CN110299993A

CN110299993A - 一种基于改进ibooe算法的远程安全抄表方法

Info

Publication number: CN110299993A
Application number: CN201910512492.5A
Authority: CN
Inventors: 季一木; 肖小英; 刘尚东; 唐玟; 王舒; 陆毅成; 顾惟恒
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Post and Telecommunication University; Nanjing University of Posts and Telecommunications
Priority date: 2019-06-13
Filing date: 2019-06-13
Publication date: 2019-10-01
Anticipated expiration: 2039-06-13
Also published as: CN110299993B

Abstract

本发明公开了一种基于改进IBOOE算法的远程安全抄表方法，主要针对应用场景为居民小区且部署于NB‑IoT网络上的远程抄表系统，通过采用改进IBOOE算法对所传输的数据进行加密后上传到安全的云存储平台，再由数据管理平台向安全的云服务器发起请求获取转化后的加密数据，最后在数据管理平台进行解密读取信息，解决远程抄表系统中数据采集部分可能存在的大部分安全问题，本发明中采用的改进IBOOE算法是一种可外包解密的基于身份在线离线加密方案，结合在线离线技术和外包解密技术，并对基于身份加密机制(IBE)中加密和解密算法进行扩展，保障远程抄表系统安全。

Description

一种基于改进IBOOE算法的远程安全抄表方法

技术领域

本发明涉及一种基于改进IBOOE算法的远程抄表安全解决方案，解决远程抄表系统中可能存在的安全问题，属于网络空间安全技术。

背景技术

伴随着基础设施的高速建设，抄表计量也日趋增多。人工抄表无法满足当下的需求，其弊端逐渐显现，远程抄表技术逐渐盛行。远程抄表系统具有电力计量信息化以及自动化的特点，改变传统的工作人员抄表的方式，而且远程抄表系统不仅可以在一定程度上减轻工作人员的工作负担，使大量的人力、财力以及物力，均得以在一定程度上节约，还可以避免出现人为抄表的误差，在很大程度上提高了抄表的准确率，弥补传统抄表方式的不足。远程抄表技术准确而便捷，不但能提高相关管理部门的工作效率，而且还适应现代用户对用水、用电、用气缴费的需求。大到配电公用、大用户、变电站，小到居民小区、专用变台等，远程抄表技术已逐渐渗透到我们生活工作的每一个角落。

目前远程抄表所使用的技术有ZigBee，GPRS，LoRa和NB-IoT。ZigBee表计在远程抄表网络中存在通信距离短、网络路由复杂、抗干扰能力弱的缺点。GPRS表计功耗较大，电池寿命短。LoRa表计功耗低，但属于非授权频段，在应用该技术的同时还需要额外部署基站。NB-IoT属于授权频段并具有“广覆盖、多连接、低速率、低成本、少功耗、优架构”的优势，在远程抄表领域有着很高的适用性，具有巨大的应用前景。随着相关标准制定完毕，主流网络设备厂家相继发布了各自的NB-IoT应用方案，各大运营商也已在部分城市进行了业务应用示范。基于NB-IoT的物联网技术蓬勃发展，在远程抄表的发展中具有巨大的潜力和应用前景。因此在本发明中主要针对基于NB-IoT的远程抄表系统提出一种安全解决方案。

发明内容

发明目的：由于在远程抄表系统中用户的读表数据信息直接关系到用户的切身利益，为了保证远程抄表系统的安全，有效防范节点复制攻击、节点俘获攻击、消息篡改攻击等主动攻击手段，对数据的机密性和认证性都有着较高的要求，而在所有安全机制中，加密技术是基础，通过加密可以满足无线设备网络认证、保密性、不可否认性和完整性等安全需求，考虑到数据管理平台的安全性由管理人员采用ID和密码确保，云服务器和云存储中心都能够提供安全性较高的云服务。因此在本发明采用的安全解决方案主要通过对终端发送的数据进行加密来实现。通过对终端数据进行加密保证了系统的安全性，为远程抄表系统传输提供机密性和完整性保护。考虑到终端无线设备的计算能力和存储能力较弱，提出将一种轻量级IBE算法——改进IBOOE(基于身份的在线/离线加密)算法应用于远程抄表系统中，保障远程抄表系统的安全。本发明提供一种基于改进IBOOE算法的远程抄表安全解决方案，通过采用改进IBOOE算法对所传输的数据进行加密后上传到安全的云存储平台，再由数据管理平台向安全的云服务器发起请求获取转化后的加密数据，最后在数据管理平台进行解密读取信息，保障远程抄表系统安全。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种基于改进IBOOE算法的远程安全抄表方法，数据加密过程主要分为两个阶段：

离线阶段，包括如下步骤：

步骤(1)，可信权威中心即私钥生成器(Private Key Generator，PKG)执行初始化算法，生成系统主密钥M_sk和系统公钥P_k，并将系统公钥P_k发送给数据采集部分的各个终端。

步骤(2)各终端利用其中央处理器的逻辑运算模块对加密所需的大部分复杂运算进行预处理得到离线密文CT^off，并将其存储在其中央处理器模块的存储单元中。

步骤(3)管理人员利用ID和密码登录数据管理平台后，后台向权威中心提交管理人员ID，权威中心输入系统主密钥M_sk和管理人员ID，执行密钥生成算法KeyGen(M_sk,ID)，向数据管理平台发送生成的用户转化密钥TK_ID和用户私钥SK_ID。

步骤(4)后台向数据采集部分各终端发起唤醒请求并发送管理人员ID。

步骤(5)各终端接收请求后提取管理人员ID并向其中央处理器发送请求，其中央处理器在获取消息(包含各自传感器采集的数据和对应的传感器ID)以及管理人员ID后进入下一阶段。

在线阶段，包括如下步骤：

步骤(6)各终端的中央处理器利用管理人员ID，消息m和离线密文CT^off通过计算少量简单运算生成初始密文CT，并将其上传至云存储中心。

步骤(7)数据管理平台将其转化密钥TK_ID提交给云服务器，云服务器从云存储中心获取初始密文CT，若转化密钥和初始密文中的ID相同，输入转化密钥TK_ID和初始密文CT执行密文转化算法Trans生成转化密文CT′，否则解密失败。

步骤(8)数据管理平台获取转化密文CT′，若管理人员ID和转化密文中的ID相同时，执行解密算法，输入私钥SK_ID和转化密文CT′执行解密算法Dec，解密获得明文消息m即传感器采集的数据以及传感器ID，否则解密失败。

步骤(9)将各传感器ID转换为对应的居民用户身份信息后与数据一同汇总整理后在管理平台页面显示。

优选的：步骤(1)中随机选择群G的生成元g∈G和一个随机数α∈Z_P*，Z_P*表示小于p的所有非负整数集合，并计算P＝g^α，M为消息空间，且|M|＝2ⁿ，n表示消息的长度H₁:{0,1}^*→Z_P ^*，H₂:{0,1}^*→{0,1}ⁿ是两个密码学哈希函数，输出系统公钥P_k＝{G,G_T,p,g,P,M,H₁,H₂}和系统主密钥M_sk＝α，G_T表示阶为素数p的乘法循环群，p表示群G的阶数。

优选的：步骤(2)中输入系统公钥P_k，随机选择x,y∈Z_P ^*，计算C₀＝e(g,g)^x，C₁＝(g^yP)^x，c＝H₂(C₀)，输出离线密文CT^off＝(C₁,c,x,y)，e表示双线性配对计算，e(g,g)^x表示双线性配对运算。

优选的：步骤(3)中输入系统主密钥M_sk和管理人员ID，随机选择z∈Z_P ^*，计算用户转化密钥并输出用户私钥SK_ID＝(z,TK_ID)。

优选的：步骤(6)中输入管理人员ID，消息m和离线密文CT^off，计算C₂＝x(H₁(ID)-y)modp，输出密文CT＝(C₁,C₂,C₃)，mod表示模运算，表示异或。

优选的：步骤(7)中输入转化密钥和密文CT＝(C₁,C₂,C₃)，计算输出转化密文CT′＝(C₃,C₄)。

优选的：步骤(8)中输入私钥SK_ID＝(z,TK_ID)和转化密文CT′＝(C₃,C₄)，如果密文还没有被转化，首先调用密文转化算法，得到转化密文CT′＝(C₃,C₄)，然后计算

本发明提供的一种基于改进IBOOE算法的远程安全抄表方法，相对于现有技术，具有如下优势：

1、改进IBOOE算法通过对终端数据加密可以有效防范节点复制攻击、节点俘获攻击、消息篡改攻击等主动攻击手段。

2、采用IBE算法简化公钥基础设施对用户公钥证书的管理，直接利用用户身份信息作为用户的公钥，用户无需实现申请证书，也不用查询和验证证书，相比传统公钥基础设施具有突出的优势。

3、改进IBOOE算法采用在线离线密码机制，将加密过程分解成离线和在线两个阶段，离线加密对加密所需要的大部分复杂运算进行预处理，并将预处理结果存储于数据采集部分中，数据采集部分获取数据和管理人员ID后，仅需执行一些简单运算即可快速生成密文，对计算能力受限的物联网设备友好。

4、改进IBOOE算法在保证数据安全性的前提下，能够有效地将绝大部分的解密工作量外包给云服务器处理，对于数据管理平台来说，仅通过一个幂乘运算即可解密获取数据信息，适合计算能力受限的移动终端设备如手机、平板等，使管理人员可以随时随地登陆数据管理平台查看信息。

5、数据管理平台的安全性由管理人员ID和对应登陆密码确保，云服务器和云存储中心提供安全性较高的云服务。

6、本发明提出的这套方案对轻量级设备友好，各方面性能比较理想，能解决大部分安全方面的威胁，达到较好的实际效果。

7、在数据加密过程中，利用在线离线技术将IBE的加密分解为离线和在线两个阶段，在离线阶段对大部分复杂运算进行预处理，在线阶段仅需执行少量简单计算即可生成密文。

8、在数据加密过程中，利用外包解密技术将解密的大部分复杂计算外包给云服务器，数据采集平台仅计算一个幂乘运算即可获得明文，具有较少的加解密开销，适合轻量级移动终端设备。

附图说明

图1为远程抄表系统组成图；

图2为数据加密方案流程图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

一种基于改进IBOOE算法的远程安全抄表方法，如图1所示，主要通过采用改进IBOOE算法对所传输的数据进行加密后上传到安全的云存储平台，再由数据管理平台向安全的云服务器发起请求获取转化后的加密数据，最后在数据管理平台进行解密读取信息，解决远程抄表系统中数据采集部分可能存在的大部分安全问题，主要针对应用场景为居民小区且部署于NB-IoT网络上的远程抄表系统。本发明中采用的改进IBOOE算法是一种可外包解密的基于身份在线离线加密方案，结合在线离线技术和外包解密技术，并对基于身份加密机制(IBE)中加密和解密算法进行扩展。远程抄表系统采用窄带物联网(NB-IoT)技术，主要由数据采集部分，通信网络部分以及数据管理部分组成。(1)数据采集部分包含中央处理器模块，传感器，NB-IoT通信模块，其中中央处理器模块包含逻辑运算单元和存储单元，传感器ID是NB-IoT设备的唯一标识，NB-IoT通信模块采用居民用户办理的SIM卡进行通信，采取实名制登记设备。(2)通信网络部分由核心网络和运营商NB-IoT基站组成。(3)数据管理部分由数据管理平台和云服务组成，数据管理平台存储用户身份信息及对应的传感器ID，云服务包括云计算服务器和云存储中心，具有较高的安全性，云计算服务器(ElasticCompute Service,ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。利用改进基于身份在线离线(IBOOE)算法对远程抄表系统中数据采集部分采集的数据进行加密后上传到安全的云存储平台，数据管理平台再通过向安全的云服务器发起请求获取转化密文，最后在数据管理平台解密后获得数据，保证能够满足物联网设备网络认证、保密性、不可否认性和完整性等安全需求。数据加密主要分为两个阶段：离线阶段利用各终端中央处理器模块对加密所需的大部分复杂运算进行预处理，并将预处理结果保存在各终端中央处理器模块中。在获取各终端传感器采集的数据、传感器ID以及管理人员ID后，各终端中央处理器模块执行在线阶段，仅需计算少量简单运算即可生成密文。在此基础上，利用外包解密技术，修改密钥生成算法，输出一个Elgmal型密钥和一个转化密钥，其中，Elgmal型密钥是由数据管理平台秘密保存，转化密钥可提交给云服务器。通过增加一个密文转化算法，使得云服务器在不能获知用户私钥和明文的任何信息情况下，利用转化密钥和转化算法，将密文转化成Elgmal型密文。最后，数据管理平台利用用户私钥和Elgmal型密文，仅通过一个幂乘运算即可恢复明文获得各终端传感器采集数据及传感器ID。数据管理平台将各终端传感器ID转换为对应的居民用户身份信息，并与对应传感器数据统一进行存储。

如图1、2所示，改进的IBOOE方案主要包括以下六个算法：初始化Setup、密钥生成KeyGen、离线加密Enc^off、在线加密Enc^on、密文转化Trans、解密Dec。

Setup(λ)

随机选择群G的生成元g∈G和一个随机数α∈Z_P ^*，并计算P＝g^α，令M为消息空间，且|M|＝2ⁿ，H₁:{0,1}^*→z_P ^*，H₂:{0,1}^*→{0,1}ⁿ是两个密码学哈希函数，输出系统公钥P_k＝{G,G_T,p,g,P,M,H₁,H₂}和系统主密钥M_sk＝α。

KeyGen(M_sk,ID)

输入系统主密钥M_sk和用户身份ID，随机选择z∈Z_P ^*，计算用户转化密钥并输出用户私钥SK_ID＝(z,TK_ID)。

Enc^off(P_k)

输入系统公钥P_k，随机选择x,y∈Z_P ^*，计算C₀＝e(g,g)^x，C₁＝(g^yP)^x，c＝H₂(C₀)，输出离线密文CT^off＝(C₁,c,x,y)。

Enc^on(ID,m,CT^off)

输入用户身份ID，消息m和离线密文CT^off，计算C₂＝x(H₁(ID)-y)modp，输出密文CT＝(C₁,C₂,C₃)。

Trans(TK_ID,CT)

输入转化密钥和密文CT＝(C₁,C₂,C₃)，计算输出转化密文CT′＝(C₃,C₄)。

Dec(SK_ID,CT′)

输入私钥SK_ID＝(z,TK_ID)和转化密文CT′＝(C₃,C₄)，如果密文还没有被转化，该算法首先调用密文转化算法，得到转化密文CT′＝(C₃,C₄)，然后计算

改进的IBOOE方案的安全性模型是挑战者C和攻击者A之间的游戏，定义如下：

Init

A提交一个挑战身份ID^*并发送给C。

Setup

C运行初始化算法Setup，将系统公钥P_k发送给A，并秘密保存系统主密钥M_sk。

Phase1

A提交身份ID给C，C运行密钥生成算法，生成用户转化密钥TK_ID和用户私钥SK_ID，若ID≠ID^*，C将SK_ID发送给A；否则，C将TK_ID发送给A。

Challenge

A提交两个等长的消息m₀和m₁给C，C随机选择b∈{0,1}，利用ID^*对m_b执行加密算法，得到挑战密文CT^*，并将其发送给A。

Phase2

与Phase1相同。

Guess

A给出b的猜测值b′。若b＝b′，C输出1；否则C输出0。

在上述安全性游戏中，将A攻破改进IBOOE算法的优势定义为Adv(λ)＝Pr[b′＝b]-1/2。

安全性定义——若所有的多项式时间攻击者A攻破上述游戏的优势都是可以忽略的，则称该改进IBOOE方案在选择身份模型下满足选择明文攻击的安全性。

方案实施的具体步骤：

(1)可信权威中心即私钥生成器(Private Key Generator，PKG)执行初始化算法Setup，生成系统主密钥M_sk和系统公钥P_k，并将系统公钥P_k发送给数据采集部分的各个终端；

(2)各终端利用其中央处理器的逻辑运算模块输入系统公钥P_k进行离线加密算法Enc^off，得到离线密文CT^off，并将其存储在其中央处理器模块的存储单元中；

(3)管理人员利用ID和密码登录数据管理平台后，后台向权威中心提交管理人员ID，权威中心输入系统主密钥M_sk和管理人员ID，执行密钥生成算法KeyGen(M_sk,ID)，向数据管理平台发送生成的用户转化密钥TK_ID和用户私钥SK_ID；

(4)后台向数据采集部分各终端发起唤醒请求并向各终端发送管理人员ID；

(5)各终端接收请求后提取管理人员ID并向其中央处理器发送请求，其中央处理器获取消息(包含各自传感器采集的数据和对应的传感器ID)以及管理人员ID；

(6)各终端的中央处理器利用管理人员ID，消息m和离线密文CT^off通过执行在线加密算法Enc^on得到初始密文CT，并将其上传至云存储中心。

(7)数据管理平台将其转化密钥TK_ID提交给云服务器，云服务器从云存储中心获取初始密文CT，若转化密钥和初始密文中的ID相同，输入转化密钥TK_ID和初始密文CT执行密文转化算法Trans生成转化密文CT′，否则解密失败；

(8)数据管理平台获取转化密文CT′，若私钥SK_ID和转化密文CT′中的ID相同时，输入私钥SK_ID和转化密文CT′执行解密算法Dec，解密获得明文消息m即传感器采集的数据以及传感器ID，否则解密失败；

(9)将各传感器ID转换为对应的居民用户身份信息后与数据一同汇总整理后在管理平台页面显示。

本发明改进的IBOOE算法是一种可外包解密的基于身份在线离线加密方案，利用在线离线技术将IBE的加密分解为离线和在线两个阶段，使得数据采集部分在线阶段仅需执行少量简单计算即可生成密文；在此基础上，利用外包解密技术，修改IBE的密钥生成算法和解密算法，增加一个密文转化算法，将解密的大部分复杂计算外包给安全的云服务器，数据采集平台仅计算一个幂乘运算即可获得明文。与现有IBE方案的性能相比，该方案具有较少的加解密开销，适合于轻量级设备如手机、平板等，使得管理人员可通过移动设备随时随地登陆数据管理平台查看信息。数据采集部分各物联网终端的中央处理器在离线阶段对大部分复杂运算进行预处理，对轻量级物联网设备友好。根据需求可针对具体应用将中央控制器部分设计为能够高效计算双线性对的双线性密码引擎，进一步提高加密速度。

本发明提供的可靠的基于改进IBOOE算法的远程抄表安全解决方案，由于数据采集终端易遭受节点复制攻击、节点俘获攻击、消息篡改攻击等主动攻击手段，若攻击者俘获了某个居民用户的数据采集终端，则可以任意修改和伪造该电表的读数，从而直接影响到居民用户的切身利益。本方案可以利用数据加密针对节点复制攻击、节点俘获攻击、消息篡改攻击等主动攻击手段提供一种安全、高效的防御方法。本方案既全方位地保证了远程抄表系统的安全性，又对物联网终端、移动终端等轻量级设备友好，加解密效率高，具有较高的研究意义。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

1.一种基于改进IBOOE算法的远程安全抄表方法，其特征在于，包括以下步骤：

步骤(1)，可信权威中心即私钥生成器PKG执行初始化算法，生成系统主密钥M_sk和系统公钥P_k，并将系统公钥P_k发送给数据采集部分的各个终端；

步骤(2)各终端利用其中央处理器的逻辑运算模块对加密所需的大部分复杂运算进行预处理得到离线密文CT^off，并将其存储在其中央处理器模块的存储单元中；

步骤(3)管理人员利用ID和密码登录数据管理平台后，后台向权威中心提交管理人员ID，权威中心输入系统主密钥M_sk和管理人员ID，执行密钥生成算法KeyGen(M_sk，ID)，向数据管理平台发送生成的用户转化密钥TK_ID和用户私钥SK_ID；

步骤(4)后台向数据采集部分各终端发起唤醒请求并发送管理人员ID；

步骤(5)各终端接收请求后提取管理人员ID并向其中央处理器发送请求，其中央处理器在获取各自传感器采集的数据和对应的传感器ID以及管理人员ID后进入下一阶段；

步骤(6)各终端的中央处理器利用管理人员ID，消息m和离线密文CT^off通过计算少量简单运算生成初始密文CT，并将其上传至云存储中心；

步骤(7)数据管理平台将其转化密钥TK_ID提交给云服务器，云服务器从云存储中心获取初始密文CT，若转化密钥和初始密文中的ID相同，输入转化密钥TK_ID和初始密文CT执行密文转化算法Trans生成转化密文CT′，否则解密失败；

步骤(8)数据管理平台获取转化密文CT′，若管理人员ID和转化密文中的ID相同时，执行解密算法，输入私钥SK_ID和转化密文CT′执行解密算法Dec，解密获得明文消息m即传感器采集的数据以及传感器ID，否则解密失败；

2.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(1)中随机选择群G的生成元g∈G和一个随机数α∈Z_P ^*，Z_P ^*表示小于p的所有非负整数集合，并计算P＝g^α，M为消息空间，且|M|＝2ⁿ，n表示消息的长度，H₁：{0，1}^*-Z_P ^*，H₂：{0，1}^*→{0，1}ⁿ是两个密码学哈希函数，输出系统公钥P_k＝{G，G_T，p，g，P，M，H₁，H₂}和系统主密钥M_sk＝α，G_T表示阶为素数p的乘法循环群，p表示群G的阶数。

3.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(2)中输入系统公钥P_k，随机选择x，y∈Z_P ^*，计算C₀＝e(g，g)^x，C₁＝(g^yp)^x，c＝H₂(C₀)，输出离线密文CT^off＝(C₁，c，x，y)，e表示双线性配对计算，e(g，g)^x表示双线性配对运算。

4.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(3)中输入系统主密钥M_sk和管理人员ID，随机选择z∈Z_P ^*，计算用户转化密钥并输出用户私钥SK_ID＝(z，TK_ID)。

5.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(6)中输入管理人员ID，消息m和离线密文CT^off，计算C₂＝x(H₁(ID)-y)mod p，输出密文CT＝(C₁，C₂，C₃)，mod表示模运算，表示异或。

6.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(7)中输入转化密钥和密文CT＝(C₁，C₂，C₃)，计算输出转化密文CT′＝(C₃，C₄)。

7.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(8)中输入私钥SK_ID＝(z，TK_ID)和转化密文CT′＝(C₃，C₄)，如果密文还没有被转化，首先调用密文转化算法，得到转化密文CT′＝(C₃，C₄)，然后计算