基于全同态加密的智能家居数据隐私保护方法
【技术领域】
[0001] 本发明设及智能家居与信息安全领域,特别是设及一种基于全同态加密的智能家 居数据隐私保护方法。
【背景技术】
[0002] 随着网络通信及智能技术的发展,智能家居技术已经走进我们的生活,各种智能 化的控制技术遍布生活的各个方面。然而,智能化的控制、维护、管理和交互同时带来了很 多的安全隐患,用户的数据安全、隐私保护等问题一直是制约智能家居技术广泛应用的陷 n,目前还没有一套完整实用的安全机制来保证智能家居的数据隐私安全。
[0003] 现在的智能家居信息安全保护方法一般采用传统的对称加密或非对称加密方法 来实现对数据的安全保护,运就要求发送方到接收方中间的加密通道是封闭的,中间不能 有任何的基于密文的处理过程,否则接收方解密会失败。如果中间数据需要做处理,还必须 先解密,然后处理,接着再加密来恢复到密文状态。
[0004] 而现在随着大数据和云计算的发展,充分利用第=方的存储和计算资源已经成为 一个发展趋势。一方面利用第=方的存储和计算资源能够减少系统搭建和成本支出,并能 得到更专业的数据处理结果;另外一方面也可W减少用户侧APP客户端的解密及计算开销, 节省用户侧终端的流量费用支出W及电池耗能。
[000引全同态加密技术支持对密文的直接计算处理,而不影响数据的正确解密,而运密 文计算结果被解密后等同于对明文做同样的计算处理。全同态加密技术在保证数据安全的 基础上,极大地提高了数据处理的灵活性,尤其适用于现在的云计算及智能家居应用。
【发明内容】
[0006] 发明目的:基于上述分析,为兼顾在智能家居系统中用户对数据有效获取W及安 全隐私的需求,本发明提出了一种基于全同态加密的智能家居数据隐私保护方法,保证智 能家居数据到服务器一直到用户APP之间的端到端的安全保护,而同时还能利用智能家居 服务提供商的服务器资源对加密后的智能家居密文数据进行计算处理,减少用户APP的所 需的计算量及数据传输流量。
[0007] 技术方案:为达到此目的,本发明采用W下技术方案:
[0008] -种基于全同态加密的智能家居数据隐私保护方法,包括如下的步骤:
[0009] (1):用户APP与智能家居网关协商好全同态加密的公私钥对;
[0010] (2):智能家居网关将采集到的数据用公钥进行全同态加密并传输到智能家居网 络服务提供商的服务器上进行基于密文的存储和相关加乘计算;
[0011] (3):用户APP根据需要向智能家居服务器请求得到特定的密文加乘计算结果; [001引(4):密文加乘计算结果传输到用户APP时,用户APP利用对应的全同态加密私钥进 行解密,得到对应的明文加乘计算结果。
[0013]进一步的,步骤(1)中用户APP和智能家居网关基于安全参数为A,同步生成公私钥 对(pk,sk),pk是公钥,sk是私钥,具体包括如下的子步骤:
[0014] a.l):生成长度为rl-bits的随机大素数p,pe[2W,2n),其中,rl为私钥的比特长 度;
[001引(1.2):选择一个随机非平方数2i-;rou曲整数qo,q日e [0,2Y/p),并生成公钥计算模 数xo = q日? P;其中,A为安全参数,丫为次级公钥参量Xi,j的长度;
[0016] (1.3):用随机的种子Se初始化一个伪随机生成器f,用f (Se)生成一个整数集合 Xi,be[0,xo)2e,其中,ly非,be{0,l},2(6为次级公钥参量的总个数;
[0017] (1.4):计算公钥参量偏移量Si,b=[Xi,b]p + Ci,b?p-:ri,b。其中:ri,b^ 卽(-化巧.马^抓[0,2'-+Vp) W及非,be{0,l};其中,化b为干扰量,P为生成次 级公钥参量Xy时使用的干扰量ri,b的长度。
[001 引(1.5):得到公钥地=(se,xo,Sl,o,Sl,l,…?,o,?,l),W及私钥sk = p。
[0019] 进一步的,步骤(2)包括如下的子步骤:
[0020] (2.1):智能家居网关对采集的家庭中的各数据分类标记和整理,形成比特流b_D, 使用公钥对数据进行加密处理Encrypt(pk,b_D)得到密文,同时将密文传递给智能家居服 务器;
[0021] (2.2):智能家居服务器根据用户APP的需要对密文进行相应的加乘计算化n处理, 得到新的密文数据(3^=f un (Pk,C)仍存放于服务器。
[0022] 进一步的,步骤(2.1)中所述使用公钥对数据进行加密处理包括如下的子步骤: [002引(2.1.1):用f(se)来恢复1 y非的公钥辅助参量集合Xi,日,Xi,1,再对所有1 y非 计算次级公钥参量X' i,O = Xi,O-Si,0,x' j,I = Xia-Sia;
[0024] (2.1.2):选一个随机的整数向量6=化1,^)1;1,^£[0,2^,1 =护;其中,曰为加密 时用于增加公钥随机性的干扰量by的长度,T为公钥参量的总个数;
[0025] (2.1.3):选择一个随机整数r作为加密干扰量;
[0026] (2.1.4):输出密文c=m+化+2 2i;i, j;ebi,j ? X' i,o ? X' jamodxo。
[0027] 进一步的,步骤(4)中所述"用户APP利用对应的全同态加密私钥进行解密"具体 为:用户APP根据接收到的密文数据C*进行解密,计算mf二((:? mod 2)货(k/ Pl mod 2),输 出解密结果m' ^ Ce* mod P) mod 2 =护一1c7p1]2 二护 mod 2)度(Lc7p-| mod 2),得到 加乘处理的化n函数作用于明文的处理结果。
[0028] 有益效果:与现有技术相比,本发明的优点体现在:
[0029] 1、传输到智能家居服务器上的数据是加密之后的数据,智能家居的数据安全及隐 私得到保证;可W充分利用智能家居服务器来进行处理,提高性能和效率。
[0030] 2、由于用户APP可W直接获取智能家居服务器的计算数据,而不需要接收存储智 能家居网关上传的原始数据来进行计算,一方面极大降低了用户APP所在智能终端的计算 量,节省耗能;另外一方面又可W节省用户APP到智能家居服务器之间的数据传输流量。
【附图说明】
[0031 ]图1为本发明的方法流程图;
[0032]图2为本发明的工作框架图。
【具体实施方式】
[0033] 下面结合【具体实施方式】对本发明的技术方案作进一步的介绍。
[0034] 如图1所示,为便于理解,此处W溫度节点数据为例来说明本发明的方法的具体实 施方式:
[0035] -种基于全同态加密的智能家居数据隐私保护方法,包括如下的步骤:
[0036] (1):用户APP与智能家居网关协商好全同态加密的公私钥对;(1)中用户APP和智 能家居网关基于安全参数为A,同步生成公私钥对(pk,sk),pk是公钥,Sk是私钥,具体包括 如下的子步骤:
[0037] a.l):生成长度为rl-bits的随机大素数p,pe[2W,2n),其中,rl为私钥的比特长 度;
[0038] (1.2):选择一个随机非平方数2i-;rou曲整数qo,qoe [0,2Y/p),并生成公钥计算模 数xo = q日? P;其中,A为安全参数,丫为次级公钥参量Xi,j的长度;
[0039] (1.3):用随机的种子Se初始化一个伪随机生成器f,用f (Se)生成一个整数集合 Xi,be[0,xo)2e,其中,ly非,be{0,l},2(6为次级公钥参量的总个数;
[0040] (1.4):计算公钥参量偏移量 Si,b=[Xi,b]p + Ci,b ? p-ri,b。其中 ri,b^ inC-2,,,巧'与.1,^Zn[0,?>+Vp)W及非,6£{0,1};其中,化访干扰量,口为生成次 级公钥参量Xy时使用的干扰量ri,b的长度。
[0041 ] (1.5):得到公钥地=(Se,XO,Si, 0,Si, 1,…站,0,站,1),W及私钥Sk = P。
[0042] (2):智能家居网关将采集到的数据用公钥进行全同态加密并传输到智能家居网 络服务提供商的服务器上进行基于密文的存储和相关加乘计算;本实施例中采集的数据即