[发明专利]一种智能家庭系统的分级混合加密方法及装置

说明书

技术领域

本发明涉及物联网领域，尤其涉及一种智能家庭系统的分级混合加密方法及装置。

背景技术

基于物联网的智能家庭是一个多功能网络系统，利用先进的计算机、网络通信、自动控制等先进技术，将与家庭生活相关的各种应用子系统(如安防系统、家电控制、照明控制、娱乐系统、远程监控等)有机结合，通过中央控制机或家庭网关实现集中控制。各种智能终端通过无线或有线方式与家庭网关通信，例如智能手机、笔记本等智能移动设备通过WIFI方式访问外部互联网；远程控制终端(如手机、PC)通过电讯网或互联网可以实现对智能家庭内部终端的远程控制。

其中保证智能家庭的数据机密性和用户数据的隐私安全是智能家居系统的重要问题。简单的访问加密策略无法满足智能家庭对安全的需求：简单的访问密码策略易于被破解、易受网络黑客攻击。恶意攻击者可以窃取或破解访问密码，实现对终端的远程控制；恶意攻击者可以伪装成合法的用户或终端设备，窃取、修改合法用户的信息和隐私数据；恶意攻击者甚至可以通过控制终端对用户造成生命的威胁(如控制天然气、安防系统等)。

传统密码体制大体上分为三类方式：

(1)“常规密码”，又称为“单钥密码”，“对称密码”。

(2)“公开钥密码”，又称为“双钥密码”，“非对称密码”。

(3)基于身份加密(IBE)。

第一种方式：在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须 信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对称密码算法的优点是计算开销小，加密速度快，是目前用于信息加密的主要算法。然而，对称加密系统中存在以下缺点：

(1)不适用于大型网络。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。

(2)密钥维护成本高。对称加密的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外，某一通信终端有几个通信关系，他就要维护几个专用密钥。

(3)它也没法鉴别通信终端发起方或通信接受方，因为的双方的密钥相同。

(4)不能用于数字签名。由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，因此对衬加密体制不能用于数字签名。

第二种方式：非对称加密从理论上讲，只要是用户的私有密钥没有丢失或者被窃，那么他们之间加密的信息是绝对不会被破解的。然而，由于对称加密策略本身的限制，具有以下缺点：

(1)操作繁琐。接收方必须同时准备好公共密钥和私人密钥，而发信方需要知道或者能够找出接收方的公共密钥，在大多数情况下，这意味着发信方必须搜寻出一个证书认证以检索到目标接收方的公共密钥。并且，只有在接收方确定使用该加密方法并拥有可用的密钥的情况下，才能进行公钥加密，而大多数人都没有公共密钥。

(2)加密速度非常缓慢。由于要进行大量的数学运算，即使加密少量的信息也需要花费大量的时间。

第三种方式：与传统公钥加密相比，基于身份的加密不需要任何证书，接收方的公共密钥源自他的身份信息。IBE所需要的基础设施比传统加密方法简单得多，这意味这更少的服务器和更简便的安装。IBE加密的运行费用仅为那些公钥系统的五分之一，并且IBE用户的生产率比那些公共密钥用户高五倍。密钥设有使用期限，因此不需要予以撤销。在传统公钥系统中，密 钥必须予以撤销。能够延迟信息解密以便于以后的解密。由于引入了第三方服务器，IBE加密有以下缺点：

(1)需要一个集中服务器，这也增大了泄漏的安全风险，另外IBE的集中管理方式暗示着有些密钥必须以代管的形式创建和保存。

(2)在发信方或者接收方和IBE服务器间需要一个安全通道来传送私钥。

综上所述，现有的加密技术无论对称加密、公钥加密还是基于身份的加密，都有各自的缺点，适应于单一的应用场景。然而对于功能复杂、多种网络融合的智能家庭系统，单一的加密机制无法满足安全需求。因此当前需要一种针对智能家庭特点设计的加密体系的技术方案。

发明内容

本发明所要解决的技术问题是提供一种智能家庭系统的分级混合加密方法及装置，解决了当前单一的加密机制不能满足智能家庭系统安全需求的问题。

为了解决上述问题，本发明提供了一种智能家庭系统的分级混合加密方法，包括：