CN114285670B - 一种基于量子随机数密钥的物联网关数据加密通信方法 - Google Patents
一种基于量子随机数密钥的物联网关数据加密通信方法 Download PDFInfo
- Publication number
- CN114285670B CN114285670B CN202111671355.XA CN202111671355A CN114285670B CN 114285670 B CN114285670 B CN 114285670B CN 202111671355 A CN202111671355 A CN 202111671355A CN 114285670 B CN114285670 B CN 114285670B
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- subdata
- index
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于量子随机数密钥的物联网关数据加密通信方法,涉及数据加密技术领域,解决了现有技术中基于量子密钥的数据加密效率低的技术问题;本发明基于加密效率对待加密数据进行划分,通过量子随机数为若干子数据设置索引标签,通过顺序重排整合生成加密数据序列,最后通过量子密钥对加密数据序列进行加密;本发明对同一个待加密数据只需要生成一次量子密钥,对量子密钥的需求量较小,有助于提高数据加密效率;本发明基于量子加密效率对待加密数据进行分析,并根据设置的规则对待加密数据进行分段,再通过量子随机数和简单的重新排序对待检测数据也进行了一次加密;本发明对待加密数据进行了两次加密,能够提高数据加密质量。
Description
技术领域
本发明属于数据加密领域,涉及量子随机数密钥的物联网关数据加密通信技术,具体是一种基于量子随机数密钥的物联网关数据加密通信方法。
背景技术
信息安全问题越来越受到人们的重视,各种各样的数据加密设备、软件被应用于数据保护中,为数据安全提供保障,这些加密技术所用到的密钥大多来源于随机数,因此量子随机数在数据加密领域得到了广泛应用。
现有技术在通过量子随机数对网关数据进行加密时,量子密钥既需要对数据进行加密生成加密密钥,又需要对加密密钥进行加密,使得量子密钥需求量增大,且在对网关数据进行加密时,没有对数据进行必要的处理,导致网关数据加密效率低;因此,亟需一种基于量子随机数密钥的物联网关数据加密通信方法。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一;为此,本发明提出了一种基于量子随机数密钥的物联网关数据加密通信方法,用于解决现有技术通过量子随机数进行数据加密时,量子密钥需求量大,且对待加密数据没有进行必要处理,导致数据加密效率低的技术问题,本发明基于加密效率对待加密数据进行划分,通过量子随机数为若干子数据设置索引标签,通过顺序重排整合生成加密数据序列,最后通过量子密钥对加密数据序列进行加密,并发送获取的加密数据,以解决上述问题。
为实现上述目的,根据本发明的第一方面的实施例提出一种基于量子随机数密钥的物联网关数据加密通信方法,包括:
通过物联网关获取待加密数据,对待加密数据进行分段获取若干子数据;通过量子随机数为各子数据设置索引标签;
对索引标签以及对应的子数据进行重新排序,获取重组数据,并根据索引标签和对应子数据重新排序前后的位置关系获取索引数组;
将索引数组和重组数据进行关联,生成加密数据序列;
通过量子密钥分发技术生成量子密钥,通过量子密钥对加密数据序列进行加密获取加密数据,并将加密数据发送至目标终端。
优选的,所述物联网关与物联网设备通信和/或电气连接,且物联网关通过物联网设备实时获取待加密数据;其中,物联网设备包括传感器和智能家具设备。
优选的,在对所述待加密数据进行划分之前,对待加密数据的数据量进行分析,包括:
计算获取待加密数据的数据量DSL;
当数据量DSL≥SLY时,则将待加密数据划分成若干子数据;否则,根据设定段数对待加密数据进行划分;其中,SLY为数据量阈值,SLY为大于0的实数,设定段数的取值范围为[1,5],且设定段数为整数。
优选的,将所述待加密数据分成若干子数据,包括:
获取待加密数据的字符总数,根据单位字符数将待加密数据划分成若干子数据;其中,单位字符数为大于0的整数,且根据加密效率进行设定;或者
获取待加密数据的数据量,根据单位数据量将待加密数据划分成若干子数据;其中,单位数据量为大于0的实数,且根据加密效率进行设定。
优选的,为若干所述子数据设置索引标签,包括:
获取若干子数据;
获取量子随机数,为每个子数据配置一个量子随机数作为该子数据的索引标签。
优选的,根据若干所述子数据获取重组数据,包括:
按照索引标签从大到小或者从小到大的顺序,对索引标签以及对应的子数据进行重新排序;
将重新排序之后的子数据进行拼接,获取重组数据;其中,两个子数据的拼接处设置有拼接标记。
优选的,根据重新排序前后若干所述子数据的位置关系获取索引数组,包括:
在子数据重新排序之前,任选一个子数据作为参考节点,参考节点对应的索引标签作为参考标签;
结合重新排序之前若干子数据的位置关系获取索引数组;其中,索引数由二维数组组成。
优选的,所述目标终端对加密数据进行解密,包括:
通过量子密钥分发技术获取的量子密钥对加密数据进行一次解密,获取中间数据;
根据重新排序的规则对中间数据进行二次解密,获取加密数据对应的源数据。
与现有技术相比,本发明的有益效果是:
1、本发明基于加密效率对待加密数据进行划分,通过量子随机数为若干子数据设置索引标签,通过顺序重排整合生成加密数据序列,最后通过量子密钥对加密数据序列进行加密;本发明对同一个待加密数据只需要生成一次量子密钥,对量子密钥的需求量较小,有助于提高数据加密效率。
2、本发明基于量子加密效率对待加密数据进行分析,并根据设置的单位字符数、单位数据量、设定段数对待加密数据进行分段,再通过量子随机数和简单的重新排序对待检测数据也进行了一次解密;本发明对待加密数据进行了两次加密,能够提高数据加密质量。
附图说明
图1为本发明的工作步骤示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
信息安全问题越来越受到人们的重视,各种各样的数据加密设备、软件被应用于数据保护中,为数据安全提供保障,这些加密技术所用到的密钥大多来源于随机数,因此量子随机数在数据加密领域得到了广泛应用。
现有技术在通过量子随机数对网关数据进行加密时,量子密钥既需要对数据进行加密生成加密密钥,又需要对加密密钥进行加密,使得量子密钥需求量增大,且在对网关数据进行加密时,没有对数据进行必要的处理,导致网关数据加密效率低;本发明基于加密效率对待加密数据进行划分,通过量子随机数为若干子数据设置索引标签,通过顺序重排整合生成加密数据序列,最后通过量子密钥对加密数据序列进行加密,并发送获取的加密数据,以解决上述问题。
请参阅图1,本申请提供了一种基于量子随机数密钥的物联网关数据加密通信方法,包括:
通过物联网关获取待加密数据,对待加密数据进行分段获取若干子数据;通过量子随机数为各子数据设置索引标签;
对索引标签以及对应的子数据进行重新排序,获取重组数据,并根据索引标签和对应子数据重新排序前后的位置关系获取索引数组;
将索引数组和重组数据进行关联,生成加密数据序列;
通过量子密钥分发技术生成量子密钥,通过量子密钥对加密数据序列进行加密获取加密数据,并将加密数据发送至目标终端;其中,目标终端包括电脑和服务器。
本申请中物联网关与物联网设备通信和/或电气连接,且物联网关通过物联网设备实时获取待加密数据;其中,物联网设备包括传感器和智能家具设备。
可以理解的是,传感器包括与物联网关连接的温度传感器、湿度传感器、声光传感器等实现物联控制功能的传感器,也包括智能门窗、扫地机器人等能够实现物联控制功能的智能家居设备。
本申请基于提高加密效率的目的,先对待加密数据进行分析,并将其划分成若干子数据,在通过重新排序的方法对索引标签以及对应的子数据进行排序,再通过量子密钥分发技术生成和分发的量子密钥完成数据加密。
在一个实施例中,在对所述待加密数据进行划分之前,对待加密数据的数据量进行分析,包括:
计算获取待加密数据的数据量DSL;
当数据量DSL≥SLY时,则将待加密数据划分成若干子数据;否则,根据设定段数对待加密数据进行划分。
本实施例中主要根据对待加密数据的分析结果,判断是否需要对待加密数据进行划分。如果待加密数据的数据量已经能够满足量子密钥的加密效率要求,则不需要根据单位数据量或者单位字符数对其进行划分,避免增加数据处理量。但是还需要对待加密数据进行划分,此时只需要将待加密数据等数据量划分成几段即可。
本实施例中,SLY为数据量阈值,SLY为大于0的实数,当待加密数据的数据量不低于数据量阈值时,则可以理解为待加密数据如果不进行合理划分,则会影响量子密钥的加密效率。
本实施例中,设定段数的取值范围为[1,5],当待加密数据的数据量低于数据量阈值时,则表示待加密数据整体不影响加密效率,考虑到加密效果,只需要将待加密数据划分成几段;可以理解的是,当待加密数据的重要程度不高时,则对待加密数据也可不进行划分,即设定段数取值为1。
在一个具体的实施例中,将所述待加密数据分成若干子数据,包括:
获取待加密数据的字符总数,根据单位字符数将待加密数据划分成若干子数据;其中,单位字符数为大于0的整数,且根据加密效率进行设定。
举例来说:当待加密数据的字符总数为98,单位字符数为10时,则通过公式⌈98/10⌉=10可知,需要将待加密数据划分成10段;可以理解的是,在计算分段数的时候可用到向上取整符号。
当待加密数据的字符总数为101,单位字符数为10时,则通过公式⌈101/10⌉=11可知,需要将待加密数据划分成11段。
在另外一个具体的实施例中,获取待加密数据的数据量,根据单位数据量将待加密数据划分成若干子数据;其中,单位数据量为大于0的实数,且根据加密效率进行设定。
举例来说:当待加密数据的数据量为98Mb,单位数据量为10Mb时,则通过公式⌈98/10⌉=10可知,需要将待加密数据划分成10段。
当待加密数据的数据量为101Mb,单位数据量为10Mb时,则通过公式⌈101/10⌉=11可知,需要将待加密数据划分成11段。
本实施例中的单位字符数和单位数据量均需要考虑到加密效率和加密效果,根据加密效率和加密效果进行综合设定,也可以根据专家经验进行设定。
在一个实施例中,为若干所述子数据设置索引标签,包括:
获取若干子数据;
获取量子随机数,为每个子数据配置一个量子随机数作为该子数据的索引标签。
值得注意的是,本实施例中为每个子数据配置的量子随机数可重复,如第一个子数据的索引标签为1,第三个子数据的索引标签也为1;不对量子随机数进行限制,一方面保留了量子加密的可靠性,另一方面是为了降低工作量。
在一个实施例中,根据若干所述子数据获取重组数据,包括:
按照索引标签从大到小或者从小到大的顺序,对索引标签以及对应的子数据进行重新排序;
将重新排序之后的子数据进行拼接,获取重组数据;其中,两个子数据的拼接处设置有拼接标记。
本实施例中,按照设定的重排顺序对索引标签以及对应的子数据进行重新排序,因此本申请中重组数据相对于各子数据的原顺序而言,重组数据的顺序是混乱的。
在一个具体的实施例中,根据重新排序之前若干所述子数据的位置关系获取索引数组,包括:
在子数据重新排序之前,任选一个子数据作为参考节点,参考节点对应的索引标签作为参考标签;
结合重新排序之前若干子数据的位置关系获取索引数组。
本实施例主要是根据重新排序前后子数据的位置关系获取索引数组,且索引数由二维数组组成。
举例说明:待加密数据被划分成若干子数据后表现为[A,B,C,D,F,G,H],通过量子随机数为各子数据设置的索引标签为[-100,20,1,5,100,-1,30],按照索引标签从大到小的顺序进行排序,则重新排序之后的索引标签为[100,30,20,5,1,-1,-100],重新排序后的子数据顺序为[F,H,B,D,C,G,A]。
还需要结合子数据重新排序前后的位置来获取索引数组,选取A为参考节点,则索引数组为[(100,4),(30,6),(20,1),(5,3),(1,2),(-1,5),(-100,0)];其中,(100,4)表示索引标签100对应的子数据在参考节点右侧第4个位置(参考节点的位置从0开始记),(-100,0)表示索引标签-100对应的子数据为选择的参考节点。
在另外一些优选的实施例中,参考节点也可以选择中间的子数据;举例说明:待加密数据被划分成若干子数据后表现为[A,B,C,D,F,G,H],通过量子随机数为各子数据设置的索引标签为[-100,20,1,5,100,1,30],按照索引标签从大到小的顺序进行排序,则重新排序之后的索引标签为[100,30,20,5,1,1,-100],重新排序后的子数据顺序为[F,H,B,D,C,G,A];值得注意的是,当索引标签相同时,则从小到大或者从大到小进行排序时就会遇到问题,如果遇到此类问题,则可以设定规则保证,在重新排序时,相同索引标签对应子数据在重新排序前后的相对位置不变,即索引标签[100,30,20,5,1,1,-100]的前一个1对应子数据C,后一个1对应子数据G;在另外一些优选的实施例中,也可设定其他规则来解决排序前后相同索引标签对应子数据的顺序问题。
此时,选取H为参考节点,则索引数组为[(100,-2),(30,0),(20,-5),(5,-3),(1,-4),(1,-1),(-100,-6)];其中,(100,-2)表示索引标签100对应的子数据在参考节点30左侧第2个位置(参考节点的位置从0开始记),(-100,-6)表示索引标签-100对应的子数据在参考节点30左侧第6个位置。
上述公式中的部分数据均是去除量纲取其数值计算,公式是由采集的大量数据经过软件模拟得到最接近真实情况的一个公式;公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者通过大量数据模拟获得。
本发明的工作原理:
通过物联网关获取待加密数据,对待加密数据进行分段获取若干子数据;通过量子随机数为各子数据设置索引标签。
对索引标签以及对应的子数据进行重新排序,获取重组数据,并根据索引标签和对应子数据重新排序前后的位置关系获取索引数组。
将索引数组和重组数据进行关联,生成加密数据序列;通过量子密钥分发技术生成量子密钥,通过量子密钥对加密数据序列进行加密获取加密数据,并将加密数据发送至目标终端。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (4)
1.一种基于量子随机数密钥的物联网关数据加密通信方法,其特征在于,包括:
通过物联网关获取待加密数据,对待加密数据进行分段获取若干子数据;通过量子随机数为若干子数据设置索引标签;
对索引标签以及对应的子数据进行重新排序,获取重组数据,并根据索引标签和对应子数据重新排序前后的位置关系获取索引数组;
将索引数组和重组数据进行关联,生成加密数据序列;
通过量子密钥分发技术生成量子密钥,通过量子密钥对加密数据序列进行加密获取加密数据,并将加密数据发送至目标终端;目标终端对加密数据进行解密;
对所述待加密数据进行分段获取若干子数据,包括:
获取待加密数据的字符总数,根据单位字符数将待加密数据划分成若干子数据;其中,单位字符数为大于0的整数,且根据加密效率进行设定;或者
分析待加密数据的数据量,根据单位数据量将待加密数据划分成若干子数据;其中,单位数据量为大于0的实数,且根据加密效率进行设定;
为若干所述子数据设置索引标签,包括:
获取若干子数据和量子随机数,为每个子数据配置一个量子随机数作为该子数据的索引标签;
对索引标签以及对应的子数据进行重新排序,获取重组数据,包括:
按照索引标签从大到小或者从小到大的顺序,对索引标签以及对应的子数据进行重新排序;
将重新排序之后的子数据进行拼接,获取重组数据;其中,两个子数据的拼接处设置有拼接标记;
根据索引标签和对应子数据重新排序前后的位置关系获取索引数组,包括:
在子数据重新排序之前,任选一个子数据作为参考节点,参考节点对应的索引标签作为参考标签;
结合重新排序之前若干子数据的位置关系获取索引数组;其中,索引数组由二维数组组成,该二维数组中一个数值为索引标签,另外一个数值表示对应子数据相对于参考节点的位置关系。
2.根据权利要求1所述的一种基于量子随机数密钥的物联网关数据加密通信方法,其特征在于,所述物联网关与物联网设备通信和/或电气连接,且物联网关通过物联网设备实时获取待加密数据;其中,物联网设备包括传感器。
3.根据权利要求1所述的一种基于量子随机数密钥的物联网关数据加密通信方法,其特征在于,分析待加密数据的数据量,根据单位数据量将待加密数据划分成若干子数据,包括:
计算获取待加密数据的数据量DSL;
当数据量DSL≥SLY时,则根据单位数据量将待加密数据划分成若干子数据;否则,根据设定段数对待加密数据进行划分;其中,SLY为数据量阈值,SLY为大于0的实数,设定段数的取值范围为[1,5],且设定段数为整数。
4.根据权利要求1所述的一种基于量子随机数密钥的物联网关数据加密通信方法,其特征在于,所述目标终端根据量子密钥对加密数据进行解密,获取加密数据序列,识别分析索引数组之后对重组数据进行重排,获取待加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111671355.XA CN114285670B (zh) | 2021-12-31 | 2021-12-31 | 一种基于量子随机数密钥的物联网关数据加密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111671355.XA CN114285670B (zh) | 2021-12-31 | 2021-12-31 | 一种基于量子随机数密钥的物联网关数据加密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114285670A CN114285670A (zh) | 2022-04-05 |
CN114285670B true CN114285670B (zh) | 2022-11-15 |
Family
ID=80879485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111671355.XA Active CN114285670B (zh) | 2021-12-31 | 2021-12-31 | 一种基于量子随机数密钥的物联网关数据加密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114285670B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553595B (zh) * | 2022-04-06 | 2022-11-15 | 重庆伏特猫科技有限公司 | 一种基于消息队列的数据安全传输方法与系统 |
CN117544308B (zh) * | 2024-01-09 | 2024-04-19 | 广东广宇科技发展有限公司 | 一种基于量子密钥的数据传输验证方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726354A (zh) * | 2020-06-17 | 2020-09-29 | 梅州市悦思智能科技有限公司 | 一种基于物联网的数据传输加密设备 |
CN112380148A (zh) * | 2020-11-30 | 2021-02-19 | 海光信息技术股份有限公司 | 数据传输方法和数据传输装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102968477B (zh) * | 2012-11-16 | 2015-10-21 | 上海交通大学 | 基于最小冗余划分和随机数的安全最近邻查询方法及系统 |
CN109218010B (zh) * | 2017-07-04 | 2021-11-30 | 阿波罗智能技术(北京)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
CN110061840B (zh) * | 2019-03-12 | 2022-10-28 | 平安科技(深圳)有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
CN112187449B (zh) * | 2019-07-01 | 2022-03-08 | 北京国盾量子信息技术有限公司 | 一种量子数据库查询方法、加解密方法及系统 |
CN112187448B (zh) * | 2019-07-01 | 2023-04-07 | 北京国盾量子信息技术有限公司 | 一种数据加密方法及系统 |
CN111859436B (zh) * | 2020-07-29 | 2023-10-17 | 贵州力创科技发展有限公司 | 一种车辆保险反欺诈平台的数据安全加密方法 |
CN113538203B (zh) * | 2021-09-01 | 2023-05-30 | 华侨大学 | 基于新型二维复合混沌映射与sha-256的图像加密方法和装置 |
-
2021
- 2021-12-31 CN CN202111671355.XA patent/CN114285670B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726354A (zh) * | 2020-06-17 | 2020-09-29 | 梅州市悦思智能科技有限公司 | 一种基于物联网的数据传输加密设备 |
CN112380148A (zh) * | 2020-11-30 | 2021-02-19 | 海光信息技术股份有限公司 | 数据传输方法和数据传输装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114285670A (zh) | 2022-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114285670B (zh) | 一种基于量子随机数密钥的物联网关数据加密通信方法 | |
CN105122721B (zh) | 用于管理针对加密数据的托管安全计算的方法和系统 | |
Ambrosin et al. | On the feasibility of attribute-based encryption on internet of things devices | |
US11003681B2 (en) | Anonymization system | |
Kiayias et al. | Optimal rate private information retrieval from homomorphic encryption | |
Bogdanov et al. | On the wrong key randomisation and key equivalence hypotheses in Matsui’s Algorithm 2 | |
US10680799B2 (en) | Secure remote aggregation | |
KR20150123823A (ko) | 마스크들을 사용한 프라이버시-보존 리지 회귀 | |
Abusukhon et al. | New direction of cryptography: A review on text-to-image encryption algorithms based on RGB color value | |
CN115021900B (zh) | 分布式梯度提升决策树实现全面隐私保护的方法 | |
EP4032222B1 (en) | Efficient unsupervised anomaly detection on homomorphically encrpyted data | |
CN116861697A (zh) | 一种基于大数据的电力数据处理系统及处理方法 | |
Chen et al. | PDLHR: Privacy-preserving deep learning model with homomorphic re-encryption in robot system | |
Rebollo‐Monedero et al. | Reconciling privacy and efficient utility management in smart cities | |
Steffi et al. | Modified algorithm of encryption and decryption of images using chaotic mapping | |
Bordel et al. | Lightweight encryption for short-range wireless biometric authentication systems in Industry 4.0 | |
CN105827585A (zh) | 再加密方法、再加密系统以及再加密装置 | |
CN107659400A (zh) | 一种基于标识识别的量子保密通信方法及装置 | |
Haroun et al. | Real-time image encryption using a low-complexity discrete 3D dual chaotic cipher | |
JP5689826B2 (ja) | 秘密計算システム、暗号化装置、秘密計算装置及びその方法、プログラム | |
CN115409095B (zh) | 多方泊松回归隐私计算模型训练方法、装置和存储介质 | |
US20220164712A1 (en) | Systems and methods for federated learning using distributed messaging with entitlements for anonymous computation and secure delivery of model | |
CN110943832B (zh) | 一种数据加密传输方法 | |
Shanthini et al. | Design of low power S-box in Architecture Level using GF | |
Vajda | Construction for searchable encryption with strong security guarantees |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |