CN117978369A - 基于量子安全的网联汽车设备信息溯源存储方法 - Google Patents
基于量子安全的网联汽车设备信息溯源存储方法 Download PDFInfo
- Publication number
- CN117978369A CN117978369A CN202311719818.4A CN202311719818A CN117978369A CN 117978369 A CN117978369 A CN 117978369A CN 202311719818 A CN202311719818 A CN 202311719818A CN 117978369 A CN117978369 A CN 117978369A
- Authority
- CN
- China
- Prior art keywords
- quantum
- traceability
- krf
- num
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012795 verification Methods 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000007726 management method Methods 0.000 claims description 74
- 238000009826 distribution Methods 0.000 claims description 26
- 238000013500 data storage Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 9
- 230000007547 defect Effects 0.000 abstract description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了基于量子安全的网联汽车设备信息溯源存储方法,涉及信息溯源技术领域,溯源管理平台为RFID芯片生成唯一身份标识NUM,使用量子密钥KRF对RFID芯片的唯一身份标识NUM进行加密,得到密文KRF(NUM),将密文KRF(NUM)和量子密钥KRF的编号n写入RFID芯片;溯源验证端读取车辆设备上的RFID芯片,得到密文KRF(NUM)和编号n并发送给溯源管理平台,溯源管理平台根据编号n获取量子密钥KRF对密文KRF(NUM)进行解密,解密成功后,溯源管理平台利用量子通信密钥KS与溯源验证端进行通信。本发明通过量子密钥以及抗量子算法来提升传统RFID技术在数据加密存储和流通环节的一些安全不足,解决车辆设备信息的可靠溯源管理难题。
Description
技术领域
本发明涉及信息溯源技术领域,尤其是基于量子安全的网联汽车设备信息溯源存储方法。
背景技术
企业需要对汽车的成千上万种不同功能和规格的设备流通环节进行有效的记录和监管,并且在必要时能够回溯相关流通环节的所有细节信息。例如,传统的车企在汽车出口环节以及汽车设备销售环节,都需要将各种组成设备分发到指定的下级销售商或者异地工厂,如何确保数量众多的设备在流通过程中没有被调换或者丢失成为了一个日益迫切的需求。同时保险公司作为车辆出险的重要赔付单位,对于车辆设备更换维修情况也需要进行强有力的监管,防止利用车辆设备难以监控等漏洞进行的骗保行为。
传统技术利用二维码对每个设备进行身份标识,但是二维码相对来说存储的信息较少而且容易被破解和复制,很难对流通环节进行监管。
另外,基于RFID芯片的方式进行防护属于另一类身份溯源技术,RFID芯片可以存储相对较多的信息以及提供一定的安全性,但是仍然存在以下两个缺点:1.单纯的RFID技术,其所有加解密操作的密钥是通过计算机伪随机数生成,本身难以抵抗量子计算对于传统非对称加密算法的威胁。2.RFID技术的溯源系统存储的信息容量仍然受限,无法进行有效的扩展来适应不同场景的需要。
发明内容
为了克服上述现有技术中的缺陷,本发明提供基于量子安全的网联汽车设备信息溯源存储方法,通过量子密钥以及抗量子算法来提升传统RFID技术在数据加密存储和流通环节的一些安全不足,解决设备信息的可靠溯源管理难题。
为实现上述目的,本发明采用以下技术方案,包括:
基于量子安全的网联汽车设备信息溯源存储方法,包括以下步骤:
S1,溯源管理平台上部署有量子密钥分发管理模块;所述量子密钥分发管理模块用于产生量子密钥,并将量子密钥和对应的编号进行存储管理;
S2,溯源管理平台为RFID芯片生成唯一身份标识NUM;
S3,溯源管理平台对RFID芯片的唯一身份标识NUM进行存储;
S4,每个车辆设备对应一个RFID芯片,将RFID芯片与车辆设备进行绑定,具体如下所示:
S41,溯源管理平台将RFID芯片的唯一身份标识NUM和车辆设备的唯一身份标识进行关联,并将RFID芯片的唯一身份标识NUM和车辆设备的唯一身份标识之间的关联关系进行存储;
S42,量子密钥分发管理模块为RFID芯片分配对应的量子密钥KRF,其中,量子密钥KRF的编号为n;溯源管理平台将RFID芯片的唯一身份标识NUM和量子密钥KRF之间的对应关系进行存储;
S43,溯源管理平台使用量子密钥KRF对RFID芯片的唯一身份标识NUM进行加密,得到密文KRF(NUM),将密文KRF(NUM)和量子密钥KRF的编号n写入RFID芯片的数据存储区;
S5,溯源验证端通过车辆设备上的RFID芯片进行溯源,具体如下所示:
S51,溯源验证端通过读卡器读取RFID芯片的数据存储区,得到密文KRF(NUM)和量子密钥KRF的编号n;溯源验证端将溯源请求、密文KRF(NUM)和量子密钥KRF的编号n发送给溯源管理平台;
S52,溯源管理平台根据量子密钥KRF的编号n从量子密钥分发管理模块中获取对应的量子密钥KRF,并利用量子密钥KRF对密文KRF(NUM)进行解密,若无法解密,则校验失败即溯源失败;若解密成功,则校验通过;
S53,检验通过后,溯源管理平台从量子密钥分发管理模块中获取新的量子密钥作为量子通信密钥KS,利用量子通信密钥KS对溯源信息M进行加密,得到密文KS(M),并将量子通信密钥KS和密文KS(M)发送给溯源验证端;
S54,溯源验证端接收到量子通信密钥KS和密文KS(M)后,利用量子通信密钥KS对密文KS(M)解密后,得到溯源信息。
优选的,步骤S1中,所述量子密钥分发管理模块连接量子随机数发生器,通过量子随机数发生器获取随机数序列,基于随机数序列产生量子密钥。
优选的,步骤S2中,溯源管理平台从量子密钥分发管理模块中获取部分量子密钥,利用哈希算法将该部分量子密钥转换为具有唯一性的身份标识字符串,作为RFID芯片的唯一身份标识NUM。
优选的,步骤S3中,溯源管理平台的内部存储区域中设有二级存储区域,用于对RFID芯片的唯一身份标识NUM进行存储,具体如下所示:
S31,溯源管理平台从量子密钥分发管理模块中获取两个量子密钥分别作为主存储密钥KC和次存储密钥KA,其中,主存储密钥KC的编号为k;
S32,使用主存储密钥KC对次存储密钥KA进行加密,得到密文KC(KA),将密文KC(KA)和主存储密钥KC的编号k写入内部存储区域;
S33,使用次存储密钥KA将RFID芯片的唯一身份标识NUM进行加密,得到密文KA(NUM),将密文KA(NUM)写入二级存储区域。
优选的,步骤S52中,解密成功后,溯源管理平台还从量子密钥分发管理模块中查询解密得到的RFID芯片的唯一身份标识NUM所对应的量子密钥的编码是否为n,若是则校验通过,否则校验失败即溯源失败。
本发明的优点在于:
(1)本发明通过量子安全技术以及RFID技术的融合,能够对车辆设备的流通环节进行有效的溯源管控,防止溯源信息被恶意篡改或者损坏,有效的解决了车商和保险公司对于车辆设备流通过程中相关信息的管控需求。
(2)通过真随机密钥即量子密钥来加密RFID的身份信息,并对数据传输过程进行抗量子算法加密,可以抵抗量子计算给数据加密安全带来的挑战。
(3)通过在溯源管理平台的的内部存储区域中构建,对关键信息进行二级主辅密钥的加密,可以对关键信息进行最大的化的保护,防止因为单一密钥泄漏对整个系统带来的灾难性影响,防止溯源管理平台自身安全受到威胁而造成的系统安全性破坏,传统的溯源管理平台为了方便,其在加解密时都是通过协商一个固定密钥并存储在磁盘上,此方法具有很大的安全风险,一旦溯源管理平台的密钥磁盘文件被非授权访问,所有的加密信息都会被破解。
(4)本发明对于RFID芯片的存储空间和算力要求极小,可以在任何RFID芯片上实现,不依赖于特定RFID芯片或者技术,具有更好的应用前景。
(5)本发明不再依赖RFID芯片的内部存储空间来存储任何其他与溯源相关的实质信息即溯源信息,RFID芯片的内部只是存储一个空间占用极小唯一身份标识NUM,用于配合量子安全机制进行身份有效识别;溯源需要的实质信息都加密存储于服务器端即溯源管理平台。
附图说明
图1为本发明的基于量子安全的网联汽车设备信息溯源存储方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由图1所示,基于量子安全的网联汽车设备信息溯源存储方法,包括以下步骤:
S1,在溯源管理平台上部署量子密钥分发管理模块。量子密钥分发管理模块连接有量子随机数发生器,通过量子随机数发生器产生具有真随机特性的随机数序列,通过指定长度的分切算法来将随机数序列分切成多个真随机密钥即量子密钥,并将量子密钥和对应的编号进行存储管理。
S2,溯源管理平台从量子密钥分发管理模块中获取部分量子密钥,通过哈希算法即MD5算法将该部分量子密钥转换为具有唯一性的身份标识字符串,即RFID芯片的唯一身份标识NUM。
S3,溯源管理平台的内部存储区域中设有二级存储区域,用于对RFID芯片的唯一身份标识NUM进行存储,具体如下所示:
S31,溯源管理平台从量子密钥分发管理模块中获取两个量子密钥分别作为主存储密钥KC和次存储密钥KA,其中,主存储密钥KC的编号为k。
S33,使用主存储密钥KC对次存储密钥KA进行加密,得到密文KC(KA),将密文KC(KA)和主存储密钥KC的编号k写入内部存储区域。
S33,使用次存储密钥KA将RFID芯片的唯一身份标识NUM进行加密,得到密文KA(NUM),将密文KA(NUM)写入二级存储区域。
S4,每个车辆设备对应一个RFID芯片,将RFID芯片与车辆设备进行绑定,具体如下所示:
S41,溯源管理平台将RFID芯片的唯一身份标识NUM和车辆设备的唯一身份标识进行关联,并将RFID芯片的唯一身份标识NUM和车辆设备的唯一身份标识之间的关联关系进行存储。
S42,量子密钥分发管理模块为RFID芯片分配对应的量子密钥KRF,其中,量子密钥KRF的编号为n;溯源管理平台将RFID芯片的唯一身份标识NUM和量子密钥KRF之间的对应关系进行存储。
S43,溯源管理平台使用量子密钥KRF对RFID芯片的唯一身份标识NUM进行加密,得到密文KRF(NUM),将密文KRF(NUM)和量子密钥KRF的编号n写入RFID芯片的数据存储区。
S5,溯源验证端通过车辆设备上的RFID芯片进行溯源,具体如下所示:
S51,溯源验证端通过读卡器读取RFID芯片的数据存储区,得到密文KRF(NUM)和量子密钥KRF的编号n;溯源验证端将溯源请求、密文KRF(NUM)和量子密钥KRF的编号n发送给溯源管理平台。
S52,溯源管理平台根据量子密钥KRF的编号n从量子密钥分发管理模块中获取对应的量子密钥KRF,并利用量子密钥KRF对密文KRF(NUM)进行解密,若无法解密,则校验失败即溯源失败;若解密成功,溯源管理平台还从量子密钥分发管理模块中查询解密得到的RFID芯片的唯一身份标识NUM所对应的量子密钥的编码是否为n,若是则校验通过,否则校验失败即溯源失败。
检验的作用是为了保证RFID芯片身份信息的合法性,不能被伪造和篡改;溯源的作用是通过无法伪造的RFID芯片身份信息进入溯源管理平台,平台内记载了该车辆设备出场时的所有相关信息,包括该设备的设备编号等,而非授权的RFID芯片身份信息无法进入溯源管理平台获取上述信息,从而无法通过复制RFID芯片方式来伪造车载设备。
S53,检验通过后,溯源管理平台从量子密钥分发管理模块中获取新的量子密钥作为量子通信密钥KS,利用量子通信密钥KS对溯源信息M进行加密,得到密文KS(M),并将量子通信密钥KS和密文KS(M)发送给溯源验证端。
S54,溯源验证端接收到量子通信密钥KS和密文KS(M)后,利用量子通信密钥KS对密文KS(M)解密后,得到溯源信息。
其中,溯源信息M是RFID芯片所绑定的车辆设备在溯源管理平台内记载的车辆设备自身的各类信息。溯源信息M可以指车载设备相关的一些生产日期、型号、生产工厂、出厂日期、出场批次等与设备自身相关的信息,便于溯源验证端在接收到上述信息后进行校验,确定车辆设备的合法性和真实性,同时还可以提供一定的车辆设备自身信息,供溯源验证终端来展示。
以上仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。
Claims (5)
1.基于量子安全的网联汽车设备信息溯源存储方法,其特征在于,包括以下步骤:
S1,溯源管理平台上部署有量子密钥分发管理模块;所述量子密钥分发管理模块用于产生量子密钥,并将量子密钥和对应的编号进行存储管理;
S2,溯源管理平台为RFID芯片生成唯一身份标识NUM;
S3,溯源管理平台对RFID芯片的唯一身份标识NUM进行存储;
S4,每个车辆设备对应一个RFID芯片,将RFID芯片与车辆设备进行绑定,具体如下所示:
S41,溯源管理平台将RFID芯片的唯一身份标识NUM和车辆设备的唯一身份标识进行关联,并将RFID芯片的唯一身份标识NUM和车辆设备的唯一身份标识之间的关联关系进行存储;
S42,量子密钥分发管理模块为RFID芯片分配对应的量子密钥KRF,其中,量子密钥KRF的编号为n;溯源管理平台将RFID芯片的唯一身份标识NUM和量子密钥KRF之间的对应关系进行存储;
S43,溯源管理平台使用量子密钥KRF对RFID芯片的唯一身份标识NUM进行加密,得到密文KRF(NUM),将密文KRF(NUM)和量子密钥KRF的编号n写入RFID芯片的数据存储区;
S5,溯源验证端通过车辆设备上的RFID芯片进行溯源,具体如下所示:
S51,溯源验证端通过读卡器读取RFID芯片的数据存储区,得到密文KRF(NUM)和量子密钥KRF的编号n;溯源验证端将溯源请求、密文KRF(NUM)和量子密钥KRF的编号n发送给溯源管理平台;
S52,溯源管理平台根据量子密钥KRF的编号n从量子密钥分发管理模块中获取对应的量子密钥KRF,并利用量子密钥KRF对密文KRF(NUM)进行解密,若无法解密,则校验失败即溯源失败;若解密成功,则校验通过;
S53,检验通过后,溯源管理平台从量子密钥分发管理模块中获取新的量子密钥作为量子通信密钥KS,利用量子通信密钥KS对溯源信息M进行加密,得到密文KS(M),并将量子通信密钥KS和密文KS(M)发送给溯源验证端;
S54,溯源验证端接收到量子通信密钥KS和密文KS(M)后,利用量子通信密钥KS对密文KS(M)解密后,得到溯源信息。
2.根据权利要求1所述的基于量子安全的网联汽车设备信息溯源存储方法,其特征在于,步骤S1中,所述量子密钥分发管理模块连接量子随机数发生器,通过量子随机数发生器获取随机数序列,基于随机数序列产生量子密钥。
3.根据权利要求1所述的基于量子安全的网联汽车设备信息溯源存储方法,其特征在于,步骤S2中,溯源管理平台从量子密钥分发管理模块中获取部分量子密钥,利用哈希算法将该部分量子密钥转换为具有唯一性的身份标识字符串,作为RFID芯片的唯一身份标识NUM。
4.根据权利要求1所述的基于量子安全的网联汽车设备信息溯源存储方法,其特征在于,步骤S3中,溯源管理平台的内部存储区域中设有二级存储区域,用于对RFID芯片的唯一身份标识NUM进行存储,具体如下所示:
S31,溯源管理平台从量子密钥分发管理模块中获取两个量子密钥分别作为主存储密钥KC和次存储密钥KA,其中,主存储密钥KC的编号为k;
S32,使用主存储密钥KC对次存储密钥KA进行加密,得到密文KC(KA),将密文KC(KA)和主存储密钥KC的编号k写入内部存储区域;
S33,使用次存储密钥KA将RFID芯片的唯一身份标识NUM进行加密,得到密文KA(NUM),将密文KA(NUM)写入二级存储区域。
5.根据权利要求1所述的基于量子安全的网联汽车设备信息溯源存储方法,其特征在于,步骤S52中,解密成功后,溯源管理平台还从量子密钥分发管理模块中查询解密得到的RFID芯片的唯一身份标识NUM所对应的量子密钥的编码是否为n,若是则校验通过,否则校验失败即溯源失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311719818.4A CN117978369A (zh) | 2023-12-14 | 2023-12-14 | 基于量子安全的网联汽车设备信息溯源存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311719818.4A CN117978369A (zh) | 2023-12-14 | 2023-12-14 | 基于量子安全的网联汽车设备信息溯源存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117978369A true CN117978369A (zh) | 2024-05-03 |
Family
ID=90860848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311719818.4A Pending CN117978369A (zh) | 2023-12-14 | 2023-12-14 | 基于量子安全的网联汽车设备信息溯源存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117978369A (zh) |
-
2023
- 2023-12-14 CN CN202311719818.4A patent/CN117978369A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108053001B (zh) | 电子仓单的信息安全认证方法和系统 | |
| US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
| CN102831529B (zh) | 一种基于射频的商品信息识别方法及系统 | |
| CN100464315C (zh) | 移动存储器失泄密防护的方法和系统 | |
| US20080263645A1 (en) | Privacy identifier remediation | |
| CN106031086A (zh) | 用于生成设备证书和检验设备证书的有效性的方法和系统 | |
| CN110298180A (zh) | 一种基于区块链的公证书管理系统 | |
| CN107547203B (zh) | 一种防伪溯源方法以及系统 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN102855577A (zh) | 基于云计算的多重商品防伪验证方法 | |
| CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
| CN112152801A (zh) | 一种基于区块链技术的数据资产确权方法 | |
| CN102622624B (zh) | 一种商品防伪鉴别系统和方法 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| CN111327627B (zh) | 基于区块链的网络安全评估数据处理方法 | |
| CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
| CN112134899A (zh) | 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 | |
| CN114254269A (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
| CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
| CN103544513B (zh) | 一种防止工程设备被伪造的系统及方法 | |
| CN104282098A (zh) | 一种税控装置的开票及抄税过程升级方法 | |
| CN105989482A (zh) | 一种数据加密方法 | |
| CN116091087A (zh) | 一种基于区块链和nfc的量子加密防伪溯源方法及终端 | |
| CN103793742A (zh) | 一种交通电子车牌的电子标签安全认证和信息加密的技术 | |
| CN111210229A (zh) | 一种产品流通真伪验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |