CN110190952A - 一种基于量子随机数对物联网安全的加密传输方法 - Google Patents
一种基于量子随机数对物联网安全的加密传输方法 Download PDFInfo
- Publication number
- CN110190952A CN110190952A CN201910384818.0A CN201910384818A CN110190952A CN 110190952 A CN110190952 A CN 110190952A CN 201910384818 A CN201910384818 A CN 201910384818A CN 110190952 A CN110190952 A CN 110190952A
- Authority
- CN
- China
- Prior art keywords
- random number
- code dictionary
- internet
- server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及物联网传输技术领域,尤其是一种基于量子随机数对物联网安全的加密传输方法,第一步:量子真随机数发生器产生的随机数作为密码簿,并在硬件端和服务器端存入对密码簿的同一识别码;第二步:服务器接收到验证请求后向量子真随机数发生器获取两组密码簿下标随机数列;第三步:硬件端根据密码簿的数组下标替换成加密密钥和序号查询密钥;第四步:数据发送时,发送端对传输数据通进行加密;接收端对接收数据进行解密;第五步:若传输序号与服务器出现不对应的情况,则通过序号查询密钥重新获取传输序号。本发明所得到的一种基于量子随机数对物联网安全的加密传输方法,能保证物联网传输安全性,降低对MCU的性能要求,降低对功耗要求。
Description
技术领域
本发明涉及物联网传输技术领域,尤其是一种基于量子随机数对物联网安全的加密传输方法。
背景技术
随着传感器技术的不断研发,物联网的不断发展,如何保证服务器端与硬件端之间的安全通信是当前研究的热点,实现对数据加密传输,防止数据泄密,防止硬件端被恶意控制,无论是用户平时使用的联网智能设备,还是公司政府使用的物联监测设备、控制设备都对物联网的安全性有迫切需求,特别是在当今物联网无处不在的社会,保证物联网数据安全,是当前公众关注的焦点之一。
因物联设备在批量生产中,涉及到密码生成使用场景,伪随机数容易被记录破解,而导致密钥泄露。
因物联网中MCU的性能,功耗等限制,需要一套完整的加密传输系统保障物联网传输的安全性及传输的性能。
发明内容
本发明的目的是为了解决上述技术的不足而提供一种基于量子随机数对物联网安全的加密传输方法,能保证物联网传输安全性,降低对MCU的性能要求,降低对功耗要求。
为了达到上述目的,本发明所设计的一种基于量子随机数对物联网安全的加密传输方法,具体步骤如下:
第一步:通过量子真随机数发生器将产生的随机数作为密码簿分别存入到服务器数据库中供服务器读取和存入到硬件端的外部存储器中供硬件端读取,并在硬件端和服务器端存入对密码簿的同一识别码;
第二步:硬件端通过识别码向服务器发起连接验证,服务器接收到验证请求并确认通过后向量子真随机数发生器获取符合密码簿长度的两组密码簿下标随机数列,一组为加密密钥密码簿下标随机数列(符合数据传输的最大长度),另一组为序号查询密钥密码簿下标随机数列;
第三步:硬件端接收到服务端返回的两组密码簿下标随机数列后,根据密码簿的数组下标替换成对应的两组随机密钥,分别为加密密钥和序号查询密钥;
第四步:数据发送时,发送端对传输数据通过加密密钥使用XOR加密算法对数据进行加密;接收端对接收数据通过加密密钥使用XOR加密算法对数据进行解密;
第五步:若传输序号与服务器出现不对应的情况,则通过序号查询密钥重新获取传输序号。
第一步中:密码簿的长度大于256字节。
第二步中:量子真随机数发生器为随机数获取源,通过真随机的生成进一步保证密码簿的随机性,且密码簿下标随机数列也是通过量子真随机数发生器为随机数获取,保证数据源头的随机性。识别码是通过预先在服务器存储的唯一识别码查找到对应的密码簿。
第二步、第三步中:连接验证是每次连接都需要验证信息,并生成此次连接加密密钥密码簿下标随机数列和序号查询密钥密码簿下标随机数列,分别通过本地的密码簿生成对应的加密密钥和查询密钥。通过本地密码簿的方式,数据泄露也不会造成密钥的泄露。
第四步中:对数据加解密的XOR算法为异或加密算法,是一种简单高效、非常安全的加密方法。
本发明所得到的一种基于量子随机数对物联网安全的加密传输方法,能保证物联网传输安全性,降低对MCU的性能要求,降低对功耗要求。
附图说明
图1为本发明的逻辑流程图。
具体实施方式
下面通过实施例结合附图对本发明作进一步的描述。
实施例1:
如图1所示,本实施例描述的一种基于量子随机数对物联网安全的加密传输方法,具体步骤如下:
第一步:通过量子真随机数发生器将产生的随机数作为密码簿分别存入到服务器数据库中供服务器读取和存入到硬件端的外部存储器中供硬件端读取,并在硬件端和服务器端存入对密码簿的同一识别码;其中密码簿的长度大于256字节。
第二步:硬件端通过识别码向服务器发起连接验证,服务器接收到验证请求并确认通过后向量子真随机数发生器获取符合密码簿长度的两组密码簿下标随机数列,一组为加密密钥密码簿下标随机数列(符合数据传输的最大长度),另一组为序号查询密钥密码簿下标随机数列;其中识别码是通过预先在服务器存储的唯一识别码查找到对应的密码簿。
第三步:硬件端接收到服务端返回的两组密码簿下标随机数列后,根据密码簿的数组下标替换成对应的两组随机密钥,分别为加密密钥和序号查询密钥;其中连接验证是每次连接都需要验证信息,并生成此次连接加密密钥密码簿下标随机数列和序号查询密钥密码簿下标随机数列,分别通过本地的密码簿生成对应的加密密钥和查询密钥。
第四步:数据发送时,发送端对传输数据通过加密密钥使用XOR加密算法对数据进行加密;接收端对接收数据通过加密密钥使用XOR加密算法对数据进行解密;对数据加解密的XOR算法为异或加密算法。
第五步:若传输序号与服务器出现不对应的情况,则通过序号查询密钥重新获取传输序号。
Claims (5)
1.一种基于量子随机数对物联网安全的加密传输方法,其特征是:具体步骤如下:
第一步:通过量子真随机数发生器将产生的随机数作为密码簿分别存入到服务器数据库中供服务器读取和存入到硬件端的外部存储器中供硬件端读取,并在硬件端和服务器端存入对密码簿的同一识别码;
第二步:硬件端通过识别码向服务器发起连接验证,服务器接收到验证请求并确认通过后向量子真随机数发生器获取符合密码簿长度的两组密码簿下标随机数列,一组为加密密钥密码簿下标随机数列,另一组为序号查询密钥密码簿下标随机数列;
第三步:硬件端接收到服务端返回的两组密码簿下标随机数列后,根据密码簿的数组下标替换成对应的两组随机密钥,分别为加密密钥和序号查询密钥;
第四步:数据发送时,发送端对传输数据通过加密密钥使用XOR加密算法对数据进行加密;接收端对接收数据通过加密密钥使用XOR加密算法对数据进行解密;
第五步:若传输序号与服务器出现不对应的情况,则通过序号查询密钥重新获取传输序号。
2.根据权利要求1所述的一种基于量子随机数对物联网安全的加密传输方法,其特征是:第一步中:密码簿的长度大于256字节。
3.根据权利要求1所述的一种基于量子随机数对物联网安全的加密传输方法,其特征是:第二步中:识别码是通过预先在服务器存储的唯一识别码查找到对应的密码簿。
4.根据权利要求1所述的一种基于量子随机数对物联网安全的加密传输方法,其特征是:第二步、第三步中:连接验证是每次连接都需要验证信息,并生成此次连接加密密钥密码簿下标随机数列和序号查询密钥密码簿下标随机数列,分别通过本地的密码簿生成对应的加密密钥和查询密钥。
5.根据权利要求1所述的一种基于量子随机数对物联网安全的加密传输方法,其特征是:第四步中:对数据加解密的XOR算法为异或加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910384818.0A CN110190952A (zh) | 2019-05-09 | 2019-05-09 | 一种基于量子随机数对物联网安全的加密传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910384818.0A CN110190952A (zh) | 2019-05-09 | 2019-05-09 | 一种基于量子随机数对物联网安全的加密传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110190952A true CN110190952A (zh) | 2019-08-30 |
Family
ID=67714409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910384818.0A Pending CN110190952A (zh) | 2019-05-09 | 2019-05-09 | 一种基于量子随机数对物联网安全的加密传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110190952A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804059A (zh) * | 2021-03-24 | 2021-05-14 | 上海企树网络科技有限公司 | 一种基于量子技术的物联网通信系统 |
| CN114338510A (zh) * | 2021-12-09 | 2022-04-12 | 北京华云安信息技术有限公司 | 控制和转发分离的数据转发方法和系统 |
| CN116560617A (zh) * | 2023-07-12 | 2023-08-08 | 杭州星锐网讯科技有限公司 | 一种随机数生成方法、装置和系统 |
| CN117395001A (zh) * | 2023-12-11 | 2024-01-12 | 合肥工业大学 | 一种基于量子密钥芯片的车联网安全通信方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441839A (zh) * | 2013-08-15 | 2013-12-11 | 国家电网公司 | 一种量子密码在ip安全通信中的使用方法和系统 |
| CN107094076A (zh) * | 2017-04-14 | 2017-08-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子真随机数的保密通信方法及通信系统 |
| CN107483197A (zh) * | 2017-09-14 | 2017-12-15 | 杭州迪普科技股份有限公司 | 一种vpn网络终端密钥分发方法及装置 |
| CN107959566A (zh) * | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商系统及量子数据密钥协商方法 |
| CN108667607A (zh) * | 2018-05-18 | 2018-10-16 | 国网信息通信产业集团有限公司 | 一种配用电终端的量子密钥同步方法 |
| CN109639407A (zh) * | 2018-12-28 | 2019-04-16 | 浙江神州量子通信技术有限公司 | 一种基于量子网络对信息进行加密和解密的方法 |
-
2019
- 2019-05-09 CN CN201910384818.0A patent/CN110190952A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441839A (zh) * | 2013-08-15 | 2013-12-11 | 国家电网公司 | 一种量子密码在ip安全通信中的使用方法和系统 |
| CN107959566A (zh) * | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商系统及量子数据密钥协商方法 |
| CN107094076A (zh) * | 2017-04-14 | 2017-08-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子真随机数的保密通信方法及通信系统 |
| CN107483197A (zh) * | 2017-09-14 | 2017-12-15 | 杭州迪普科技股份有限公司 | 一种vpn网络终端密钥分发方法及装置 |
| CN108667607A (zh) * | 2018-05-18 | 2018-10-16 | 国网信息通信产业集团有限公司 | 一种配用电终端的量子密钥同步方法 |
| CN109639407A (zh) * | 2018-12-28 | 2019-04-16 | 浙江神州量子通信技术有限公司 | 一种基于量子网络对信息进行加密和解密的方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804059A (zh) * | 2021-03-24 | 2021-05-14 | 上海企树网络科技有限公司 | 一种基于量子技术的物联网通信系统 |
| WO2022199186A1 (zh) * | 2021-03-24 | 2022-09-29 | 嘉兴企树网络科技有限公司 | 一种基于量子技术的物联网通信系统 |
| CN114338510A (zh) * | 2021-12-09 | 2022-04-12 | 北京华云安信息技术有限公司 | 控制和转发分离的数据转发方法和系统 |
| CN116560617A (zh) * | 2023-07-12 | 2023-08-08 | 杭州星锐网讯科技有限公司 | 一种随机数生成方法、装置和系统 |
| CN117395001A (zh) * | 2023-12-11 | 2024-01-12 | 合肥工业大学 | 一种基于量子密钥芯片的车联网安全通信方法及系统 |
| CN117395001B (zh) * | 2023-12-11 | 2024-02-20 | 合肥工业大学 | 一种基于量子密钥芯片的车联网安全通信方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110190952A (zh) | 一种基于量子随机数对物联网安全的加密传输方法 | |
| Wang et al. | Dependable and secure sensor data storage with dynamic integrity assurance | |
| CN103795543B (zh) | 一种用于rfid系统的安全双向认证方法 | |
| US20160366109A1 (en) | Method and Apparatus for Validating a Transaction between a Plurality of Machines | |
| Cortese et al. | Efficient and practical authentication of PUF-based RFID tags in supply chains | |
| CN102904712A (zh) | 信息加密方法 | |
| CN103595525A (zh) | 一种抗去同步化的轻量级rfid双向认证协议 | |
| CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
| CN112311865A (zh) | 一种文件加密传输方法及装置 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
| CN111163108A (zh) | 一种电力物联网安全终端芯片复合加密系统和方法 | |
| CN103873257A (zh) | 密钥更新、数字签名及签名验证的方法及装置 | |
| Cui et al. | Lightweight asymmetric privacy-preserving authentication protocols secure against active attack | |
| Yinhui et al. | Research on a provable security RFID authentication protocol based on Hash function | |
| Gong | [Retracted] Application Research of Data Encryption Algorithm in Computer Security Management | |
| Duc et al. | Enhancing security of EPCglobal Gen-2 RFID against traceability and cloning | |
| CN111709011B (zh) | 一种基于puf的轻量级rfid双向认证方法 | |
| CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
| CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
| CN114244529A (zh) | 使用电子钥匙进行sm2一次一密双向认证开锁的方法 | |
| CN108900293B (zh) | 一种基于哈希函数和椭圆曲线的rfid安全认证协议 | |
| Abduljabbar et al. | Robust scheme to protect authentication code of message/image documents in cloud computing | |
| Sun et al. | A high security RFID system authentication protocol design base on cloud computer | |
| Ashraf et al. | Securing IoT data at physical layer by using RC6 encryption technique |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190830 |