CN105915334B - 基于云端验证的声波遥控方法 - Google Patents
基于云端验证的声波遥控方法 Download PDFInfo
- Publication number
- CN105915334B CN105915334B CN201610172217.XA CN201610172217A CN105915334B CN 105915334 B CN105915334 B CN 105915334B CN 201610172217 A CN201610172217 A CN 201610172217A CN 105915334 B CN105915334 B CN 105915334B
- Authority
- CN
- China
- Prior art keywords
- index
- cloud
- key
- sound wave
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C23/00—Non-electrical signal transmission systems, e.g. optical systems
- G08C23/02—Non-electrical signal transmission systems, e.g. optical systems using infrasonic, sonic or ultrasonic waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Burglar Alarm Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种基于云端验证的声波遥控方法,控制装置通过网络向云端获得授权,控制装置通过声波遥控操作装置,操作装置通过网络向云端转发请求,云端对请求信息进行解调验证,并将操作请求转换成操作响应,再通过网络发送至操作装置。本发明所提供一种基于云端验证的声波遥控方法,操作装置设计简单,控制终端使用方便,能防止监听,并利用时间戳和加密技术防止盗用,安全性高。
Description
技术领域
本发明涉及一种基于云端验证的声波遥控方法,属于声波通讯技术领域。
背景技术
短距离无线传输技术可应用在多个领域中,尤其应用在如门禁、监控、遥控、停车锁、充电桩、闸机、开关、电梯、电源(尤其是高压电源)、ATM机、排队机、支付、乘公交、收费站、公共自行车等物联网设备中,为人们的生产生活带来极大便利,现有的短距离无线传输方式包括由蓝牙、红外、wifi等,这几种传输方式对传输方向及范围有一定限制;声波通讯控制技术可以克服这一缺陷,具有传输方向不受限、传输范围广的特点,但目前已有的声波通讯控制技术,对接收声波并执行指令的操作装置要求较高,需要配备较复杂的处理器对声波信息进行解析验证,因此操作装置设备投入较高。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种操作装置设计简单的基于云端验证的声波遥控方法,且控制终端获得授权后执行遥控操作时无需联网;进一步地,提供一种防监听的基于云端验证的声波遥控方法;更进一步地,提供一种安全性更高的基于云端验证的声波遥控方法。
为解决上述技术问题,本发明提供一种基于云端验证的声波遥控方法,包括以下步骤:
一、控制装置获得授权:
A.控制终端通过网络向云端提交用户授权请求;
B.云端接收并验证用户授权请求,如果验证成功则生成并存储授权信息,再通过网络将授权信息发送至控制终端,控制终端接收授权信息并存储;
二、控制装置遥控操作装置:
C.控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波,并通过扬声器发送所述声波至操作装置;
D.操作装置通过麦克风接收所述声波,解调声波获得“索引A”和“密文”,并将“索引A”和“密文”通过网络发送至云端;
E.云端接收“索引A”和“密文”,进行解调验证,如果验证成功则将操作请求转换为操作响应,如果验证失败,则判断为操作失败;
F.云端通过网络将操作响应或操作失败信息发送至操作装置;
三、操作装置接收云端信息,根据信息内容执行操作或提示操作失败。
所述用户授权请求包括用户身份信息。
所述授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”。
步骤C中控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波的具体方法为:
i 根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成“密钥A”;
ii 根据“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合成“明文A”;
iii 通过“密钥A”加密“明文A”获得“密文”;
iv 调制“索引A”与“密文”。
步骤E中所述解调验证的具体方法为:
i 通过“索引A”获得“密钥种子B”,如果未找到“密钥种子B”,判断为操作失败,如果找到“密钥种子B”,进入下一步骤;
ii根据“密钥种子B”、“当前时间B”通过“密钥生成函数B”生成“密钥B”,通过“密钥种子B”解密“密文”获得“明文B”, 根据“明文B”分解成“令牌B”、“时间戳B”、“请求指令B”、“请求数据B”,通过“令牌B”获得“索引B”,如果未找到“索引B”, 判断为操作失败,如果找到“索引B”,进入下一步骤;
iii 验证“索引A”是否与“索引B”相同,如果不同,判断为操作失败,如果相同,进入下一步骤;
iv 验证“时间戳B”与“当前时间B”之差是否在许可范围之内,如果为否,判断为操作失败,如果为是,判定解调验证成功,进入下一步骤。
步骤E中所述将操作请求转换为操作响应的具体方法为:通过“请求指令B”、“请求数据B”生成“响应指令”、“响应数据”。
本发明所达到的有益效果在于:
1. 授权信息的生成,“索引A”和“密文”的解调验证,均在云端进行,即主要业务逻辑在云端处理,操作装置仅需要接收声波并将其中的“索引A”和“密文”发送到云端,再接收云端指令并执行,因此操作装置的设计简单,将本发明的技术方案应用于不同操作场景时,无需对操作装置进行大的升级改造,具有接收声波、联网、存储及指令操作功能即可。
2.控制终端获得的授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”,依据获得的“令牌A”可以在无网络的情况下对操作装置执行遥控操作,而不需要在每次遥控前联网,增加控制终端用户使用的便捷度。
3. 控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,“密钥A”根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成,由于采用动态密钥,令牌、 密钥种子、密钥生成函数等均是在一段时间内有效,因此即便监听广播的第三方采用暴力破解原文、密钥,或更进一步地破解出密钥的生成方式(密钥种子、密钥生成函数),但由于动态密钥的有效期小于暴力破解周期,而使第三方无法还原出原文,提高了系统安全性。
4. 控制终端的授权信息(“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”)具有有效期,且在云端管理,即使被第三方窃取,也只能使用一段时间,如果被窃取并被发现,也可在云端作废;并且控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,其中“明文A”由“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合而成,“时间戳A”使指令即使被复制也没有意义;因此,提高了方法和系统的安全性。
因此,本发明所提供一种基于云端验证的声波遥控方法,操作装置设计简单,控制终端使用方便,能防止监听,并利用时间戳和加密技术防止盗用,安全性高。
附图说明
图1是本发明的步骤一的示意图;
图2是本发明的步骤二的示意图;
图3是本发明的步骤一的流程图;
图4是本发明的步骤二的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明提供一种基于云端验证的声波遥控方法,包括以下步骤:
一、控制装置获得授权,如图1和3所示:
A.控制终端通过网络向云端提交用户授权请求;
所述用户授权请求包括用户身份信息。
B.云端接收并验证用户授权请求,如果验证成功则生成并存储授权信息,再通过网络将授权信息发送至控制终端,控制终端接收授权信息并存储;
所述授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”。
二、控制装置遥控操作装置,如图2和4所示:
C.控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波,并通过扬声器发送所述声波至操作装置;
将操作请求、当前时间调制为含有“索引A”和“密文”的声波的具体方法为:
i 根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成“密钥A”;
ii 根据“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合成“明文A”;
iii 通过“密钥A”加密“明文A”获得“密文”;
iv 调制“索引A”与“密文”。
D.操作装置通过麦克风接收所述声波,解调声波获得“索引A”和“密文”,并将“索引A”和“密文”通过网络发送至云端。
E.云端接收“索引A”和“密文”,进行解调验证,如果验证成功则将操作请求转换为操作响应,如果验证失败,则判断为操作失败;
所述解调验证的具体方法为:
i 通过“索引A”获得“密钥种子B”,如果未找到“密钥种子B”,判断为操作失败,如果找到“密钥种子B”,进入下一步骤;
ii根据“密钥种子B”、“当前时间B”通过“密钥生成函数B”生成“密钥B”,通过“密钥种子B”解密“密文”获得“明文B”, 根据“明文B”分解成“令牌B”、“时间戳B”、“请求指令B”、“请求数据B”,通过“令牌B”获得“索引B”,如果未找到“索引B”, 判断为操作失败,如果找到“索引B”,进入下一步骤;
iii 验证“索引A”是否与“索引B”相同,如果不同,判断为操作失败,如果相同,进入下一步骤;
iv 验证“时间戳B”与“当前时间B”之差是否在许可范围之内,如果为否,判断为操作失败,如果为是,判定解调验证成功,进入下一步骤;
所述将操作请求转换为操作响应的具体方法为:通过“请求指令B”、“请求数据B”生成“响应指令”、“响应数据”。
F.云端通过网络将操作响应或操作失败信息发送至操作装置。
三、操作装置接收云端信息,根据信息内容执行操作或提示操作失败。
本发明所达到的有益效果在于:
1. 授权信息的生成,“索引A”和“密文”的解调验证,均在云端进行,即主要业务逻辑在云端处理,操作装置仅需要接收声波并将其中的“索引A”和“密文”发送到云端,再接收云端指令并执行,因此操作装置的设计简单,将本发明的技术方案应用于不同操作场景时,无需对操作装置进行大的升级改造,具有接收声波、联网、存储及指令操作功能即可。
2.控制终端获得的授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”,依据获得的“令牌A”可以在无网络的情况下对操作装置执行遥控操作,而不需要在每次遥控前联网,增加控制终端用户使用的便捷度。
3. 控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,“密钥A”根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成,由于采用动态密钥,令牌、 密钥种子、密钥生成函数等均是在一段时间内有效,因此即便监听广播的第三方采用暴力破解原文、密钥,或更进一步地破解出密钥的生成方式(密钥种子、密钥生成函数),但由于动态密钥的有效期小于暴力破解周期,而使第三方无法还原出原文,提高了系统安全性。
4. 控制终端的授权信息(“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”)具有有效期,且在云端管理,即使被第三方窃取,也只能使用一段时间,如果被窃取并被发现,也可在云端作废;并且控制终端通过声波发送给操作装置的“索引A”和“密文”,其中“密文”通过“密钥A”加密“明文A”获得,其中“明文A”由“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合而成,“时间戳A”使指令即使被复制也没有意义;因此,提高了方法和系统的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (3)
1.一种基于云端验证的声波遥控方法,其特征在于,包括以下步骤:
一、控制装置获得授权:
A.控制终端通过网络向云端提交用户授权请求进行身份验证;
B.云端接收并验证用户授权请求,如果验证成功则生成并存储授权信息,再通过网络将授权信息发送至控制终端,控制终端接收授权信息并存储;
二、控制装置遥控操作装置:
C.控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波,并通过扬声器发送所述声波至操作装置;
D.操作装置通过麦克风接收所述声波,解调声波获得“索引A”和“密文”,并将“索引A”和“密文”通过网络发送至云端;
E.云端接收“索引A”和“密文”,进行解密验证,如果验证成功则将操作请求转换为操作响应,如果验证失败,则判断为操作失败;
F.云端通过网络将操作响应或操作失败信息发送至操作装置;
三、操作装置接收云端信息,根据信息内容执行操作或提示操作失败,
所述授权信息包括“密钥种子A”、“密钥生成函数A”、“令牌A”和“索引A”;,步骤C中控制装置结合步骤一中获得的授权信息,将操作请求、当前时间调制为含有“索引A”和“密文”的声波的具体方法为:
i 根据“密钥种子A”、“当前时间A”通过“密钥生成函数A”生成“密钥A”;
ii 根据“令牌A”、“时间戳A”、“请求指令A”、“请求数据A”组合成“明文A”;
iii 通过“密钥A”加密“明文A”获得“密文”;
iv 调制“索引A”与“密文”;
步骤E中所述解密验证的具体方法为:
i 通过“索引A”获得“密钥种子B”,如果未找到“密钥种子B”,判断为操作失败,如果找到“密钥种子B”,进入下一步骤;
ii根据“密钥种子B”、“当前时间B”通过“密钥生成函数B”生成“密钥B”,通过“密钥种子B”解密“密文”获得“明文B”, 根据“明文B”分解成“令牌B”、“时间戳B”、“请求指令B”、“请求数据B”,通过“令牌B”获得“索引B”,如果未找到“索引B”, 判断为操作失败,如果找到 “索引B”,进入下一步骤;
iii 验证“索引A”是否与“索引B”相同,如果不同,判断为操作失败,如果相同,进入下一步骤;
iv 验证“时间戳B”与“当前时间B”之差是否在许可范围之内,如果为否,判断为操作失败,如果为是,判定解调验证成功,进入下一步骤。
2.根据权利要求1所述的基于云端验证的声波遥控方法,其特征在于,所述用户授权请求包括用户身份信息。
3. 根据权利要求1所述的基于云端验证的声波遥控方法,其特征在于,步骤E中所述将操作请求转换为操作响应的具体方法为:通过“请求指令B”、“请求数据B” 根据业务规则生成 “响应指令”、“响应数据”。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610172217.XA CN105915334B (zh) | 2016-03-24 | 2016-03-24 | 基于云端验证的声波遥控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610172217.XA CN105915334B (zh) | 2016-03-24 | 2016-03-24 | 基于云端验证的声波遥控方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105915334A CN105915334A (zh) | 2016-08-31 |
CN105915334B true CN105915334B (zh) | 2019-11-08 |
Family
ID=56744430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610172217.XA Active CN105915334B (zh) | 2016-03-24 | 2016-03-24 | 基于云端验证的声波遥控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105915334B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106571023A (zh) * | 2016-11-10 | 2017-04-19 | 江苏太元智音信息技术股份有限公司 | 一种通过声音操作智能硬件的方法 |
CN112822205B (zh) * | 2016-12-21 | 2024-02-02 | 创新先进技术有限公司 | 跨设备的登录方法、系统及装置 |
CN107038779A (zh) * | 2017-04-07 | 2017-08-11 | 友为技术有限公司 | 基于双音多频信号的门锁控制系统 |
FR3074989B1 (fr) * | 2017-12-11 | 2021-03-05 | Airbus Defence & Space Sas | Procede de communication securise |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7533735B2 (en) * | 2002-02-15 | 2009-05-19 | Qualcomm Corporation | Digital authentication over acoustic channel |
US20150020180A1 (en) * | 2013-07-15 | 2015-01-15 | Peer Intelligence Technology Limited | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device |
CN103888468B (zh) * | 2014-03-31 | 2017-02-22 | 北京工业大学 | 云环境下基于可信第三方属性模糊分组的隐私保护方法 |
CN105303659B (zh) * | 2015-10-10 | 2017-11-10 | 深圳市雨滴科技有限公司 | 一种基于超声波的门禁身份识别方法及装置 |
-
2016
- 2016-03-24 CN CN201610172217.XA patent/CN105915334B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN105915334A (zh) | 2016-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6844908B2 (ja) | セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法 | |
CN105915334B (zh) | 基于云端验证的声波遥控方法 | |
US10447669B2 (en) | System and method for key exchange based on authentication information | |
NZ774490A (en) | Wireless access credential system | |
CN106790173B (zh) | 一种scada系统及其rtu控制器双向身份认证的方法及系统 | |
US20140325225A1 (en) | Self-authenticated method with timestamp | |
CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
CN102868531B (zh) | 一种网络交易认证系统和网络交易认证方法 | |
CN107733635B (zh) | 基于网关的数据安全传输方法 | |
CN101296086A (zh) | 接入认证的方法、系统和设备 | |
CN110808834B (zh) | 量子密钥分发方法和量子密钥分发系统 | |
CN113781678A (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
US20110135093A1 (en) | Secure telephone devices, systems and methods | |
CN113630407A (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
US8693686B2 (en) | Secure telephone devices, systems and methods | |
CN112134694B (zh) | 数据交互方法、主站、终端及计算机可读存储介质 | |
CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
US10320917B2 (en) | Key negotiation processing method and apparatus | |
CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
JP2019507971A5 (zh) | ||
WO2022147582A3 (en) | Methods and apparatus for provisioning, authentication, authorization, and user equipment (ue) key generation and distribution in an on-demand network | |
CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
CN110635894B (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
CN112019552B (zh) | 一种物联网安全通信方法 | |
CN108737081B (zh) | 一种量子密钥输出控制系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: Room 711, Huashen building, No. 11, software Avenue, Yuhuatai District, Nanjing, Jiangsu 210000 Patentee after: Nanjing queyin Technology Development Co.,Ltd. Address before: Room 711, Huashen building, No. 11, software Avenue, Yuhuatai District, Nanjing, Jiangsu 210000 Patentee before: NANJING TELESING CULTURE MEDIA Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |