一種應(yīng)用于物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式加密方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域,具體涉及一種應(yīng)用于物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式加密方法。
【背景技術(shù)】
:
[0002]物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體,讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算、泛在網(wǎng)絡(luò)的融合應(yīng)用,被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)被視為互聯(lián)網(wǎng)的應(yīng)用拓展,應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心,以用戶體驗為核心的創(chuàng)新2.0是物聯(lián)網(wǎng)發(fā)展的靈魂。
[0003]輕量級流式體系,可支持對高速數(shù)據(jù)高度并行執(zhí)行連續(xù)查詢。使用內(nèi)存中緩存和增量結(jié)果計算,可帶來高數(shù)據(jù)吞吐、低滯后時間的卓越性能。因為在關(guān)鍵處理路徑中無需進行數(shù)據(jù)加載或存儲操作,所以可實現(xiàn)低滯后時間。
[0004]但是目前對于物聯(lián)網(wǎng)的安全問題一直沒有實質(zhì)性的進展。
【發(fā)明內(nèi)容】
:
[0005]本發(fā)明的目的是提供一種應(yīng)用于物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式加密方法,它通過IBE(Internet BookingEngine,互聯(lián)網(wǎng)訂座引擎)技術(shù)實現(xiàn)物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式的數(shù)據(jù)保密,從而保證物聯(lián)網(wǎng)輕量級流式數(shù)據(jù)的安全,物聯(lián)網(wǎng)終端在每次登錄物聯(lián)網(wǎng)平臺時,所使用的密鑰都會更換,從而進一步提高了安全性。
[0006]為了解決【背景技術(shù)】所存在的問題,本發(fā)明是采用以下技術(shù)方案:它的加密方法為:(一)、系統(tǒng)參數(shù)生成,輸入一個安全參數(shù)K,由私鑰生成器PKG運行BDH參數(shù)生成器輸出系統(tǒng)參數(shù)
[0007]params,params = <q,Gl,G2,e,n,P,F(xiàn),H>
[0008]其中,q為一個安全素數(shù);G1為滿足雙線性映射性質(zhì)的超奇異橢圓曲線的q階加法子群;G2為有限域上乘法群的q階子群;e:G1*G1— > G2為雙線性映射;n是明文長度;P是Gl的任意生成元,P ^ GUPpub = sP,s是Z*q中一個隨機數(shù)并作為系統(tǒng)的主密鑰;F是將用戶ID映射為矩陣中某些元素的映射函數(shù)集合出是安全哈希函數(shù);其中Hl: {0,1} *- >G1,H2:G2-> {0,1}η ;系統(tǒng)密鑰矩陣生成,系統(tǒng)主密鑰矩陣SSKM的每一個元素Si j,表示為系統(tǒng)公鑰矩陣由系統(tǒng)主密鑰矩陣決定;(二)、用戶密鑰矩陣生成,私鑰生成器PKG秘密持有系統(tǒng)主密鑰矩陣SSKM、用戶輔助私鑰矩陣USKM、公開系統(tǒng)公鑰矩陣SPKM、用戶公鑰矩陣UPKM和系統(tǒng)參數(shù)params ;(三)、用戶密鑰生成,給定用戶的身份ID,令QID和dID分別表示用戶的公鑰和私鑰,用戶的公私鑰間的關(guān)系與基于身份加密算法IBE中的公私鑰間的關(guān)系相同,加解密算法也與基于身份加密算法IBE中的相同。
[0009]所述的密鑰由兩個加密模塊組成,第一加密模塊,用于當確定一物聯(lián)網(wǎng)終端請求登錄后,將從鑒權(quán)向量獲取模塊中獲取到的與本次登錄對應(yīng)的鑒權(quán)向量中的加密鍵發(fā)送給業(yè)務(wù)平臺,并將所述鑒權(quán)向量中的隨機數(shù)發(fā)送給所述物聯(lián)網(wǎng)終端,以便所述物聯(lián)網(wǎng)終端根據(jù)所述隨機數(shù)計算出所述加密鍵;之后,利用所述加密鍵與所述物聯(lián)網(wǎng)終端以及所述業(yè)務(wù)平臺之間進行往來數(shù)據(jù)的加密傳輸;第二加密模塊,用于當需要發(fā)起物聯(lián)網(wǎng)業(yè)務(wù)時,登錄物聯(lián)網(wǎng)平臺,并根據(jù)接收自所述物聯(lián)網(wǎng)平臺的隨機數(shù)計算出加密鍵,利用所述加密鍵與所述物聯(lián)網(wǎng)平臺之間進行往來數(shù)據(jù)的加密傳輸。
[0010]本發(fā)明具有以下有益效果:它通過IBE(Internet BookingEngine,互聯(lián)網(wǎng)訂座引擎)技術(shù)實現(xiàn)物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式的數(shù)據(jù)保密,從而保證物聯(lián)網(wǎng)輕量級流式數(shù)據(jù)的安全,物聯(lián)網(wǎng)終端在每次登錄物聯(lián)網(wǎng)平臺時,所使用的密鑰都會更換,從而進一步提高了安全性。
【具體實施方式】
:
[0011]本【具體實施方式】采用以下技術(shù)方案:它的加密方法為:(一)、系統(tǒng)參數(shù)生成,輸入一個安全參數(shù)K,由私鑰生成器PKG運行BDH參數(shù)生成器輸出系統(tǒng)參數(shù)
[0012]params, params = <q,Gl,G2,e,n,P,F(xiàn),H〉
[0013]其中,q為一個安全素數(shù);G1為滿足雙線性映射性質(zhì)的超奇異橢圓曲線的q階加法子群;G2為有限域上乘法群的q階子群;e:G1*G1— > G2為雙線性映射;n是明文長度;P是Gl的任意生成元,P ^ GUPpub = sP, s是Z*q中一個隨機數(shù)并作為系統(tǒng)的主密鑰;F是將用戶ID映射為矩陣中某些元素的映射函數(shù)集合出是安全哈希函數(shù);其中Hl: {0,1} *- >G1,H2:G2-> {0,1}η ;系統(tǒng)密鑰矩陣生成,系統(tǒng)主密鑰矩陣SSKM的每一個元素Si j,表示為系統(tǒng)公鑰矩陣由系統(tǒng)主密鑰矩陣決定;(二)、用戶密鑰矩陣生成,私鑰生成器PKG秘密持有系統(tǒng)主密鑰矩陣SSKM、用戶輔助私鑰矩陣USKM、公開系統(tǒng)公鑰矩陣SPKM、用戶公鑰矩陣UPKM和系統(tǒng)參數(shù)params ;(三)、用戶密鑰生成,給定用戶的身份ID,令QID和dID分別表示用戶的公鑰和私鑰,用戶的公私鑰間的關(guān)系與基于身份加密算法IBE中的公私鑰間的關(guān)系相同,加解密算法也與基于身份加密算法IBE中的相同。
[0014]所述的密鑰由兩個加密模塊組成,第一加密模塊,用于當確定一物聯(lián)網(wǎng)終端請求登錄后,將從鑒權(quán)向量獲取模塊中獲取到的與本次登錄對應(yīng)的鑒權(quán)向量中的加密鍵發(fā)送給業(yè)務(wù)平臺,并將所述鑒權(quán)向量中的隨機數(shù)發(fā)送給所述物聯(lián)網(wǎng)終端,以便所述物聯(lián)網(wǎng)終端根據(jù)所述隨機數(shù)計算出所述加密鍵;之后,利用所述加密鍵與所述物聯(lián)網(wǎng)終端以及所述業(yè)務(wù)平臺之間進行往來數(shù)據(jù)的加密傳輸;第二加密模塊,用于當需要發(fā)起物聯(lián)網(wǎng)業(yè)務(wù)時,登錄物聯(lián)網(wǎng)平臺,并根據(jù)接收自所述物聯(lián)網(wǎng)平臺的隨機數(shù)計算出加密鍵,利用所述加密鍵與所述物聯(lián)網(wǎng)平臺之間進行往來數(shù)據(jù)的加密傳輸。
[0015]本【具體實施方式】通過IBE(Internet BookingEngine,互聯(lián)網(wǎng)訂座引擎)技術(shù)實現(xiàn)物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式的數(shù)據(jù)保密,從而保證物聯(lián)網(wǎng)輕量級流式數(shù)據(jù)的安全,物聯(lián)網(wǎng)終端在每次登錄物聯(lián)網(wǎng)平臺時,所使用的密鑰都會更換,從而進一步提高了安全性。
【主權(quán)項】
1.一種應(yīng)用于物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式加密方法,其特征在于它的加密方法為:(一)、系統(tǒng)參數(shù)生成,輸入一個安全參數(shù)K,由私鑰生成器PKG運行BDH參數(shù)生成器輸出系統(tǒng)參數(shù) params,params =〈q,Gl,G2,e,n,P,F(xiàn),H> 其中,q為一個安全素數(shù);G1為滿足雙線性映射性質(zhì)的超奇異橢圓曲線的q階加法子群;G2為有限域上乘法群的q階子群;e:G1*G1> G2為雙線性映射;n是明文長度;P是Gl的任意生成元,P e GUPpub = sP,s是Z*q中一個隨機數(shù)并作為系統(tǒng)的主密鑰;F是將用戶ID映射為矩陣中某些元素的映射函數(shù)集合;H是安全哈希函數(shù);其中Hl: {O,I}*- >G1,H2:G2-> {0,1}η ;系統(tǒng)密鑰矩陣生成,系統(tǒng)主密鑰矩陣SSKM的每一個元素Si j,表示為系統(tǒng)公鑰矩陣由系統(tǒng)主密鑰矩陣決定;(二)、用戶密鑰矩陣生成,私鑰生成器PKG秘密持有系統(tǒng)主密鑰矩陣SSKM、用戶輔助私鑰矩陣USKM、公開系統(tǒng)公鑰矩陣SPKM、用戶公鑰矩陣UPKM和系統(tǒng)參數(shù)params ;(三)、用戶密鑰生成,給定用戶的身份ID,令QID和dID分別表示用戶的公鑰和私鑰,用戶的公私鑰間的關(guān)系與基于身份加密算法IBE中的公私鑰間的關(guān)系相同,加解密算法也與基于身份加密算法IBE中的相同。2.根據(jù)權(quán)利要求1所述的一種應(yīng)用于物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式加密方法,其特征在于所述的密鑰由兩個加密模塊組成,第一加密模塊,用于當確定一物聯(lián)網(wǎng)終端請求登錄后,將從鑒權(quán)向量獲取模塊中獲取到的與本次登錄對應(yīng)的鑒權(quán)向量中的加密鍵發(fā)送給業(yè)務(wù)平臺,并將所述鑒權(quán)向量中的隨機數(shù)發(fā)送給所述物聯(lián)網(wǎng)終端,以便所述物聯(lián)網(wǎng)終端根據(jù)所述隨機數(shù)計算出所述加密鍵;之后,利用所述加密鍵與所述物聯(lián)網(wǎng)終端以及所述業(yè)務(wù)平臺之間進行往來數(shù)據(jù)的加密傳輸;第二加密模塊,用于當需要發(fā)起物聯(lián)網(wǎng)業(yè)務(wù)時,登錄物聯(lián)網(wǎng)平臺,并根據(jù)接收自所述物聯(lián)網(wǎng)平臺的隨機數(shù)計算出加密鍵,利用所述加密鍵與所述物聯(lián)網(wǎng)平臺之間進行往來數(shù)據(jù)的加密傳輸。
【專利摘要】一種應(yīng)用于物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式加密方法,它涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域,它的加密方法為:(一)、系統(tǒng)參數(shù)生成,(二)、用戶密鑰矩陣生成,(三)、用戶密鑰生成。它通過IBE(Internet?BookingEngine,互聯(lián)網(wǎng)訂座引擎)技術(shù)實現(xiàn)物聯(lián)網(wǎng)低功耗環(huán)境下的輕量級流式的數(shù)據(jù)保密,從而保證物聯(lián)網(wǎng)輕量級流式數(shù)據(jù)的安全,物聯(lián)網(wǎng)終端在每次登錄物聯(lián)網(wǎng)平臺時,所使用的密鑰都會更換,從而進一步提高了安全性。
【IPC分類】H04L29/06
【公開號】CN105207969
【申請?zhí)枴緾N201410261330
【發(fā)明人】傅濤
【申請人】江蘇大泰信息技術(shù)有限公司
【公開日】2015年12月30日
【申請日】2014年6月10日