一种端到端的数据加密处理方法与流程

本发明涉及加密，特别是涉及一种端到端的数据加密处理方法。

背景技术：

1、随着物联网技术的快速发展，大量资源受限的物联网设备被广泛部署，并产生了海量的敏感数据。保护这些数据的机密性、完整性和隐私性成为了iot系统面临的重大挑战。端到端加密被认为是保障数据安全的有效手段，但传统的加密方案如rsa和aes在资源受限设备上的应用却面临诸多困难。一方面，非对称密码算法计算复杂度高，会消耗设备大量的计算资源和能量，影响电池寿命。另一方面，密钥管理复杂，涉及密钥生成、分发、存储和更新等问题。因此如何在资源受限环境下实现高效、安全且易管理的端到端加密成为了一个亟待解决的难题。

2、实现物联网端到端加密的主要挑战包括如下几点:

3、(1)物联网设备资源有限。大多数物联网设备如传感器节点都采用低功耗的微控制器和无线收发器，计算能力、存储空间和电池容量都非常有限。传统的非对称密码算法如rsa密钥长度至少需要2048位，计算量大，难以在这些设备上高效实现。

4、(2)物联网应用场景多样。物联网设备种类繁多，通信模式多样(如一对一、一对多、多对多等)，数据类型各异(如短消息、多媒体数据流)，对时延、可靠性和安全性的需求也不尽相同。传统的"一刀切"的加密方案难以满足这种灵活多变的要求。需要结合具体的应用场景进行针对性优化设计。

5、(3)密钥管理困难。在大规模的物联网部署中，需要为数量庞大的设备配置和管理密钥，密钥的生成、分发、存储、备份、更新和撤销都面临诸多挑战。集中式的密钥管理方案可能成为性能瓶颈和单点故障，而分布式方案又可能引入一致性问题。需要权衡系统的安全性、可扩展性和可用性。

技术实现思路

1、鉴于现有技术中的问题，本发明提出了一种端到端的数据加密处理方法，将ibe与传统公钥密码相结合，在物联网设备、边缘和云端之间构建分层的端到端安全通信，降低设备端的计算和通信开销。

2、本发明的系统模型包括设备层、边缘层和云端层。设备层由大量资源受限的物联网设备(如传感器、执行器、可穿戴设备等)组成，负责感知环境和控制对象。边缘层由部署在设备附近的边缘节点(如网关、微基站、路由器等)组成，拥有一定的计算、存储和网络资源，可在本地执行部分任务。云端层提供强大的数据存储、处理与共享能力。

3、本发明为每个设备预先注册了一个唯一的标识符(如mac地址、imei等)，云端维护设备标识与相应公钥的映射关系。设备与边缘之间，边缘与云端之间存在双向的安全认证机制，如基于pki的数字证书或预共享密钥。通信各方之间不存在长期在线的安全信道。攻击者可能窃听或篡改任意通信链路上的数据，但无法破解密码算法或侧信道攻击获取私钥。此外，边缘节点可能受到攻陷，但不会同时失陷多数。

4、针对物联网设备资源受限、应用需求多样等特点，本发明采用分层混合的端到端加密机制，由ibe和传统公钥密码组成，过程如下:

5、(1) 设备使用自己的私钥(如ecc私钥)生成一个会话密钥，并用该密钥对称加密(如aes)敏感数据，同时使用ibe公钥加密会话密钥。ibe公钥可以从标识id映射获得，本发明选择设备标识符作为id。

6、(2) 边缘节点收到密文后，首先使用代理重加密(proxy re-encryption， pre)将ibe加密的会话密钥转换为由预设的rsa公钥加密，然后直接转发设备对称加密的密文。这里edge只能访问会话密钥密文而无法获得明文。

7、(3) 云端使用对应的rsa私钥解密会话密钥密文，再用会话密钥解密设备发送的数据密文，从而获得明文数据。最后，云端可以用设备的ibe公钥加密响应消息并发回。

8、整个过程中，端到端的数据机密性由会话密钥保护，密钥机密性先由ibe保护，再通过edge的转换由rsa保护。ibe密钥对由设备身份映射，避免了预分发和存储，rsa密钥对可预置在边缘和云端。由于ibe的解密计算代价高，转换后由计算能力更强的云端完成。因此该机制在资源受限设备上计算开销小，同时保证了端到端安全。

9、在资源受限的设备与边缘节点之间，本发明采用基于椭圆曲线密码(ecc)的密钥协商方案ecdh(elliptic curve diffie-hellman)来建立共享密钥，保证前向安全性。设备和边缘分别选择ecc私钥生成公钥，交换并计算共享密钥，用于后续的会话密钥加密和完整性校验。由于ecdh密钥长度较短(160-256bit)，计算量小，非常适合物联网设备。

10、为了进一步降低设备端的密钥管理开销，本发明在边缘节点引入基于门限签名的密钥管理机制。由n个边缘节点组成一个(t， n)门限签名方案，每个节点持有一个部分私钥。设备只需验证由至少t个节点联合生成的公钥证书，就能确保证书的有效性。ibe系统的主密钥(master key)也采用门限秘密共享的方式分布存储在各边缘节点，当设备请求ibe私钥时，由t个以上节点联合生成部分私钥再聚合，可以在一定程度上容忍节点失陷。

11、在所提出的混合机制中，边缘节点不仅转发设备与云端的加密数据，还积极参与加密计算，包括以下两个步骤:

12、(1)ecc密钥协商：设备使用ecdh与边缘节点协商共享密钥，需要进行ecc标量乘法运算。完整的一次ecc-256标量乘需要大约1500次大整数(256bit)乘法，对mcu来说运算量较大。本方案利用边缘辅助生成设备的一次性ecc公私钥对，设备只需要少量的模乘和哈希运算来确认共享密钥，大大降低了计算复杂度。

13、设为ecc的基点，n为ecc群的阶，设备的私钥为，边缘的私钥为，相应的公钥为和。设备和边缘事先共享一个种子密钥，协商过程如下:

14、边缘节点:

15、(1) 选择随机数

16、(2) 计算

17、(3) 计算

18、(4) 计算

19、(5) 发送给设备

20、设备:

21、(1) 收到后，计算

22、(2) 验证

23、(3) 若验证通过，计算共享密钥

24、其中为密码学哈希函数。由于哈希和模乘运算远小于ecc标量乘，因此设备端计算量显著降低。同时，即使边缘节点知道设备的私钥，由于每次不同，协商得到的共享密钥也不同，前向安全得到保证。

25、(2)会话密钥的代理重加密：

26、边缘节点利用pre机制将ibe加密的会话密钥密文转换为rsa加密的密文，云端可以直接用rsa私钥解密。设和分别为设备的ibe公私钥对，和为云端的rsa公私钥对，转换密钥为，其中n为rsa的模数。转换过程为:

27、。

28、整个转换过程边缘节点并不能获得会话密钥的明文信息，从而保证了端到端的机密性。云端解密为:

29、。

技术特征：

1.一种端到端的数据加密处理方法，其特征在于，该方法作用的系统包括：设备层、边缘层和云端层，所述系统采用采用分层混合的端到端加密机制，由ibe和传统公钥密码组成。

2.如权利要求1所述的方法，其特征在于，所述设备层由资源受限的物联网设备组成，负责感知环境和控制对象，所述边缘层由部署在设备附近的边缘节点组成，拥有一定的计算、存储和网络资源，在本地执行部分任务，所述云端层提供强大的数据存储、处理与共享能力。

3.如权利要求1所述的方法，其特征在于，所述边缘层由部署在设备附近的边缘节点组成，所述边缘节点采用基于门限签名的密钥管理机制，具体包括：由n个边缘节点组成一个(t， n)门限签名方案，每个节点持有一个部分私钥，设备只需验证由至少t个节点联合生成的公钥证书，确保证书的有效性，ibe系统的主密钥也采用门限秘密共享的方式分布存储在各边缘节点，当设备请求ibe私钥时，由t个以上节点联合生成部分私钥再聚合。

4.如权利要求3所述的方法，其特征在于，所述边缘节点参与加密计算，具体包括：ecc密钥协商以及会话密钥的代理重加密。

5.如权利要求4所述的方法，其特征在于，所述ecc密钥协商包括：设备使用ecdh与边缘节点协商共享密钥，需要进行ecc标量乘法运算，设为ecc的基点，n为ecc群的阶，设备的私钥为，边缘的私钥为，相应的公钥为和，设备和边缘事先共享一个种子密钥，协商过程如下:

6.如权利要求4所述的方法，其特征在于，所述会话密钥的代理重加密包括：边缘节点利用pre机制将ibe加密的会话密钥密文转换为rsa加密的密文，云端可以直接用rsa私钥解密，设和分别为设备的ibe公私钥对，和为云端的rsa公私钥对，转换密钥为，其中n为rsa的模数，转换过程为:

技术总结
本发明提出了一种端到端的数据加密处理方法，旨在利用边缘计算的优势来解决物联网设备资源受限导致的加密性能瓶颈问题。该方法采用基于身份的加密(Identity‑Based Encryption，IBE)与传统公钥加密(如RSA)相结合的混合机制，在设备、边缘节点与云端之间构建多层次的端到端安全通信。设备生成会话密钥并使用IBE加密敏感数据，边缘节点利用代理重加密对会话密钥进行转换，并承担部分复杂的非对称密钥计算，而云端则使用传统公钥解密会话密钥。在资源受限设备和边缘之间采用基于椭圆曲线密码(Elliptic Curve Cryptography，ECC)的密钥协商，保证前向安全。本发明还引入了基于门限签名的密钥管理机制，提高了系统的可用性。理论分析和仿真实验表明，与传统方案相比，该混合方法能够显著降低设备端的计算和通信开销，同时保证端到端的安全性，为物联网应用提供了一种高效灵活的加密方案。

技术研发人员：吴凯军,李锋,徐双江,蒋殊雯,周家仪,徐玉林
受保护的技术使用者：国网四川省电力公司凉山供电公司
技术研发日：
技术公布日：2024/9/2