本发明涉及数据通信安全,具体为一种主控芯片安全密钥生成方法及系统。
背景技术:
1、随着可穿戴设备的广泛应用,保障该设备的主控芯片在用户数据交互时的安全性成为一项重要挑战。传统的一些安全密钥生成系统采用随机数生成器结合用户密码进行密钥生成,但是,计算机本身就是可预测的系统,用计算机算法不可能产生真正的随机数。这些安全隐患可能导致用户数据的泄露、篡改和未经授权的访问,一旦密钥生成系统存在漏洞,黑客或恶意攻击者可能利用这些弱点,通过猜测或盗取用户密码和密钥来窃取敏感信息,或者对数据进行篡改,从而危及用户的隐私和安全。
技术实现思路
1、本发明的目的在于提供一种主控芯片安全密钥生成方法及系统,以解决上述背景技术中提出的传统的一些安全密钥生成系统采用随机数生成器结合用户密码进行密钥生成,但由于用户密码容易被猜测或者遗忘,存在一定的安全隐患,此外,计算机本身就是可预测的系统,用计算机算法不可能产生真正的随机数的问题。
2、为实现上述目的,本发明提供如下技术方案:一种主控芯片安全密钥生成方法及系统,其特征在于,包括熵池收集模块、唯一特征采集模块、数据预处理模块、密钥生成模块、密钥存储模块和输出控制模块,其中,所述熵池收集模块和所述唯一特征采集模块的输出端连接所述数据预处理模块的输入端,所述数据预处理模块的输出端连接所述密钥生成模块的输入端,所述密钥生成模块和所述密钥存储模块双向连接,所述密钥生成模块和所述密钥存储模块的输出端连接所述输出控制模块的输入端,其中:
3、所述熵池收集模块用于收集可穿戴设备的安全密钥生成时所用到的数据;
4、所述唯一特征采集模块用于获取用户标识信息,包括用户i d和用户指纹特征数据;
5、所述数据预处理模块用于对所述熵池收集模块和所述唯一特征采集模块中收集到的数据进行预处理;
6、所述密钥生成模块用于获取所述数据预处理模块处理好的数据或所述密钥存储模块中存储的密钥数据,然后对处理好的数据进行二次计算处理,并结合加解密算法进行加密或者解密,生成新的密钥;
7、所述密钥存储模块用于存储生成的密钥;
8、所述输出控制模块用于将最终密钥信息进行输出。
9、进一步地,所述熵池收集模块包括物理性能传感器子模块、身体特征子模块和环境传感器子模块,其中:
10、所述物理性能传感器子模块用于收集每个用于测量该可穿戴设备的物理性能的仪器记录的数据;
11、所述身体特征子模块用于收集每个用于测量该可穿戴设备的身体特征的仪器记录的数据;
12、所述环境传感器子模块用于收集每个用于测量该可穿戴设备的环境特征的仪器记录的数据;
13、所述物理性能传感器子模块、所述身体特征子模块和所述环境传感器子模块收集到的数据存储到所述熵池收集模块中,作为密钥生成的数据。
14、进一步地,所述物理性能传感器子模块包括加速度计数据收集单元、陀螺仪数据收集单元和gps数据收集单元,其中:
15、所述加速度计数据收集单元用于收集该穿戴设备经随机性地摇动产生的加速度数据;
16、所述陀螺仪数据收集单元用于收集该穿戴设备经随机性地旋转和转动产生的数据;
17、所述gps数据收集单元用于获取该穿戴设备经随机性地移动的地理位置信息。
18、进一步地,所述身体特征子模块包括心率传感器数据收集单元、血氧浓度采集单元和呼吸频率采集单元,其中:
19、所述心率传感器数据收集单元用于实时收集用户的心率数据;
20、所述血氧浓度采集单元用于实时测量用户的血氧饱和度;
21、所述呼吸频率采集单元用于实时获取用户的呼吸频率数据。
22、进一步地,所述环境传感器子模块包括温度传感器单元、湿度传感器单元和二氧化碳浓度传感器单元,其中:
23、所述温度传感器单元用于实时测量环境的温度;
24、所述湿度传感器单元用于实时测量环境的湿度;
25、所述二氧化碳浓度传感器单元用于实时检测环境中的二氧化碳浓度。
26、进一步地,所述唯一特征采集模块包括用户i d获取单元和指纹识别传感器单元,其中:
27、所述用户i d获取单元用于获取每位用户的i d信息;
28、所述指纹识别传感器单元用于收集用户的指纹数据;
29、通过所述用户i d获取单元和所述指纹识别传感器单元,采集与用户相关的唯一特征数据,可以确保生成的密钥与用户的身份和特征相关联,这有助于提高主控芯片安全密钥生成系统的安全性和准确性。
30、进一步地,所述数据预处理模块包括数据转化单元和数据规范化单元,其中:
31、所述数据转化单元负责对收集到的数据进行类型转换和格式转换操作,将不同传感器收集到的数据统一为系统可处理的格式;
32、所述数据规范化单元用于将预处理后的数据转换成适合密钥生成算法处理的格式,命名和单位的规范化处理,包括大小写、符号、时间格式;
33、通过所述数据预处理模块的处理,可以确保从所述熵池收集模块和所述唯一特征采集模块获取的数据在格式上和内容上都满足密钥生成模块的要求,为后续的密钥生成过程提供准确和可靠的数据基础。
34、进一步地,所述密钥生成模块包括数据获取单元、加解密算法存储单元和密钥生成单元,其中,所述数据获取单元的输出端连接所述加解密算法存储单元的输入端,所述加解密算法存储单元的输出端连接所述密钥生成单元的输入端,其中:
35、所述数据获取单元用于获取生成密钥所需的数据;
36、所述加解密算法存储单元用于存储不同的加解密算法,包括但不限于aes算法、des算法、3des算法、sff33算法、scb2算法、ecc算法和rsa算法,所述密钥生成单元可以随机从算法存储单元中选择任意一种加解密算法进行运算;
37、所述密钥生成单元用于随机地获取所述加解密算法存储单元中的任一算法和所述数据获取单元中获取的数据进行密钥的生成。
38、进一步地,一种主控芯片安全密钥生成方法,包括以下步骤:
39、s01:所述熵池收集模块从各个传感器中收集到多组数据,该数据为随机抽取的;
40、s02:所述数据预处理模块获取所述熵池收集模块收集到的数据进行数据转化和数据规范化处理;
41、s03:所述密钥生成单元在所述s02步骤中随机选取6个以上不同的传感器,获取每个传感器中收集到的数据,在每个传感器收集到的数据中各随机选取一个数据,然后随机选择一个存储在所述密钥生成模块中的加解密算法对其进行加密,生成的密钥存储到所述密钥存储模块中;
42、s04:有放回地抽取6个以上不同传感器,获取每个传感器中收集到的数据,在每个传感器收集到的数据中各随机选取一个数据,然后随机选择一个存储在所述密钥生成模块中的加解密算法对其进行加密,生成的密钥存储到所述密钥存储模块中;
43、s05:重复所述s04步骤;
44、s06:所述唯一特征采集模块采集用户标识信息,获取用户i d,并收集用户指纹数据;
45、s07:所述数据预处理模块对所述唯一特征采集模块中收集到的数据进行数据转化和数据规范化处理;
46、s08:所述密钥生成模块获取所述s03步骤中的所述密钥存储模块中的密钥并对其进行解密,然后获取s06步骤中处理好的数据,应用算法进行一级密钥的生成,并将该一级密钥存储到所述密钥存储模块中;
47、s09:所述密钥生成模块获取所述s04步骤中的所述密钥存储模块中的密钥并对其进行解密,然后获取所述密钥存储模块中的一级密钥进行解密,应用算法进行二级密钥的生成,并将该二级密钥存储到所述密钥存储模块中,依次类推生成三级密钥、四级密钥、五级密钥...;
48、s10:所述输出控制模块输出所述s09步骤中生成的最终密钥信息;
49、所述s01包括以下步骤:
50、s01.1:所述物理性能传感器子模块从可穿戴设备上的加速度计、陀螺仪和gps定位系统实时记录的数据中各随机性地抽取n个不同时间段的数据进行收集;
51、s01.2:所述身体特征子模块从光电式心率传感器、血氧传感器和血压传感器实时记录的数据中各随机性地抽取n个不同时间点的数据进行收集;
52、s01.3:所述环境传感器子模块从温度传感器、湿度传感器和二氧化碳浓度传感器实时记录的数据中各随机性地抽取n个不同时间点的数据进行收集;
53、所述s04包括以下步骤:
54、s04.1:所述用户i d获取单元获取每位用户的i d信息,该i d信息包括用户的身份证号码;
55、s04.2:所述指纹识别传感器单元用于收集用户的指纹数据,所述指纹识别传感器单元可以通过扫描用户的指纹图像并提取关键特征点来获取唯一的指纹信息。
56、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
57、与现有技术相比,本发明的有益效果是:本发明通过引入熵池收集模块中的物理性能传感器子模块、身体特征子模块和环境传感器子模块来收集和可穿戴设备有关的物理性能数据、用户身体特征数据和环境特征数据,并结合加解密算法进行密钥生成,生成与特定用户、设备和环境相关的高度随机的安全密钥;相比传统的随机数生成器结合用户密码的方法,该系统通过采集多个传感器中的随机性数据,结合加解密算法进行复杂计算,生成的密钥具有更高的复杂性和安全性。
1.一种主控芯片安全密钥生成系统,其特征在于,包括熵池收集模块(1)、唯一特征采集模块(2)、数据预处理模块(3)、密钥生成模块(4)、密钥存储模块(5)和输出控制模块(6),其中,所述熵池收集模块(1)和所述唯一特征采集模块(2)的输出端连接所述数据预处理模块(3)的输入端,所述数据预处理模块(3)的输出端连接所述密钥生成模块(4)的输入端,所述密钥生成模块(4)和所述密钥存储模块(5)双向连接,所述密钥生成模块(4)和所述密钥存储模块(5)的输出端连接所述输出控制模块(6)的输入端,其中:
2.根据权利要求1所述的一种主控芯片安全密钥生成系统,其特征在于,所述熵池收集模块(1)包括物理性能传感器子模块(11)、身体特征子模块(12)和环境传感器子模块(13),其中:
3.根据权利要求2所述的一种主控芯片安全密钥生成系统,其特征在于,所述物理性能传感器子模块(11)包括加速度计数据收集单元(111)、陀螺仪数据收集单元(112)和gps数据收集单元(113),其中:
4.根据权利要求2所述的一种主控芯片安全密钥生成系统,其特征在于,所述身体特征子模块(12)包括心率传感器数据收集单元(121)、血氧浓度采集单元(122)和呼吸频率采集单元(123),其中:
5.根据权利要求2所述的一种主控芯片安全密钥生成系统,其特征在于,所述环境传感器子模块(13)包括温度传感器单元(131)、湿度传感器单元(132)和二氧化碳浓度传感器单元(133),其中:
6.根据权利要求1所述的一种主控芯片安全密钥生成系统,其特征在于,所述唯一特征采集模块(2)包括用户id获取单元(21)和指纹识别传感器单元(22),其中:
7.根据权利要求2所述的一种主控芯片安全密钥生成系统,其特征在于,所述数据预处理模块(3)包括数据转化单元(31)和数据规范化单元(32),其中:
8.根据权利要求2所述的一种主控芯片安全密钥生成系统,其特征在于,所述密钥生成模块(4)包括数据获取单元(41)、加解密算法存储单元(42)和密钥生成单元(43),其中,所述数据获取单元(41)的输出端连接所述加解密算法存储单元(42)的输入端,所述加解密算法存储单元(42)的输出端连接所述密钥生成单元(43)的输入端,其中:
9.一种主控芯片安全密钥生成方法,应用于上述权利要求1-8中任一项所述的一种主控芯片安全密钥生成系统,其特征在于,包括以下步骤:
