CN109495250A - 基于密钥卡的抗量子计算智能家庭通信方法 - Google Patents

基于密钥卡的抗量子计算智能家庭通信方法 Download PDF

Info

Publication number
CN109495250A
CN109495250A CN201811466545.6A CN201811466545A CN109495250A CN 109495250 A CN109495250 A CN 109495250A CN 201811466545 A CN201811466545 A CN 201811466545A CN 109495250 A CN109495250 A CN 109495250A
Authority
CN
China
Prior art keywords
key
message
household equipment
mobile terminal
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811466545.6A
Other languages
English (en)
Other versions
CN109495250B (zh
Inventor
富尧
钟民
钟一民
杨羽成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN201811466545.6A priority Critical patent/CN109495250B/zh
Publication of CN109495250A publication Critical patent/CN109495250A/zh
Application granted granted Critical
Publication of CN109495250B publication Critical patent/CN109495250B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于密钥卡的抗量子计算智能家庭通信方法和***。智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接实现信息交互,各智能家庭组件配有密钥卡,且利用抗量子计算公钥结合密钥卡内非对称密钥池提取智能家庭组件公钥,进而实现各组件间信息交互及信息认证。各智能家庭组件配有密钥卡,实现所有组件的密钥存储和使用安全,同时各智能家庭组件利用抗量子计算公钥结合所述非对称密钥池提取所需智能家庭组件的公钥,利用己方密钥卡内的真随机数及所需智能家庭组件的公钥实现各组件间信息交互及信息认证,有效降低量子计算机快速通过公钥得到对应私钥的风险。

Description

基于密钥卡的抗量子计算智能家庭通信方法
技术领域
本发明涉及智能家庭设备技术领域,尤其一种基于密钥卡的抗量子计算智能家庭通信方法。
背景技术
随着信息化技术和社会经济的不断发展,人们的生活水平得到了不断的提高,生活节奏也逐渐加快,居民们通过手机等终端可方便快捷地享受到智能、舒适、高效与安全的家居生活。随着家庭智能化设备的逐渐增加,人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备通信方法中使用非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
现有技术存在的问题:
(1)现有技术中,家庭网关没有可靠的防护措施。家庭网关是智能家庭的中心网元,而且有Internet上网能力,很有可能被感染病毒木马,从而被窃取信息;或者被攻击导致瘫痪,从而导致整个智能家庭方案的瘫痪。
(2)现有技术中,移动终端密钥存储于移动终端存储器中,暴露于移动终端的病毒木马的威胁之下,可以被恶意软件或恶意操作窃取。
(3)由于量子计算机能快速通过公钥得到对应的私钥,因此现有的建立在公私钥基础之上的智能家庭通信方法容易被量子计算机破解。
(4)现有技术中,基于公私钥的数字签名的输入和输出均可被敌方所知,在量子计算机存在的情况下,可能被推导出私钥,导致建立在公私钥基础之上的智能家庭通信***被量子计算机破解。
(5)现有技术中,建立在对称密钥基础之上的智能家庭通信***存在密钥颁发困难的问题,存在安全漏洞。
发明内容
基于此,有必要针对上述问题,提供一种基于密钥卡的抗量子计算智能家庭通信方法和***。
一种基于密钥卡的抗量子计算智能家庭通信方法,智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接,用于实现信息交互,各所述智能家庭组件配有密钥卡,各所述智能家庭组件利用己方所述密钥卡内的真随机数及各所述智能家庭组件所公开的抗量子计算公钥实现各组件间信息交互及信息认证。
密钥卡分为密钥KEY和密钥板卡。其中密钥KEY可以用于小型设备如手机,或者监控摄像头、猫眼、门锁等小型家庭设备通信用户端;密钥板卡则可以用于中大型设备如家庭网关、家庭存储服务器等通信用户端。由此可见密钥KEY主打便捷、省电;密钥板卡主打功能、性能。智能卡与其宿主进行直接接口连接,连接方式有USB、PCIE、TF卡接口等。特别地,在智能家庭***中,一些功能单一的家庭设备,例如门锁等,可以与密钥卡合二为一成为统一整体,既实现门锁功能,又实现密钥卡的功能。
密钥卡中带有真随机数发生器。优选为,量子随机数发生器。
智能家庭***中的智能家庭组件配备有密钥卡,通过密钥卡这种硬件隔离装置,实现了所有智能家庭组件的密钥存储和使用安全。
在其中一个实施例中,所述抗量子计算公钥为公钥指针随机数,所述公钥指针随机数与各所述智能家庭组件的密钥卡内非对称密钥池结合,提取各智能家庭组件对应公钥,其中所述非对称密钥池内包含所有所述智能家庭组件的公钥。
在其中一个实施例中,提取所述智能家庭组件公钥方法包括:将公钥指针随机数结合指定的公钥指针函数得到公钥指针,利用该公钥指针从所述密钥卡中提取对应的公钥。
在其中一个实施例中,所述移动终端通过所述家庭网关中转进而实现与所述家庭设备信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述低性能家庭设备与所述移动终端信息交互具体步骤包括:
移动终端利用密钥卡生成真随机数,令所述真随机数加密消息及消息签名,将加密消息及消息签名传输至家庭网关,家庭网关解密所述加密消息及消息签名,进而实现移动终端与所述家庭网关身份认证;
家庭网关利用密钥卡生成家庭网关的真随机数,并利用所述家庭网关的真随机数生成家庭网关密钥,通过所述家庭网关密钥加密及进行运算操作,获得消息密文,所述消息密文包括加密消息及消息认证码,将家庭网关的真随机数、家庭网关ID、消息密文传输至低性能家庭设备;
低性能家庭设备接收并利用所述家庭网关的真随机数生成家庭网关密钥,利用所述家庭网关密钥解密消息密文,获得身份认证及消息后,利用低性能家庭设备内密钥卡生成密钥随机数生成低性能家庭设备密钥,并利用所述低性能家庭设备密钥加密结果消息获得结果消息密文,将所述消息结果密文传输至家庭网关;
家庭网关接收并解密消息结果密文后,将消息结果加密传输至移动设备。
在其中一个实施例中,家庭网关利用密钥卡生成家庭网关的真随机数,并利用所述家庭网关的真随机数生成家庭网关密钥的方法包括:真随机数结合特定的密钥种子指针函数得到密钥种子指针并从密钥卡内对称密钥池中提取出密钥种子,结合密钥函数生成密钥。
在其中一个实施例中,所述移动终端通过所述家庭网关中转进而实现与所述家庭设备信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述高性能家庭设备与所述移动终端信息交互具体步骤包括:
移动终端利用密钥卡生成真随机数,令所述真随机数加密消息及消息签名,将加密消息及消息签名传输至家庭网关,家庭网关解密所述加密消息及消息签名,进而实现移动终端与所述家庭网关身份认证;
家庭网关利用密钥卡生成家庭网关的真随机数,并利用所述家庭网关的真随机数加密消息获得消息密文,所述消息密文包括加密消息及消息签名,将消息密文及高性能家庭设备公钥加密的家庭网关的真随机数上传至所述高性能家庭设备;
高性能家庭设备接收并解密利用所述家庭网关的真随机数生成家庭网关密钥,利用所述家庭网关密钥解密消息密文,进行身份认证后获得结果消息,并将结果消息密文传输至家庭网关;
家庭网关接收并解密消息结果密文后,将消息结果加密传输至移动设备。
在其中一个实施例中,所述移动终端与所述家庭设备近距离信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述低性能家庭设备与所述移动终端信息交互具体步骤包括:
低性能家庭设备利用密钥卡生成真随机数,作为挑战发送至移动终端;
移动终端收到挑战,将所述真随机数与移动终端ID进行特定运算作为应答,同时,利用移动终端生成的移动终端真随机数生成密钥,通过所述密钥得到加密应答及认证码,并将移动终端真随机数、加密应答及认证码发送至低性能家庭设备;
低性能家庭设备接收并解密所示加密应答及认证码,实现身份认证后将结果消息返回至所述移动终端,移动终端收到结果消息并验证。
在其中一个实施例中,所述移动终端与所述家庭设备近距离信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述高性能家庭设备与所述移动终端信息交互具体步骤包括:
移动终端利用密钥卡生成真随机数,令所述真随机数加密消息及消息签名,将加密消息及消息签名传输至高性能家庭设备;
高性能家庭设备解密所述加密消息及消息签名,进而实现移动终端与所述高性能家庭设备身份认证,并将结果消息返回至所述移动终端,移动终端收到结果消息并验证。
一种基于密钥卡的抗量子计算智能家庭通信***,智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接,用于实现信息交互,各所述智能家庭组件配有密钥卡,所述密钥卡内含非对称密钥池,所述非对称密钥池存储各所述智能家庭组件的公钥,各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥;进而利用己方所述密钥卡内的真随机数及各所述智能家庭组件所公开的抗量子计算公钥实现各组件间信息交互及信息认证。
上述基于密钥卡的抗量子计算智能家庭通信方法和***,智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接,用于实现信息交互,各所述智能家庭组件配有密钥卡,所述密钥卡内含非对称密钥池,所述非对称密钥池存储各所述智能家庭组件的公钥,各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥;进而利用己方所述密钥卡内的真随机数及各所述智能家庭组件所公开的抗量子计算公钥实现各组件间信息交互及信息认证。
各智能家庭组件均配备有密钥卡,通过密钥卡这种硬件隔离装置,实现了所有组件的密钥存储和使用安全,大大降低被恶意软件或恶意操作窃取的风险,同时各所述智能家庭组件利用抗量子计算公钥结合所述非对称密钥池提取所需智能家庭组件的公钥,利用己方所述密钥卡内的真随机数及所需智能家庭组件的公钥实现各组件间信息交互及信息认证,有效降低量子计算机快速通过公钥得到对应的私钥的风险。
附图说明
图1为本发明实施例提供的智能家庭组网图;
图2为密钥卡密钥区的结构示意图;
图中(a)部分示意了家庭网关密钥卡的结构;
图中(b)部分示意了低性能家庭设备密钥卡的结构;
图中(c)部分示意了高性能家庭设备密钥卡的结构。
图3为本发明实施例提供的公钥存储方式流程图;
图4为本发明实施例提供的公钥读取方式流程图;
图5为本发明实施例提供的生成密钥的流程图;
图6为本发明实施例提供的消息结构图;
图中(a)部分示意了流程中带签名的消息结构;
图中(b)部分示意了流程中带认证码的消息结构。
图7为移动终端与低性能家庭设备网络通信时序图;
图中(a)部分为移动终端向低性能家庭设备发送消息;
图中(b)部分为低性能家庭设备向移动终端发送消息。
图8为移动终端与低性能家庭设备直接通信时序图;
图9为移动终端与高性能家庭设备网络通信时序图;
图中(a)部分为移动终端向高性能家庭设备发送消息;
图中(b)部分为高性能家庭设备向移动终端发送消息。
图10为移动终端与高性能家庭设备直接通信时序图;
图中(a)部分为移动终端向高性能家庭设备发送消息;
图中(b)部分为高性能家庭设备向移动终端发送消息。
具体实施方式
一种基于密钥卡的抗量子计算智能家庭通信***,智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接,用于实现信息交互,各所述智能家庭组件配有密钥卡,所述密钥卡内含非对称密钥池,所述非对称密钥池存储各所述智能家庭组件的公钥,各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥;进而利用己方所述密钥卡内的真随机数及各所述智能家庭组件所公开的抗量子计算公钥实现各组件间信息交互及信息认证。
本实施例中,智能家庭组件都有匹配的密钥卡,密钥卡的颁发方为密钥卡的主管方,一般为智能家庭本身,或者智能家庭的管理部门例如小区物业,密钥卡的被颁发方为密钥卡的主管方所管理的成员,一般为智能家庭的家庭成员、维护人员及访客。所述密钥卡优选为密钥卡。
密钥卡中的用户侧密钥都下载自同一个网络服务站,且对同一个密钥卡的主管方来说,其颁发的每个密钥卡中存储的对称密钥池是完全一致的。优选为,密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。其容量取决于主管方对安全的要求,容量越大安全性越高。
密钥卡中除了带有对称密钥池,还有用于存储公钥的非对称密钥池。非对称密钥池拥有本组织所有采用公私钥体制的用户的公钥,并且每个公钥与该公钥对应的ID一一对应。包括家庭网关、家庭设备、移动终端的公钥。
公钥的存储方式如图3所示,具体步骤如下:对某个用户随机取公钥指针随机数rk(即公钥的存储位置参数),结合特定的公钥指针函数frkp得到公钥指针rkp并从相应的非对称密钥池中的对应位置存入该用户的公钥krk。读取密钥方式如图4所示,方式与存储密钥方式相同。公布rk作为抗量子计算公钥。
智能家庭结构如图1所示,家庭网关(S)具有路由功能,是连接所有家庭设备的管理中心。可通过Wifi或Internet与移动终端相连。本文假设其ID为SID。为方便信息接收方处理,SID包含其公钥指针随机数。家庭网关密钥卡位于家庭网关内部,一般体现为密钥板卡的形式。具体结构如图2(a)部分所示。
低性能家庭设备(CL)包括监控摄像头、猫眼、门锁、智能开关等。高性能家庭设备(CH)包括影音服务器、监控服务器等。随着电子技术的发展,CL有成为CH的可能性。本文假设其ID为CLID/CHID。为方便信息接收方处理,CHID包含其公钥指针随机数。低性能家庭设备使用CL密钥卡,低性能家庭设备具有低功耗或低性能的特点,具体结构如图2(b)部分所示,不进行公私钥算法的计算。高性能家庭设备使用CH密钥卡,具体结构如图2(c)部分所示,高性能家庭设备具有高性能,可进行公私钥算法的计算。
移动终端(M)包括家庭主人的手机、平板电脑等。可通过Wifi或Internet接入家庭网关并控制家庭设备,或者通过近距离通信手段直接控制家庭设备。本文假设其ID为MID。为方便信息接收方处理,MID包含其公钥指针随机数。移动终端使用移动终端密钥卡,其内部存储密钥区与家庭网关相同。不同的是该密钥卡一般体现为SDKEY或UKEY等便携形式。
实施例1
本实施例为移动终端与低性能家庭设备通信,移动终端与低性能家庭设备通信分为网络通信和直接通信两种。
移动终端与低性能家庭设备网络通信时序图如图7所示。
如图7中的(a)部分所示:移动终端M向低性能家庭设备CL发送消息时,通过家庭网关S进行中转,具体步骤如下:
步骤1.1.1.移动终端加密消息并发送至家庭网关。
移动终端M根据匹配的密钥卡中的真随机数发生器生成密钥K1,使用该密钥加密消息,然后使用家庭网关S的公钥加密该密钥,与MID以及消息密文一起发送至家庭网关S。此处消息密文即使用密钥K1加密消息和消息签名,此处消息签名即移动终端M对原消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤1.1.2.家庭网关处理消息并将消息转发至家庭设备:家庭网关S收到消息后,使用自己的私钥解密得到密钥K1,使用K1解密消息密文得到消息原文和消息签名。根据MID得到M的公钥,具体过程如图4所示。使用M的公钥解密消息签名后与对消息进行单项散列函数运算的结果进行比对。结果一致则信任该消息。
S得到并信任消息后,根据匹配的密钥卡中的真随机数发生器生成密钥随机数r1,由密钥随机数r1得到密钥k1的流程如图5所示,文字描述如下:
密钥随机数r结合特定的密钥种子指针函数frp得到密钥种子指针rp并从相应的对称密钥池中的对应位置提取出密钥种子kr,结合密钥函数fk生成密钥k。
S得到k1后,将k1拆分成加密密钥ke1和消息认证密钥ka1。将密钥随机数r1与SID以及消息密文一起发送至家庭设备CL。此处消息密文即使用加密密钥ke1加密消息和消息认证码。消息认证码通过使用消息认证密钥ka1对消息进行HMAC算法得到。消息结构如图6(b)部分所示。
步骤1.1.3.家庭设备处理消息并将返回结果发送至家庭网关:家庭设备CL收到消息后,由密钥随机数r1得到密钥k1,流程如图5所示,文字描述与上文相同。将k1拆分成加密密钥ke1和消息认证密钥ka1后,使用加密密钥ke1解密消息密文,使用消息认证密钥ka1完成消息验证后处理消息中相应的信息,得到需要返回的结果消息。
家庭设备CL根据匹配的密钥卡中的真随机数发生器生成密钥随机数r2,由密钥随机数r2得到密钥k2,流程如图5所示,文字描述与上文相同。将k2拆分成加密密钥ke2和消息认证密钥ka2后,将密钥随机数r2与CLID以及结果消息密文一起发送至家庭网关S。此处结果消息密文即使用加密密钥ke2加密结果消息和消息认证码。消息认证码通过使用消息认证密钥ka2对结果消息进行HMAC算法得到。消息结构如图6(b)部分所示。
步骤1.1.4.家庭网关收到结果消息并转发至移动终端:家庭网关S收到结果消息后,由密钥随机数r2得到密钥k2,流程如图5所示,文字描述与上文相同。将k2拆分成加密密钥ke2和消息认证密钥ka2后,使用加密密钥ke2解密结果消息密文并使用消息认证密钥ka2进行消息认证。完成消息认证后,根据匹配的密钥卡中的真随机数发生器生成密钥K2,使用该密钥加密结果消息,然后使用移动终端M的公钥加密密钥K2,与SID以及结果消息密文一起发送至移动终端M。此处结果消息密文即使用密钥K2加密结果消息和结果消息签名,此处结果消息签名即家庭网关S对结果消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤1.1.5.移动终端收到结果消息并验证:移动终端M收到结果消息后,使用自己的私钥解密得到密钥K2,使用K2解密结果消息密文得到结果消息和结果消息签名。根据SID得到S的公钥,具体过程如图4所示。使用S的公钥解密结果消息签名后与对结果消息进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
如图7中的(b)部分所示:低性能家庭设备CL向移动终端M发送消息时,通过家庭网关S进行中转,具体步骤如下:
步骤1.2.1.家庭设备将消息发送至家庭网关:家庭设备CL根据匹配的密钥卡中的真随机数发生器生成密钥随机数r1,由密钥随机数r1得到密钥k1,流程如图5所示,文字描述与上文相同。将k1拆分成加密密钥ke1和消息认证密钥ka1。将密钥随机数r1与CLID以及消息密文一起发送至家庭网关S。此处消息密文即使用加密密钥ke1加密消息和消息认证码。消息认证码通过对消息和消息认证密钥ka1使用HMAC算法得到。消息结构如图6(b)部分所示。
步骤1.2.2.家庭网关收到消息并转发至移动终端:家庭网关S收到消息后,由密钥随机数r1得到密钥k1,流程如图5所示,文字描述与上文相同。将k1拆分成加密密钥ke1和消息认证密钥ka1后,使用加密密钥ke1解密消息密文并使用消息认证密钥ka1进行消息认证。完成消息认证后,根据匹配的密钥卡中的真随机数发生器生成密钥K1,使用该密钥加密消息,然后使用移动终端M的公钥加密密钥K1,与SID以及消息密文一起发送至移动终端M。此处消息密文即使用密钥K1加密消息和消息签名,此处消息签名即家庭网关S对消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤1.2.3.移动设备处理消息并将返回结果发送至家庭网关:移动终端M收到消息后,使用自己的私钥解密得到密钥K1,使用K1解密消息密文得到消息和消息签名。根据SID得到S的公钥,具体过程如图4所示。使用S的公钥解密消息签名后与对消息进行单项散列函数运算的结果进行比对。结果一致则信任该消息。
对收到的消息进行处理后得到结果消息。移动终端M根据匹配的密钥卡中的真随机数发生器生成密钥K2,使用该密钥加密结果消息,然后使用家庭网关S的公钥加密该密钥,与MID以及结果消息密文一起发送至家庭网关S。此处结果消息密文即使用密钥K2加密结果消息和结果消息签名,此处结果消息签名即移动终端M对原消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤1.2.4.家庭网关收到结果消息并转发至移动终端:家庭网关S收到结果消息后,使用自己的私钥解密得到密钥K2,使用K2解密结果消息密文得到结果消息原文和结果消息签名。根据MID得到M的公钥,具体过程如图4所示。使用M的公钥解密结果消息签名后与对结果消息进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
家庭网关根据匹配的密钥卡中的随机数发生器生成密钥随机数r2,由密钥随机数r2得到密钥k2,流程如图5所示,文字描述与上文相同。将k2拆分成加密密钥ke2和消息认证密钥ka2。将密钥随机数r2与SID以及结果消息密文一起发送至家庭网关S。此处结果消息密文即使用加密密钥ke1加密结果消息和消息认证码。消息认证码通过对结果消息和消息认证密钥ka1使用HMAC算法得到。消息结构如图6(b)部分所示。
步骤1.2.5.家庭设备收到结果消息并验证:家庭设备CL收到结果消息后,由密钥随机数r2得到密钥k2,流程如图5所示,文字描述与上文相同。将k2拆分成加密密钥ke2和消息认证密钥ka2后,使用加密密钥ke2解密结果消息密文并使用消息认证密钥ka2完成消息验证。
移动终端与低性能家庭设备直接通信时序图如图8所示。
直接通信为近距离通信(BLE/NFC/二维码/红外等)。具体场景例如移动终端近距离开启门锁。具体步骤文字描述如下:
步骤1.3.1.家庭设备发起挑战:家庭设备CL匹配的密钥卡中的真随机数发生器生成随机数R1,作为挑战发送至移动终端M。
步骤1.3.2.移动终端处理消息并回复应答:移动终端M收到挑战后,将MID与随机数R1经过单项哈希函数如MD5算法生成一个字节串作为应答。移动终端M匹配的密钥卡中的真随机数发生器生成密钥随机数r1,由密钥随机数r1得到密钥k1,流程如图5所示,文字描述与上文相同。将k1拆分成加密密钥ke1和消息认证密钥ka1。将密钥随机数r1与密文以及认证码一起发送至家庭设备CL。此处密文即使用加密密钥ke1加密带应答的请求。消息认证码通过对消息和消息认证密钥ka1使用HMAC算法得到。
步骤1.3.3.家庭设备收到消息并返回至移动终端:家庭设备CL收到密钥随机数r1后,由密钥随机数r1得到密钥k1,流程如图5所示,文字描述与上文相同。将k1拆分成加密密钥ke1和消息认证密钥ka1后,使用加密密钥ke1解密密文,然后使用消息认证密钥ka1完成消息验证。完成消息认证后将R1与MID进过单项哈希函数生成一个字节串,与消息中的应答进行对比,一致则完成对移动终端M的身份认证。进一步处理消息中的请求,得到需要返回的结果消息。
家庭设备CL根据匹配的密钥卡中的真随机数发生器生成密钥随机数r2,由密钥随机数r2得到密钥k2,流程如图5所示,文字描述与上文相同。将k2拆分成加密密钥ke2和消息认证密钥ka2后,将密钥随机数r2与带认证码的结果密文一起发送至家庭网关S。此处结果密文即使用加密密钥ke2加密结果消息和消息认证码。此处消息认证码通过使用消息认证密钥ka2对结果消息进行HMAC算法得到。
步骤1.3.4.移动终端收到结果并验证:移动终端M得到密钥随机数r2后,由密钥随机数r2得到密钥k2,流程如图5所示,文字描述与上文相同。将k2拆分成加密密钥ke2和消息认证密钥ka2后,使用加密密钥ke2解密结果密文并使用消息认证密钥ka2完成消息验证。
实施例2
本实施例为移动终端与高性能家庭设备通信,移动终端与高性能家庭设备通信分为网络通信和直接通信两种。
移动终端与高性能家庭设备网络通信时序图如图9所示。
如图9中的(a)部分所示:移动终端M向高性能家庭设备CH发送消息时,通过家庭网关S进行中转,具体步骤如下:
步骤2.1.1.移动终端加密消息并发送至家庭网关:移动终端M根据匹配的密钥卡中的真随机数发生器生成密钥K1,使用该密钥加密消息,然后使用家庭网关S的公钥加密该密钥,与MID以及消息密文一起发送至家庭网关S。此处消息密文即使用密钥K1加密的消息和消息签名,消息签名即移动终端M对原消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤2.1.2.家庭网关处理消息并将消息转发至家庭设备:家庭网关S收到消息后,使用自己的私钥解密得到密钥K1,使用K1解密消息密文得到消息原文和消息签名。根据MID得到M的公钥,具体过程如图4所示。使用M的公钥解密消息签名后与对原文进行单项散列函数运算的结果进行比对。结果一致则信任该消息。
S根据匹配的密钥卡中的真随机数发生器生成密钥K2,使用该密钥加密消息,然后使用家庭设备CH的公钥加密密钥K2,与SID以及消息密文一起发送至家庭设备CH。此处消息密文即使用密钥K2加密消息和消息签名,此处消息签名即家庭网关S对消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤2.1.3.家庭设备处理消息并将返回结果发送至家庭网关:家庭设备CH收到消息后,使用自己的私钥解密得到密钥K2,使用K2解密消息密文得到消息原文和消息签名。根据SID得到S的公钥,具体过程如图4所示。使用S的公钥解密消息签名后与对原文进行单项散列函数运算的结果进行比对,结果一致则信任该消息。完成验证后处理消息中相应的信息,得到需要返回的结果消息。
家庭设备CH根据匹配的密钥卡中的真随机数发生器生成密钥K3,使用该密钥加密结果消息,然后使用家庭网关S的公钥加密密钥K3,与CHID以及结果消息密文一起发送至家庭网关S。此处结果消息密文即使用密钥K3加密结果消息和结果消息签名,此处结果消息签名即家庭设备CH对结果消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤2.1.4.家庭网关收到结果消息并转发至移动终端:家庭网关S收到结果消息后,使用自己的私钥解密得到密钥K3,使用K3解密结果消息密文得到结果消息原文和结果消息签名。根据CHID得到家庭设备CH的公钥,具体过程如图4所示。使用CH的公钥解密结果消息签名后与对结果消息原文进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
S信任结果消息后,根据匹配的密钥卡中的真随机数发生器生成密钥K4,使用该密钥加密消息,然后使用移动终端M的公钥加密密钥K4,与SID以及结果消息密文一起发送至移动终端M。此处结果消息密文即使用密钥K4加密结果消息和结果消息签名,此处结果消息签名即家庭网关S对消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤2.1.5.移动终端收到结果消息并验证:移动终端M收到结果消息后,使用自己的私钥解密得到密钥K4,使用K4解密结果消息密文得到结果消息和结果消息签名。根据SID得到S的公钥,具体过程如图4所示。使用S的公钥解密结果消息签名后与对结果消息原文进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
如图9中的(b)部分所示:高性能家庭设备CH向移动终端M发送消息时,通过家庭网关S进行中转,具体步骤如下:
步骤2.2.1.家庭设备加密消息并发送至家庭网关:家庭设备CH根据匹配的密钥卡中的真随机数发生器生成密钥K1,使用该密钥加密消息,然后使用家庭网关S的公钥加密该密钥,与CHID以及消息密文一起发送至家庭网关S。此处消息密文即使用密钥K1加密消息和消息签名,此处消息签名即家庭设备CH对原消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤2.2.2.家庭网关处理消息并将消息转发至移动终端:家庭网关S收到消息后,使用自己的私钥解密得到密钥K1,使用K1解密消息密文得到消息原文和消息签名。根据CHID得到CH的公钥,具体过程如图4所示。使用CH的公钥解密消息签名后与对原文进行单项散列函数运算的结果进行比对。结果一致则信任该消息。
家庭网关S根据匹配的密钥卡中的真随机数发生器生成密钥K2,使用该密钥加密消息,然后使用移动终端M的公钥加密密钥K2,与SID以及消息密文一起发送至移动终端M。此处消息密文即使用密钥K2加密消息和消息签名,此处消息签名即家庭网关S对消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤2.2.3.移动终端处理消息并将返回结果发送至家庭网关:移动终端M收到消息后,使用自己的私钥解密得到密钥K2,使用K2解密消息密文得到消息原文和消息签名。根据SID得到S的公钥,具体过程如图4所示。使用S的公钥解密消息签名后与对原文进行单项散列函数运算的结果进行比对,结果一致则信任该消息。完成验证后处理消息中相应的信息,得到需要返回的结果消息。
移动终端M根据匹配的密钥卡中的真随机数发生器生成密钥K3,使用该密钥加密结果消息,然后使用家庭网关S的公钥加密密钥K3,与MID以及结果消息密文一起发送至家庭网关S。此处结果消息密文即使用密钥K3加密结果消息和结果消息签名,此处结果消息签名即移动终端M对结果消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤2.2.4.家庭网关收到结果消息并转发至移动终端:家庭网关S收到结果消息后,使用自己的私钥解密得到密钥K3,使用K3解密结果消息密文得到结果消息原文和结果消息签名。根据MID得到移动终端M的公钥,具体过程如图4所示。使用M的公钥解密结果消息签名后与对结果消息原文进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
S收到结果消息后,根据匹配的密钥卡中的真随机数发生器生成密钥K4,使用该密钥加密结果消息,然后使用家庭设备CH的公钥加密密钥K4,与SID以及结果消息密文一起发送至家庭设备CH。此处结果消息密文即使用密钥K4加密结果消息和结果消息签名,此处结果消息签名即家庭网关S对消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤2.2.5.家庭设备收到结果消息并验证:家庭设备CH收到结果消息后,使用自己的私钥解密得到密钥K4,使用K4解密结果消息密文得到结果消息和结果消息签名。根据SID得到S的公钥,具体过程如图4所示。使用S的公钥解密结果消息签名后与对结果消息进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
移动终端与高性能家庭设备直接通信时序图如图10所示。
直接通信为近距离通信(BLE/NFC/二维码/红外等)。具体场景例如移动终端近距离与影音服务器互传数据。
移动终端M向家庭设备CH发送消息如图10中的(a)部分所示,具体步骤文字描述如下:
步骤2.3.1.移动终端加密消息后直接发送至家庭设备:移动终端M根据匹配的密钥卡中的真随机数发生器生成密钥K1,使用该密钥加密消息,然后使用家庭设备CH的公钥加密该密钥,与MID以及消息密文一起发送至家庭设备CH。此处消息密文即使用密钥K1加密消息和消息签名,此处消息签名即移动终端M对原消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤2.3.2.家庭设备处理消息并将返回结果发送至移动终端:家庭设备CH收到消息后,使用自己的私钥解密得到密钥K1,使用K1解密消息密文得到消息原文和消息签名。根据MID得到M的公钥,具体过程如图4所示。使用M的公钥解密消息签名后与对原文进行单项散列函数运算的结果进行比对,结果一致则信任该消息。完成验证后处理消息中相应的信息,得到需要返回的结果消息。
家庭设备CH根据匹配的密钥卡中的真随机数发生器生成密钥K2,使用该密钥加密结果消息,然后使用移动终端M的公钥加密密钥K2,与CHID以及结果消息密文一起发送至移动终端M。此处结果消息密文即使用密钥K2加密结果消息和结果消息签名,此处结果消息签名即家庭设备CH对结果消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤2.3.3.移动终端收到结果消息并验证:移动终端M收到结果消息后,使用自己的私钥解密得到密钥K2,使用K2解密结果消息密文得到结果消息和结果消息签名。根据CHID得到CH的公钥,具体过程如图4所示。使用CH公钥解密结果消息签名后与对结果消息进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
家庭设备CH向移动终端M发送消息如图10中的(b)部分所示,具体步骤文字描述如下:
步骤2.4.1.家庭设备加密消息后直接发送至移动终端:家庭设备CH根据匹配的密钥卡中的真随机数发生器生成密钥K1,使用该密钥加密消息,然后使用移动终端M的公钥加密该密钥,与CHID以及消息密文一起发送至移动终端M。此处消息密文即使用密钥K1加密消息和消息签名,此处消息签名即家庭设备CH对原消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该消息签名。消息结构如图6(a)部分所示。
步骤2.4.2.移动终端处理消息并将返回结果发送至家庭设备:移动终端M收到消息后,使用自己的私钥解密得到密钥K1,使用K1解密消息密文得到消息原文和消息签名。根据CHID得到CH的公钥,具体过程如图4所示。使用CH的公钥解密消息签名后与对原文进行单项散列函数运算的结果进行比对,结果一致则信任该消息。完成验证后处理消息中相应的信息,得到需要返回的结果消息。
移动终端M根据匹配的密钥卡中的真随机数发生器生成密钥K2,使用该密钥加密结果消息,然后使用家庭设备CH的公钥加密密钥K2,与MID以及结果消息密文一起发送至家庭设备CH。此处结果消息密文即使用密钥K2加密结果消息和结果消息签名,此处结果消息签名即移动终端M对结果消息进行单项散列函数运算得到一个消息摘要,再使用私钥对其进行数字签名算法加密得到该结果消息签名。消息结构如图6(a)部分所示。
步骤2.4.3.家庭设备收到结果消息并验证:家庭设备CH收到结果消息后,使用自己的私钥解密得到密钥K2,使用K2解密结果消息密文得到结果消息和结果消息签名。根据MID得到M的公钥,具体过程如图4所示。使用M的公钥解密结果消息签名后与对结果消息进行单项散列函数运算的结果进行比对。结果一致则信任该结果消息。
密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作***可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素,即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录***。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。总之,密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中,从而能有效保证绝密信息的安全。
智能家庭组件均配备有密钥卡,使用密钥卡存储密钥,密钥卡是独立的硬件设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。同时,同时各所述智能家庭组件利用抗量子计算公钥结合所述非对称密钥池提取所需智能家庭组件的公钥,且智能家庭组件的公钥存储在密钥卡内,保证量子计算机无法得到用户公钥,进而无法得到对应的私钥,因此降低被量子计算机破解风险。另外,基于公私钥的数字签名被随机数密钥进一步加密,而随机数密钥被私钥加密,形成加密的数字签名。即使在量子计算机存在的情况下,也难以被推导出私钥。因此该方案不容易被量子计算机破解。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种基于密钥卡的抗量子计算智能家庭通信方法,智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接,用于实现信息交互,其特征在于,各所述智能家庭组件配有密钥卡,各所述智能家庭组件利用己方所述密钥卡内的真随机数及各所述智能家庭组件所公开的抗量子计算公钥实现各组件间信息交互及信息认证。
2.根据权利要求1所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,所述抗量子计算公钥为公钥指针随机数,所述公钥指针随机数与各所述智能家庭组件的密钥卡内非对称密钥池结合,提取各智能家庭组件对应公钥,其中所述非对称密钥池内包含所有所述智能家庭组件的公钥。
3.根据权利要求2所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,提取所述智能家庭组件公钥方法包括:将公钥指针随机数结合指定的公钥指针函数得到公钥指针,利用该公钥指针从所述密钥卡中提取对应的公钥。
4.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,所述移动终端通过所述家庭网关中转进而实现与所述家庭设备信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述低性能家庭设备与所述移动终端信息交互具体步骤包括:
移动终端利用密钥卡生成真随机数,令所述真随机数加密消息及消息签名,将加密消息及消息签名传输至家庭网关,家庭网关解密所述加密消息及消息签名,进而实现移动终端与所述家庭网关身份认证;
家庭网关利用密钥卡生成家庭网关的真随机数,并利用所述家庭网关的真随机数生成家庭网关密钥,通过所述家庭网关密钥加密及进行运算操作,获得消息密文,所述消息密文包括加密消息及消息认证码,将家庭网关的真随机数、家庭网关ID、消息密文传输至低性能家庭设备;
低性能家庭设备接收并利用所述家庭网关的真随机数生成家庭网关密钥,利用所述家庭网关密钥解密消息密文,获得身份认证及消息后,利用低性能家庭设备内密钥卡生成密钥随机数生成低性能家庭设备密钥,并利用所述低性能家庭设备密钥加密结果消息获得结果消息密文,将所述消息结果密文传输至家庭网关;
家庭网关接收并解密消息结果密文后,将消息结果加密传输至移动设备。
5.根据权利要求4所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,家庭网关利用密钥卡生成家庭网关的真随机数,并利用所述家庭网关的真随机数生成家庭网关密钥的方法包括:真随机数结合特定的密钥种子指针函数得到密钥种子指针并从密钥卡内对称密钥池中提取出密钥种子,结合密钥函数生成密钥。
6.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,所述移动终端通过所述家庭网关中转进而实现与所述家庭设备信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述高性能家庭设备与所述移动终端信息交互具体步骤包括:
移动终端利用密钥卡生成真随机数,令所述真随机数加密消息及消息签名,将加密消息及消息签名传输至家庭网关,家庭网关解密所述加密消息及消息签名,进而实现移动终端与所述家庭网关身份认证;
家庭网关利用密钥卡生成家庭网关的真随机数,并利用所述家庭网关的真随机数加密消息获得消息密文,所述消息密文包括加密消息及消息签名,将消息密文及高性能家庭设备公钥加密的家庭网关的真随机数上传至所述高性能家庭设备;
高性能家庭设备接收并解密利用所述家庭网关的真随机数生成家庭网关密钥,利用所述家庭网关密钥解密消息密文,进行身份认证后获得结果消息,并将结果消息密文传输至家庭网关;
家庭网关接收并解密消息结果密文后,将消息结果加密传输至移动设备。
7.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,所述移动终端与所述家庭设备近距离信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述低性能家庭设备与所述移动终端信息交互具体步骤包括:
低性能家庭设备利用密钥卡生成真随机数,作为挑战发送至移动终端;
移动终端收到挑战,将所述真随机数与移动终端ID进行特定运算作为应答,同时,利用移动终端生成的移动终端真随机数生成密钥,通过所述密钥得到加密应答及认证码,并将移动终端真随机数、加密应答及认证码上传至低性能家庭设备;
低性能家庭设备接收并解密所示加密应答及认证码,实现身份认证后将结果消息返回至所述移动终端,移动终端收到结果消息并验证。
8.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭通信方法,其特征在于,所述移动终端与所述家庭设备近距离信息交互,所述家庭设备包括高性能家庭设备和低性能家庭设备,所述高性能家庭设备与所述移动终端信息交互具体步骤包括:
移动终端利用密钥卡生成真随机数,令所述真随机数加密消息及消息签名,将加密消息及消息签名传输至高性能家庭设备;
高性能家庭设备解密所述加密消息及消息签名,进而实现移动终端与所述高性能家庭设备身份认证,并将结果消息返回至所述移动终端,移动终端收到结果消息并验证。
9.一种基于密钥卡的抗量子计算智能家庭通信***,智能家庭组件包括智能家庭网关、家庭设备以及移动终端,各组件相互通信连接,用于实现信息交互,其特征在于,各所述智能家庭组件配有密钥卡,所述密钥卡内含非对称密钥池,所述非对称密钥池存储各所述智能家庭组件的公钥,各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥;进而利用己方所述密钥卡内的真随机数及各所述智能家庭组件所公开的抗量子计算公钥实现各组件间信息交互及信息认证。
CN201811466545.6A 2018-12-03 2018-12-03 基于密钥卡的抗量子计算智能家庭通信方法及*** Active CN109495250B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811466545.6A CN109495250B (zh) 2018-12-03 2018-12-03 基于密钥卡的抗量子计算智能家庭通信方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811466545.6A CN109495250B (zh) 2018-12-03 2018-12-03 基于密钥卡的抗量子计算智能家庭通信方法及***

Publications (2)

Publication Number Publication Date
CN109495250A true CN109495250A (zh) 2019-03-19
CN109495250B CN109495250B (zh) 2021-08-10

Family

ID=65699103

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811466545.6A Active CN109495250B (zh) 2018-12-03 2018-12-03 基于密钥卡的抗量子计算智能家庭通信方法及***

Country Status (1)

Country Link
CN (1) CN109495250B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110048920A (zh) * 2019-04-02 2019-07-23 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和***
CN110048852A (zh) * 2019-03-29 2019-07-23 如般量子科技有限公司 基于非对称密钥池的量子通信服务站数字签密方法和***
CN110061980A (zh) * 2019-04-02 2019-07-26 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭节能通信方法和***
CN110061895A (zh) * 2019-04-02 2019-07-26 如般量子科技有限公司 基于密钥卡的抗量子计算应用***近距离节能通信方法和***
CN110138565A (zh) * 2019-04-22 2019-08-16 如般量子科技有限公司 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和***
CN110138546A (zh) * 2019-03-29 2019-08-16 如般量子科技有限公司 基于非对称密钥池的智能家庭数字签密方法和***
CN110176997A (zh) * 2019-05-15 2019-08-27 如般量子科技有限公司 基于非对称密钥池对和数字签名的量子通信服务站aka密钥协商方法和***、计算机设备
CN110535626A (zh) * 2019-07-16 2019-12-03 如般量子科技有限公司 基于身份的量子通信服务站保密通信方法和***
CN111105537A (zh) * 2019-12-19 2020-05-05 如般量子科技有限公司 基于秘密共享和抗量子计算的门禁身份识别方法及***
CN112987581A (zh) * 2019-12-16 2021-06-18 华为技术有限公司 用于智能家居设备的控制方法及其介质和终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888084A (zh) * 2017-01-04 2017-06-23 浙江神州量子网络科技有限公司 一种量子堡垒机***及其认证方法
CN108768653A (zh) * 2018-03-01 2018-11-06 如般量子科技有限公司 基于量子密钥卡的身份认证***
KR101951545B1 (ko) * 2017-04-06 2019-02-22 한양대학교 산학협력단 와일드 카드를 포함하는 키 발급, 암호화 및 복호화 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888084A (zh) * 2017-01-04 2017-06-23 浙江神州量子网络科技有限公司 一种量子堡垒机***及其认证方法
KR101951545B1 (ko) * 2017-04-06 2019-02-22 한양대학교 산학협력단 와일드 카드를 포함하는 키 발급, 암호화 및 복호화 방법
CN108768653A (zh) * 2018-03-01 2018-11-06 如般量子科技有限公司 基于量子密钥卡的身份认证***

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138546A (zh) * 2019-03-29 2019-08-16 如般量子科技有限公司 基于非对称密钥池的智能家庭数字签密方法和***
CN110048852A (zh) * 2019-03-29 2019-07-23 如般量子科技有限公司 基于非对称密钥池的量子通信服务站数字签密方法和***
CN110138546B (zh) * 2019-03-29 2023-06-06 如般量子科技有限公司 基于非对称密钥池的智能家庭数字签密方法和***
CN110061895B (zh) * 2019-04-02 2021-04-06 如般量子科技有限公司 基于密钥卡的抗量子计算应用***近距离节能通信方法和***
CN110061895A (zh) * 2019-04-02 2019-07-26 如般量子科技有限公司 基于密钥卡的抗量子计算应用***近距离节能通信方法和***
CN110048920A (zh) * 2019-04-02 2019-07-23 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和***
CN110048920B (zh) * 2019-04-02 2021-06-22 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和***
CN110061980A (zh) * 2019-04-02 2019-07-26 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭节能通信方法和***
CN110138565A (zh) * 2019-04-22 2019-08-16 如般量子科技有限公司 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和***
CN110176997A (zh) * 2019-05-15 2019-08-27 如般量子科技有限公司 基于非对称密钥池对和数字签名的量子通信服务站aka密钥协商方法和***、计算机设备
CN110535626A (zh) * 2019-07-16 2019-12-03 如般量子科技有限公司 基于身份的量子通信服务站保密通信方法和***
CN110535626B (zh) * 2019-07-16 2023-06-06 如般量子科技有限公司 基于身份的量子通信服务站保密通信方法和***
CN112987581A (zh) * 2019-12-16 2021-06-18 华为技术有限公司 用于智能家居设备的控制方法及其介质和终端
CN111105537A (zh) * 2019-12-19 2020-05-05 如般量子科技有限公司 基于秘密共享和抗量子计算的门禁身份识别方法及***
CN111105537B (zh) * 2019-12-19 2021-12-07 如般量子科技有限公司 基于秘密共享和抗量子计算的门禁身份识别方法及***

Also Published As

Publication number Publication date
CN109495250B (zh) 2021-08-10

Similar Documents

Publication Publication Date Title
CN109495250A (zh) 基于密钥卡的抗量子计算智能家庭通信方法
CN106789047B (zh) 一种区块链身份***
CN108270571B (zh) 基于区块链的物联网身份认证***及其方法
CN104023013B (zh) 数据传输方法、服务端和客户端
CN109495251A (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和***
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和***
CN109151053A (zh) 基于公共非对称密钥池的抗量子计算云存储方法和***
CN109150519A (zh) 基于公共密钥池的抗量子计算云存储安全控制方法和***
CN109150835A (zh) 云端数据存取的方法、装置、设备及计算机可读存储介质
CN101815091A (zh) 密码提供设备、密码认证***和密码认证方法
CN103124269A (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN109951453A (zh) 一种基于区块链的安全加密方法
CN110932854B (zh) 一种面向物联网的区块链密钥分发***及其方法
CN102833246A (zh) 一种社交视频信息安全方法与***
CN106027475B (zh) 一种密钥获取方法、身份证信息的传输方法及***
CN110020524A (zh) 一种基于智能卡的双向认证方法
CN110224816A (zh) 基于密钥卡和序列号的抗量子计算应用***以及近距离节能通信方法和计算机设备
CN101908961B (zh) 一种短密钥环境下多方秘密握手方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证***及方法
CN109347923A (zh) 基于非对称密钥池的抗量子计算云存储方法和***
CN106230840B (zh) 一种高安全性的口令认证方法
CN109889329A (zh) 基于量子密钥卡的抗量子计算智能家庭量子通信方法和***
CN104618113A (zh) 一种移动端身份认证及安全信道建立的方法
CN109299618A (zh) 基于量子密钥卡的抗量子计算云存储方法和***
CN115333845B (zh) 基于子集的隐私数据验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant