专利名称:一种智能家庭系统的分级混合加密方法及装置的制作方法
技术领域:
本发明涉及物联网领域,尤其涉及一种智能家庭系统的分级混合加密方法及装置。
背景技术:
基于物联网的智能家庭是一个多功能网络系统,利用先进的计算机、网络通信、自动控制等先进技术,将与家庭生活相关的各种应用子系统(如安防系统、家电控制、照明控制、娱乐系统、远程监控等)有机结合,通过中央控制机或家庭网关实现集中控制。各种智能终端通过无线或有线方式与家庭网关通信,例如智能手机、笔记本等智能移动设备通过WIFI方式访问外部互联网;远程控制终端(如手机、PC)通过电讯网或互联网可以实现对智能家庭内部终端的远程控制。其中保证智能家庭的数据机密性和用户数据的隐私安全是智能家居系统的重要问题。简单的访问加密策略无法满足智能家庭对安全的需求简单的访问密码策略易于被破解、易受网络黑客攻击。恶意攻击者可以窃取或破解访问密码,实现对终端的远程控制;恶意攻击者可以伪装成合法的用户或终端设备,窃取、修改合法用户的信息和隐私数据 ’恶意攻击者甚至可以通过控制终端对用户造成生命的威胁(如控制天然气、安防系统等)。传统密码体制大体上分为 三类方式(I) “常规密码”,又称为“单钥密码”,“对称密码”。(2) “公开钥密码”,又称为“双钥密码”,“非对称密码”。(3)基于身份加密(IBE)。第一种方式在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。然而,对称加密系统中存在以下缺点(I)不适用于大型网络。对于具有η个用户的网络,需要η (n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。(2)密钥维护成本高。对称加密的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一通信终端有几个通信关系,他就要维护几个专用密钥。(3)它也没法鉴别通信终端发起方或通信接受方,因为的双方的密钥相同。(4)不能用于数字签名。由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,因此对衬加密体制不能用于数字签名。第二种方式非对称加密从理论上讲,只要是用户的私有密钥没有丢失或者被窃,那么他们之间加密的信息是绝对不会被破解的。然而,由于对称加密策略本身的限制,具有以下缺点(I)操作繁琐。接收方必须同时准备好公共密钥和私人密钥,而发信方需要知道或者能够找出接收方的公共密钥,在大多数情况下,这意味着发信方必须搜寻出一个证书认证以检索到目标接收方的公共密钥。并且,只有在接收方确定使用该加密方法并拥有可用的密钥的情况下,才能进行公钥加密,而大多数人都没有公共密钥。(2)加密速度非常缓慢。由于要进行大量的数学运算,即使加密少量的信息也需要花费大量的时间。第三种方式与传统公钥加密相比,基于身份的加密不需要任何证书,接收方的公共密钥源自他的身份信息。IBE所需要的基础设施比传统加密方法简单得多,这意味这更少的服务器和更简便的安装。IBE加密的运行费用仅为那些公钥系统的五分之一,并且IBE用户的生产率比那些公共密钥用户高五倍。密钥设有使用期限,因此不需要予以撤销。在传统公钥系统中,密钥必须予以撤销。能够延迟信息解密以便于以后的解密。由于引入了第三方服务器,IBE加密有以下缺点(I)需要一个集中服务器,这也增大了泄漏的安全风险,另外IBE的集中管理方式暗示着有些密钥必须以代管的形式创建和保存。(2)在发信方或者接收方和IBE服务器间需要一个安全通道来传送私钥。综上所述,现有的加密技术无论对称加密、公钥加密还是基于身份的加密,都有各自的缺点,适应于单一的应用场景。然而对于功能复杂、多种网络融合的智能家庭系统,单一的加密机制无法满足安全需求。因此当前需要一种针对智能家庭特点设计的加密体系的技术方案。
发明内容
本发明所要解决的技术问题是提供一种智能家庭系统的分级混合加密方法及装置,解决了当前单一的加密机制不能满足智能家庭系统安全需求的问题。为了解决上述问题 ,本发明提供了一种智能家庭系统的分级混合加密方法,包括将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制,对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。进一步地,上述方法还可包括所述对称加密方式包括DES算法的对称加密方式、3DES算法的对称加密方式、TDEA算法的对称加密方式、Blowfish算法的对称加密方式、RC5算法的对称加密方式或IDEA算法的对称加密方式。进一步地,上述方法还可包括所述对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密的步骤,包括对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过RC5算法的对称加密方式进行加密和解密,其中,RC5算法通过分组大小参数、密钥大小参数和加密轮数参数进行调整,使用异或、加和循环的运算方式进行运算。进一步地,上述方法还可包括所述对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密的步骤,包括初始化系统,输入所需安全参数,得到系统参数和主密钥信息;根据用户的身份信息,生成用户对应的私钥信息;通过用户的身份信息作为公钥信息,对需要加密的明文进行加密,得到对应的密文;通过用户的身份信息相对应的私钥信息,对密文进行解密,得到对应的明文。进一步地,上述方法还可包括所述基于身份的加密方式包括非交互式密钥更新的基于身份加密方式或Waters IBE方式。本发明还提供了一种智能家庭系统的分级混合加密装置,包括加密分级单元,对称加密单元和基于身份的加密单元,其中,所述加密分级单元,用于将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制;所述对称加密单元,用于对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;
所述基于身份的加密单元,用于对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。进一步地,上述装置还可包括所述对称加密单元采用的所述对称加密方式包括DES算法的对称加密方式、3DES算法的对称加密方式、TDEA算法的对称加密方式、Blowfish算法的对称加密方式、RC5算法的对称加密方式或IDEA算法的对称加密方式。进一步地,上述装置还可包括所述对称加密单元对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密,是指对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过RC5算法的对称加密方式进行加密和解密,其中,RC5算法通过分组大小参数、密钥大小参数和加密轮数参数进行调整,使用异或、加和循环的运算方式进行运算。进一步地,上述装置还可包括所述基于身份的加密单元对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密,是指所述基于身份的加密单元进行初始化,输入所需安全参数,得到系统参数和主密钥信息;根据用户的身份信息,生成用户对应的私钥信息;通过用户的身份信息作为公钥信息,对需要加密的明文进行加密,得到对应的密文;通过用户的身份信息相对应的私钥信息,对密文进行解密,得到对应的明文。进一步地,上述装置还可包括所述基于身份的加密单元采用的所述基于身份的加密方式包括非交互式密钥更新的基于身份加密方式或WatersIBE方式。与现有技术相比,应用本发明,充分满足智能家庭体系的安全要求,该方法能够充分利用对称加密计算开销小,加密速度快等优点和基于身份加密部署、运行成本低等优点,在保证安全性的前提下减少了安装、运行成本。
图1是本发明的智能家庭系统的分级混合加密方法的流程图2是本发明的智能家庭系统的分级混合加密装置的结构示意图。
具体实施例方式本发明的智能家庭的分级混合加密方法,适用于分级结构的智能家庭体系,主要构思在于该加密方法分为簇内加密机制和簇间加密机制两个等级各智能终端之间和子网关与智能终端之间为簇内加密级,采用对称加密机制;各子网关之间和子网关与家庭主网关之间为簇间加密级,采用基于身份的加密机制。下面结合附图和具体实施方式
对本发明作进一步说明。如图1所示,本发明的一种智能家庭系统的分级混合加密方法,包括步骤110、将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;步骤120、将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制,对各子网关之间、子网关与家庭主网关·之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。第一部分簇内加密机制簇内加密负责对同一子网关下的智能终端间、智能终端与子网关间的数据进行加密,本发明采用对称加密方式,对称加密是一种采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称加密算法包括DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法或IDEA算法等,本发明对此不作限定。其中,本发明可采用RC5加密算法,RC5加密算法适用于不同字长的微处理器,可移植性好;六轮以上时即可抗线性攻击;通过调整字长、密钥长度和迭代轮数可以在安全性和速度上取得折中RC5分组密码算法是参数可变的分组密码算法,三个可变的参数是分组大小、密钥大小和加密轮数。在此算法中使用了三种运算异或、加和循环。RC5加密解密的处理过程如下(I)创建密钥组RC5算法加密时使用了 2r+2个密钥相关的32位字,这里r表示加密的轮数。创建这个密钥组的过程是非常复杂的但也是直接的,首先将密钥字节拷贝到32位字的数组L中,如果需要,最后一个字可以用零填充。然后利用线性同余发生器模2初始化数组S 对于i = I 到 2(r+l)-l ;其中对于16 位字 32 位分组的 RC5,P = 0xb7el, Q = 0x9e37 ;对于32 位字和 64 位分组的 RC5, P = 0xb7el5163, Q = 0x9e3779b9 ;对于64位字和128位分组,P = 0xb7151628aed2a6b,Q = 0x9e3779b97f4a7cl5 ;最后将L与S混合,混合过程如下i = j = 0
A = B = O处理3n次(这里n是2(r+l)和c中的最大值,其中c表示输入的密钥字的个数)(2)加密处理在创建完密钥组后开始进行对明文的加密,加密时,首先将明文分组划分为两个32位字A和B (在假设处理器字节顺序是little-endian、w = 32的情况下,第一个明文字节进入A的最低字节,第四个明文字节进入A的最高字节,第五个明文字节进入B的最低字节,以此类推),其中操作符〈〈〈表示循环左移,加运算是模。输出的密文是在寄存器A和B中的内容(3)解密处理解密也是很容易的,把密文分组划分为两个字A和B(存储方式和加密一样),这里符合 >>> 是循环右移,减运算也是模。RC5的程序实现包括以下几部分主函数、循环左移和右移函数、产生子密钥的函数、产生初试密钥的函数、取最近奇数的函数、加密函数、解密函数。第二部分簇间加密机制簇间加密负责对子网关间、子网关与主网关间的数据进行加密。簇间加密选择和改进现有的基于身份的加密算法,设计适用于智能家居系统的基于身份的加密方案。其中,基于身份的加密方案包括非交互式密钥更新的基于身份加密方式(IBE-NIKU)或 Waters IBE 方式等。其中,本发明的基于身份的加密方案设计包括四部分系统初始化参数生成算法、私钥生成算法、加密算法、解密算法。(a)系统初始化参数生成算法。系统初始化参数生成算法主要是生成建立系统所需的公开系统参数和秘密系统参数。该算法输入是安全参数,输出是系统参数和主密钥。(b)私钥生成算法。根据用户的身份信息,生成用户对应的私钥。(C)加密算法。利用用户的身份信息作为公钥,对需要加密的明文进行加密,得到对应的密文。(d)解密算法。利用用户的身份信息相对应的私钥,对密文进行解密,得到对应的明文。本发明采用基于身份的加密机制,具体采用Waters IBE方式,该加密机制包括以下几个步骤(I)系统参数生成用户身份信息是长度为n的比特串,随机选取一个正整数q,选取两个P阶群G和G1,选取双线性映射G X G 一 Q1, PKG随机选择G的生成元g G G,随机选择 a t Zq..假定 g! = g气随机选择 g2 GG, Cl G G—向量U = (U17U27U37UfUn) G Gn。
系统参数和主密钥为
权利要求
1.一种智能家庭系统的分级混合加密方法,其特征在于,包括 将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密; 将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制,对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。
2.如权利要求1所述的方法,其特征在于, 所述对称加密方式包括DES算法的对称加密方式、3DES算法的对称加密方式、TDEA算法的对称加密方式、Blowfish算法的对称加密方式、RC5算法的对称加密方式或IDEA算法的对称加密方式。
3.如权利要求2所述的方法,其特征在于, 所述对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密的步骤,包括 对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过RC5算法的对称加密方式进行加密和解密,其中,RC5算法通过分组大小参数、密钥大小参数和加密轮数参数进行调整,使用异或、加和循环的运算方式进行运算。
4.如权利要求1所述的方法,其特征在于, 所述对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密的步骤,包括 初始化系统,输入所需安全参数,得到系统参数和主密钥信息; 根据用户的身份信息,生成用户对应的私钥信息; 通过用户的身份信息作为公钥信息,对需要加密的明文进行加密,得到对应的密文;通过用户的身份信息相对应的私钥信息,对密文进行解密,得到对应的明文。
5.如权利要求1或4所述的方法,其特征在于, 所述基于身份的加密方式包括非交互式密钥更新的基于身份加密方式或Waters IBE方式。
6.一种智能家庭系统的分级混合加密装置,其特征在于, 包括加密分级单元,对称加密单元和基于身份的加密单元,其中, 所述加密分级单元,用于将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制;所述对称加密单元,用于对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密; 所述基于身份的加密单元,用于对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。
7.如权利要求6所述的装置,其特征在于, 所述对称加密单元采用的所述对称加密方式包括DES算法的对称加密方式、3DES算法的对称加密方式、TDEA算法的对称加密方式、Blowfish算法的对称加密方式、RC5算法的对称加密方式或IDEA算法的对称加密方式。
8.如权利要求7所述的装置,其特征在于,所述对称加密单元对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密,是指 对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过RC5算法的对称加密方式进行加密和解密,其中,RC5算法通过分组大小参数、密钥大小参数和加密轮数参数进行调整,使用异或、加和循环的运算方式进行运算。
9.如权利要求6所述的装置,其特征在于, 所述基于身份的加密单元对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密,是指 所述基于身份的加密单元进行初始化,输入所需安全参数,得到系统参数和主密钥信息;根据用户的身份信息,生成用户对应的私钥信息;通过用户的身份信息作为公钥信息,对需要加密的明文进行加密,得到对应的密文;通过用户的身份信息相对应的私钥信息,对密文进行解密,得到对应的明文。
10.如权利要求6或9所述的装置,其特征在于, 所述基于身份的加密单元采用的所述基于身份的加密方式包括非交互式密钥更新的基于身份加密方式或Waters IBE方式。
全文摘要
本发明公开了一种智能家庭系统的分级混合加密方法及装置,包括将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制,对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。应用本发明,充分满足智能家庭体系的安全要求,该方法能够充分利用对称加密计算开销小,加密速度快等优点和基于身份加密部署、运行成本低等优点,在保证安全性的前提下减少了安装、运行成本。
文档编号H04L9/06GK103067166SQ20111031783
公开日2013年4月24日 申请日期2011年10月19日 优先权日2011年10月19日
发明者喻子达, 王袭, 赵向阳, 周林, 韩文, 安娜 申请人:海尔集团公司, 海尔集团技术研发中心