CN114756011A - 基于tv-pkeet的智能家居异常检测方法 - Google Patents

Abstract

一种基于TV‑PKEET的智能家居异常检测方法，其步骤包括：密钥生成中心生成系统公共参数；生成智能家居设备和家庭控制中心的公钥和私钥；生成智能家居设备真实状态和模拟状态的密文；智能家居设备为设备网关生成授权陷门，并将陷门发送给设备网关；根据设备网关生成的两个测试元来判断检测结果是否正常。本发明解决了现有技术检测结果被恶意篡改或伪造，以及智能家居设备的真实/模拟状态在公共信道上传输，极易受到内外部的攻击的问题。本发明基于TV‑PKEET加密设备真实/模拟状态，利用TV‑PKEET可验证一直性，从而保证检测结果的可靠性。

Description

基于TV-PKEET的智能家居异常检测方法

技术领域

本发明属于物理技术领域，更进一步涉及测试技术领域中的一种基于测试者对消息一致性可验证的密文等值测试TV-PKEET(tester-verifiable public-key encryptionwith equality test)的智能家居异常检测方法。本发明可用于解决现有技术检测结果被恶意篡改或伪造，以及智能家居设备的真实/模拟状态在公共信道上传输，极易受到内外部的攻击的问题。

背景技术

由于智能家居设备从物理环境和公共互联网收集信息，并结合预定义的约束执行命令，因此必须考虑基于物联网的智能家居系统中的异常情况，以及是否由攻击或设备故障引起。在异常检测系统中，通常存在真实世界的状态和模拟状态，根据语义、预定义约束或使用机器学习或数据挖掘的接收命令进行模拟。这两种状态之间的不一致则被确定为“异常”。例如，在收到来自住户的“昏暗”命令后，灯光的模拟状态应为“关闭”，如果其真实状态仍为“打开”，则将被检测为“异常”。

北京金茂绿建科技有限公司在其申请的专利文献“一种智能家居异常检测方法和装置”(申请号202010464430.4，公布号CN111650922A[P])中公开了一种智能家居异常检测方法。该方法的实现步骤为：首先，将获取实时数据，按时间排序生成特征曲线图；其次，通过对数据特征曲线图匹配来确定设备某一时刻是处于故障状态还是正常状态；然后，若有故障，向用户传递异常状态信息。该方法存在的不足之处是：因为在公共信道传输检测结果，检测结果会被恶意篡改或伪造。

Chenglong Fu等人在其发表的论文“Hawatcher:Semantics-aware anomalydetection for appified smart homes”(USENIX Security Symposium 2021:4223-4240)中提出了一种适用于智能家居的语义感知异常检测方法。该方法的实现步骤为：首先，提出一种语义辅助挖掘方法，该方法利用语义信息来构建假设的关联，并使用事件日志作为证据来验证这些关联；其次，由于相关性可以根据语义进行解释，因此可以对其进行细化，以解决与智能应用程序的冲突；然后，影子执行引擎使用这些相关性来模拟智能家居的正常行为。通过上下文检查和结果检查，将模拟状态与真实世界中的状态进行比较，比较过程中的不一致被报告为异常。该方法存在的不足之处是：智能家居设备的真实/模拟状态是在公共信道上传输，极易受到内部或外部的攻击，例如，外部攻击者可以使用中间人攻击篡改设备的状态，会导致异常检测的结果失去可靠性。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种基于TV-PKEET的智能家居中异常检测方法。用于解决检测结果会被恶意篡改或伪造的问题，以及智能家居设备的真实/模拟状态在公共信道上传输，极易受到内部或外部的攻击的问题。

为实现上述目的，本发明的思路是，本发明基于循环群和双线性映射对明文消息进行加密，先使用随机数对循环群的生成元和第一部分公钥做幂次运算，生成部分密文，使用第二部分公钥和随机数对明文消息进行随机化，再将生成元和第一部分公钥进行双线性映射操作，最后合成密文，对智能家居设备的真实状态和模拟状态进行加密，以此解决现有技术存在的检测结果被恶意篡改或伪造问题。本发明将已得到的两个不同密文通过计算以获取测试元素，然后判断两个测试元素是否相等，若相等就表示两个不同密文对应的明文是相等的，验证真实状态与模拟状态是否一致，以此解决现有技术在智能家居设备的真实/模拟状态在公共信道上传输，极易受到内部或外部的攻击的问题。

本发明的技术方案如下：

步骤1，密钥生成中心生成系统公共参数：

密钥生成中心生成公共参数：Γ＝{G,G_T,g,g_T,p}，其中，G表示密钥中心以任意选取的一个大素数p为阶生成的加法循环群，G_T表示将加法循环群G进行双线性映射得到的乘法循环群，G×G→G_T，g_m表示加法循环群G中的第m个生成元，g_n表示乘法循环群G_T中的第n个生成元，p表示大于2^λ的系数，λ的取值是根据密钥生成中心生成公共参数时使用的密码系统安全参数确定的；

步骤2，生成智能家居设备和家庭控制中心的公钥和私钥：

步骤2.1，生成并保存智能家居设备的私钥：sk＝{x,y,z}，其中，x、y、z分别表示在[0,p-1]中随机选取的三个不同的正整数；

步骤2.2，生成并公开智能家居设备的公钥：pk＝(h₁,h₂,h₃)，其中，h₁＝g_m ^x，h₂＝g_m ^y，h₃＝e(g_m,g_m)^z，e(·)表示双线性映射操作；

步骤3，生成智能家居设备真实状态和智能家居控制中心模拟状态的密文：

步骤3.1，生成智能家居设备真实状态的密文：CT_R＝{C₀,C₁,C₂,C₃,C₄}，其中，C₀＝g_n ^r，C₁＝g_m ^r，

C₄＝e(g,h₂)^r+s×h₃，r、s分别表示在[0,p-1]中随机选取的两个不同的正整数，M_R表示智能家居设备的真实状态；

步骤3.2，生成智能家居控制中心模拟状态的密文：CT_S＝{C₀′,C₁′,C₂′,C₃′,C₄′}，其中，C′₀＝g_n ^r′，C₁′＝g_m ^r′，

C₄′＝e(g_m,h₂)^r′+s′×h₃，r′、s′分别表示在[0,p-1]中随机选取的两个不同的正整数，M_S表示智能家居控制中心的模拟状态。

将智能家居设备真实状态密文CT_R和智能家居控制中心模拟状态密文CT_S发送给设备网关；

步骤4，智能家居设备将生成的授权陷门发送给设备网关：

步骤5，设备网关生成两个测试元，

{g_m,M_R}表示根据智能家居设备真实状态密文生成的测试元，{g_m,M_S}表示根据智能家居控制中心模拟状态密文生成测试元；

步骤6，判断两个测试元值是否相等，若是，则检测结果正常执行步骤7，否则，表明检测结果异常执行步骤8；

步骤7，设备网关将智能家居设备的真实状态密文上传到云端存储；

步骤8，设备网关将检测到的异常结果发送给智能家居控制中心。

本发明与现有技术相比具有以下优点：

第一，由于本发明利用循环群和双线性映射，对智能家居设备的真实状态和模拟状态实施加密操作，真实/模拟状态以密文的形式传输，克服了现有技术真实/模拟状态以明文传输而导致的检测结果被恶意篡改或伪造的缺陷，使得本发明具有可以保护设备真实/模拟状态信息，保证测试结果的真实性的优点。

第二，由于本发明接收到设备状态的两个不同密文后，通过对密文进行对比来验证是否存在异常，克服了现有技术在智能家居设备的真实/模拟状态在公共信道上传输，极易受到内部或外部的攻击的不足，使得本发明具有密文可验证性的优点，不仅有利于防止内部或外部发起的攻击，还保证了测试结果的可靠性。

附图说明

图1为本发明的实现流程图。

具体实施方式

下面结合附图1和实施例，对本发明的实现步骤做进一步的详细说明。

步骤1，密钥生成中心生成系统公共参数。

密钥生成中心生成公共参数：Γ＝{G,G_T,g,g_T,p}，其中，G表示密钥中心以任意选取的一个大素数p为阶生成的加法循环群，G_T表示将加法循环群G进行双线性映射得到的乘法循环群，G×G→G_T，g_m表示加法循环群G中的第m个生成元，g_n表示乘法循环群G_T中的第n个生成元，p表示大于2^λ的系数，λ的取值是根据密钥生成中心生成公共参数时使用的密码系统安全参数确定的。

步骤2，生成智能家居设备和家庭控制中心的公钥和私钥。

步骤2.1，生成并保存智能家居设备的私钥：sk＝{x,y,z}，其中，x、y、z分别表示在[0,p-1]中随机选取的三个不同的正整数。

步骤2.2，生成并公开智能家居设备的公钥：pk＝(h₁,h₂,h₃)，其中，h₁＝g_m ^x，h₂＝g_m ^y，h₃＝e(g_m,g_m)^z，e(·)表示双线性映射操作。

步骤3，生成智能家居设备真实状态和智能家居控制中心模拟状态的密文。

步骤3.1，生成智能家居设备真实状态的密文：CT_R＝{C₀,C₁,C₂,C₃,C₄}，其中，C₀＝g_n ^r，C₁＝g_m ^r，

C₄＝e(g,h₂)^r+s×h₃，r、s分别表示在[0,p-1]中随机选取的两个不同的正整数，M_R表示智能家居设备的真实状态。

步骤3.2，生成智能家居控制中心模拟状态的密文：CT_S＝{C₀′,C₁′,C₂′,C₃′,C₄′}，其中，C₀′＝g_n ^r′，C₁′＝g_m ^r′，

C₄′＝e(g_m,h₂)^r′+s′×h₃，r′、s′分别表示在[0,p-1]中随机选取的两个不同的正整数，M_S表示智能家居控制中心的模拟状态。

将智能家居设备真实状态密文CT_R和智能家居控制中心模拟状态密文CT_S发送给设备网关。

步骤4，智能家居设备为设备网关生成授权陷门，并将陷门发送给设备网关。

步骤5，设备网关生成两个测试元，

(g_m,M_R)是根据智能家居设备真实状态密文生成，(g_m,M_R)是根据智能家居控制中心模拟状态密文生成。

步骤6，判断两个测试元值是否相等，若是，则检测结果正常执行步骤7，否则，表明检测结果异常执行步骤8。

步骤7，设备网关将智能家居设备的真实状态密文上传到云端存储。

步骤8，设备网关将检测到的异常结果发送给智能家居控制中心。

以上描述仅是本发明的一个具体实例，并未构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解了本发明的内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修改和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (1)

1.一种基于TV-PKEET的智能家居异常检测方法，其特征在于，生成智能家居设备真实状态和模拟状态的密文，根据设备网关生成的两个测试元来判断检测结果是否正常；该方法的具体步骤包括如下：

步骤1，密钥生成中心生成系统公共参数：

密钥生成中心生成公共参数：Γ＝{G,G_T,g,g_T,p}，其中，G表示密钥中心以任意选取的一个大素数p为阶生成的加法循环群，G_T表示将加法循环群G进行双线性映射得到的乘法循环群，G×G→G_T，g_m表示加法循环群G中的第m个生成元，g_n表示乘法循环群G_T中的第n个生成元，p表示大于2^λ的系数，λ的取值是根据密钥生成中心生成公共参数时使用的密码系统安全参数确定的；

步骤2，生成智能家居设备和家庭控制中心的公钥和私钥：

步骤2.1，生成并保存智能家居设备的私钥：sk＝{x,y,z}，其中，x、y、z分别表示在[0,p-1]中随机选取的三个不同的正整数；

步骤2.2，生成并公开智能家居设备的公钥：pk＝(h₁,h₂,h₃)，其中，h₁＝g_m ^x，h₂＝g_m ^y，h₃＝e(g_m,g_m)^z，e(·)表示双线性映射操作；

步骤3，生成智能家居设备真实状态和智能家居控制中心模拟状态的密文：

步骤3.1，生成智能家居设备真实状态的密文：CT_R＝{C₀,C₁,C₂,C₃,C₄}，其中，C₀＝g_n ^r，C₁＝g_m ^r，

C₄＝e(g,h₂)^r+s×h₃，r、s分别表示在[0,p-1]中随机选取的两个不同的正整数，M_R表示智能家居设备的真实状态；

步骤3.2，生成智能家居控制中心模拟状态的密文：CT_S＝{C₀′,C₁′,C₂′,C₃′,C₄′}，其中，C′₀＝g_n ^r′，C₁′＝g_m ^r′，

C₄′＝e(g_m,h₂)^r′+s′×h₃，r′、s′分别表示在[0,p-1]中随机选取的两个不同的正整数，M_S表示智能家居控制中心的模拟状态；

将智能家居设备真实状态密文CT_R和智能家居控制中心模拟状态密文CT_S发送给设备网关；

步骤4，智能家居设备将生成的授权陷门发送给设备网关：

步骤5，设备网关生成两个测试元，

{g_m,M_R}表示根据智能家居设备真实状态密文生成的测试元，{g_m,M_S}表示根据智能家居控制中心模拟状态密文生成测试元；

步骤6，判断两个测试元值是否相等，若是，则检测结果正常执行步骤7，否则，表明检测结果异常执行步骤8；

步骤7，设备网关将智能家居设备的真实状态密文上传到云端存储；

步骤8，设备网关将检测到的异常结果发送给智能家居控制中心。

Images