[发明专利]一种适用于MQTT‑SN协议的加密方法

权利要求书

1.一种适用于MQTT-SN协议的加密方法，其特征在于：该方法包括以下步骤：

S1：初始化阶段：初始化阶段是发布端和订阅端注册，代理服务器生成并下发系统公共参数的过程；发布端、订阅端和代理服务器预配置初始密钥K，发布/订阅端向代理服务器进行注册，代理服务器验证发布/订阅端身份的合法性，代理服务器根据CP-ABE算法生成系统公开参数PK及主密钥MSK，并将公开参数PK发送给已注册的发布/订阅端；

S2：加密阶段：加密阶段是发布端对要发布的有效载荷进行加密预处理的过程；发布端首先制定访问结构然后根据代理服务器生成的公共参数PK、访问结构以及主题对应的有效载荷data，采用CP-ABE加密算法生成加密载荷CT；

S3：发布阶段：发布阶段是发布端将加密载荷CT发送给代理服务器，代理服务器在接收到加密载荷CT后转发给相应订阅者的过程；发布端将加密载荷CT发送给代理服务器；代理服务器在接收到发布端发送的加密载荷CT后，验证该加密载荷的合法性，即判断该加密载荷是否为重放消息，是否经过篡改；最后，在确认加密载荷CT合法后，将其转发给相应的订阅端；

S4：解密阶段：解密阶段是订阅端在接收到代理服务器发送的加密载荷CT后，向代理服务器申请解密所需的私钥，然后对加密载荷CT进行解密提取文明的过程；订阅端在接收到加密载荷CT后，向代理服务器发起私钥生成请求并提供属性集合A_i，代理服务器根据系统公共参数PK、属性集合A_i以及主密钥MSK采用CP-ABE私钥生成算法生成私钥SK，然后将生成的私钥SK发送给对应的订阅端；订阅端根据系统的公共参数PK、私钥SK以及加密载荷CT，采用CP-ABE解密算法得到明文载荷data；如果属性集合A_i满足密文的访问结构则能成功解密密文，得到明文数据。

2.根据权利要求1所述的一种适用于MQTT-SN协议的加密方法，其特征在于：所述加密方法使用“0X1E”作为新的消息类型“SPUBLISH”，发布的有效载荷使用CP-ABE算法加密。

3.根据权利要求1所述的一种适用于MQTT-SN协议的加密方法，其特征在于：所述代理服务器完成发布/订阅端的身份认证，完成发布/订阅端注册，并生成系统公共参数；

所述发布端采用CP-ABE算法完成对明文载荷的加密，再将加密载荷发送给所述代理服务器，然后代理服务器再转发给一个或多个订阅端；

所述订阅端向代理服务器申请私钥，利用私钥完成对加密载荷的解密，得到明文。

4.根据权利要求1所述的一种适用于MQTT-SN协议的加密方法，其特征在于：所述步骤S1具体为：

S101：发布/订阅客户端向所述代理服务器发送注册请求，提供身份认证信息；

S102：代理服务器验证所述发布/订阅客户端身份的合法性，如果身份认证成功，返回注册成功响应，并进行下一步操作；

S103：代理服务器执行CP-ABE算法生成系统公共参数PK以及主密钥MSK，并将系统公共参数PK发送给所述发布/订阅客户端。

5.根据权利要求1所述的一种适用于MQTT-SN协议的加密方法，其特征在于：所述步骤S2具体为：

S201：发布端制定访问策略

S202：发布端利用访问策略公开参数PK以及主题对应的载荷信息data，采用CP-ABE加密算法生成加密载荷CT。

6.根据权利要求1所述的一种适用于MQTT-SN协议的加密方法，其特征在于：所述步骤S3具体为：

S301：发布端将加密载荷CT与消息认证码MAC发送给代理服务器；

S302：代理服务器验证发布端发布数据的合法性，如果消息合法，则执行下一步操作；否则，结束发布流程；

S303：订阅端如果成功接收到加密载荷CT，返回发布成功响应；如果未成功接收到加密载荷CT，返回发布失败响应。

7.根据权利要求1所述的一种适用于MQTT-SN协议的加密方法，其特征在于：所述步骤S4具体为：

S401：订阅端在接收到所述代理服务器发送的加密载荷CT后，向所述代理服务器发送私钥生成请求；

S402：代理服务器判断该消息是否为重放消息；若判断为重放消息，则返回私钥请求失败响应；否则，所述代理服务器执行下一步操作；

S403：代理服务器利用属性集合A_i、系统公共参数PK以及主密钥MSK采用CP-ABE私钥生成算法生成属性对应的私钥SK_ABE，并将生成的私钥SK_ABE发送给所述订阅端，并返回私钥请求成功响应；

S404：订阅端在接收到代理服务器发送的私钥SK_ABE后，利用系统公共参数PK、私钥SK_ABE以及加密载荷CT采用CP-ABE解密算法解密得到明文载荷data。