一种应用于物联网低功耗环境下的轻量级流式加密方法

文档序号:9455859阅读:600来源:国知局
一种应用于物联网低功耗环境下的轻量级流式加密方法
【技术领域】
:
[0001]本发明涉及物联网安全技术领域,具体涉及一种应用于物联网低功耗环境下的轻量级流式加密方法。
【背景技术】
:
[0002]物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。物联网通过智能感知、识别技术与普适计算、泛在网络的融合应用,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网被视为互联网的应用拓展,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
[0003]轻量级流式体系,可支持对高速数据高度并行执行连续查询。使用内存中缓存和增量结果计算,可带来高数据吞吐、低滞后时间的卓越性能。因为在关键处理路径中无需进行数据加载或存储操作,所以可实现低滞后时间。
[0004]但是目前对于物联网的安全问题一直没有实质性的进展。

【发明内容】

:
[0005]本发明的目的是提供一种应用于物联网低功耗环境下的轻量级流式加密方法,它通过IBE(Internet BookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
[0006]为了解决【背景技术】所存在的问题,本发明是采用以下技术方案:它的加密方法为:(一)、系统参数生成,输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数
[0007]params,params = <q,Gl,G2,e,n,P,F,H>
[0008]其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1— > G2为双线性映射;n是明文长度;P是Gl的任意生成元,P ^ GUPpub = sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合出是安全哈希函数;其中Hl: {0,1} *- >G1,H2:G2-> {0,1}η ;系统密钥矩阵生成,系统主密钥矩阵SSKM的每一个元素Si j,表示为系统公钥矩阵由系统主密钥矩阵决定;(二)、用户密钥矩阵生成,私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params ;(三)、用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。
[0009]所述的密钥由两个加密模块组成,第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
[0010]本发明具有以下有益效果:它通过IBE(Internet BookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
【具体实施方式】
:
[0011]本【具体实施方式】采用以下技术方案:它的加密方法为:(一)、系统参数生成,输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数
[0012]params, params = <q,Gl,G2,e,n,P,F,H〉
[0013]其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1— > G2为双线性映射;n是明文长度;P是Gl的任意生成元,P ^ GUPpub = sP, s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合出是安全哈希函数;其中Hl: {0,1} *- >G1,H2:G2-> {0,1}η ;系统密钥矩阵生成,系统主密钥矩阵SSKM的每一个元素Si j,表示为系统公钥矩阵由系统主密钥矩阵决定;(二)、用户密钥矩阵生成,私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params ;(三)、用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。
[0014]所述的密钥由两个加密模块组成,第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
[0015]本【具体实施方式】通过IBE(Internet BookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
【主权项】
1.一种应用于物联网低功耗环境下的轻量级流式加密方法,其特征在于它的加密方法为:(一)、系统参数生成,输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数 params,params =〈q,Gl,G2,e,n,P,F,H> 其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1> G2为双线性映射;n是明文长度;P是Gl的任意生成元,P e GUPpub = sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数;其中Hl: {O,I}*- >G1,H2:G2-> {0,1}η ;系统密钥矩阵生成,系统主密钥矩阵SSKM的每一个元素Si j,表示为系统公钥矩阵由系统主密钥矩阵决定;(二)、用户密钥矩阵生成,私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params ;(三)、用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。2.根据权利要求1所述的一种应用于物联网低功耗环境下的轻量级流式加密方法,其特征在于所述的密钥由两个加密模块组成,第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
【专利摘要】一种应用于物联网低功耗环境下的轻量级流式加密方法,它涉及物联网安全技术领域,它的加密方法为:(一)、系统参数生成,(二)、用户密钥矩阵生成,(三)、用户密钥生成。它通过IBE(Internet?BookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
【IPC分类】H04L29/06
【公开号】CN105207969
【申请号】CN201410261330
【发明人】傅涛
【申请人】江苏大泰信息技术有限公司
【公开日】2015年12月30日
【申请日】2014年6月10日
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1