一种基于属性加密的安全通信机制制造技术

本发明专利技术涉及一种基于属性加密的安全通信机制，涉及信息安全领域和工业控制领域，由中央权威、数据属主、雾节点、云平台以及数据用户组成。本发明专利技术采用AES对称加密算法加密工业数据，用基于属性的加密算法加密AES密钥，保证了工业数据通信的安全性；使用了加解密外包，将大量复杂的计算外包给云和多个雾节点，降低设备端和用户端计算开销的同时，保证了数据的机密性；此外，访问策略更新，避免了更改访问策略时，需要将数据文件从云端下载再重新加密的计算消耗，进一步降低设备端的计算开销。进一步降低设备端的计算开销。进一步降低设备端的计算开销。

【技术实现步骤摘要】
一种基于属性加密的安全通信机制


[0001]本专利技术涉及信息安全领域，尤其涉及一种工业云环境中基于属性加密的安全通信机制。

技术介绍

[0002]近年来，云计算、物联网与传统的工业控制系统(Industrial ControlSystem，ICS)整合，形成了工业云系统。它将产品、工厂、系统、机器和用户连接在一起，并提供高级分析功能来驾驭网络中产生的海量数据，从而将数据转化为知识，将知识转化为价值，实现效率提升和成本降低。长期以来，企业更多地关注Safety，即设备及生产安全，而没有重视Security，即信息安全保护的问题。这是因为传统ICS系统具有专有性、独立性，与外界网络是隔离的。为了满足连续、稳定的生产要求，工业通信协议更加注重满足实时性的要求，缺乏对传输数据的安全性保护，以避免产生额外开销。然而，工业云环境中，用户身份复杂多样，企业面临来源多样的危险，尤其是在工业系统中执行的逻辑对物理世界有直接的影响，被恶意攻击的系统会对人类的健康安全、环境、设备造成严重的破坏及损失，即信息安全问题会导致生产安全问题。此外，公有云是一个半可信的环境，企业将数据托管到云存储系统中后，不能确定数据的存储是否确实受到保护。因此，须研究工业云环境中数据的传输、存储和共享过程中的机密性保护方法，并满足工业生产控制的实时性、可用性需求。
[0003]为了避免工业数据泄露，可以通过加密的方法来保护工业控制系统中数据的安全传输。对ICS系统而言，对称加密方案(AES)计算开销小，实时性好，但如何管理其密钥是必须考虑的问题。非对称加密方案(RSA，同态加密)安全性更高，但计算开销大，影响实际使用。此外，实际的工业云环境中用户众多，身份多样，如何确保用户获得其权限范围内的数据，实现细粒度的访问控制，也是亟待解决的问题。
[0004]基于属性的加密(Attribute Based Encryption，ABE)是云环境中数据保护及访问控制方法之一，有两种形式化定义：密钥策略的属性加密(Key
‑
PolicyAttribute Based Encryption，KP
‑
ABE)和密文策略的属性加密(Ciphertext
‑ꢀ
Poiicy Attribute Based Encryption，CP
‑
ABE)。其中，CP
‑
ABE根据访问策略对数据进行加密，并根据用户属性为其分发相应的私钥，只有用户属性满足访问策略，才能解密成功，这在概念上与基于角色的访问控制(Role Based AccessControl，RBAC)等传统访问控制模型相似。因此，研究者们也将CP
‑
ABE应用到工业领域以实现数据机密性保护和访问控制。
[0005]然而，简单地将ABE应用在工业环境中并不是最优解。首先，ABE在加解密过程中，需要进行计算开销较大的双线性配对运算和群上的指数运算，且计算与存储开销会随着属性数量的增加而增加，因此阻碍了ABE在资源受限的工业环境中的使用。此外，设备端的加密与存储开销仍旧与属性数量线性相关，不利于在生产现场的实际部署。

技术实现思路

[0006]针对工业控制系统中传输大量数据的同时要保证数据安全性的问题，本专利技术提出
一种适用于工业云环境的数据安全通信机制。本专利技术采用AES和ABE相结合的混合加密，设备端用AES加密从工业控制系统中采集到的大量工业数据，再由雾用ABE加密AES密钥，这样解决了对称加密方案安全性不足以及属基于属性的加密方案计算开销过大的问题。本专利技术将加解密外包和访问策略更新相结合，将复杂的加密计算和解密计算外包给雾，并在云中进行策略更新，极大减轻设备端和用户端的计算开销和存储开销。此外，本方案还实现了“一次一密”，利用混沌映射在每次设备端对数据进行AES加密后更新AES密钥，增强数据通信的安全性。
[0007]本专利技术根据基于属性的加密机制，构造系统模型如图1所示，该系统模型包含五个实体：中央权威(Central Authority，CA)、数据属主(Data Owner， DO)、雾节点(Fog Nodes，Fog)、云平台(Cloud Platform，Cloud)以及数据用户(Data Consumer，DC)。CA执行系统初始化程序，生成公钥及主密钥，并管理系统中的属性。DO采集现场的数据，如温度、压力等，并通过实时性较好的对称加密算法(AES)对其进行加密。Fog各自接收来自设备的AES子密钥，并利用CP
‑
ABE算法生成关于子密钥的密文。Cloud除了存储用户数据，还接收来自雾节点的子密钥密文，并对其进行合并，从而生成关于密钥的最终密文。DC 向CA声明其所拥有的属性，获得属性私钥。
[0008]本专利技术采用双线性配对构造CP
‑
ABE算法，包含以下步骤：
[0009]步骤一、系统初始化，输入系统安全参数λ，输出公开参数PP和主密钥MSK；
[0010]步骤二、生成密文，根据对称密钥K
a
、数据文件Data、公开参数PP、主密钥MSK和访问结构(M，ρ)，生成密文CT；
[0011]步骤三、授权，根据公开参数PP、主密钥MSK和属性集合根据公开参数PP、主密钥MSK和属性集合生成转换密钥TK和用户私钥SK；
[0012]步骤四、文件转化，根据转换密钥TK和密文CT，输出部分解密密文
[0013]步骤五、访问文件，根据用户私钥SK和部分解密密文解密出对称密钥 K
a
；
[0014]步骤六、更改访问策略，根据公开参数PP、密文CT和访问结构(M
′
，ρ
′
)，输出新密文CT
′
。
[0015]各步骤具体算法如下：
[0016]步骤一、系统初始化：Setup(1
λ
)
→
(PP，MSK)
[0017]CA进行系统初始化并生成加解密相关的参数。CA首先选择一个安全参数λ，之后选择一个双线性映射e：G
×
G
→
G
T
，其中G和G
T
是两个p阶的循环群，并设 g为群G的生成元。之后CA随机选取g，u，h，w，v∈G，α∈Z
p
，并生成如下公钥PP 及主密钥MSK：
[0018]PP＝{g，u，h，w，v，e(g，g)
α
}
[0019]MSK＝{α}
[0020]步骤二、生成密文：
[0021](a)AES(K
a
，Data)
→
(F)
[0022]现场设备分别随机选择K
a1
和K
a2
，并令K
a1
·
K
a2
＝K
a
，之后再以K
a
作为对称密钥，利用AES算法加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性加密的安全通信机制，其特征在于，包括以下步骤：步骤一、系统初始化，输入系统安全参数λ，输出公开参数PP和主密钥MSK；步骤二、用户生成新数据文件，根据对称密钥K
a
、数据文件Data、公开参数PP、主密钥MSK和访问结构(M，ρ)，生成密文CT；步骤三、生成密钥，根据公开参数PP、主密钥MSK和属性集合根据公开参数PP、主密钥MSK和属性集合生成转换密钥TK和用户私钥SK；步骤四、生成转换密钥，根据转换密钥TK和密文CT，输出部分解密密文步骤五、用户解密，根据用户私钥SK和部分解密密文解密出对称密钥K
a
；步骤六、访问策略更新，根据公开参数PP、密文CT和访问结构(M
′
，ρ
′
)，输出新密文CT
′
。2.根据权利要求1所述的一种基于属性加密的安全通信机制，其特征在于，所述步骤一包括：CA进行系统初始化并生成加解密相关的参数，CA首先选择一个安全参数λ，之后选择一个双线性映射e：G
×
G
→
G
T
，其中G和G
T
是两个p阶的循环群，并设g为群G的生成元，之后CA随机选取g，u，h，w，v∈G，α∈Z
p
，并生成如下公钥PP及主密钥MSK：PP＝{g，u，h，w，v，e(g，g)
α
}MSK＝{α}。3.根据权利要求1所述的一种基于属性加密的安全通信机制，其特征在于，所述步骤二包括：步骤一、现场设备分别随机选择K
a1
和K
a2
，并令K
a1
.K
a2
＝K
a
，之后再以K
a
作为对称密钥，利用AES算法加密现场数据Data，得到数据密文F＝AES(K
a
，Data)随后将F发送到云存储；步骤二：现场设备设定一个LSSS访问策略(M，ρ)，其中M是一个l
×
n矩阵，ρ是一个将矩阵的行号映射到属性的函数；再将该策略与密钥K
a1
发送给雾节点1，将策略与密钥K
a2
发送给雾节点2，各雾节点将根据公钥PP、对称子密钥K
ak
、和访问策略(M，ρ)，生产各子密钥的中间密文IT
k
，此处k＝1，2；随后，雾节点1首先选择一个随机向量其中s1为将要分享给各参与者的秘密，对于τ＝1，...，l，计算参与者的秘密份额为λ
1τ
＝M
τ
v1，这里M
τ
代表矩阵M的第τ行；之后雾节点1选择随机数t
11
，t
12
，...，t
1l
∈Z
p
，生成中间密文IT1如下：按照同样的步骤，雾节点2生成中间密文IT2如下：
然后雾节点1和雾节点2分别将...

【专利技术属性】
技术研发人员：刘犇，屠袁飞，杨小健，
申请(专利权)人：南京工业大学，
类型：发明
国别省市：