[发明专利]在IOT轻量级终端环境中基于代理重加密的数据管理方法及系统在审
| 申请号: | 201880018460.3 | 申请日: | 2018-11-07 |
| 公开(公告)号: | CN110419195A | 公开(公告)日: | 2019-11-05 |
| 发明(设计)人: | 金寿铉;李壬永 | 申请(专利权)人: | 顺天乡大学校产学协力团 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L9/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 吕琳;宋东颖 |
| 地址: | 韩国忠清*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 重加密 数据管理 终端环境 代理 数据加密传输 重加密密钥 加密通信 可信用户 终端管理 解密 私钥 终端 通信 管理 | ||
1.一种在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,包括:
第一终端执行生成密钥对的步骤;
所述第一终端对要共享的数据进行加密并生成加密数据的步骤;
所述第一终端生成重加密密钥,并与密文一起传输的步骤;
代理服务器从所述第一终端接收重加密密钥和密文,并生成第二终端能够解密的重加密密文进行传输的步骤;以及
第二终端利用自己的私钥将从所述代理服务器接收到的重加密密文进行解密的步骤。
2.根据权利要求1所述的在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,
所述第一终端执行生成密钥对的步骤,包括:
公式1所示,输入安全参数并输出对应于所述安全参数的值的公开密钥和私钥的步骤,
[公式1]:
random x∈Zq
ska=x
3.根据权利要求2所述的在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,
所述第一终端对要共享的数据进行加密并生成加密数据的步骤中,
公式2所示,利用生成的所述私钥对数据进行加密,
[公式2]:
random r∈Zq
A=pkar
C=e(g,H(pka))r·m
E=(A,B,C)。
4.根据权利要求3所述的在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,
所述第一终端生成重加密密钥,并与密文一起传输的步骤中,
公式3所示,生成重加密密钥,并与密文一起传输,
[公式3]:
A′=pkbr
5.根据权利要求4所述的在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,
所述代理服务器从所述第一终端接收重加密密钥和密文,并生成第二终端能够解密的重加密密文进行传输的步骤中,
公式4所示,执行重加密并生成第二终端能够解密的重加密密文,
[公式4]:
E=(A′,B′,C)。
6.根据权利要求5所述的在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,
所述第二终端利用自己的私钥将从所述代理服务器接收到的重加密密文进行解密的步骤中,
公式5所示,利用自己的私钥将接收到的重加密密文进行解密,
[公式5]:
7.根据权利要求1所述的在IoT轻量级终端环境中基于代理重加密的数据管理方法,其特征在于,还包括:
确认所述第一终端是否是管理员组的成员并检查重加密密钥是否损坏的步骤;
如果所述第一终端是属于管理员组的成员,且检查重加密密钥是否损坏的结果,如果重加密密钥正常,则执行数据重加密,如果重加密密钥异常,则中断数据加密,执行生成重加密密钥。
8.一种在IoT轻量级终端环境中基于代理重加密的数据管理系统,包括:
第一终端,其基于管理员组的代理重加密生成重加密密钥,并将生成的重加密密钥与密文一起传输;
代理服务器,其用于从所述第一终端接收重加密密钥和密文,并利用所述重加密密钥对加密的数据进行重加密,并且传输重加密的加密数据;以及
第二终端,其从所述代理服务器接收重加密的加密数据,并利用自己的私钥进行解密,并输出与密文对应的明文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于顺天乡大学校产学协力团,未经顺天乡大学校产学协力团许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880018460.3/1.html,转载请声明来源钻瓜专利网。
