智能家居环境下重加密的边缘计算卸载方法

本发明涉及物联网边缘计算和加密隐私保护，尤其涉及一种智能家居环境下重加密的边缘计算卸载方法。

背景技术：

1、随着物联网技术的快速进入到生活的各个方面，我们所处的社会也越来越智能化，生活也变得越来越便捷。目前的智能家居中的设备结构存储大多是通过acl列表存储到本地网关或者本地设备上。这种存储结构对数据的描述不够直观，而且存在拓展性限制的问题，不够灵活，难以满足拓展性需求问题，尤其是面对频繁管理设备，会更加耗时。采用图数据库存储的二叉树结构来描述设备之间的关系和结构，由于实际应用高度太高，也变相增加了应用成本。

2、物联网中为了数据的保密性，一般要对传输的数据进行加密后传输，这有利于保护用户隐私。非对称加密算法因为消耗资源多，计算速度慢，不适合物联网频繁加密解密的场景，对称加密算法更为轻量，加密解密速度快且具有一定的安全性。只使用对称加密又缺少一定的安全性。又由于传统的方案是一台智能设备一个密钥，这也大大加重了密钥生成存储和管理的成本，影响系统执行效率。

3、智能家居中的数据可以存储在本地和云端或边缘，部分数据由于需要即时响应存储到本地。部分数据和权限也需要传输到云端存储用于管理和外来用户共享。因此我们不能以明文的形式进行传输和存储，这会导致云端数据暴露，进而导致一系列的安全问题。因此考虑使用重加密来对云端数据加密，在不暴露明文和密钥的情况下完成数据共享。传统的重加密方案需要对上传到云端的所有数据进行加密，这会导致更大计算资源消耗和高延迟，虽然具备了安全性但是违背了轻量的初衷。

技术实现思路

1、为克服现有技术中存在的不足，保护数据隐私。本发明提供了一种智能家居环境下重加密的边缘计算卸载方法，本地设备采取一组设备一对密钥的形式减少密钥管理成本。采用对称和非对称加密两种算法，来达到安全和效率的平衡。与此同时重加密只对密钥进行加密，而不对所有数据都进行二次加密，在确保安全性的同时尽可能的轻量、减少本地智能家居中数据处理的延迟，可以有效实现一对一和一对多的数据共享，提高智能家居系统安全同时保障执行效率，为后续的物联网应用研究提供新思路。

2、为了实现上述目的，本发明采用以下技术方案：

3、一种智能家居环境下重加密的边缘计算卸载方法，包括：

4、步骤1：为智能家居场景中的所有边缘服务器选出一台可信边缘服务器作为生成密钥和代理加密的节点；

5、步骤2：将智能家居场景中的设备在网关节点进行注册，将注册后的设备以多叉树形结构存储到网关节点，对注册后设备进行分组并选出可信组长节点；

6、步骤3：为每组智能家居设备生成一个组对称密钥，并存储在本地可信组长节点上，同一组内所有智能家居设备共享此密钥；

7、步骤4：外来用户向可信边缘服务器发送访问本地用户数据请求，可信边缘服务器为外来用户和本地用户分别生成非对称密钥，并基于生成的非对称密钥生成重加密秘钥ke；

8、步骤5：本地用户通过所在组的对称密钥k对请求的数据m进行加密，得到密文ctm，通过非对称密钥对对称密钥k进行非对称加密，得到加密后的密钥ka，将ctm和ka通过网关节点发送到可信边缘服务器；

9、步骤6：可信边缘服务器基于ke和ka对ctm加密，生成加密后的密文ctmb，并将ctmb存储到边缘服务器上；

10、步骤7：外来用户从边缘服务器上拿到基于ctm生成的ctmb，然后使用自身的非对称私钥，解密得到对称密钥k和请求的数据m。

11、进一步地，所述步骤2中，对注册后设备按照类型进行分组。

12、进一步地，所述步骤2中，初始时可信组长节点通过指定的方式得出。

13、进一步地，所述步骤2还包括，按照以下方式更新可信组长节点：

14、对同一组内不同设备赋予不同的初始权值；设备每次被使用时增加权值；定期评估组内所有设备的权值，将权值最高的设备选为新的可信组长节点。

15、进一步地，所述步骤3中，采用simon轻量级对称加密算法为每组智能家居设备生成一个组对称密钥。

16、进一步地，所述步骤4中，非对称密钥包括公钥和私钥，基于生成的本地用户的私钥ska和外来用户的公钥pkb生成重加密秘钥ke，(ska⊕pkb)→ke。

17、进一步地，所述步骤4中，可信边缘服务器采用椭圆曲线加密算法为用户生成非对称密钥。

18、与现有技术相比，本发明具有的有益效果：

19、(1)使用树形结构存储，使得智能家居体系结构和设备之间的关系更直观清晰、易于拓展、配置灵活、同时便于管理系统中的子节点。

20、(2)定期更新设备组内的组长通信节点，可以降低设备磨损，提升容错率和可靠性。长时间使用同一个设备和同一把密钥容易被攻击，造成密钥泄漏，定期更新，可以提高攻击成本，有利于防止单点故障攻击，提高系统整体安全性。

21、(3)使用边缘代理重加密技术，采用部分加密可以减少大量加密操作，同时将大部分计算过程卸载转移到边缘服务器上进行，在不暴露密钥的情况下，减轻智能家居系统的压力，由于边缘服务器处理运算数据性能更好。本发明既保障了匿名安全性，也保障了执行效率，可以达到性能和安全的平衡。

技术特征：

1.一种智能家居环境下重加密的边缘计算卸载方法，其特征在于，包括：

2.根据权利要求1所述的智能家居环境下重加密的边缘计算卸载方法，其特征在于，所述步骤2中，对注册后设备按照类型进行分组。

3.根据权利要求1所述的智能家居环境下重加密的边缘计算卸载方法，其特征在于，所述步骤2中，初始时可信组长节点通过指定的方式得出。

4.根据权利要求1所述的智能家居环境下重加密的边缘计算卸载方法，其特征在于，所述步骤2还包括，按照以下方式更新可信组长节点：

5.根据权利要求1所述的智能家居环境下重加密的边缘计算卸载方法，其特征在于，所述步骤3中，采用simon对称加密算法为每组智能家居设备生成一个组对称密钥。

6.根据权利要求1所述的智能家居环境下重加密的边缘计算卸载方法，其特征在于，所述步骤4中，非对称密钥包括公钥和私钥，基于生成的本地用户的私钥ska和外来用户的公钥pkb生成重加密秘钥ke，(ska⊕pkb)→ke。

7.根据权利要求1所述的智能家居环境下重加密的边缘计算卸载方法，其特征在于，所述步骤4中，可信边缘服务器采用椭圆曲线加密算法为用户生成非对称密钥。

技术总结本发明涉及物联网边缘计算和加密隐私保护技术领域，公开一种智能家居环境下重加密的边缘计算卸载方法，对智能家居环境中的所有智能设备以多叉树的形式分层分级规划，方便检索和管理智能设备；同时将本地部分计算转移到边缘设备上，以减轻智能设备的计算压力和延迟；使用代理重加密方案，只对本地密钥进行加密，尽可能的轻量、以减少智能家居中数据处理的延迟；给所有节点设置一个权值，权值最高为组长节点，定期更新组长节点，防止单点故障，提高系统安全稳定性。本发明可以有效实现一对一和一对多的数据共享，提高智能家居系统安全同时保障执行效率。技术研发人员：杜晓玉,张昌涛,林绿洲,杜莹,王玉璟受保护的技术使用者：河南大学技术研发日：技术公布日：2024/7/18