CN106452744B - 一种物联网根密钥产生装置及方法 - Google Patents

Abstract

本发明提供的是一种物联网根密钥产生装置及方法。包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元。物联网根密钥基础量产生单元包括真随机数产生器和模数转换器；物联网根密钥扰动量参数获取单元包括数字温度传感器、数字陀螺仪和光强检测装置；物联网根密钥产生单元包括单片机和通信芯片；保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接。本发明引入了环境振动、光照强度、环境温度作为物联网根密钥扰动量，使物联网根密钥是一个真随机数，通过物联网根密钥基础量与物联网根密钥扰动量相结合，提升了物联网根密钥的破译难度。

Description

一种物联网根密钥产生装置及方法

技术领域

本发明设计的是一种网络安全方法，主要是一种物联网根密钥产生装置及其方法。

背景技术

物联网(Internet of Things，缩写IoT)是一个可以让被独立寻址的普通物理对象实现互联互通的网络。物联网是复杂且数量巨大的异构传感器节点，保障物联网安全和隐私的难度较大。另外，物联网对互联网高度依赖，一旦互联网中出现安全问题如黑客入侵、病毒攻击等，会给用户的人身、财产、隐私等带来直接损失。

解决物联网安全问题的基础是解决物联网根密钥问题，机密性和完整性更高的物联网根密钥能够为物联网提供更坚实的安全基础。在多级物联网密钥***中，不同层级的密钥构成一个金字塔型的密钥***，物联网根密钥作为物联网密钥***的最顶层，是密钥***的核心。然而，物联网根密钥没有上层物联网密钥的保护，且其安全性是下级物联网密钥安全的前提。因此，物联网根密钥的机密性和完整性对于物联网安全至关重要。

目前在网络安全方面，公开号为CN10228003A的专利文件中公开了“一种根密钥的产生方法，”在密钥产生过程中使用伪随机数对密码机产生的真随机数加密，伪随机数安全性系数较低。申请号为201510064914.9的专利文件中公开了“一种适用于物联网的密钥更新方法，”描述了一种适用于物联网的密钥更新方法,以保护物联网中的无线通信模块或节点和中央控制器之间的数据通信。但该技术方案中物联网密钥更新过程复杂、消耗过大。文献“低成本无源RFID安全关键技术研究”中，以基于哈希函数和伪随机数发生器的轻量级解决方案解决了物联网的底层感知技术之一的射频识别(RFID)技术中低成本无源标签的安全隐私问题(高树静.低成本无源RFID安全关键技术研究[D].山东大学,2013.http://cdmd.cnki.com.cn/Article/CD MD-10422-1013219195.htm)。但该文献中所提出的伪随机数发生器所产生的伪随机数容易被窃取，安全性不高。

综上所述，现有物联网根密钥产生装置和方法的缺点表现在：

(1)物联网根密钥更新过程复杂，且消耗大；

(2)现有的物联网根密钥产生方法大多是基于伪随机数的，容易泄露或被窃取，安全性系数不高。

发明内容

本发明的目的在于提供一种能使产生的物联网根密钥具有高保密性和不易破解性，提高物联网的安全性的物联网根密钥产生装置。本发明的目的还在于提供一种物联网根密钥产生方法。

本发明的物联网根密钥产生装置包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元；

所述物联网根密钥基础量产生单元主要由真随机数产生器和模数转换器组成，真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；

所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成，光强检测装置由光敏电阻和模数转换器组成，数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并要求上述温度信息的长度大于 表示向下取整；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述振动系数信息的长度大于 表示向下取整；光强检测装置中光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述外界光照强度信息的长度大于 表示向下取整；

所述物联网根密钥产生单元主要由单片机和通信芯片组成，单片机和通信芯片通信连接，通信芯片与外部的物联网装置通信连接，单片机根据物联网根密钥重规划方法(Method for Inernet of Thing’s Root key Replanning，缩写MIoTRR)产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法(Method for Confusing Root key ofInternet of Things，缩写MCRIoT)和物联网根密钥分组计算方法(Method for Inernetof Thing’s Root key Grouping and Calculation，缩写MIoTRGC)对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用；

所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接，主要由电容和电阻组成，作用是保持电路的电流电压稳定。

本发明的物联网根密钥产生方法为：

真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；

数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机；

单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用。

本发明的物联网根密钥产生方法还可以包括：

1、所述物联网根密钥重规划方法的具体实现步骤为：

(1.1)单片机编程产生一个长为kbit的空数组R；

(1.2)单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量，并截取其中前作为数组R的第1位到第位；

(1.3)单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量，并截取其中前作为数组R的第到第位；

(1.4)单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量，并截取其中前作为数组R的第到第k位；

(1.5)单片机将最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用。

2、所述物联网根密钥混淆方法的具体实现步骤为：

(2.1)将模数转换器产生的kbit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(k)；

(2.2)将单片机产生的kbit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(k)；

(2.3)在2和之间随机选择一个正整数作为分组数h+1，为向下取整选择；

(2.4)判断k能否整除h，若是，则重新执行子步骤(2.3)；若否，则执行子步骤(2.5)；

(2.5)将步骤(2.1)中kbit物联网根密钥基础量a(1),a(2),…,a(k)每为一组，其中表示向下取整，按顺序分为h+1组，并标记为x(1),x(2),…,x(h),x(h+1)，其中x(1),x(2),…,x(h)中每组包含数据、x(h+1)组中包含数据；

(2.6)在2和k-1之间随机选择一个正整数作为移位数f；

(2.7)将步骤(2.2)中kbit数据b(1),b(2),…,b(k)向左移fbit生成新的扰动量，此时b(1),b(2),…,b(k)变为b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f)；

(2.8)将步骤(2.7)中kbit数据b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f)按序划分为h+1组，并标记为y(1),y(2),…,y(h),y(h+1)，其中y(1),y(2),…,y(h)中每组包含数据、y(h+1)中包含数据；

(2.9)将步骤(2.5)中的h+1组数据x(1),x(2),…,x(h),x(h+1)和步骤(2.8)中的h+1组数据y(1),y(2),…,y(h),y(h+1)按照物联网根密钥分组计算方法(MIoTRGC)进行计算；

(2.10)输出z(1),z(2),…,z(h),z(h+1)共kbit数据。

3、所述物联网根密钥分组计算方法的具体实现步骤为：

(3.1)根据物联网根密钥混淆方法确定总的分组数h+1；

(3.2)确定当前计算组数i为1；

(3.3)令第x(i)组的数据中的每bit数据和第y(h-i)组的数据中的每bit数据按顺序进行异或计算求得第z(i)组共数据，即令z(i)＝x(i)⊕y(h-i)；

(3.4)判断i是否等于h，若否，则执行步骤(3.5)；若是，则执行步骤(3.6)；

(3.5)令i＝i+1，然后重新执行到步骤(3.3)；

(3.6)令第x(h+1)组的数据中的每bit数据和第y(h+1)组的数据中的每bit数据按顺序进行异或计算求得第z(h+1)组共数据，即令z(h+1)＝x(h+1)⊕y(h+1)；

(3.7)形成z(j)，其中j＝1,2,…,h,h+1，共kbit数据。

本发明提出了一种物联网根密钥基础量与物联网根密钥扰动量相结合的物联网根密钥产生装置及其方法。相对于目前使用伪随机数的物联网根密钥产生方法，本发明以真随机数作为物联网根密钥基础量使得物联网根密钥的破解难度进一步提升。而本发明所提出的装置及其方法中采用了物联网根密钥基础量和物联网根密钥扰动量相结合的方式，使得物联网根密钥的产生更难预测，物联网的安全性得到进一步提升。

本发明具有的有益效果：

本发明所提出的物联网根密钥产生装置及其方法引入了环境振动、光照强度、环境温度三个随机量作为物联网根密钥扰动量，使得物联网根密钥是一个真随机数，通过物联网根密钥基础量与物联网根密钥扰动量相结合的方式，进一步提升了物联网根密钥的破译难度。

附图说明

图1为本发明所提出的物联网根密钥产生装置结构图。

图2为本发明所提出的物联网根密钥重规划方法(MIoTRR)中的流程图。

图3为本发明所提出的物联网根密钥混淆方法(MCRIoT)的流程图。

图4为本发明所提出的物联网根密钥分组计算方法(MIoTRGC)的流程图。

具体实施方式

下面结合附图举例对本发明作进一步描述。

本装置中，设k为64bit。即本发明要产生长为64bit的物联网根密钥。下面结合附图对本发明的装置及其方法进行描述。

图1展示了一种物联网根密钥产生装置结构图，图1中电子元器件之间带箭头的线表示电子元器件之间存在通信连接，不带箭头的线表示电子元器件之间只存在维持电路电压电流稳定的物理连接，电子元器件之间若无线连接表示相互之间无物理连接。由图可知，本装置共分为四个单元：物联网根密钥基础量产生单元、物联网根密钥扰动量采集单元、物联网根密钥产生单元和保护电路单元。具体描述可分为以下四个子步骤：

(1)物联网根密钥基础量产生单元：主要由真随机数产生器和模数转换器组成。真随机数产生器产生64bit的真随机数模拟量传输至模数转换器，模数转换器产生64bit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的MK60DN512VLL10单片机。

(2)物联网根密钥扰动量参数获取单元由DS18B20数字温度传感器、L3G4200D三轴数字输出陀螺仪、光强检测装置三部分组成。其中，光强检测装置由GL3526光敏电阻和模数转换器两部分组成。并且DS18B20数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的MK60DN512VLL10单片机，并且要求上述温度信息的长度大于21bit；L3G4200D三轴数字输出陀螺仪采集物联网装置的振动系数信息，并将之转化为数字信号输出至物联网根密钥产生单元中的MK60DN512VLL10单片机，并且要求上述振动系数信息的长度大于21bit；光强检测装置中光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器。模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的MK60DN512VLL10单片机，并且要求上述外界光照强度信息的长度大于22bit。

(3)物联网根密钥产生单元：主要由MK60DN512VLL10单片机和MAX232通信芯片构成，MK60DN512VLL10单片机和MAX232通信芯片通信连接，MAX232通信芯片与外部的物联网装置通信连接。MK60DN512VLL10单片机根据物联网根密钥重规划方法(Method forInernet of Thing’s Root key Replanning，缩写MIoTRR)产生长度为64bit的数据并作为物联网根密钥扰动量使用；MK60DN512VLL10单片机将物联网根密钥基础量产生单元所输出的长为64bit的物联网根密钥基础量数据和长为64bit物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法(Method for Inernet of Thing’s Root key Shift，缩写MCRIoT)和物联网根密钥分组计算方法(Method for Inernet of Thing’s Root keyGrouping and Calculation，缩写MIoTRGC)对其进行处理，输出64bit的数据作为物联网根密钥，并将之输出至MAX232通信芯片；MAX232通信芯片将MK60DN512VLL10单片机输出的64bit数据作为输入量，通过MAX232通信芯片对64bit数据的输入量进行电平转换，将经过电平转换的64bit数据输出至指定的物联网装置作为物联网根密钥使用。

(4)保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元产生电路连接，主要由电容和电阻组成。作用是保持电路的电流电压稳定。

根据图2结合具体实例对物联网根密钥重规划方法(MIoTRR)的具体实现进行描述：

(1)MK60DN512VLL10单片机编程产生一个长为64bit的空数组R；

(2)MK60DN512VLL10单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量，并截取其中前21bit作为数组R的第1位到第21位；

(3)MK60DN512VLL10单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量，并截取其中前21bit作为步骤(1)数组R的第22到第42位；

(4)MK60DN512VLL10单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量，并截取其中前22bit作为数组R的第43到第64位；

(5)MK60DN512VLL10单片机将本方法中最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用。

根据图3结合具体实例对物联网根密钥混淆方法(MCRIoT)的具体实现步骤进行描述：

(1)将上述一种物联网根密钥产生装置的具体实现步骤(1)中模数转换器产生的64bit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(64)；

(2)将上述一种物联网根密钥产生装置的具体实现步骤(3)中单片机产生的64bit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(64)；

(3)在2和31之间随机选择一个正整数作为分组数h+1。本步骤中选择的分组数h+1为6；

(4)判断64能否整除h。若是，则重新执行子步骤(3)；若否，则执行步骤(5)。本子步骤中h取值为5，5不能被64整除，故执行子步骤(5)；

(5)将步骤(2)中64bit物联网根密钥基础量a(1),a(2),…,a(64)每12bit为一组，按顺序分为6组。并标记为x(1),x(2),…,x(5),x(6)其中，x(1),x(2),…,x(5)中每组包含12bit数据。x(6)包含4bit数据；

(6)在2和63之间随机选择一个正整数作为移位数f。本步骤中取f为4；

(7)将步骤(2)中64bit数据b(1),b(2),…,b(64)进行随机向左移4位生成新的扰动量。此时，b(1),b(2),…,b(64)变为b(5),b(6),…,b(64),b(1),b(2),b(3),b(4)；

(8)将步骤(7)中64bit数据b(5),b(6),…,b(64),b(1),b(2),b(3),b(4)按序划分为6组，并标记为y(1),y(2),…,y(5),y(6)。其中，y(1),y(2),…,y(5)中每组包含12bit数据。y(6)中包含4bit数据；

(9)将步骤(5)中的6组数据x(1),x(2),…,x(5),x(6)和步骤(8)中的6组数据y(1),y(2),…,y(5),y(6)按照物联网根密钥分组计算方法(MIoTRGC)进行计算；

(10)输出z(1),z(2),…,z(5),z(6)共64bit数据。

根据图4结合具体实例对物联网根密钥分组计算方法(MIoTRGC)的具体实现步骤进行描述：

(1)根据上述物联网根密钥混淆方法(MCRIoT)确定总的分组数h+1。可知h+1为6，即h为5；

(2)确定当前运算数i为1；

(3)令第x(i)组数据和第y(h-i)组数据进行异或计算求得第z(i)组数据。即令z(i)＝x(i)⊕y(h-i)。由步骤(1)可知，h为5，因此z(i)＝x(i)⊕y(5-i)；

(4)判断i是否等于h。若否，则执行步骤(5)；若是，则执行步骤(6)。在本实施案例中h为5，即当i不等于5时，执行步骤(5)；否则，执行步骤(6)；

(5)令i＝i+1，然后重新执行到步骤(3)；

(6)令第x(h+1)组数据和第y(h+1)组数据进行异或计算求得第z(h+1)组数据。即令z(h+1)＝x(h+1)⊕y(h+1)。本实施案例中h+1为6，即令z(6)＝x(6)⊕y(6)；

(7)形成z(j)，其中j＝1,2,…,5,6，共64bit数据。

Claims (2)

1.一种物联网根密钥产生装置，其特征是：包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元；

所述物联网根密钥基础量产生单元由真随机数产生器和第一模数转换器组成，真随机数产生器产生kbit的真随机数模拟量传输至第一模数转换器，第一模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；

所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成，光强检测装置由光敏电阻和第二模数转换器组成，数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述温度信息的长度大于 表示向下取整；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述振动系数信息的长度大于光强检测装置中光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至第二模数转换器，第二模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求采集的物联网装置的外界光照强度信息的数字信号的长度大于

所述物联网根密钥产生单元由单片机和通信芯片组成，单片机和通信芯片通信连接，通信芯片与外部的物联网装置通信连接，单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对所述输入量进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用；

所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接，由电容和电阻组成，作用是保持电路的电流电压稳定；

所述物联网根密钥重规划方法的具体实现步骤为：

(1.1)单片机编程产生一个长为kbit的空数组R；

(1.2)单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量，并截取其中前作为数组R的第1位到第位；

(1.3)单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量，并截取其中前作为数组R的第到第位；

(1.4)单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量，并截取其中前作为数组R的第到第k位；

(1.5)单片机将最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用；

所述物联网根密钥混淆方法的具体实现步骤为：

(2.1)将模数转换器产生的kbit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(k)；

(2.2)将单片机产生的kbit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(k)；

(2.3)在2和之间随机选择一个正整数作为分组数h+1，为向下取整选择；

(2.4)判断k能否整除h，若是，则重新执行子步骤(2.3)；若否，则执行子步骤(2.5)；

(2.5)将步骤(2.1)中kbit物联网根密钥基础量a(1),a(2),…,a(k)每为一组，其中表示向下取整，按顺序分为h+1组，并标记为x(1),x(2),…,x(h),x(h+1)，其中x(1),x(2),…,x(h)中每组包含数据、x(h+1)组中包含数据；

(2.6)在2和k-1之间随机选择一个正整数作为移位数f；

(2.7)将步骤(2.2)中kbit数据b(1),b(2),…,b(k)向左移fbit生成新的扰动量，此时b(1),b(2),…,b(k)变为b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f)；

(2.8)将步骤(2.7)中kbit数据b(f+1),b(f+2),…,b(k),b(1),b(2),..,b(f)按序划分为h+1组，并标记为y(1),y(2),…,y(h),y(h+1)，其中y(1),y(2),…,y(h)中每组包含数据、y(h+1)中包含数据；

(2.9)将步骤(2.5)中的h+1组数据x(1),x(2),…,x(h),x(h+1)和步骤(2.8)中的h+1组数据y(1),y(2),…,y(h),y(h+1)按照物联网根密钥分组计算方法进行计算；

(2.10)输出z(1),z(2),…,z(h),z(h+1)共kbit数据；

所述物联网根密钥分组计算方法的具体实现步骤为：

(3.1)根据物联网根密钥混淆方法确定总的分组数h+1；

(3.2)确定当前计算组数i为1；

(3.3)令第x(i)组的数据中的每bit数据和第y(h-i)组的数据中的每bit数据按顺序进行异或计算求得第z(i)组共数据，即令

(3.4)判断i是否等于h，若否，则执行步骤(3.5)；若是，则执行步骤(3.6)；

(3.5)令i＝i+1，然后重新执行到步骤(3.3)；

(3.6)令第x(h+1)组的数据中的每bit数据和第y(h+1)组的数据中的每bit数据按顺序进行异或计算求得第z(h+1)组共数据，即令

(3.7)形成z(j)，其中j＝1,2,…,h,h+1，共kbit数据。

2.一种基于权利要求1所述的物联网根密钥产生装置的物联网根密钥产生方法，其特征是：

真随机数产生器产生kbit的真随机数模拟量传输至第一模数转换器，第一模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；

数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至第二模数转换器，第二模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机；

单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用。