The invention discloses a dynamic secure channel establishment method in a fog system, which comprises the steps of global setting, initialization, external node adding/fog node leaving, encryption and decryption. In view of the shortcomings of existing key management methods, a dynamic secure channel establishment method is proposed on the basis of contributing broadcast encryption method, so that an end node can safely send messages to any subset of fog nodes in the fog system, and can ensure that a node joins or leaves efficiently. A fog system. The invention meets the characteristics of high efficiency and dynamic performance.
【技术实现步骤摘要】
雾系统中的动态安全信道建立方法
本专利技术属于信息安全领域,关于雾计算中安全信道的建立问题,涉及广播加密和组密钥协商,具体涉及到在贡献广播加密基础上改进的动态贡献广播加密。
技术介绍
在过去几年中,云计算已经引起了商界和学术界的广泛关注。它根据端用户的需求灵活的为其分配所需要的资源。然而,随着物联网设备的快速增长,传统的基于云的方法在将来可能无法为端用户提供充足的服务。进一步就是说,对于那些延迟敏感的应用,由于网络带宽的限制以及传统云和某个端用户之间远的地理位置等因素,目前的云计算平台很难满足低延迟的需求。为了满足上述应用的服务质量,必须发展新的云计算架构。雾计算是对云计算的扩展,并且已经表明是对上述传统云存在问题的一个有效解决方法。这种新的架构可以在网络边缘直接进行计算。由于雾计算是在网络边缘实施的,因此可以为应用提供更好的服务质量和用户体验。在雾计算中,雾节点如智能车辆、边缘路由器、蜂窝基站等可以在地理位置上分布并支持移动性。端用户、雾和云形成一个三层分层网络,可以支持一系列应用场景,例如智能交通、产业自动化、智能电网、无线传感网络。在一个雾架构中,雾节点一般分布在不同的位置。在每一个位置的单个雾节点可以形成一个雾。进一步说,大量的雾节点就可以形成一个合作的雾系统,这个雾系统具有足够的能力满足大部分端用户的需求。虽然一些雾部署需要详细的部署计划,但雾也允许有或者无计划的ad-hoc部署。特别是,以后的部署场景更具有挑战性,因为系统的成员可能是非常动态的。尽管雾计算有很多优势但是也面对很多重要的挑战。最大的一个挑战就是和传统的云相比,雾节点具有非集中和分 ...
【技术保护点】
1.一种雾系统中的动态安全信道建立方法,包括如下实体:端用户、雾节点、生成和分发系统参数的机构即可信机构TA,其特征在于,包括下列步骤:步骤1:全局设置TA根据初始的安全参数λ运行算法生成系统参数Δ;步骤2:初始化系统将运行一个初始化协议;该协议是包含数个初始雾节点
【技术特征摘要】
1.一种雾系统中的动态安全信道建立方法,包括如下实体:端用户、雾节点、生成和分发系统参数的机构即可信机构TA,其特征在于,包括下列步骤:步骤1:全局设置TA根据初始的安全参数λ运行算法生成系统参数Δ;步骤2:初始化系统将运行一个初始化协议;该协议是包含数个初始雾节点的概率多项式时间的交互协议;运行该协议协商一个组的大小、生成一个初始公共加密密钥以及每个雾节点的解密密钥;步骤3:外部节点加入当一个外部节点加入到雾系统中,系统会运行外部节点加入协议;该协议的输入是一个索引i,允许一个节点作为第i个雾节点加入到雾系统中并获得解密密钥;运行该协议之后,公共加密密钥以及每个雾节点的解密密钥必须更新成新的;步骤4:雾节点离开当一个雾节点离开这个雾系统时,系统运行雾节点离开协议;该协议的输入是一个索引i,将第i个雾节点从系统中删除;运行这个协议之后,公共加密密钥以及每个雾节点的解密密钥必须更新成新的;步骤5:加密一个知道公共加密密钥E的端用户运行加密算法发送会话密钥的密文c给那些索引在索引集合中的雾节点;这个端用户将发送给索引在中的雾节点;步骤6:解密一个雾节点的索引为以及解密密钥为Sj,运行解密算法解密密文c,从而获得会话密钥;动态安全信道建立完毕。2.根据权利要求1所述的方法,其特征在于,所述步骤1具体包括:输入一个安全参数λ,TA根据λ选取一个阶为素数q的循环乘法群其中的生成元为P1,存在双线性映射双线性映射满足以下性质:①双线性:对任意的均有成立;②非退化性:存在满足不等于1GT;③可计算性:存在有效算法,对于均可计算取正整数γ是协商组大小的最大值;令集合TA生成N个形为的元组,N是系统规模可选的种类数;每个元组对应一个协商的组大小;元组对应的组大小是正整数n,则系统参数的生成如下:1)任取一个整数i,且1≤i≤n,随机选取正整数是阶为q的正整数集合,计算中间值2)任取两个整数i,j,且1≤i,j≤n,i≠j,计算中间值3)令4)令5)公开系统参数:3.根据权利要求1所述的方法,其特征在于,所述步骤2具体包括:雾节点数量的初始值为t,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。