CN117135626B - 一种基于高速加密技术的安全物联网控制系统 - Google Patents
一种基于高速加密技术的安全物联网控制系统 Download PDFInfo
- Publication number
- CN117135626B CN117135626B CN202311389614.9A CN202311389614A CN117135626B CN 117135626 B CN117135626 B CN 117135626B CN 202311389614 A CN202311389614 A CN 202311389614A CN 117135626 B CN117135626 B CN 117135626B
- Authority
- CN
- China
- Prior art keywords
- time
- identifier
- gateway
- sequence
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 7
- 238000012795 verification Methods 0.000 abstract description 6
- 230000003993 interaction Effects 0.000 abstract description 2
- 238000011161 development Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于高速加密技术的安全物联网控制系统,包括用户端,其包括至少一个网关、智能家居和至少一个移动设备;至少一个本地服务器被配置为通信连接至所述网关,存储来自所述网关的第一设备标识和第一时间标识,同时存储来自所述智能家居的第三时间标识和第四时间标识;同时被配置为当任一所述网关接入服务器后,仅根据所述网关的第一时间标识生成密钥集;至少一个云服务器,本发明通过上述通过移动设备和智能家居之间的交互实现了设备之间的多重加密和重复验证,保证了智能家居控制过程中的安全性。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于高速加密技术的安全物联网控制系统。
背景技术
物联网产业是近些年来新兴起的产业,市场前景广阔,其产生的市场价值也是非常巨大的,目前这一领域已经成为各家厂商都在发力的方向。随着物联网技术的发展和进步,其成果已经被人们应用到了很多领域中,包括智能工业、智能电网、智能安防、智能家居等。其中与我们日常生活最紧密相关的一个应用领域就是智能家居,智能家居系统将家庭中的一些设备与网络进行连接,或者使用一个可以与网络连接的智能网关作为中继开关完成移动终端与家庭设备之间的信息传输,这样用户通过可移动的手机终端就可以对家庭电子设备进行实时的检测和控制,并且一些设备中还嵌入有独有的智能操作系统,其具有更为丰富的功能,比如温湿度检测仪可以将采集到的数据汇总,然后传到云端服务器,在智能操作系统中可以分析这些数据为用户的提供一些生活中的建议。
由于智能家居所带来的便捷与舒适,已经有越来越多的用户选择使用智能家居,但是随着这些智能家居的普及,也让我们不得不对其信息的安全性产生怀疑,这些也在一定程度上限制了智能家居的发展。一旦物联网走进人们的生活中,产生的数据将是非常巨大的,并且很多数据可能会是比较敏感的信息。倘若这些信息一直处于容易受到白盒攻击的环境中,难免会被一些不怀好意之人窃取,以此来达到恶意控制智能家居设备或者窥探用户隐私的目的,在一定程度上会对用户的隐私安全造成威胁。
发明内容
为此,本发明提供一种基于高速加密技术的安全物联网控制系统,以保障智能家居控制过程中的安全性问题。
本发明的第一方面提供了一种基于高速加密技术的安全物联网控制系统,用户端,其包括
至少一个网关,被配置为被激活时生成第一设备标识和第一时间标识,且所述第一时间标识中具有密文段,密文段根据所述第一设备标识加密后生成;
至少一个智能家居,被配置为接入所述网关时,生成第二设备标识和第二时间标识,且被所述网关执行调用时,生成第三时间标识;
至少一个移动设备,被配置为存储所述网关和所述智能家居的设备标识,根据所述设备标识生成设备索引表,并在生成所述设备索引表后删除设备标识;
所述移动设备每通过设备索引表发起一次请求,被请求所响应的所述智能家居生成第四时间标识并传输所述第四时间标识至所述移动设备,且所述第四时间标识中包括移动设备的溯源标识;
所述第二时间标识中具有密文段,且密文段由第二设备标识加密得到;
所述第三、第四时间标识中均具有密文段,且密文段为混淆值;
至少一个本地服务器,被配置为通信连接至所述网关,存储来自所述网关的第一设备标识和第一时间标识,同时存储来自所述智能家居的第三时间标识和第四时间标识,同时还被配置为当任一网关接入服务器后,根据接收到的所述网关的第一时间标识生成密钥集;
所述密钥集包括至少一公钥和序列私钥集,所述公钥中包括匹配字段和密文段,所述序列私钥中包括预设的多个私钥,且每个私钥均预设匹配字段和时序密文段,所述序列私钥集初次生成时,时序密文段为空,所述公钥和所述私钥经过两者间的匹配字段匹配后解密;
当网关接收到密钥集后,根据接入网关的智能家居的响应顺序向智能家居分配序列私钥集中的私钥,并对智能家居发起时间标识请求,接收到时间标识并返回至本地服务器;
本地服务器将时间标识填充至已经分配的序列私钥集中的私钥的时序密文段,并在移动设备根据设备索引表执行对智能家居的控制时发送私钥至移动设备;
至少一个云服务器,被配置为执行与本地服务器相同的步骤,
同时被配置为直接通信或通过所述本地服务器中继通信至所述网关;
同时被配置为与所述移动设备直接通信;
同时被配置为按照预设的时间周期向本地服务器内更新密钥集;
同时被配置为存储根密钥,所述根密钥用于执行对第一、第二、第三及第四时间标识的加密,且用于生成密钥集。
进一步的,所述云服务器更新密钥集时,
从本地服务器或者云服务器中存储的所有智能家居对应的第四时间标识中按照智能家居的数量各抽取至少两个,标记并更新为第一序列标识和第二序列标识;
通过根密钥生成第一序列标识和第二序列标识中的更新密文段,然后更新将更新密文段注入根密钥中生成更新根密钥,通过所述更新根密钥对所述更新密文段执行第二次加密得到第二更新密文段,且所述第二更新密文段字节长度小于所述第四时间标识的密文段的字节长度,且形成的字节长度差至少大于溯源标识的长度;
将溯源标识填充至第二更新密文段中,生成对应智能家居数量的第五时间标识,将第五设备标识下发至移动设备并删除设备索引表;
更新密钥集下发密钥集至本地服务器中。
进一步的,第一、第二、第三和第四时间标识的明文段均为时序数据,且四者的明文段和密文段长度均相同。
进一步的,所述混淆值为从字库中随机抽取的乱序字符,抽取后通过所述根密钥进行加密。
进一步的,当任意一个请求进行时,未响应第三时间标识和第四时间标识,生成质疑数据并存储至云服务器中。
进一步的,当质疑数据连续产生且质疑数据总量超过阈值时,执行紧急处理;
若质疑数据的产生间隔小于预设的阈值,删除本地服务器的密钥集后执行至少一次更新密钥集的步骤。
本发明的第二方面,提供一种计算机可读存储介质。
本发明的第三方面,提供一种电子设备。
本发明的上述技术方案,相比现有技术具有以下优点:
本发明通过当任一网关接入服务器后,仅根据网关的第一时间标识生成密钥集;密钥集包括至少一公钥和序列私钥集,公钥中包括以第一时间标识生成的密文段,序列私钥集中包括预设的多个私钥,且每一个私钥中均预设了时序密文段,且序列私钥集生成时,时序密文段为空;当网关接收到密钥集后,根据接入网关的智能家局,向智能家居按照响应顺序分配序列密钥集中的私钥,并对智能家居发起时间标识请求,接收到时间标识并返回至本地服务器中;本地服务器将时间标识填充至时序密文段,并在移动设备根据设备索引表执行控制时发送私钥至移动设备,实现了交互式的加密,保证了智能家居控制过程中的安全性。
附图说明
图1是本发明实施例提供的系统的结构示意图;
图2是本发明实施例提供的电子设备的结构示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
实施例一
本公开实施例提供了一种基于高速加密技术的安全物联网控制系统,如图1所示,包括用户端和服务器端,具体地说,用户端包括至少一个网关、至少一个智能家居和至少一个移动设备。
在本公开实施例中,网关被配置为被配置为被激活时生成第一设备标识和第一时间标识,且所述第一时间标识中具有密文段,密文段根据所述第一设备标识加密后生成。
多个智能家居,每个智能家居均与网关通信连接,每个智能家居均被配置为接入网关时,生成第二设备标识和第二时间标识,并且在被网关调用时,生成第三时间标识。
移动设备被配置为存储网关和智能家居的设备标识,根据设备标识生成索引,并且在生成设备索引表后删除设备标识。具体地说,在本公开实施例中,当移动设备接入网关并与网关通信时,首先接收到由网关传输至移动设备的各个智能家居的设备标识,当获得设备标识后生成设备索引表,所述设备索引表由移动设备标识和智能家居的第二设备标识共同组成,并以值索引的方式索引到对应第二设备标识中,且用于索引的值包括代号值和加密的移动设备标识值,以保证移动设备索引表到智能家居时校验一致性。
并且设备索引表返回至网关由网关进行存储。
一个移动设备试图对智能家居进行访问时,首先需要经过值索引的方式索引到该智能家居,若该移动设备不具备对应的移动设备标识和根据移动设备标识生成的值索引,无法向网关或者智能家居发出请求或者响应,由于移动设备标识同时存在于交互的移动设备和网关之中,产生了双向的校验功能。
移动设备每通过设备索引表发起一次请求,被请求响应的智能家居将生成第四时间标识并传输第四时间标识至移动设备中,且第四时间标识中包括移动设备的溯源标识。溯源标识为移动设备标识的加密值,并且在加密的过程将时间写入加密值中。
在本公开实施例中,第二时间标识具有由第二设备标识加密生成的密文段,第三、第四时间标识中具有由混淆值生成的密文段。所述混淆值为从字库中随机抽取的乱序字符,抽取后通过所述根密钥进行加密。
本公开实施例中的服务器端包括本地服务器和云服务器。
本地服务器,被配置为通信连接至所述网关,存储来自所述网关的第一设备标识和第一时间标识,同时存储来自所述智能家居的第三时间标识和第四时间标识,同时还被配置为当任一网关接入服务器后,根据接收到的所述网关的第一时间标识生成密钥集;
所述密钥集包括至少一公钥和序列私钥集,所述公钥中包括匹配字段和密文段,所述序列私钥中包括预设的多个私钥,且每个私钥均预设匹配字段和时序密文段,所述序列私钥集初次生成时,时序密文段为空,所述公钥和所述私钥经过两者间的匹配字段匹配后解密;
当网关接收到密钥集后,根据接入网关的智能家居的响应顺序向智能家居分配序列私钥集中的私钥,并对智能家居发起时间标识请求,接收到时间标识并返回至本地服务器;
本地服务器将时间标识填充至已经分配的序列私钥集中的私钥的时序密文段,并在移动设备根据设备索引表执行对智能家居的控制时发送私钥至移动设备;
至少一个云服务器,被配置为执行与本地服务器相同的步骤,
同时被配置为直接通信或通过所述本地服务器中继通信至所述网关;
同时被配置为与所述移动设备直接通信;
同时被配置为按照预设的时间周期向本地服务器内更新密钥集;
同时被配置为存储根密钥,所述根密钥用于执行对第一、第二、第三及第四时间标识的加密,且用于生成密钥集。
在本公开实施例中,通过设备索引表实现的双向验证仅仅作为验证渠道,实际的访问需要根据执行控制时的对应私钥通过对公钥的验证后进行访问。
进一步的,所述云服务器更新密钥集时,
从本地服务器或者云服务器中存储的所有智能家居对应的第四时间标识中按照智能家居的数量各抽取至少两个,标记并更新为第一序列标识和第二序列标识;本公开实施例所提及的序列标识实际文本结构与对应的时间标识相同;
通过根密钥生成第一序列标识和第二序列标识中的更新密文段,然后更新将更新密文段注入根密钥中生成更新根密钥,通过所述更新根密钥对所述更新密文段执行第二次加密得到第二更新密文段,且所述第二更新密文段字节长度小于所述第四时间标识的密文段的字节长度,且形成的字节长度差至少大于溯源标识的长度;
将溯源标识填充至第二更新密文段中,生成对应智能家居数量的第五时间标识,将第五设备标识下发至移动设备并删除设备索引表;
更新密钥集下发密钥集至本地服务器中。
一般而言,对于物联网,新接入的系统的安全性最高,随着访问次数的增加和使用,其数据泄露和安全风险均会增加,因此在更新根密钥的过程当中,随着访问次数的增加密钥将随着被写入的更新密文端的数量越多,根密钥将随着系统的使用变得更为复杂,且由根密钥的状态也可以推断出系统的使用状态,提供安全性和溯源性保证。
通过对密钥集进行更新和对第五时间标识的产生,旨在删除移动设备中的设备索引表,将该移动设备作为受信任方,此时移动设备若持有第五时间标识,网关接收到第五时间标识后首先进行数据的校验阶段,由于移动设备不再提供设备索引表,网关将第五时间标识发送至本地服务器或者根服务器中,由根服务器和本地服务器执行对第五时间标识的解密,解密得到具有溯源标识的字段后,允许设备进行智能家居的访问和控制。通过这一技术手段实现了,不在移动设备中存储相关的智能家居信息,防止侵占者对移动设备占有后暴力破解设备索引表,同时当移动设备不再持有设备索引表后,不需要再次根据设备索引表索引的设备获得对应的私钥执行访问,提高本公开实施例的验证时的程序节约,保证了本公开实施例提供的系统的安全。
值得说明的是,在本公开实施例中,若同时接入了多个移动设备,并且一个移动设备从未访问,移动设备的设备索引表不会删除,且网关提供根据移动设备的设备索引表进行访问的方式提供从未访问过的移动设备的访问。
若系统中不存在接入后从未访问过的移动设备,在网关中删除设备索引表。
需要说明的是,本公开实施例中对各标识进行加密时均采用根密钥进行加密,并在更新了根密钥之后,通过更新根密钥对新产生的交互数据进行加密。
作为本公开实施例的另一种优选方式,任意一个请求进行时,未响应第三时间标识和第四时间标识,生成质疑数据并存储至云服务器中。当质疑数据连续产生且质疑数据总量超过阈值时,执行紧急处理;若质疑数据的产生间隔小于预设的阈值,删除本地服务器的密钥集后执行至少一次更新密钥集的步骤。
在本公开实施例中的紧急处理包括删除设备索引表、删除密钥集和删除存储的第三、第四设备标识。以保证智能家居的访问数据的安全性。
实施例二
结合图2所示,本公开实施例提供一种基于高速加密技术的安全物联网控制系统,包括处理器(processor)30和存储器(memory)31。可选地,该电子设备还可以包括通信接口(CommunicationInterface)32和总线33。其中,处理器30、通信接口32、存储器31可以通过总线33完成相互间的通信。通信接口32可以用于信息传输。处理器30可以调用存储器31中的逻辑指令,以执行上述实施例的基于高速加密技术的安全物联网控制系统中的方法步骤。
本公开实施例提供了一种存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述基于高速加密技术的安全物联网控制系统中的方法步骤。
上述的存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和作用是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
Claims (6)
1.一种基于高速加密技术的安全物联网控制系统,其特征在于,包括:
用户端,其包括
至少一个网关,被配置为被激活时生成第一设备标识和第一时间标识,且所述第一时间标识中具有密文段,密文段根据所述第一设备标识加密后生成;
至少一个智能家居,被配置为接入所述网关时,生成第二设备标识和第二时间标识,且被所述网关执行调用时,生成第三时间标识;
至少一个移动设备,被配置为存储所述网关和所述智能家居的设备标识,根据所述设备标识生成设备索引表,并在生成所述设备索引表后删除设备标识;
所述移动设备每通过设备索引表发起一次请求,被请求所响应的所述智能家居生成第四时间标识并传输所述第四时间标识至所述移动设备,且所述第四时间标识中包括移动设备的溯源标识;
所述第二时间标识中具有密文段,且密文段由第二设备标识加密得到;
所述第三、第四时间标识中均具有密文段,且密文段为混淆值;
至少一个本地服务器,被配置为通信连接至所述网关,存储来自所述网关的第一设备标识和第一时间标识,同时存储来自所述智能家居的第三时间标识和第四时间标识,同时还被配置为当任一网关接入服务器后,根据接收到的所述网关的第一时间标识生成密钥集;
所述密钥集包括至少一公钥和序列私钥集,所述公钥中包括匹配字段和密文段,所述序列私钥中包括预设的多个私钥,且每个私钥均预设匹配字段和时序密文段,所述序列私钥集初次生成时,时序密文段为空,所述公钥和所述私钥经过两者间的匹配字段匹配后解密;
当网关接收到密钥集后,根据接入网关的智能家居的响应顺序向智能家居分配序列私钥集中的私钥,并对智能家居发起时间标识请求,接收到时间标识并返回至本地服务器;
本地服务器将时间标识填充至已经分配的序列私钥集中的私钥的时序密文段,并在移动设备根据设备索引表执行对智能家居的控制时发送私钥至移动设备;
至少一个云服务器,被配置为存储第三时间标识和第四时间标识的质疑数据,
同时被配置为直接通信或通过所述本地服务器中继通信至所述网关;
同时被配置为与所述移动设备直接通信;
同时被配置为按照预设的时间周期向本地服务器内更新密钥集;
同时被配置为存储根密钥,所述根密钥用于执行对第一、第二、第三及第四时间标识的加密,且用于生成密钥集。
2.根据权利要求1中所述的基于高速加密技术的安全物联网控制系统,其特征在于,所述云服务器更新密钥集时,
从本地服务器或者云服务器中存储的所有智能家居对应的第四时间标识中按照智能家居的数量各抽取至少两个,标记并更新为第一序列标识和第二序列标识;
通过根密钥生成第一序列标识和第二序列标识中的更新密文段,然后更新将更新密文段注入根密钥中生成更新根密钥,通过所述更新根密钥对所述更新密文段执行第二次加密得到第二更新密文段,且所述第二更新密文段字节长度小于所述第四时间标识的密文段的字节长度,且形成的字节长度差至少大于溯源标识的长度;
将溯源标识填充至第二更新密文段中,生成对应智能家居数量的第五时间标识,将第五设备标识下发至移动设备并删除设备索引表;
更新密钥集下发密钥集至本地服务器中。
3.根据权利要求1中所述的基于高速加密技术的安全物联网控制系统,其特征在于,第一、第二、第三和第四时间标识的明文段均为时序数据,且四者的明文段和密文段长度均相同。
4.根据权利要求1中所述的基于高速加密技术的安全物联网控制系统,其特征在于,所述混淆值为从字库中随机抽取的乱序字符,抽取后通过所述根密钥进行加密。
5.根据权利要求2中所述的基于高速加密技术的安全物联网控制系统,其特征在于,当任意一个请求进行时,未响应第三时间标识和第四时间标识,生成质疑数据并存储至云服务器中。
6.根据权利要求5中所述的基于高速加密技术的安全物联网控制系统,其特征在于,
当质疑数据连续产生且质疑数据总量超过阈值时,执行紧急处理;
若质疑数据的产生间隔小于预设的阈值,删除本地服务器的密钥集后执行至少一次更新密钥集的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311389614.9A CN117135626B (zh) | 2023-10-25 | 2023-10-25 | 一种基于高速加密技术的安全物联网控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311389614.9A CN117135626B (zh) | 2023-10-25 | 2023-10-25 | 一种基于高速加密技术的安全物联网控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117135626A CN117135626A (zh) | 2023-11-28 |
CN117135626B true CN117135626B (zh) | 2024-01-26 |
Family
ID=88854926
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311389614.9A Active CN117135626B (zh) | 2023-10-25 | 2023-10-25 | 一种基于高速加密技术的安全物联网控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117135626B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117440370B (zh) * | 2023-12-19 | 2024-02-23 | 北京数盾信息科技有限公司 | 一种用于车联网的高速加密方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873487A (zh) * | 2014-04-04 | 2014-06-18 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
WO2019083082A1 (ko) * | 2017-10-26 | 2019-05-02 | 순천향대학교 산학협력단 | 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템 |
WO2021121125A1 (zh) * | 2019-12-16 | 2021-06-24 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
CN113794702A (zh) * | 2021-08-31 | 2021-12-14 | 杭州控客信息技术有限公司 | 智能家居系统中通信高级别加密方法 |
WO2022039924A1 (en) * | 2020-08-19 | 2022-02-24 | Sn2N, Llc | Secure communication among known users |
CN114331759A (zh) * | 2021-12-22 | 2022-04-12 | 河南中盾云安信息科技有限公司 | 一种燃气监管系统及监管方法 |
CN115220362A (zh) * | 2022-09-06 | 2022-10-21 | 湖南普汇网络科技有限公司 | 一种基于物联网的智能家居控制系统 |
-
2023
- 2023-10-25 CN CN202311389614.9A patent/CN117135626B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873487A (zh) * | 2014-04-04 | 2014-06-18 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
WO2019083082A1 (ko) * | 2017-10-26 | 2019-05-02 | 순천향대학교 산학협력단 | 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템 |
WO2021121125A1 (zh) * | 2019-12-16 | 2021-06-24 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
WO2022039924A1 (en) * | 2020-08-19 | 2022-02-24 | Sn2N, Llc | Secure communication among known users |
CN113794702A (zh) * | 2021-08-31 | 2021-12-14 | 杭州控客信息技术有限公司 | 智能家居系统中通信高级别加密方法 |
CN114331759A (zh) * | 2021-12-22 | 2022-04-12 | 河南中盾云安信息科技有限公司 | 一种燃气监管系统及监管方法 |
CN115220362A (zh) * | 2022-09-06 | 2022-10-21 | 湖南普汇网络科技有限公司 | 一种基于物联网的智能家居控制系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117135626A (zh) | 2023-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
CN103023875B (zh) | 一种账户管理系统及方法 | |
CN117135626B (zh) | 一种基于高速加密技术的安全物联网控制系统 | |
CN109150499A (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
CN101316424A (zh) | 一种信息传输方法、系统及装置 | |
CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN105359159A (zh) | 加密的网络存储空间 | |
CN204904392U (zh) | 云端加密智能门锁系统 | |
CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
CN104618369A (zh) | 一种基于OAuth的物联网设备唯一授权方法、装置及系统 | |
CN106850228A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
CN104809369A (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN105227309B (zh) | 用于物联网终端与云端通讯的加密方法 | |
CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
CN107872315B (zh) | 数据处理方法和智能终端 | |
CN115225339B (zh) | 一种输电物联网感知终端安全接入及数据传输方法和系统 | |
CN108183553A (zh) | 一种数据测试和采集监控装置、智能电网及其用户端 | |
CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
CN107733936B (zh) | 一种移动数据的加密方法 | |
CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
CN107105045B (zh) | 一种有线安全终端固件便捷灌装方法以及系统 | |
CN107181795B (zh) | 一种无线安全终端固件便捷灌装方法以及系统 | |
CN104883341B (zh) | 应用管理装置、终端及应用管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |