本发明涉及物联网传输技术领域,尤其是一种基于量子随机数对物联网安全的加密传输方法。
背景技术:
随着传感器技术的不断研发,物联网的不断发展,如何保证服务器端与硬件端之间的安全通信是当前研究的热点,实现对数据加密传输,防止数据泄密,防止硬件端被恶意控制,无论是用户平时使用的联网智能设备,还是公司政府使用的物联监测设备、控制设备都对物联网的安全性有迫切需求,特别是在当今物联网无处不在的社会,保证物联网数据安全,是当前公众关注的焦点之一。
因物联设备在批量生产中,涉及到密码生成使用场景,伪随机数容易被记录破解,而导致密钥泄露。
因物联网中mcu的性能,功耗等限制,需要一套完整的加密传输系统保障物联网传输的安全性及传输的性能。
技术实现要素:
本发明的目的是为了解决上述技术的不足而提供一种基于量子随机数对物联网安全的加密传输方法,能保证物联网传输安全性,降低对mcu的性能要求,降低对功耗要求。
为了达到上述目的,本发明所设计的一种基于量子随机数对物联网安全的加密传输方法,具体步骤如下:
第一步:通过量子真随机数发生器将产生的随机数作为密码簿分别存入到服务器数据库中供服务器读取和存入到硬件端的外部存储器中供硬件端读取,并在硬件端和服务器端存入对密码簿的同一识别码;
第二步:硬件端通过识别码向服务器发起连接验证,服务器接收到验证请求并确认通过后向量子真随机数发生器获取符合密码簿长度的两组密码簿下标随机数列,一组为加密密钥密码簿下标随机数列(符合数据传输的最大长度),另一组为序号查询密钥密码簿下标随机数列;
第三步:硬件端接收到服务端返回的两组密码簿下标随机数列后,根据密码簿的数组下标替换成对应的两组随机密钥,分别为加密密钥和序号查询密钥;
第四步:数据发送时,发送端对传输数据通过加密密钥使用xor加密算法对数据进行加密;接收端对接收数据通过加密密钥使用xor加密算法对数据进行解密;
第五步:若传输序号与服务器出现不对应的情况,则通过序号查询密钥重新获取传输序号。
第一步中:密码簿的长度大于256字节。
第二步中:量子真随机数发生器为随机数获取源,通过真随机的生成进一步保证密码簿的随机性,且密码簿下标随机数列也是通过量子真随机数发生器为随机数获取,保证数据源头的随机性。识别码是通过预先在服务器存储的唯一识别码查找到对应的密码簿。
第二步、第三步中:连接验证是每次连接都需要验证信息,并生成此次连接加密密钥密码簿下标随机数列和序号查询密钥密码簿下标随机数列,分别通过本地的密码簿生成对应的加密密钥和查询密钥。通过本地密码簿的方式,数据泄露也不会造成密钥的泄露。
第四步中:对数据加解密的xor算法为异或加密算法,是一种简单高效、非常安全的加密方法。
本发明所得到的一种基于量子随机数对物联网安全的加密传输方法,能保证物联网传输安全性,降低对mcu的性能要求,降低对功耗要求。
附图说明
图1为本发明的逻辑流程图。
具体实施方式
下面通过实施例结合附图对本发明作进一步的描述。
实施例1:
如图1所示,本实施例描述的一种基于量子随机数对物联网安全的加密传输方法,具体步骤如下:
第一步:通过量子真随机数发生器将产生的随机数作为密码簿分别存入到服务器数据库中供服务器读取和存入到硬件端的外部存储器中供硬件端读取,并在硬件端和服务器端存入对密码簿的同一识别码;其中密码簿的长度大于256字节。
第二步:硬件端通过识别码向服务器发起连接验证,服务器接收到验证请求并确认通过后向量子真随机数发生器获取符合密码簿长度的两组密码簿下标随机数列,一组为加密密钥密码簿下标随机数列(符合数据传输的最大长度),另一组为序号查询密钥密码簿下标随机数列;其中识别码是通过预先在服务器存储的唯一识别码查找到对应的密码簿。
第三步:硬件端接收到服务端返回的两组密码簿下标随机数列后,根据密码簿的数组下标替换成对应的两组随机密钥,分别为加密密钥和序号查询密钥;其中连接验证是每次连接都需要验证信息,并生成此次连接加密密钥密码簿下标随机数列和序号查询密钥密码簿下标随机数列,分别通过本地的密码簿生成对应的加密密钥和查询密钥。
第四步:数据发送时,发送端对传输数据通过加密密钥使用xor加密算法对数据进行加密;接收端对接收数据通过加密密钥使用xor加密算法对数据进行解密;对数据加解密的xor算法为异或加密算法。
第五步:若传输序号与服务器出现不对应的情况,则通过序号查询密钥重新获取传输序号。