一种物联网根密钥产生装置及方法制造方法及图纸

本发明专利技术提供的是一种物联网根密钥产生装置及方法。包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元。物联网根密钥基础量产生单元包括真随机数产生器和模数转换器；物联网根密钥扰动量参数获取单元包括数字温度传感器、数字陀螺仪和光强检测装置；物联网根密钥产生单元包括单片机和通信芯片；保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接。本发明专利技术引入了环境振动、光照强度、环境温度作为物联网根密钥扰动量，使物联网根密钥是一个真随机数，通过物联网根密钥基础量与物联网根密钥扰动量相结合，提升了物联网根密钥的破译难度。

【技术实现步骤摘要】

本专利技术设计的是一种网络安全方法，主要是一种物联网根密钥产生装置及其方法。
技术介绍
物联网(InternetofThings，缩写IoT)是一个可以让被独立寻址的普通物理对象实现互联互通的网络。物联网是复杂且数量巨大的异构传感器节点，保障物联网安全和隐私的难度较大。另外，物联网对互联网高度依赖，一旦互联网中出现安全问题如黑客入侵、病毒攻击等，会给用户的人身、财产、隐私等带来直接损失。解决物联网安全问题的基础是解决物联网根密钥问题，机密性和完整性更高的物联网根密钥能够为物联网提供更坚实的安全基础。在多级物联网密钥系统中，不同层级的密钥构成一个金字塔型的密钥系统，物联网根密钥作为物联网密钥系统的最顶层，是密钥系统的核心。然而，物联网根密钥没有上层物联网密钥的保护，且其安全性是下级物联网密钥安全的前提。因此，物联网根密钥的机密性和完整性对于物联网安全至关重要。目前在网络安全方面，公开号为CN10228003A的专利文件中公开了“一种根密钥的产生方法，”在密钥产生过程中使用伪随机数对密码机产生的真随机数加密，伪随机数安全性系数较低。申请号为201510064914.9的专利文件中公开了“一种适用于物联网的密钥更新方法，”描述了一种适用于物联网的密钥更新方法,以保护物联网中的无线通信模块或节点和中央控制器之间的数据通信。但该技术方案中物联网密钥更新过程复杂、消耗过大。文献“低成本无源RFID安全关键技术研究”中，以基于哈希函数和伪随机数发生器的轻量级解决方案解决了物联网的底层感知技术之一的射频识别(RFID)技术中低成本无源标签的安全隐私问题(高树静.低成本无源RFID安全关键技术研究[D].山东大学,2013.http://cdmd.cnki.com.cn/Article/CDMD-10422-1013219195.htm)。但该文献中所提出的伪随机数发生器所产生的伪随机数容易被窃取，安全性不高。综上所述，现有物联网根密钥产生装置和方法的缺点表现在：(1)物联网根密钥更新过程复杂，且消耗大；(2)现有的物联网根密钥产生方法大多是基于伪随机数的，容易泄露或被窃取，安全性系数不高。
技术实现思路
本专利技术的目的在于提供一种能使产生的物联网根密钥具有高保密性和不易破解性，提高物联网的安全性的物联网根密钥产生装置。本专利技术的目的还在于提供一种物联网根密钥产生方法。本专利技术的物联网根密钥产生装置包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元；所述物联网根密钥基础量产生单元主要由真随机数产生器和模数转换器组成，真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成，光强检测装置由光敏电阻和模数转换器组成，数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并要求上述温度信息的长度大于表示向下取整；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述振动系数信息的长度大于表示向下取整；光强检测装置中光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述外界光照强度信息的长度大于表示向下取整；所述物联网根密钥产生单元主要由单片机和通信芯片组成，单片机和通信芯片通信连接，通信芯片与外部的物联网装置通信连接，单片机根据物联网根密钥重规划方法(MethodforInernetofThing’sRootkeyReplanning，缩写MIoTRR)产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法(MethodforConfusingRootkeyofInternetofThings，缩写MCRIoT)和物联网根密钥分组计算方法(MethodforInernetofThing’sRootkeyGroupingandCalculation，缩写MIoTRGC)对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用；所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接，主要由电容和电阻组成，作用是保持电路的电流电压稳定。本专利技术的物联网根密钥产生方法为：真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机；单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用。本专利技术的物联网根密钥产生方法还可以包括：1、所述物联网根密钥重规划方法的具体实现步骤为：(1.1)单片机编程产生一个长为kbit的空数组R；(1.2)单片机将来自数字温度传感器的携带物联网装置的温度信息的数字信号作为输入量，并截取其中前作为数组R的第1位到第位；(1.3)单片机将来自数字陀螺仪的携带物联网装置的振动系数信息的数字信号作为输入量，并截取其中前作为数组R的第到第位；(1.4)单片机将来自光强检测装置中模数转换器的携带物联网装置的外界光照强度信息的数字信号作为输入量，并截取其中前作为数组R的第到第k位；(1.5)单片机将最终所产生的长为kbit的数组R作为物联网根密钥扰动量使用。2、所述物联网根密钥混淆方法的具体实现步骤为：(2.1)将模数转换器产生的kbit物联网根密钥基础量数据逐个标记为a(1),a(2),…,a(k)；(2.2)将单片机产生的kbit物联网根密钥扰动量数据逐个标记为b(1),b(2),…,b(k)；(2.3)在2本文档来自技高网...

【技术保护点】
一种物联网根密钥产生装置，其特征是：包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元；所述物联网根密钥基础量产生单元主要由真随机数产生器和模数转换器组成，真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成，光强检测装置由光敏电阻和模数转换器组成，数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述温度信息的长度大于表示向下取整；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述振动系数信息的长度大于光强检测装置中光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述外界光照强度信息的长度大于所述物联网根密钥产生单元主要由单片机和通信芯片组成，单片机和通信芯片通信连接，通信芯片与外部的物联网装置通信连接，单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用；所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接，主要由电容和电阻组成，作用是保持电路的电流电压稳定。...

【技术特征摘要】
1.一种物联网根密钥产生装置，其特征是：包括物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元、物联网根密钥产生单元和保护电路单元；所述物联网根密钥基础量产生单元主要由真随机数产生器和模数转换器组成，真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；所述物联网根密钥扰动量参数获取单元由数字温度传感器、数字陀螺仪和光强检测装置组成，光强检测装置由光敏电阻和模数转换器组成，数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述温度信息的长度大于表示向下取整；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述振动系数信息的长度大于光强检测装置中光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机，并且要求上述外界光照强度信息的长度大于所述物联网根密钥产生单元主要由单片机和通信芯片组成，单片机和通信芯片通信连接，通信芯片与外部的物联网装置通信连接，单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用；所述保护电路单元与物联网根密钥基础量产生单元、物联网根密钥扰动量参数获取单元和物联网根密钥产生单元电路连接，主要由电容和电阻组成，作用是保持电路的电流电压稳定。2.一种基于权利要求1所述的物联网根密钥产生装置的物联网根密钥产生方法，其特征是：真随机数产生器产生kbit的真随机数模拟量传输至模数转换器，模数转换器产生kbit真随机数数字量作为物联网根密钥基础量输出至物联网根密钥产生单元中的单片机；数字温度传感器采集物联网装置的温度信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；数字陀螺仪通过采集物联网装置的振动系数信息，并转化为数字信号输出至物联网根密钥产生单元中的单片机；光敏电阻采集物联网装置的外界光照强度信息，并转化为模拟信号输出至模数转换器，模数转换器将携带物联网装置的外界光照强度信息的模拟量作为输入量，并转化为数字信号输出至物联网根密钥产生单元中的单片机；单片机根据物联网根密钥重规划方法产生长度为kbit的数据并作为物联网根密钥扰动量使用；单片机将物联网根密钥基础量产生单元所输出的长为kbit的物联网根密钥基础量数据和单片机所产生的长为kbit的物联网根密钥扰动量数据作为输入量，根据物联网根密钥混淆方法对其进行处理，输出kbit的数据至通信芯片；通信芯片将单片机输出的kbit数据作为输入量，通过通信芯片对kbit数据的输入量进行电平转换，将经过电平转换的kbit数据输出至指定的物联网装置作为物联网根密钥使用。3....

【专利技术属性】
技术研发人员：王慧强，宿栋栋，吕宏武，孙帏胜，郭方方，冯光升，刘洋，林俊宇，徐俊波，李冰洋，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：黑龙江;23