轻量级窄带物联网应用系统中高效可验证加密方案

doi:10.7544/issn1000-1239.2019.20180217

计算机研究与发展 ›› 2019, Vol. 56 ›› Issue (5): 1112-1122.doi: 10.7544/issn1000-1239.2019.20180217

轻量级窄带物联网应用系统中高效可验证加密方案

钱涵佳¹,王宜怀^1,2,彭涛¹,陈成¹,罗喜召¹

¹(苏州大学计算机科学与技术学院江苏苏州 215006); ²(苏州市嵌入式技术及应用重点实验室(苏州大学) 江苏苏州 215006) (20164227026@stu.suda.edu.cn)

出版日期: 2019-05-01
基金资助:
国家自然科学基金项目(61672369)

Efficient and Verifiable Encryption Scheme in Lightweight Narrowband Internet of Things Applications

Qian Hanjia¹, Wang Yihuai^1,2, Peng Tao¹, Chen Cheng¹, Luo Xizhao¹

¹(College of Computer Science and Technology, Soochow University, Suzhou, Jiangsu 215006); ²(Suzhou Municipal Key Laboratory of Embedded Technology and Applications (Soochow University), Suzhou, Jiangsu 215006)

Online: 2019-05-01

摘要/Abstract

摘要： 窄带物联网(narrowband Internet of things, NB-IoT)是互联网中的一个重要分支.NB-IoT依托云计算强大的资源处理能力提供应用层的各项服务以及实现信息智能化.然而由于数据异地存储，云平台服务提供商并不完全可信，用户数据暴露在不完全安全的环境下，带来了诸多安全问题，比如被外部用户恶意攻击、云服务器共谋攻击等.针对NB-IoT终端节点极易受到攻击、资源不足、功耗受限等问题，提出一种基于属性的云存储快速访问控制方案.在多个属性授权机构的背景下，以高效可验证的轻量级加密方案为目标，借鉴在线/离线加密思想，并结合外包解密技术，构造了具备选择明文攻击(chosen-plaintext attack, CPA)安全的在线/离线加密和外包解密的多机构密文策略属性基加密方案(online/offline and outsourced multi-authority ciphertext-policy attribute-based encryptin scheme, OO-MA-CP-ABE)，提高加解密算法效率的同时最小化用户的计算开销，很适合计算能力弱且资源受限的终端设备.并进一步通过验证算法确保外包计算的正确性.还给出了云计算环境下轻量级NB-IoT应用系统安全性分析，保证资源共享过程中，灵活可扩展的访问控制策略以及用户数据的机密性和隐私保护.最后，给出了OO-MA-CP-ABE方案的性能分析，从功能性、计算开销和通信开销3个方面同现有方案进行比较.

关键词: 窄带物联网, 多授权机构, 隐私保护, 在线/离线加密, 外包解密

Abstract: Narrowband Internet of things (NB-IoT) is an important branch of the Internet. It can provide application-level services and achieve information intellectualization, relying on the powerful resource processing capability offered by cloud computing. However, due to the storage of data in different places, cloud platform service providers are not completely trusted. User data is exposed in a not completely secured environment and this brings many security problems, such as external malicious attack and cloud server collusion. Aiming at these NB-IoT’s issues like its terminal nodes are vulnerable to attacks, lacking in resources, limit in power consumption, a property-based cloud storage fast access control scheme is proposed. Under the background of multiple attribute authorities, an efficient and verifiable lightweight cryptographic encryption schemes is the goal. So using the idea of online/offline encryption and combining outsourced decryption technology, an online/offline and outsourced multi-authority ciphertext-policy attribute-based encryption scheme (OO-MA-CP-ABE) which can be secured from chosen-plaintext attack (CPA) is constructed. It improves the efficiency of the encryption and decryption algorithm while minimizing user’s computational overhead, quite suitable for terminal equipment with weak computing power and limited resources, and can further ensure the correctness of outsourced computing by verifying the algorithm as well. It also gives the security analysis of the lightweight NB-IoT application system under cloud computing environment, in order to ensure the flexible and extensible access control strategy and the confidentiality and privacy protection of user data during the resource sharing process. Finally, the performance analysis of the OO-MA-CP-ABE scheme is given, and compared with the existing schemes in terms of functionality, computational overhead and storage overhead.

Key words: narrowband Internet of things, multiple authorized institutions, privacy protection, online/offline encryption, outsourcing decryption

中图分类号:

TP309

钱涵佳,王宜怀,彭涛,陈成,罗喜召. 轻量级窄带物联网应用系统中高效可验证加密方案[J]. 计算机研究与发展, 2019, 56(5): 1112-1122.

Qian Hanjia, Wang Yihuai, Peng Tao, Chen Cheng, Luo Xizhao. Efficient and Verifiable Encryption Scheme in Lightweight Narrowband Internet of Things Applications[J]. Journal of Computer Research and Development, 2019, 56(5): 1112-1122.

	作者相关文章
	钱涵佳
	王宜怀
	彭涛
	陈成
	罗喜召

[1]	孟小峰, 刘立新. 基于区块链的数据透明化：问题与挑战[J]. 计算机研究与发展, 2021, 58(2): 237-252.
[2]	王会勇, 唐士杰, 丁勇, 王玉珏, 李佳慧. 生物特征识别模板保护综述[J]. 计算机研究与发展, 2020, 57(5): 1003-1021.
[3]	黄克振, 连一峰, 冯登国, 张海霞, 刘玉岭, 马向亮. 基于区块链的网络安全威胁情报共享模型[J]. 计算机研究与发展, 2020, 57(4): 836-846.
[4]	王斌, 张磊, 张国印. 敏感渐进不可区分的位置隐私保护[J]. 计算机研究与发展, 2020, 57(3): 616-630.
[5]	刘俊旭, 孟小峰. 机器学习的隐私保护研究综述[J]. 计算机研究与发展, 2020, 57(2): 346-362.
[6]	黄海平, 张东军, 王凯, 朱毅凯, 王汝传. 带权值的大规模社交网络数据隐私保护方法[J]. 计算机研究与发展, 2020, 57(2): 363-377.
[7]	芦效峰, 廖钰盈, Pietro Lio, Pan Hui. 一种面向边缘计算的高效异步联邦学习机制[J]. 计算机研究与发展, 2020, 57(12): 2571-2582.
[8]	王涛春, 金鑫, 吕成梅, 陈付龙, 赵传信. 移动群智感知中融合数据的隐私保护方法[J]. 计算机研究与发展, 2020, 57(11): 2337-2347.
[9]	周俊, 沈华杰, 林中允, 曹珍富, 董晓蕾. 边缘计算隐私保护研究进展[J]. 计算机研究与发展, 2020, 57(10): 2027-2051.
[10]	林玥, 刘鹏, 王鹤, 王文杰, 张玉清. 网络安全威胁情报共享与交换研究综述[J]. 计算机研究与发展, 2020, 57(10): 2052-2065.
[11]	魏立斐, 陈聪聪, 张蕾, 李梦思, 陈玉娇, 王勤. 机器学习的安全问题及隐私保护[J]. 计算机研究与发展, 2020, 57(10): 2066-2085.
[12]	冯琦, 何德彪, 罗敏, 李莉. 移动互联网环境下轻量级SM2两方协同签名[J]. 计算机研究与发展, 2020, 57(10): 2136-2146.
[13]	张应辉, 贺江勇, 郭瑞, 郑东. 工业物联网中服务器辅助且可验证的属性基签名方案[J]. 计算机研究与发展, 2020, 57(10): 2177-2187.
[14]	秦红, 王皓, 魏晓超, 郑志华. 安全的常数轮多用户k-均值聚类计算协议[J]. 计算机研究与发展, 2020, 57(10): 2188-2200.
[15]	丁勇, 李佳慧, 唐士杰, 王会勇. 基于随机映射技术的声纹识别模板保护[J]. 计算机研究与发展, 2020, 57(10): 2201-2208.

轻量级窄带物联网应用系统中高效可验证加密方案

Efficient and Verifiable Encryption Scheme in Lightweight Narrowband Internet of Things Applications

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价