本發明涉及物聯網傳輸技術領域，尤其是一種基于量子隨機數對物聯網安全的加密傳輸方法，第一步：量子真隨機數發生器產生的隨機數作為密碼簿，并在硬件端和服務器端存入對密碼簿的同一識別碼；第二步：服務器接收到驗證請求后向量子真隨機數發生器獲取兩組密碼簿下標隨機數列；第三步：硬件端根據密碼簿的數組下標替換成加密密鑰和序號查詢密鑰；第四步：數據發送時，發送端對傳輸數據通進行加密；接收端對接收數據進行解密；第五步：若傳輸序號與服務器出現不對應的情況，則通過序號查詢密鑰重新獲取傳輸序號。本發明所得到的一種基于量子隨機數對物聯網安全的加密傳輸方法，能保證物聯網傳輸安全性，降低對MCU的性能要求，降低對功耗要求。

技術領域

本發明涉及物聯網傳輸技術領域，尤其是一種基于量子隨機數對物聯網安全的加密傳輸方法。

背景技術

隨著傳感器技術的不斷研發，物聯網的不斷發展，如何保證服務器端與硬件端之間的安全通信是當前研究的熱點，實現對數據加密傳輸，防止數據泄密，防止硬件端被惡意控制，無論是用戶平時使用的聯網智能設備，還是公司政府使用的物聯監測設備、控制設備都對物聯網的安全性有迫切需求，特別是在當今物聯網無處不在的社會，保證物聯網數據安全，是當前公眾關注的焦點之一。

因物聯設備在批量生產中，涉及到密碼生成使用場景，偽隨機數容易被記錄破解，而導致密鑰泄露。

因物聯網中MCU的性能,功耗等限制，需要一套完整的加密傳輸系統保障物聯網傳輸的安全性及傳輸的性能。

發明內容

本發明的目的是為了解決上述技術的不足而提供一種基于量子隨機數對物聯網安全的加密傳輸方法，能保證物聯網傳輸安全性，降低對MCU的性能要求，降低對功耗要求。

為了達到上述目的，本發明所設計的一種基于量子隨機數對物聯網安全的加密傳輸方法，具體步驟如下：

第一步：通過量子真隨機數發生器將產生的隨機數作為密碼簿分別存入到服務器數據庫中供服務器讀取和存入到硬件端的外部存儲器中供硬件端讀取，并在硬件端和服務器端存入對密碼簿的同一識別碼；

第二步：硬件端通過識別碼向服務器發起連接驗證，服務器接收到驗證請求并確認通過后向量子真隨機數發生器獲取符合密碼簿長度的兩組密碼簿下標隨機數列，一組為加密密鑰密碼簿下標隨機數列(符合數據傳輸的最大長度)，另一組為序號查詢密鑰密碼簿下標隨機數列；

第三步：硬件端接收到服務端返回的兩組密碼簿下標隨機數列后，根據密碼簿的數組下標替換成對應的兩組隨機密鑰，分別為加密密鑰和序號查詢密鑰；

第四步：數據發送時，發送端對傳輸數據通過加密密鑰使用XOR加密算法對數據進行加密；接收端對接收數據通過加密密鑰使用XOR加密算法對數據進行解密；

第五步：若傳輸序號與服務器出現不對應的情況，則通過序號查詢密鑰重新獲取傳輸序號。

第一步中：密碼簿的長度大于256字節。

第二步中：量子真隨機數發生器為隨機數獲取源，通過真隨機的生成進一步保證密碼簿的隨機性，且密碼簿下標隨機數列也是通過量子真隨機數發生器為隨機數獲取，保證數據源頭的隨機性。識別碼是通過預先在服務器存儲的唯一識別碼查找到對應的密碼簿。

第二步、第三步中：連接驗證是每次連接都需要驗證信息，并生成此次連接加密密鑰密碼簿下標隨機數列和序號查詢密鑰密碼簿下標隨機數列，分別通過本地的密碼簿生成對應的加密密鑰和查詢密鑰。通過本地密碼簿的方式，數據泄露也不會造成密鑰的泄露。

第四步中：對數據加解密的XOR算法為異或加密算法，是一種簡單高效、非常安全的加密方法。

本發明所得到的一種基于量子隨機數對物聯網安全的加密傳輸方法，能保證物聯網傳輸安全性，降低對MCU的性能要求，降低對功耗要求。

附圖說明