基于密钥卡的抗量子计算智能家庭云存储方法和系统技术方案

本发明专利技术涉及一种基于密钥卡的抗量子计算智能家庭云存储方法和系统。智能家庭系统包括智能家庭组件及安全云，各所述智能家庭组件配有密钥卡，且利用抗量子计算公钥结合密钥卡内非对称密钥池提取智能家庭组件公钥，实现利用己方密钥卡内真随机数加密文件及真随机的数加密上传至安全云，各智能家庭组件均配备有密钥卡，保证所有组件的密钥存储和使用安全，同时安全云中仅存储由量子随机数加密的文件和加密的密钥，解决用户对数据上云有后顾之忧，各智能家庭组件利用抗量子计算公钥结合非对称密钥池提取所需智能家庭组件的公钥，有效降低量子计算机快速通过公钥得到对应的私钥的风险。

Key Card-based Cloud Storage Method and System for Quantum Computing Resistant Smart Home

The invention relates to a method and system of anti-quantum computing intelligent home cloud storage based on a key card. The smart home system includes smart home components and security cloud. Each smart home component is equipped with a key card. The anti-quantum computing public key is combined with the asymmetric key pool in the key card to extract the public key of the smart home component. The real random number encrypted file and the true random number encrypted in the key card are uploaded to the security cloud. Each smart home component is equipped with a key card. It proves the security of key storage and use of all components. At the same time, only files encrypted by quantum random numbers and encrypted keys are stored in the security cloud, which solves the user's worries about data cloud. Each smart home component extracts the required public keys of smart home components by combining anti-quantum computing public key with asymmetric key pool, effectively reducing the quantum computer's fast access to the corresponding public keys. Risk of private key.

【技术实现步骤摘要】
基于密钥卡的抗量子计算智能家庭云存储方法和系统
本专利技术涉及智能家庭设备
，尤其一种基于密钥卡的抗量子计算智能家庭云存储方法和系统。
技术介绍
随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，居民们通过手机等终端可方便快捷地享受到智能、舒适、高效与安全的家居生活。随着家庭智能化设备的逐渐增加，人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备通信方法中使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。以安全智能家庭网关为核心，将具有数据中转和数据存储功能的安全云引入智能家庭系统中，为了保证云存储数据的安全，通常使用各种加密方法如非对称密钥加密来保证数据的安全性。当前智能家庭通信系统有时有数据上云的需求，而公有云一般不容易受到用户信任，被认为信息安全可能有问题，或者密钥容易被攻击者所获得并破解，因此造成了公有云客户对数据上云有后顾之忧。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题：(1)现有技术中，家庭网关没有可靠的防护措施。家庭网关是智能家庭的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个智能家庭方案的瘫痪。(2)现有技术中，移动终端密钥存储于移动终端存储器中，暴露于移动终端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。(3)在云服务器上进行密钥存储有一定的危险性。公有云客户对数据上云有后顾之忧。(4)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的智能家庭云存储方法容易被量子计算机破解。
技术实现思路
基于此，有必要针对上述问题，提供一种基于密钥卡的抗量子计算智能家庭云存储方法和系统。一种基于密钥卡的抗量子计算智能家庭云存储方法，智能家庭系统包括智能家庭组件及安全云，所述智能家庭组件包括智能家庭网关、家庭设备以及移动终端，各组件相互通信连接，用于实现信息交互，同时，所述智能家庭网关、移动设备分别与所述安全云通信连接，用于实现数据存储，各所述智能家庭组件配有密钥卡，各所述智能家庭组件利用己方所述密钥卡内的真随机数发生器生成的真随机数加密文件并上传至所述安全云，且各所述智能家庭组件还将所述真随机数加密上传至所述安全云；所述真随机数加密方法包括：各所述智能家庭组件使用己方公钥加密真随机数或各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥，令该公钥加密所述随机数。密钥卡分为密钥KEY和密钥板卡，其中密钥KEY可以用于小型设备如手机，或者监控摄像头、猫眼、门锁等小型家庭设备通信用户端；密钥板卡则可以用于中大型设备如家庭网关、家庭存储服务器等通信用户端。由此可见密钥KEY主打便捷、省电；密钥板卡主打功能、性能。智能卡与其宿主进行直接接口连接，连接方式有USB、PCIE、TF卡接口等。特别地，在智能家庭系统中，一些功能单一的家庭设备，例如门锁等，可以与密钥卡合二为一成为统一整体，既实现门锁功能，又实现密钥卡的功能。密钥卡密钥卡中带有真随机数发生器。优选为，真随机数发生器为量子随机数发生器。智能家庭系统中的智能家庭组件配备有密钥卡，通过密钥卡这种硬件隔离装置，实现了所有智能家庭组件的密钥存储和使用安全。在其中一个实施例中，所述抗量子计算公钥为公钥指针随机数，所述公钥指针随机数与各所述智能家庭组件的密钥卡内非对称密钥池结合，提取各智能家庭组件对应公钥，其中所述非对称密钥池内包含所有所述智能家庭组件的公钥。在其中一个实施例中，提取所述智能家庭组件公钥方法包括：将公钥指针随机数结合指定的公钥指针函数得到公钥指针，利用该公钥指针从所述密钥卡中提取对应的公钥。在其中一个实施例中，所述家庭设备与所述家庭网关认证后，所述家庭设备将所述加密的文件发送至所述家庭网关，并由所述家庭网关将所述加密的文件上传至所述安全云。在其中一个实施例中，所述家庭设备包括高性能家庭设备和低性能家庭设备，所述高性能家庭设备与所述家庭网关认证方法包括：利用密钥卡内真随机数发生器生成密钥，所述密钥加密请求和签名；利用所述家庭网关公钥加密所述密钥；将所述加密的密钥和加密的请求和签名上传至所述家庭网关进行认证。现有技术中，基于公私钥的数字签名的输入和输出均可被敌方所知，在量子计算机存在的情况下，可能被推导出私钥，导致建立在公私钥基础之上的智能家庭通信系统被量子计算机破解，本实施例中，利用密钥卡内真随机数发生器生成密钥，所述密钥加密请求和签名，可以抵抗量子计算机对公钥密码体制的威胁。在其中一个实施例中，所述家庭设备包括高性能家庭设备和低性能家庭设备，所述低性能家庭设备与所述家庭网关认证方法包括：利用密钥卡内真随机数发生器所产生的随机数生成会话密钥；将所述会话密钥分成加解密密钥和消息认证密钥，利用所述消息认证密钥获得认证码，利用所述加解密密钥解密加密请求以及所述认证码并上传至所述家庭网关进行认证。一种基于密钥卡的抗量子计算智能家庭云存储方法，智能家庭系统包括智能家庭组件及安全云，所述智能家庭组件包括智能家庭网关、家庭设备以及移动终端，各组件相互通信连接，用于实现信息交互，同时，所述智能家庭网关、移动设备分别与所述安全云通信连接，用于实现数据存储，所述安全云接收并存储来自各智能家庭组件利用己方密钥卡内的真随机数发生器生成的真随机数加密后的文件，以及各所述智能家庭组件加密的真随机数，供各所述智能家庭组件下载所述加密后的文件和加密的真随机数并解密获得文件；其中解密所述加密的文件的方法包括：各所述智能家庭组件使用己方私钥解密所述加密的真随机数进而获得所述文件。在其中一个实施例中，所述家庭设备与所述家庭网关认证后，所述家庭设备获得来自所述家庭网关下载自所述安全云的加密后的文件以及加密的真随机数。一种基于密钥卡的抗量子计算智能家庭云存储系统，智能家庭系统包括智能家庭组件及安全云，所述智能家庭组件包括智能家庭网关、家庭设备以及移动终端，各组件相互通信连接，用于实现信息交互，同时，所述智能家庭网关、移动设备分别与所述安全云通信连接，用于实现数据存储，所述各所述智能家庭组件配有密钥卡，所述密钥卡内含非对称密钥池，所述非对称密钥池存储各所述智能家庭组件的公钥，各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥；各所述智能家庭组件利用己方所述密钥卡内的真随机数发生器生本文档来自技高网...

【技术保护点】
1.一种基于密钥卡的抗量子计算智能家庭云存储方法，智能家庭系统包括智能家庭组件及安全云，所述智能家庭组件包括智能家庭网关、家庭设备以及移动终端，各组件相互通信连接，用于实现信息交互，同时，所述智能家庭网关、移动设备分别与所述安全云通信连接，用于实现数据存储，其特征在于，各所述智能家庭组件配有密钥卡，各所述智能家庭组件利用己方所述密钥卡内的真随机数发生器生成的真随机数加密文件并上传至所述安全云，且各所述智能家庭组件还将所述真随机数加密上传至所述安全云；所述真随机数加密方法包括：各所述智能家庭组件使用己方公钥加密真随机数或各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥，令该公钥加密所述随机数。

【技术特征摘要】
1.一种基于密钥卡的抗量子计算智能家庭云存储方法，智能家庭系统包括智能家庭组件及安全云，所述智能家庭组件包括智能家庭网关、家庭设备以及移动终端，各组件相互通信连接，用于实现信息交互，同时，所述智能家庭网关、移动设备分别与所述安全云通信连接，用于实现数据存储，其特征在于，各所述智能家庭组件配有密钥卡，各所述智能家庭组件利用己方所述密钥卡内的真随机数发生器生成的真随机数加密文件并上传至所述安全云，且各所述智能家庭组件还将所述真随机数加密上传至所述安全云；所述真随机数加密方法包括：各所述智能家庭组件使用己方公钥加密真随机数或各所述智能家庭组件利用抗量子计算公钥提取所需智能家庭组件的公钥，令该公钥加密所述随机数。2.根据权利要求1所述的基于密钥卡的抗量子计算智能家庭云存储方法，其特征在于，所述抗量子计算公钥为公钥指针随机数，所述公钥指针随机数与各所述智能家庭组件的密钥卡内非对称密钥池结合，提取各智能家庭组件对应公钥，其中所述非对称密钥池内包含所有所述智能家庭组件的公钥。3.根据权利要求2所述的基于密钥卡的抗量子计算智能家庭云存储方法，其特征在于，提取所述智能家庭组件公钥方法包括：将公钥指针随机数结合指定的公钥指针函数得到公钥指针，利用该公钥指针从所述密钥卡中提取对应的公钥。4.根据权利要求3所述的基于密钥卡的抗量子计算智能家庭云存储方法，其特征在于，所述家庭设备与所述家庭网关认证后，所述家庭设备将所述加密的文件上传至所述家庭网关，并由所述家庭网关将所述加密的文件上传至所述安全云。5.根据权利要求4所述的基于密钥卡的抗量子计算智能家庭云存储方法，其特征在于，所述家庭设备包括高性能家庭设备和低性能家庭设备，所述高性能家庭设备与所述家庭网关认证方法包括：利用密钥卡内真随机数发生器生成密钥，所述密钥加密请求和签名；利用所述家庭网关公钥加密所述密钥；将所述加密的密钥和加密的请求和签名上传至所述家庭网关进行认证。6.根据权利要求4所述的基于密钥卡的抗量子计算智能家庭云存储方法，其特征在于，所述家庭设备包括高性能家庭设备和低性能家庭设备，所述低性能家庭设备与所述家庭网关认证方法包...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33