WO2013056502A1 - 一种智能家庭系统的分级混合加密方法及装置 - Google Patents

一种智能家庭系统的分级混合加密方法及装置 Download PDF

Info

Publication number
WO2013056502A1
WO2013056502A1 PCT/CN2011/085081 CN2011085081W WO2013056502A1 WO 2013056502 A1 WO2013056502 A1 WO 2013056502A1 CN 2011085081 W CN2011085081 W CN 2011085081W WO 2013056502 A1 WO2013056502 A1 WO 2013056502A1
Authority
WO
WIPO (PCT)
Prior art keywords
gateway
sub
encryption
identity
algorithm
Prior art date
Application number
PCT/CN2011/085081
Other languages
English (en)
French (fr)
Inventor
喻子达
赵向阳
周林
韩文
安娜
Original Assignee
海尔集团公司
海尔集团技术研发中心
王袭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 海尔集团公司, 海尔集团技术研发中心, 王袭 filed Critical 海尔集团公司
Publication of WO2013056502A1 publication Critical patent/WO2013056502A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Definitions

  • the present invention relates to the field of Internet of Things, and in particular, to a hierarchical hybrid encryption method and apparatus for an intelligent home system.
  • the intelligent home based on the Internet of Things is a multi-functional network system that utilizes advanced technologies such as advanced computer, network communication, and automatic control to bring various application subsystems related to family life (such as security systems, home appliance control, lighting control, entertainment).
  • System, remote monitoring, etc. organically combined, centralized control through a central control unit or home gateway.
  • Various intelligent terminals communicate with the home gateway through wireless or wired means, such as smart mobile phones, notebooks and other smart mobile devices accessing the external Internet through WIFI; remote control terminals (such as mobile phones, PCs) can realize the smart home through the telecommunication network or the Internet. Remote control of the terminal.
  • Simple access encryption policies do not meet the security needs of smart homes: Simple access password policies are vulnerable to cracking and vulnerable to hackers. A malicious attacker can steal or crack the access password to achieve remote control of the terminal; a malicious attacker can pretend to be a legitimate user or terminal device, stealing and modifying the legitimate user's information and private data; the malicious attacker can even control the terminal pair Users pose life threats (such as controlling natural gas, security systems, etc.).
  • IBE encryption has the following disadvantages: (1) A centralized server is required, which also increases the security risk of leakage. In addition, the centralized management of IBE implies that some keys must be created and saved in the form of escrow.
  • the technical problem to be solved by the present invention is to provide a hierarchical hybrid encryption method and device for an intelligent home system, which solves the problem that the current single encryption mechanism cannot meet the security requirements of the smart home system.
  • the present invention provides a hierarchical hybrid encryption method for a smart home system, including:
  • the intra-cluster encryption mechanism is set between each intelligent terminal under the same sub-gateway, between the sub-gateway and the intelligent terminal, and data transmission and mutual access between each intelligent terminal, sub-gateway and intelligent terminal under the same sub-gateway are passed.
  • the inter-cluster encryption mechanism is set between each sub-gateway, the sub-gateway and the home main gateway, and data transmission and mutual access between each sub-gateway, sub-gateway and home main gateway are performed by identity-based encryption. Encryption and decryption.
  • the method may further include: the symmetric encryption mode includes a symmetric encryption mode of the DES algorithm, a symmetric encryption mode of the 3DES algorithm, a symmetric encryption mode of the TDEA algorithm, a symmetric encryption mode of the Blowfish algorithm, a symmetric encryption mode of the RC5 algorithm, or Symmetric encryption of the IDEA algorithm.
  • the symmetric encryption mode includes a symmetric encryption mode of the DES algorithm, a symmetric encryption mode of the 3DES algorithm, a symmetric encryption mode of the TDEA algorithm, a symmetric encryption mode of the Blowfish algorithm, a symmetric encryption mode of the RC5 algorithm, or Symmetric encryption of the IDEA algorithm.
  • the foregoing method may further include: the step of encrypting and decrypting data transmission and mutual access between the smart terminals, the sub-gateway and the intelligent terminal under the same sub-gateway by using a symmetric encryption manner, including: The data transmission and mutual access between each intelligent terminal, sub-gateway and intelligent terminal under the same sub-gateway are encrypted and decrypted by the symmetric encryption method of the RC5 algorithm, wherein the RC5 algorithm passes the packet size parameter, the key size parameter and the encryption. The number of rounds is adjusted, and the operation is performed using the exclusive OR, add, and loop operations.
  • the foregoing method may further include: the step of encrypting and decrypting data transmission and mutual access between each sub-gateway, the sub-gateway and the home main gateway by using an identity-based encryption method, including:
  • Initializing the system inputting the required security parameters, obtaining system parameters and master key information; generating the private key information corresponding to the user according to the identity information of the user;
  • the user's identity information is used as the public key information to encrypt the plaintext to be encrypted, and the corresponding ciphertext is obtained.
  • the ciphertext is decrypted by the private key information corresponding to the user's identity information, and the corresponding plaintext is obtained.
  • the foregoing method may further include: the identity-based encryption method includes: an identity-based encryption method for non-interactive key update or a Waters IBE method.
  • the present invention also provides a hierarchical hybrid encryption apparatus for an intelligent home system, comprising: an encryption classification unit, a symmetric encryption unit, and an identity-based encryption unit, wherein
  • the encryption and classification unit is configured to set an intra-cluster encryption mechanism between each intelligent terminal under the same sub-gateway, between the sub-gateway and the smart terminal, and set between each sub-gateway, between the sub-gateway and the home main gateway.
  • Inter-cluster encryption mechanism
  • the symmetric encryption unit is configured to encrypt and decrypt data transmission and mutual access between each intelligent terminal, the sub-gateway and the intelligent terminal under the same sub-gate by symmetric encryption;
  • the identity-based encryption unit is configured to encrypt and decrypt data transmission and mutual access between each sub-gateway, between the sub-gateway and the home main gateway by using an identity-based encryption method.
  • the foregoing apparatus may further include: the symmetric encryption mode used by the symmetric encryption unit includes a symmetric encryption mode of the DES algorithm, a symmetric encryption mode of the 3DES algorithm, a symmetric encryption mode of the TDEA algorithm, and a symmetric encryption mode of the Blowfish algorithm. Symmetric encryption of the RC5 algorithm or symmetric encryption of the IDEA algorithm.
  • the foregoing apparatus may further include: the symmetric encryption unit is different for each of the same sub-gateway
  • the data transmission and mutual access between the intelligent terminal, the sub-gateway and the intelligent terminal are encrypted and decrypted by symmetric encryption, which means:
  • each intelligent terminal, sub-gateway and intelligent terminal under the same sub-gateway are encrypted and decrypted by the symmetric encryption method of the RC5 algorithm, wherein the RC5 algorithm passes the packet size parameter, the key size parameter and the encryption.
  • the number of rounds is adjusted, and the operation is performed using the exclusive OR, add, and loop operations.
  • the foregoing apparatus may further include: the identity-based encryption unit encrypts and decrypts data transmission and mutual access between each sub-gateway, the sub-gateway, and the home main gateway by using an identity-based encryption method, where :
  • the identity-based encryption unit performs initialization, inputs required security parameters, and obtains system parameters and master key information; generates private key information corresponding to the user according to the identity information of the user; and uses the identity information of the user as the public key information,
  • the plaintext to be encrypted is encrypted to obtain the corresponding ciphertext; the ciphertext is decrypted by the private key information corresponding to the identity information of the user, and the corresponding plaintext is obtained.
  • the foregoing apparatus may further include: the identity-based encryption method used by the identity-based encryption unit includes: an identity-based encryption method for non-interactive key update or a Waters IBE method.
  • the present invention fully satisfies the security requirements of the smart home system, and the method can fully utilize the advantages of small computational cost of symmetric encryption, fast encryption speed, and the advantages of identity-based encryption deployment and low running cost.
  • the installation and running costs are reduced under the premise of safety.
  • FIG. 1 is a flow chart of a hierarchical hybrid encryption method of the smart home system of the present invention
  • the hierarchical hybrid encryption method of the smart home of the present invention is applicable to a hierarchically structured smart home system, and the main idea is that the encryption method is divided into two levels: an intra-cluster encryption mechanism and an inter-cluster encryption mechanism: between each intelligent terminal And the sub-gateway and the intelligent terminal are in-cluster encryption level, using a symmetric encryption machine Between each sub-gateway and between the sub-gateway and the home main gateway is an inter-cluster encryption level, using an identity-based encryption mechanism.
  • a hierarchical hybrid encryption method for an intelligent home system of the present invention includes: Step 110: Setting an intra-cluster encryption mechanism between each intelligent terminal under the same sub-gateway, between a sub-gateway and an intelligent terminal And encrypting and decrypting data transmission and mutual access between each intelligent terminal, sub-gateway and intelligent terminal under the same sub-gateway by symmetric encryption;
  • Step 120 Set an inter-cluster encryption mechanism between each sub-gateway, between the sub-gateway and the home main gateway, and perform data transmission and mutual access between each sub-gateway, between the sub-gateway and the home main gateway through identity-based Encryption is used for encryption and decryption.
  • the present invention uses symmetric encryption, and symmetric encryption is a single-key
  • the encryption method of the cryptosystem the same key can be used for both encryption and decryption of information. This encryption method is called symmetric encryption, also known as single-key encryption. Because of its speed, symmetric encryption is often used when message senders need to encrypt large amounts of data.
  • the symmetric encryption algorithm includes a DES algorithm, a 3DES algorithm, a TDEA algorithm, a Blowfish algorithm, an RC5 algorithm, or an IDEA algorithm, which is not limited by the present invention.
  • the RC5 encryption algorithm can be applied to microprocessors with different word lengths, and the portability is good; the linear attack can be resisted when more than six rounds; by adjusting the word length, the key length and the number of iterations Can compromise on security and speed
  • the RC5 block cipher algorithm is a variable parameter block cipher algorithm.
  • the three variable parameters are: packet size, key size, and number of encryption rounds. Three operations are used in this algorithm: XOR, Add, and Loop.
  • the process of RC5 encryption and decryption is as follows:
  • the encryption of the plaintext is started after the key group is created.
  • the first plaintext byte enters the lowest byte of A
  • the fourth plaintext byte enters the highest byte of A
  • the fifth plaintext byte enters the lowest byte of B
  • so on where the operator ⁇ ⁇ indicates that the loop is shifted to the left, and the addition is a modulo.
  • the output ciphertext is the contents of registers A and B.
  • Decryption is also easy. Divide the ciphertext into two words: A and B (storage is the same as encryption), where the match is circulated right and the subtraction is modulo.
  • the program implementation of RC5 includes the following parts: main function, cyclic left shift and right shift function, function for generating subkey, function for generating initial test key, function with nearest odd number, encryption function, decryption function.
  • Inter-cluster encryption is responsible for encrypting data between sub-gateways, sub-gateways, and main gateways.
  • Inter-cluster encryption selects and improves existing identity-based encryption algorithms to design an identity-based encryption scheme for smart home systems.
  • the identity-based encryption scheme includes: identity-based encryption method (IBE-NIKU) or Waters IBE mode for non-interactive key update.
  • the design of the identity-based encryption scheme of the present invention comprises four parts: a system initialization parameter generation algorithm, a private key generation algorithm, an encryption algorithm, and a decryption algorithm.
  • the system initialization parameter generation algorithm mainly generates the public system parameters and secret system parameters required to establish the system.
  • the algorithm input is a security parameter and the output is the system parameter and master key.
  • the private key corresponding to the user is generated according to the identity information of the user.
  • the ciphertext is decrypted by using the private key corresponding to the identity information of the user, and the corresponding plaintext is obtained.
  • the invention adopts an identity-based encryption mechanism, specifically adopting the Waters IBE method, and the encryption mechanism includes the following steps:
  • the user identity information is a bit string of length n, a positive integer q is randomly selected, two p-th order groups G and G 15 are selected, and a bilinear map GXG ⁇ G l5 PKG is randomly selected to generate G g g, and dez is randomly selected.
  • q , assumed 3 3 ; randomly selected
  • the present invention further provides a hierarchical hybrid encryption apparatus for a smart home system, including: an encryption and classification unit 201, a symmetric encryption unit 202, and an identity-based encryption unit 203, where
  • the encryption and classification unit 201 is configured to set an intra-cluster encryption mechanism between each intelligent terminal under the same sub-gateway, between the sub-gateway and the smart terminal, between each sub-gateway, between the sub-gateway and the home main gateway. Set to inter-cluster encryption mechanism;
  • the symmetric encryption unit 202 is configured to use each smart terminal, sub-gateway, and replacement page under the same sub-gateway (Article 26)
  • the data transmission and mutual access between the intelligent terminals are encrypted and decrypted by a symmetric encryption method
  • the identity-based encryption unit 203 is configured to transmit and mutually exchange data between the sub-gateways, the sub-gateway and the home main gateway. Access is encrypted and decrypted by identity-based encryption.
  • the symmetric encryption method used by the symmetric encryption unit 202 includes a symmetric encryption mode of the DES algorithm, a symmetric encryption mode of the 3DES algorithm, a symmetric encryption mode of the TDEA algorithm, a symmetric encryption mode of the Blowfish algorithm, a symmetric encryption mode of the RC5 algorithm, or Symmetric encryption of the IDEA algorithm.
  • the symmetric encryption unit 202 encrypts and decrypts the data transmission and the mutual access between the smart terminals, the sub-gateway and the intelligent terminal under the same sub-gateway through symmetric encryption, and refers to: each intelligent terminal under the same sub-gateway
  • the data transmission and mutual access between the sub-gateway and the intelligent terminal are encrypted and decrypted by the symmetric encryption method of the RC5 algorithm, wherein the RC5 algorithm adjusts by using the packet size parameter, the key size parameter and the encryption round number parameter, using XOR , add and loop the operation of the operation.
  • the identity-based encryption unit 203 encrypts and decrypts data transmission and mutual access between each sub-gateway, the sub-gateway, and the home main gateway through an identity-based encryption method, and refers to: the identity-based encryption unit.
  • 203 is initialized, inputting required security parameters, obtaining system parameters and master key information; generating private key information corresponding to the user according to the identity information of the user; encrypting the plaintext to be encrypted by using the identity information of the user as public key information The corresponding ciphertext is obtained; the ciphertext is decrypted by the private key information corresponding to the identity information of the user, and the corresponding plaintext is obtained.
  • the identity-based encryption method used by the identity-based encryption unit 203 includes: an identity-based encryption method for non-interactive key update or a Waters IBE method.
  • the smart home hierarchical hybrid encryption scheme of the present invention mainly has the following key points:

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种智能家庭系统的分级混合加密方法及装置,包括:将同一子网关下的各智能终端之间、子网关与智能终端之间设置为簇内加密机制,对同一子网关下的各智能终端、子网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;将各子网关之间、子网关与家庭主网关之间设置为簇间加密机制,对各子网关之间、子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。应用本发明,充分满足智能家庭体系的安全要求,该方法能够充分利用对称加密计算开销小,加密速度快等优点和基于身份加密部署、运行成本低等优点,在保证安全性的前提下减少了安装、运行成本。

Description

一种智能家庭系统的分级混合加密方法及装置 技术领域
本发明涉及物联网领域, 尤其涉及一种智能家庭系统的分级混合加密方 法及装置。
背景技术
基于物联网的智能家庭是一个多功能网络系统, 利用先进的计算机、 网 络通信、 自动控制等先进技术, 将与家庭生活相关的各种应用子系统(如安 防系统、 家电控制、 照明控制、 娱乐系统、 远程监控等)有机结合, 通过中 央控制机或家庭网关实现集中控制。 各种智能终端通过无线或有线方式与家 庭网关通信, 例如智能手机、 笔记本等智能移动设备通过 WIFI方式访问外 部互联网; 远程控制终端(如手机、 PC )通过电讯网或互联网可以实现对智 能家庭内部终端的远程控制。
其中保证智能家庭的数据机密性和用户数据的隐私安全是智能家居系 统的重要问题。 简单的访问加密策略无法满足智能家庭对安全的需求: 简单 的访问密码策略易于被破解、 易受网络黑客攻击。 恶意攻击者可以窃取或破 解访问密码, 实现对终端的远程控制; 恶意攻击者可以伪装成合法的用户或 终端设备, 窃取、 修改合法用户的信息和隐私数据; 恶意攻击者甚至可以通 过控制终端对用户造成生命的威胁(如控制天然气、 安防系统等) 。
传统密码体制大体上分为三类方式:
( 1 ) "常规密码,,, 又称为 "单钥密码,,, "对称密码"。
( 2 ) "公开钥密码", 又称为"双钥密码", "非对称密码"。
( 3 )基于身份加密 (IBE)。
第一种方式: 在对称加密系统中, 加密和解密釆用相同的密钥。 因为加 解密密钥相同, 需要通信的双方必须选择和保存他们共同的密钥, 各方必须 信任对方不会将密钥泄密出去, 这样就可以实现数据的机密性和完整性。 对 称密码算法的优点是计算开销小, 加密速度快, 是目前用于信息加密的主要 算法。 然而, 对称加密系统中存在以下缺点:
( 1 )不适用于大型网络。 对于具有 n个用户的网络, 需要 n(n- l)/2个密 钥, 在用户群不是 ^[艮大的情况下, 对称加密系统是有效的。 但是对于大型网 络, 当用户群很大, 分布很广时, 密钥的分配和保存就成了问题。
( 2 ) 密钥维护成本高。 对称加密的局限性在于它存在着通信的贸易双 方之间确保密钥安全交换的问题。 此外, 某一通信终端有几个通信关系, 他 就要维护几个专用密钥。
( 3 ) 它也没法鉴别通信终端发起方或通信接受方, 因为的双方的密钥 相同。
( 4 ) 不能用于数字签名。 由于对称加密系统仅能用于对数据进行加解 密处理, 提供数据的机密性, 因此对衬加密体制不能用于数字签名。
第二种方式: 非对称加密从理论上讲, 只要是用户的私有密钥没有丟失 或者被窃, 那么他们之间加密的信息是绝对不会被破解的。 然而, 由于对称 加密策略本身的限制, 具有以下缺点:
( 1 )操作繁瑣。 接收方必须同时准备好公共密钥和私人密钥, 而发信 方需要知道或者能够找出接收方的公共密钥, 在大多数情况下, 这意味着发 信方必须搜寻出一个证书认证以检索到目标接收方的公共密钥。 并且, 只有 在接收方确定使用该加密方法并拥有可用的密钥的情况下, 才能进行公钥加 密, 而大多数人都没有公共密钥。
( 2 )加密速度非常緩慢。 由于要进行大量的数学运算, 即使加密少量 的信息也需要花费大量的时间。
第三种方式: 与传统公钥加密相比, 基于身份的加密不需要任何证书, 接收方的公共密钥源自他的身份信息。 IBE所需要的基础设施比传统加密方 法简单得多, 这意味这更少的服务器和更简便的安装。 IBE加密的运行费用 仅为那些公钥系统的五分之一, 并且 IBE用户的生产率比那些公共密钥用户 高五倍。 密钥设有使用期限, 因此不需要予以撤销。 在传统公钥系统中, 密 钥必须予以撤销。 能够延迟信息解密以便于以后的解密。 由于引入了第三方 服务器, IBE加密有以下缺点: ( 1 ) 需要一个集中服务器, 这也增大了泄漏的安全风险, 另外 IBE的 集中管理方式暗示着有些密钥必须以代管的形式创建和保存。
( 2 )在发信方或者接收方和 IBE服务器间需要一个安全通道来传送私 钥。
综上所述, 现有的加密技术无论对称加密、 公钥加密还是基于身份的加 密, 都有各自的缺点, 适应于单一的应用场景。 然而对于功能复杂、 多种网 络融合的智能家庭系统, 单一的加密机制无法满足安全需求。 因此当前需要 一种针对智能家庭特点设计的加密体系的技术方案。
发明内容
本发明所要解决的技术问题是提供一种智能家庭系统的分级混合加密 方法及装置, 解决了当前单一的加密机制不能满足智能家庭系统安全需求的 问题。
为了解决上述问题, 本发明提供了一种智能家庭系统的分级混合加密方 法, 包括:
将同一子网关下的各智能终端之间、 子网关与智能终端之间设置为簇内 加密机制, 对同一子网关下的各智能终端、 子网关与智能终端之间的数据传 输和相互访问通过对称加密方式进行加密和解密;
将各子网关之间、 子网关与家庭主网关之间设置为簇间加密机制, 对各 子网关之间、 子网关与家庭主网关之间的数据传输和相互访问通过基于身份 的加密方式进行加密和解密。
进一步地,上述方法还可包括: 所述对称加密方式包括 DES算法的对称 加密方式、 3DES算法的对称加密方式、 TDEA算法的对称加密方式、 Blowfish 算法的对称加密方式、 RC5算法的对称加密方式或 IDEA算法的对称加密方 式。
进一步地, 上述方法还可包括: 所述对同一子网关下的各智能终端、 子 网关与智能终端之间的数据传输和相互访问通过对称加密方式进行加密和 解密的步骤, 包括: 对同一子网关下的各智能终端、 子网关与智能终端之间的数据传输和相 互访问通过 RC5算法的对称加密方式进行加密和解密,其中, RC5算法通过 分组大小参数、 密钥大小参数和加密轮数参数进行调整, 使用异或、 加和循 环的运算方式进行运算。
进一步地, 上述方法还可包括: 所述对各子网关之间、 子网关与家庭主 网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密 的步骤, 包括:
初始化系统, 输入所需安全参数, 得到系统参数和主密钥信息; 才艮据用户的身份信息, 生成用户对应的私钥信息;
通过用户的身份信息作为公钥信息, 对需要加密的明文进行加密, 得到 对应的密文; 通过用户的身份信息相对应的私钥信息, 对密文进行解密, 得 到对应的明文。
进一步地, 上述方法还可包括: 所述基于身份的加密方式包括: 非交互 式密钥更新的基于身份加密方式或 Waters IBE方式。
本发明还提供了一种智能家庭系统的分级混合加密装置, 包括: 加密分 级单元, 对称加密单元和基于身份的加密单元, 其中,
所述加密分级单元, 用于将同一子网关下的各智能终端之间、 子网关与 智能终端之间设置为簇内加密机制, 将各子网关之间、 子网关与家庭主网关 之间设置为簇间加密机制;
所述对称加密单元, 用于对同一子网关下的各智能终端、 子网关与智能 终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;
所述基于身份的加密单元, 用于对各子网关之间、 子网关与家庭主网关 之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。
进一步地, 上述装置还可包括: 所述对称加密单元釆用的所述对称加密 方式包括 DES算法的对称加密方式、 3DES算法的对称加密方式、 TDEA算 法的对称加密方式、 Blowfish算法的对称加密方式、 RC5算法的对称加密方 式或 IDEA算法的对称加密方式。
进一步地, 上述装置还可包括: 所述对称加密单元对同一子网关下的各 智能终端、 子网关与智能终端之间的数据传输和相互访问通过对称加密方式 进行加密和解密, 是指:
对同一子网关下的各智能终端、 子网关与智能终端之间的数据传输和相 互访问通过 RC5算法的对称加密方式进行加密和解密,其中, RC5算法通过 分组大小参数、 密钥大小参数和加密轮数参数进行调整, 使用异或、 加和循 环的运算方式进行运算。
进一步地, 上述装置还可包括: 所述基于身份的加密单元对各子网关之 间、 子网关与家庭主网关之间的数据传输和相互访问通过基于身份的加密方 式进行加密和解密, 是指:
所述基于身份的加密单元进行初始化, 输入所需安全参数, 得到系统参 数和主密钥信息; 根据用户的身份信息, 生成用户对应的私钥信息; 通过用 户的身份信息作为公钥信息,对需要加密的明文进行加密,得到对应的密文; 通过用户的身份信息相对应的私钥信息,对密文进行解密,得到对应的明文。
进一步地, 上述装置还可包括: 所述基于身份的加密单元釆用的所述基 于身份的加密方式包括: 非交互式密钥更新的基于身份加密方式或 Waters IBE方式。
与现有技术相比, 应用本发明, 充分满足智能家庭体系的安全要求, 该 方法能够充分利用对称加密计算开销小, 加密速度快等优点和基于身份加密 部署、 运行成本低等优点, 在保证安全性的前提下减少了安装、 运行成本。
附图说明
图 1是本发明的智能家庭系统的分级混合加密方法的流程图;
图 2是本发明的智能家庭系统的分级混合加密装置的结构示意图。 具体实施方式 本发明的智能家庭的分级混合加密方法, 适用于分级结构的智能家庭体 系,主要构思在于:该加密方法分为簇内加密机制和簇间加密机制两个等级: 各智能终端之间和子网关与智能终端之间为簇内加密级, 釆用对称加密机 制; 各子网关之间和子网关与家庭主网关之间为簇间加密级, 釆用基于身份 的加密机制。
下面结合附图和具体实施方式对本发明作进一步说明。
如图 1所示, 本发明的一种智能家庭系统的分级混合加密方法, 包括: 步骤 110、 将同一子网关下的各智能终端之间、 子网关与智能终端之间 设置为簇内加密机制, 对同一子网关下的各智能终端、 子网关与智能终端之 间的数据传输和相互访问通过对称加密方式进行加密和解密;
步骤 120、 将各子网关之间、 子网关与家庭主网关之间设置为簇间加密 机制, 对各子网关之间、 子网关与家庭主网关之间的数据传输和相互访问通 过基于身份的加密方式进行加密和解密。 第一部分: 簇内加密机制: 簇内加密负责对同一子网关下的智能终端间、 智能终端与子网关间的数 据进行加密, 本发明釆用对称加密方式, 对称加密是一种釆用单钥密码系统 的加密方法, 同一个密钥可以同时用作信息的加密和解密, 这种加密方法称 为对称加密, 也称为单密钥加密。 由于其速度快, 对称性加密通常在消息发 送方需要加密大量数据时使用。
对称加密算法包括 DES算法、 3DES算法、 TDEA算法、 Blowfish算法、 RC5算法或 IDEA算法等, 本发明对此不作限定。
其中,本发明可釆用 RC5加密算法, RC5加密算法适用于不同字长的微 处理器, 可移植性好; 六轮以上时即可抗线性攻击; 通过调整字长、 密钥长 度和迭代轮数可以在安全性和速度上取得折中
RC5分组密码算法是参数可变的分组密码算法, 三个可变的参数是: 分 组大小、 密钥大小和加密轮数。 在此算法中使用了三种运算: 异或、 加和循 环。 RC5加密解密的处理过程如下:
( 1 )创建密钥组 RC5算法加密时使用了 2r+2个密钥相关的 32位字, 这里 r表示加密的 轮数。 创建这个密钥组的过程是非常复杂的但也是直接的, 首先将密钥字节 拷贝到 32位字的数组 L中, 如果需要, 最后一个字可以用零填充。 然后利 用线性同余发生器模 2初始化数组 S:
对于 i=l到 2(r+l)-l;
其中对于 16位字 32位分组的 RC5 , P=0xb7el, Q=0x9e37;
对于 32位字和 64位分组的 RC5 , P=0xb7el5163, Q=0x9e3779b9; 对于 64位字和 128位分组,
P=0xb7151628aed2a6b ,Q=0x9e3779b97f4a7cl5;
最后将 L与 S混合, 混合过程如下:
i=j=0
A=B=0
处理 3n次(这里 n是 2(r+l)和 c中的最大值, 其中 c表示输入的密钥字 的个数)
( 2 )加密处理
在创建完密钥组后开始进行对明文的加密, 加密时, 首先将明文分组划 分为两个 32位字: A和 B (在假设处理器字节顺序是 little-endian、 w=32的 情况下, 第一个明文字节进入 A的最低字节, 第四个明文字节进入 A的最 高字节, 第五个明文字节进入 B的最低字节, 以此类推) , 其中操作符 <<< 表示循环左移, 加运算是模。
输出的密文是在寄存器 A和 B中的内容
( 3 )解密处理
解密也是艮容易的, 把密文分组划分为两个字: A和 B (存储方式和加 密一样) , 这里符合》>是循环右移, 减运算也是模。 RC5的程序实现包括以下几部分: 主函数、 循环左移和右移函数、 产生 子密钥的函数、 产生初试密钥的函数、 取最近奇数的函数、 加密函数、 解密 函数。
第二部分: 簇间加密机制
簇间加密负责对子网关间、 子网关与主网关间的数据进行加密。
簇间加密选择和改进现有的基于身份的加密算法,设计适用于智能家居 系统的基于身份的加密方案。
其中,基于身份的加密方案包括: 非交互式密钥更新的基于身份加密方 式 ( IBE - NIKU )或 Waters IBE方式等。
其中, 本发明的基于身份的加密方案设计包括四部分: 系统初始化参数 生成算法、 私钥生成算法、 加密算法、 解密算法。
( a ) 系统初始化参数生成算法。 系统初始化参数生成算法主要是生成 建立系统所需的公开系统参数和秘密系统参数。该算法输入是安全参数, 输 出是系统参数和主密钥。
( b ) 私钥生成算法。 根据用户的身份信息, 生成用户对应的私钥。
( c ) 加密算法。 利用用户的身份信息作为公钥, 对需要加密的明文进 行加密, 得到对应的密文。
( d ) 解密算法。利用用户的身份信息相对应的私钥,对密文进行解密, 得到对应的明文。 本发明采用基于身份的加密机制, 具体采用 Waters IBE方式, 该加密 机制包括以下几个步骤:
( 1 ) 系统参数生成。 用户身份信息是长度为 n的比特串, 随机选取一 个正整数 q, 选取两个 p阶群 G和 G15 选取双线性映射 G X G→ Gl5PKG随 机选择 G 的生成元 g e G,随机选择 d e zq,假定 = 33;随机选择
替换页 (细则第 26条) g2 GG, iieG,向量 U i U u Uf uJe Gn。 系统参数和主密钥为:
Figure imgf000011_0001
(2)私钥生成。 已知 γ是一个身份信息, Yi表示 γ的第 i 位, 并且
{1,2,314, …! 1)是所有 Yi = 1的 i的集合, 随机选择 r e Zq, 则身份 γ的私 钥为:
Figure imgf000011_0002
(3)加密。 已知明文 MEGi和身份 γ。 随机选择 teZq,则以身份 γ加密后 文为:
Figure imgf000011_0003
(4)解密。 已知密文€ = ((^(2,(:3)是消息 Μ在身份 γ下的加密密文, 则 密文 C以私钥 ==((^,£12)解密, 解密后的明文为
如图 2所示, 本发明还提供了一种智能家庭系统的分级混合加密装置, 包括: 加密分级单元 201, 对称加密单元 202和基于身份的加密单元 203, 其中,
所述加密分级单元 201, 用于将同一子网关下的各智能终端之间、 子网 关与智能终端之间设置为簇内加密机制,将各子网关之间、子网关与家庭主 网关之间设置为簇间加密机制;
所述对称加密单元 202, 用于对同一子网关下的各智能终端、 子网关与 替换页 (细则第 26条) 智能终端之间的数据传输和相互访问通过对称加密方式进行加密和解密; 所述基于身份的加密单元 203 , 用于对各子网关之间、 子网关与家庭主 网关之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。
所述对称加密单元 202釆用的所述对称加密方式包括 DES算法的对称加 密方式、 3DES算法的对称加密方式、 TDEA算法的对称加密方式、 Blowfish 算法的对称加密方式、 RC5算法的对称加密方式或 IDEA算法的对称加密方 式。
所述对称加密单元 202对同一子网关下的各智能终端、 子网关与智能终 端之间的数据传输和相互访问通过对称加密方式进行加密和解密, 是指: 对同一子网关下的各智能终端、 子网关与智能终端之间的数据传输和相 互访问通过 RC5算法的对称加密方式进行加密和解密,其中, RC5算法通过 分组大小参数、 密钥大小参数和加密轮数参数进行调整, 使用异或、 加和循 环的运算方式进行运算。
所述基于身份的加密单元 203对各子网关之间、 子网关与家庭主网关之 间的数据传输和相互访问通过基于身份的加密方式进行加密和解密, 是指: 所述基于身份的加密单元 203进行初始化, 输入所需安全参数, 得到系 统参数和主密钥信息; 根据用户的身份信息, 生成用户对应的私钥信息; 通 过用户的身份信息作为公钥信息, 对需要加密的明文进行加密, 得到对应的 密文; 通过用户的身份信息相对应的私钥信息, 对密文进行解密, 得到对应 的明文。
所述基于身份的加密单元 203釆用的所述基于身份的加密方式包括: 非 交互式密钥更新的基于身份加密方式或 Waters IBE方式。
本发明的一种智能家庭分级混合加密的方案, 该方案主要有以下关键 点:
( 1 )将加密、 解密技术应用到智能家庭体系中, 满足了智能家庭的安 全要求, 解决了存在的安全隐患。
( 2 )针对智能家庭的独特的体系结构, 釆用分级、 混合加密解密策略。
( 3 ) 充分利用对称加密速度快, 多用于大量数据加密的环境的优点和 基于身份的部署、 运行成本低的优点, 在保证安全性的前提下减少了安装、 运行成本。
以上所述, 仅为本发明较佳的具体实施方式, 但本发明的保护范围并不 局限于此, 任何熟悉该技术的人在本发明所揭露的技术范围内, 可轻易想到 的变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护范 围应该以权利要求的保护范围为准。

Claims

权 利 要 求 书
1、 一种智能家庭系统的分级混合加密方法, 其特征在于, 包括: 将同一子网关下的各智能终端之间、 子网关与智能终端之间设置为簇内 加密机制, 对同一子网关下的各智能终端、 子网关与智能终端之间的数据传 输和相互访问通过对称加密方式进行加密和解密;
将各子网关之间、 子网关与家庭主网关之间设置为簇间加密机制, 对各 子网关之间、 子网关与家庭主网关之间的数据传输和相互访问通过基于身份 的加密方式进行加密和解密。
2、 如权利要求 1所述的方法, 其特征在于,
所述对称加密方式包括 DES算法的对称加密方式、 3DES算法的对称加 密方式、 TDEA算法的对称加密方式、 Blowfish算法的对称加密方式、 RC5 算法的对称加密方式或 IDEA算法的对称加密方式。
3、 如权利要求 2所述的方法, 其特征在于,
所述对同一子网关下的各智能终端、 子网关与智能终端之间的数据传输 和相互访问通过对称加密方式进行加密和解密的步骤, 包括:
对同一子网关下的各智能终端、 子网关与智能终端之间的数据传输和相 互访问通过 RC5算法的对称加密方式进行加密和解密,其中, RC5算法通过 分组大小参数、 密钥大小参数和加密轮数参数进行调整, 使用异或、 加和循 环的运算方式进行运算。
4、 如权利要求 1所述的方法, 其特征在于,
所述对各子网关之间、 子网关与家庭主网关之间的数据传输和相互访问 通过基于身份的加密方式进行加密和解密的步骤, 包括:
初始化系统, 输入所需安全参数, 得到系统参数和主密钥信息; 才艮据用户的身份信息, 生成用户对应的私钥信息;
通过用户的身份信息作为公钥信息, 对需要加密的明文进行加密, 得到 对应的密文; 通过用户的身份信息相对应的私钥信息, 对密文进行解密, 得 到对应的明文。
5、 如权利要求 1或 4所述的方法, 其特征在于,
所述基于身份的加密方式包括: 非交互式密钥更新的基于身份加密方式 或 Waters IBE方式。
6、 一种智能家庭系统的分级混合加密装置, 其特征在于,
包括: 加密分级单元, 对称加密单元和基于身份的加密单元, 其中, 所述加密分级单元, 用于将同一子网关下的各智能终端之间、 子网关与 智能终端之间设置为簇内加密机制, 将各子网关之间、 子网关与家庭主网关 之间设置为簇间加密机制;
所述对称加密单元, 用于对同一子网关下的各智能终端、 子网关与智能 终端之间的数据传输和相互访问通过对称加密方式进行加密和解密;
所述基于身份的加密单元, 用于对各子网关之间、 子网关与家庭主网关 之间的数据传输和相互访问通过基于身份的加密方式进行加密和解密。
7、 如权利要求 6所述的装置, 其特征在于,
所述对称加密单元釆用的所述对称加密方式包括 DES 算法的对称加密 方式、 3DES 算法的对称加密方式、 TDEA 算法的对称加密方式、 Blowfish 算法的对称加密方式、 RC5算法的对称加密方式或 IDEA算法的对称加密方 式。
8、 如权利要求 7所述的装置, 其特征在于,
所述对称加密单元对同一子网关下的各智能终端、 子网关与智能终端之 间的数据传输和相互访问通过对称加密方式进行加密和解密, 是指:
对同一子网关下的各智能终端、 子网关与智能终端之间的数据传输和相 互访问通过 RC5算法的对称加密方式进行加密和解密,其中, RC5算法通过 分组大小参数、 密钥大小参数和加密轮数参数进行调整, 使用异或、 加和循 环的运算方式进行运算。
9、 如权利要求 6所述的装置, 其特征在于,
所述基于身份的加密单元对各子网关之间、 子网关与家庭主网关之间的 数据传输和相互访问通过基于身份的加密方式进行加密和解密, 是指: 所述基于身份的加密单元进行初始化, 输入所需安全参数, 得到系统参 数和主密钥信息; 根据用户的身份信息, 生成用户对应的私钥信息; 通过用 户的身份信息作为公钥信息,对需要加密的明文进行加密,得到对应的密文; 通过用户的身份信息相对应的私钥信息,对密文进行解密,得到对应的明文。
10、 如权利要求 6或 9所述的装置, 其特征在于,
所述基于身份的加密单元釆用的所述基于身份的加密方式包括: 非交互 式密钥更新的基于身份加密方式或 Waters IBE方式。
PCT/CN2011/085081 2011-10-19 2011-12-30 一种智能家庭系统的分级混合加密方法及装置 WO2013056502A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201110317834.1A CN103067166B (zh) 2011-10-19 2011-10-19 一种智能家庭系统的分级混合加密方法及装置
CN201110317834.1 2011-10-19

Publications (1)

Publication Number Publication Date
WO2013056502A1 true WO2013056502A1 (zh) 2013-04-25

Family

ID=48109637

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2011/085081 WO2013056502A1 (zh) 2011-10-19 2011-12-30 一种智能家庭系统的分级混合加密方法及装置

Country Status (2)

Country Link
CN (1) CN103067166B (zh)
WO (1) WO2013056502A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018036204A1 (zh) * 2016-08-26 2018-03-01 中兴通讯股份有限公司 智能家居系统的加解密控制方法、装置、家居设备
WO2019007298A1 (en) * 2017-07-06 2019-01-10 Beijing DIDI Infinity Technology and Development Co., Ltd SYSTEMS AND METHODS FOR DATA TRANSMISSION
CN109257165A (zh) * 2017-07-12 2019-01-22 北京嘀嘀无限科技发展有限公司 细粒度移动访问的加密、解密方法及加密、解密系统
US10693849B2 (en) 2017-11-15 2020-06-23 International Business Machines Corporation Sending message in multilayer system

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105207969A (zh) * 2014-06-10 2015-12-30 江苏大泰信息技术有限公司 一种应用于物联网低功耗环境下的轻量级流式加密方法
CN105897819A (zh) * 2015-10-21 2016-08-24 乐卡汽车智能科技(北京)有限公司 用于包括多个子网的车载网络的数据通信方法、系统及网关
CN109218016B (zh) * 2017-07-06 2020-05-26 北京嘀嘀无限科技发展有限公司 数据传输方法及装置、服务器、计算机设备和存储介质
CN109150902B (zh) * 2018-09-25 2021-03-30 山东维平信息安全测评技术有限公司 一种基于家庭网关系统的加密装置及其加密方法
CN109688118A (zh) * 2018-12-14 2019-04-26 东莞见达信息技术有限公司 物联网数据安全传输方法及系统、物联网设备及网关
CN112836192B (zh) * 2020-12-14 2023-10-31 航天信息股份有限公司 一种人像特征数据下发的方法及装置
CN112583833A (zh) * 2020-12-14 2021-03-30 珠海格力电器股份有限公司 一种数据加密处理方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1479483A (zh) * 2002-08-26 2004-03-03 联想(北京)有限公司 一种实现网络设备间安全可靠互连的方法
CN1917422A (zh) * 2006-07-21 2007-02-21 北京理工大学 一种降低manet网络密钥管理计算量的实现方法
CN101743715A (zh) * 2007-08-20 2010-06-16 三星电子株式会社 在家庭网络的装置之间共享秘密信息的方法和设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141348A (zh) * 2007-09-20 2008-03-12 成都方程式电子有限公司 一种智能家居系统及其安全实现方法
CN101594271B (zh) * 2008-05-27 2011-08-10 华为技术有限公司 无线自组织网络组建和工作方法以及相关网络和设备
CN101699873A (zh) * 2009-10-21 2010-04-28 南京邮电大学 基于分级安全的广播认证设计方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1479483A (zh) * 2002-08-26 2004-03-03 联想(北京)有限公司 一种实现网络设备间安全可靠互连的方法
CN1917422A (zh) * 2006-07-21 2007-02-21 北京理工大学 一种降低manet网络密钥管理计算量的实现方法
CN101743715A (zh) * 2007-08-20 2010-06-16 三星电子株式会社 在家庭网络的装置之间共享秘密信息的方法和设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018036204A1 (zh) * 2016-08-26 2018-03-01 中兴通讯股份有限公司 智能家居系统的加解密控制方法、装置、家居设备
WO2019007298A1 (en) * 2017-07-06 2019-01-10 Beijing DIDI Infinity Technology and Development Co., Ltd SYSTEMS AND METHODS FOR DATA TRANSMISSION
US11444752B2 (en) 2017-07-06 2022-09-13 Beijing Didi Infinity Technology And Development Co., Ltd. Systems and methods for data encryption and decryption in data transmission
CN109257165A (zh) * 2017-07-12 2019-01-22 北京嘀嘀无限科技发展有限公司 细粒度移动访问的加密、解密方法及加密、解密系统
US10693849B2 (en) 2017-11-15 2020-06-23 International Business Machines Corporation Sending message in multilayer system

Also Published As

Publication number Publication date
CN103067166A (zh) 2013-04-24
CN103067166B (zh) 2017-09-29

Similar Documents

Publication Publication Date Title
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
WO2013056502A1 (zh) 一种智能家庭系统的分级混合加密方法及装置
WO2017147503A1 (en) Techniques for confidential delivery of random data over a network
CN102025505A (zh) 一种基于aes算法的加密、解密方法及装置
CN110999202B (zh) 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法
KR101516114B1 (ko) 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN104303450A (zh) 密码密钥的确定
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
Henze et al. A trust point-based security architecture for sensor data in the cloud
CN108632251A (zh) 基于云计算数据服务的可信认证方法及其加密算法
CN118018187B (zh) 一种基于sm9协同算法的代理重加密方法
Daddala et al. Design and implementation of a customized encryption algorithm for authentication and secure communication between devices
Zegers et al. A lightweight encryption and secure protocol for smartphone cloud
Chavan et al. Data transmission using RSA algorithm
Fun et al. Attribute based encryption—A data centric approach for securing internet of things (IoT)
Agrawal et al. Design of hybrid cryptography algorithm for secure communication
Wu et al. An approach of security protection for VSAT network
CN109787772B (zh) 基于对称密钥池的抗量子计算签密方法和系统
Arora et al. Handling Secret Key Compromise by Deriving Multiple Asymmetric Keys based on Diffie-Hellman Algorithm
Weber Designing a hybrid attribute-based encryption scheme supporting dynamic attributes
Kim et al. Certificateless Group to Many Broadcast Proxy Reencryptions for Data Sharing towards Multiple Parties in IoTs
JP2000349748A (ja) 秘密情報共有方法
Rao et al. Application of elliptical curve cryptography in empowering cloud data security
US20240356730A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11874227

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11874227

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 11874227

Country of ref document: EP

Kind code of ref document: A1