基于属性支持可验证外包和可撤销的物联网安全通信方法与流程

本发明属于属性加密技术领域，尤其涉及一种基于属性支持可验证外包和可撤销的物联网安全通信方法。

背景技术：

目前，最接近的现有技术：物联网(internetofthings,iot)掀起了近几十年最大的技术浪潮之一。预计到2020年将有500亿台设备实现互连，形成可能覆盖我们周围一切事物的网络。物联网将跨越工业、商业、医疗、汽车和其它应用，影响数十亿人。物联网的发展如此之快，将会生成大量数据对象，然而，由于物联网设备需要将敏感数据发送到云，因此必须考虑安全措施控制对数据的访问，也需要在通信过程中保证数据的机密性。物联网应用迫切需要一种支持一对多的通信模式，从而降低为每个用户加密数据带的巨大开销.传统的基于公钥基础设施的加密机制能够保护数据机密性，但是存在几个重大缺陷:一是物联网节点单个节点安全授权开销较大，需要逐个节点生成安全证书，否则无法核实节点身份；二是物联网节点计算能力有限，而使用公钥加密需要大规模计算，会造成物联网节点计算负载过大，从而导致物联网资源消耗过快。三是物联网系统中节点部署具有时空相关性，无法避免物理上被复制、盗取，已有机制难以消除节点被破坏后的安全通信。基于属性的加密(abe)是一种可实现一对多的加密方案，已广泛用于访问控制系统。但是，因为abe需要大量的复杂运算，导致其在加密过程中产生了沉重的开销，这是在物联网等资源有限的环境中使用abe的困难所在。因此，提出基于属性的支持可验证外包和可撤销的物联网轻量级安全通信方法很有必要。

综上所述，现有技术存在的问题是：传统的公钥加密方式不适合大规模的物联网设备加密，而基本的abe加解密计算复杂度高，用户权限动态撤销困难，导致其难以适应物联网环境。

解决上述技术问题的难度：物联网应用迫切需要一种支持一对多的通信模式解决大规模安全通信的困难，需要解决物联网设备计算能力不足的问题。

解决上述技术问题的意义：基于属性的加密恰好能够实现一对多的加密，基于属性的加密计算开销过大导致其无法直接应用于物联网环境中；外包计算的可验证性和抵抗恶意辅助节点的共谋攻击以及实现高效的可撤销的abe加密方式适应物联网环境中参与者的动态变化。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种基于属性支持可验证外包和可撤销的物联网安全通信方法。

本发明是这样实现的，一种基于属性支持可验证外包和可撤销的物联网安全通信方法，所述基于属性支持可验证外包和可撤销的物联网安全通信方法包括以下步骤：

第一步，系统初始化，生成公共参数和主密钥；

第二步，平台为用户分配属性集，并生成解密私钥和用户的私钥组件；

第三步，物联网设备随机生成对称秘钥加密数据使用abe加密对称秘钥，过程部分外包，验证外包结果及实现最终加密；

第四步，用户向平台发出获取数据请求，平台用自己的解密私钥解密将半解密数据发送给用户，如果用户没有被撤销则最终解密；

第五步，撤销系统中的特定用户。

进一步，所述系统初始化，授权中心即物联网平台初始化，首先选取一个系统安全参数λ和一个属性域u；然后挑选两个阶为p的乘法循环群g1，g2，g为g1的生成元，双线性映射为e:g1×g1→g2；为系统中用户分配相应的身份标识,对于每一个属性i∈u，选择一个随机数ti∈zp，计算选择一个随机数y∈zp，计算公开参数y＝e(g，g)^y，其中为主密钥t1,...,t|u|,y。

进一步，所述平台为用户分配属性集，并生成解密私钥和用户的私钥组件具体包括：授权中心首先为每个合法用户分配属性集，用户根据自己的属性构造访问结构，授权中心通过每个用户的访问结构为用户产生相应的私钥组件。授权机构为访问结构中的每一层节点选择一个多项式qx，该多项式的次数d为门限k-1，其中令qr(0)＝y，将秘密值嵌入到根节点的函数值，自顶向下的为每一个节点计算一个函数值，然后选择一个随机数ε∈zp，当到达叶子节点时，计算叶子节点的私钥组件平台的解密私钥ε。

进一步，所述采用对称秘钥加密数据，物联网设备随机生成对称秘钥k加密要发送的数据c＝em(k，m)。

进一步，所述物联网设备采用abe加密对称秘钥k具体实现如下：首先选择两个随机数s，r∈zp，其中s是一个较大的随机数，r为较小的随机数，令d1＝smodr，d2＝(s-d1)/r，将r拆分为不同的组合ra1，rb1…ran，rbn对抗潜在的共谋攻击，其中rai+rbi＝r；外包时先将部分的rai以及γ发送给不同的辅助节点，计算出和再将临时结果和与rai对应的rbi一起发送给不同的辅助节点，经过两次计算得到y^r和{ti^r}i∈γ，通过对比辅助节点计算的中间结果是否一致，判断辅助节点的计算结果是否正确；如果存在一组中间结果一致，则说明计算正确，通过该结果设备可以计算出最终结果e’＝ky^r*d2+d1＝ky^s，{ti^r*d2+d1}i∈γ＝{ti^s}i∈γ。将e＝(γ，c，e’＝ky^s，{ei＝ti^s}i∈γ)发送到物联网平台。

进一步，所述物联网平台对数据进行半解密，平台使用解密私钥ε对加密数据进行半解密，对ei进行指数操作得到ei^z，将半解密数据发送给用户。

进一步，所述用户完成最终解密，用户拿到半加密数据和私钥组件之后进行解密，如果用户的属性满足解密属性且用户没有被撤销，则用户解密当递归到顶点时，由于qr(0)＝y，通过解出对称加密秘钥k，由k解密出数据m＝dm(k，c)。

进一步，所述撤销方案具体实现包括：当需要撤销特定用户的解密权限时，平台更新未撤销用户的私钥组件和平台解密私钥，当e和d中的ε一致时计算将其抵消得到如果不一致则不能解密；撤销用户权限时无需修改加密数据密文和abe加密结构。

本发明的另一目的在于提供一种所述基于属性支持可验证外包和可撤销的物联网安全通信方法在物联网数据加密中的应用。

本发明的另一目的在于提供一种应用所述基于属性支持可验证外包和可撤销的物联网安全通信方法的物联网信息数据处理终端。

综上所述，本发明的优点及积极效果为：本发明为物联网提供了一种一对多的加密方式，有效减少了秘钥分配和存储的开销，解决了大规模物联网节点和用户安全通信的问题，同时本发明引入了一种新的外包方案，减少了物联网设备的计算开销，实现了一种轻量级的安全通信方法，本发明还实现了秘钥的可撤销功能，适应物联网环境中参与者的动态变化。

附图说明

图1是本发明实施例提供的基于属性支持可验证外包和可撤销的物联网安全通信方法流程图。

图2是本发明实施例提供的基于属性支持可验证外包和可撤销的物联网安全通信方法的实现流程图。

图3是本发明实施例提供的物联网节点进行外包加密的子流程图。

图4是本发明实施例提供的撤销的子流程图。

图5是本发明实施例提供的加密消耗的时间仿真图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种基于属性支持可验证外包和可撤销的物联网安全通信方法，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的基于属性支持可验证外包和可撤销的物联网安全通信方法包括以下步骤：

s101：系统初始化，生成公共参数和主密钥；

s102：平台为用户分配属性集，并生成解密私钥和用户的私钥组件；

s103：物联网设备随机生成对称秘钥加密数据使用abe加密对称秘钥，过程部分外包，验证外包结果及实现最终加密；

s104：用户向平台发出获取数据请求，平台用自己的解密私钥解密将半解密数据发送给用户，如果用户没有被撤销则可以最终解密；

s105：撤销系统中的特定用户。

下面结合附图对本发明的技术方案作进一步的描述。

如图2所示，本发明实施例提供的基于属性支持可验证外包和可撤销的物联网安全通信方法具体包括以下步骤：

步骤一：系统初始化。

授权中心即物联网平台初始化，首先选取一个系统安全参数λ和一个属性域u，然后挑选两个阶为p的乘法循环群g1，g2，g为g1的生成元，双线性映射为e:g1×g1→g2；为系统中用户分配相应的身份标识,对于每一个属性i∈u，选择一个随机数ti∈zp，计算选择一个随机数y∈zp，计算公开参数其中为主密钥t1,...,t|u|,y。

步骤二：平台为用户分配属性集，并生成解密私钥和用户的私钥组件。

授权中心首先为每个合法用户分配属性集，用户根据自己的属性构造访问结构，授权中心通过每个用户的访问结构为用户产生相应的私钥组件。授权机构为访问结构中的每一层节点选择一个多项式qx，该多项式的次数d为门限k-1，其中令qr(0)＝y，将秘密值嵌入到根节点的函数值，自顶向下的为每一个节点计算一个函数值，然后选择一个随机数ε∈zp，当到达叶子节点时，计算叶子节点的私钥组件平台的解密私钥ε。

步骤三：采用对称秘钥加密数据。

物联网设备随机生成对称秘钥k加密要发送的数据c＝em(k，m)。

步骤四：物联网设备采用abe加密对称秘钥k。

如图3所示，本步骤具体实现如下：首先选择两个随机数s，r∈zp，其中s是一个较大的随机数，r为较小的随机数，令d1＝smodr，d2＝(s-d1)/r，将r拆分为不同的组合ra1，rb1…ran，rbn对抗潜在的共谋攻击，其中rai+rbi＝r。外包时先将部分的rai以及γ发送给不同的辅助节点，计算出和再将临时结果和与rai对应的rbi一起发送给不同的辅助节点，经过两次计算得到y^r和{ti^r}i∈γ，通过对比辅助节点计算的中间结果是否一致，判断辅助节点的计算结果是否正确。如果存在一组中间结果一致，则说明计算正确，通过该结果设备可以计算出最终结果e’＝ky^r*d2+d1＝ky^s，{ti^r*d2+d1}i∈γ＝{ti^s}i∈γ。将e＝(γ，c，e’＝ky^s，{ei＝ti^s}i∈γ)发送到物联网平台。本发明提供的外包方式可以快速实现外包计算并降低通信开销，可以抵抗半可信辅助节点的共谋攻击。

步骤五：物联网平台对数据进行半解密。

平台使用解密私钥ε对加密数据进行半解密，对ei进行指数操作得到ei^ε，将半解密数据发送给用户。

步骤六：用户完成最终解密。

用户拿到半加密数据和私钥组件之后进行解密，如果用户的属性满足解密属性且用户没有被撤销，则用户可以解密当递归到顶点时，由于可通过该式解出对称加密秘钥k，然后由k解密出数据m＝dm(k，c)。

如图4所示，本发明的撤销方案具体实现如下：当需要撤销特定用户的解密权限时，平台更新未撤销用户的私钥组件和平台解密私钥，当e和d中的ε一致时计算可以将其抵消得到如果不一致则不能解密。本发明中，撤销用户权限时无需修改加密数据密文和abe加密结构，可以降低平台的计算开销。

下面结合仿真对本发明的应用效果作详细的描述。

1.仿真条件

仿真环境是：笔记本，配置是intel(r)core(tm)i5-3210mcpu@2.50ghz8.00gbram，操作系统为64位windows7。基于eclipse工具，实现语言为java。

2.方针内容与结果分析

采用本发明方法对加密进行外包，结果如图5所示，本仿真过程中固定辅助节点的个数，通过改变辅助节点的可信比例来计算加密时间，仿真过程具有随机性，因此使用多次试验结果取平均值作为最终结果。在加密过程中辅助节点加密消耗的时间比设备加密消耗的时间大的多，而且辅助节点的可信比例越高，消耗的时间越少。物联网设备加密消耗的时间在150ms左右，具体取决于验证外包结果的次数，当辅助节点的可信比例越高，验证的次数越少，辅助节点加密次数越少，整体加密时间就越少。由于将复杂计算外包给了辅助节点，物联网设备只需验证结果是否正确和计算最终结果，这极大的降低了物联网设备的计算开销。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。