利用量子密钥提升物联网设备信息传输安全性的中继设备的制作方法

1.本实用新型属于信息安全设备领域，特别是涉及到一种利用量子密钥提升物联网设备信息传输安全性的中继设备。


背景技术：

2.智慧城市的建设和发展需要大量的物联网设备进行数据采集和信息传输，而物联网设备的信息传输安全性一直是一个关键问题。为了提高信息传输的安全性，利用量子密钥可以是一种有效的方法。
3.量子密钥通信是一种基于量子物理学的加密通信方式，它的安全性基于量子态的特殊性质，即一旦量子态被观测或测量，就会被改变。因此，任何对信息的窃听或篡改都会被立即发现。
4.在智慧城市领域，可以通过建立量子密钥分发网络，将量子密钥分发给各个物联网设备，使得物联网设备之间的信息传输变得更加安全可靠。具体实现可以采用光纤通信等技术，在城市内部建立起覆盖面广、传输速度快、安全性高的量子密钥分发网络。物联网设备在传输信息前，通过量子密钥加密技术对信息进行加密，确保信息传输的机密性和完整性。
5.此外，为了保证量子密钥的安全性，还需要采用一些额外的安全保护措施，比如物理层面的安全检测、随机数生成等技术，以避免量子密钥被恶意攻击者窃取或篡改。
6.总之，利用量子密钥技术可以有效提高物联网设备信息传输的安全性，为智慧城市的建设和发展提供重要的支持和保障。但是利用量子密钥技术提升物联网设备信息传输安全性是一个非常复杂和具有挑战性的任务，需要综合考虑各种因素，包括技术复杂性、成本、安全保护等问题。
7.现有技术中的物联网，例如cn201710583769.4，公开了一种无线传感网络的网络架构，物联网终端包括用电池供电的物联网终端和用电源供电的物联网终端。其中，用电源供电的物联网终端内嵌有路由算法，当需要某个电源供电的物联网终端担当中继设备功能使用时，启用内嵌的路由算法，则此时该物联网终端既充当物联网终端同时也作为中继设备。
8.但是由于物联网终端的主要作用是采集并上报信息，往往都是小型化的设备，计算能力都会存在不足，因此，安全性方面的功能一般不会由物联网终端来承担。
9.而中继设备是连接多个物联网设备，并与服务端系统连接的关键设备，安全性方面的功能由中继设备来承担是合理选择。
10.然而，现有技术中的中继设备来承担量子秘钥分发的安全性任务，某些应用领域尤其是智慧城市领域会存在以下问题：
11.1)在智慧城市领域，对物联网终端的使用，主要存在的问题是在某个地点布置的物联网终端的数量，物联网终端收发数据的频率都存在大幅波动的可能。因此，对应中继设备所承担安全性任务的工作量也存在大幅波动的可能。
12.2)一旦中继设备连接了多个物联网终端，并承担对这多个物联网终端所传输数据的安全操作，那么意味着该中继设备的安全性变的更加重要，如果该中继设备被突破，则对整个系统的安全性带来很大的破坏。
13.上述问题需要从软硬件层面共同解决，尤其是硬件方面，缺乏必要的硬件支撑。


技术实现要素：

14.本实用新型提出一种利用量子密钥提升物联网设备信息传输安全性的中继设备，作为承担基于量子密钥的安全性任务的硬件支撑。
15.为达到上述目的，本实用新型的技术方案是这样实现的：
16.一种利用量子密钥提升物联网设备信息传输安全性的中继设备，包括：
17.主控单元、tcm可信密码模块、临时密钥存储器、远程通信接口、近程通信接口、量子密钥输入口；
18.其中：
19.远程通信接口，连接服务器一侧的设备进行通信；
20.近程通信接口，连接物联网终端进行通信得到待加密的信息；
21.量子秘钥输入口，获取量子密钥；
22.临时秘钥存储器，临时存储获取到的量子密钥；
23.tcm可信密码模块，由逻辑电路及单片机组成，连接主控单元获取量子密钥以及待加密的信息进行加密；
24.主控单元，与tcm可信密码模块、临时密钥存储器、远程通信接口、近程通信接口、量子密钥输入口连接并控制。
25.进一步的，所述tcm可信密码模块由逻辑电路及单片机组成，包括：
26.中央处理单元，是tcm可信密码模块的执行引擎；
27.密码算法引擎，包括sm2、sm3、sm4、随机数发生器，提供独立的密码算法支撑；
28.秘钥存储器，用于存储量子秘钥；
29.接口，连接所述主控单元并进行通信。
30.进一步的，所述主控单元设置有一个标志位，将中继设备的工作模式分为固定模式和可调模式。
31.与现有技术相比，本实用新型具有如下的有益效果：
32.本实用新型提出了一种中继设备，为承担基于量子秘钥的安全性任务提供了必要的硬件支撑。
附图说明
33.图1是本实用新型实施例的中继设备结构示意图。
具体实施方式
34.需要说明的是，在不冲突的情况下，本实用新型中的实施例及实施例中的特征可以相互组合。
35.为使本实用新型专利的目的、特征更明显易懂，下面结合附图对本实用新型专利
的具体实施方式作进一步的说明。
36.如图1所示是本实用新型实施例中所述中继设备的结构示意图。
37.所述中继设备主要包括：主控单元、tcm可信密码模块、临时密钥存储器、远程通信接口、近程通信接口、量子密钥输入口。
38.其中：
39.远程通信接口，与服务器一侧的设备通信，可以是有线连接，也可以是无线连接。tcm可信密码模块将密文传输给远程通信接口，并由远程通信接口传输给远端的服务器。
40.近程通信接口，与物联网终端通信，采用例如蓝牙，wifi等通信方式。从近程通信接口中接收到待处理的上传信息时，主控单元将其传输给tcm可信密码模块。
41.量子秘钥输入口，获取量子密钥，其方式可以是现有技术中任意一种传递量子秘钥的方式。
42.临时秘钥存储器，临时存储获取到的量子密钥。
43.tcm可信密码模块，由逻辑电路及单片机组成，包括：
44.中央处理单元，是tcm可信密码模块的执行引擎；
45.密码算法引擎，包括sm2、sm3、sm4、随机数发生器，提供独立的密码算法支撑；
46.秘钥存储器，用于存储量子秘钥；
47.接口，即与所述主控单元的接口，支持标准usb2.0、espi等接口，用于通过主控单元，得到近程通信接口获得的待加密的信息，从临时秘钥存储器获得量子秘钥，以及在中央处理单元对待加密的信息执行加密操作后，将加密后的数据发送给远程通信接口。
48.主控单元，用于控制tcm可信密码模块、临时密钥存储器、远程通信接口、近程通信接口、量子密钥输入口的工作流程；并控制量子密钥输入口的获取量子密钥的频率调整。
49.在主控单元设置有一个标志位，可以将中继设备的工作模式分为固定模式和可调模式。固定模式下量子秘钥输入口以固定频率获得量子秘钥，并存储到临时秘钥存储器中，以供tcm可信密码模块调用。可调模式是中继设备根据所服务的物联网终端数量以及所这些终端上传数据的频率来动态调整量子秘钥输入口获得量子秘钥的频率。
50.上述硬件结构是本实用新型要保护的技术方案，基于上述硬件结构，提供了实现安全性任务所需要的硬件支撑。
51.在上述本实用新型硬件结构的基础上，可以进行下面所述的流程(非本实用新型结构及功能，仅以之做关联流程的说明)：
52.智慧城市物联网系统的使用方，根据当前业务类型设置当前的标志位。当业务稳定时，设置为固定模式，当业务变化幅度大时设置为可调模式。中继器定期监控标志位状态，当处于固定模式时，以固定频率p0获得量子秘钥，并存储到量子秘钥存储器中，以供tcm可信密码模块调用；当处于可调模式时，设置第一周期定时器t1和第二周期定时器t2，第一周期定时器的时长是第二周期定时器时长的n倍，例如可以将n设置为10。例如，t2＝1分钟；t1＝10分钟。获取当前所连接的物联网终端数量为m0，记录t2时间内m0个物联网终端上传信息的次数为l0；当前获得量子秘钥的频率为p0。p0的单位可以是每小时传输次数。例如是16次/小时。周期性监控第二周期定时器t2是否到期，到期时，统计当前t2周期中物联网终端上传信息的次数l与l0的变化率是否超过预定门限值，如果没有超过，则l0保持不变，频率值p0保持不变；如果l与l0的变化率超过预定门限值，则设置l0＝l，如果是增加的，则p0
＝p0*(1 1/n)，如果是减少的，则p0＝p0*(1-1/2n)；周期性监控第一周期定时器t1是否到期，到期时，统计当前所连接的物联网终端数量m与mo的差异是否超过预定门限值，如果没有超过，则m0保持不变，频率值p0保持不变；如果超过，则设置m0＝m，如果是增加的，则p0＝2*p0，如果是减少的，则p0＝p0/2。量子秘钥输入口以p0为频率获取量子秘钥，并将获得量子秘钥存储到临时秘钥存储器中。当tcm可信密码模块向主控单元发出量子秘钥请求消息时，主控单元根据请求消息中的请求数量，或者根据默认请求数量，指示临时秘钥存储器向tcm可信密码模块传输该数量的量子秘钥。该数量的大小与tcm可信密码模块中的秘钥存储器的容量大小有关。tcm可信密码模块将接收到的量子秘钥存储在秘钥存储器中，该存储器无法被tcm可信密码模块以外的设备访问。当从近程通信接口中接收到待处理的上传信息时，主控单元将其传输给tcm可信密码模块。tcm可信密码模块利用秘钥存储器中的量子秘钥，执行对上传信息的加密处理形成密文。tcm可信密码模块将密文传输给远程通信接口，并由远程通信接口传输给远端的服务器。
53.以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。