据业务规则生成 “响应指令”、“响应数据”。
CN201610172217.XA 2016-03-24 2016-03-24 基于云端验证的声波遥控方法 Active CN105915334B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610172217.XA CN105915334B (zh) 2016-03-24 2016-03-24 基于云端验证的声波遥控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610172217.XA CN105915334B (zh) 2016-03-24 2016-03-24 基于云端验证的声波遥控方法

Publications (2)

Publication Number Publication Date
CN105915334A CN105915334A (zh) 2016-08-31
CN105915334B true CN105915334B (zh) 2019-11-08

Family

ID=56744430

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610172217.XA Active CN105915334B (zh) 2016-03-24 2016-03-24 基于云端验证的声波遥控方法

Country Status (1)

Country Link
CN (1) CN105915334B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106571023A (zh) * 2016-11-10 2017-04-19 江苏太元智音信息技术股份有限公司 一种通过声音操作智能硬件的方法
CN112822205B (zh) * 2016-12-21 2024-02-02 创新先进技术有限公司 跨设备的登录方法、系统及装置
CN107038779A (zh) * 2017-04-07 2017-08-11 友为技术有限公司 基于双音多频信号的门锁控制系统
FR3074989B1 (fr) * 2017-12-11 2021-03-05 Airbus Defence & Space Sas Procede de communication securise

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533735B2 (en) * 2002-02-15 2009-05-19 Qualcomm Corporation Digital authentication over acoustic channel
US20150020180A1 (en) * 2013-07-15 2015-01-15 Peer Intelligence Technology Limited Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device
CN103888468B (zh) * 2014-03-31 2017-02-22 北京工业大学 云环境下基于可信第三方属性模糊分组的隐私保护方法
CN105303659B (zh) * 2015-10-10 2017-11-10 深圳市雨滴科技有限公司 一种基于超声波的门禁身份识别方法及装置

Also Published As

Publication number Publication date
CN105915334A (zh) 2016-08-31

Similar Documents

Publication Publication Date Title
JP6844908B2 (ja) セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法
CN105915334B (zh) 基于云端验证的声波遥控方法
US10447669B2 (en) System and method for key exchange based on authentication information
NZ774490A (en) Wireless access credential system
CN106790173B (zh) 一种scada系统及其rtu控制器双向身份认证的方法及系统
US20140325225A1 (en) Self-authenticated method with timestamp
CN102572817B (zh) 实现移动通信保密的方法和智能存储卡
CN102868531B (zh) 一种网络交易认证系统和网络交易认证方法
CN107733635B (zh) 基于网关的数据安全传输方法
CN101296086A (zh) 接入认证的方法、系统和设备
CN110808834B (zh) 量子密钥分发方法和量子密钥分发系统
CN113781678A (zh) 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统
US20110135093A1 (en) Secure telephone devices, systems and methods
CN113630407A (zh) 使用对称密码技术增强mqtt协议传输安全的方法和系统
US8693686B2 (en) Secure telephone devices, systems and methods
CN112134694B (zh) 数据交互方法、主站、终端及计算机可读存储介质
CN107094138A (zh) 一种智能家居安全通信系统及通信方法
US10320917B2 (en) Key negotiation processing method and apparatus
CN104243146A (zh) 一种加密通信方法、装置及终端
JP2019507971A5 (zh)
WO2022147582A3 (en) Methods and apparatus for provisioning, authentication, authorization, and user equipment (ue) key generation and distribution in an on-demand network
CN113556710A (zh) 一种车辆蓝牙钥匙方法、装置及车辆
CN110635894B (zh) 一种基于帧协议格式的量子密钥输出方法及其系统
CN112019552B (zh) 一种物联网安全通信方法
CN108737081B (zh) 一种量子密钥输出控制系统及其方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Room 711, Huashen building, No. 11, software Avenue, Yuhuatai District, Nanjing, Jiangsu 210000

Patentee after: Nanjing queyin Technology Development Co.,Ltd.

Address before: Room 711, Huashen building, No. 11, software Avenue, Yuhuatai District, Nanjing, Jiangsu 210000

Patentee before: NANJING TELESING CULTURE MEDIA Co.,Ltd.

CP01 Change in the name or title of a patent holder