CN114221826B - 一种用于物联网的分散式加密系统 - Google Patents

一种用于物联网的分散式加密系统 Download PDF

Info

Publication number
CN114221826B
CN114221826B CN202210169878.2A CN202210169878A CN114221826B CN 114221826 B CN114221826 B CN 114221826B CN 202210169878 A CN202210169878 A CN 202210169878A CN 114221826 B CN114221826 B CN 114221826B
Authority
CN
China
Prior art keywords
internet
encryption
things
password
dispersed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210169878.2A
Other languages
English (en)
Other versions
CN114221826A (zh
Inventor
万前红
覃业梅
冯懿归
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University of Technology
Original Assignee
Hunan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University of Technology filed Critical Hunan University of Technology
Priority to CN202210169878.2A priority Critical patent/CN114221826B/zh
Publication of CN114221826A publication Critical patent/CN114221826A/zh
Application granted granted Critical
Publication of CN114221826B publication Critical patent/CN114221826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种用于物联网的分散式加密系统,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并在各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;本系统中,由加密配置模块分配给各物联网设备一个分散密码串,两个物联网设备通过分散密码串进行身份验证和信息加密,使得不同设备之间的加解密方式存在区别,更具有安全性。

Description

一种用于物联网的分散式加密系统
技术领域
本申请大体上涉及物联网技术领域,且更明确地说涉及一种用于物联网的分散式加密系统。
背景技术
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理,在一个物联网中,在两台设备之间传输信息时需要进行加密处理,保障其安全性,而物联中设备较多,需要一种合适的方法进行加密。
现在已经开发出了很多物联网加密系统,经过我们大量的检索与参考,发现现有的加密系统有如公开号为KR101521616B1,KR101601141B1、CN112196373B和KR101601769B1所公开的系统,包括物联网控制中心、锁具本体、和加密机构,所述的加密机构包括实体块、钥匙通道、辅助孔、接近开关、第一钥匙、第二钥匙、钥匙通道阻断装置,接近开关通过有线或者无线的方式与互联网控制中心连接,互联网控制中心通过有线或无线的方式与钥匙通道阻断装置连接;锁具本体、辅助孔、接近开关均设有编号;物联网控制中心设有控制设备、主控模块,主控模块包括登录单元、随机密码生成单元、数据存储单元、以及监控单元。但该系统中采用的是一种方式对所有物联网设备进行加密,安全性不够高。
发明内容
本发明的目的在于,针对所存在的不足,提出了一种用于物联网的分散式加密系统,
本发明采用如下技术方案:
一种用于物联网的分散式加密系统,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;
所述加密配置模块生成一个综合密码串,并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备,所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号;
所述加密处理模块包括若干个加密处理单元,每个加密处理单元设置于物联网设备上;
两个物联网设备进行通讯时先进行身份确认,获得对方的分散密码串,然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密,加密的过程由所述加密处理单元执行;
所述加密处理单元获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用
Figure 884148DEST_PATH_IMAGE001
表示加密单元中的第i位16进制数;
所述加密处理单元先根据自身的分散密码串进行一级加密,加密公式如下:
Figure 737704DEST_PATH_IMAGE002
其中,
Figure 3469DEST_PATH_IMAGE003
表示对
Figure 439129DEST_PATH_IMAGE001
进行一级加密后的值,
Figure 397727DEST_PATH_IMAGE004
为自身的分散密码串的第i位值,s为分散密码串的长度;
所述加密处理单元再根据对方的分散密码串进行二级加密,加密公式如下:
Figure 348365DEST_PATH_IMAGE005
其中,
Figure 168554DEST_PATH_IMAGE006
为对方的分散密码串的第i位值,
Figure 707988DEST_PATH_IMAGE007
表示对
Figure 650537DEST_PATH_IMAGE003
进行二级加密后的值;
所述物联网设备在接收到加密数据后,先利用自身的分散密码串进行一级解密,再用对方的分散密码串进行二级解密;
进一步的,两个物联网设备进行身份确认时,先向对方发送自身的设备序号,并依据接收的设备序号在综合密码串找出对方的分散密码串并反馈给对方,所述物联网设备将接收的分散密码串与自身的分散密码串进行对比,对比无误则身份确认成功;
进一步的,所述加密配置模块定期向物联网设备发送变化信息,所述物联网设备接收到变化信息后对分散密码串进行变更并将更新后的分散密码串反馈给所述加密配置模块,所述加密配置模块接收各物联网设备的分散密码串并进行验证;
进一步的,所述分散密码串进行变更的公式为:
Figure 26154DEST_PATH_IMAGE008
其中,
Figure 446771DEST_PATH_IMAGE009
表示原来的分散密码串的第i位字符对应的值,
Figure 106292DEST_PATH_IMAGE010
表示更新后的分散密码串的第i位字符对应的值,
Figure 157424DEST_PATH_IMAGE011
表示由变化信息中获取的左邻的分散密码串的第i位字符对应的值,
Figure 82655DEST_PATH_IMAGE012
表示由变化信息中获取的右邻的分散密码串的第i位字符对应的值;
进一步的,当添加新的物联网设备时,所述系统计算出新物联网设备的分散密码串添加至综合密码串尾部,计算公式如下:
Figure 493914DEST_PATH_IMAGE013
其中,
Figure 493094DEST_PATH_IMAGE014
表示设备序号为i的物联网设备的分散密码串的转换值,n为已有的物联网设备的数量,
Figure 777444DEST_PATH_IMAGE015
表示s位16进制数能表示的个数。
本发明所取得的有益效果是:
本系统采用将一个综合密码串分割成多个分散密码串并保存在各个物联网设备中,物联网设备通过分散密码串来进行相互之间的身份验证,以及用双方的分散密码串来对通讯内容进行加密处理,使得不同的物联网设备之间的加密方式会存在区别,加大了被破解的难度,提高了安全性,同时,加密配置文件会定期对综合密码串和分散密码串进行变更,进一步提高了安全性。
为使能更进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本发明加以限制。
附图说明
图1为本发明整体结构框架示意图;
图2为本发明两设备身份验证示意图;
图3为本发明系统定期变更分散密码串示意图;
图4为本发明变化信息示例示意图;
图5为本发明通讯内容加解密示意图。
具体实施方式
以下是通过特定的具体实施例来说明本发明的实施方式,本领域技术人员可由本说明书所公开的内容了解本发明的优点与效果。本发明可通过其他不同的具体实施例加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不悖离本发明的精神下进行各种修饰与变更。另外,本发明的附图仅为简单示意说明,并非依实际尺寸的描绘,事先声明。以下的实施方式将进一步详细说明本发明的相关技术内容,但所公开的内容并非用以限制本发明的保护范围。
实施例一。
本实施例提供了一种用于物联网的分散式加密系统,结合图1,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;
所述加密配置模块生成一个综合密码串,并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备,所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号;
所述加密处理模块包括若干个加密处理单元,每个加密处理单元设置于物联网设备上;
两个物联网设备进行通讯时先进行身份确认,获得对方的分散密码串,然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密,加密的过程由所述加密处理单元执行;
所述加密处理单元获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用
Figure 376922DEST_PATH_IMAGE016
表示加密单元中的第i位16进制数;
所述加密处理单元先根据自身的分散密码串进行一级加密,加密公式如下:
Figure 404921DEST_PATH_IMAGE017
其中,
Figure 524187DEST_PATH_IMAGE018
表示对
Figure 900810DEST_PATH_IMAGE016
进行一级加密后的值,
Figure 800633DEST_PATH_IMAGE019
为自身的分散密码串的第i位值,s为分散密码串的长度;
所述加密处理单元再根据对方的分散密码串进行二级加密,加密公式如下:
Figure 304427DEST_PATH_IMAGE020
其中,
Figure 793046DEST_PATH_IMAGE021
为对方的分散密码串的第i位值,
Figure 153620DEST_PATH_IMAGE022
表示对
Figure 478422DEST_PATH_IMAGE018
进行二级加密后的值;
所述物联网设备在接收到加密数据后,先利用自身的分散密码串进行一级解密,再用对方的分散密码串进行二级解密;
两个物联网设备进行身份确认时,先向对方发送自身的设备序号,并依据接收的设备序号在综合密码串找出对方的分散密码串并反馈给对方,所述物联网设备将接收的分散密码串与自身的分散密码串进行对比,对比无误则身份确认成功;
所述加密配置模块定期向物联网设备发送变化信息,所述物联网设备接收到变化信息后对分散密码串进行变更并将更新后的分散密码串反馈给所述加密配置模块,所述加密配置模块接收各物联网设备的分散密码串并进行验证;
所述分散密码串进行变更的公式为:
Figure 848223DEST_PATH_IMAGE023
其中,
Figure 925770DEST_PATH_IMAGE024
表示原来的分散密码串的第i位字符对应的值,
Figure 660508DEST_PATH_IMAGE025
表示更新后的分散密码串的第i位字符对应的值,
Figure 269343DEST_PATH_IMAGE026
表示由变化信息中获取的左邻的分散密码串的第i位字符对应的值,
Figure 629786DEST_PATH_IMAGE027
表示由变化信息中获取的右邻的分散密码串的第i位字符对应的值;
当添加新的物联网设备时,所述系统计算出新物联网设备的分散密码串添加至综合密码串尾部,计算公式如下:
Figure 640468DEST_PATH_IMAGE028
其中,
Figure 546107DEST_PATH_IMAGE029
表示设备序号为i的物联网设备的分散密码串的转换值,n为已有的物联网设备的数量,
Figure 829190DEST_PATH_IMAGE030
表示s位16进制数能表示的个数。
实施例二。
本实施例包含了实施例一的全部内容,提供了一种用于物联网的分散式加密系统,包括加密配置模块、设备连接模块和加密处理模块,所述设备接连模块用于与物联网设备形成配对,并保存加密相关的数据信息,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;
所述加密配置模块根据连接的物联网设备的数量n生成一串字符串,该字符串称为综合密码串,然后将综合密码串中的部分字符串分别发送至物联网设备,每个物联网设备获得的字符串长度为s,该字符串称为分散密码串,所述物联网设备还从所述加密配置模块中获取到整个综合密码串,所述物联网设备根据其分散密码串在综合密码串的位置得到设备序号i,i的取值为
Figure 540794DEST_PATH_IMAGE031
结合图2,当两个物联网设备需要连接时,所述物联网设备将其设备序号发送至对方,并根据接收的设备序号在综合密码串中找到对应的字符串,将找到的字符串反馈给对方,所述物联网设备将收到的字符串与自身的分散式密码串对比,对比一致则校验通过,正式连接,对比不一致则校验不通过,拒绝连接;
结合图3,所述加密配置模块还通过定期向连接的物联网设备发送变化信息,所述物联网设备在接收到变化信息后,根据变化信息对存储的原有分散密码串进行变化得到新的分散密码串,所述新的分散密码串替换原有的分散密码串保存在物联网设备中,所述物联网设备将分散密码串以及自身的设备序号反馈至所述加密配置模块,所述加密配置模块将所有接收到的分散密码串依据设备序号排列组合成综合密码串,并与自身通过变化信息计算得到的新的综合密码串对比,确保连接的物联网设备具有合法性,然后再发送完整的综合密码串给各个物联网设备,若对比出现差异,能够根据差异位置确定非法的物联网设备;
结合图4,所述变化信息为一组数组
Figure 343665DEST_PATH_IMAGE032
,i的取值为
Figure 669473DEST_PATH_IMAGE031
,数组中元素的取值为1至n且不重复,所述物联网设备在接收到数组后,在数组中先确定一个元素
Figure 252901DEST_PATH_IMAGE033
Figure 440300DEST_PATH_IMAGE033
的值为该物联网设备的设备序号,然后将
Figure 425573DEST_PATH_IMAGE034
作为前置元素,将
Figure 922282DEST_PATH_IMAGE035
作为后置元素,特别的,当j=1时,元素
Figure 930690DEST_PATH_IMAGE036
作为前置元素,当j=n时,元素
Figure 984096DEST_PATH_IMAGE037
作为后置元素,所述物联网设备依据所述前置元素在所述综合密码串中截取出第一变化密码串,依据所述后置元素在所述综合密码串中截取出第二变化密码串,所述第一变化密码串和所述第二变化密码串为其前置元素或后置元素的值对应的分散密码串;
所述物联网设备通过下述步骤对其分散密码串进行变更:
S1、将所述第一变化密码串中的数字拆分并记录为数组
Figure 10827DEST_PATH_IMAGE038
,将所述第二变化密码串中的数字拆分并记录为数组
Figure 491487DEST_PATH_IMAGE039
,将需要变更的分散密码串中的数字拆分并记录为数组
Figure 721611DEST_PATH_IMAGE040
,申请数组
Figure 765659DEST_PATH_IMAGE041
用于存储变更后的分散密码串数字,i的取值范围为1至s;
S2、通过下述公式计算
Figure 459946DEST_PATH_IMAGE041
的值:
Figure 49190DEST_PATH_IMAGE042
S3、将
Figure 281457DEST_PATH_IMAGE041
中的数字按顺序组成新的分散密码串;
结合图5,当两个物联网设备连接成功时,将其自身的分散密码串和对方的分散密码串作为密钥对通信内容进行加解密,加密时,先用自身的分散密码串进行一级加密,再用对方的分散密码串进行二级加密,解密时,先用自身的分散密码串进行一级解密,再用对方的分散密码串进行二级解密;
一级加密时,获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用
Figure 676666DEST_PATH_IMAGE043
表示加密单元中的第i位16进制数,用
Figure 163143DEST_PATH_IMAGE044
表示自身的分散密码串的第i位数,对所述加密单元按照下述方式进行加密处理:
S21、求取加密单元的反值并保存在
Figure 251184DEST_PATH_IMAGE043
中:
Figure 541106DEST_PATH_IMAGE045
S22、用
Figure 677689DEST_PATH_IMAGE044
对加密单元进行同位处理后保存在
Figure 80989DEST_PATH_IMAGE043
中:
Figure 526882DEST_PATH_IMAGE046
S23、用
Figure 281212DEST_PATH_IMAGE044
对加密单元进行邻位处理后保存在
Figure 955907DEST_PATH_IMAGE043
中:
Figure 666243DEST_PATH_IMAGE047
S24、用
Figure 96087DEST_PATH_IMAGE044
对加密单元进行异位处理后保存在
Figure 9816DEST_PATH_IMAGE043
中:
Figure 550519DEST_PATH_IMAGE048
Figure 380941DEST_PATH_IMAGE049
表示对方的分散密码串的第i位数,物联网设备进行二级加密时对通过一级加密后的加密单元按照下述方式进行加密处理:
S31、求取加密单元的异值并保存在
Figure 653790DEST_PATH_IMAGE043
中:
Figure 382712DEST_PATH_IMAGE050
S22、用
Figure 648477DEST_PATH_IMAGE049
对加密单元进行异位处理后保存在
Figure 84137DEST_PATH_IMAGE043
中:
Figure 590205DEST_PATH_IMAGE051
S23、用
Figure 993373DEST_PATH_IMAGE049
对加密单元进行邻位处理后保存在
Figure 875879DEST_PATH_IMAGE043
中:
Figure 166046DEST_PATH_IMAGE052
S24、用
Figure 295545DEST_PATH_IMAGE049
对加密单元进行同位处理后保存在
Figure 733479DEST_PATH_IMAGE043
中:
Figure 91779DEST_PATH_IMAGE053
需要注意的是,所述二级解密与所述一级加密对应,所述一级解密与所述二级加密对应;
当添加新的物联网设备时,所述加密配置模块需要重新生成综合密码串,新的综合密码串在原有的综合密码串的基础上在后面添加了长度为s的字符串,新的物联网设备的序号为n+1,添加的字符串为其分散密码串,所述加密配置模块通过向已有的物联网设备发送设备添加信息,已有的物联网设备接收到所述设备添加信息后根据原有的综合密码串计算出新添加的分散密码串,计算公式如下:
Figure 751300DEST_PATH_IMAGE054
其中,
Figure 599170DEST_PATH_IMAGE055
表示设备序号为i的物联网设备的分散密码串的转换值,
Figure 462084DEST_PATH_IMAGE056
表示s位16进制数能表示的个数;
新的物联网设备从所述加密配置模块中获取到其分散密码串及其设备序号,然后分别与已有的物联网设备进行通讯,发送其分散密码串,已有的物联网设备接收到该分散密码串后进行校验,然后返回自身的分散密码串以及设备序号,新的物联网设备根据接收到的设备序号将接收到的分散密码串和自身的分散密码串重新组成综合密码串,将综合密码串发送至所述加密配置模块,所述加密配置模块对综合密码串验证通过后,新的物联网设备正式添加成功。
以上所公开的内容仅为本发明的优选可行实施例,并非因此局限本发明的保护范围,所以凡是运用本发明说明书及附图内容所做的等效技术变化,均包含于本发明的保护范围内,此外,随着技术发展其中的元素可以更新的。

Claims (5)

1.一种用于物联网的分散式加密系统,其特征在于,包括加密配置模块、设备连接模块和加密处理模块,所述设备连接 模块用于与物联网设备形成配对并使各设备和加密配置模块之间进行通讯,所述加密配置模块用于管理加密的数据信息,所述加密处理模块用于对加密的数据信息进行计算处理;
所述加密配置模块生成一个综合密码串,并将所述综合密码串拆分成若干个分散密码串分别发送给所述物联网设备,所述物联网设备根据其分散密码串在所述综合密码串中的位置获得其设备序号;
所述加密处理模块包括若干个加密处理单元,每个加密处理单元设置于物联网设备上;
两个物联网设备进行通讯时先进行身份确认,获得对方的分散密码串,然后基于自身的分散密码串和对方的分散密码串对通讯内容进行加密,加密的过程由所述加密处理单元执行;
所述加密处理单元获取通信内容的16进制数据,并将s位的16进制数据作为一个加密单元,记为T,并用
Figure 721264DEST_PATH_IMAGE001
表示加密单元中的第i位16进制数;
所述加密处理单元先根据自身的分散密码串进行一级加密,加密公式如下:
Figure 576088DEST_PATH_IMAGE002
其中,
Figure 378713DEST_PATH_IMAGE003
表示对
Figure 773922DEST_PATH_IMAGE001
进行一级加密后的值,
Figure 525978DEST_PATH_IMAGE004
为自身的分散密码串的第i位值,s为分散密码串的长度;
所述加密处理单元再根据对方的分散密码串进行二级加密,加密公式如下:
Figure 535391DEST_PATH_IMAGE005
其中,
Figure 802424DEST_PATH_IMAGE006
为对方的分散密码串的第i位值,
Figure 939007DEST_PATH_IMAGE007
表示对
Figure 607886DEST_PATH_IMAGE003
进行二级加密后的值;
所述物联网设备在接收到加密数据后,先利用自身的分散密码串进行一级解密,再用对方的分散密码串进行二级解密。
2.如权利要求1所述的一种用于物联网的分散式加密系统,其特征在于,两个物联网设备进行身份确认时,先向对方发送自身的设备序号,并依据接收的设备序号在综合密码串找出对方的分散密码串并反馈给对方,所述物联网设备将接收的分散密码串与自身的分散密码串进行对比,对比无误则身份确认成功。
3.如权利要求2所述的一种用于物联网的分散式加密系统,其特征在于,所述加密配置模块定期向物联网设备发送变化信息,所述物联网设备接收到变化信息后对分散密码串进行变更并将更新后的分散密码串反馈给所述加密配置模块,所述加密配置模块接收各物联网设备的分散密码串并进行验证。
4.如权利要求3所述的一种用于物联网的分散式加密系统,其特征在于,所述分散密码串进行变更的公式为:
Figure 788200DEST_PATH_IMAGE008
其中,
Figure 480213DEST_PATH_IMAGE009
表示原来的分散密码串的第i位字符对应的值,
Figure 217225DEST_PATH_IMAGE010
表示更新后的分散密码串的第i位字符对应的值,
Figure 927561DEST_PATH_IMAGE011
表示由变化信息中获取的左邻的分散密码串的第i位字符对应的值,
Figure 295088DEST_PATH_IMAGE012
表示由变化信息中获取的右邻的分散密码串的第i位字符对应的值。
5.如权利要求4所述的一种用于物联网的分散式加密系统,其特征在于,当添加新的物联网设备时,所述系统计算出新物联网设备的分散密码串添加至综合密码串尾部,计算公式如下:
Figure 536714DEST_PATH_IMAGE013
其中,
Figure 998788DEST_PATH_IMAGE014
表示设备序号为i的物联网设备的分散密码串的转换值,n为已有的物联网设备的数量,
Figure 579942DEST_PATH_IMAGE015
表示s位16进制数能表示的个数。
CN202210169878.2A 2022-02-24 2022-02-24 一种用于物联网的分散式加密系统 Active CN114221826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210169878.2A CN114221826B (zh) 2022-02-24 2022-02-24 一种用于物联网的分散式加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210169878.2A CN114221826B (zh) 2022-02-24 2022-02-24 一种用于物联网的分散式加密系统

Publications (2)

Publication Number Publication Date
CN114221826A CN114221826A (zh) 2022-03-22
CN114221826B true CN114221826B (zh) 2022-04-29

Family

ID=80709355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210169878.2A Active CN114221826B (zh) 2022-02-24 2022-02-24 一种用于物联网的分散式加密系统

Country Status (1)

Country Link
CN (1) CN114221826B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785619B (zh) * 2022-06-16 2022-08-26 湖南工商大学 一种动态缺失加密系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6885747B1 (en) * 1997-02-13 2005-04-26 Tec.Sec, Inc. Cryptographic key split combiner
KR101521616B1 (ko) * 2014-02-24 2015-05-20 (주)헤리트 Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법
KR101601769B1 (ko) * 2014-10-31 2016-03-10 서강대학교산학협력단 소규모의 사물 인터넷 시스템 및 그를 위한 보안통신방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010099603A1 (en) * 2009-03-03 2010-09-10 Giuliani Kenneth J Split key secure access system
US20200313856A1 (en) * 2019-03-29 2020-10-01 0Chain, LLC Systems and methods of blockchain platform for intermediaries and passwordless login
US11050724B2 (en) * 2018-03-22 2021-06-29 Cisco Technology, Inc. IaaS-aided access control for information centric networking with Internet-of-Things

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6885747B1 (en) * 1997-02-13 2005-04-26 Tec.Sec, Inc. Cryptographic key split combiner
KR101521616B1 (ko) * 2014-02-24 2015-05-20 (주)헤리트 Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법
KR101601769B1 (ko) * 2014-10-31 2016-03-10 서강대학교산학협력단 소규모의 사물 인터넷 시스템 및 그를 위한 보안통신방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于RFID的数字牌证系统安全性设计;潘孝楠等;《微型电脑应用》;20111231;第27卷(第12期);全文 *
支持高并发的Hadoop高性能加密方法研究;金伟等;《通信学报》;20191231(第12期);全文 *

Also Published As

Publication number Publication date
CN114221826A (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
CA2883313C (en) Multi-factor authentication using quantum communication
US8060739B2 (en) Apparatus and method for providing security service in home network
CN101822082B (zh) 用于uicc和终端之间安全信道化的技术
EP2622784B1 (en) Secure multi-party communication with quantum key distribution managed by trusted authority
US20130083926A1 (en) Quantum key management
KR102614209B1 (ko) 디바이스들 사이에 안전하게 통신하기 위한 방법 및 디바이스
US7464265B2 (en) Methods for iteratively deriving security keys for communications sessions
US8332645B2 (en) Method, apparatus and product for RFID authentication
KR20150035971A (ko) 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 프로토콜
KR20180119201A (ko) 인증 시스템을 위한 전자 장치
CN101124767A (zh) 密钥生成以及证明真实性的方法和设备
Thakur et al. An effective privacy-preserving blockchain-assisted security protocol for cloud-based digital twin environment
CN114221826B (zh) 一种用于物联网的分散式加密系统
Hedayati et al. A lightweight image encryption algorithm for secure communications in multimedia Internet of Things
KR20110067417A (ko) 데이터 암호화 방법 및 장치와 데이터 복호화 방법 및 장치
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
CN113190860B (zh) 一种基于环签名的区块链传感器数据认证方法及系统
CN111931533A (zh) 针对多所有者rfid标签的认证方法
Wu et al. Attack and countermeasure on interlock-based device pairing schemes
CN114065169B (zh) 一种隐私保护生物认证方法和装置、电子设备
CN113285800B (zh) 基于相干态的连续变量量子身份认证方法和系统
Sehgal et al. SOA Based BB84 Protocol for Enhancing Quantum Key Distribution in Cloud Environment
Kifayat et al. Component‐based security system (COMSEC) with QoS for wireless sensor networks
Hughes et al. Multi-factor authentication using quantum communication
CN115426195B (zh) 数据传输方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant