[发明专利]基于属性支持可验证外包和可撤销的物联网安全通信方法

权利要求书

1.一种基于属性支持可验证外包和可撤销的物联网安全通信方法，其特征在于，所述基于属性支持可验证外包和可撤销的物联网安全通信方法包括以下步骤：

第一步，系统初始化，生成公共参数和主密钥；

第二步，平台为用户分配属性集，并生成解密私钥和用户的私钥组件；

第三步，物联网设备随机生成对称秘钥加密数据，使用ABE(Attribute-BasedEncryption，属性加密)来加密对称秘钥，过程部分外包，验证外包结果及实现最终加密；

第四步，用户向平台发出获取数据请求，平台用自己的解密私钥解密将半解密数据发送给用户，如果用户没有被撤销则最终解密；

第五步，撤销系统中的特定用户。

2.如权利要求1所述的基于属性支持可验证外包和可撤销的物联网安全通信方法，其特征在于，所述系统初始化，授权中心即物联网平台初始化，首先选取一个系统安全参数λ和一个属性域U；然后挑选两个阶为p的乘法循环群G₁，G₂，g为G₁的生成元，双线性映射为e：G₁×G₁→G₂；为系统中用户分配相应的身份标识，对于每一个属性i∈U，选择一个随机数t_i∈Z_p，计算选择一个随机数y∈Z_p，计算公开参数Y＝e(g，g)^y，其中为主密钥t₁，...，t_|U|，y。

3.如权利要求1所述的基于属性支持可验证外包和可撤销的物联网安全通信方法，其特征在于，所述平台为用户分配属性集，并生成解密私钥和用户的私钥组件具体包括：授权中心首先为每个合法用户分配属性集，用户根据自己的属性构造访问结构，授权中心通过每个用户的访问结构为用户产生相应的私钥组件；授权机构为访问结构中的每一层节点选择一个多项式q_x，该多项式的次数d为门限k-1，其中令q_r(0)＝y，将秘密值嵌入到根节点的函数值，自顶向下的为每一个节点计算一个函数值，然后选择一个随机数ε∈Z_p，当到达叶子节点时，计算叶子节点的私钥组件平台的解密私钥ε。

4.如权利要求1所述的基于属性支持可验证外包和可撤销的物联网安全通信方法，其特征在于，所述采用对称秘钥加密数据，物联网设备随机生成对称秘钥K加密要发送的数据C＝EM(K，M)。

5.如权利要求1所述的基于属性支持可验证外包和可撤销的物联网安全通信方法，其特征在于，所述物联网设备采用ABE加密对称秘钥K具体实现如下：首先选择两个随机数s，r∈Zp，其中s是一个较大的随机数，r为较小的随机数，令d1＝s mod r，d2＝(s-d1)/r，将r拆分为不同的组合r_a1，r_b1...r_an，r_bn对抗潜在的共谋攻击，其中r_ai+r_bi＝r；外包时先将部分的r_ai以及′Υ发送给不同的辅助节点，计算出和再将临时结果和与r_ai对应的r_bi一起发送给不同的辅助节点，经过两次计算得到Y^r和{T_i^r}_i∈Υ，通过对比辅助节点计算的中间结果是否一致，判断辅助节点的计算结果是否正确；如果存在一组中间结果一致，则说明计算正确，通过该结果设备可以计算出最终结果E’＝KY^r*d2+d1＝KY^s，{T_i^r*d2+d1}i∈Υ＝{T_i^s}_i∈Υ，将E＝(′Υ，C，E’KY^s，{E_i＝T_i^s}_i∈Υ)发送到物联网平台。