最新中国发明专利
/
2011-07-13

物联网中基于ONS的安全加密方法转让专利

申请号 : CN201110000394.7

文献号 : CN102123138A

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 孙雁飞张顺颐亓晋顾成杰施春晓王攀刘英峰

申请人 : 南京邮电大学

摘要 :

本发明提供一种物联网中基于ONS的安全加密方法,属于物联网系统安全技术领域。本发明采用混合加密技术实现ONS系统与客户端应用程序的安全交互,在子ONS服务器与根ONS服务器之间,使用虚拟专用网VPN技术实现数据保密;在客户端和子ONS服务器之间,使用基于身份加密算法IBE实现数据保密;所述IBE算法按照CPK方法中用户密钥生成方法生成用户公钥,实现身份到椭圆曲线点群的映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间。该发明具有重大的理论价值和应用价值,实现物联网的ONS数据安全。

权利要求 :

1.一种物联网中基于ONS的安全加密方法,其特征在于:在子ONS服务器与根ONS服务器之间,使用虚拟专用网VPN技术实现数据保密;在客户端和子ONS服务器之间,使用基于身份加密算法IBE实现数据保密;所述基于身份加密算法IBE按照组合公钥方法CPK中用户密钥生成方法生成用户公钥,实现映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间。

2.根据权利要求1所述物联网中基于ONS的安全加密方法,其特征在于:所述基于身份加密算法IBE的加密方法包括如下步骤:步骤1)系统参数生成

输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数params,params=,其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1--->G2为双线性映射;n是明文长度;P是G1的任意生成元,P∈G1、Ppub=sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数;其中H1:{0,1}*->G1,H2:G2->{0,1}n;

步骤2)系统密钥矩阵生成

系统主密钥矩阵SSKM的每一个元素Sij,表示为系统公钥矩阵由系统主密钥矩阵决定;

步骤3)用户密钥矩阵生成

私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params;

步骤4)用户密钥生成

给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。

3.根据权利要求2所述的物联网中基于ONS的安全加密方法,其特征在于:系统公钥PpubID和用户公钥QID的作用、地位可以互换。

说明书 :

物联网中基于ONS的安全加密方法

技术领域:

[0001] 本发明涉及一种ONS安全加密方法,属于物联网安全技术领域。背景技术:
[0002] 物联网的研究和应用越来越广泛,它的目标是形成一个开环的全球性质的网络结构。物联网系统包括电子标签、RFID(Radio Frequency Identification Devices,射频识别识读器)、ALE(Arbitrary Lagrange-Euler,中间件)、ONS(Object Naming Service,对象名服务)、EPC(Entity Content Networking,实物物联网)信息服务等软硬件组件,系统复杂。
[0003] 物联网当中ONS系统和EPCIS(EPC Information System,EPC信息服务)模块是关系到各个应用之间互相交互的核心部件,针对ONS解析过程当中的安全和可信是物联网研究的重点和难点。ONS的安全主要分为两个方面:一方面是ONS系统与客户端应用程序交互时候的安全,另一方面是ONS子服务器和根服务器交互的可信。
[0004] 目前的物联网研究虽然已经对ONS的安全问题进行了一定程度的关注,但是还没有一套切实可行的方案解决这个问题。

发明内容

[0005] 本发明的所要解决的技术问题是针对背景技术的缺陷,通过IBE(Internet BookingEngine,互联网订座引擎)技术实现ONS和客户端之间的数据保密,用VPN(VirtualPrivate Network,虚拟专用网络)技术实现根ONS与子ONS之间的数据保密,从而保证物联网ONS的安全。
[0006] 本发明为实现上述发明目的采用如下技术方案:
[0007] 一种物联网中基于ONS的安全加密方法,在子ONS服务器与根ONS服务器之间,使用虚拟专用网VPN技术实现数据保密;在客户端和子ONS服务器之间,使用基于身份加密算法IBE实现数据保密;所述基于身份加密算法IBE按照CPK方法中用户密钥生成方法生成用户公钥,实现身份到椭圆曲线点群的映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间。
[0008] 进一步的,本发明的物联网中基于ONS的安全加密方法,其中基于身份加密算法IBE的加密方法包括如下步骤:
[0009] 步骤1)系统参数生成
[0010] 输入一个安全参数K,由私钥生成器PKG运行BDH参数生成器输出系统参数params,
[0011] params=
[0012] 其中,q为一个安全素数;G1为满足双线性映射性质的超奇异椭圆曲线的q阶加法子群;G2为有限域上乘法群的q阶子群;e:G1*G1--->G2为双线性映射;n是明文长度;P是G1的任意生成元,P∈G1、Ppub=sP,s是Z*q中一个随机数并作为系统的主密钥;F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数;其中H1:{0,1}*->nG1,H2:G2->{0,1}。
[0013] 步骤2)系统密钥矩阵生成
[0014] 系统主密钥矩阵SSKM的每一个元素Sij,表示为系统公钥矩阵由系统主密钥矩阵决定;
[0015] 步骤3)用户密钥矩阵生成
[0016] 私钥生成器PKG秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params;
[0017] 步骤4)用户密钥生成
[0018] 给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥,用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,加解密算法也与基于身份加密算法IBE中的相同。
[0019] 进一步的,本发明的物联网中基于ONS的安全加密方法,系统公钥PpubID和用户公钥QID的作用、地位可以互换,用户公钥QID可以作为系统公钥使用、系统公钥PpubID可以作为用户公钥使用。
[0020] 在子ONS与根ONS之间,使用VPN技术实现数据保密。VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
[0021] VPN实现的两个关键技术是隧道技术和加密技术,同时QoS技术对VPN的实现也至关重要。隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。
[0022] 在客户端和子ONS之间,使用IBE技术实现数据保密。本发明采用按照组合公钥方法CPK中用户密钥生成方法生成用户公钥,实现身份到椭圆曲线点群的映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间,从而降低单个系统主密钥泄露导致系统被攻破的风险。
[0023] 本发明采用上述技术方案具有如下有益效果:
[0024] 本专利中提出的ONS安全方案通过加密技术和VPN技术使数据安全性得到了很好地保证。由于根ONS与子ONS以及ONS和客户端之间使用了不同的加密技术,安全性得到了更大保障,具体优点如下:
[0025] 1)实现了ONS与客户端数据交互的安全;
[0026] 2)实现了根ONS与子ONS数据交互的安全;
[0027] 3)实现了物联网的信息安全。附图说明:
[0028] 图1是ONS架构图。具体实施方案:
[0029] 下面结合附图对技术方案的实施作进一步的详细描述:
[0030] 如图1所示,图中给出了本地ONS服务器与根ONS服务器和客户端的架构,在子ONS与根ONS之间,使用VPN技术实现数据保密。VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
[0031] VPN实现的两个关键技术是隧道技术和加密技术,同时QoS技术对VPN的实现也至关重要。隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。这里实现隧道技术使用的是路由封装(Generic Routing Encapsulation,GRE)L2TP和PPTP。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。
[0032] 通过隧道技术和加密技术,已经能够建立起一个具有安全性、互操作性的VPN。但是该VPN性能上不稳定,管理上不能满足物联网系统的要求,这就要加入QoS技术。实行QoS应该在主机网络中,即VPN所建立的隧道这一段,这样才能建立一条性能符合用户要求的隧道。不同的应用对网络通信有不同的要求,这些要求可用如下参数给予体现:带宽、反应时间、抖动和丢包率。
[0033] 在客户端和子ONS之间,使用IBE(身份加密)技术实现数据保密。IBE按照CPK中用户密钥生成方法生成用户公钥,实现身份到椭圆曲线点群的映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间,从而降低单个系统主密钥泄露导致系统被攻破的风险。加密方案的实现步骤:
[0034] 本文算法依次进行系统参数生成、系统密钥矩阵生成、用户密钥矩阵生成和用户密钥生成,具体过程如下:
[0035] 1)系统参数生成
[0036] 输入一个安全参数K,由PK G运行BDH参数生成器输出系统参数params:
[0037] params=
[0038] 其中,F是将用户ID映射为矩阵中某些元素的映射函数集合;H是安全哈希函数H:G2,其他参数与IBE算法相同。
[0039] 2)系统密钥矩阵生成
[0040] 系统主密钥矩阵SSKM的每一个元素sij,表示为系统公钥矩阵有系统主密钥矩阵决定;
[0041] 3)用户密钥矩阵生成,PK G秘密持有系统主密钥矩阵SSKM、用户辅助私钥矩阵USKM、公开系统公钥矩阵SPKM、用户公钥矩阵UPKM和系统参数params;
[0042] 4)用户密钥生成,给定用户的身份ID,令QID和dID分别表示用户的公钥和私钥。用户的公私钥间的关系与基于身份加密算法IBE中的公私钥间的关系相同,因此加解密算法也与IBE中的相同。
[0043] 本文算法中系统公钥PpubID和用户公钥QID的作用、地位可以互换,即可以将用户公钥QID作为系统公钥,系统公钥PpubID作为用户公钥使用。