CN105207969A - 一种应用于物联网低功耗环境下的轻量级流式加密方法 - Google Patents
一种应用于物联网低功耗环境下的轻量级流式加密方法 Download PDFInfo
- Publication number
- CN105207969A CN105207969A CN201410261330.6A CN201410261330A CN105207969A CN 105207969 A CN105207969 A CN 105207969A CN 201410261330 A CN201410261330 A CN 201410261330A CN 105207969 A CN105207969 A CN 105207969A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- key
- matrix
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种应用于物联网低功耗环境下的轻量级流式加密方法,它涉及物联网安全技术领域,它的加密方法为:(一)、系统参数生成,(二)、用户密钥矩阵生成,(三)、用户密钥生成。它通过IBE(Internet?BookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
Description
技术领域:
本发明涉及物联网安全技术领域,具体涉及一种应用于物联网低功耗环境下的轻量级流式加密方法。
背景技术:
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。物联网通过智能感知、识别技术与普适计算、泛在网络的融合应用,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网被视为互联网的应用拓展,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
轻量级流式体系,可支持对高速数据高度并行执行连续查询。使用内存中缓存和增量结果计算,可带来高数据吞吐、低滞后时间的卓越性能。因为在关键处理路径中无需进行数据加载或存储操作,所以可实现低滞后时间。
但是目前对于物联网的安全问题一直没有实质性的进展。
发明内容:
本发明的目的是提供一种应用于物联网低功耗环境下的轻量级流式加密方法,它通过IBE(InternetBookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
为了解决背景技术所存在的问题,本发明是采用以下技术方案:它的加密方法为:(一)、系统参数生成,输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数
params,params=<q,G1,G2,e,n,P,F,H>
其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1--->G2为双线性映射;n是明文长度;P是G1的任意生成元,P∈G1、Ppub=sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数;其中H1:{0,1}*->G1,H2:G2->{0,1}n;系统密钥矩阵生成,系统主密钥矩阵SSKM的每一个元素Sij,表示为系统公钥矩阵由系统主密钥矩阵决定;(二)、用户密钥矩阵生成,私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params;(三)、用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。
所述的密钥由两个加密模块组成,第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
本发明具有以下有益效果:它通过IBE(InternetBookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
具体实施方式:
本具体实施方式采用以下技术方案:它的加密方法为:(一)、系统参数生成,输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数
params,params=<q,G1,G2,e,n,P,F,H>
其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1--->G2为双线性映射;n是明文长度;P是G1的任意生成元,P∈G1、Ppub=sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数;其中H1:{0,1}*->G1,H2:G2->{0,1}n;系统密钥矩阵生成,系统主密钥矩阵SSKM的每一个元素Sij,表示为系统公钥矩阵由系统主密钥矩阵决定;(二)、用户密钥矩阵生成,私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params;(三)、用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。
所述的密钥由两个加密模块组成,第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
本具体实施方式通过IBE(InternetBookingEngine,互联网订座引擎)技术实现物联网低功耗环境下的轻量级流式的数据保密,从而保证物联网轻量级流式数据的安全,物联网终端在每次登录物联网平台时,所使用的密钥都会更换,从而进一步提高了安全性。
Claims (2)
1.一种应用于物联网低功耗环境下的轻量级流式加密方法,其特征在于它的加密方法为:(一)、系统参数生成,输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数
params,params=<q,G1,G2,e,n,P,F,H>
其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1--->G2为双线性映射;n是明文长度;P是G1的任意生成元,P∈G1、Ppub=sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数;其中H1:{0,1}*->G1,H2:G2->{0,1}n;系统密钥矩阵生成,系统主密钥矩阵SSKM的每一个元素Sij,表示为系统公钥矩阵由系统主密钥矩阵决定;(二)、用户密钥矩阵生成,私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params;(三)、用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。
2.根据权利要求1所述的一种应用于物联网低功耗环境下的轻量级流式加密方法,其特征在于所述的密钥由两个加密模块组成,第一加密模块,用于当确定一物联网终端请求登录后,将从鉴权向量获取模块中获取到的与本次登录对应的鉴权向量中的加密键发送给业务平台,并将所述鉴权向量中的随机数发送给所述物联网终端,以便所述物联网终端根据所述随机数计算出所述加密键;之后,利用所述加密键与所述物联网终端以及所述业务平台之间进行往来数据的加密传输;第二加密模块,用于当需要发起物联网业务时,登录物联网平台,并根据接收自所述物联网平台的随机数计算出加密键,利用所述加密键与所述物联网平台之间进行往来数据的加密传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410261330.6A CN105207969A (zh) | 2014-06-10 | 2014-06-10 | 一种应用于物联网低功耗环境下的轻量级流式加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410261330.6A CN105207969A (zh) | 2014-06-10 | 2014-06-10 | 一种应用于物联网低功耗环境下的轻量级流式加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105207969A true CN105207969A (zh) | 2015-12-30 |
Family
ID=54955408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410261330.6A Pending CN105207969A (zh) | 2014-06-10 | 2014-06-10 | 一种应用于物联网低功耗环境下的轻量级流式加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105207969A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347813A (zh) * | 2018-09-27 | 2019-02-15 | 广州邦讯信息系统有限公司 | 物联网设备登录方法、系统、计算机设备和存储介质 |
| US10754987B2 (en) | 2018-09-24 | 2020-08-25 | International Business Machines Corporation | Secure micro-service data and service provisioning for IoT platforms |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030179885A1 (en) * | 2002-03-21 | 2003-09-25 | Docomo Communications Laboratories Usa, Inc. | Hierarchical identity-based encryption and signature schemes |
| CN101123778A (zh) * | 2007-09-29 | 2008-02-13 | 大唐微电子技术有限公司 | 网络接入鉴权方法及其usim卡 |
| CN102123138A (zh) * | 2011-01-04 | 2011-07-13 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
| CN103067166A (zh) * | 2011-10-19 | 2013-04-24 | 海尔集团公司 | 一种智能家庭系统的分级混合加密方法及装置 |
| CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的加密方法和装置 |
-
2014
- 2014-06-10 CN CN201410261330.6A patent/CN105207969A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030179885A1 (en) * | 2002-03-21 | 2003-09-25 | Docomo Communications Laboratories Usa, Inc. | Hierarchical identity-based encryption and signature schemes |
| CN101123778A (zh) * | 2007-09-29 | 2008-02-13 | 大唐微电子技术有限公司 | 网络接入鉴权方法及其usim卡 |
| CN102123138A (zh) * | 2011-01-04 | 2011-07-13 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
| CN103067166A (zh) * | 2011-10-19 | 2013-04-24 | 海尔集团公司 | 一种智能家庭系统的分级混合加密方法及装置 |
| CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的加密方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10754987B2 (en) | 2018-09-24 | 2020-08-25 | International Business Machines Corporation | Secure micro-service data and service provisioning for IoT platforms |
| CN109347813A (zh) * | 2018-09-27 | 2019-02-15 | 广州邦讯信息系统有限公司 | 物联网设备登录方法、系统、计算机设备和存储介质 |
| CN109347813B (zh) * | 2018-09-27 | 2021-09-03 | 广州邦讯信息系统有限公司 | 物联网设备登录方法、系统、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
| Mao et al. | Generic and efficient constructions of attribute-based encryption with verifiable outsourced decryption | |
| Liu et al. | Achieving reliable and secure services in cloud computing environments | |
| CN106230590B (zh) | 一种多授权机构的密文策略属性基加密方法 | |
| Liang et al. | Research on neural network chaotic encryption algorithm in wireless network security communication | |
| CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
| CN104320393B (zh) | 重加密可控的高效属性基代理重加密方法 | |
| CN108111295B (zh) | 一种基于类模运算的同态加密方法 | |
| CN103731261A (zh) | 加密重复数据删除场景下的密钥分发方法 | |
| CN104038341A (zh) | 一种基于身份的跨系统代理重加密方法 | |
| CN105897812A (zh) | 一种适用于混合云环境下的数据安全共享方法 | |
| CN112543187A (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
| CN110519041A (zh) | 一种基于sm9标识加密的属性基加密方法 | |
| CN114513327B (zh) | 一种基于区块链的物联网隐私数据快速共享方法 | |
| Koo et al. | A hybrid deduplication for secure and efficient data outsourcing in fog computing | |
| CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
| CN105141419B (zh) | 大属性域的属性基签名方法及系统 | |
| CN109039614A (zh) | 一种基于optimal ate的代理重加密方法 | |
| Sekar et al. | Comparative study of encryption algorithm over big data in cloud systems | |
| CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
| Kanimozhi et al. | Secure sharing of IOT data in cloud environment using attribute-based encryption | |
| Kumar et al. | Performance modeling for secure migration processes of legacy systems to the cloud computing | |
| Chen et al. | Application of homomorphic encryption in blockchain data security | |
| CN104144057A (zh) | 一种生成安全解密密钥的cp-abe方法 | |
| CN105207969A (zh) | 一种应用于物联网低功耗环境下的轻量级流式加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151230 |
|
| WD01 | Invention patent application deemed withdrawn after publication |