CN105577357B

CN105577357B - 基于全同态加密的智能家居数据隐私保护方法

Info

Publication number: CN105577357B
Application number: CN201510970769.0A
Authority: CN
Inventors: 陈立全; 张磊; 朱政
Original assignee: Southeast University
Current assignee: Southeast University
Priority date: 2015-12-21
Filing date: 2015-12-21
Publication date: 2019-05-31
Anticipated expiration: 2035-12-21
Also published as: CN105577357A

Abstract

本发明公开了一种基于全同态加密的智能家居数据隐私保护方法，包括用户APP与智能家居网关协商好全同态加密的公私钥对；智能家居网关将采集到的数据用公钥进行全同态加密并传输到智能家居网络服务提供商的服务器上进行基于密文的存储和相关加乘计算；用户APP根据需要向智能家居服务器请求得到特定的密文加乘计算结果；密文加乘计算结果传输到用户APP时，用户APP利用对应的全同态加密私钥进行解密，得到对应的明文加乘计算结果。本发明一方面极大降低了用户APP所在智能终端的计算量，节省耗能；另外一方面又可以节省用户APP到智能家居服务器之间的数据传输流量。

Description

基于全同态加密的智能家居数据隐私保护方法

技术领域

本发明涉及智能家居与信息安全领域，特别是涉及一种基于全同态加密的智能家居数据隐私保护方法。

背景技术

随着网络通信及智能技术的发展，智能家居技术已经走进我们的生活，各种智能化的控制技术遍布生活的各个方面。然而，智能化的控制、维护、管理和交互同时带来了很多的安全隐患，用户的数据安全、隐私保护等问题一直是制约智能家居技术广泛应用的陷门，目前还没有一套完整实用的安全机制来保证智能家居的数据隐私安全。

现在的智能家居信息安全保护方法一般采用传统的对称加密或非对称加密方法来实现对数据的安全保护，这就要求发送方到接收方中间的加密通道是封闭的，中间不能有任何的基于密文的处理过程，否则接收方解密会失败。如果中间数据需要做处理，还必须先解密，然后处理，接着再加密来恢复到密文状态。

而现在随着大数据和云计算的发展，充分利用第三方的存储和计算资源已经成为一个发展趋势。一方面利用第三方的存储和计算资源能够减少系统搭建和成本支出，并能得到更专业的数据处理结果；另外一方面也可以减少用户侧APP客户端的解密及计算开销，节省用户侧终端的流量费用支出以及电池耗能。

全同态加密技术支持对密文的直接计算处理，而不影响数据的正确解密，而这密文计算结果被解密后等同于对明文做同样的计算处理。全同态加密技术在保证数据安全的基础上，极大地提高了数据处理的灵活性，尤其适用于现在的云计算及智能家居应用。

发明内容

发明目的：基于上述分析，为兼顾在智能家居系统中用户对数据有效获取以及安全隐私的需求，本发明提出了一种基于全同态加密的智能家居数据隐私保护方法，保证智能家居数据到服务器一直到用户APP之间的端到端的安全保护，而同时还能利用智能家居服务提供商的服务器资源对加密后的智能家居密文数据进行计算处理，减少用户APP的所需的计算量及数据传输流量。

技术方案：为达到此目的，本发明采用以下技术方案：

一种基于全同态加密的智能家居数据隐私保护方法，包括如下的步骤：

(1)：用户APP与智能家居网关协商好全同态加密的公私钥对；

(2)：智能家居网关将采集到的数据用公钥进行全同态加密并传输到智能家居网络服务提供商的服务器上进行基于密文的存储和相关加乘计算；

(3)：用户APP根据需要向智能家居服务器请求得到特定的密文加乘计算结果；

(4)：密文加乘计算结果传输到用户APP时，用户APP利用对应的全同态加密私钥进行解密，得到对应的明文加乘计算结果。

进一步的，步骤(1)中用户APP和智能家居网关基于安全参数λ，同步生成公私钥对(pk，sk)，pk是公钥，sk是私钥，具体包括如下的子步骤：

(1.1)：生成长度为η的随机大素数p，p∈[2^η-1,2^η)，其中，η为私钥的比特长度，即单位为bits；

(1.2)：选择一个随机非平方数2^λ-rough整数q₀，q₀∈[0,2^γ/p)，并生成公钥计算模数x₀＝q₀·p；其中，λ为安全参数，γ为次级公钥参量x'_i,b的长度；

(1.3)：用随机的种子se初始化一个伪随机生成器f，用f(se)生成一个整数集合χ_i,b∈[0,x₀)^2β，其中，1≤i≤β，b∈{0,1}，2β为次级公钥参量的总个数；

(1.4)：计算公钥参量偏移量δ_i,b＝[χ_i,b]_p+ξ_i,b·p-r_i,b，其中其中，r_i,b为干扰量，ρ为生成次级公钥参量x'_i,b时使用的干扰量r_i,b的长度。

(1.5)：得到公钥pk＝(se,x₀,δ_1,0,δ_1,1,…δ_β,0,δ_β,1)，以及私钥sk＝p。

进一步的，步骤(2)包括如下的子步骤：

(2.1)：智能家居网关对采集的家庭中的各数据分类标记和整理，形成比特流b_D，使用公钥对数据进行加密处理Encrypt(pk,b_D)得到密文，同时将密文传递给智能家居服务器；

(2.2)：智能家居服务器根据用户APP的需要对密文进行相应的加乘计算fun处理，得到新的密文数据c^*＝fun(pk,c)仍存放于服务器。

进一步的，步骤(2.1)中所述使用公钥对数据进行加密处理包括如下的子步骤：

(2.1.1)：用f(se)来恢复1≤i≤β的公钥辅助参量集合χ_i,0,χ_i,1，再对所有1≤i≤β计算次级公钥参量x'_i,0＝χ_i,0-δ_i,0，x'_i,1＝χ_i,1-δ_i,1；

(2.1.2)：选一个随机的整数向量b＝(b_i,j)_1≤i,j≤β∈[0,2α)^τ，τ＝β²；其中，α为加密时用于增加公钥随机性的干扰量b_i,j的长度，τ为公钥参量的总个数；

(2.1.3)：选择一个随机整数r作为加密干扰量；

(2.1.4)：输出密文c＝m+2r+2∑_1≤i,j≤βb_i,j·x'_i,0·x′_j,1modx₀。

进一步的，步骤(4)中所述“用户APP利用对应的全同态加密私钥进行解密”具体为：用户APP根据接收到的密文数据c^*进行解密，计算输出解密结果得到加乘处理的fun函数作用于明文的处理结果。

有益效果：与现有技术相比，本发明的优点体现在：

1、传输到智能家居服务器上的数据是加密之后的数据，智能家居的数据安全及隐私得到保证；可以充分利用智能家居服务器来进行处理，提高性能和效率。

2、由于用户APP可以直接获取智能家居服务器的计算数据，而不需要接收存储智能家居网关上传的原始数据来进行计算，一方面极大降低了用户APP所在智能终端的计算量，节省耗能；另外一方面又可以节省用户APP到智能家居服务器之间的数据传输流量。

附图说明

图1为本发明的方法流程图；

图2为本发明的工作框架图。

具体实施方式

下面结合具体实施方式对本发明的技术方案作进一步的介绍。

如图1所示，为便于理解，此处以温度节点数据为例来说明本发明的方法的具体实施方式：

(1)：用户APP与智能家居网关协商好全同态加密的公私钥对；(1)中用户APP和智能家居网关基于安全参数λ，同步生成公私钥对(pk，sk)，pk是公钥，sk是私钥，具体包括如下的子步骤：

(2)：智能家居网关将采集到的数据用公钥进行全同态加密并传输到智能家居网络服务提供商的服务器上进行基于密文的存储和相关加乘计算；本实施例中采集的数据即温度T，具体包括如下的子步骤：

(2.1)：智能家居网关对采集到的温度T进行处理，形成比特流b_D此处D即为温度T，则下面用T带入公式形成比特流b_T，使用公钥对数据进行加密处理Encrypt(pk,b_T)得到密文，加密的过程包括：

(2.1.3)：选择一个随机整数r作为加密干扰量；

(2.1.4)：输出密文c_T＝m+2r+2∑_1≤i,j≤βb_i,j·x'_i,0·x′_j,1mod x₀，同时将密文传递给智能家居服务器。

(2.2)：智能家居服务器根据用户APP的需要对密文进行相应的加乘计算fun处理，得到新的密文数据c^*＝fun(pk,c)仍存放于服务器。具体为：

智能家居服务器根据用户APP的需求对温度数据密文进行相应的处理，获得一个月时间内每天早中晚温度数据的均值和方差，均值A_c_T＝fun1(pk，c_T)，方差V_c_T＝fun2(pk，c_T)。其中fun1表示求均值运算的函数，fun2表示求方差运算的函数，这些函数最终都可以分解为最基本的加乘运算。最后将温度数据的均值和方差的密文存在服务器中。

(3)：用户APP根据需要向智能家居服务器请求得到特定的密文加乘计算结果；本实施例中用户APP端发出对温度数据的请求到服务器，服务器返回温度的均值和方差密文到用户APP。

(4)：密文加乘计算结果传输到用户APP时，用户APP利用对应的全同态加密私钥进行解密，得到对应的明文加乘计算结果。用户APP对密文进行解密获得温度数据均值和方差的明文。这样一来用户APP就可以安全高效地获得经过密文处理的智能家居温度数据。具体方法为：用户APP根据接收到的密文数据c^*进行解密，计算输出解密结果得到加乘处理的fun函数作用于明文的处理结果。

本发明所述的基于全同态加密的智能家居数据隐私保护方法的工作框架图如图2所示。用户APP与智能家居服务器通过网络相连，用户APP所在的智能手机可以通过移动网络连入网络。智能家居网关也通过家庭宽带等网络方式连接到智能家居服务器，智能家居服务器可搭建在第三方的云计算平台基础上。在家庭内，智能家居节点的数据都经过智能家居网关来汇集，加密后才传递到智能家居服务器上。

另外在步骤(1)中用户APP和智能家居网关所使用的公私钥也可以由可信的第三方按照权利要求2所述的公私钥生成过程来生成，然后分发给用户APP和固化到智能家居网关上。

在本申请所提供的实施例中，应该理解到，所揭露的方法，在没有超过本申请的精神和范围内，可以通过其他的方式实现。当前的实施例只是一种示范性的例子，不应该作为限制，所给出的具体内容不应该限制本申请的目的。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种基于全同态加密的智能家居数据隐私保护方法，其特征在于：包括如下的步骤：

(1)：用户APP与智能家居网关协商好全同态加密的公私钥对；

(4)：密文加乘计算结果传输到用户APP时，用户APP利用对应的全同态加密私钥进行解密，得到对应的明文加乘计算结果；

所述步骤(1)中用户APP和智能家居网关基于安全参数λ，同步生成公私钥对(pk，sk)，pk是公钥，sk是私钥，具体包括如下的子步骤：

(1.1)：生成长度为η的随机大素数p，p∈[2^η-1,2^η)，其中，η为私钥的比特长度；

(1.4)：计算公钥参量偏移量δ_i,b＝[χ_i,b]_p+ξ_i,b·p-r_i,b，其中其中，r_i,b为干扰量，ρ为生成次级公钥参量x'_i,b时使用的干扰量r_i,b的长度；

(1.5)：得到公钥pk＝(se,x₀,δ_1,0,δ_1,1,…δ_β,₀,δ_β,₁)，以及私钥sk＝p。

2.根据权利要求1所述的基于全同态加密的智能家居数据隐私保护方法，其特征在于：所述步骤(2)包括如下的子步骤：

(2.2)：智能家居服务器根据用户APP的需要对密文进行相应的加乘计算fun处理，得到新的密文数据c^*＝fun(pk,c)仍存放于服务器，其中pk是公钥，c为原密文。

3.根据权利要求2所述的基于全同态加密的智能家居数据隐私保护方法，其特征在于：步骤(2.1)中所述使用公钥对数据进行加密处理包括如下的子步骤：

(2.1.1)：用f(se)来恢复1≤i≤β的公钥辅助参量集合χ_i,0,χ_i,1，再对所有的i计算次级公钥参量x'_i,0＝χ_i,0-δ_i,0，x'_i,1＝χ_i,1-δ_i,1；其中1≤i≤β，m为明文；

(2.1.2)：选一个随机的整数向量b＝(b_i,j)_1≤i,j≤β∈[0,2^α)^τ，τ＝β²；其中，α为加密时用于增加公钥随机性的干扰量b_i,j的长度，τ为公钥参量的总个数；

(2.1.3)：选择一个随机整数r作为加密干扰量；

(2.1.4)：输出密文c＝m+2r+2∑_1≤i,j≤βb_i,j·x'_i,0·x'_j,1modx₀。

4.根据权利要求1所述的基于全同态加密的智能家居数据隐私保护方法，其特征在于：步骤(4)中所述“用户APP利用对应的全同态加密私钥进行解密”具体为：用户APP根据接收到的密文数据c^*进行解密，计算输出解密结果得到加乘处理的fun函数作用于明文的处理结果。