CN110061980B - 基于密钥卡的抗量子计算智能家庭节能通信方法和系统 - Google Patents

Abstract

本发明涉及一种基于密钥卡的抗量子计算智能家庭节能通信方法和系统，智能家庭组件包括家庭网关、家庭设备以及移动终端，各智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，当家庭网关为发起方与家庭设备利用通信密钥实现信息交互时，家庭设备通信密钥是由所述家庭网关随机数结合所述通信密钥表，查表提取；当家庭设备为发起方与家庭网关进行消息认证，家庭设备通信密钥是利用家庭设备随机数及家庭网关随机数结合通信密钥表查表提取,各智能家庭组件所获得通信密钥存于密钥卡内，密钥卡的使用有效降低密钥被恶意软件窃取的可能，同时家庭设备利用通信密钥表直接提取通信密钥计算量小，速度快，延长家庭设备的电池使用时间。

Description

基于密钥卡的抗量子计算智能家庭节能通信方法和系统

技术领域

本发明涉及智能家庭设备技术领域，尤其一种基于密钥卡的抗量子计算智能家庭节能通信方法和系统。

背景技术

随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，居民们通过手机等终端可方便快捷地享受到智能、舒适、高效与安全的家居生活。随着家庭智能化设备的逐渐增加，人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备通信方法中使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。

目前传统的通信加密和传输安全，都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限，来不及在需求所在的时间段内计算出结果，因此可以说现在的数字密码体系是安全的。但是这种安全性现状已经越来越受到量子计算机的威胁。例如，针对经典密码学中的非对称密钥算法，存在专用的量子计算机算法(shor算法等)进行破解。在计算能力强大的量子计算机面前，即便是再高级的保密通信，只要是通过当前的通信手段，都会面临被破译和窃听的可能。因此，建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

(1)现有技术中，家庭网关没有可靠的防护措施。家庭网关是智能家庭的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个智能家庭方案的瘫痪。

(2)现有技术中，移动终端密钥存储于移动终端存储器中，暴露于移动终端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。

(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的智能家庭通信方法容易被量子计算机破解。

(4)如果密钥卡内存储公钥、私钥，则低功耗的家庭设备难以承受其计算量，不仅计算缓慢，而且容易导致电量迅速消耗完毕。

(5)如果密钥卡内存储对称密钥池，则作为家庭通信中心的家庭网关需要存储多个大容量对称密钥池，将极大消耗家庭网关的存储空间。

发明内容

基于此，有必要针对上述问题，提供一种基于密钥卡的抗量子计算智能家庭节能通信方法和系统。

一种基于密钥卡的抗量子计算智能家庭节能通信方法，智能家庭组件包括家庭设备、家庭网关及移动终端，所述家庭设备、所述家庭网关及所述移动终端依次连接，用于实现信息交互，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，所述家庭网关为发起方与所述家庭设备利用通信密钥实现信息交互，其中，

家庭网关的通信密钥是由家庭网关密钥卡内的家庭网关随机数结合相应算法生成；

家庭设备的通信密钥是由家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取。

密钥卡的颁发方为密钥卡的主管方，一般为智能家庭本身，或者智能家庭的管理部门例如小区物业，密钥卡的被颁发方为密钥卡的主管方所管理的成员，一般为智能家庭的家庭成员、维护人员及访客。

每一个密钥卡可以有硬件PIN码保护，PIN码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码，才可以登录系统。即使用户的PIN码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。总之，密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。

在其中一个实施例中，

所述家庭设备的通信密钥获得方法包括：

所述家庭设备接收所述家庭网关密钥卡内的家庭网关随机数，将所述家庭网关随机数拆分为家庭网关非对称密钥指针随机数和家庭设备非对称密钥指针随机数，分别结合对应的非对称密钥指针函数生成相应的私钥指针，利用所得私钥指针从所述通信密钥表中提取通信密钥。

在其中一个实施例中，

所述家庭网关的通信密钥获得方法包括：所述家庭网关将所述家庭网关密钥卡内的随机数拆分为家庭网关非对称密钥指针随机数和家庭设备非对称密钥指针随机数，与家庭网关密钥卡的密钥池结合提取家庭网关私钥及家庭设备公钥，并利用相关算法获得所述家庭网关的通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池。

在其中一个实施例中，

所述家庭设备公钥的获得方法包括:将所述家庭设备非对称密钥指针随机数结合家庭设备非对称密钥指针函数得到家庭设备私钥指针，所述家庭设备私钥指针加上所述家庭网关密钥卡内的对应公钥池起始位置获得家庭设备公钥指针，利用该家庭设备公钥指针从所述密钥卡中提取对应的家庭设备公钥。

一种基于密钥卡的抗量子计算智能家庭节能通信方法，智能家庭组件包括家庭设备、家庭网关及移动终端，所述家庭设备、所述家庭网关及所述移动终端依次连接，用于实现信息交互，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，所述家庭设备为发起方与所述家庭网关进行消息认证，获得信任的通信密钥进而实现信息交互，其中，

家庭网关的通信密钥是分别利用家庭设备随机数和家庭网关随机数与家庭网关密钥卡的密钥池相结合提取对应的家庭设备公钥及家庭网关私钥，并利用相应算法生成所述家庭网关的通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池；

家庭设备的通信密钥是利用家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取。

在其中一个实施例中，

所述家庭设备公钥及家庭网关私钥的生成方法：

所述家庭设备公钥由所述家庭设备随机数结合家庭设备非对称密钥指针函数得到家庭设备私钥指针，所述家庭设备私钥指针加上家庭网关密钥卡内的家庭设备公钥池起始位置获得家庭设备公钥指针，利用该家庭设备公钥指针从所述密钥卡中提取对应的家庭设备公钥；

所述家庭网关私钥由所述家庭网关随机数结合家庭网关非对称密钥指针函数得到家庭网关私钥指针，所述家庭网关私钥指针从家庭网关密钥卡内的私钥池中提取家庭网关私钥。

在其中一个实施例中,所述家庭设备通信密钥的获得方法包括：利用家庭设备随机数及家庭网关随机数分别结合对应的非对称密钥指针函数生成相应的私钥指针，利用所得私钥指针从所述通信密钥表中提取通信密钥。

在其中一个实施例中,所述家庭设备与所述家庭网关进行消息认证的方法包括：所述家庭设备发送家庭设备随机数至所述家庭网关，所述家庭网关生成包含通信密钥的消息认证码后，将所述消息认证码及生成所述消息认证码的随机数发送给家庭设备，所述家庭设备接收并利用该随机数生成通信密钥并获得己方消息认证码，通过验证己方消息认证码与收到的消息认证码是否相等，确认通信密钥正确性，同时生成新的消息认证码返送至所述家庭网关，待所述家庭网关对消息认证码验证通过后信任通信密钥。

一种基于密钥卡的抗量子计算智能家庭节能通信系统，智能家庭组件包括家庭网关、家庭设备以及移动终端，各组件依次连接通信，用于实现信息交互，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，

当所述家庭网关为发起方与所述家庭设备利用通信密钥实现信息交互时，家庭网关通信密钥是由家庭网关密钥卡内的家庭网关随机数结合相应算法生成；家庭设备通信密钥是由所述家庭网关随机数结合所述通信密钥表，查表提取；

当所述家庭设备为发起方与所述家庭网关进行消息认证，获得信任的通信密钥进而实现信息交互时，家庭网关通信密钥是分别利用家庭设备随机数和家庭网关密钥卡内的随机数与家庭网关密钥卡的密钥池相结合提取对应的家庭设备公钥及家庭网关私钥，并利用相应算法生成所述家庭网关通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池；

家庭设备通信密钥是利用家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取。

上述基于密钥卡的抗量子计算智能家庭节能通信方法和系统，智能家庭组件包括家庭网关、家庭设备以及移动终端，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，当所述家庭网关为发起方与所述家庭设备利用通信密钥实现信息交互时，家庭网关通信密钥是由家庭网关密钥卡内的家庭网关随机数结合相应算法生成；家庭设备通信密钥是由所述家庭网关随机数结合所述通信密钥表，查表提取；当所述家庭设备为发起方与所述家庭网关进行消息认证，获得信任的通信密钥进而实现信息交互时，家庭网关通信密钥是分别利用家庭设备随机数和家庭网关密钥卡内的随机数与家庭网关密钥卡的密钥池相结合提取对应的家庭设备公钥及家庭网关私钥，并利用相应算法生成所述家庭网关通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池；家庭设备通信密钥是利用家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取,各智能家庭组件所获得通信密钥存于密钥卡内，密钥卡的使用有效降低密钥被恶意软件或恶意操作窃取的可能，同时家庭设备利用通信密钥表直接提取通信密钥，计算量小，速度快，延长家庭设备的电池使用时间。

附图说明

图1为本发明实施例提供的智能家庭组网图；

图2为家庭网关密钥卡密钥区的结构示意图；

图3为家庭网关密钥卡密钥区中公钥池的结构示意图；

图4为家庭设备密钥卡的结构示意图；

图5为本发明实施例提供的获取公私钥的流程图；

图6为家庭设备与家庭网关通信的时序图；

图7为移动终端与家庭网关通信的时序图。

具体实施方式

智能家庭组件如图1所示，家庭网关S具有路由功能，是连接所有设备(设备包括家庭设备C或者移动终端M)的管理中心。家庭网关S通过Wifi或Internet与移动终端M相连，通过Wifi或Zigbee与家庭设备C相连。在本实施例中，家庭网关S的地址ID为SID。家庭网关S使用的家庭网关密钥卡，位于家庭网关S内部，可为密钥板卡。具体结构如图2所示，家庭网关密钥卡内密钥池包括公钥池和私钥池。公钥池具体结构如图3所示，家庭网关的公钥池包括家庭网关的公钥池和N个设备的N个其他设备的公钥池，其他设备公钥池包括家庭设备公钥池或者移动终端公钥池。家庭网关的公钥池起始位置为Kp0，大小为Ks0。家庭网关的私钥池的大小也为Ks0。N个设备的公钥池的起始位置分别为Kp1，Kp2，……，KpN，N个设备的私钥池的大小分别为Ks1，Ks2，……，KsN。各密钥池的大小从1G～4096G不等。

家庭网关密钥编号分别为1～m，家庭网关私钥池为{s1，s2，……，sm}，家庭网关公钥池为{S1，S2，……，Sm}。根据Diffie-Hellman协议即密钥交换协议，定义一个大素数p和一个数g，数g为大素数p的原根，数g和大素数p均为Diffie-Hellman协议的参数。家庭网关S根据匹配的家庭网关密钥卡产生真随机大整数si(i∈{1，2，……，m})作为自己的私钥，通过计算得到家庭网关公钥Si＝g^si mod p(i∈{1，2，……，m})。

家庭设备C包括监控摄像头、猫眼、门锁、智能开关、影音服务器、监控服务器等。在本实施例中，家庭设备C的地址ID为CID，家庭设备C使用家庭设备密钥卡。设某家庭设备C的密钥编号分别为1～n，家庭设备私钥池为{c1，c2，……，cn}，家庭设备公钥池为{C1，C2，……，Cn}，其中，家庭设备公钥Cj＝g^cj mod p，j∈{1，2，……，n}。密钥卡颁发者为家庭设备C计算出所有的通信密钥Kij，计算方式为Kij＝(Si)^cj mod p，其中Si为家庭网关公钥，cj为家庭设备私钥。密钥卡颁发者将计算出所有的通信密钥Kij做成通信密钥表(即图4中灰色区域)并复制入家庭设备密钥卡内。

移动终端M包括家庭主人的手机、平板电脑等。可通过Wifi或Internet接入家庭网关S并控制家庭设备C。在本实施例中，移动终端M的地址ID为MID，移动终端M使用移动终端密钥卡，其内部存储密钥区与家庭网关密钥卡相同。不同的是该密钥卡一般体现为SDKEY或UKEY或手机主板芯片等便携形式。

实施例1

本实施例为家庭网关S与第N个家庭设备C进行通信。

步骤1.1家庭网关S根据家庭网关密钥卡中匹配的随机数发生器取出家庭网关随机数r，分拆成家庭网关非对称密钥指针随机数ri和家庭设备非对称密钥指针随机数rj。根据家庭网关非对称密钥指针随机数ri和家庭设备非对称密钥指针随机数rj，得到通信密钥Kij。过程如图5所示，文字描述如下：

使用家庭网关非对称密钥指针随机数ri结合特定的家庭网关非对称密钥指针函数Fs得到家庭网关私钥指针i，通过家庭网关私钥指针i从家庭网关私钥池中提取家庭网关私钥si。还可以通过家庭网关私钥指针i加上家庭网关公钥池起始位置Ks0得到家庭网关公钥指针Kss，通过家庭网关公钥指针Kss从家庭网关公钥池中提取家庭网关公钥Si。

使用家庭设备非对称密钥指针随机数rj结合特定的家庭设备非对称密钥指针函数Fc得到家庭设备私钥指针j，通过家庭设备私钥指针j加上家庭设备公钥池起始位置KsN得到家庭设备公钥指针Ksc，通过家庭设备公钥指针Ksc从公钥池中即家庭设备公钥池提取家庭设备公钥Cj。

计算通信密钥Kij＝(Cj)^si mod p。

其中，Cj为家庭设备公钥，si为家庭网关私钥，p为大素数。

步骤1.2家庭网关S使用通信密钥Kij作为密钥加密消息与第N个家庭设备进行通信。

设明文消息为Msg，发送的加密消息中还附带有家庭网关随机数r方便对方获取密钥。发送的加密消息可表示为r||{Msg}Kij。

步骤1.3家庭设备C收到加密消息后，根据家庭网关随机数r拆分成家庭网关非对称密钥指针随机数ri和家庭设备非对称密钥指针随机数rj，结合家庭网关非对称密钥指针函数Fs和家庭设备非对称密钥指针函数Fc后获得家庭网关私钥指针i和家庭设备私钥指针j。根据家庭网关私钥指针i和家庭设备私钥指针j对应通信密钥表中的行i和列j，查表得到第i行第j列的元素，即通信密钥Kij。使用通信密钥Kij解密家庭网关发送的消息得到明文消息Msg。

实施例2

本实施例为家庭设备C与家庭网关S进行通信，具体步骤时序图如图6所示。

本实施例中，家庭设备C除上文所述的m*n大小的密钥区外，还拥有m大小的家庭网关S的公钥池，以及n大小的家庭设备C即其本身的公钥池。

步骤2.1家庭设备C生成家庭设备随机数rc并发送至家庭网关S。

家庭设备C根据与上文相同的方式提取出家庭设备C的家庭设备公钥Krc。具体方法如下:使用家庭设备随机数rc结合特定的家庭设备非对称密钥指针函数Fc得到家庭设备私钥指针j，通过家庭设备私钥指针j加上家庭设备公钥池起始位置KsN得到家庭设备公钥指针Ksc，通过家庭设备公钥指针Ksc从公钥池中即家庭设备公钥池提取家庭设备公钥Krc。

步骤2.2家庭网关S生成消息认证码并发送至家庭设备C。

家庭网关S收到家庭设备随机数rc后，根据与上文相同的方式提取出C的家庭设备公钥Krc。具体方法如下:使用家庭设备随机数rc结合特定的家庭设备非对称密钥指针函数Fc得到家庭设备私钥指针j，通过家庭设备私钥指针j加上家庭设备公钥池起始位置KsN得到家庭设备公钥指针Ksc，通过家庭设备公钥指针Ksc从公钥池中即家庭设备公钥池提取家庭设备公钥Krc。

家庭网关S生成根据家庭网关密钥卡中匹配的随机数发生器取出家庭网关随机数rs并提取出家庭网关S的家庭网关公钥Krs以及家庭网关S的家庭网关私钥krs。具体方法包括:使用家庭网关随机数rs结合特定的家庭网关非对称密钥指针函数Fs得到家庭网关私钥指针i，通过家庭网关私钥指针i从家庭网关私钥池中提取家庭网关私钥即krs。还可以通过家庭网关私钥指针i加上家庭网关公钥池起始位置Ks0得到家庭网关公钥指针Kss，通过家庭网关公钥指针Kss从家庭网关公钥池中提取家庭网关公钥Krs。

家庭网关S通过家庭网关私钥krs和家庭设备公钥Krc计算出用于通信密钥K＝(Krc)^krs mod p。

家庭网关S对家庭网关公钥Krs以及家庭设备公钥Krc进行带通信密钥K的摘要算法计算得到第一消息认证码MACS,例如MACS＝HMAC(Krs||Krc,K)，连同家庭网关S生成家庭网关随机数rs一起发送至家庭设备C。发送的第一消息可表示为rs||MACS。

步骤2.3家庭设备C接收第一消息并进行消息认证，确定是否信任通信密钥K，同时生成第三消息认证码发送至家庭网关S。

家庭设备C收到家庭网关S生成的家庭网关随机数rs后，根据与上文相同的方式提取出家庭网关S的家庭网关公钥Krs。具体方法包括:使用家庭网关随机数rs结合特定的家庭网关非对称指针函数Fs得到家庭网关私钥指针i，通过家庭网关私钥指针i从家庭网关私钥池中提取家庭网关私钥可krs。还可以通过家庭网关私钥指针i加上家庭网关公钥池起始位置Ks0得到家庭网关公钥指针Kss，通过家庭网关公钥指针Kss从家庭网关公钥池中提取家庭网关公钥Krs。

家庭设备C通过家庭网关S生成的家庭网关随机数rs和家庭设备C生成的家庭设备随机数rc，令ri＝rs，rj＝rc，令家庭网关随机数rs和家庭设备随机数rc结合家庭网关非对称密钥指针函数Fs和家庭设备非对称密钥指针函数Fc后获得家庭网关私钥指针i和家庭设备私钥指针j。根据家庭网关私钥指针i和家庭设备私钥指针j对应通信密钥表中的行i和列j,查表得到第i行第j列的元素，即通信密钥Kij。即通信密钥K＝Kij。家庭设备C对家庭网关S的家庭网关公钥Krs以及家庭设备C的公钥Krc进行带通信密钥K的摘要算法计算得到第二消息认证码MACS’,例如第二消息认证码MACS’＝HMAC(Krs||Krc,K)，验证第二消息认证码MACS’与收到的第一消息认证码MACS是否相等，验证通过后信任通信密钥K。然后家庭设备C对家庭设备的家庭设备公钥Krc以及家庭网关的家庭网关公钥Krs进行带密钥的摘要算法计算得到第三消息认证码MACC,例如MACC＝HMAC(Krc||Krs,K)，发送至家庭网关S。

步骤2.4家庭网关S收到第三消息认证码并进行消息认证，验证通过信任密钥K。家庭网关S收到第三消息认证码后，对家庭设备C的家庭设备公钥Krc以及家庭网关S的家庭网关公钥Krs进行带密钥的摘要算法计算得到第四消息认证码MACC’,例如MACC’＝HMAC(Krc||Krs,K)，验第四消息认证码MACC’与收到的第三消息认证码MACC是否相等，验证通过后信任通信密钥K。

双方对通信密钥K验证通过后，家庭网关S和家庭设备C实现了共享通信密钥K，可以用通信密钥K进行安全通信。

实施例3

本实施例为移动终端M与家庭网关S进行通信，具体步骤时序图如图7所示。

步骤3.1移动终端M生成移动终端随机数rm并发送至家庭网关S。

移动终端M根据与上文相同的方式提取出移动终端M的移动终端公钥Krm和移动终端M的私钥krm。具体方法包括:使用移动终端随机数rm结合特定的移动终端非对称指针函数Fm得到移动终端私钥指针l，通过移动终端私钥指针l从移动终端私钥池中提取移动终端私钥可krm。还可以通过移动终端私钥指针l加上移动终端公钥池起始位置Km0得到移动终端公钥指针Ksm，通过移动终端公钥指针Ksm从移动终端公钥池中提取移动终端公钥Krm。

步骤3.2家庭网关S生成消息认证码并发送至家庭设备C

家庭网关S收到移动终端M生成移动终端随机数rm后，根据与上文相同的方式提取出M的移动终端公钥Krm。家庭网关S生成家庭网关随机数rs并提取出家庭网关S的家庭网关公钥Krs以及家庭网关私钥krs。家庭网关S通过家庭网关私钥krs和移动终端公钥Krm计算出用于通信密钥K＝(Krm)^krs mod p。家庭网关S对家庭网关公钥Krs以及移动终端公钥Krm进行带密钥的摘要算法计算得到第五消息认证码MACS,例如MACS＝HMAC(Krs||Krm,K)，连同家庭网关随机数rs一起发送至移动终端M。发送的消息可表示为rs||MACS。

步骤3.3移动终端M接收消息并进行消息认证，确定是否信任通信密钥K，同时生成第七消息认证码发送至家庭网关S。

移动终端M收到家庭网关S生成随机数rs后，根据与上文相同的方式提取出家庭网关公钥Krs。移动终端M通过家庭网关公钥Krs和移动终端公钥krm计算出用于通信密钥K＝(Krs)^krm mod p。移动终端M对家庭网关S的家庭网关公钥Krs以及移动终端M的移动终端公钥Krm进行带密钥的摘要算法计算得到第六消息认证码MACS’,例如MACS’＝HMAC(Krs||Krm,K)，验证第六消息认证码MACS’与收到的第五消息认证码MACS是否相等，验证通过后信任通信密钥K。然后移动终端M对移动终端公钥Krm以及家庭网关公钥Krs进行带密钥的摘要算法计算得到第七消息认证码MACM,例如MACM＝HMAC(Krm||Krs,K)，发送至家庭网关S。

步骤3.4家庭网关S收到第七消息认证码并进行消息认证，验证通过信任通信密钥K。

家庭网关S收到第七消息认证码后，对移动终端M的移动终端公钥Krm以及家庭网关公钥Krs进行带密钥的摘要算法计算得到第八消息认证码MACM’,例如MACM’＝HMAC(Krm||Krs,K)，验证第八消息认证码MACM’与收到的第七消息认证码MACM是否相等，验证通过后信任密钥通信密钥K。

双方对通信密钥K验证通过后，移动终端S和移动终端M实现了共享通信密钥K，可以用通信密钥K进行安全通信。

密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护，PIN码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码，才可以登录系统。即使用户的PIN码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。总之，密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。

智能家庭成员均配备有密钥卡，使用密钥卡存储密钥，密钥卡是独立的硬件设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。同时，同时各所述智能家庭成员利用共享用户端所公开的抗量子计算公钥结合所述非对称密钥池提取所需智能家庭成员的公钥，且智能家庭成员的公钥存储在密钥卡内，保证量子计算机无法得到用户公钥，进而无法得到对应的私钥，因此降低被量子计算机破解风险。

低功耗的家庭设备不使用公钥、私钥进行计算，仅需查表即可获得与移动终端加密通信的通信密钥，计算量小，速度快；并能为其节能，延长家庭设备的电池使用时间。移动终端与移动终端获取共享密钥过程中，也不需要计算Diffie-Hellman协议中的2个公钥的指数计算，仅需各自对最终密钥进行1次指数计算，降低了计算量，并能为其节能，延长手机的电池使用时间。

作为家庭通信中心的移动终端无需存储多个大容量对称密钥池，仅需存储多组公钥池，极大节省移动终端的存储空间。根据上述实施例，移动终端新增第N个家庭设备时，根据对称密钥池方法，原先需要新增存储与第N个家庭设备相同的密钥量，即m*n；现在仅需新增存储第N个家庭设备对应的公钥池的密钥量，即n，新增密钥量大大降低。因此上述实施例极大节省移动终端的存储空间。

以上所述实施例所用的Diffie-Hellman协议也可以替换为其椭圆曲线版本，即ECDH(Elliptic Curve Diffie-Hellman)，其效果是一样的。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (6)

1.一种基于密钥卡的抗量子计算智能家庭节能通信方法，智能家庭组件包括家庭设备、家庭网关及移动终端，所述家庭设备、所述家庭网关及所述移动终端依次连接，用于实现信息交互，其特征在于，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，所述家庭网关为发起方与所述家庭设备利用通信密钥实现信息交互，其中，

家庭网关的通信密钥是由家庭网关密钥卡内的家庭网关随机数结合相应算法生成，所述家庭网关的通信密钥具体获得方法包括：

所述家庭网关将所述家庭网关密钥卡内的随机数拆分为家庭网关非对称密钥指针随机数和家庭设备非对称密钥指针随机数，使用所述家庭网关非对称密钥指针随机数结合特定的家庭网关非对称密钥指针函数得到家庭网关私钥指针，利用该家庭网关私钥指针从家庭网关私钥池中提取家庭网关私钥；

将所述家庭设备非对称密钥指针随机数结合家庭设备非对称密钥指针函数得到家庭设备私钥指针，所述家庭设备私钥指针加上所述家庭网关密钥卡内的对应家庭设备公钥池起始位置获得家庭设备公钥指针，利用该家庭设备公钥指针从所述公钥池中提取对应的家庭设备公钥；

并利用相关算法获得所述家庭网关的通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池；

家庭设备的通信密钥是由家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取。

2.根据权利要求1所述的基于密钥卡的抗量子计算智能家庭节能通信方法，其特征在于，所述家庭设备的通信密钥获得方法包括：

所述家庭设备接收所述家庭网关密钥卡内的家庭网关随机数，将所述家庭网关随机数拆分为家庭网关非对称密钥指针随机数和家庭设备非对称密钥指针随机数，结合家庭网关非对称密钥指针函数和家庭设备非对称密钥指针函数后获得家庭网关私钥指针和家庭设备私钥指针，所述家庭网关私钥指针和所述家庭设备私钥指针对应所述通信密钥表中的行和列，查询所述通信密钥表得到对应行列的元素，即获得通信密钥。

3.一种基于密钥卡的抗量子计算智能家庭节能通信方法，智能家庭组件包括家庭设备、家庭网关及移动终端，所述家庭设备、所述家庭网关及所述移动终端依次连接，用于实现信息交互，其特征在于，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，所述家庭设备为发起方与所述家庭网关进行消息认证，获得信任的通信密钥进而实现信息交互，其中，

家庭网关的通信密钥是分别利用家庭设备随机数和家庭网关随机数与家庭网关密钥卡的密钥池相结合提取对应的家庭设备公钥及家庭网关私钥，所述家庭设备公钥及家庭网关私钥的具体生成方法包括：

所述家庭设备公钥由所述家庭设备随机数结合家庭设备非对称密钥指针函数得到家庭设备私钥指针，所述家庭设备私钥指针加上家庭网关密钥卡内的家庭设备公钥池起始位置获得家庭设备公钥指针，利用该家庭设备公钥指针从所述公钥池中提取对应的家庭设备公钥；

所述家庭网关私钥由所述家庭网关随机数结合家庭网关非对称密钥指针函数得到家庭网关私钥指针，所述家庭网关私钥指针从家庭网关密钥卡内的私钥池中提取家庭网关私钥；

并利用相应算法生成所述家庭网关的通信密钥，其中所述家庭网关密钥卡的公钥池包括家庭网关公钥池和其他设备公钥池；

家庭设备的通信密钥是利用家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取。

4.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭节能通信方法，其特征在于，所述家庭设备通信密钥的获得方法包括：

利用家庭设备随机数及家庭网关随机数分别结合家庭设备非对称密钥指针函数和家庭网关非对称密钥指针函数后获得家庭设备私钥指针和家庭网关私钥指针；根据家庭设备私钥指针和家庭网关私钥指针对应通信密钥表中的列和行，查询所述通信密钥表得到对应行列的元素，即通信密钥。

5.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭节能通信方法，其特征在于，所述家庭设备与所述家庭网关进行消息认证的方法包括：所述家庭设备发送家庭设备随机数至所述家庭网关，所述家庭网关生成包含通信密钥的消息认证码后，将所述消息认证码及生成所述消息认证码的随机数发送给家庭设备，所述家庭设备接收并利用该随机数生成通信密钥并获得己方消息认证码，通过验证己方消息认证码与收到的消息认证码是否相等，确认通信密钥正确性，同时生成新的消息认证码返送至所述家庭网关，待所述家庭网关对消息认证码验证通过后信任通信密钥。

6.一种基于密钥卡的抗量子计算智能家庭节能通信系统，智能家庭组件包括家庭网关、家庭设备以及移动终端，各组件依次连接通信，用于实现信息交互，其特征在于，各所述智能家庭组件配有密钥卡,家庭设备密钥卡内设有已计算好的通信密钥表，

当所述家庭网关为发起方与所述家庭设备利用通信密钥实现信息交互时，家庭网关通信密钥是由家庭网关密钥卡内的家庭网关随机数结合相应算法生成，所述家庭网关的通信密钥具体获得方法包括：

所述家庭网关将所述家庭网关密钥卡内的随机数拆分为家庭网关非对称密钥指针随机数和家庭设备非对称密钥指针随机数，使用所述家庭网关非对称密钥指针随机数结合特定的家庭网关非对称密钥指针函数得到家庭网关私钥指针，利用该家庭网关私钥指针从家庭网关私钥池中提取家庭网关私钥；

将所述家庭设备非对称密钥指针随机数结合家庭设备非对称密钥指针函数得到家庭设备私钥指针，所述家庭设备私钥指针加上所述家庭网关密钥卡内的对应家庭设备公钥池起始位置获得家庭设备公钥指针，利用该家庭设备公钥指针从所述公钥池中提取对应的家庭设备公钥；

并利用相关算法获得所述家庭网关的通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池；

家庭设备通信密钥是由所述家庭网关随机数结合所述通信密钥表，查表提取；

当所述家庭设备为发起方与所述家庭网关进行消息认证，获得信任的通信密钥进而实现信息交互时，家庭网关通信密钥是分别利用家庭设备随机数和家庭网关密钥卡内的随机数与家庭网关密钥卡的密钥池相结合提取对应的家庭设备公钥及家庭网关私钥，所述家庭设备公钥及家庭网关私钥的具体生成方法包括：

所述家庭设备公钥由所述家庭设备随机数结合家庭设备非对称密钥指针函数得到家庭设备私钥指针，所述家庭设备私钥指针加上家庭网关密钥卡内的家庭设备公钥池起始位置获得家庭设备公钥指针，利用该家庭设备公钥指针从所述公钥池中提取对应的家庭设备公钥；

所述家庭网关私钥由所述家庭网关随机数结合家庭网关非对称密钥指针函数得到家庭网关私钥指针，所述家庭网关私钥指针从家庭网关密钥卡内的私钥池中提取家庭网关私钥；

并利用相应算法生成所述家庭网关通信密钥，其中所述家庭网关密钥卡密钥池的公钥池包括家庭网关公钥池和其他设备公钥池；

家庭设备通信密钥是利用家庭设备随机数及家庭网关随机数结合所述通信密钥表，查表提取。

Images