一种轻量级解决智能家居控制和查询的可搜索加密方法

1.本发明涉及密码学技术领域，具体是一种轻量级解决智能家居控制和查询的可搜索加密方法。


背景技术：

2.随着可搜索加密技术上的不断发展，基于该领域的数据安全智能家居理论逐渐应用于实际生活中。传统的智能家居的典型设置如图1所示，通过将家庭中的各种设备和系统联网，实现了对家庭、安全、能源的方面的智能化管理和监测。
3.但是随着智能家居越来越被普及，提高生活质量的同时也带来了一些安全和隐私问题，而2021年颁布的《中华人民共和国个人信息保护法》的出台说明了数据安全和隐私保护的重要性。智能家居再数据安全和隐私保护方面，主要面临四个方面：数据泄露，软件漏洞，不安全的通信，账户被盗，其中软件漏洞和账户被盗我们不予考虑。对于数据泄露，智能家居设备通常需要收集和处理大量的用户数据，如家庭成员的个人信息、家庭生活习惯等，如果这些数据被黑客攻击或恶意软件窃取，就可能会导致用户的隐私泄露和财产损失；对于不安全通信，智能家居设备通常需要通过无线网络与其他设备或互联网通信，如果这些通信不加密或加密不安全，就会面临被黑客攻击或窃听的风险。


技术实现要素：

4.本发明的目的在于提供一种轻量级解决智能家居控制和查询的可搜索加密方法，以解决上述背景技术中提出的问题。
5.本发明的技术方案是：一种轻量级解决智能家居控制和查询的可搜索加密方法，包括以下步骤：
6.s1、初始化，在拥有可搜索加密的智能家居系统启用之前，分别对服务器，家庭，移动设备进行初始化，其中，服务器记为server，家庭记为home，移动设备记为mobile；
7.s2、在服务器端，接收mobile注册信息，为其分配数据库和数据结构空间，构建过滤器，根据mobile注册时的信息，将用户的权限加入到过滤器中，并与home共享一个密钥，用于服务提供商和家庭网关之间的相互身份验证；
8.s3、在home端，为每台智能设备生成队友的识别id号，并与server共享密钥，接着收集各种类型的数据，对其进行数据清洗和数据格式转换，构建索引，并对数据进行加密上传；
9.s4、搜索阶段，mobile首先根据自己的搜索需求使用多个关键词生成令牌token，将其和权限一并发于server；
10.s5、过滤器判断权限合法性，并记录，作为当出现问题时的证据，接着使用token在已经构建好的索引结构中进行搜索，得到相应完整数据集合，server对这些集合进行合取操作获得并集结果并返回，过滤器记为filter；
11.s6、最后mobile根据初始化阶段中协商得到的密文对数据文件进行解密；
12.s7、更新阶段，即mobile希望得到实时数据，则将该实时数据所属的设备id号加密后，通过server进行转发，接着home接收到更新信号，解密加密设备id号，接着与初始化阶段时的数据收集时的过程相同，将新数据和新索引发送到server中，并将新数据发送到mobile作为其希望看到的新数据。
13.优选的，s2中，s会生成公钥pubs和私钥pris，同时m生成对称密钥skm，接着s发送pubs给m，m使用公钥对密钥进行加密msg＝enc(pubs,skm)，将该加密信息返回给s，s进行解密deenc(pris,msg)得到密钥。
14.优选的，s3中，将m的身份记作idm，并随机生成掩码mask，接着生成身份验证消息接着将该消息使用对称密钥加密enc(skm,msg
id
)并发给s，s收到后，进行解密，并取出mask后对剩余部分进行异或得到idm，这样即使身份不变，但每次发送给s的消息是不同的，对一次身份验证消息被盗后的安全性。
15.优选的，s4中，m和h线下共享密钥key
mh
，用于对上传文件和请求文件的加解密，并且h和s同样共享另一个密钥，用于验证智能家居设备是否是合法设备，h使用倒排索引构建数据结构，并将索引index加密后发送到s中。
16.优选的，s6中，m准备多个关键词，使用skm对其进行加密，对所有密文使用horner’s rule进行压缩，使用wi,i∈[n]表示不同的关键词，有如下过程：
[0017]
p(r)＝w
nrn
+w
n-1rn-1
+
…
+w1r
[0018]
p(r)＝(...(wnr+w
n-1
)r+
…
)r
[0019]
这样无论m准备的关键词数量有多少，发送给s的值只有p(r)和r；s恢复数据的过程如下：
[0020]
p(r)＝p(r)/r
[0021]
w1＝p(r)modr
[0022]
p(r)＝(p(r)-w1)/r
[0023]
w2＝p(r)modr
[0024][0025]
得到所有的待搜索的加密关键词；接着从index[wi],i∈[n]，得到所有关键词对应的文件filei集合，对这些集合做合取运算file1∧file2…
∧filen，将结果返回给m，m对这些内容解密即可得到需要的数据。
[0026]
优选的，s7中，将更新指令设置为command，其中包括了使用h和m共享密钥加密的设备id号，记作idc，当s发现为command时，经加密id从中抽取出来，并转发给h的网关，网关执行deenc(key
mh
,idc)得到设备标识明文id
p
，并且将新内容加密，构建新索引，同时发送给s和m。
[0027]
优选的，h表示家庭中的一系列设备，s表示云服务器，m表示移动设备。
[0028]
本发明通过改进在此提供一种轻量级解决智能家居控制和查询的可搜索加密方法，与现有技术相比，具有如下改进及优点：
[0029]
其一：本发明通过可搜索加密，以server作为加密数据存储地和命令中转站，实现了mobile的加密搜索，提高了安全性，防止了恶意人员的窥探，并且在搜索效果上与明文几乎一致；既使得数据隐私性得到了保障，减少了数据被泄露的风险，先对于传统先解密再搜索的方案而言提高了效率；
[0030]
其二：本发明实现了数据访问的权限验证，对数据访问权限的细粒度授权，增强了数据可控性，有效防止了未授权用户的访问；并且可以根据mobile权限的不同来限制mobile可访问的数据，从而保证了数据的合理使用；
[0031]
其三：本发明将数据加密后存放到server中，将更多的计算转移到了server中，降低了家庭智能设备的计算开销；使智能设备的计算转移到如何提高人们的生活质量中，并且将智能设备本身具有的存储空间空余了出来，可以用该存储空间存储不可上云的数据，扩大了智能设备原本具有的意义。
附图说明
[0032]
下面结合附图和实施例对本发明作进一步解释：
[0033]
图1是本发明的简易流程图；
[0034]
图2是本发明的时序图。
具体实施方式
[0035]
下面对本发明进行详细说明，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0036]
本发明通过改进在此提供一种轻量级解决智能家居控制和查询的可搜索加密方法，本发明的技术方案是：
[0037]
如图1-图2所示，一种轻量级解决智能家居控制和查询的可搜索加密方法，包括以下步骤：
[0038]
s1、初始化，在拥有可搜索加密的智能家居系统启用之前，分别对服务器，家庭，移动设备进行初始化，其中，服务器记为server，家庭记为home，移动设备记为mobile；
[0039]
s2、在服务器端，接收mobile注册信息，为其分配数据库和数据结构空间，构建过滤器，根据mobile注册时的信息，将用户的权限加入到过滤器中，并与home共享一个密钥，用于服务提供商和家庭网关之间的相互身份验证；
[0040]
s3、在home端，为每台智能设备生成队友的识别id号，并与server共享密钥，接着收集各种类型的数据，对其进行数据清洗和数据格式转换，构建索引，并对数据进行加密上传；
[0041]
s4、搜索阶段，mobile首先根据自己的搜索需求使用多个关键词生成令牌token，将其和权限一并发于server；
[0042]
s5、过滤器判断权限合法性，并记录，作为当出现问题时的证据，接着使用token在已经构建好的索引结构中进行搜索，得到相应完整数据集合，server对这些集合进行合取操作获得并集结果并返回，因为home会将数据加密后存至server中，所以这个过程并不需要home的参与，过滤器记为filter；
[0043]
s6、最后mobile根据初始化阶段中协商得到的密文对数据文件进行解密；
[0044]
s7、更新阶段，即mobile希望得到实时数据，则将该实时数据所属的设备id号加密后，通过server进行转发，接着home接收到更新信号，解密加密设备id号，接着与初始化阶
段时的数据收集时的过程相同，将新数据和新索引发送到server中，并将新数据发送到mobile作为其希望看到的新数据。
[0045]
本发明通过可搜索加密，以server作为加密数据存储地和命令中转站，实现了mobile的加密搜索，提高了安全性，防止了恶意人员的窥探，并且在搜索效果上与明文几乎一致；既使得数据隐私性得到了保障，减少了数据被泄露的风险，先对于传统先解密再搜索的方案而言提高了效率。
[0046]
下面使用h表示家庭中的一系列设备，s表示云服务器，m表示移动设备进行说明。
[0047]
进一步的，s2中，s会生成公钥pubs和私钥pris，同时m生成对称密钥skm，接着s发送pubs给m，m使用公钥对密钥进行加密msg＝enc(pubs,skm)，将该加密信息返回给s，s进行解密deenc(pris,msg)得到密钥。
[0048]
进一步的，s3中，将m的身份记作idm，并随机生成掩码mask，接着生成身份验证消息接着将该消息使用对称密钥加密enc(skm,msg
id
)并发给s，s收到后，进行解密，并取出mask后对剩余部分进行异或得到idm，这样即使身份不变，但每次发送给s的消息是不同的，对一次身份验证消息被盗后的安全性。
[0049]
进一步的，s4中，m和h线下共享密钥key
mh
，用于对上传文件和请求文件的加解密，并且h和s同样共享另一个密钥，用于验证智能家居设备是否是合法设备，各种密钥的交换过程已在前文说明，不在赘述，h使用倒排索引构建数据结构，并将索引index加密后发送到s中。
[0050]
本发明实现了数据访问的权限验证，对数据访问权限的细粒度授权，增强了数据可控性，有效防止了未授权用户的访问；并且可以根据mobile权限的不同来限制mobile可访问的数据，从而保证了数据的合理使用。
[0051]
进一步的，s6中，m准备多个关键词，使用skm对其进行加密，对所有密文使用horner’s rule进行压缩，使用wi,i∈[n]表示不同的关键词，有如下过程：
[0052]
p(r)＝w
nrn
+w
n-1rn-1
+
…
+w1r
[0053]
p(r)＝(
…
(wnr+w
n-1
)r+
…
)r
[0054]
这样无论m准备的关键词数量有多少，发送给s的值只有p(r)和r；s恢复数据的过程如下：
[0055]
p(r)＝p(r)/r
[0056]
w1＝p(r)modr
[0057]
p(r)＝(p(r)-w1)/r
[0058]
w2＝p(r)modr
[0059][0060]
得到所有的待搜索的加密关键词；接着从index[wi],i∈[n]，得到所有关键词对应的文件filei集合，对这些集合做合取运算file1∧file2…
∧filen，将结果返回给m，m对这些内容解密即可得到需要的数据。
[0061]
进一步的，s7中，将更新指令设置为command，其中包括了使用h和m共享密钥加密的设备id号，记作idc，当s发现为command时，经加密id从中抽取出来，并转发给h的网关，网关执行deenc(key
mh
,idc)得到设备标识明文id
p
，并且将新内容加密，构建新索引，同时发送给s和m。
[0062]
将数据加密后存放到server中，将更多的计算转移到了server中，降低了家庭智能设备的计算开销；使智能设备的计算转移到如何提高人们的生活质量中，并且将智能设备本身具有的存储空间空余了出来，可以用该存储空间存储不可上云的数据，扩大了智能设备原本具有的意义。
[0063]
上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：包括以下步骤：s1、初始化，在拥有可搜索加密的智能家居系统启用之前，分别对服务器，家庭，移动设备进行初始化，其中，服务器记为server，家庭记为home，移动设备记为mobile；s2、在服务器端，接收mobile注册信息，为其分配数据库和数据结构空间，构建过滤器，根据mobile注册时的信息，将用户的权限加入到过滤器中，并与home共享一个密钥，用于服务提供商和家庭网关之间的相互身份验证；s3、在home端，为每台智能设备生成队友的识别id号，并与server共享密钥，接着收集各种类型的数据，对其进行数据清洗和数据格式转换，构建索引，并对数据进行加密上传；s4、搜索阶段，mobile首先根据自己的搜索需求使用多个关键词生成令牌token，将其和权限一并发于server；s5、过滤器判断权限合法性，并记录，作为当出现问题时的证据，接着使用token在已经构建好的索引结构中进行搜索，得到相应完整数据集合，server对这些集合进行合取操作获得并集结果并返回，过滤器记为filter；s6、最后mobile根据初始化阶段中协商得到的密文对数据文件进行解密；s7、更新阶段，即mobile希望得到实时数据，则将该实时数据所属的设备id号加密后，通过server进行转发，接着home接收到更新信号，解密加密设备id号，接着与初始化阶段时的数据收集时的过程相同，将新数据和新索引发送到server中，并将新数据发送到mobile作为其希望看到的新数据。2.根据权利要求1所述的一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：所述s2中，s会生成公钥pub
s
和私钥pri
s
，同时m生成对称密钥sk
m
，接着s发送pub
s
给m，m使用公钥对密钥进行加密msg＝enc(pub
s
,sk
m
)，将该加密信息返回给s，s进行解密deenc(pri
s
,msg)得到密钥。3.根据权利要求2所述的一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：所述s3中，将m的身份记作id
m
，并随机生成掩码mask，接着生成身份验证消息，并随机生成掩码mask，接着生成身份验证消息接着将该消息使用对称密钥加密enc(sk
m
,msg
id
)并发给s，s收到后，进行解密，并取出mask后对剩余部分进行异或得到id
m
，这样即使身份不变，但每次发送给s的消息是不同的，对一次身份验证消息被盗后的安全性。4.根据权利要求3所述的一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：所述s4中，m和h线下共享密钥key
mh
，用于对上传文件和请求文件的加解密，并且h和s同样共享另一个密钥，用于验证智能家居设备是否是合法设备，h使用倒排索引构建数据结构，并将索引index加密后发送到s中。5.根据权利要求4所述的一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：所述s6中，m准备多个关键词，使用sk
m
对其进行加密，对所有密文使用horner’s rule进行压缩，使用w
i
,i∈[n]表示不同的关键词，有如下过程：p(r)＝w
n
r
n
+w
n-1
r
n-1
+
…
+w1rp(r)＝(
…
(w
n
r+w
n-1
)r+
…
)r这样无论m准备的关键词数量有多少，发送给s的值只有p(r)和r；s恢复数据的过程如
下：p(r)＝p(r)/rw1＝p(r)modrp(r)＝(p(r)-w1)/rw1＝p(r)modr得到所有的待搜索的加密关键词；接着从index[w
i
],i∈[n]，得到所有关键词对应的文件file
i
集合，对这些集合做合取运算file1∧file2…
∧file
n
，将结果返回给m，m对这些内容解密即可得到需要的数据。6.根据权利要求5所述的一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：所述s7中，将更新指令设置为command，其中包括了使用h和m共享密钥加密的设备id号，记作id
c
，当s发现为command时，经加密id从中抽取出来，并转发给h的网关，网关执行deenc(key
mh
,id
c
)得到设备标识明文id
p
，并且将新内容加密，构建新索引，同时发送给s和m。7.根据权利要求2-6任一所述的一种轻量级解决智能家居控制和查询的可搜索加密方法，其特征在于：所述h表示家庭中的一系列设备，所述s表示云服务器，所述m表示移动设备。

技术总结
本发明涉及密码学技术领域，具体是一种轻量级解决智能家居控制和查询的可搜索加密方法，本发明通过可搜索加密，以Server作为加密数据存储地和命令中转站，实现了Mobile的加密搜索，提高了安全性，防止了恶意人员的窥探，并且在搜索效果上与明文几乎一致；既使得数据隐私性得到了保障，减少了数据被泄露的风险，先对于传统先解密再搜索的方案而言提高了效率；同时，将数据加密后存放到Server中，将更多的计算转移到了Server中，降低了家庭智能设备的计算开销；使智能设备的计算转移到如何提高人们的生活质量中，并且将智能设备本身具有的存储空间空余了出来，可以用该存储空间存储不可上云的数据，扩大了智能设备原本具有的意义。扩大了智能设备原本具有的意义。扩大了智能设备原本具有的意义。


技术研发人员：王梦磊 张涛 杨惠杰 沈剑 任勇军
受保护的技术使用者：南京信息工程大学
技术研发日：2023.05.06
技术公布日：2023/8/6