不依赖云端的安全算法概要.pdf

不依赖云端的安全算法概要 通过互联网对各种设备进行远程遥控或者对各种信息进行远程存储正变得越来越流行，例如智能家 居的控制、物联网的相关应用等，但安全性却一直是一个困扰。人们运用了各种现代的技术如：VPN 、 各种复杂的加密算法、各种庞大的云服务等等，这不仅增加了复杂性也增加了用户的使用成本，而且 由于互联网的开放性，安全问题始终没有得到完全解决。如何能为普通用户构造一个既安全又成本低 廉的控制方法，就成为我们要面对的一个问题。 其中，任何信息的安全传递都需要进行加密，而且最好是动态加密的方法，但动态密码本身的传递 却是一个难点；此外，连接到互联网上的设备也需要依托于 IP 地址的路由来进行通信，但 IP 地址往 往也是动态的，所以如何告知对方自己的 IP 地址以及相关的身份认证也就成了一个关键点。 1 / 5 图 1 为现有技术的方法，即通过第三方的云端或服务器来实现相关的功能应用。如相关设备 200 经 由用户的网关A 接入互联网，用户的终端 B 也可接入互联网；由云端 C 开发相关的应用软件，通信的 两端 A 和 B 要注册到云端 C ，然后A 或 B 登录到云端发起通信；整个过程由云端 C 来完成 A 与 B 的 安全认证，最终构建 A 到 C 到 B 或者 A 到 B 的通信链路，再由B 去控制 200 。因为A 的IP 地址是动 态的，用户终端 B 无法直接连接网关 A ，所以目前智能家居的控制都是这种方法。这种方案很容易遭 到网络黑客及云端内部人的攻击。 互联网 网关 用户终端 相 关 设 备 图 1 2 / 5 图2 是本算法的方案，这是一种多网融合的控制结构，包括多网融合模块100 （此模块可置于任何 一个互联网设备中，如上图的网关A ），该模块又包含一个算法模块110 和一个控制逻辑模块120。其 中，算法模块 110 通过电信网络的信道与外界通信，并指令控制逻辑模块 120 的动作；控制逻辑模块 120 用于将待控制的设备或者信息逻辑连接到互联网上或者逻辑连接到电信网上，从而使得这些设 备或信息在逻辑上可以通过互联网或电信网进行控制。整个系统无需第三方云端的参与。 图2 3 / 5 图3 是主要算法，如下所示，K1,K2 是用户终端 UU 在本机模块 100 注册时产生的密钥对（保存在 两端），Ku 是 UU 设定的用户密码（保存在本机 100 中），Kd 是本机 100 发起通信时随机产生的动态 密码。 图3 4 / 5 1. 模块 100 发送信息给用户端 UU ； 2. 用户端 UU 识别 CID 并回叫模块 100； 3. 模块 100 识别 CID 并摘机，固定双方通信信道； 4. 模块 100 随机产生动态密码 Kd ，用K1 加密 Kd ，生成数据D1 ，然后将D1 发送给用户端 UU ； 5. 用户端 UU 用 K1 解密 D1 得到 Kd ； 6. 用户端 UU 输入用户密码 Ku ，用Kd 和 Ku 运算，得到 Kdu ，再用K2 加密 Kdu ，生成数据D2 ，并 将 D2 发送给模块 100； 7. 模块 100 用 K2 解密 D2 得到 Kdu ，再与Kd 进行运算，得出 Ku ，然后与内存中的用户密码（Ku ） 进行比较，如果相同，则安全认证通过。模块 100 可与 UU 交换 IP 地址，所有通信均用 Kd 加密。 8. 随后，用户端UU 与模块 100 就可根据得到的 IP 地址与密码 Kd 通过互联网进行通信。 相关安全认证步骤还可以采用由用户终端 UU 来