CN106452744A - 一种物联网根密钥产生装置及方法 - Google Patents
一种物联网根密钥产生装置及方法 Download PDFInfo
- Publication number
- CN106452744A CN106452744A CN201610854371.5A CN201610854371A CN106452744A CN 106452744 A CN106452744 A CN 106452744A CN 201610854371 A CN201610854371 A CN 201610854371A CN 106452744 A CN106452744 A CN 106452744A
- Authority
- CN
- China
- Prior art keywords
- internet
- root key
- things
- data
- kbit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供的是一种物联网根密钥产生装置及方法。包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元。物联网根密钥基础量产生单元包括真随机数产生器和模数转换器;物联网根密钥扰动量参数获取单元包括数字温度传感器、数字陀螺仪和光强检测装置;物联网根密钥产生单元包括单片机和通信芯片;保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接。本发明引入了环境振动、光照强度、环境温度作为物联网根密钥扰动量,使物联网根密钥是一个真随机数,通过物联网根密钥基础量与物联网根密钥扰动量相结合,提升了物联网根密钥的破译难度。
Description
技术领域
本发明设计的是一种网络安全方法,主要是一种物联网根密钥产生装置及其方法。
背景技术
物联网(Internet of Things,缩写IoT)是一个可以让被独立寻址的普通物理对象实现互联互通的网络。物联网是复杂且数量巨大的异构传感器节点,保障物联网安全和隐私的难度较大。另外,物联网对互联网高度依赖,一旦互联网中出现安全问题如黑客入侵、病毒攻击等,会给用户的人身、财产、隐私等带来直接损失。
解决物联网安全问题的基础是解决物联网根密钥问题,机密性和完整性更高的物联网根密钥能够为物联网提供更坚实的安全基础。在多级物联网密钥***中,不同层级的密钥构成一个金字塔型的密钥***,物联网根密钥作为物联网密钥***的最顶层,是密钥***的核心。然而,物联网根密钥没有上层物联网密钥的保护,且其安全性是下级物联网密钥安全的前提。因此,物联网根密钥的机密性和完整性对于物联网安全至关重要。
目前在网络安全方面,公开号为CN10228003A的专利文件中公开了“一种根密钥的产生方法,”在密钥产生过程中使用伪随机数对密码机产生的真随机数加密,伪随机数安全性系数较低。申请号为201510064914.9的专利文件中公开了“一种适用于物联网的密钥更新方法,”描述了一种适用于物联网的密钥更新方法,以保护物联网中的无线通信模块或节点和中央控制器之间的数据通信。但该技术方案中物联网密钥更新过程复杂、消耗过大。文献“低成本无源RFID安全关键技术研究”中,以基于哈希函数和伪随机数发生器的轻量级解决方案解决了物联网的底层感知技术之一的射频识别(RFID)技术中低成本无源标签的安全隐私问题(高树静.低成本无源RFID安全关键技术研究[D].山东大学,2013.http://cdmd.cnki.com.cn/Article/CD MD-10422-1013219195.htm)。但该文献中所提出的伪随机数发生器所产生的伪随机数容易被窃取,安全性不高。
综上所述,现有物联网根密钥产生装置和方法的缺点表现在:
(1)物联网根密钥更新过程复杂,且消耗大;
(2)现有的物联网根密钥产生方法大多是基于伪随机数的,容易泄露或被窃取,安全性系数不高。
发明内容
本发明的目的在于提供一种能使产生的物联网根密钥具有高保密性和不易破解性,提高物联网的安全性的物联网根密钥产生装置。本发明的目的还在于提供一种物联网根密钥产生方法。
本发明的物联网根密钥产生装置包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元;
所述物联网根密钥基础量产生单元主要由真随机数产生器和模数转换器组成,真随机数产生器产生kbit的真随机数模拟量传输至模数转换器,模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机;
所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成,光强检测装置由光敏电阻和模数转换器组成,数字温度传感器采集物联网装置的温度信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机,并要求上述温度信息的长度大于 表示向下取整;数字陀螺仪通过采集物联网装置的振动系数信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机,并且要求上述振动系数信息的长度大于 表示向下取整;光强检测装置中光敏电阻采集物联网装置的外界光照强度信息,并转化为模拟信号输出至模数转换器,模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量,并转化为数字信号输出至物联网根密钥产生单元中的单片机,并且要求上述外界光照强度信息的长度大于 表示向下取整;
所述物联网根密钥产生单元主要由单片机和通信芯片组成,单片机和通信芯片通信连接,通信芯片与外部的物联网装置通信连接,单片机根据物联网根密钥重规划方法(Method for Inernet of Thing’s Root key Replanning,缩写MIoTRR)产生长度为kbit的数据并作为物联网根密钥扰动量使用;单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量,根据物联网根密钥混淆方法(Method for Confusing Root key ofInternet of Things,缩写MCRIoT)和物联网根密钥分组计算方法(Method for Inernetof Thing’s Root key Grouping and Calculation,缩写MIoTRGC)对其进行处理,输出kbit的数据至通信芯片;通信芯片将单片机输出的kbit数据作为输入量,通过通信芯片对kbit数据的输入量进行电平转换,将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用;
所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接,主要由电容和电阻组成,作用是保持电路的电流电压稳定。
本发明的物联网根密钥产生方法为:
真随机数产生器产生kbit的真随机数模拟量传输至模数转换器,模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机;
数字温度传感器采集物联网装置的温度信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机;数字陀螺仪通过采集物联网装置的振动系数信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机;光敏电阻采集物联网装置的外界光照强度信息,并转化为模拟信号输出至模数转换器,模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量,并转化为数字信号输出至物联网根密钥产生单元中的单片机;
单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用;单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量,根据物联网根密钥混淆方法对其进行处理,输出kbit的数据至通信芯片;通信芯片将单片机输出的kbit数据作为输入量,通过通信芯片对kbit数据的输入量进行电平转换,将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用。
本发明的物联网根密钥产生方法还可以包括:
1、所述物联网根密钥重规划方法的具体实现步骤为:
(1.1)单片机编程产生一个长为kbit的空数组R;
(1.2)单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量,并截取其中前作为数组R的第1位到第位;
(1.3)单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量,并截取其中前作为数组R的第到第位;
(1.4)单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量,并截取其中前作为数组R的第到第k位;
(1.5)单片机将最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用。
2、所述物联网根密钥混淆方法的具体实现步骤为:
(2.1)将模数转换器产生的kbit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(k);
(2.2)将单片机产生的kbit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(k);
(2.3)在2和之间随机选择一个正整数作为分组数h+1,为向下取整选择;
(2.4)判断k能否整除h,若是,则重新执行子步骤(2.3);若否,则执行子步骤(2.5);
(2.5)将步骤(2.1)中kbit物联网根密钥基础量a(1),a(2),…,a(k)每为一组,其中表示向下取整,按顺序分为h+1组,并标记为x(1),x(2),…,x(h),x(h+1),其中x(1),x(2),…,x(h)中每组包含数据、x(h+1)组中包含数据;
(2.6)在2和k-1之间随机选择一个正整数作为移位数f;
(2.7)将步骤(2.2)中kbit数据b(1),b(2),…,b(k)向左移fbit生成新的扰动量,此时b(1),b(2),…,b(k)变为b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f);
(2.8)将步骤(2.7)中kbit数据b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f)按序划分为h+1组,并标记为y(1),y(2),…,y(h),y(h+1),其中y(1),y(2),…,y(h)中每组包含数据、y(h+1)中包含数据;
(2.9)将步骤(2.5)中的h+1组数据x(1),x(2),…,x(h),x(h+1)和步骤(2.8)中的h+1组数据y(1),y(2),…,y(h),y(h+1)按照物联网根密钥分组计算方法(MIoTRGC)进行计算;
(2.10)输出z(1),z(2),…,z(h),z(h+1)共kbit数据。
3、所述物联网根密钥分组计算方法的具体实现步骤为:
(3.1)根据物联网根密钥混淆方法确定总的分组数h+1;
(3.2)确定当前计算组数i为1;
(3.3)令第x(i)组的数据中的每bit数据和第y(h-i)组的数据中的每bit数据按顺序进行异或计算求得第z(i)组共数据,即令z(i)=x(i)⊕y(h-i);
(3.4)判断i是否等于h,若否,则执行步骤(3.5);若是,则执行步骤(3.6);
(3.5)令i=i+1,然后重新执行到步骤(3.3);
(3.6)令第x(h+1)组的数据中的每bit数据和第y(h+1)组的数据中的每bit数据按顺序进行异或计算求得第z(h+1)组共数据,即令z(h+1)=x(h+1)⊕y(h+1);
(3.7)形成z(j),其中j=1,2,…,h,h+1,共kbit数据。
本发明提出了一种物联网根密钥基础量与物联网根密钥扰动量相结合的物联网根密钥产生装置及其方法。相对于目前使用伪随机数的物联网根密钥产生方法,本发明以真随机数作为物联网根密钥基础量使得物联网根密钥的破解难度进一步提升。而本发明所提出的装置及其方法中采用了物联网根密钥基础量和物联网根密钥扰动量相结合的方式,使得物联网根密钥的产生更难预测,物联网的安全性得到进一步提升。
本发明具有的有益效果:
本发明所提出的物联网根密钥产生装置及其方法引入了环境振动、光照强度、环境温度三个随机量作为物联网根密钥扰动量,使得物联网根密钥是一个真随机数,通过物联网根密钥基础量与物联网根密钥扰动量相结合的方式,进一步提升了物联网根密钥的破译难度。
附图说明
图1为本发明所提出的物联网根密钥产生装置结构图。
图2为本发明所提出的物联网根密钥重规划方法(MIoTRR)中的流程图。
图3为本发明所提出的物联网根密钥混淆方法(MCRIoT)的流程图。
图4为本发明所提出的物联网根密钥分组计算方法(MIoTRGC)的流程图。
具体实施方式
下面结合附图举例对本发明作进一步描述。
本装置中,设k为64bit。即本发明要产生长为64bit的物联网根密钥。下面结合附图对本发明的装置及其方法进行描述。
图1展示了一种物联网根密钥产生装置结构图,图1中电子元器件之间带箭头的线表示电子元器件之间存在通信连接,不带箭头的线表示电子元器件之间只存在维持电路电压电流稳定的物理连接,电子元器件之间若无线连接表示相互之间无物理连接。由图可知,本装置共分为四个单元:物联网根密钥基础量产生单元、物联网根密钥扰动量采集单元、物联网根密钥产生单元和保护电路单元。具体描述可分为以下四个子步骤:
(1)物联网根密钥基础量产生单元:主要由真随机数产生器和模数转换器组成。真随机数产生器产生64bit的真随机数模拟量传输至模数转换器,模数转换器产生64bit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的MK60DN512VLL10单片机。
(2)物联网根密钥扰动量参数获取单元由DS18B20数字温度传感器、L3G4200D三轴数字输出陀螺仪、光强检测装置三部分组成。其中,光强检测装置由GL3526光敏电阻和模数转换器两部分组成。并且DS18B20数字温度传感器采集物联网装置的温度信息,并转化为数字信号输出至物联网根密钥产生单元中的MK60DN512VLL10单片机,并且要求上述温度信息的长度大于21bit;L3G4200D三轴数字输出陀螺仪采集物联网装置的振动系数信息,并将之转化为数字信号输出至物联网根密钥产生单元中的MK60DN512VLL10单片机,并且要求上述振动系数信息的长度大于21bit;光强检测装置中光敏电阻采集物联网装置的外界光照强度信息,并转化为模拟信号输出至模数转换器。模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量,并转化为数字信号输出至物联网根密钥产生单元中的MK60DN512VLL10单片机,并且要求上述外界光照强度信息的长度大于22bit。
(3)物联网根密钥产生单元:主要由MK60DN512VLL10单片机和MAX232通信芯片构成,MK60DN512VLL10单片机和MAX232通信芯片通信连接,MAX232通信芯片与外部的物联网装置通信连接。MK60DN512VLL10单片机根据物联网根密钥重规划方法(Method forInernet of Thing’s Root key Replanning,缩写MIoTRR)产生长度为64bit的数据并作为物联网根密钥扰动量使用;MK60DN512VLL10单片机将物联网根密钥基础量产生单元所输出的长为64bit的物联网根密钥基础量数据和长为64bit物联网根密钥扰动量数据作为输入量,根据物联网根密钥混淆方法(Method for Inernet of Thing’s Root key Shift,缩写MCRIoT)和物联网根密钥分组计算方法(Method for Inernet of Thing’s Root keyGrouping and Calculation,缩写MIoTRGC)对其进行处理,输出64bit的数据作为物联网根密钥,并将之输出至MAX232通信芯片;MAX232通信芯片将MK60DN512VLL10单片机输出的64bit数据作为输入量,通过MAX232通信芯片对64bit数据的输入量进行电平转换,将经过电平转换的64bit数据输出至指定的物联网装置作为物联网根密钥使用。
(4)保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元产生电路连接,主要由电容和电阻组成。作用是保持电路的电流电压稳定。
根据图2结合具体实例对物联网根密钥重规划方法(MIoTRR)的具体实现进行描述:
(1)MK60DN512VLL10单片机编程产生一个长为64bit的空数组R;
(2)MK60DN512VLL10单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量,并截取其中前21bit作为数组R的第1位到第21位;
(3)MK60DN512VLL10单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量,并截取其中前21bit作为步骤(1)数组R的第22到第42位;
(4)MK60DN512VLL10单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量,并截取其中前22bit作为数组R的第43到第64位;
(5)MK60DN512VLL10单片机将本方法中最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用。
根据图3结合具体实例对物联网根密钥混淆方法(MCRIoT)的具体实现步骤进行描述:
(1)将上述一种物联网根密钥产生装置的具体实现步骤(1)中模数转换器产生的64bit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(64);
(2)将上述一种物联网根密钥产生装置的具体实现步骤(3)中单片机产生的64bit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(64);
(3)在2和31之间随机选择一个正整数作为分组数h+1。本步骤中选择的分组数h+1为6;
(4)判断64能否整除h。若是,则重新执行子步骤(3);若否,则执行步骤(5)。本子步骤中h取值为5,5不能被64整除,故执行子步骤(5);
(5)将步骤(2)中64bit物联网根密钥基础量a(1),a(2),…,a(64)每12bit为一组,按顺序分为6组。并标记为x(1),x(2),…,x(5),x(6)其中,x(1),x(2),…,x(5)中每组包含12bit数据。x(6)包含4bit数据;
(6)在2和63之间随机选择一个正整数作为移位数f。本步骤中取f为4;
(7)将步骤(2)中64bit数据b(1),b(2),…,b(64)进行随机向左移4位生成新的扰动量。此时,b(1),b(2),…,b(64)变为b(5),b(6),…,b(64),b(1),b(2),b(3),b(4);
(8)将步骤(7)中64bit数据b(5),b(6),…,b(64),b(1),b(2),b(3),b(4)按序划分为6组,并标记为y(1),y(2),…,y(5),y(6)。其中,y(1),y(2),…,y(5)中每组包含12bit数据。y(6)中包含4bit数据;
(9)将步骤(5)中的6组数据x(1),x(2),…,x(5),x(6)和步骤(8)中的6组数据y(1),y(2),…,y(5),y(6)按照物联网根密钥分组计算方法(MIoTRGC)进行计算;
(10)输出z(1),z(2),…,z(5),z(6)共64bit数据。
根据图4结合具体实例对物联网根密钥分组计算方法(MIoTRGC)的具体实现步骤进行描述:
(1)根据上述物联网根密钥混淆方法(MCRIoT)确定总的分组数h+1。可知h+1为6,即h为5;
(2)确定当前运算数i为1;
(3)令第x(i)组数据和第y(h-i)组数据进行异或计算求得第z(i)组数据。即令z(i)=x(i)⊕y(h-i)。由步骤(1)可知,h为5,因此z(i)=x(i)⊕y(5-i);
(4)判断i是否等于h。若否,则执行步骤(5);若是,则执行步骤(6)。在本实施案例中h为5,即当i不等于5时,执行步骤(5);否则,执行步骤(6);
(5)令i=i+1,然后重新执行到步骤(3);
(6)令第x(h+1)组数据和第y(h+1)组数据进行异或计算求得第z(h+1)组数据。即令z(h+1)=x(h+1)⊕y(h+1)。本实施案例中h+1为6,即令z(6)=x(6)⊕y(6);
(7)形成z(j),其中j=1,2,…,5,6,共64bit数据。
Claims (5)
1.一种物联网根密钥产生装置,其特征是:包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元;
所述物联网根密钥基础量产生单元主要由真随机数产生器和模数转换器组成,真随机数产生器产生kbit的真随机数模拟量传输至模数转换器,模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机;
所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成,光强检测装置由光敏电阻和模数转换器组成,数字温度传感器采集物联网装置的温度信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机,并且要求上述温度信息的长度大于表示向下取整;数字陀螺仪通过采集物联网装置的振动系数信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机,并且要求上述振动系数信息的长度大于光强检测装置中光敏电阻采集物联网装置的外界光照强度信息,并转化为模拟信号输出至模数转换器,模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量,并转化为数字信号输出至物联网根密钥产生单元中的单片机,并且要求上述外界光照强度信息的长度大于
所述物联网根密钥产生单元主要由单片机和通信芯片组成,单片机和通信芯片通信连接,通信芯片与外部的物联网装置通信连接,单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用;单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量,根据物联网根密钥混淆方法对其进行处理,输出kbit的数据至通信芯片;通信芯片将单片机输出的kbit数据作为输入量,通过通信芯片对kbit数据的输入量进行电平转换,将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用;
所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接,主要由电容和电阻组成,作用是保持电路的电流电压稳定。
2.一种基于权利要求1所述的物联网根密钥产生装置的物联网根密钥产生方法,其特征是:
真随机数产生器产生kbit的真随机数模拟量传输至模数转换器,模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机;
数字温度传感器采集物联网装置的温度信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机;数字陀螺仪通过采集物联网装置的振动系数信息,并转化为数字信号输出至物联网根密钥产生单元中的单片机;光敏电阻采集物联网装置的外界光照强度信息,并转化为模拟信号输出至模数转换器,模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量,并转化为数字信号输出至物联网根密钥产生单元中的单片机;
单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用;单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量,根据物联网根密钥混淆方法对其进行处理,输出kbit的数据至通信芯片;通信芯片将单片机输出的kbit数据作为输入量,通过通信芯片对kbit数据的输入量进行电平转换,将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用。
3.根据权利要求2所述的物联网根密钥产生方法,其特征是所述物联网根密钥重规划方法的具体实现步骤为:
(1.1)单片机编程产生一个长为kbit的空数组R;
(1.2)单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量,并截取其中前作为数组R的第1位到第位;
(1.3)单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量,并截取其中前作为数组R的第到第位;
(1.4)单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量,并截取其中前作为数组R的第到第k位;
(1.5)单片机将最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用。
4.根据权利要求3所述的物联网根密钥产生方法,其特征是所述物联网根密钥混淆方法的具体实现步骤为:
(2.1)将模数转换器产生的kbit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(k);
(2.2)将单片机产生的kbit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(k);
(2.3)在2和之间随机选择一个正整数作为分组数h+1,为向下取整选择;
(2.4)判断k能否整除h,若是,则重新执行子步骤(2.3);若否,则执行子步骤(2.5);
(2.5)将步骤(2.1)中kbit物联网根密钥基础量a(1),a(2),…,a(k)每为一组,其中表示向下取整,按顺序分为h+1组,并标记为x(1),x(2),…,x(h),x(h+1),其中x(1),x(2),…,x(h)中每组包含数据、x(h+1)组中包含数据;
(2.6)在2和k-1之间随机选择一个正整数作为移位数f;
(2.7)将步骤(2.2)中kbit数据b(1),b(2),…,b(k)向左移fbit生成新的扰动量,此时b(1),b(2),…,b(k)变为b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f);
(2.8)将步骤(2.7)中kbit数据b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f)按序划分为h+1组,并标记为y(1),y(2),…,y(h),y(h+1),其中y(1),y(2),…,y(h)中每组包含数据、y(h+1)中包含数据;
(2.9)将步骤(2.5)中的h+1组数据x(1),x(2),…,x(h),x(h+1)和步骤(2.8)中的h+1组数据y(1),y(2),…,y(h),y(h+1)按照物联网根密钥分组计算方法进行计算;
(2.10)输出z(1),z(2),…,z(h),z(h+1)共kbit数据。
5.根据权利要求4所述的物联网根密钥产生方法,其特征是所述物联网根密钥分组计算方法的具体实现步骤为:
(3.1)根据物联网根密钥混淆方法确定总的分组数h+1;
(3.2)确定当前计算组数i为1;
(3.3)令第x(i)组的数据中的每bit数据和第y(h-i)组的数据中的每bit数据按顺序进行异或计算求得第z(i)组共数据,即令
(3.4)判断i是否等于h,若否,则执行步骤(3.5);若是,则执行步骤(3.6);
(3.5)令i=i+1,然后重新执行到步骤(3.3);
(3.6)令第x(h+1)组的数据中的每bit数据和第y(h+1)组的数据中的每bit数据按顺序进行异或计算求得第z(h+1)组共数据,即令
(3.7)形成z(j),其中j=1,2,…,h,h+1,共kbit数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610854371.5A CN106452744B (zh) | 2016-09-27 | 2016-09-27 | 一种物联网根密钥产生装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610854371.5A CN106452744B (zh) | 2016-09-27 | 2016-09-27 | 一种物联网根密钥产生装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106452744A true CN106452744A (zh) | 2017-02-22 |
CN106452744B CN106452744B (zh) | 2019-10-18 |
Family
ID=58170383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610854371.5A Active CN106452744B (zh) | 2016-09-27 | 2016-09-27 | 一种物联网根密钥产生装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452744B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111221503A (zh) * | 2019-12-03 | 2020-06-02 | 核芯互联科技(青岛)有限公司 | 适用物联网环境下的伪随机数发生方法、发生器和传感器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002076015A1 (en) * | 2001-03-16 | 2002-09-26 | Airbiquity Inc. | Entropy sources for encryption key generation |
CN1456981A (zh) * | 2003-05-30 | 2003-11-19 | 武汉理工大学 | 一种真随机密钥生成方法 |
US20090271622A1 (en) * | 2008-04-25 | 2009-10-29 | International Business Machines Corporation | Securing Wireless Body Sensor Networks Using Physiological Values for Nonces |
CN103686717A (zh) * | 2013-12-23 | 2014-03-26 | 江苏物联网研究发展中心 | 一种物联网传感***的密钥管理方法 |
-
2016
- 2016-09-27 CN CN201610854371.5A patent/CN106452744B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002076015A1 (en) * | 2001-03-16 | 2002-09-26 | Airbiquity Inc. | Entropy sources for encryption key generation |
CN1456981A (zh) * | 2003-05-30 | 2003-11-19 | 武汉理工大学 | 一种真随机密钥生成方法 |
US20090271622A1 (en) * | 2008-04-25 | 2009-10-29 | International Business Machines Corporation | Securing Wireless Body Sensor Networks Using Physiological Values for Nonces |
CN103686717A (zh) * | 2013-12-23 | 2014-03-26 | 江苏物联网研究发展中心 | 一种物联网传感***的密钥管理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111221503A (zh) * | 2019-12-03 | 2020-06-02 | 核芯互联科技(青岛)有限公司 | 适用物联网环境下的伪随机数发生方法、发生器和传感器 |
Also Published As
Publication number | Publication date |
---|---|
CN106452744B (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Inayat et al. | Learning-based methods for cyber attacks detection in IoT systems: A survey on methods, analysis, and future prospects | |
Pasha et al. | Framework for E‐Health Systems in IoT‐Based Environments | |
Wang et al. | A secured health care application architecture for cyber-physical systems | |
CN105933361B (zh) | 基于可信计算的大数据安全防护云*** | |
Khari et al. | Internet of Things: Proposed security aspects for digitizing the world | |
CN101872339B (zh) | 一种基于复杂动态网络的Hash函数构造方法 | |
Labrado et al. | Use of thermistor temperature sensors for cyber-physical system security | |
CN106534224B (zh) | 智能网络攻击检测方法及装置 | |
Vanishing effective mass of neutrinoless double beta decay? | ||
Li et al. | Assembly processes of waterbird communities across subsidence wetlands in China: A functional and phylogenetic approach | |
Oliveira et al. | The future of low-end motes in the Internet of Things: A prospective paper | |
CN106452744A (zh) | 一种物联网根密钥产生装置及方法 | |
Xiao et al. | Digital watermark-based independent individual certification scheme in WSNs | |
Zhao et al. | Agricultural IoT data storage optimization and information security method based on blockchain | |
Lee et al. | A novel hardware security architecture for IoT device: PD-CRP (PUF database and challenge–response pair) bloom filter on memristor-based PUF | |
CN108616358A (zh) | 基于puf的无线体域网中传感器与主控单元的认证方法 | |
Seyhan et al. | Classification of random number generator applications in IoT: A comprehensive taxonomy | |
CN206115423U (zh) | 一种基于放大自发辐射的量子随机数发生器 | |
CN114760155A (zh) | 区块链智能控制的网络数据安全漏洞挖掘方法及*** | |
CN204759430U (zh) | 一种随机密码输入装置 | |
CN102361480A (zh) | 应用于智能电网数据传输安全的数字水印方法 | |
Wang et al. | A copyright protection method for wireless sensor networks based on digital watermarking | |
Ni et al. | Periodic mining of traffic information in industrial control networks | |
Kumar et al. | A Blockchain‐Oriented Framework for Cloud‐Assisted System to Countermeasure Phishing for Establishing Secure Smart City | |
Huseynov et al. | Hardening the security of multi-access edge computing through bio-inspired vm introspection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |