CN109862559A - 适用于工业互联网数据感知的无证书签名方法和系统 - Google Patents
适用于工业互联网数据感知的无证书签名方法和系统 Download PDFInfo
- Publication number
- CN109862559A CN109862559A CN201910157711.2A CN201910157711A CN109862559A CN 109862559 A CN109862559 A CN 109862559A CN 201910157711 A CN201910157711 A CN 201910157711A CN 109862559 A CN109862559 A CN 109862559A
- Authority
- CN
- China
- Prior art keywords
- user node
- key
- node
- public key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供的适用于工业互联网数据感知的无证书签名方法包括:密钥生成中心采用预定算法生成公开参数和主密钥,将公开参数广播到物联网中的第一用户节点,以便第一用户节点根据本节点的标识信息和公开参数生成该第一用户节点的第一私钥和第一公钥,接收第一用户节点发送的第一公钥和第一用户节点设备的标识信息,所述第一用户节点设备的第一公钥和标识信息为第一用户节点生成第二公钥和第二私钥,将所述第二公钥和第二私钥发送给第一用户节点以便第一用户节点生成完整的公钥和私钥。本发明的方法,节点根据两部分密钥生成完整的密钥,无需现有的无证书签名方案中基于的映射到点的哈希函数。
Description
技术领域
本发明涉及物联网技术,更为具体而言,涉及一种适用于工业互联网数据感知的无证书签名方法和系统。
背景技术
物联网与云计算快速发展的成就,在构建智能世界中承担着重要角色。特别是云计算与工业物联网的结合,被认为是改变现有工业系统操作的一个很好的解决方案,这些系统涉及工业生产、物流、存储和销售。云辅助工业物联网使各行业获得了竞争优势,不过仍然存在几个基本的但具有挑战性的问题,包括数据的真实性,不可信的第三方,系统的健壮性和高效性。由于从工业物联网数据中提取的基本信息通常在改善企业运营方面发挥着重要作用,如果数据使用者使用错误或被篡改的数据,可能会导致灾难性的后果。因此,在分析和处理数据之前确保数据的真实性是必不可少的。
公钥密码系统和基于身份的密码系统是工业物联网中数据认证的两种可能解决方案。但在公钥密码系统中繁琐的公钥证书管理存在严重的性能瓶颈。在基于身份的密码系统中,由于″密钥托管″的固有信任问题,意味着密钥生成中心已知节点用户的私钥,因此不适合工业物联网。
现有云辅助工业物联网中的无证书签名方法虽然实现了云辅助工业物联网中的数据认证,但是却无法抵抗签名伪造攻击。
发明内容
本发明实施方式提供一种适用于工业互联网数据感知的无证书签名方法和系统。
本发明实施方式的第一方面,一种适用于工业互联网数据感知的无证书签名方法,所述方法包括:密钥生成中心采用预定算法生成公开参数和主密钥,其中,所述公开参数包括其中,双线性映射群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p,三个碰撞哈希函数:包括 其中lID表示一个节点用户的身份比特长度,是一个有限域,从中随机选取s作为私钥,并计算公钥PKGC=sP,其中P是群G1的一个生成元,所述主密钥为s;
密钥生成中心将所述公开参数广播到物联网中的第一用户节点,以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,其中,第一用户节点为所述物联网中的任意一个节点;
密钥生成中心接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥;
密钥生成中心将所述第二公钥和第二私钥发送给所述第一用户节点,以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥,将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。
本发明实施方式的第二方面,一种云辅助物联网系统,包括密钥生成中心和第一用户节点,其中,所述密钥生成中心,用于采用预定算法生成公开参数和主密钥,其中,所述公开参数包括其中,双线性映射群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p,三个碰撞哈希函数:包括 其中lID表示一个节点用户的身份比特长度,是一个有限域,从中随机选取s作为私钥,并计算公钥PKGC=sP,其中P是群G1的一个生成元,所述主密钥为s;
将所述公开参数广播到物联网中的第一用户节点,以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,其中,第一用户节点为所述物联网中的任意一个节点;
接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥;
将所述第二公钥和第二私钥发送给所述第一用户节点,以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥,将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。
本发明实施方式的第三方面,提供机器可读的非易失性存储介质,其上存储有计算机指令,所述计算机指令被处理器执行时实现第一方面所述的方法。
本发明实施方式提供的用于适用于工业互联网数据感知的无证书签名方法和系统,首先用户节点生成第一部分密钥,同时密钥生成中心生成第二部分密钥,用户节点根据第一部分密钥和第二部分密钥生成完整的密钥,无需映射到点的哈希函数;在部分私钥生成中,引入密钥交换的思想,无需安全信道也能实现其可靠性。
附图说明
图1示出了根据本发明实施方式的适用于工业互联网数据感知的无证书签名方法的架构示意图。
图2示出了根据本发明实施方式的适用于工业互联网数据感知的无证书签名方法的流程示意图。
图3示出了根据本发明实施方式的云辅助物联网系统的结构示意图。
具体实施方式
以下结合附图和具体实施方式对本发明的各个方面进行详细阐述。其中,众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且,所描述的特征、架构或功能可在一个或一个以上实施方式中以任何方式组合。本领域技术人员应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。还可以容易理解,本文所述和附图所示的各实施方式中的模块或单元或处理方式可以按各种不同配置进行组合和设计。
本发明实施方式提供了一种适用于工业互联网数据感知的无证书签名方法和系统,例如,可应用于云辅助工业物联网。本发明实施方式的云辅助物联网系统包括密钥生成中心和物联网节点,其中,密钥生成中心可以单独设置的服务器。物联网节点可以是物联网中任意一个节点。一个节点可以与一个节点用户对应,该用户需要将其自身的数据提供给云服务提供者,为保证数据的安全性和可靠性,需要对这些数据进行签名,签名后数据上传到云服务提供者,云服务提供者利用节点用户的公钥对签名进行验证。物联网节点还可包括签名节点和验证节点,其中,签名节点可以设置在物联网中的数据拥有者的计算机设备,例如,智能设备、安装传感器的工业设备等,验证节点可设置在云服务提供者的计算机设备,例如,云存储服务器等。
本发明实施方式提供的的用于物联网的保密通信的主要思想包括:首先,物联网的用户节点向密钥生成中心进行注册,节点用户生成部分密钥,密钥生成中心依据节点用户身份生成部分密钥,节点用户依据这两部分密钥生成自己完整的公私钥对;其次,节点用户利用生成的私钥对将要外包给云服务提供者的数据进行签名,并将数据上传至云服务提供者;最后,验证者利用节点用户的公钥对签名进行验证。利用密钥交换思想由节点用户和密钥生成中心共同生成节点用户的密钥,密钥生成中心与物联网中的节点用户之间基于公开信道进行通讯。
在一些实施例中,如图1所示,物联网可以是工业物联网。第三方(例如,密钥生成中心)负责通过公共信道将用户节点加入工业物联网系统。其中,公共信道可以是无需专门进行安全认证的公开信道。工业物联网中的数据拥有者对其拥有的数据采用上述的密钥生成算法生成完整的密钥,并通过下面所述的签名算法对将要外包给云服务提供者的数据进行签名。签名与数据上传到云服务提供者。云服务提供者对上传数据和签名进行分析、存储和验证,通过验证的数据,可以分发给工业物联网中的数据使用者进行使用。
参见图2,图2示出了根据本发明实施方式的适用于工业互联网数据感知的无证书签名方法的流程示意图,该方法可包括:步骤S201、步骤S202、步骤S203和步骤S204,下面对上述步骤进行具体的说明。
S201,密钥生成中心采用预定算法生成公开参数和主密钥,其中,所述公开参数包括其中,双线性映射群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p,三个碰撞哈希函数:包括其中lID表示一个节点用户的身份比特长度,是一个有限域,从中随机选取s作为私钥,并计算公钥PKGC=sP,其中P是群G1的一个生成元,所述主密钥为s。
在本发明的实施例中,在密钥生成中心为用户节点生成部分密钥之前,会接收用户节点的注册请求,该注册请求包括该用户节点的标识信息等。在一些具体的是合理中,密钥生成中心可以设置在图1所示的第三方上,密钥生成中心可以通过公共信道与用户节点进行通信,为用户节点生成第二公钥和第二私钥,负责将用户节点加入物联网系统。
在本发明的实施例中,密钥生成中心进行系统初始化,具体而言,可包括:密钥生成中心来生成系统公开参数params和主密钥msk,并给定一个安全参数k,其中,安全参数是生成初始值的输入参数,用于限定数据长度。密钥生成中心选取一个双线性映射其中群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p。选择三个抗碰撞哈希函数,包括其中lID表示一个节点用户的身份比特长度,是一个有限域。密钥生产成中心从中随机选取s作为其私钥,并计算相应的公钥PGKC=sP,其中P是群G1的一个生成元,令主密钥msk=s,并公开参数秘密保存主密钥msk。
S202,密钥生成中心将所述公开参数广播到物联网中的第一用户节点,以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,其中,第一用户节点为所述物联网中的任意一个节点。
密钥生成中心生成公开参数后,将公开参数广播到物联网的多个其他节点,其中包括第一用户节点。需要说明的是,第一用户节点可以是物联网中的任意一个节点。
第一用户节点根据本节点自身的标识信息和公开参数生成本节点的第一私钥和第一公钥,第一私钥是第一用户节点私钥的一部分,第一公钥是第一用户节点公钥的一部分。具体而言,可包括:第一用户节点根据所述公开参数确定的所述有限域中随机选择xi,其中,i为第一用户节点的编号,将xi作为所述第一用户节点的第一私钥,将Xi=xiP作为所述第一用户节点的第一公钥。
在一些实施例中,节点用户IDi生成节点用户的部分密钥,身份为IDi的节点用户从所接收的公开参数中确定的中随机选取xi,计算Xi=xiP,并设置节点用户侧私钥uski=xi,节点用户侧的公钥为upki=Xi,将upki以及身份信息IDi发送给密钥生成中心。
S203,密钥生成中心接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥。
在本发明的实施方式中,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥,可包括:从公开参数确定的有限域中随机选取ri,将Ri=riP作为所述第一用户节点的第二公钥,将ki=ri+s·h1,i+H0(sXi)作为所述第一用户节点的第二私钥,其中,h1,i=H1(IDi||Xi||Ri),IDi为所述第一用户节点的标识信息。
在一些具体的实施例中,密钥生成中心接收到节点用户发来的upki=Xi以及身份信息IDi,从中随机选取ri,并计算Ri=riP,h1,i=H1(IDi||Xi||Ri),ki=ri+s·h1,i+H0(sXi),令公钥为ppki=Ri,私钥为pski=ki并将生成的公钥ppki和私钥pski通过公开信道返回给节点用户。
S204,密钥生成中心将所述第二公钥和第二私钥发送给所述第一用户节点,以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥,将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。
在本发明的实施方式中,密钥生成中心将生成的第二公钥和第二私钥发送给第一用户节点,第一用户节点将接收到的第二公钥与自身生成的第一公钥组成本节点的完整公钥,将接收到的第二私钥和自身生成的第一私钥组成本节点的完整私钥。
第一节点在使用第二私钥和第二公钥组合之前,还需要对第二私钥和第二公钥进行验证,具体而言,可包括:
第二节第一用户节点计算di=ki-H0(xiPKGC),h1,i=H1(IDi||Xi||Ri),并验证等式diP=Ri+h1,iPKGC是否成立,
若等式成立,则所述第二公钥和第二私钥有效,接着该用户节点生成自己完整私钥ski=<xi,di>完整公钥pki=<Xi,Ri>.
若等式不成立,则所述第二公钥和第二私钥无效,向密钥生成中心返回通知信息,以便密钥生成中心再次为该节点用户生成部分密钥。
本发明实施方式提供的哈希函数具有单向性和双线性特性,以私钥签名公钥验证的方式,确保了物联网数据的真实性。
在本发明的一些实施方式中,还可包括签名步骤,签名过程可以在数据拥有者一侧的节点进行。第一签名节点使用所述第一用户节点的完整私钥对所述第一用户节点的待发送数据m进行签名,其中,第一签名节点为能够对第一用户节点的数据进行签名的用户节点节点。具体而言,签名可包括:
计算h2,S=H2(m||IDS),其中,IDS为所述第一签名节点的标识信息;
从所述有限域中随机选取t,并计算δ=(xS·t+dS+h2,S)-1P,获得签名σ=<t,δ>,并将(m,σ)连同所述第一签名节点的标识信息IDS和所述第一签名节点的完整公钥pkS一起发送给第一验证节点进行验证。
在一些具体的实施例中,由身份为IDS的签名节点利用生成的完整私钥ski对数据m进行签名操作。签名节点首先计算h2,S=H2(m||IDS),接着从中随机选取t,并计算δ=(xS·t+dS+h2,S)-1P,签名者获得签名σ=<t,δ>,并将(m,σ)连同签名节点自己的身份IDS和公钥pkS一起发送给验证节点进行验证。
在一些实施方式中,还可包括对签名的验证步骤,该验证处理可以在云服务提供者一侧进行,第一验证节点可设置在云服务提供者服务器上。第一验证节点根据所述第一签名节点发送的待发送数据和签名(m,σ)、第一签名节点的标识信息IDS和所述第一签名节点的完整公钥pkS通过下述方式进行验证:
计算h1,S=H1(IDS||XS||RS),h2,S=H2(m||IDS),验证等式是否成立,
若等式成立,则所述第一签名节点的签名有效,否则,所述第一签名节点的签名无效。
在一些具体的实施例中,验证者接收到签名者发来的(m,σ),IDS以及pkS后对签名进行验证。,验证者计算h1,S=H1(IDS||XS||RS),h2,S=H2(m||IDS),验证等式是否成立,当且仅当等式成立时,返回有效VALID,否则返回无效INVALID。
本发明实施方式提供的适用于工业互联网数据感知的无证书签名方法,首先节点生成部分密钥,同时密钥生成中心生成另一部分密钥,节点根据两部分密钥生成完整的密钥,无需现有的无证书签名方案中基于的映射到点的哈希函数,在公开信道中可以抵抗选择消息攻击,而其他人无法伪造节点用户的签名;在部分私钥生成中引入密钥交换的思想,无需安全信道也能实现其可靠性;依据哈希函数的单向性和双线对的特性,以私钥签名公钥验证的方式,确保了数据的真实性;利用基于有限域上的椭圆曲线的可靠无证书签名方法提高了系统的计算和存储性能。
本发明实施方式还提供一种云辅助物联网系统,如图3所示,云辅助物联网系统300包括密钥生成中心301和第一用户节点302,其中,密钥生成中心可包括第一存储器和第一处理器,第一用户节点也可包括第二存储器和第二处理器,第一存储器,存储有计算机指令,第一处理器,配置为执行所述第一存储器中的计算机指令以实现:
所述密钥生成中心,用于采用预定算法生成公开参数和主密钥,其中,所述公开参数包括其中,双线性映射群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p,三个碰撞哈希函数:包括 其中lID表示一个节点用户的身份比特长度,是一个有限域,从中随机选取s作为私钥,并计算公钥PKGC=sP,其中P是群G1的一个生成元,所述主密钥为s;
将所述公开参数广播到物联网中的第一用户节点,以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,其中,第一用户节点为所述物联网中的任意一个节点;
接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥;
将所述第二公钥和第二私钥发送给所述第一用户节点,以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥,将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。
在一些实施方式中,第二存储器,存储有计算机指令,第二处理器,配置为执行所述第二存储器中的计算机指令通过执行下述操作实现根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥:根据所述公开参数确定的所述有限域中随机选择xi,其中,i为第一用户节点的编号,将xi作为所述第一用户节点的第一私钥,将Xi=xiP作为所述第一用户节点的第一公钥。
在一些实施方式中,所述第一用户节点的第二处理器执行第二存储器中的计算机指令通过下述方式实现根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥:根据所述公开参数确定的所述有限域中随机选择xi,其中,i为第一用户节点的编号,将xi作为所述第一用户节点的第一私钥,将Xi=xiP作为所述第一用户节点的第一公钥。
在一些实施方式中,第一处理器执行第一存储器的计算机指令通过下述方式实现根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥:从所述有限域中随机选取ri,将Ri=riP作为所述第一用户节点的第二公钥,将ki=ri+s·h1,i+H0(sXi)作为所述第一用户节点的第二私钥,其中,h1,i=H1(IDi||Xi||Ri),IDi为所述第一用户节点的标识信息。
在一些实施方式中,所述将所述第二公钥和第二私钥发送给所述第一用户节点包括:将所述第二公钥和第二私钥通过公开信道发送给所述第一用户节点。
在一些实施方式中,第二处理器执行所述第二存储器中的计算机指令还实现:对所述第二公钥和第二私钥采用下述方式进行有效性的判断:
第一用户节点计算di=ki-H0(xiPKGC),h1,i=H1(IDi||Xi||Ri),并验证等式diP=Ri+h1,iPKGC是否成立,
若等式成立,则所述第二公钥和第二私钥有效,
若等式不成立,则所述第二公钥和第二私钥无效。
在一些实施方式中,云服务物联网系统还包括第一签名节点303,该第一签名节点包括第三存储器和第三处理器,第三存储器,存储有计算机指令,第三处理器,配置为执行所述第三存储器的计算机指令以实现:使用所述第一用户节点的完整私钥对所述第一用户节点的待发送数据m进行签名,其中,第一签名节点为用于对第一用户节点的数据进行签名的用户节点。
在一些实施方式中,第三处理器执行所述第三存储器的计算机指令以通过下述方式实现使用所述第一用户节点的完整私钥对所述第一用户节点的待发送数据m进行签名:计算h2,S=H2(m||IDS),其中,IDS为所述第一签名节点的标识信息;从所述有限域中随机选取t,并计算δ=(xS·t+dS+h2,S)-1P,获得签名σ=<t,δ>,并将(m,σ)连同所述第一签名节点的标识信息IDS和所述第一签名节点的完整公钥pkS一起发送给第一验证节点进行验证。
在一些实施方式中,云辅助物联网系统还可包括第一验证节点304,该第一验证节点包括第四存储器和第四处理器,其中,第四存储器,存储有计算机指令,第四处理器,配置为执行所述第四存储器上的计算机指令实现:根据所述第一签名节点发送的待发送数据和签名(m,σ)、第一签名节点的标识信息息IDS和所述第一签名节点的完整公钥pkS通过下述方式进行验证:计算h1,S=H1(IDS||XS||RS),h2,S=H2(m||IDS),验证等式是否成立,若等式成立,则所述第一签名节点的签名有效,否则,所述第一签名节点的签名无效。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。
Claims (10)
1.一种适用于工业互联网数据感知的无证书签名方法,其特征在于,所述方法包括:
密钥生成中心采用预定算法生成公开参数和主密钥,其中,所述公开参数包括其中,双线性映射群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p,三个碰撞哈希函数:包括其中lID表示一个节点用户的身份比特长度,是一个有限域,从中随机选取s作为私钥,并计算公钥PKGC=sP,其中P是群G1的一个生成元,所述主密钥为s;
密钥生成中心将所述公开参数广播到物联网中的第一用户节点,以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,其中,第一用户节点为所述物联网中的任意一个节点;
密钥生成中心接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥;
密钥生成中心将所述第二公钥和第二私钥发送给所述第一用户节点,以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥,将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。
2.根据权利要求1所述的方法,其特征在于,所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,包括:
第一用户节点根据所述公开参数确定的所述有限域中随机选择xi,其中,i为第一用户节点的编号,将xi作为所述第一用户节点的第一私钥,将Xi=xiP作为所述第一用户节点的第一公钥。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥,包括:
从所述有限域中随机选取ri,将Ri=riP作为所述第一用户节点的第二公钥,将ki=ri+s·h1,i+H0(sXi)作为所述第一用户节点的第二私钥,其中,h1,i=H1(IDi||Xi||Ri),IDi为所述第一用户节点的标识信息。
4.根据权利要求3所述的方法,其特征在于,所述将所述第二公钥和第二私钥发送给所述第一用户节点包括:
将所述第二公钥和第二私钥通过公开信道发送给所述第一用户节点。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述第一用户节点对所述第二公钥和第二私钥采用下述方式进行有效性的判断:
第一用户节点计算di=ki-H0(xiPKGC),h1,i=H1(IDi||Xi||Ri),并验证等式diP=Ri+h1, iPKGC是否成立,
若等式成立,则所述第二公钥和第二私钥有效,
若等式不成立,则所述第二公钥和第二私钥无效。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
第一签名节点使用所述第一用户节点的完整私钥对所述第一用户节点的待发送数据m进行签名,其中,第一签名节点为用于对第一用户节点的数据进行签名的用户节点。
7.根据权利要求6所述的方法,其特征在于,所述使用所述第一用户节点的完整私钥对所述第一用户节点的待发送数据m进行签名包括:
计算h2,S=H2(m||IDS),其中,IDS为所述第一签名节点的标识信息;
从所述有限域中随机选取t,并计算δ=(xS·t+dS+h2,S)-1P,获得签名σ=<t,δ>,并将(m,σ)连同所述第一签名节点的标识信息IDS和所述第一签名节点的完整公钥pkS一起发送给第一验证节点进行验证。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
第一验证节点根据所述第一签名节点发送的待发送数据和签名(m,σ)、第一签名节点的标识信息息IDS和所述第一签名节点的完整公钥pkS通过下述方式进行验证:
计算h1,S=H1(IDS||XS||RS),h2,S=H2(m||IDS),验证等式是否成立,
若等式成立,则所述第一签名节点的签名有效,否则,所述第一签名节点的签名无效。
9.一种云辅助物联网系统,其特征在于,包括密钥生成中心和第一用户节点,其中,
所述密钥生成中心,用于采用预定算法生成公开参数和主密钥,其中,所述公开参数包括其中,双线性映射群G1是一个循环加法群,群G2是一个循环乘法群,且群G1和群G2具有相同的素数阶p,三个碰撞哈希函数:包括 其中lID表示一个节点用户的身份比特长度,是一个有限域,从中随机选取s作为私钥,并计算公钥PKGC=sP,其中P是群G1的一个生成元,所述主密钥为s;
将所述公开参数广播到物联网中的第一用户节点,以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,其中,第一用户节点为所述物联网中的任意一个节点;
接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息,根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥;
将所述第二公钥和第二私钥发送给所述第一用户节点,以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥,将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。
10.根据权利要求9所述的系统,其特征在于,所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥,包括:
第一用户节点根据所述公开参数确定的所述有限域中随机选择xi,其中,i为第一用户节点的编号,将xi作为所述第一用户节点的第一私钥,将Xi=xiP作为所述第一用户节点的第一公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910157711.2A CN109862559A (zh) | 2019-03-02 | 2019-03-02 | 适用于工业互联网数据感知的无证书签名方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910157711.2A CN109862559A (zh) | 2019-03-02 | 2019-03-02 | 适用于工业互联网数据感知的无证书签名方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109862559A true CN109862559A (zh) | 2019-06-07 |
Family
ID=66899593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910157711.2A Withdrawn CN109862559A (zh) | 2019-03-02 | 2019-03-02 | 适用于工业互联网数据感知的无证书签名方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109862559A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181730A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
CN111404685A (zh) * | 2020-04-17 | 2020-07-10 | 山东确信信息产业股份有限公司 | 一种属性基签名方法及系统 |
CN114374523A (zh) * | 2022-03-23 | 2022-04-19 | 南京易科腾信息技术有限公司 | 签名验签方法、装置及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015030553A1 (ko) * | 2013-08-30 | 2015-03-05 | 고려대학교 산학협력단 | 래티스 기반 인증서 비사용 서명 시스템 및 방법 |
CN109243020A (zh) * | 2018-08-24 | 2019-01-18 | 电子科技大学 | 一种基于无证书的智能锁身份认证方法 |
-
2019
- 2019-03-02 CN CN201910157711.2A patent/CN109862559A/zh not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015030553A1 (ko) * | 2013-08-30 | 2015-03-05 | 고려대학교 산학협력단 | 래티스 기반 인증서 비사용 서명 시스템 및 방법 |
CN109243020A (zh) * | 2018-08-24 | 2019-01-18 | 电子科技大学 | 一种基于无证书的智能锁身份认证方法 |
Non-Patent Citations (1)
Title |
---|
YINGHUI ZHANG,ROBERT H. DENG,, DONG ZHENG: "Efficient and Robust Certificateless Signature for Data Crowdsensing in Cloud-Assisted Industrial IoT", 《IEEE》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181730A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
CN111404685A (zh) * | 2020-04-17 | 2020-07-10 | 山东确信信息产业股份有限公司 | 一种属性基签名方法及系统 |
CN111404685B (zh) * | 2020-04-17 | 2022-06-21 | 确信信息股份有限公司 | 一种属性基签名方法及系统 |
CN114374523A (zh) * | 2022-03-23 | 2022-04-19 | 南京易科腾信息技术有限公司 | 签名验签方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Saeednia et al. | An efficient strong designated verifier signature scheme | |
US8930704B2 (en) | Digital signature method and system | |
US8661240B2 (en) | Joint encryption of data | |
CN104184588B (zh) | 基于身份的不可拆分数字签名方法 | |
CN109862559A (zh) | 适用于工业互联网数据感知的无证书签名方法和系统 | |
Wang et al. | A modified efficient certificateless signature scheme without bilinear pairings | |
López-García et al. | A pairing-based blind signature e-voting scheme | |
Ki et al. | Constructing Strong Identity‐Based Designated Verifier Signatures with Self‐Unverifiability | |
Loh et al. | A Tightly Secure ID-Based Signature Scheme Under DL Assumption in AGM | |
Kumar et al. | Cryptanalysis and performance evaluation of enhanced threshold proxy signature scheme based on RSA for known signers | |
Li et al. | A forward-secure certificate-based signature scheme | |
Youn et al. | An efficient non-interactive deniable authentication scheme based on trapdoor commitment schemes | |
Lee et al. | Comment on" A remote user authentication scheme using smart cards with forward secrecy | |
Tian et al. | A systematic method to design strong designated verifier signature without random oracles | |
Chen et al. | Threshold identity authentication signature: Impersonation prevention in social network services | |
Shao et al. | Certificate‐based verifiably encrypted RSA signatures | |
Liu et al. | An improved t‐out‐of‐ne‐lottery protocol | |
Feng et al. | Generic constructions for strong designated verifier signature | |
Hsu et al. | Pairing‐based strong designated verifier proxy signature scheme with low cost | |
Yeh | Cryptanalysis of Wang et al’s certificateless signature scheme without bilinear pairings | |
Chen et al. | Fair offline digital content transaction system | |
Zhang et al. | Certificateless partially blind signatures | |
Fan et al. | Multi-recastable e-bidding game with dual-blindness | |
Hwang | A note on an identity-based ring signature scheme with signer verifiability | |
CN116032480B (zh) | 一种基于无对映射的无证书广播多重签名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190607 |
|
WW01 | Invention patent application withdrawn after publication |