【技术实现步骤摘要】
一种基于属性加密的安全通信机制
[0001]本专利技术涉及信息安全领域,尤其涉及一种工业云环境中基于属性加密的安全通信机制。
技术介绍
[0002]近年来,云计算、物联网与传统的工业控制系统(Industrial ControlSystem,ICS)整合,形成了工业云系统。它将产品、工厂、系统、机器和用户连接在一起,并提供高级分析功能来驾驭网络中产生的海量数据,从而将数据转化为知识,将知识转化为价值,实现效率提升和成本降低。长期以来,企业更多地关注Safety,即设备及生产安全,而没有重视Security,即信息安全保护的问题。这是因为传统ICS系统具有专有性、独立性,与外界网络是隔离的。为了满足连续、稳定的生产要求,工业通信协议更加注重满足实时性的要求,缺乏对传输数据的安全性保护,以避免产生额外开销。然而,工业云环境中,用户身份复杂多样,企业面临来源多样的危险,尤其是在工业系统中执行的逻辑对物理世界有直接的影响,被恶意攻击的系统会对人类的健康安全、环境、设备造成严重的破坏及损失,即信息安全问题会导致生产安全问题。此外,公有云是一个半可信的环境,企业将数据托管到云存储系统中后,不能确定数据的存储是否确实受到保护。因此,须研究工业云环境中数据的传输、存储和共享过程中的机密性保护方法,并满足工业生产控制的实时性、可用性需求。
[0003]为了避免工业数据泄露,可以通过加密的方法来保护工业控制系统中数据的安全传输。对ICS系统而言,对称加密方案(AES)计算开销小,实时性好,但如何管理其密钥是必须考虑的问题。非对称 ...
【技术保护点】
【技术特征摘要】
1.一种基于属性加密的安全通信机制,其特征在于,包括以下步骤:步骤一、系统初始化,输入系统安全参数λ,输出公开参数PP和主密钥MSK;步骤二、用户生成新数据文件,根据对称密钥K
a
、数据文件Data、公开参数PP、主密钥MSK和访问结构(M,ρ),生成密文CT;步骤三、生成密钥,根据公开参数PP、主密钥MSK和属性集合根据公开参数PP、主密钥MSK和属性集合生成转换密钥TK和用户私钥SK;步骤四、生成转换密钥,根据转换密钥TK和密文CT,输出部分解密密文步骤五、用户解密,根据用户私钥SK和部分解密密文解密出对称密钥K
a
;步骤六、访问策略更新,根据公开参数PP、密文CT和访问结构(M
′
,ρ
′
),输出新密文CT
′
。2.根据权利要求1所述的一种基于属性加密的安全通信机制,其特征在于,所述步骤一包括:CA进行系统初始化并生成加解密相关的参数,CA首先选择一个安全参数λ,之后选择一个双线性映射e:G
×
G
→
G
T
,其中G和G
T
是两个p阶的循环群,并设g为群G的生成元,之后CA随机选取g,u,h,w,v∈G,α∈Z
p
,并生成如下公钥PP及主密钥MSK:PP={g,u,h,w,v,e(g,g)
α
}MSK={α}。3.根据权利要求1所述的一种基于属性加密的安全通信机制,其特征在于,所述步骤二包括:步骤一、现场设备分别随机选择K
a1
和K
a2
,并令K
a1
.K
a2
=K
a
,之后再以K
a
作为对称密钥,利用AES算法加密现场数据Data,得到数据密文F=AES(K
a
,Data)随后将F发送到云存储;步骤二:现场设备设定一个LSSS访问策略(M,ρ),其中M是一个l
×
n矩阵,ρ是一个将矩阵的行号映射到属性的函数;再将该策略与密钥K
a1
发送给雾节点1,将策略与密钥K
a2
发送给雾节点2,各雾节点将根据公钥PP、对称子密钥K
ak
、和访问策略(M,ρ),生产各子密钥的中间密文IT
k
,此处k=1,2;随后,雾节点1首先选择一个随机向量其中s1为将要分享给各参与者的秘密,对于τ=1,...,l,计算参与者的秘密份额为λ
1τ
=M
τ
v1,这里M
τ
代表矩阵M的第τ行;之后雾节点1选择随机数t
11
,t
12
,...,t
1l
∈Z
p
,生成中间密文IT1如下:按照同样的步骤,雾节点2生成中间密文IT2如下:
然后雾节点1和雾节点2分别将...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。