CN102882687B - 一种基于可搜索密文的智能家居安全访问方法及其系统 - Google Patents
一种基于可搜索密文的智能家居安全访问方法及其系统 Download PDFInfo
- Publication number
- CN102882687B CN102882687B CN201210399443.3A CN201210399443A CN102882687B CN 102882687 B CN102882687 B CN 102882687B CN 201210399443 A CN201210399443 A CN 201210399443A CN 102882687 B CN102882687 B CN 102882687B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- keyword
- household information
- control machine
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种基于可搜索密文的智能家居安全访问方法,在家居信息传输时,与家居设备连接的控制节点将家居信息m和关键字w一起进行加密,加密后的密文在中控机核实访问者身份后传输到访问者的移动终端,最后由移动终端进行解密,在信息传输时中控机只能对密文进行关键字检索运算而无法对信息进行解密。
Description
技术领域
本发明属于计算机、物联网信息传输安全技术设备领域,尤其是涉及一种基于可搜索密文的智能家居安全访问方法及其系统。
背景技术
市场上支持远程访问的智能家居中通常有一个中控机或者服务器来供用户操作和进行信息传递。当用户用手机来操作家庭设备时,先由手机发出命令,中控机接收命令后进行基本的命令识别后转发给相应设备节点,再由设备节点控制设备。但是,因为中控机暴露在网络中,所以很容易受到黑客攻击入侵造成信息泄露或信息丢失。为防止被黑客入侵获取信息,一般都需要在信息传播过程中进行加密。一种加密方法是用传统的加密算法或者基于PKI的一般公钥加密体制基于身份的方式进行加密。但是这种加密方式对于当前发展的信息破解以及新的攻击方式还存在很多不足。另一种加密方式是由支持远程访问的智能中控机提供的由设备到用户手机的点到点的加密,但此时中控机也无法对密文操作,也就是无法实现对命令的基本识别,甚至于信息是发给哪个节点都无法获知。
目前出现了一种新型的加密方式,可以现有实现在第三方在不解密条件下实现检测或者验证密文中是否含有某些关键字而非解密。该加密方式采用Boneh等人提出的带关键字搜索公钥加密方案(简称PEKS),它能够让用户搜索加密了的关键字并且不泄露原始数据的秘密信息。20101023874号专利(基于可搜索密文的WSN数据安全处理方法)提出一种可搜索的密文技术,但是上述方案不提供解密关键字和解密消息的服务,同时也无法抵抗选择密文攻击。Baek,Safavi-Naini和Susilo强调的方案的安全性要求仅仅关注了密文中PEKS部分的安全性,没有关注PKE密文和PEKS密文相结合的安全性。也就是无法抵抗CCA(选择密文攻击的安全性攻击)。事实上,PEKS+PKE安全性不等同于PEKSD方案的CCA安全。密文的结合往往会引出对IND-CCA安全的加密方案的可延展攻击(malleability-style attacks)。比如说,当接收到PKE/PEKS挑战密文CPKE||CPEKS后,攻击者能够产生另外一个合法的密文CPKE||C'PEKS,其中C'PEKS=PEKS(pkA,w')是用不同的关键字w'加密得到的合法的PEKS密文。对CPKE||C'PEKS做解密查询,攻击者得到了明文m。
综上所述,当前的公钥加密方案(PKE)无法实现对密文的搜索功能,而当前的PEKS方案(包括专利“基于可搜索密文的WSN数据安全处理方法”)无法实现对密文的解密以及关键字解密的功能,同时不能抵抗选择密文攻击,无法适用于智能家居的安全访问控制。
发明内容
为了弥补上述智能家居安全访问控制上的缺陷,本发明提出一种解决智能家居信息传递过程中,中控机对用户的加密数据在不解密的条件下进行搜索并且发送给用户,而只有拥有私钥的用户才可以解密相应的密文,同时拥有私钥的用户可以解密出敏感家居信息(包括核心数据以及关键字内容),且整个过程中不会泄漏敏感家居信息任何人(包括中控机)的基于可搜索密文的家居安全访问方法及其系统。
其技术方案为,一种基于可搜索密文的智能家居安全访问方法,在家居信息传输时,与家居设备连接的控制器将家居信息m和关键字w一起进行加密,加密后的密文C在中控机核实访问者身份后传输到访问者的移动终端,最后由移动终端进行解密,在家居信息传输时中控机只能对密文C进行关键字检索运算而无法对家居信息进行解密,其主要步骤有:
(1)用户利用安全参数λ结合密钥对算法keygen(λ)生成公私钥对,公钥pk、私钥sk;
(2)控制器传输家居信息时,控制器采用带关键字检索的公钥加密算法PEKS将家居信息m和关键字w一起加密,输入公钥pk、关键字w,生成可用于关键字w检索的密文C,C=PEKS(pk,w),在加密完毕后,控制器将密文C传送给中控机;
(3)用户在读取家居信息时,移动终端以用户的私钥sk和关键字w作为输入,运行陷门产生算法trapdoor(sk,w),生成关键字的陷门Tw,并将陷门发送给中控机;
(4)中控机收到陷门后,对密文C执行测试,将关键字w的陷门Tw和一个测试密文C′=PEKS(pk,w')输入关键字检索算法Test(Tw,C′),只有结果为w=w'时,中控机才会将家居信息m的密文C发送给用户的移动终端;
(5)移动终端在接收到家居信息的密文C后,对密文进行解密运算,将私钥sk和家居信息的密文C输入算法PEKSD(sk,C),得到家居信息m和关键字w。
一种用于基于可搜索密文的智能家居安全访问方法的系统,所述系统包括家居设备,与家居设备连接的控制器,与控制器连接的中控机以及与中控机连接的移动终端。
本发明提供了智能家居中中控机可以检测或者验证密文中是否含有特定关键字而非解密密文,即通过密文搜索技术实现密文数据筛选,并发送给相应的用户,相比目前的技术,本发明有如下优点:抗选择密文攻击安全;IND-CKA安全,抗选择关键字攻击;本发明不仅提供给服务者(中控机)可以对密文进行关键字搜索,同时拥有私钥的用户可以对密文解密出关键字,同时解密出消息,并且测试和解密算法是完美一致的,即本方案可以保证解密出的关键字和测试出的关键字是吻合的。相比于传统的PKE(公钥加密,如RSA,ECC)方案,本发明可以对密文中的关键字进行搜索。
附图说明
图1为本发明方法的一种实施方式的流程示意图;
图2为本发明系统的一种实施方式的结构框型示意图。
具体实施方式
下面参照附图对本发明做进一步说明。
结合图1,本发明方法的一种实施方式。一种基于可搜索密文的智能家居安全访问方法,在家居信息传输时,与家居设备连接的控制器将家居信息m和关键字w一起进行加密,加密后的密文C在中控机核实访问者身份后传输到访问者的移动终端,最后由移动终端进行解密,在家居信息传输时中控机只能对密文C进行关键字检索运算而无法对家居信息进行解密,其主要步骤有:
(1)、用户利用安全参数λ结合密钥对算法keygen(λ)生成公私钥对(公钥pk、私钥sk);
(2)、控制器传输家居信息时,控制器采用带关键字检索的公钥加密算法PEKS将家居信息m和关键字w一起加密,输入公钥pk、关键字w,生成可用于关键字w检索的密文C,C=PEKS(pk,w),在加密完毕后,控制器将密文C传送给中控机;
(3)、用户在读取家居信息时,移动终端以用户的私钥sk和关键字w作为输入,运行陷门产生算法trapdoor(sk,w),生成关键字的陷门Tw,并将陷门发送给中控机;
(4)、中控机收到陷门后,对密文C执行测试,将关键字w的陷门Tw和测试密文C′=PEKS(pk,w')输入关键字检索算法Test(Tw,C′),只有结果为w=w'时,中控机才会将家居信息的密文C发送给用户的移动终端;
(5)、移动终端在接收到家居信息的密文C后,对密文进行解密运算,将私钥sk和家居信息的密文C输入算法PEKSD(sk,C),得到家居信息m和关键字w。
本发明中,对于KeyGen(λ)产生的所有的接收者的公私钥对(pk,sk),所有的用w加密的可能密文C,所有的陷门Tw=Trapdoor(sk,w)。
唯一的区别是PEKSD(sk,C)中的测试等式Test(Tw,C)中的 因此有:
参照图2,本发明系统的一种实施例。所述系统包括家居设备,与家居设备连接的控制器,与控制器连接的中控机以及与中控机连接的移动终端。
比如用户需要在热水器温度到60度时提醒到用户A手机。设备(热水器,灯,电器等)连接控制器,控制器连接中控机,中控机提供给手机的远程访问。根据上面的例子,热水器控制器在温度到60度时,它把温度信息,比如60度作为消息内容进行加密,同时把“温度”作为关键字一起加密,即关键字w=“温度”,消息m=“60度”,即C=·PEKS(pk,w):。用户A用私钥执行陷门产生算法产生陷门Tw其中w=“温度”,并发送给中控机,中控机在收到陷门后,可以对密文执行测试算法,如果测试结果是正确,则中控机发送相应密文给用户A的手机上,此时用户用自己的私钥在手机端解密密文来获得相应的关键字“温度”以及消息明文“60度”。显然在这一过程中,任意第三者(包括中控机)都不知道关于关键字以及消息明文的任何家居信息,也就是中控机并不知道里面的内容是温度是60度的任何家居信息。
以上所述,为本发明的较佳实施案例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化,均仍属于本发明技术方案的保护范围内。
Claims (2)
1.一种基于可搜索密文的家居安全访问方法,其特征在于,在家居信息传输时,与家居设备连接的控制器将家居信息m和关键字w一起进行加密,加密后的密文C在中控机核实访问者身份后传输到访问者的移动终端,最后由移动终端进行解密,在家居信息传输时中控机只能对密文C进行关键字检索运算而无法对家居信息进行解密,其主要步骤包括:
(1)用户利用安全参数λ结合密钥对算法keygen(λ)生成公私钥对,即公钥pk、私钥sk;
(2)控制器传输家居信息时,控制器采用带关键字检索的公钥加密算法PEKS将家居信息m和关键字w一起加密,输入公钥pk、关键字w,生成可用于关键字w检索的密文C,C=PEKS(pk,w),在加密完毕后,控制器将密文C传送给中控机;
(3)用户在读取家居信息时,移动终端以用户的私钥sk和关键字w作为输入,运行陷门产生算法trapdoor(sk,w),生成关键字的陷门Tw,并将陷门发送给中控机;
(4)中控机收到陷门后,对密文C执行测试,将关键字w的陷门Tw和一个测试密文C′=PEKS(pk,w')输入关键字检索算法Test(Tw,C′),只有结果为w=w'时,中控机才会将家居信息m的密文C发送给用户的移动终端;
(5)移动终端在接收到家居信息的密文C后,对密文进行解密运算,将私钥sk和家居信息的密文C输入算法PEKSD(sk,C),得到家居信息m和关键字w。
2.一种用于权利要求1所述访问方法的系统,其特征在于,所述系统包括家居设备,与家居设备连接的控制器,与控制器连接的中控机以及与中控机连接的移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210399443.3A CN102882687B (zh) | 2012-10-19 | 2012-10-19 | 一种基于可搜索密文的智能家居安全访问方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210399443.3A CN102882687B (zh) | 2012-10-19 | 2012-10-19 | 一种基于可搜索密文的智能家居安全访问方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882687A CN102882687A (zh) | 2013-01-16 |
| CN102882687B true CN102882687B (zh) | 2015-05-20 |
Family
ID=47483843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210399443.3A Expired - Fee Related CN102882687B (zh) | 2012-10-19 | 2012-10-19 | 一种基于可搜索密文的智能家居安全访问方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882687B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468535B (zh) * | 2014-11-24 | 2017-09-29 | 华南农业大学 | 适合云环境的密文存储与连接查询系统及方法 |
| CN108551390A (zh) * | 2018-03-20 | 2018-09-18 | 南京航空航天大学 | 一种无须安全信道的带关键词搜索公钥加密方法 |
| CN111786790A (zh) * | 2020-06-09 | 2020-10-16 | 河海大学 | 一种隐私保护的带关键词搜索的基于身份加密方法和系统 |
| CN112468995B (zh) * | 2020-12-09 | 2022-05-27 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
| CN114756011B (zh) * | 2022-05-27 | 2023-05-12 | 西安电子科技大学 | 基于tv-pkeet的智能家居异常检测方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931947A (zh) * | 2010-07-28 | 2010-12-29 | 南京航空航天大学 | 基于可搜索密文的wsn数据安全处理方法 |
| CN102684873A (zh) * | 2011-06-23 | 2012-09-19 | 杭州尚思科技有限公司 | 一种信息加密的无线灯联网系统及其加密通讯方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101770462A (zh) * | 2008-12-30 | 2010-07-07 | 日电(中国)有限公司 | 用于密文索引和检索的装置和方法 |
-
2012
- 2012-10-19 CN CN201210399443.3A patent/CN102882687B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931947A (zh) * | 2010-07-28 | 2010-12-29 | 南京航空航天大学 | 基于可搜索密文的wsn数据安全处理方法 |
| CN102684873A (zh) * | 2011-06-23 | 2012-09-19 | 杭州尚思科技有限公司 | 一种信息加密的无线灯联网系统及其加密通讯方法 |
Non-Patent Citations (1)
| Title |
|---|
| A Public-key Cryptography and A Entity Authentication Scheme Based on Improved Hyperbolic Function;Dahu Wang等;《Service Operations and Logistics, and Informatics, 2008》;20081015;第1卷;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882687A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Poh et al. | PrivHome: Privacy-preserving authenticated communication in smart home environment | |
| JP4981072B2 (ja) | 復号可能かつ検索可能な暗号化のための方法およびシステム | |
| CN106656476A (zh) | 一种密码保护方法及装置 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN102882687B (zh) | 一种基于可搜索密文的智能家居安全访问方法及其系统 | |
| CN106330857A (zh) | 具有证书的客户端设备及相关方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| Wang et al. | An efficient privacy‐preserving aggregation and billing protocol for smart grid | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN105812128A (zh) | 一种智能电网抗恶意数据挖掘攻击的数据聚合系统及方法 | |
| CN103401834A (zh) | 基于位置信息的限定区域文件保密方法 | |
| KR101344074B1 (ko) | 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법 | |
| CN105635135A (zh) | 一种基于属性集及关系谓词的加密系统及访问控制方法 | |
| CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 | |
| CN104836657A (zh) | 一种具有高效解密特性的基于身份匿名广播加密方法 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN105025036A (zh) | 一种基于互联网的认知能力测试值加密和传输方法 | |
| Badar et al. | Secure authentication protocol for home area network in smart grid-based smart cities | |
| Al Hamadi et al. | A novel security scheme for the smart grid and SCADA networks | |
| CN102903226A (zh) | 智能电表通信的数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161208 Address after: 404100 Chongqing Jiulongpo District Feng Sheng Road No. 15 of No. 3 Patentee after: CHONGQING MINGKAI TECHNOLOGY DEVELOPMENT CO., LTD. Address before: Hangzhou City, Zhejiang province 310018 poplar economic and Technological Development Zone Street No. 6 Street No. 452 building 3 room 405-406 Patentee before: Hangzhou Shangsi Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150520 Termination date: 20181019 |