[发明专利]基于属性支持可验证外包和可撤销的物联网安全通信方法

说明书

本发明属于属性加密技术领域，公开了一种基于属性支持可验证外包和可撤销的物联网安全通信方法，包括:系统初始化；授权中心为数据使用者分配属性集，并为其生成解密所需的密钥；物联网节点对数据进行对称加密；物联网节点使用基于属性的加密将对称秘钥加密；数据使用者向物联网平台发出数据访问请求，并对数据进行解密；物联网平台撤销系统中的特定用户。本发明具有设备计算开销较低、外包计算可验证、抵抗恶意辅助节点共谋攻击和支持系统动态的权限管理等优点，可用于物联网应用中解决批量访问控制、秘钥数量庞大、设备资源受限等问题。本发明实现了一种轻量级的安全通信方法，实现了秘钥的可撤销功能。

技术领域

本发明属于属性加密技术领域，尤其涉及一种基于属性支持可验证外包和可撤销的物联网安全通信方法。

背景技术

目前，最接近的现有技术：物联网(Internet of Things,IoT)掀起了近几十年最大的技术浪潮之一。预计到2020年将有500亿台设备实现互连，形成可能覆盖我们周围一切事物的网络。物联网将跨越工业、商业、医疗、汽车和其它应用，影响数十亿人。物联网的发展如此之快，将会生成大量数据对象，然而，由于物联网设备需要将敏感数据发送到云，因此必须考虑安全措施控制对数据的访问，也需要在通信过程中保证数据的机密性。物联网应用迫切需要一种支持一对多的通信模式，从而降低为每个用户加密数据带的巨大开销.传统的基于公钥基础设施的加密机制能够保护数据机密性，但是存在几个重大缺陷:一是物联网节点单个节点安全授权开销较大，需要逐个节点生成安全证书，否则无法核实节点身份；二是物联网节点计算能力有限，而使用公钥加密需要大规模计算，会造成物联网节点计算负载过大，从而导致物联网资源消耗过快。三是物联网系统中节点部署具有时空相关性，无法避免物理上被复制、盗取，已有机制难以消除节点被破坏后的安全通信。基于属性的加密(ABE)是一种可实现一对多的加密方案，已广泛用于访问控制系统。但是，因为ABE需要大量的复杂运算，导致其在加密过程中产生了沉重的开销，这是在物联网等资源有限的环境中使用ABE的困难所在。因此，提出基于属性的支持可验证外包和可撤销的物联网轻量级安全通信方法很有必要。

综上所述，现有技术存在的问题是：传统的公钥加密方式不适合大规模的物联网设备加密，而基本的ABE加解密计算复杂度高，用户权限动态撤销困难，导致其难以适应物联网环境。

解决上述技术问题的难度：物联网应用迫切需要一种支持一对多的通信模式解决大规模安全通信的困难，需要解决物联网设备计算能力不足的问题。

解决上述技术问题的意义：基于属性的加密恰好能够实现一对多的加密，基于属性的加密计算开销过大导致其无法直接应用于物联网环境中；外包计算的可验证性和抵抗恶意辅助节点的共谋攻击以及实现高效的可撤销的ABE加密方式适应物联网环境中参与者的动态变化。

发明内容

针对现有技术存在的问题，本发明提供了一种基于属性支持可验证外包和可撤销的物联网安全通信方法。

本发明是这样实现的，一种基于属性支持可验证外包和可撤销的物联网安全通信方法，所述基于属性支持可验证外包和可撤销的物联网安全通信方法包括以下步骤：

第一步，系统初始化，生成公共参数和主密钥；

第二步，平台为用户分配属性集，并生成解密私钥和用户的私钥组件；

第三步，物联网设备随机生成对称秘钥加密数据使用ABE加密对称秘钥，过程部分外包，验证外包结果及实现最终加密；

第四步，用户向平台发出获取数据请求，平台用自己的解密私钥解密将半解密数据发送给用户，如果用户没有被撤销则最终解密；

第五步，撤销系统中的特定用户。