[发明专利]一种基于改进IBOOE算法的远程安全抄表方法

权利要求书

1.一种基于改进IBOOE算法的远程安全抄表方法，其特征在于，包括以下步骤：

步骤(1)，可信权威中心即私钥生成器PKG执行初始化算法，生成系统主密钥M_sk和系统公钥P_k，并将系统公钥P_k发送给数据采集部分的各个终端；

随机选择群G的生成元g∈G和一个随机数α∈Z_P^*，Z_P^*表示小于p的所有非负整数集合，并计算P＝g^α，M为消息空间，且|M|＝2ⁿ，n表示消息的长度，H₁：{0，1}^*→Z_P^*，H₂：{0，1}^*→{0，1}ⁿ是两个密码学哈希函数，输出系统公钥P_k＝{G，G_T，p，g，P，M，H₁，H₂}和系统主密钥M_sk＝α，G_T表示阶为素数p的乘法循环群，p表示群G的阶数；

步骤(2)各终端利用其中央处理器的逻辑运算模块对加密所需的大部分复杂运算进行预处理得到离线密文CT^off，并将其存储在其中央处理器模块的存储单元中；

输入系统公钥P_k，随机选择x，y∈Z_P^*，计算C₀＝e(g，g)^x，C₁＝(g^yP)^x，c＝H₂(C₀)，输出离线密文CT^off＝(C₁，c，x，y)，e表示双线性配对计算，e(g，g)^x表示双线性配对运算；

步骤(3)管理人员利用ID和密码登录数据管理平台后，后台向权威中心提交管理人员ID，权威中心输入系统主密钥M_sk和管理人员ID，执行密钥生成算法KeyGen(M_sk，ID)，向数据管理平台发送生成的用户转化密钥TK_ID和用户私钥SK_ID；

步骤(4)后台向数据采集部分各终端发起唤醒请求并发送管理人员ID；

步骤(5)各终端接收请求后提取管理人员ID并向其中央处理器发送请求，其中央处理器在获取各自传感器采集的数据和对应的传感器ID以及管理人员ID后进入下一阶段；

步骤(6)各终端的中央处理器利用管理人员ID，消息m和离线密文CT^off通过计算生成初始密文CT，并将其上传至云存储中心；

输入管理人员ID，消息m和离线密文CT^off，计算C₂＝x(H₁(ID)-y)mod p，输出密文CT＝(C₁，C₂，C₃)，mod表示模运算，表示异或；

步骤(7)数据管理平台将其转化密钥TK_ID提交给云服务器，云服务器从云存储中心获取初始密文CT，若转化密钥和初始密文中的ID相同，输入转化密钥TK_ID和初始密文CT执行密文转化算法Trans生成转化密文CT′，否则解密失败；

输入转化密钥和密文CT＝(C₁，C₂，C₃)，计算输出转化密文CT′＝(C₃，C₄)；

步骤(8)数据管理平台获取转化密文CT′，若管理人员ID和转化密文中的ID相同时，执行解密算法，输入私钥SK_ID和转化密文CT′执行解密算法Dec，解密获得明文消息m即传感器采集的数据以及传感器ID，否则解密失败；

输入私钥SK_ID＝(z，TK_ID)和转化密文CT′＝(C₃，C₄)，如果密文还没有被转化，首先调用密文转化算法，得到转化密文CT′＝(C₃，C₄)，然后计算

步骤(9)将各传感器ID转换为对应的居民用户身份信息后与数据一同汇总整理后在管理平台页面显示。

2.根据权利要求1所述基于改进IBOOE算法的远程安全抄表方法，其特征在于：步骤(3)中输入系统主密钥M_sk和管理人员ID，随机选择z∈Z_P^*，计算用户转化密钥并输出用户私钥SK_ID＝(z，TK_ID)。