[发明专利]物联网数据传输系统及其密钥生成方法和数据传输方法

说明书

本发明提出了一种物联网数据传输系统及其密钥生成方法和数据传输方法，本发明提出了将无双线性配对的无证书多接收机方案应用到边缘计算中，其中利用标量点乘法来提高计算效率。为保证密钥的安全性，利用密钥信任机制(KTA)和边缘节点、用户分别计算私钥和公钥，既保证了密钥的安全性，又减少了用户端的计算量，提高了传输效率。本发明提出了一种边缘计算中基于无双线性配对的加密方案，提高数据访问控制的安全性。并将部分加密、解密操作外包给KTA，减少终端用户的计算量；密钥生成由密钥信任机制、用户和边缘节点共同完成，保证了其安全性。

技术领域

本发明涉及物联网设备技术领域，特别是涉及一种物联网数据传输系统及其密钥生成方法和数据传输方法。

背景技术

云计算可以为用户提供弹性计算资源，满足终端用户的需求。然而，随着物联网和大数据的发展，集中式计算系统开始遭受难以忍受的传输延迟和服务退化。边缘计算是一种新兴的分布式系统技术，具有位置感知、低时延、支持移动性等特点。它不仅可以处理大量数据，提高我们的生活质量，而且能够收集实时数据，进行数据监测、实时分析。

虽然边缘计算网络将计算资源扩展到网络边缘，极大的提高了传输效率，但其存在许多安全问题。安全通信是使用边缘计算将数据传输到云进行存储和处理时引起用户最关心的问题之一。在通信过程中边缘计算网络面临数据更改、未授权访问等威胁。此外，由于边缘节点部署在网络边缘，且成本比云服务器低得多，因此它们更容易受到攻击，也更不可信。与此同时，A.Alrawais等人也指出了物联网中的边缘计算的安全问题仍处于初级阶段，面临许多安全访问方面的问题。

发明内容

本发明的目的是提供一种物联网数据传输系统及其密钥生成方法和数据传输方法，以实现在物联网传输过程中密文的安全性的同时，降低计算的复杂度，减少计算量。

为实现上述目的，本发明提供了如下方案：

一种物联网数据传输系统，所述传输系统包括核心云平台、边缘节点、密钥信任机制、物联网终端用户、物联网数据所有者；

所述密钥信任机制用于根据物联网终端用户的ID和私密值参数生成部分私钥和部分公钥，并将所述部分私钥和部分公钥发送给边缘节点；

所述边缘节点用于根据所述部分私钥和所述部分公钥生成公钥，并将所述公钥和所述部分私钥发送给所述核心云平台；

所述核心云平台用于存储所述公钥，并将所述公钥和所述部分私钥发送给所述物联网终端用户；

所述物联网终端用户用于根据所述公钥和所述部分私钥生成私钥；

所述物联网数据所有者用于根据物联网终端用户的请求从所述核心云平台获取请求的物联网终端用户的公钥，利用标量点乘法对用户请求访问的明文进行加密，生成密文，并将密文发送给所述边缘节点；

所述边缘节点还用于对所述密文进行验证，并将验证后的密文通过核心云平台发送给所述物联网终端用户；

所述物联网终端用户用于根据所述物联网终端用户的私钥对所述密文进行解密，获得明文。

可选的，所述边缘节点包括主边缘节点和相邻边缘节点；

所述主边缘节点用于根据所述部分私钥和所述部分公钥生成公钥，并将所述公钥和所述部分私钥发送给所述核心云平台；

所述相邻边缘节点用于对所述密文进行验证，并将验证后的密文通过核心云平台发送给所述物联网终端用户。

一种物联网数据传输系统的密钥生成方法，所述密钥生成方法包括如下步骤：

通过密钥信任机制生成公共参数和主密钥；

通过物联网终端用户根据所述公共参数生成物联网终端用户的ID、私密值和私密值参数；