CN114584368A - 基于量子真随机数的智能家居保密通信系统及控制方法 - Google Patents
基于量子真随机数的智能家居保密通信系统及控制方法 Download PDFInfo
- Publication number
- CN114584368A CN114584368A CN202210202664.0A CN202210202664A CN114584368A CN 114584368 A CN114584368 A CN 114584368A CN 202210202664 A CN202210202664 A CN 202210202664A CN 114584368 A CN114584368 A CN 114584368A
- Authority
- CN
- China
- Prior art keywords
- true random
- key
- quantum true
- random number
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及到基于量子真随机数的智能家居保密通信系统及控制方法。在移动通信设备带有的存储介质中和在智能家居设备带有的存储介质中保存相同的密钥,密钥包括量子真随机数。移动通信设备通过网络访问智能家居设备时,经由网络发给智能家居设备的数据至少包括由密钥来加密的指令和包括密钥当前的指针,移动通信设备的加密单元每次用密钥来加密所述指令时,均将密钥中已使用过的量子真随机数舍去,并将指针更新到指向未使用过的量子真随机数处,智能家居设备的解密单元根据密钥当前的指针所表征的量子真随机数来解密指令并且执行指令。
Description
技术领域
本发明主要涉及到智能家居技术领域,更确切的说,涉及到可保障智能家居处于安全条件下的基于量子真随机数的智能家居保密通信系统及控制方法。
背景技术
在当前的互联网时代,智能家居的势头可谓是越来越火爆,智能家居已成为当下市场的最热门话题之一。但同时,随着智能家居的流行,安全隐患也随之而生。智能家居是以互联网设备为基础,但是互联网本身就存在着众多的安全隐患,与互联网的结合也让智能家居设备更加贴近安全风险,容易成为攻击的目标。智能家居技术变得越来越先进和复杂但也将带来更多的安全威胁,如智能手机可开门锁、开空调、调取摄像头,种种便利也会给黑客以可乘之机,让其神不知鬼不觉地打开家门、窥探私人生活等。
加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使智能家居或计算机系统遭受来自各方面的多样攻击导致文件被不法分子窃取,文件中的内容一样也不能为他们所见,文件打开是乱码,加密依然为文件起着保护作用。数据经过加密技术的保护后可以保证数据的相对隐秘性。许多智能家居商家看到智能家居的巨大市场,急于抢先一步占据先机而将产品推向市场,在应对攻击方面并没有投入很多资源。诸多原因汇在一起,导致智能家居很轻易被攻破。
智能家居设备被攻击的事件时有发生:譬如作为日常生活所需的智能冰箱被攻击而自行发送垃圾信息等,再譬如被破解的智能锁让窃贼轻松入室行窃等。智能家居设备的安全问题越发尖锐。智能家居设备的大部分功能都是通过互联网络技术来实现的,攻击者可轻松攻破基于WIFI技术的智能家居设备,并顺利窃取视频摄像头的登录信息,或通过智能恒温器了解主人是否在家,或是通过智能电视偷窥用户家庭的日常生活隐私。
目前市场上的智能家居系统,基本上用的都是定制简易版的Linux系统,首先技术不够成熟、再者开发者也并未对其安全性有足够的重视。木马和病毒曾让无数的电脑和手机成为充斥肉鸡与僵尸的网络,而现在同样的风险也正在向智能家居设备蔓延,路由器的防御能力不足将会成为一个大问题。攻击者可能容易地入侵到家庭网络的中心,在智能家居设备上为所欲为。据彭博社报道,美国芝加哥的一安全公司对日本LIXIL集团生产的智能马桶进行了破解实验,成功地破解了马桶所使用的蓝牙通信链路,最终实现了在主人不在家的时候可随心所欲地控制马桶,如自动开盖闭盖、自动喷水等。
伴随着加密技术的发展与升级,如今多样化的各种加密技术可以说是保证数据安全的最好的保障。智能家居与生活息息相关,这方面存在的安全问题自然不能忽视,比起推出更多功能多样化的智能产品之前,应该更优先考虑智能家居的安全问题。要保障这些敏感数据的安全、防止窃取,使用更先进的数据加密技术是必然的选择。
发明内容
本申请公开了一种基于量子真随机数的智能家居保密通信系统,包括:
移动通信设备和至少一个智能家居设备,它们均配备有加密单元和解密单元;
在所述移动通信设备带有的存储介质中和在所述智能家居设备带有的存储介质中保存有相同的密钥,所述密钥包括量子真随机数;
所述移动通信设备通过网络访问所述智能家居设备时,经由网络发给所述智能家居设备的数据至少包括由所述密钥来加密的指令、和包括所述密钥当前的指针;
所述移动通信设备的加密单元每次用所述密钥来加密所述指令时,均将所述密钥中已使用过的量子真随机数舍去,并将所述指针更新到指向未使用过的量子真随机数处;
所述智能家居设备的解密单元根据所述密钥当前的指针所表征的量子真随机数,来解密所述指令并且执行所述指令。
上述的基于量子真随机数的智能家居保密通信系统,其中,所述密钥包括由量子随机数发生器所产生的量子真随机数。
上述的基于量子真随机数的智能家居保密通信系统,其中,所述指令的内容至少包括指示所述智能家居设备开启或关闭的命令。
上述的基于量子真随机数的智能家居保密通信系统,其中,所述指令和所述密钥皆以二进制数来表示,所述移动通信设备利用所述密钥来加密所述指令的模式包括将所述指令和所述密钥执行异或的逻辑处理;所述智能家居设备解密所述指令的模式包括将所述指令和所述密钥执行异或的逻辑处理。
上述的基于量子真随机数的智能家居保密通信系统,其中,所述指针代表着所述密钥中的一系列量子真随机数的地址信息,更新所述指针用于保证已经使用过的量子真随机数不再被重复使用。
上述的基于量子真随机数的智能家居保密通信系统,其中,所述移动通信设备定期或不定期的回到所述智能家居设备处,以便所述移动通信设备和所述智能家居设备可定期或不定期的同步更新各自保存的密钥。
上述的基于量子真随机数的智能家居保密通信系统,其中,所述移动通信设备在加密阶段,将所述指针从指向已使用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,上一组量子真随机数的地址与下一组量子真随机数的地址相邻或不相邻。
本申请公开了一种基于量子真随机数的智能家居控制方法,包括:
提供包括量子真随机数的密钥,将其保存在一个移动通信设备的存储介质中和保存在至少一个智能家居设备的存储介质中;
由所述移动通信设备通过网络主动访问所述智能家居设备;
操作所述移动通信设备而给所述的智能家居设备发送数据,所述数据至少包括由所述密钥来加密的指令、和包括所述密钥当前的指针;
利用所述移动通信设备配备的加密单元对所述指令来加密,每次使用所述密钥来加密所述指令时,均将所述密钥中已经使用过的量子真随机数舍去,并将所述指针更新至指向未使用过的量子真随机数处;
利用所述智能家居设备配备的解密单元对所述指令来解密,根据所述密钥当前的指针所表征的量子真随机数来解密所述指令;
由所述智能家居设备执行解密后的所述指令,以实现所述移动通信设备对所述智能家居设备的控制。
上述的方法,所述指令的内容至少包括指示所述智能家居设备开启或关闭的命令。
上述的方法,所述指针代表着所述密钥中的一系列量子真随机数的地址信息,更新所述指针用于保证已经使用过的量子真随机数不再被重复使用。
上述的方法,所述移动通信设备定期或不定期的回到所述智能家居设备处,以便所述移动通信设备和所述智能家居设备可定期或不定期的同步更新各自保存的密钥,并且所述密钥包括由量子随机数发生器所产生的量子真随机数。
上述的方法,更新所述指针的方式包括:将所述指针从指向已使用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,该上一组量子真随机数的地址与该下一组量子真随机数的地址相邻或者不相邻。
本申请公开了一种基于量子真随机数的智能家居控制方法,包括:
提供包括量子真随机数的密钥,将其保存在一个主控设备的存储介质中和保存在一个受控设备的存储介质中;
所述主控设备通过网络访问所述受控设备;
操作所述主控设备而给所述受控设备发送数据,所述数据至少包括由所述密钥来加密的指令和包括所述密钥当前的指针;
利用所述主控设备配备的加密单元对所述指令来加密,每次使用所述密钥来加密所述指令时,均将所述密钥中已经使用过的量子真随机数舍去,并将所述指针更新至指向未使用过的量子真随机数处;
更新所述指针的方式包括:将所述指针从指向已使用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,该上一组量子真随机数的地址与该下一组量子真随机数的地址相邻或不相邻;
利用所述受控设备配备的解密单元对所述指令来解密,根据所述密钥当前的指针所表征的量子真随机数来解密所述指令;
由所述受控设备执行解密的所述指令,以实现主控设备对所述受控设备的控制。
上述的方法,所述主控设备为移动通信设备或平板电脑或遥控器中的一种,所述受控设备包括任意一种智能家居设备或多种智能家居设备的组合。
由于密钥使用到的量子真随机数是随机性的和不可预料,再者指针从从指向上一组量子真随机数更新至指向下一组量子真随机数的更新行为也被允许具有随机性,可以较大程度的保证指令的安全性。尽管智能家居以互联网设备为基础,甚至互联网本身就存在着众多的安全隐患,基于本申请的智能家居保密通信系统,与互联网的结合可让智能家居设备远离安全风险,智能家居设备亦可抵御各类安全威胁。
附图说明
为使上述目的和特征及优点能够更加明显易懂,下面结合附图对具体实施方式做详细的阐释,阅读以下详细说明并参照以下附图之后,本申请的特征和优势将显而易见。
图1是可提供住宅舒适性和管理家庭日程事务的智能家居设备的范例。
图2是通过遥控器或手机或平板电脑等移动设备来操控智能家居设备。
图3是经由网络发给智能家居设备的数据包括由密钥来加密的指令。
图4是智能家居设备根据密钥中被确认的量子真随机数来解密指令。
图5是移动通信设备用密钥来加密指令的模式包括执行异或的处理。
图6是智能家居设备用密钥来解密指令的模式包括执行异或的处理。
具体实施方式
下面将结合各实施例,对本发明的方案进行清楚完整的阐述,所描述的实施例仅是本发明用作叙述说明所用的实施例而非全部的实施例,基于该等实施例,本领域的技术人员在没有做出创造性劳动的前提下所获得的方案属于本发明的保护范围。
参见图1,智能家居是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术和自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现高度智能化和环保节能的居住环境。智能家居是在互联网影响之下物联化的体现。智能家居通过物联网技术将家中的各种设备如音视频设备、照明系统、窗帘控制、空调控制、安防系统或数字影院系统、影音服务器、影柜系统、网络家电等连接到一起,提供家电控制、照明控制或电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制或红外转发以及可编程定时控制等多种功能和手段。智能家居与普通家居相比,智能家居不仅具有传统的居住功能且兼备网络通信、信息家电、设备自动化等功能,可提供全方位信息交互功能。
参见图1,以智能燃气报警器11、智能摄像头12、智能网关13、智能开关14以及智能门磁锁15、智能烟雾探测器16、智能空调17和智能指纹密码锁18等作为本申请智能家居设备10的典型范例。当然智能家居设备不限制于图示的范例,现有技术中的任何其他智能家居设备都可作为图示智能家居设备10的可选项。当住宅20集成了智能家居后即便是户主远离住宅20,譬如户主可利用智能开关14带有的功耗分析仪来实时监控住宅的用电情况,当办公能耗或住宅能耗出现异常时,可以用手机查看各个设备的运行数据以及监控情况,查找设备运行能耗过大的原因并及时控制设备的能耗。户主也可以通过智能家居实现对全宅灯光的智能管理,可以用遥控等多种智能化的控制方式来实现对全宅灯光的遥控开关、调光,全开全关以及“会客、影院”等多种场景效果;并可用定时控制或电话远程控制、电脑本地及互联网远程控制等多种控制方式实现功能,从而达到智能照明的节能环保和舒适方便等功能。智能家居的此类便捷和功能不再赘述。
参见图1,不幸的是,智能家居被攻击的事件时有发生:譬如被破解的智能锁让窃贼轻松入室行窃,被破解的智能电源开关让目标人员能轻松知晓户主是否在家。智能家居设备越是互联网化则其安全问题越是尖锐。因为智能家居设备的大部分功能是通过互联网络技术来实现的,攻击者可轻松的攻破诸如WIFI等联网技术的智能家居设备。
参见图2,基于量子真随机数的智能家居保密通信系统含移动通信设备30和前文记载的智能家居设备10中的任意一种,保密通信系统还可包括智能家居设备10中未列举的其他任何智能家居设备,如常见的智能照明设备、智能机顶盒设备、智能洗涤设备和智能制冷设备等。允许智能家居设备装载Linux系统或Windows系统或Mac-OS系统等惯用的操作系统,通常智能家居设备还应该具有接入互联网的上网功能。
参见图2,移动通信设备30和智能家居设备10配备加密单元和解密单元。加密是限制对网络上传输数据的访问权的技术。原始数据即明文被加密单元如硬件或软件及密钥加密而产生的经过编码的数据称为密文。将密文还原为原始明文的过程则是解密,其是加密的反向处理,但是解密必须利用相同类型的加密措施以及密钥对密文进行解密。加密的基本功能包括:防止不速之客查看机密的数据文件、防止机密数据被泄露或篡改、防止特权用户如系统管理员查看私人数据文件、使入侵者不能轻易地操控一个系统。数据加密是确保计算机网络安全的一种重要的机制,数据加密的尤其是实现分布式系统和网络环境下数据安全的重要手段之一。国际标准组织制定了OSI模型,模型把网络通信的工作分为七层且分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
参见图2,加密措施可在网络OSI七层协议的多层上实现,并且从加密技术应用的逻辑位置来看,主要有三种方式。链路加密:把网络层以下的加密叫链路加密,用于保护通信节点间传输的数据,而加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种,同步通信加密包含字节同步通信加密和位同步通信加密。节点加密:对链路加密的改进,是在协议传输层上进行加密,主要是对源节点和目标节点之间传输的数据进行加密保护,与链路加密类似但是加密算法要结合在依附于节点的加密模件当中,克服了链路加密中在节点处易遭非法存取的缺点。三种方式中的端对端加密:网络层以上的加密称为端对端加密,主要是面向网络层主体,例如对应用层的数据信息进行加密,易于用软件实现且成本低,但是密钥管理问题困难,可适合大型网络系统中信息在多个发方和收方之间传输的情况。
参见图2,加密类型可以简单地分为两类。私用密钥加密技术例如对称式加密方式对加密和解密使用相同的密钥,如RC4、RC2、DES和AES系列加密算法。公开密钥加密技术例如非对称密钥加密使用一组公共/私人密钥系统,加密时使用一种密钥而解密则使用另一种密钥如RSA系列加密算法。在可选范例中较佳的使用对称加密。
参见图2,移动通信设备30带有的存储介质中和智能家居设备10带有的存储介质中保存有相同的密钥。移动通信设备30可接入网络如通过WIFI接入互联网或者是通过移动网络接入互联网,移动通信设备30通过网络访问智能家居设备10时可经由网络给智能家居设备10发送携带有指令的数据。智能家居设备10的使用环境是住宅而且住宅的联网标配是WIFI技术,当然智能家居设备10可以和移动通信设备30一样来配置可连接网络的上网方式例如基于2G或3G或4G或5G等标准的移动通信网络。移动通信设备最常见的范例是移动手机或平板电脑或类似的可联网的遥控器等。
参见图2,当移动通信设备30通过网络NET访问智能家居设备10时,移动通信设备经由网络NET发给智能家居设备10的数据包括由密钥来加密的指令55、和包括所述密钥当前的指针,关于密钥的指针在后文会继续介绍。如图原始的指令50,可以是人为操作移动通信设备30而下达给智能家居设备10的,譬如指令可以是用于指示智能家居设备开启或关闭的命令。户主用移动通信设备30查看各个设备的运行数据及监控能耗并查找运行能耗过大的智能家居设备10:此范例中户主操作移动通信设备30而下达给该智能家居设备的指令50可指示该智能家居设备10予以关闭停机。户主也可以通过智能家居设备来实现对全宅灯光的智能管理:此范例中户主操作移动通信设备30而下达给该智能家居设备的指令50可指示该智能家居设备10予以提前开启,户主回到住宅处就可以不必再摸黑进入客厅或者卧室,每个智能灯具已经提前开启到位。户主也可以通过智能家居设备来实现对房间制冷的智能管理:此范例中户主操作移动通信设备30而下达给该智能家居设备的指令50可指示该智能家居设备10予以提前开启,户主回到住宅处就可以直接享用已经降温的舒适环境,因为智能空调已经提前开启到位。然而智能家居设备如何识别来自网络的指令是真实有效的真指令还是来自攻击者的伪指令是必需考虑的。
参见图3,移动通信设备30带有的存储介质如存储器中保存有密钥KEY1,此密钥包括量子真随机数。当移动通信设备30通过网络NET访问智能家居设备10时,经由网络发给智能家居设备10的数据DT至少包括由密钥KEY1来加密的指令55和包括了所述的密钥KEY1当前的指针。指针是一个变量而且它存储了另一个变量的地址。例如图中的指针P1指向密钥KEY1中的一组量子真随机数R2,而指针P1更改成P2时则如图中的指针P2改为指向KEY1中另一组量子真随机数R3。可认为密钥KEY1定义的指针属于变量而且它存储了另一个变量即量子真随机数的地址。籍此密钥当前的指针也可以说是密钥当前的位置或密钥当前的地址。密钥KEY1是已知的且指针也是已知的,那么就能依据当前的指针来得知当前指针所指向的量子真随机数。
参见图3,密钥KEY1包括由量子随机数发生器所产生的量子真随机数。随机数在量子密钥分发QKD技术中也有着至关重要的地位,是随机密钥安全性的来源,同时在后处理中也是必不可少的。现在常用的随机数发生器,或依靠计算机模拟产生伪随机数或从经典物理噪声如热噪声、电噪声等当中提取随机数。然而理论上,经典物理过程在考虑到所有变量的情况下是可以被模拟的,唯有某些量子物理过程产生的随机性是完全真随机的譬如量子态的坍缩过程。本申请可使用量子随机数发生器产生的量子真随机数。
参见图3,密钥的第一排随机数R1-RM与第二排随机数R<M+1>至R2M为量子真随机数以及它们同时与第三排随机数R<2M+1>至R3M属于同一密钥KEY1,依此类推直至它们均与末尾的最后一排随机数RK-RN属于同一密钥KEY1。本申请刻意将密钥划分成若干组只是为了方便解释指针和量子真随机数之间的指向关系。每次用密钥来加密指令时均需要将密钥当中已使用过的量子真随机数舍去,并将指针更新到指向未使用过的量子真随机数处,正整数M和K及N均大于1。
参见图3,移动通信设备30具有加密单元例如为其配置的硬件形式的加密模块或加密芯片或直接装载在移动通信设备中的软件形式的加密软件,移动通信设备30每次用所述的密钥KEY1来加密该指令50时,均将密钥KEY1中已使用过的量子真随机数舍去并将指针更新到指向未使用过的量子真随机数处。现举例说明:移动通信设备30先前已发送给智能家居设备的开启指令50已经使用过某一组量子真随机数R2,而且在使用这组量子真随机数R2的时刻指针P1是指向了量子真随机数R2。移动通信设备30在后续发送给智能家居设备的关闭指令50的过程中需用另一量子真随机数R3,那么移动通信设备应当将密钥KEY1中已经使用过的量子真随机数例如R2舍去,并将指针更新到指向未使用过的量子真随机数例如R3处。指针从原P1更新到新P2。在可选的范例中,可知指针代表着密钥KEY1中的一系列量子真随机数的地址信息,更新指针用于保证已经使用过的量子真随机数不再被重复使用。作为变量的指针携带有量子真随机数的地址。
参见图3,移动通信设备30在加密阶段,将指针从指向已用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数。上一组量子真随机数的地址与下一组量子真随机数的地址相邻或者不相邻。在可选例中,例如将指针P1从指向已使用过的上一组量子真随机数R2更新至指向未使用过的下一组量子真随机数R3。在较为保守的实施例中可将上一组量子真随机数的地址与下一组量子真随机数的地址设为相邻。例如该上一组量子真随机数R2和下一组量子真随机数R3的地址设为相邻,这意味着上一组量子真随机数的字节串和下一组量子真随机数的字节串是连续的;亦可认为在密钥KEY1的全部数据中上一组量子真随机数的字节串后面分布的是下一组量子真随机数的字节串或者也可以说在密钥KEY1的全部数据中上一组量子真随机数的字节串前面分布的是下一组量子真随机数的字节串。更安全的范例中将上一组量子真随机数的地址与下一组量子真随机数的地址设为不相邻。移动通信设备30在加密阶段,将指针P1从指向使用过的上一组量子真随机数R2更新至指向未使用过的下一组量子真随机数RK,该上一组量子真随机数的地址与该下一组量子真随机数的地址不相邻。这意味着上一组量子真随机数的字节串和下一组量子真随机数的字节串不是连续的,密钥KEY1的全部数据中上一组量子真随机数的字节串与下一组量子真随机数的字节串之间穿插有其他量子真随机数。
参见图4,移动通信设备30和智能家居设备10通过网络NET的信息交互:譬如基于互联网中的TCP/IP协议等可将数据DT从一个网络设备传输到另一网络设备。而这里的移动通信设备30和智能家居设备10可视为两个网络设备,鉴于当前的网络传输协议和当前的网络数据传输方法均属于已知技术,所以不再赘述。
参见图4,移动通信设备30和智能家居设备10保存有相同的密钥。
参见图4,智能家居设备10带有的存储介质如存储器中保存有密钥KEY2,此密钥包括量子真随机数。当移动通信设备30通过网络NET访问智能家居设备10时,经由网络发给智能家居设备10的数据DT至少包括由密钥KEY1来加密的指令55和包括了所述的密钥KEY1当前的指针信息。指针是变量且它告知了量子真随机数的地址。例如图中的指针P2指向密钥KEY2中的一组量子真随机数R3,而指针P2更改成PX时则如图中的指针PX改为指向KEY2中另一组量子真随机数RM。可见为密钥KEY2定义的指针属于变量而且它存储了另一个变量即量子真随机数的地址。籍此密钥当前的指针也可以说是密钥当前的位置或密钥当前的地址。密钥KEY2是已知的且指针也是已知的,那么就能依据当前的指针来得知当前指针所指向的量子真随机数。
参见图4,已知移动通信设备30通过网络NET访问智能家居设备10时,经由网络发给智能家居设备10的数据DT至少包括由密钥KEY1来加密的指令55和包括了所述的密钥KEY1当前的指针P2的信息。智能家居设备10具有解密单元如为其配置的硬件形式的解密模块或解密芯片或装载在智能家居设备中的软件形式的解密软件。通过网络数据传输后该智能家居设备10得知已经加密的指令55和得知指针P2的信息,那么智能家居设备10的解密单元由密钥KEY2当前的指针P2表征的量子真随机数R3,来解密出所述指令55所表达的具体含义,并且执行所述指令55所要求的内容。如指令要求智能家居设备10开启那么智能家居设备10执行开启的内容,指令要求智能家居设备10关闭那么智能家居设备10执行关闭的内容。由对原始指令50的加密解密等行为,可以保证指令在传输过程中不被劫持和恶意更改,还可以保证智能家居设备所接受到的来自网络的指令是真实有效的真指令,并抵御和防范来自攻击者的伪指令。
参见图3,在可选但非限制性的实施例中,指针更新的模式为:设计一个变量且变量从前一个值自加一预设数而增加到后一个值时,将该前一个值予以倒置后的倒序数视为更新前的指针及将该后一个值予以倒置后的倒序数视为更新后的指针,变量的字节长度和指令的字节长度相同。关于变量的值倒置的解释:MSB表示二进制数据的最高位且具有最高权值而LSB表示二进制数据最低位且具有最低权值,变量的值中权重最高的数值在倒序数中权重最低的位置,变量的值中权重次高的数值在倒序数中权重次低的位置,变量的值中权重第三的数值在倒序数中权重倒数第三的位置,变量的值中权重排第X的数值在倒序数中权重被排在了倒数第X位的位置,正整数X大于等于一,但是所述X应当不超过变量的字节长度或不超过变量的总位数。譬如在图3中的指针更新的模式为:设计了变量且变量从前一个值自加一预设数而增加到后一个值时,将变量的该前一个值视为更新前的指针P1及将变量的后一个值则视为更新后的指针P2,在本实施例中指针P1譬如指向量子真随机数R2而指针P2譬如指向量子真随机数R3;指针的这种更新模式能保证密钥中所有的量子真随机数都被按先后顺序而逐次被消耗而不浪费随机数资源,另外量子真随机数的数据规模是极其庞大的并且需要较大的存储空间,当密钥中所有的量子真随机数都充分利用就可以缩小存储空间的规模。若密钥被盗取而又按先后顺序依序取密钥来加密指令就很容易让目标人员通过公共网络发送伪指令来操控智能家居设备。在可选但非限制性的实施例中,指针更新的替代模式为:设计一个变量且变量从前一个值自加一预设数而增加到后一个值时,将该前一个值予以倒置后的倒序数视为更新前的指针P1以及将该后一个值予以倒置后的倒序数视为更新后的指针P2,变量被倒置,则指针P1如指向量子真随机数R2而指针P2譬如指向量子真随机数R<K+1>而非R3。需要注意到实质上该上一组量子真随机数R2的地址与该下一组量子真随机数R3的地址相邻,但作为对比该上一组量子真随机数R2的地址与该下一组量子真随机数R<K+1>的地址不相邻。按照相同的道理若变量被倒置,指针还可能从指向已用过的上一组量子真随机数R<K+1>跳变至指向未用过的下一组量子真随机数如R8,直至所有量子真随机数都被完全消耗。在指针更新的替代模式中,基于公共网络NET而且即便密钥和指令等信息全部被暴露,密钥的使用方式具跳变性,所有量子真随机数都会被使用到但是以地址跳变的形式使用。在加强安全性和迷惑性的前提之下,密钥中所有量子真随机数资源都被充分利用,不改变存储空间的大小和不改变量子真随机数的规模而确保智能家居设备具有更安全的防范性,通过公共网络发送的伪指令对智能家居设备而言近乎是无任何意义的。按上述加密方式,将指针从指向已用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,上一组量子真随机数的一部分随机数与下一组量子真随机数的一部分随机数重合。随机数重合意味着上一组量子真随机数和下一组量子真随机数的一部分随机数是相同的:本非限制性的实施例除了具有密钥的跳变性优势之外,还能够极大的缩减储存随机数的存储空间和节省量子真随机数资源,这里所言的未使用过的下一组量子真随机数是指下一组量子真随机数当中至少有局部真随机数或曰部分真随机数是没有被使用过的。
参见图1,移动通信设备30定期或不定期的回到智能家居设备10处,以便移动通信设备30和智能家居设备10可定期或不定期的同步更新各自保存的密钥。将随机数发生器产生的新批次量子真随机数更新给移动通信设备30和智能家居设备10,避免移动通信设备30和智能家居设备10一直使用旧批次的量子真随机数,以更新密钥。
参见图5,如果该指令50和密钥KEY1和KEY2皆以二进制数来表示,那么移动通信设备30利用密钥KEY1来加密指令50的模式包括将指令50和密钥KEY1执行异或的逻辑处理。在可选的范例中,如图3将指令50和密钥KEY1中当前指针P2所指向的量子真随机数R3执行异或(XOR)的逻辑处理,原始指令50和量子真随机数R3两者具有相同的字节长度,它们执行异或处理的结果就是加密过的指令55。在可选的范例中移动通信设备30通过网络NET访问智能家居设备10时,如图中所示,经由网络发给该智能家居设备10的数据DT至少包括根据密钥KEY1来加密的指令55,数据DT还包括了所述的密钥KEY1中的当前的指针PX的信息。智能家居设备10解密被加密的指令的模式包括将加密后的指令55和密钥KEY2执行异或处理。如图5将原始指令50和配套的所述的密钥KEY2中的当前的指针PX指向的量子真随机数RM执行异或(XOR)的逻辑运算处理,它们执行异或处理得到的结果就是加密过的指令。
参见图6,如果该指令55和密钥KEY1和KEY2皆以二进制数来表示,那么智能家居设备10利用密钥KEY2来解密指令55的模式包括将指令55和密钥KEY2执行异或的逻辑处理。在可选的范例中,假设经由网络传输该加密过的指令55。在可选的范例中移动通信设备30通过网络NET访问智能家居设备10时,如图中所示,经由网络发给该智能家居设备10的数据DT至少包括根据密钥KEY1来加密的指令55,数据DT还包括了所述的密钥KEY1中的当前的指针PX的信息。智能家居设备10解密被加密的指令的模式包括将加密后的指令55和密钥KEY2执行异或处理。如图6将加密指令55和配套的所述的密钥KEY2中的当前的指针PX指向的量子真随机数RM执行异或(XOR)的逻辑运算处理,它们执行异或处理得到的结果就是解密过的指令。
参见图2,另外的基于量子真随机数的智能家居控制方法,包括提供包括有量子真随机数的密钥KEY1,将其保存在一个移动通信设备30的存储介质中和保存在至少一个智能家居设备10的存储介质。移动通信设备30通过网络访问智能家居设备10,操作所述移动通信设备30而给所述的智能家居设备10发送数据DT,而所述的数据DT至少包括由所述密钥KEY1来加密的指令55和包括密钥KEY1当前的指针PX。利用所述移动通信设备配备30加密单元对指令50来加密,每次使用密钥KEY1来加密指令50时均可将所述的密钥KEY1中已经使用过的量子真随机数舍去,并将指针PX更新至指向未使用过的量子真随机数处。利用智能家居设备10配备的解密单元对指令55来解密,智能家居设备由密钥KEY2当前的指针PX表征的量子真随机数来解密指令55的含义,由智能家居设备执行解密后的指令50,从而实现移动通信设备对智能家居设备的控制。
以上通过说明和附图的内容,给出了具体实施方式的特定结构的典型实施例,上述申请内容提出了现有的较佳实施例,但这些内容并不作为局限。对于本领域的技术人员而言在阅读上述说明后,各种变化和修正无疑将显而易见。因此,所附的权利要求书应当看作是涵盖本发明的真实意图和范围的全部变化和修正。在权利要求书范围之内的任何和所有等价的范围与内容,都应认为仍属本发明的意图和范围内。
Claims (11)
1.一种基于量子真随机数的智能家居保密通信系统,其特征在于,包括:
移动通信设备和至少一个智能家居设备,它们均配备有加密单元和解密单元;
在所述移动通信设备带有的存储介质中和在所述智能家居设备带有的存储介质中保存有相同的密钥,所述密钥包括量子真随机数;
所述移动通信设备通过网络访问所述智能家居设备时,经由网络发给所述智能家居设备的数据至少包括由所述密钥来加密的指令、和包括所述密钥当前的指针;
所述移动通信设备的加密单元每次用所述密钥来加密所述指令时,均将所述密钥中已使用过的量子真随机数舍去,并将所述指针更新到指向未使用过的量子真随机数处;
所述智能家居设备的解密单元根据所述密钥当前的指针所表征的量子真随机数,来解密所述指令并且执行所述指令。
2.根据权利要求1所述的基于量子真随机数的智能家居保密通信系统,其特征在于:
所述密钥包括由量子随机数发生器所产生的量子真随机数。
3.根据权利要求1所述的基于量子真随机数的智能家居保密通信系统,其特征在于:
所述指令的内容至少包括指示所述智能家居设备开启或关闭的命令。
4.根据权利要求1所述的基于量子真随机数的智能家居保密通信系统,其特征在于:
所述指令和所述密钥皆以二进制数来表示,所述移动通信设备利用所述密钥来加密所述指令的模式包括将所述指令和所述密钥执行异或的逻辑处理;所述智能家居设备解密所述指令的模式包括将加密后的所述指令和所述密钥执行异或的逻辑处理。
5.根据权利要求1所述的基于量子真随机数的智能家居保密通信系统,其特征在于:
所述指针代表着所述密钥中的一系列量子真随机数的地址信息,更新所述指针用于保证已经使用过的量子真随机数不再被重复使用。
6.根据权利要求1所述的基于量子真随机数的智能家居保密通信系统,其特征在于:
所述移动通信设备定期或不定期的回到所述智能家居设备处,以便所述移动通信设备和所述智能家居设备可定期或不定期的同步更新各自保存的密钥。
7.根据权利要求1所述的基于量子真随机数的智能家居保密通信系统,其特征在于:
所述移动通信设备在加密阶段,将所述指针从指向已使用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,该上一组量子真随机数的地址与该下一组量子真随机数的地址相邻或者不相邻。
8.一种基于量子真随机数的智能家居控制方法,其特征在于,包括:
提供包括量子真随机数的密钥,将其保存在一个移动通信设备的存储介质中和保存在至少一个智能家居设备的存储介质中;
由所述移动通信设备通过网络主动访问所述智能家居设备;
操作所述移动通信设备而给所述的智能家居设备发送数据,所述数据至少包括由所述密钥来加密的指令、和包括所述密钥当前的指针;
利用所述移动通信设备配备的加密单元对所述指令来加密,每次使用所述密钥来加密所述指令时,均将所述密钥中已经使用过的量子真随机数舍去,并将所述指针更新至指向未使用过的量子真随机数处;
利用所述智能家居设备配备的解密单元对所述指令来解密,根据所述密钥当前的指针所表征的量子真随机数来解密所述指令;
由所述智能家居设备执行解密后的所述指令,以实现所述移动通信设备对所述智能家居设备的控制。
9.根据权利要求8所述的方法,其特征在于:
更新所述指针的方式包括:将所述指针从指向已使用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,该上一组量子真随机数的地址与该下一组量子真随机数的地址相邻或者不相邻。
10.一种基于量子真随机数的智能家居控制方法,包括:
提供包括量子真随机数的密钥,将其保存在一个主控设备的存储介质中和保存在一个受控设备的存储介质中;
所述主控设备通过网络访问所述受控设备;
操作所述主控设备而给所述受控设备发送数据,所述数据至少包括由所述密钥来加密的指令和包括所述密钥当前的指针;
利用所述主控设备配备的加密单元对所述指令来加密,每次使用所述密钥来加密所述指令时,均将所述密钥中已经使用过的量子真随机数舍去,并将所述指针更新至指向未曾使用过的量子真随机数处;
更新所述指针的方式包括:将所述指针从指向已使用过的上一组量子真随机数更新至指向未使用过的下一组量子真随机数,该上一组量子真随机数的地址与该下一组量子真随机数的地址相邻或不相邻;
利用所述受控设备配备的解密单元对所述指令来解密,并根据所述密钥当前的指针所表征的量子真随机数来解密所述指令;
由所述受控设备执行解密的所述指令,以实现所述主控设备对所述受控设备的控制。
11.根据权利要求13所述的方法,其特征在于:
所述主控设备为移动通信设备或平板电脑或遥控器中的一种,所述受控设备包括智能家居设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210202664.0A CN114584368A (zh) | 2022-03-02 | 2022-03-02 | 基于量子真随机数的智能家居保密通信系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210202664.0A CN114584368A (zh) | 2022-03-02 | 2022-03-02 | 基于量子真随机数的智能家居保密通信系统及控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114584368A true CN114584368A (zh) | 2022-06-03 |
Family
ID=81776828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210202664.0A Pending CN114584368A (zh) | 2022-03-02 | 2022-03-02 | 基于量子真随机数的智能家居保密通信系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584368A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209356A (zh) * | 2016-07-07 | 2016-12-07 | 上海交通大学 | 用于物联网远程控制的保密控制方法及系统 |
| CN205812031U (zh) * | 2016-07-07 | 2016-12-14 | 上海交通大学 | 用于物联网远程控制的保密控制装置 |
| US20170324550A1 (en) * | 2016-05-06 | 2017-11-09 | Alibaba Group Holding Limited | System and method for encryption and decryption based on quantum key distribution |
| CN110752921A (zh) * | 2019-10-24 | 2020-02-04 | 浙江九州量子信息技术股份有限公司 | 一种通信链路安全加固方法 |
| US20210218553A1 (en) * | 2017-08-25 | 2021-07-15 | 7Tunnels, Inc. | Cryptographic systems and methods for extending apparent size of pools of truly random numbers |
-
2022
- 2022-03-02 CN CN202210202664.0A patent/CN114584368A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170324550A1 (en) * | 2016-05-06 | 2017-11-09 | Alibaba Group Holding Limited | System and method for encryption and decryption based on quantum key distribution |
| CN106209356A (zh) * | 2016-07-07 | 2016-12-07 | 上海交通大学 | 用于物联网远程控制的保密控制方法及系统 |
| CN205812031U (zh) * | 2016-07-07 | 2016-12-14 | 上海交通大学 | 用于物联网远程控制的保密控制装置 |
| US20210218553A1 (en) * | 2017-08-25 | 2021-07-15 | 7Tunnels, Inc. | Cryptographic systems and methods for extending apparent size of pools of truly random numbers |
| CN110752921A (zh) * | 2019-10-24 | 2020-02-04 | 浙江九州量子信息技术股份有限公司 | 一种通信链路安全加固方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Meneghello et al. | IoT: Internet of threats? A survey of practical security vulnerabilities in real IoT devices | |
| Ali et al. | IoT based smart home: Security challenges, security requirements and solutions | |
| Finogeev et al. | Information attacks and security in wireless sensor networks of industrial SCADA systems | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| EP2856695A1 (en) | A method and system for transferring firmware or software to a plurality of devices | |
| Mantoro et al. | Securing the authentication and message integrity for Smart Home using smart phone | |
| Musa et al. | Secure security model implementation for security services and related attacks base on end-to-end, application layer and data link layer security | |
| CN201336704Y (zh) | 一种远程视频监控系统 | |
| CN110519052A (zh) | 基于物联网操作系统的数据交互方法和装置 | |
| Cherifi et al. | A practical implementation of unconditional security for the IEC 60780-5-101 SCADA protocol | |
| Farha et al. | Mitigating replay attacks with ZigBee solutions | |
| CN102333068A (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
| Jammula et al. | Performance evaluation of lightweight cryptographic algorithms for heterogeneous IoT environment | |
| Poonia | Internet of Things (IoT) security challenges | |
| Wang et al. | Secure access method of power internet of things based on zero trust architecture | |
| CN112003868B (zh) | 一种基于白盒加密的智能家居系统安全通信方法 | |
| Fangfang et al. | Substation communication security research based on hybrid encryption of DES and RSA | |
| CN114584368A (zh) | 基于量子真随机数的智能家居保密通信系统及控制方法 | |
| CN112953890B (zh) | 一种客户侧用能控制系统的信息加密方法及装置 | |
| CN103249035A (zh) | 无线传感网络数据加密传送方法 | |
| KR102421914B1 (ko) | 데이터 전송 보안이 강화된 건물 통합 관리 시스템 | |
| Wang | Smart grid, automation, and scada systems security | |
| CN109996230B (zh) | 一种MCU串口通讯混淆加密提高蓝牙mesh网络通讯安全的方法 | |
| Zeng | A review of smart buildings protocol and systems with a consideration of security and energy awareness | |
| CN108282777B (zh) | 用于智能锁系统中基于双重加密机制的安全组网传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |