【技术实现步骤摘要】
本专利技术涉及数字钥匙管理,具体涉及基于量子加密技术的数字钥匙安全管理系统。
技术介绍
1、汽车数字钥匙,是将传统实体钥匙转变成数字化钥匙,用卡片、手机等设备作为数字钥匙的载体,无钥匙进入是其基本功能,还可以通过互联网连接汽车,完成车主认证,实现远程控制开锁、开空调等一系列基本操控,还能实现远程操作和多人共享等功能,结束了将钥匙插入车门钥匙孔的时代,很大程度上提升了用户的日常用车体验,汽车数字钥匙的装配量也在逐年上升。
2、然而,数字钥匙目前还处于起步阶段,很多地方还没有得到完善,用户真正关心的数字钥匙安全性能也面临着诸多攻击和挑战。黑客除了采用“中继攻击”方式,还会通过发送伪造的密钥验证消息来欺骗车辆ecu单元,从而能够在没有数字钥匙的情况下获得与数字钥匙相当的对车辆的控制权限,对用户和车辆自身的安全造成极大威胁。
3、申请公布号为cn 116321149a的专利技术专利申请中公开了一种基于数字钥匙的车辆用户的身份认证方法及系统,根据车辆和车辆用户的信息生成数字钥匙并下载至车辆用户的移动端设备的软件中;车辆用户移动端设备的软件对用户选择的数字钥匙进行解析得到解析数据,从解析数据中获取车辆的连接信息,根据所述连接信息将用户移动端设备与车辆进行数据配对;配对成功后,利用所述数字钥匙进行车辆用户身份的认证,认证通过后,则表明车辆用户的身份认证成功;本专利技术中数字钥匙与车辆信息和用户信息关联,当车辆和用户信息的任一字段改变时身份认证不通过,增加数字钥匙的安全性;使用存储于不同安全芯片中的多个密钥来生成数字钥匙
4、申请公布号为cn 111669399a的专利技术专利申请中公开了车辆蓝牙钥匙身份认证方式的对称加密系统及方法,设置智能蓝牙模块sbm和蓝牙钥匙bluekey,所述智能蓝牙模块sbm和蓝牙钥匙bluekey通过低功耗蓝牙ble实现数据透传;在车辆生产时,所述智能蓝牙模块sbm部署在车辆上并通过lan或4g网络连接钥匙分发中心kdc,获取并生成车辆主密钥cmpk;销售后,所述蓝牙钥匙bluekey通过4g网络连接钥匙分发中心kdc,获取后生成数字钥匙vck,并将附带vckino信息发送回蓝牙钥匙bluekey,生成后的车辆主密钥cmpk和数字钥匙vck之间存在函数关系;本专利技术解决了信息泄露的问题,在没有降低运行速率的情况下,防止了重放攻击的威胁,避免了漏验及回放攻击,安全性更高,适用性更广。
5、上述技术方案均提及到了利用不同密钥对相关核心信息进行加密保护,方案一通过在车辆的不同安全芯片内存储多个密钥来解决“伪随机”密钥的安全性问题,但是没有从根本上解决密钥生成的“伪随机”问题,仍然存在密钥被暴力破解的风险;方案二采用的基于蓝牙模块的数字钥匙保护方式,很难适应目前基于智能终端和app模式的通用数字钥匙模式,也同样未从根本上解决通过计算机模拟算法生成密钥带来的“伪随机”问题。因此,对于数字钥匙的安全认证管理方案还有进一步提升的空间。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术所存在的上述缺点,本专利技术提供了基于量子加密技术的数字钥匙安全管理系统,能够有效克服现有技术所存在的数字钥匙管理的安全性较低的缺陷。
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:
5、基于量子加密技术的数字钥匙安全管理系统,包括量子密钥生成单元、密钥交换单元、数字钥匙管理单元和认证管理单元;
6、量子密钥生成单元,通过量子随机数硬件生成真随机数,并转换成一系列对称加密算法必须的具有真随机特性的加密密钥;
7、密钥交换单元,对密钥交换双方进行访问授权,并根据双方密钥交换的需求,利用qkd协议实现装置来安全传递加密密钥;
8、数字钥匙管理单元,用于生成数字钥匙信息,并对数字钥匙信息进行存储,实现数字钥匙的全生命周期管理;
9、认证管理单元,对数字钥匙访问请求的合法性进行认证,确保访问者只拥有被授权的操作权限,避免非法操作的发生。
10、优选地,所述量子密钥生成单元包括量子随机数生成模块、加密密钥转换模块和密钥存储模块;
11、量子随机数生成模块,用于量子真随机数的高速生成;
12、加密密钥转换模块,通过指定转换算法将真随机数转换成一系列指定长度的具有真随机特性的加密密钥;
13、密钥存储模块,按照设定规则对生成的加密密钥进行有序的安全存储,便于后续的高效检索和更新操作。
14、优选地,所述加密密钥转换模块包括随机数分割处理器和随机数编码器;
15、随机数分割处理器,按照系统设定长度对生成的真随机数序列进行切分;
16、随机数编码器,根据随机数到加密密钥的编码规则,将切分后得到的真随机数转换成指定形式的加密密钥字符串。
17、优选地,所述随机数编码器根据随机数到加密密钥的编码规则,将切分后得到的真随机数转换成指定形式的加密密钥字符串,包括:
18、s1、获取输入真随机数的字节长度l,判断字节长度l是否小于预设长度阈值kl,若小于则丢弃该真随机数,并返回输入长度不合法;
19、s2、采用下式计算真随机数字符串rs的hash值qk:
20、qk=sha256(rs)
21、上式中,sha256(·)为sha256哈希算法;
22、s3、采用下式计算得到最终的加密密钥qfk:
23、qfk=sha256(lhalf(qk))
24、上式中,lhalf(·)是截取字符串的前一半字符形成新的字符串,并采用sha256哈希算法来增加加密密钥被逆运算的复杂度。
25、优选地,所述密钥交换单元包括qkd协议实现模块、访问验证模块和效率统计模块;
26、qkd协议实现模块,通过qkd协议来安全的发送和接收加密密钥,qkd协议可以确保密钥传输过程中的任何窃听行为都能够被及时发现,并通知密钥交换双方进行重传;
27、访问验证模块,对密钥交换双方进行身份验证,并予以访问授权;
28、效率统计模块,对密钥交换的实时状况进行监测和统计,及时发现密钥交换过程中出现的问题,提升密钥交换服务的可用性。
29、优选地,所述数字钥匙管理单元包括数字钥匙生成模块、数字钥匙跟踪模块和数字钥匙风险分析模块;
30、数字钥匙生成模块,在服务器端按照设定规则生成需要的数字钥匙信息;
31、数字钥匙跟踪模块,对数字钥匙的下发、有效时间、更新、销毁和使用情况进行全链路跟踪并记录,实现数字钥匙的全生命周期管理;
32、数字钥匙风险分析模块,根据数字钥匙的各项特征记录信息,主动评估各数字钥匙的风险系数,并对超过预设风险阈值的数字钥匙进行强制离线,同时进行系统预警。
33、优选地,所述数字钥匙风险分析模块包括风险特征存储器、风本文档来自技高网...
【技术保护点】
1.基于量子加密技术的数字钥匙安全管理系统,其特征在于:包括量子密钥生成单元、密钥交换单元、数字钥匙管理单元和认证管理单元;
2.根据权利要求1所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述量子密钥生成单元包括量子随机数生成模块、加密密钥转换模块和密钥存储模块;
3.根据权利要求2所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述加密密钥转换模块包括随机数分割处理器和随机数编码器;
4.根据权利要求3所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述随机数编码器根据随机数到加密密钥的编码规则,将切分后得到的真随机数转换成指定形式的加密密钥字符串,包括:
5.根据权利要求2所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述密钥交换单元包括QKD协议实现模块、访问验证模块和效率统计模块;
6.根据权利要求5所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述数字钥匙管理单元包括数字钥匙生成模块、数字钥匙跟踪模块和数字钥匙风险分析模块;
7.根据权利要求
8.根据权利要求7所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述风险识别器将数字钥匙的各项特征记录信息与风险特征信息进行比对,并计算出相应的风险系数,包括:
9.根据权利要求6所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述认证管理单元包括认证校验模块、认证权限跟踪模块和认证机制调节模块;
...【技术特征摘要】
1.基于量子加密技术的数字钥匙安全管理系统,其特征在于:包括量子密钥生成单元、密钥交换单元、数字钥匙管理单元和认证管理单元;
2.根据权利要求1所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述量子密钥生成单元包括量子随机数生成模块、加密密钥转换模块和密钥存储模块;
3.根据权利要求2所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述加密密钥转换模块包括随机数分割处理器和随机数编码器;
4.根据权利要求3所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述随机数编码器根据随机数到加密密钥的编码规则,将切分后得到的真随机数转换成指定形式的加密密钥字符串,包括:
5.根据权利要求2所述的基于量子加密技术的数字钥匙安全管理系统,其特征在于:所述密钥交...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,
申请(专利权)人:中科智慧苏州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。