專利名稱:物聯(lián)網(wǎng)中基于ons的安全加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種ONS安全加密方法�,屬于物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域。
背景技術(shù):
物聯(lián)網(wǎng)的研究和應(yīng)用越來越廣泛����,它的目標(biāo)是形成一個(gè)開環(huán)的全球性質(zhì)的網(wǎng)絡(luò)結(jié) 構(gòu)。物聯(lián)網(wǎng)系統(tǒng)包括電子標(biāo)簽����、RFID(Radio Frequency Identification Devices,射頻識(shí) 另Ij識(shí)讀器)�、ALE (Arbitrary Lagrange-Euler,中間件)����、0NS (Ob ject Naming Service,對(duì)象 名服務(wù))����、EPC (Entity Content Networking����,實(shí)物物聯(lián)網(wǎng))信息服務(wù)等軟硬件組件,系統(tǒng)復(fù)
ο物聯(lián)網(wǎng)當(dāng)中ONS系統(tǒng)和EPCIS (EPC Information System, EPC信息服務(wù))模塊是 關(guān)系到各個(gè)應(yīng)用之間互相交互的核心部件����,針對(duì)ONS解析過程當(dāng)中的安全和可信是物聯(lián)網(wǎng) 研究的重點(diǎn)和難點(diǎn)。ONS的安全主要分為兩個(gè)方面一方面是ONS系統(tǒng)與客戶端應(yīng)用程序 交互時(shí)候的安全��,另一方面是ONS子服務(wù)器和根服務(wù)器交互的可信����。目前的物聯(lián)網(wǎng)研究雖然已經(jīng)對(duì)ONS的安全問題進(jìn)行了一定程度的關(guān)注,但是還沒 有一套切實(shí)可行的方案解決這個(gè)問題�����。
發(fā)明內(nèi)容
本發(fā)明的所要解決的技術(shù)問題是針對(duì)背景技術(shù)的缺陷�����,通過IBE (Internet BookingEngine,互聯(lián)網(wǎng)訂座引擎)技術(shù)實(shí)現(xiàn)ONS和客戶端之間的數(shù)據(jù)保密�,用 VPN(VirtualPrivate Network,虛擬專用網(wǎng)絡(luò))技術(shù)實(shí)現(xiàn)根ONS與子ONS之間的數(shù)據(jù)保密�����, 從而保證物聯(lián)網(wǎng)ONS的安全��。本發(fā)明為實(shí)現(xiàn)上述發(fā)明目的采用如下技術(shù)方案—種物聯(lián)網(wǎng)中基于ONS的安全加密方法��,在子ONS服務(wù)器與根ONS服務(wù)器之間���,使 用虛擬專用網(wǎng)VPN技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密�����;在客戶端和子ONS服務(wù)器之間�����,使用基于身份加密算 法IBE實(shí)現(xiàn)數(shù)據(jù)保密���;所述基于身份加密算法IBE按照CPK方法中用戶密鑰生成方法生成 用戶公鑰,實(shí)現(xiàn)身份到橢圓曲線點(diǎn)群的映射,利用系統(tǒng)主密鑰矩陣代替單個(gè)系統(tǒng)主密鑰����,擴(kuò) 展系統(tǒng)主密鑰空間。進(jìn)一步的���,本發(fā)明的物聯(lián)網(wǎng)中基于ONS的安全加密方法����,其中基于身份加密算法 IBE的加密方法包括如下步驟步驟1)系統(tǒng)參數(shù)生成輸入一個(gè)安全參數(shù)K���,由私鑰生成器PKG運(yùn)行BDH參數(shù)生成器輸出系統(tǒng)參數(shù) params,params = <q, Gl, G2, e, η, P, F, Η>其中����,q為一個(gè)安全素?cái)?shù)����;Gl為滿足雙線性映射性質(zhì)的超奇異橢圓曲線的q階加法 子群;G2為有限域上乘法群的q階子群����;e :G1*G1— > G2為雙線性映射;η是明文長(zhǎng)度�����;P 是Gl的任意生成元,P e GUPpub = sP��,s是Z*q中一個(gè)隨機(jī)數(shù)并作為系統(tǒng)的主密鑰��;F是將用戶ID映射為矩陣中某些元素的映射函數(shù)集合��;H是安全哈希函數(shù)���;其中Hl {0,1} *- > Gl, H2 :G2- > {0�,1}η。步驟2)系統(tǒng)密鑰矩陣生成系統(tǒng)主密鑰矩陣SSKM的每一個(gè)元素Sij����,表示為系統(tǒng)公鑰矩陣由系統(tǒng)主密鑰矩陣 決定;步驟3)用戶密鑰矩陣生成私鑰生成器PKG秘密持有系統(tǒng)主密鑰矩陣SSKM�、用戶輔助私鑰矩陣USKM、公開系 統(tǒng)公鑰矩陣SPKM��、用戶公鑰矩陣UPKM和系統(tǒng)參數(shù)params ��;步驟4)用戶密鑰生成給定用戶的身份ID���,令QID和dID分別表示用戶的公鑰和私鑰�����,用戶的公私鑰間的 關(guān)系與基于身份加密算法IBE中的公私鑰間的關(guān)系相同����,加解密算法也與基于身份加密算 法IBE中的相同。進(jìn)一步的�,本發(fā)明的物聯(lián)網(wǎng)中基于ONS的安全加密方法,系統(tǒng)公鑰PpubID和用戶 公鑰QID的作用��、地位可以互換���,用戶公鑰QID可以作為系統(tǒng)公鑰使用���、系統(tǒng)公鑰PpubID可 以作為用戶公鑰使用。在子ONS與根ONS之間�,使用VPN技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密。VPN即虛擬專用網(wǎng)�,是通過 一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接����,是一條穿過混亂的公用網(wǎng)絡(luò) 的安全���、穩(wěn)定的隧道。 VPN實(shí)現(xiàn)的兩個(gè)關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)����,同時(shí)QoS技術(shù)對(duì)VPN的實(shí)現(xiàn)也至 關(guān)重要。隧道技術(shù)簡(jiǎn)單的說就是原始報(bào)文在A地進(jìn)行封裝�,到達(dá)B地后把封裝去掉還原成 原始報(bào)文�����,這樣就形成了 一條由A到B的通信隧道�。在客戶端和子ONS之間,使用IBE技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密�����。本發(fā)明采用按照組合公鑰 方法CPK中用戶密鑰生成方法生成用戶公鑰���,實(shí)現(xiàn)身份到橢圓曲線點(diǎn)群的映射�,利用系統(tǒng) 主密鑰矩陣代替單個(gè)系統(tǒng)主密鑰���,擴(kuò)展系統(tǒng)主密鑰空間�,從而降低單個(gè)系統(tǒng)主密鑰泄露導(dǎo) 致系統(tǒng)被攻破的風(fēng)險(xiǎn)。本發(fā)明采用上述技術(shù)方案具有如下有益效果本專利中提出的ONS安全方案通過加密技術(shù)和VPN技術(shù)使數(shù)據(jù)安全性得到了很好 地保證����。由于根ONS與子ONS以及ONS和客戶端之間使用了不同的加密技術(shù),安全性得到 了更大保障����,具體優(yōu)點(diǎn)如下1)實(shí)現(xiàn)了 ONS與客戶端數(shù)據(jù)交互的安全;2)實(shí)現(xiàn)了根ONS與子ONS數(shù)據(jù)交互的安全�;3)實(shí)現(xiàn)了物聯(lián)網(wǎng)的信息安全。
圖1是ONS架構(gòu)圖��。 具體實(shí)施方案下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述如圖1所示��,圖中給出了本地ONS服務(wù)器與根ONS服務(wù)器和客戶端的架構(gòu)�,在子
4ONS與根ONS之間,使用VPN技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密����。VPN即虛擬專用網(wǎng),是通過一個(gè)公用網(wǎng)絡(luò) (通常是因特網(wǎng))建立一個(gè)臨時(shí)的�����、安全的連接���,是一條穿過混亂的公用網(wǎng)絡(luò)的安全���、穩(wěn)定 的隧道����。 VPN實(shí)現(xiàn)的兩個(gè)關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)����,同時(shí)QoS技術(shù)對(duì)VPN的實(shí)現(xiàn)也至 關(guān)重要。隧道技術(shù)簡(jiǎn)單的說就是原始報(bào)文在A地進(jìn)行封裝�����,到達(dá)B地后把封裝去掉還原成 原始報(bào)文��,這樣就形成了一條由A到B的通信隧道����。這里實(shí)現(xiàn)隧道技術(shù)使用的是路由封裝 (Generic Routing Encapsulation�����,GRE) L2TP和PPTP�。數(shù)據(jù)加密的基本思想是通過變換信 息的表示形式來偽裝需要保護(hù)的敏感信息�����,使非受權(quán)者不能了解被保護(hù)信息的內(nèi)容���。通過隧道技術(shù)和加密技術(shù),已經(jīng)能夠建立起一個(gè)具有安全性����、互操作性的VPN。但 是該VPN性能上不穩(wěn)定����,管理上不能滿足物聯(lián)網(wǎng)系統(tǒng)的要求,這就要加入QoS技術(shù)���。實(shí)行 QoS應(yīng)該在主機(jī)網(wǎng)絡(luò)中�,即VPN所建立的隧道這一段�����,這樣才能建立一條性能符合用戶要求 的隧道���。不同的應(yīng)用對(duì)網(wǎng)絡(luò)通信有不同的要求����,這些要求可用如下參數(shù)給予體現(xiàn)帶寬、反 應(yīng)時(shí)間�、抖動(dòng)和丟包率。在客戶端和子ONS之間���,使用IBE(身份加密)技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密�。IBE按照CPK 中用戶密鑰生成方法生成用戶公鑰����,實(shí)現(xiàn)身份到橢圓曲線點(diǎn)群的映射,利用系統(tǒng)主密鑰矩 陣代替單個(gè)系統(tǒng)主密鑰�����,擴(kuò)展系統(tǒng)主密鑰空間��,從而降低單個(gè)系統(tǒng)主密鑰泄露導(dǎo)致系統(tǒng)被 攻破的風(fēng)險(xiǎn)����。加密方案的實(shí)現(xiàn)步驟本文算法依次進(jìn)行系統(tǒng)參數(shù)生成�����、系統(tǒng)密鑰矩陣生成、用戶密鑰矩陣生成和用戶 密鑰生成���,具體過程如下1)系統(tǒng)參數(shù)生成輸入一個(gè)安全參數(shù)K����,由1 G運(yùn)行BDH參數(shù)生成器輸出系統(tǒng)參數(shù)params params = <q, Gl, G2, e, η, P, F, Η>其中�����,F(xiàn)是將用戶ID映射為矩陣中某些元素的映射函數(shù)集合�;H是安全哈希函數(shù) H :G2,其他參數(shù)與IBE算法相同��。2)系統(tǒng)密鑰矩陣生成系統(tǒng)主密鑰矩陣SSKM的每一個(gè)元素sij���,表示為系統(tǒng)公鑰矩陣有系統(tǒng)主密鑰矩陣 決定����;3)用戶密鑰矩陣生成��,PK G秘密持有系統(tǒng)主密鑰矩陣SSKM����、用戶輔助私鑰矩陣 USKM�����、公開系統(tǒng)公鑰矩陣SPKM���、用戶公鑰矩陣UPKM和系統(tǒng)參數(shù)params ;4)用戶密鑰生成�,給定用戶的身份ID,令QID和dID分別表示用戶的公鑰和私鑰����。 用戶的公私鑰間的關(guān)系與基于身份加密算法IBE中的公私鑰間的關(guān)系相同,因此加解密算 法也與IBE中的相同����。本文算法中系統(tǒng)公鑰PpubID和用戶公鑰QID的作用、地位可以互換��,即可以將用 戶公鑰QID作為系統(tǒng)公鑰���,系統(tǒng)公鑰PpubID作為用戶公鑰使用。
權(quán)利要求
1.一種物聯(lián)網(wǎng)中基于ONS的安全加密方法���,其特征在于在子ONS服務(wù)器與根ONS服 務(wù)器之間��,使用虛擬專用網(wǎng)VPN技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密�����;在客戶端和子ONS服務(wù)器之間��,使用基 于身份加密算法IBE實(shí)現(xiàn)數(shù)據(jù)保密�;所述基于身份加密算法IBE按照組合公鑰方法CPK中 用戶密鑰生成方法生成用戶公鑰,實(shí)現(xiàn)映射���,利用系統(tǒng)主密鑰矩陣代替單個(gè)系統(tǒng)主密鑰��,擴(kuò) 展系統(tǒng)主密鑰空間����。
2.根據(jù)權(quán)利要求1所述物聯(lián)網(wǎng)中基于ONS的安全加密方法�,其特征在于所述基于身 份加密算法IBE的加密方法包括如下步驟步驟1)系統(tǒng)參數(shù)生成輸入一個(gè)安全參數(shù)K,由私鑰生成器PKG運(yùn)行BDH參數(shù)生成器輸出系統(tǒng)參數(shù)params���,params = <q, Gl, G2, e, η, P, F, Η>,其中�,q為一個(gè)安全素?cái)?shù)���;Gl為滿足雙線性映射性質(zhì)的超奇異橢圓曲線的q階加法子 群�����;G2為有限域上乘法群的q階子群����;e :G1*G1— > G2為雙線性映射;η是明文長(zhǎng)度���;P是 Gl的任意生成元��,P e Gl��、Ppub = sP�,s是Z*q中一個(gè)隨機(jī)數(shù)并作為系統(tǒng)的主密鑰�;F是將 用戶ID映射為矩陣中某些元素的映射函數(shù)集合;H是安全哈希函數(shù)�����;其中Hl {0�,1}*- > Gl, H2 :G2- > {0,1}η ��;步驟2)系統(tǒng)密鑰矩陣生成系統(tǒng)主密鑰矩陣SSKM的每一個(gè)元素Sij�����,表示為系統(tǒng)公鑰矩陣由系統(tǒng)主密鑰矩陣決定�����;步驟3)用戶密鑰矩陣生成私鑰生成器PKG秘密持有系統(tǒng)主密鑰矩陣SSKM���、用戶輔助私鑰矩陣USKM�����、公開系統(tǒng)公 鑰矩陣SPKM����、用戶公鑰矩陣UPKM和系統(tǒng)參數(shù)params �����;步驟4)用戶密鑰生成給定用戶的身份ID����,令QID和dID分別表示用戶的公鑰和私鑰�,用戶的公私鑰間的關(guān) 系與基于身份加密算法IBE中的公私鑰間的關(guān)系相同����,加解密算法也與基于身份加密算法 IBE中的相同。
3.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)中基于ONS的安全加密方法��,其特征在于系統(tǒng)公鑰 PpubID和用戶公鑰QID的作用�、地位可以互換。
全文摘要
本發(fā)明提供一種物聯(lián)網(wǎng)中基于ONS的安全加密方法����,屬于物聯(lián)網(wǎng)系統(tǒng)安全技術(shù)領(lǐng)域���。本發(fā)明采用混合加密技術(shù)實(shí)現(xiàn)ONS系統(tǒng)與客戶端應(yīng)用程序的安全交互����,在子ONS服務(wù)器與根ONS服務(wù)器之間,使用虛擬專用網(wǎng)VPN技術(shù)實(shí)現(xiàn)數(shù)據(jù)保密�;在客戶端和子ONS服務(wù)器之間,使用基于身份加密算法IBE實(shí)現(xiàn)數(shù)據(jù)保密����;所述IBE算法按照CPK方法中用戶密鑰生成方法生成用戶公鑰,實(shí)現(xiàn)身份到橢圓曲線點(diǎn)群的映射�,利用系統(tǒng)主密鑰矩陣代替單個(gè)系統(tǒng)主密鑰�����,擴(kuò)展系統(tǒng)主密鑰空間。該發(fā)明具有重大的理論價(jià)值和應(yīng)用價(jià)值��,實(shí)現(xiàn)物聯(lián)網(wǎng)的ONS數(shù)據(jù)安全��。
文檔編號(hào)H04L29/08GK102123138SQ20111000039
公開日2011年7月13日 申請(qǐng)日期2011年1月4日 優(yōu)先權(quán)日2011年1月4日
發(fā)明者亓?xí)x, 劉英峰, 孫雁飛, 張順頤, 施春曉, 王攀, 顧成杰 申請(qǐng)人:南京郵電大學(xué)