專利名稱:一種基于可搜索密文的智能家居安全訪問方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)����、物聯(lián)網(wǎng)信息傳輸安全技術(shù)設(shè)備領(lǐng)域,尤其是涉及一種基于可搜索密文的智能家居安全訪問方法及其系統(tǒng)���。
背景技術(shù):
市場(chǎng)上支持遠(yuǎn)程訪問的智能家居中通常有一個(gè)中控機(jī)或者服務(wù)器來(lái)供用戶操作和進(jìn)行信息傳遞�。當(dāng)用戶用手機(jī)來(lái)操作家庭設(shè)備時(shí)���,先由手機(jī)發(fā)出命令��,中控機(jī)接收命令后進(jìn)行基本的命令識(shí)別后轉(zhuǎn)發(fā)給相應(yīng)設(shè)備節(jié)點(diǎn)��,再由設(shè)備節(jié)點(diǎn)控制設(shè)備�����。但是����,因?yàn)橹锌貦C(jī)暴露在網(wǎng)絡(luò)中�����,所以很容易受到黑客攻擊入侵造成信息泄露或信息丟失��。為防止被黑客入侵獲取信息�����,一般都需要在信息傳播過程中進(jìn)行加密�。一種加密方法是用傳統(tǒng)的加密算法或者基于PKI的一般公鑰加密體制基于身份的方式進(jìn)行加密。但是這種加密方式對(duì)于當(dāng)前發(fā)展的信息破解以及新的攻擊方式還存在很多不足����。另一種加密方式是由支持遠(yuǎn)程訪問的智能中控機(jī)提供的由設(shè)備到用戶手機(jī)的點(diǎn)到點(diǎn)的加密,但此時(shí)中控機(jī)也無(wú)法對(duì)密文操作����,也 就是無(wú)法實(shí)現(xiàn)對(duì)命令的基本識(shí)別,甚至于信息是發(fā)給哪個(gè)節(jié)點(diǎn)都無(wú)法獲知��。目前出現(xiàn)了一種新型的加密方式,可以現(xiàn)有實(shí)現(xiàn)在第三方在不解密條件下實(shí)現(xiàn)檢測(cè)或者驗(yàn)證密文中是否含有某些關(guān)鍵字而非解密�����。該加密方式采用Boneh等人提出的帶關(guān)鍵字搜索公鑰加密方案(簡(jiǎn)稱PEKS)���,它能夠讓用戶搜索加密了的關(guān)鍵字并且不泄露原始數(shù)據(jù)的秘密信息��。20101023874號(hào)專利(基于可搜索密文的W S N數(shù)據(jù)安全處理方法)提出一種可搜索的密文技術(shù)���,但是上述方案不提供解密關(guān)鍵字和解密消息的服務(wù),同時(shí)也無(wú)法抵抗選擇密文攻擊�。Baek, Safavi-Naini和Susilo強(qiáng)調(diào)的方案的安全性要求僅僅關(guān)注了密文中PEKS部分的安全性,沒有關(guān)注PKE密文和PEKS密文相結(jié)合的安全性�。也就是無(wú)法抵抗CCA (選擇密文攻擊的安全性攻擊)。事實(shí)上�����,PEKS+PKE安全性不等同于PEKSD方案的CCA安全��。密文的結(jié)合往往會(huì)引出對(duì)IND-CCA安全的加密方案的可延展攻擊(malleability-style attacks)□比如說�����,當(dāng)接收到 PKE/PEKS 挑戰(zhàn)密文|| Cf愿后,攻
擊者能夠產(chǎn)生另外一個(gè)合法的密文Cfw2 ||(TMS,其中=是用不同的
關(guān)鍵字胃切口密得到的合法的PEKS密文�����。對(duì)Criys 11 Chm!做解密查詢��,攻擊者得到了明文_
O綜上所述�,當(dāng)前的公鑰加密方案(PKE)無(wú)法實(shí)現(xiàn)對(duì)密文的搜索功能����,而當(dāng)前的PEKS方案(包括專利“基于可搜索密文的W S N數(shù)據(jù)安全處理方法”)無(wú)法實(shí)現(xiàn)對(duì)密文的解密以及關(guān)鍵字解密的功能,同時(shí)不能抵抗選擇密文攻擊���,無(wú)法適用于智能家居的安全訪問控制��。
發(fā)明內(nèi)容
為了彌補(bǔ)上述智能家居安全訪問控制上的缺陷�,本發(fā)明提出一種解決智能家居信息傳遞過程中�����,中控機(jī)對(duì)用戶的加密數(shù)據(jù)在不解密的條件下進(jìn)行搜索并且發(fā)送給用戶���,而只有擁有私鑰的用戶才可以解密相應(yīng)的密文���,同時(shí)擁有私鑰的用戶可以解密出敏感信息(包括核心數(shù)據(jù)以及關(guān)鍵字內(nèi)容)��,且整個(gè)過程中不會(huì)泄漏敏感信息任何人(包括中控機(jī))的基于可搜索密文的家居安全訪問方法及其系統(tǒng)���。其技術(shù)方案為,一種基于可搜索密文的智能家居安全訪問方法����,在家居信息傳輸時(shí),與家居設(shè)備連接的控制節(jié)點(diǎn)將家居信息m和關(guān)鍵字w—起進(jìn)行加密��,加密后的密文在中控機(jī)核實(shí)訪問者身份后傳輸?shù)皆L問者的移動(dòng)終端�,最后由移動(dòng)終端進(jìn)行解密,在信息傳輸時(shí)中控機(jī)只能對(duì)密文進(jìn)行關(guān)鍵字檢索運(yùn)算而無(wú)法對(duì)信息進(jìn)行解密�,其主要步驟有
(1)用戶利用安全參數(shù)λ結(jié)合密鑰對(duì)算法keygenU)生成公私鑰對(duì),公鑰pk����、私鑰
sk ;
(2)控制節(jié)點(diǎn)傳輸信息時(shí)���,控制節(jié)點(diǎn)采用帶關(guān)鍵詞檢索的公鑰加密算法PEKS將家居信息m和關(guān)鍵字w —起加密����,輸入公鑰pk、關(guān)鍵字W���,生成可用于關(guān)鍵詞w檢索的密文C�����,C=PEKS(pk, W),在加密完畢后���,控制節(jié)點(diǎn)將密文C傳送給中控機(jī)�����;· (3)用戶在讀取家居信息時(shí)���,移動(dòng)終端以用戶的私鑰sk和關(guān)鍵字w作為輸入,運(yùn)行陷門產(chǎn)生算法trapdoor (sk, w),生成關(guān)鍵詞的陷門Tw,并將陷門發(fā)送給中控機(jī)��;
(4)中控機(jī)收到陷門后���,對(duì)密文執(zhí)行測(cè)試���,將關(guān)鍵字w的陷門Tw和一個(gè)測(cè)試密文C=PEKS(pk,^1)輸入關(guān)鍵詞檢索算法Test (Tw, C),只有結(jié)果為W=濃1時(shí),中控機(jī)才會(huì)將家居信息m的密文發(fā)送給用戶的移動(dòng)終端�����;
(5)移動(dòng)終端在接收到家居信息的密文C后���,對(duì)密文進(jìn)行解密運(yùn)算,將私鑰sk和PEKS密文C輸入算法PEKSD (sk, C)�,得到家居信息m和關(guān)鍵字W?�!N用于權(quán)利要求I所述訪問方法的系統(tǒng)�����,所述系統(tǒng)包括家居設(shè)備�����,與家居設(shè)備連接的控制器�����,與控制器連接的中控機(jī)以及與中控機(jī)連接的移動(dòng)終端���。本發(fā)明提供了智能智能家居中中控機(jī)可以檢測(cè)或者驗(yàn)證密文中是否含有特定關(guān)鍵字而非解密密文�����,即通過密文搜索技術(shù)實(shí)現(xiàn)密文數(shù)據(jù)篩選���,并發(fā)送給相應(yīng)的用戶����,相比目前的技術(shù)�����,本發(fā)明有如下優(yōu)點(diǎn)抗選擇密文攻擊安全����;IND-CKA安全�����,抗選擇關(guān)鍵字攻擊�;本發(fā)明不僅提供給服務(wù)者(中控機(jī))可以對(duì)密文進(jìn)行關(guān)鍵字搜索,同時(shí)擁有私鑰的用戶可以對(duì)密文解密出關(guān)鍵字��,同時(shí)解密出消息����,并且測(cè)試和解密算法是完美一致的��,即本方案可以保證解密出的關(guān)鍵字和測(cè)試出的關(guān)鍵字是吻合的��。相比于傳統(tǒng)的PKE(公鑰加密�,如RSA�����,ECC)方案���,本發(fā)明可以對(duì)密文中的關(guān)鍵字進(jìn)行搜索����。
圖I為本發(fā)明方法的一種實(shí)施方式的流程示意 圖2為本發(fā)明系統(tǒng)的一種實(shí)施方式的結(jié)構(gòu)框型示意圖�。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明做進(jìn)一步說明。結(jié)合圖1����,本發(fā)明方法的一種實(shí)施方式。一種基于可搜索密文的智能家居安全訪問方法��,在家居信息傳輸時(shí),與家居設(shè)備連接的控制節(jié)點(diǎn)將家居信息m和關(guān)鍵字w—起進(jìn)行加S����,加S后的S文在中控機(jī)核實(shí)訪問者身份后傳輸?shù)皆L問者的移動(dòng)終端,最后由移動(dòng)終端進(jìn)行解密����,在信息傳輸時(shí)中控機(jī)只能對(duì)密文進(jìn)行關(guān)鍵字檢索運(yùn)算而無(wú)法對(duì)信息進(jìn)行解密,其主要步驟有
(1)用戶利用安全參數(shù)λ結(jié)合密鑰對(duì)算法keygenU)生成公私鑰對(duì)(公鑰pk���、私鑰
sk)�����;
(2)�、控制節(jié)點(diǎn)傳輸信息時(shí)�,控制節(jié)點(diǎn)采用帶關(guān)鍵詞檢索的公鑰加密算法PEKS將家居信息m和關(guān)鍵字w —起加密����,輸入公鑰pk、關(guān)鍵字W���,生成可用于關(guān)鍵詞w檢索的密文C���,C=PEKS (pk, W)�����,在加密完畢后��,控制節(jié)點(diǎn)將密文C傳送給中控機(jī)��;
(3)����、用戶在讀取家居信息時(shí)��,移動(dòng)終端以用戶的私鑰sk和關(guān)鍵字w作為輸入�����,運(yùn)行陷門產(chǎn)生算法trapdoor (sk, w),生成關(guān)鍵詞的陷門Tw,并將陷門發(fā)送給中控機(jī)�����;
(4)�����、中控機(jī)收到陷門后,對(duì)密文執(zhí)行測(cè)試��,將關(guān)鍵字w的陷門Tw和測(cè)試密文C=PEKS(pk,^1)輸入關(guān)鍵詞檢索算法Test (Tw, C),只有結(jié)果為W= 時(shí),中控機(jī)才會(huì)將家居信息
的密文發(fā)送給用戶的移動(dòng)終端���;
(5)����、移動(dòng)終端在接收到家居信息的密文C后�,對(duì)密文進(jìn)行解密運(yùn)算,將私鑰sk和PEKS密文C輸入算法PEKSD (sk, C)�����,得到家居信息m和關(guān)鍵字W��。本發(fā)明中�,對(duì)于產(chǎn)生的所有的接收者的公私鑰對(duì)所有的用 加密的可能密文。所有的陷門& =唯一的區(qū)別是iSiUDPrO中的測(cè)試等式w=C11 C/·�,Tisi(TviC)tP 的Q = w. f C,���。因此有
C3=,稿),c ‘
=W-g(g·《續(xù)·,
=w-€(g3 e (gr, )e (gt gf^
= ^e(gtg)M
參照?qǐng)D2,本發(fā)明系統(tǒng)的一種實(shí)施例��。所述系統(tǒng)包括家居設(shè)備,與家居設(shè)備連接的控制器��,與控制器連接的中控機(jī)以及與中控機(jī)連接的移動(dòng)終端���。比如用戶需要在熱水器溫度到60度時(shí)提醒到用戶A手機(jī)���。設(shè)備(熱水器,燈����,電器等)連接控制節(jié)點(diǎn),控制節(jié)點(diǎn)連接中控機(jī)�,中控機(jī)提供給手機(jī)的遠(yuǎn)程訪問。根據(jù)上面的例子�����,熱水器控制節(jié)點(diǎn)在溫度到60度時(shí)��,它把溫度信息��,比如60度作為消息內(nèi)容進(jìn)行加密��,同時(shí)把“溫度”作為關(guān)鍵字一起加密�����,即關(guān)鍵字W= “溫度”,消息m= “60度”�,即C= ^PEKS(Ptw)。用戶A用私鑰執(zhí)行陷門產(chǎn)生算法產(chǎn)生陷門Ttw其中W= “溫度”�,并發(fā)送給中控機(jī),中控機(jī)
在收到陷門后��,可以對(duì)密文執(zhí)行測(cè)試算法����,如果測(cè)試結(jié)果是正確,則中控機(jī)發(fā)送相應(yīng)密文給用戶A的手機(jī)上��,此時(shí)用戶用自己的私鑰在手機(jī)端解密密文來(lái)獲得相應(yīng)的關(guān)鍵字“溫度”以及消息明文“60度”����。顯然在這一過程中,任意第三者(包括中控機(jī))都不知道關(guān)于關(guān)鍵字以及消息明文的任何信息��,也就是中控機(jī)并不知道里面的內(nèi)容是溫度是60度的任何信息�����。以上所述�,為本發(fā)明的較佳實(shí)施案例,并非對(duì)本發(fā)明作任何限制��,凡是根據(jù)本發(fā)明技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改����、變更以及等效結(jié)構(gòu)變化,均仍屬于本發(fā)明技術(shù)方案的保護(hù)范 圍內(nèi)�����。
權(quán)利要求
1.一種基于可搜索密文的家居安全訪問方法��,其特征在于����,在家居信息傳輸時(shí),與家居設(shè)備連接的控制節(jié)點(diǎn)將家居信息m和關(guān)鍵字W —起進(jìn)行加密��,加密后的密文在中控機(jī)核實(shí)訪問者身份后傳輸?shù)皆L問者的移動(dòng)終端���,最后由移動(dòng)終端進(jìn)行解密�����,在信息傳輸時(shí)中控機(jī)只能對(duì)密文進(jìn)行關(guān)鍵字檢索運(yùn)算而無(wú)法對(duì)信息進(jìn)行解密����,其主要步驟包括 (1)用戶利用安全參數(shù)λ結(jié)合密鑰對(duì)算法keygenU)生成公私鑰對(duì),即公鑰pk�、私鑰sk ; (2)控制節(jié)點(diǎn)傳輸信息時(shí)���,控制節(jié)點(diǎn)采用帶關(guān)鍵詞檢索的公鑰加密算法PEKS將家居信息m和關(guān)鍵字w —起加密�,輸入公鑰pk��、關(guān)鍵字W���,生成可用于關(guān)鍵詞w檢索的密文C���,C=PEKS(pk, W),在加密完畢后����,控制節(jié)點(diǎn)將密文C傳送給中控機(jī); (3)用戶在讀取家居信息時(shí)�,移動(dòng)終端以用戶的私鑰sk和關(guān)鍵字w作為輸入,運(yùn)行陷門產(chǎn)生算法trapdoor (sk, w),生成關(guān)鍵詞的陷門Tw,并將陷門發(fā)送給中控機(jī)���; (4)中控機(jī)收到陷門后����,對(duì)密文執(zhí)行測(cè)試,將關(guān)鍵字w的陷門Tw和一個(gè)測(cè)試密文C=PEKS(pk,^1)輸入關(guān)鍵詞檢索算法Test (Tw, C),只有結(jié)果為W=濃1時(shí),中控機(jī)才會(huì)將家居信息m的密文發(fā)送給用戶的移動(dòng)終端���; (5)移動(dòng)終端在接收到家居信息的密文C后,對(duì)密文進(jìn)行解密運(yùn)算��,將私鑰sk和PEKS密文C輸入算法PEKSD (sk, C)��,得到家居信息m和關(guān)鍵字W�。
2.一種用于權(quán)利要求I所述訪問方法的系統(tǒng),其特征在于��,所述系統(tǒng)包括家居設(shè)備���,與家居設(shè)備連接的控制器���,與控制器連接的中控機(jī)以及與中控機(jī)連接的移動(dòng)終端。
全文摘要
本發(fā)明公開了一種基于可搜索密文的智能家居安全訪問方法��,在家居信息傳輸時(shí)���,與家居設(shè)備連接的控制節(jié)點(diǎn)將家居信息m和關(guān)鍵字w一起進(jìn)行加密�����,加密后的密文在中控機(jī)核實(shí)訪問者身份后傳輸?shù)皆L問者的移動(dòng)終端�,最后由移動(dòng)終端進(jìn)行解密,在信息傳輸時(shí)中控機(jī)只能對(duì)密文進(jìn)行關(guān)鍵字檢索運(yùn)算而無(wú)法對(duì)信息進(jìn)行解密�����。
文檔編號(hào)H04L12/28GK102882687SQ20121039944
公開日2013年1月16日 申請(qǐng)日期2012年10月19日 優(yōu)先權(quán)日2012年10月19日
發(fā)明者方黎明, 葛春鵬, 陳小杰 申請(qǐng)人:杭州尚思科技有限公司