[发明专利]一种基于改进IBOOE算法的远程安全抄表方法

摘要

本发明公开了一种基于改进IBOOE算法的远程安全抄表方法，主要针对应用场景为居民小区且部署于NB‑IoT网络上的远程抄表系统，通过采用改进IBOOE算法对所传输的数据进行加密后上传到安全的云存储平台，再由数据管理平台向安全的云服务器发起请求获取转化后的加密数据，最后在数据管理平台进行解密读取信息，解决远程抄表系统中数据采集部分可能存在的大部分安全问题，本发明中采用的改进IBOOE算法是一种可外包解密的基于身份在线离线加密方案，结合在线离线技术和外包解密技术，并对基于身份加密机制(IBE)中加密和解密算法进行扩展，保障远程抄表系统安全。

主权项

1.一种基于改进IBOOE算法的远程安全抄表方法，其特征在于，包括以下步骤：步骤(1)，可信权威中心即私钥生成器PKG执行初始化算法，生成系统主密钥M_sk和系统公钥P_k，并将系统公钥P_k发送给数据采集部分的各个终端；步骤(2)各终端利用其中央处理器的逻辑运算模块对加密所需的大部分复杂运算进行预处理得到离线密文CT^off，并将其存储在其中央处理器模块的存储单元中；步骤(3)管理人员利用ID和密码登录数据管理平台后，后台向权威中心提交管理人员ID，权威中心输入系统主密钥M_sk和管理人员ID，执行密钥生成算法KeyGen(M_sk，ID)，向数据管理平台发送生成的用户转化密钥TK_ID和用户私钥SK_ID；步骤(4)后台向数据采集部分各终端发起唤醒请求并发送管理人员ID；步骤(5)各终端接收请求后提取管理人员ID并向其中央处理器发送请求，其中央处理器在获取各自传感器采集的数据和对应的传感器ID以及管理人员ID后进入下一阶段；步骤(6)各终端的中央处理器利用管理人员ID，消息m和离线密文CT^off通过计算少量简单运算生成初始密文CT，并将其上传至云存储中心；步骤(7)数据管理平台将其转化密钥TK_ID提交给云服务器，云服务器从云存储中心获取初始密文CT，若转化密钥和初始密文中的ID相同，输入转化密钥TK_ID和初始密文CT执行密文转化算法Trans生成转化密文CT′，否则解密失败；步骤(8)数据管理平台获取转化密文CT′，若管理人员ID和转化密文中的ID相同时，执行解密算法，输入私钥SK_ID和转化密文CT′执行解密算法Dec，解密获得明文消息m即传感器采集的数据以及传感器ID，否则解密失败；步骤(9)将各传感器ID转换为对应的居民用户身份信息后与数据一同汇总整理后在管理平台页面显示。