一种基于量子技术的物联网通信系统的制作方法

1.本发明涉及通信技术领域，具体涉及一种基于量子技术的物联网通信系统。


背景技术：

2.随着城市智慧化和数字化的不断演进，物联网应用越来越成为普及。相应的，大规模物联设备的控制和协同运行，以及失去控制后可能造成的严重后果，也越来越得到重视。物联网的安全会越来越成为人们需要解决的基本问题之一。为了实现物联网终端和物联网平台之间往来数据的安全，通常会对往来数据进行加密处理。
3.目前，物联网终端和物联网平台之间往来数据的加密传输通常采用以下方式：一是物联网终端和物联网平台预先协商好密钥，密钥同时预置到物联网终端和物联网平台中，利用预置密钥实现物联网终端与物联网平台之间往来数据的加密传输；二是密钥由物联网平台进行分配，通过短消息下发给物联网终端，利用所分配的密钥实现物联网终端与物联网平台之间往来数据的加密传输。然而，预置密钥和通过短消息下发密钥的方式都会使密钥容易泄漏，安全性较差。


技术实现要素：

4.有鉴于此，本发明实施例提供了涉及一种基于量子技术的物联网通信系统，以解决现有技术中物联网终端和物联网平台之间往来数据的加密传输时通过预置密钥和通过短消息下发密钥的方式都会使密钥容易泄漏，安全性较差的技术问题。
5.本发明提出的技术方案如下：
6.本发明实施例提供一种基于量子技术的物联网通信系统，包括：物联网终端、u－key和云平台，所述云平台包括加密中心，所述u－key和所述加密中心中预先存储有量子随机数发生器生成的秘钥，所述u－key用于通过所述物联网终端的u－key接口获取待加密报文，采用预先存储的秘钥将待加密报文进行加密，将加密后的报文以及秘钥序号通过所述u－key接口发送至所述物联网终端；所述物联网终端接收所述加密后的报文和所述秘钥序号，将所述加密后的报文和所述秘钥序号发送至所述云平台；所述云平台根据所述秘钥序号取出所述加密中心中预先存储的秘钥对所述加密后的报文进行解密，得到明文报文。
7.可选地，所述u－key还用于在获取待加密报文之前通过所述u－key接口获取所述物联网终端的参数信息，采用预先存储的秘钥将所述参数信息进行加密，将加密后的参数、秘钥序号以及u－key号通过所述u－key接口发送至所述物联网终端；所述物联网终端接收所述加密后的参数、秘钥序号以及u－key号，将所述加密后的参数、秘钥序号以及u－key号发送至所述云平台；所述云平台根据所述秘钥序号取出所述加密中心中预先存储的秘钥对所述加密后的参数进行解密，将明文参数和所述u－key号进行绑定，得到绑定信息保存，并将所述绑定信息发送至所述物联网终端。
8.可选地，所述物联网终端将所述加密后的报文和所述秘钥序号发送至所述云平台时，还将所述绑定信息发送至所述云平台；所述云平台接收所述绑定信息，将所述绑定信息
与保存的绑定信息进行验证，验证通过后，根据所述秘钥序号取出所述加密中心中预先存储的秘钥对所述加密后的报文进行解密，得到明文报文。
9.可选地，该基于量子技术的物联网通信系统还包括：物联子系统网关，所述物联子系统网关分别连接所述物联网终端和所述云平台，所述物联子系统网关将所述物联网终端输出的所述加密后的报文和所述秘钥序号转发至所述云平台。
10.可选地，该基于量子技术的物联网通信系统还包括：网关u－key，所述网关u－key中预先存储有量子随机数发生器生成的秘钥，所述网关u－key通过所述物联子系统网关的u－key接口和所述物联子系统网关连接，所述物联子系统网关接收所述物联网终端输出的所述加密后的报文和所述秘钥序号，根据所述秘钥序号取出所述网关u－key中预先存储的秘钥对所述加密后的报文进行解密，得到明文报文。
11.可选地，该基于量子技术的物联网通信系统还包括：边缘服务器，所述边缘服务器分别连接所述物联网终端和所述云平台，所述边缘服务器将所述物联网终端输出的所述加密后的报文和所述秘钥序号转发至所述云平台。
12.可选地，该基于量子技术的物联网通信系统还包括：边缘u－key，所述边缘u－key中预先存储有量子随机数发生器生成的秘钥，所述边缘u－key通过所述边缘服务器的u－key接口和所述边缘服务器连接，所述边缘服务器接收所述物联网终端输出的所述加密后的报文和所述秘钥序号，根据所述秘钥序号取出所述边缘u－key中预先存储的秘钥对所述加密后的报文进行解密，得到明文报文。
13.可选地，所述加密中心包括：秘钥生成单元和秘钥存储单元，所述量子随机数发生器设置在秘钥生成单元中，所述u－key和所述秘钥存储单元连接所述秘钥生成单元，获取所述量子随机数发生器生成的秘钥保存，所述u－key和所述秘钥存储单元中保存的秘钥的次序一致。
14.可选地，所述加密中心还包括：秘钥管理单元，所述秘钥管理单元用于对所述网关u－key中的秘钥进行管理，使得所述网关u－key中的秘钥和连接所述物联网终端的u－key中的秘钥一致。
15.可选地，所述加密中心中的秘钥管理单元还用于对所述边缘u－key中的秘钥进行管理，使得所述边缘u－key中的秘钥和连接所述物联网终端的u－key中的秘钥一致。
16.本发明提供的技术方案，具有如下效果：
17.本发明实施例提供的基于量子技术的物联网通信系统，通过设置u－key，并在u－key中预先存储量子随机数发生器生成的秘钥，在物联网终端和云平台进行数据交互时，物联网平台可以和u－key连接，并采用u－key中存储的秘钥进行数据加密，同时，由于云平台中也预先存储了秘钥，因此，发送到云平台的数据可以进行解密得到明文。此外，由于量子的不可窥探性和不可分割性，基于量子生成的随机码是真随机码，用这个随机码作为秘钥，具有理论上的不可破解性，因此，本发明实施例提供的基于量子技术的物联网通信系统，采用量子随机数发生器生成的秘钥进行加解密，可以进一步保证传输数据的安全性，解决了预置密钥和通过短消息下发密钥的方式进行加解密安全性较差的技术问题。
附图说明
18.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体
实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1是根据本发明实施例的基于量子技术的物联网通信系统的结构框图；
20.图2是根据本发明另一实施例的基于量子技术的物联网通信系统的结构框图；
21.图3是根据本发明另一实施例的基于量子技术的物联网通信系统的结构框图。
具体实施方式
22.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
24.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
25.此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
26.本发明实施例提供一种基于量子技术的物联网通信系统，如图1所示，该基于量子技术的物联网通信系统包括：物联网终端10、u－key20和云平台30，云平台30包括加密中心，u－key20和加密中心中预先存储有量子随机数发生器生成的秘钥，所述u－key20用于通过物联网终端10的u－key20接口获取待加密报文，采用预先存储的秘钥将待加密报文进行加密，将加密后的报文以及秘钥序号通过u－key20接口发送至物联网终端10；物联网终端10接收加密后的报文和秘钥序号，将加密后的报文和秘钥序号发送至云平台30；云平台30根据秘钥序号取出加密中心中预先存储的秘钥对加密后的报文进行解密，得到明文报文。在一具体实施方式中，u－key20接口可以是usb类型的接口，也可以是其他类型的接口，本发明对此不作限定。
27.本发明实施例提供的基于量子技术的物联网通信系统，通过设置u－key20，并在u－key20中预先存储量子随机数发生器生成的秘钥，在物联网终端10和云平台30进行数据交互时，物联网平台可以和u－key20连接，并采用u－key20中存储的秘钥进行数据加密，同时，由于云平台30中也预先存储了秘钥，因此，发送到云平台30的数据可以进行解密得到明文。此外，由于量子的不可窥探性和不可分割性，基于量子生成的随机码是真随机码，用这个随机码作为秘钥，具有理论上的不可破解性，因此，本发明实施例提供的基于量子技术的物联网通信系统，采用量子随机数发生器生成的秘钥进行加解密，可以进一步保证传输数
据的安全性，解决了预置密钥和通过短消息下发密钥的方式进行加解密安全性较差的技术问题。
28.在一实施例中，如图1所示，当云平台30向物联网终端10发送数据时，也可以采用上述方式，即云平台30先将需要传输的数据采用加密中心预先存储的秘钥进行加密，然后将加密后的数据以及相应的秘钥序号发送至物联网终端10，物联网终端10根据秘钥序号从u－key20中取出相应的秘钥进行解密，得到明文。
29.对于一个云平台30，可能会有多个物联网终端10和其进行通信。为了保证u－key20中的秘钥不被探测，可以将一个物联网终端10绑定一个u－key20，即物联网终端10和u－key20一一对应设置。在一实施例中，在物联网终端10和云平台30进行数据传输之前，可以先通过以下过程实现u－key20和物联网终端10的绑定。具体地，u－key20还用于在获取待加密报文之前通过u－key接口获取物联网终端10的参数信息，采用预先存储的秘钥将参数信息进行加密，将加密后的参数、秘钥序号以及u－key号通过u－key接口发送至物联网终端10；物联网终端10接收加密后的参数、秘钥序号以及u－key号，将加密后的参数、秘钥序号以及u－key号发送至云平台30；云平台30根据秘钥序号取出加密中心中预先存储的秘钥对加密后的参数进行解密，将明文参数和u－key号进行绑定，得到绑定信息保存，并将绑定信息发送至物联网终端10。其中，参数信息包括物联网终端10的唯一硬件号和用户号等信息。
30.在一实施例中，在u－key20和物联网终端10的绑定后，物联网终端10可以借助绑定的u－key20和云平台30进行数据传输。具体地，物联网终端10先通过u－key20中的秘钥进行数据加密，将加密后的报文和秘钥序号发送至云平台30时，还将绑定信息发送至云平台30；云平台30接收绑定信息，将绑定信息与保存的绑定信息进行验证，验证通过后，根据秘钥序号取出加密中心中预先存储的秘钥对加密后的报文进行解密，得到明文报文。
31.在一实施例中，加密中心包括：秘钥生成单元和秘钥存储单元，量子随机数发生器设置在秘钥生成单元中，u－key20和秘钥存储单元连接秘钥生成单元，获取量子随机数发生器生成的秘钥保存，u－key20和秘钥存储单元中保存的秘钥的次序一致。在一具体实施方式中，在将u－key20分发到用户和物联网终端10绑定之前，可以将u－key20在加密中心进行秘钥加注，即将秘钥保存在u－key20中，具体地，不同的物联网终端10绑定的u－key20中加注的秘钥可以不同。
32.在一实施例中，为了保证系统的灵活性和加密等级的要求，在u－key20中进行加密时，可以按照次序取得秘钥，或随机取得秘钥，只要保证u－key20和秘钥存储单元中保存的秘钥的次序一致，在数据传输时将秘钥序号同时进行传输，即可获取准确的秘钥；同时，在加密要求严格的场景下，可支持一次一密，即一个秘钥使用一次后就被丢弃，下一次更换另一个秘钥进行加密。同时，在一次一密的场景下，秘钥池中的秘钥会产生消耗，因此，可以每隔预设时间将加密中心的秘钥组在线更新到u－key20中。
33.物联网终端10和云平台30之间进行数据传输时，可能还需要其他结构对数据进行转发，使得传输的数据能够顺利发送到云平台30中。因此，在一实施例中，如图2所示，该基于量子技术的物联网通信系统还包括：物联子系统网关40，物联子系统网关40分别连接物联网终端10和云平台30，物联子系统网关40将物联网终端10输出的加密后的报文和秘钥序号转发至云平台30。在一实施例中，除物联子系统网关40之外，该基于量子技术的物联网通
信系统还包括：边缘服务器50，边缘服务器50分别连接物联网终端10和所述云平台30，边缘服务器50将物联网终端10输出的加密后的报文和秘钥序号转发至云平台30。
34.需要说明的是，物联子系统网关40和边缘服务器50可以根据实际需要均设置在该通信系统中，此时，在进行数据传输时，物联网终端10输出的数据可以先通过物联子系统网关40转发，再通过边缘服务器50转发至云平台30中。此外，也可以根据实际需要只设置物联子系统网关40或边缘服务器50。需要进一步说明的是，物联子系统网关40或边缘服务器50在进行数据传输时，只能够对数据进行转发而不具备数据的解密功能。
35.为了使得物联子系统网关40在转发数据的通过能够实现数据解密，如图3所示，在一实施例中，该基于量子技术的物联网通信系统还包括：网关u－key41，网关u－key41中预先存储有量子随机数发生器生成的秘钥，网关u－key41通过物联子系统网关40的u－key接口和物联子系统网关40连接，物联子系统网关40接收物联网终端10输出的加密后的报文和秘钥序号，根据秘钥序号取出网关u－key41中预先存储的秘钥对加密后的报文进行解密，得到明文报文。在一具体实施方式中，不同的物联网终端10可能会通过不同的物联子系统网关40和云平台30进行通信，因此，网关u－key41在加密中心进行秘钥加注时，可以只保存其对应连接的物联网终端10绑定的u－key中保存的秘钥。具体地，可以在加密中心设置秘钥管理单元，秘钥管理单元用于对网关u－key41中的秘钥进行管理，使得网关u－key41中的秘钥和连接物联网终端10的u－key中的秘钥一致。
36.此外，为了使得边缘服务器50在转发数据的通过能够实现数据解密，在一实施例中，如图3所示，该基于量子技术的物联网通信系统还包括：边缘u－key51，边缘u－key51中预先存储有量子随机数发生器生成的秘钥，边缘u－key51通过边缘服务器50的u－key接口和边缘服务器50连接，边缘服务器50接收物联网终端10输出的加密后的报文和秘钥序号，根据秘钥序号取出边缘u－key51中预先存储的秘钥对加密后的报文进行解密，得到明文报文。与物联子系统网关40相同，加密中心中的秘钥管理单元也可以对边缘u－key51中的秘钥进行管理，使得边缘u－key51中的秘钥和连接物联网终端10的u－key中的秘钥一致。具体地，秘钥管理单元可以使网关u－key41在加密中心进行秘钥加注时，可以只保存其对应连接的物联网终端10绑定的u－key中保存的秘钥。
37.在一实施例中，由于设置了网关u－key41和边缘u－key51，物联网终端10与物联网子系统网关或物联网终端10与边缘服务器50的安全对话就不用经过加密中心了。此外，对于非典型的物联互联，例如物联网终端10与边缘服务器50之间的数据传输，或物联网终端10直接与物联子系统网关40连接，以及设置多层物联子系统网关40或多层边缘服务器50的情形，都可以采用本发明实施例提供的通信系统中的通信方式进行传输。
38.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
39.在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或
讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
40.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
41.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
42.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
43.综上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。