CN110191089A - 用于物联网数据处理的非交互式认证方法和系统 - Google Patents

用于物联网数据处理的非交互式认证方法和系统 Download PDF

Info

Publication number
CN110191089A
CN110191089A CN201910340058.3A CN201910340058A CN110191089A CN 110191089 A CN110191089 A CN 110191089A CN 201910340058 A CN201910340058 A CN 201910340058A CN 110191089 A CN110191089 A CN 110191089A
Authority
CN
China
Prior art keywords
key
user terminal
initial part
data collection
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910340058.3A
Other languages
English (en)
Other versions
CN110191089B (zh
Inventor
张应辉
任方媛
张甜甜
吴阿新
陈晨
郭瑞
郑东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN201910340058.3A priority Critical patent/CN110191089B/zh
Publication of CN110191089A publication Critical patent/CN110191089A/zh
Application granted granted Critical
Publication of CN110191089B publication Critical patent/CN110191089B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供用于物联网数据处理的非交互式认证方法,包括:数据采集端生成第一私钥和第一公钥,将第一公钥发送至所述密钥生成中心,以便密钥生成中心根据第一公钥为数据采集端生成第一初始部分密钥,并将第一初始部分密钥发送给所述数据采集端;接收第一初始部分密钥,根据第一初始部分密钥和所述密钥生成中心的公开参数生成第二私钥和第二公钥;接收多个用户端发送的多个密文;对所述多个密文进行聚合,生成聚合密文;根据所述第一私钥和第二私钥以及所述多个用户端的多个公钥对所述聚合密文进行聚合认证来对多个用户端进行认证。数据采集者仅接收多个用户端发送的数据,而无需向用户端发送认证交互信息,即可实现对多个用户端的身份和消息认证。

Description

用于物联网数据处理的非交互式认证方法和系统
技术领域
本发明涉及物联网,更为具体而言,涉及一种用于物联网数据处理的非交 互式认证方法和系统。
背景技术
随着移动通信技术的迅速发展,物联网技术逐渐融入人们的生活,越来越 多的用户终端需要连接到网络,满足用户的各种需求。一旦这些大规模连接的 用户终端受到攻击者的控制,它们将对网络产生严重影响。特别是,这些终端 通常用于传输敏感数据和信息,这些数据一旦被泄露,就会带来巨大的损失。 为了防止自己的数据遭受潜在的威胁,用户必须确保自己的机密数据的隐私性 和完整性。
在物联网场景中,用户终端数量是海量的,用户终端和数据采集者之间的 双方认证,对数据采集者而言,需要发送海量的交互信息,容易出现消息阻塞。 目前,现有认证技术复杂且无法支持用户终端设备组与数据收集者的多方认证 加密。
发明内容
本发明申请提供一种用于物联网数据处理的非交互式认证方法和系统,数 据采集者仅接收多个用户端发送的数据,而无需向用户端发送认证交互信息, 即可实现对多个用户端的身份和消息认证,不仅能够实现对多用户终端的非交 互式认证,而且在海量用户终端的场景下避免认证交互信息的消息阻塞,提高 对用户端的认证效率;此外,一次性的对多个用户端的多个密文进行聚合认证, 避免对单个用户端的单个密文进行单独认证,能够进一步提高对用户端的认证 效率。
本申请实施方式的第一方面,提供了一种用于物联网数据处理的非交互式 认证方法包括:数据采集端生成第一私钥和第一公钥,将所述第一公钥发送至 所述密钥生成中心,以便所述密钥生成中心根据所述第一公钥为所述数据采集 端生成第一初始部分密钥,并将所述第一初始部分密钥发送给所述数据采集端; 所述数据采集端接收所述第一初始部分密钥,根据所述第一初始部分密钥和所 述密钥生成中心的公开参数生成第二私钥和第二公钥;所述数据采集端接收多 个用户端发送的多个密文,其中,所述多个用户端中的第一用户端的密文是根 据该第一用户端的标识信息、所述密钥生成中心的公开参数、该第一用户端的 密钥以及所述数据采集端的第一公钥和第二公钥对消息进行加密获得;所述数 据采集端对所述多个密文进行聚合,生成聚合密文;所述数据采集端根据所述 第一私钥和第二私钥以及所述多个用户端的多个公钥对所述聚合密文进行聚合 认证来对所述多个用户端进行认证。
在一些实施方式中,所述方法还包括:第一用户端生成第三私钥和第三公 钥,将所述第三公钥发送至所述密钥生成中心,以便所述密钥生成中心根据所 述第三公钥为所述第一用户端生成第二初始部分密钥,并将所述第二初始部分 密钥发送给所述第一用户端;所述第一用户端接收所述第二初始部分密钥,根 据所述第二初始部分密钥和所述密钥生成中心的公开参数生成第四私钥和第四 公钥;将所述第三私钥和第四私钥作为所述第一用户端的私钥,将所述第三公 钥和第四公钥作为所述第一用户端的公钥,将所述第一用户端的私钥和第一用 户端的公钥作为所述第一用户端的密钥。
在一些实施方式中,所述方法还包括:所述密钥生成中心选取群G的一个 生成元P,并在有限域中随机选取一个整数s,其中,q是群G的素数阶, 是一个有限域;所述密钥生成中心将s作为主私钥msk,并计算所 述密钥生成中心的公钥Ppub=sP;选定四个哈希函数H0,H1,H2,H3;所述密钥生 成中心公开公开参数params={G,P,q,Ppub,{Hi}0≤i≤3},并秘密保存主私钥msk。
在一些实施方式中,所述第一用户端生成第三私钥和第三公钥包括:
从所述有限域中随机选取xi,计算Xi=xiP,生成用户端的第三公钥upki=Xi,第三私钥uski=xi,其中,i为第一用户端的编号;所述密钥生成中心根据所述第 三公钥为所述第一用户端生成第二初始部分密钥,包括:在所述有限域中随 机选取ri,计算Ri=riP,h1,i=H1(sni||Xi||Ri),yi=ri+s·h1,i+H0(sXi);生成所述第一 用户端的第二初始部分密钥,所述第二初始部分密钥包括第二初始部分公钥 ippki=sni||Ri,以及第二初始部分私钥ipski=yi,其中,sni为所述第一用户端在所 述密钥生成中心的注册序列号;根据所述第二初始部分密钥和所述密钥生成中 心的公开参数生成第四私钥和第四公钥包括:第一用户端根据第二初始部分密 钥ippki和ipski以及第三私钥uski,计算di=yi-H0(xiPpub),生成第四公钥ppki=sni||Ri以及第四私钥pski=di
在一些实施方式中,所述数据采集端生成第一私钥和第一公钥,将所述第 一公钥发送至所述密钥生成中心包括:从所述有限域中随机选取xM,计算 XM=xMP,生成所述数据采集端的第一公钥upkM=XM,第一私钥uskM=xM,其 中,M为所述数据采集端的编号;所述所述密钥生成中心根据所述第一公钥为 所述数据采集端生成第一初始部分密钥:在所述有限域中随机选取rM,计算 RM=rMP,h1,M=H1(snM||XM||RM),yM=rM+s·h1,M+H0(sXM),并生成所述数据采集 者的第一初始部分密钥,所述第一初始部分密钥包括第一初始部分公钥 ippkM=snM||RM,第一初始部分私钥ipskM=yM;所述根据所述第一初始部分密钥 和所述密钥生成中心的公开参数生成第二私钥和第二公钥包括:根据第一初始 部分密钥ippkM和ipskM以及所述数据采集端私钥uskM,计算dM=yM-H0(xMPpub), 并生成第二公钥ppkM=snM||RM,第二私钥pskM=dM
在一些实施方式中,所述方法还包括:第一用户端将其公钥和私钥 PKi=(upki,ppki),SKi=(uski,pski)和所述数据采集端的公钥PKM=(upkM,ppkM),在所 述有限域中随机选取vi,计算Vi=viP,h1,M=H1(IDM||Vi||RM), Zi=vi(XM+RM+h1,MPpub),h2,i=H2(IDM||Vi||Zi);计算 h3,i=H3(Vi||Ci||Xi||Ri||Zi),si=vi+di+xi·h3,i,对消息msgi认证加密,生成密文 ACTiT={si,Vi,Ci}。
在一些实施方式中,所述数据采集端对所述多个密文进行聚合,生成聚合 密文包括:对多个密文{ACTi}i∈I聚合,计算S=∑i∈Isi,并生成聚合密文 ATC={S,{Vi,Ci}i∈I},其中,I为所述多个用户端组成的集合。
在一些实施方式中,所述数据采集端根据所述第一私钥和第二私钥以及所 述多个用户端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进 行认证,包括:所述数据采集端根据其私钥SKM和第一用户端的公钥PKi,计 算Zi=(xM+dM)Vi,h1,i=H1(Ci,1||Xi||Ri),h3,i=H3(Vi||Ci||Xi||Ri||Zi),其中i∈I; 计算h1=∑i∈Ih1,i,V=∑i∈IVi和R=∑i∈IRi,并验证SP=V+R+h1Ppub+∑i∈Ih3,iXi等式是否 成立;若成立,计算h2,i=H2(IDM||Vi||Zi),并输出消息msg={msgi}i∈I, 对所述多个用户端认证成功;若等式不成立,则提供认证不成功的提示消息。
本申请实施方式的第二方面,提供一种物联网系统,包括多个用户端、数 据采集端和密钥生成中心,其中,所述多个用户端、数据采集端和所述密钥生 成中心通信,所述数据采集端与所述多个用户端连接,所述数据采集端配置为 根据上述方法对所述多个用户端的数据进行非交互式认证。
附图说明
图1示出了根据本发明实施方式的用于物联网数据处理的非交互式认证方 法的流程示意图。
图2示出了根据本发明实施方式的物联网系统的结构示意图。
具体实施方式
以下结合附图和具体实施方式对本发明的各个方面进行详细阐述。其中, 众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未 作详细说明。并且,所描述的特征、架构或功能可在一个或一个以上实施方式 中以任何方式组合。本领域技术人员应当理解,下述的各种实施方式只用于举 例说明,而非用于限制本发明的保护范围。还可以容易理解,本文所述和附图 所示的各实施方式中的模块或单元或处理方式可以按各种不同配置进行组合和 设计。
参见图1,图1示出了根据本发明实施方式的用于物联网数据处理的非交互 式认证方法的流程示意图,该方法包括步骤S101、步骤S102、步骤S103、步 骤S104和步骤S105。下面结合具体的实施例对上述步骤进行说明。
步骤S101,数据采集端生成第一私钥和第一公钥,将所述第一公钥发送至 所述密钥生成中心,以便所述密钥生成中心根据所述第一公钥为所述数据采集 端生成第一初始部分密钥,并将所述第一初始部分密钥发送给所述数据采集端。
在本发明的实施方式中,数据采集端可以是在物联网中采集用户端的数据 的计算机设备,例如,可以是个人电脑、服务器等设备。一个数据采集端可以 配置为采集多个用户端的数据,其中,用户端可以是终端设备的形式,例如, 包括,但不限于:手机、智能手表、智能音箱、家用电器等等。
在本发明的一些实施方式中,在步骤S101之前,还可包括:数据采集端和 用户端所用的密钥生成中心的参数初始化。密钥生成中心可以与数据采集端和 用户端进行数据交互通信,对于密钥生成中心而言,数据采集端和用户端类似, 均是其客户端。在利用密钥生成中心生成密钥之前,数据采集端和用户端均需 要向密钥生成中心注册,例如,将数据采集端的身份相关信息发送到密钥生成 中心,密钥生成中心为该数据采集端生成注册序列号;将用户端的身份相关信 息发送到密钥生成中心,密钥生成中心为该用户端生成注册序列号。密钥生成 中心所成的注册序列号与发出注册请求的客户端的身份关联,是唯一的。
在一些实施方式中,密钥生成中心的初始化可包括:选取群G的一个生成 元P,并在有限域中随机选取一个整数s,其中,q是群G的素数阶, 是一个有限域;密钥生成中心将s作为主私钥msk,并计算所述密 钥生成中心的公钥Ppub=sP;选定四个哈希函数H0,H1,H2,H3;密钥生成中心公 开公开参数params={G,P,q,Ppub,{Hi}0≤i≤3},并秘密保存主私钥msk。其中,群G为 加法循环群,哈希函数可以是本领域技术人员已知的哈希函数,本申请实施方 式对此不做限定。
密钥生成中心生成公开参数之后,会将公开参数广播到已经注册的数据采 集端和用户端,方便数据采集端和用户端根据这些公开参数进行加密和认证处 理。
在一些实施方式中,数据采集端生成第一私钥和第一公钥,将所述第一公 钥发送至所述密钥生成中心包括:
从所述有限域中随机选取xM,计算XM=xMP,生成所述数据采集端的第 一公钥upkM=XM,第一私钥uskM=xM,其中,M为所述数据采集端的编号;
所述所述密钥生成中心根据所述第一公钥为所述数据采集端生成第一初始 部分密钥:
在所述有限域中随机选取rM,计算RM=rMP,h1,M=H1(snM||XM||RM), yM=rM+s·h1,M+H0(sXM),并生成所述数据采集者的第一初始部分密钥,所述第 一初始部分密钥包括第一初始部分公钥ippkM=snM||RM,第一初始部分私钥 ipskM=yM
S102,所述数据采集端接收所述第一初始部分密钥,根据所述第一初始部 分密钥和所述密钥生成中心的公开参数生成第二私钥和第二公钥。
在一些实施方式中,接收所述第一初始部分密钥,根据所述第一初始部分 密钥和所述密钥生成中心的公开参数生成第二私钥和第二公钥可包括:根据第 一初始部分密钥ippkM和ipskM以及所述数据采集端私钥uskM,计算dM=yM-H0(xMPpub),并生成第二公钥ppkM=snM||RM,第二私钥pskM=dM
第一公钥和第二公钥作为数据采集端完整的公钥,第一私钥和第二私钥作 为数据采集端完整的私钥。数据采集端完整的公钥可以向物联网中的其他用户 端广播。
S103,数据采集端接收多个用户端发送的多个密文,其中,所述多个用户 端中的第一用户端的密文是根据该第一用户端的标识信息、所述密钥生成中心 的公开参数、该第一用户端的密钥以及所述数据采集端的第一公钥和第二公钥 对消息进行加密获得。
在本发明的实施方式中,数据采集端可用于采集多个用户端的多个密文, 其中,多个为大于或等于2个。在物联网中,一个数据采集端可采集几十个、 几百个,甚至更多个用户端发送的数据。这些数据可以定时地向数据采集端发 送。
在一些实施方式中,为保证数据传输的安全性,需要在用户端一侧对待传 输的消息进行加密。用户端的数据处理可包括用户端的密钥获取和加密处理。 具体而言,用户端的密钥获取可包括:第一用户端生成第三私钥和第三公钥, 将所述第三公钥发送至所述密钥生成中心,以便所述密钥生成中心根据所述第 三公钥为所述第一用户端生成第二初始部分密钥,并将所述第二初始部分密钥 发送给所述第一用户端;所述第一用户端接收所述第二初始部分密钥,根据所 述第二初始部分密钥和所述密钥生成中心的公开参数生成第四私钥和第四公钥; 将所述第三私钥和第四私钥作为所述第一用户端的私钥,将所述第三公钥和第 四公钥作为所述第一用户端的公钥,将所述第一用户端的私钥和第一用户端的公钥作为所述第一用户端的密钥。第一用户端可以是多个用户端中的任意一个 用户端。虽然下面以第一用户端为例进行描述,但是本发明实施方式中的用户 端均是采用类似的处理。
用户端的密钥获取与数据采集端的密钥获取的步骤类似。
所述第一用户端生成第三私钥和第三公钥包括:从所述有限域中随机选 取xi,计算Xi=xiP,生成用户端的第三公钥upki=Xi,第三私钥uski=xi,其中, i为第一用户端的编号;所述密钥生成中心根据所述第三公钥为所述第一用户端 生成第二初始部分密钥,包括:在所述有限域中随机选取ri,计算Ri=riP, h1,i=H1(sni||Xi||Ri),yi=ri+s·h1,i+H0(sXi);生成所述第一用户端的第二初始部分 密钥,所述第二初始部分密钥包括第二初始部分公钥ippki=sni||Ri,以及第二初 始部分私钥ipski=yi,其中,sni为所述第一用户端在所述密钥生成中心的注册序 列号;根据所述第二初始部分密钥和所述密钥生成中心的公开参数生成第四私 钥和第四公钥包括:第一用户端根据第二初始部分密钥ippki和ipski以及第三私钥 uski,计算di=yi-H0(xiPpub),生成第四公钥ppki=sni||Ri以及第四私钥pski=di。第 三公钥和第四公钥作为第一用户端完整的的公钥,第三私钥和第四私钥作为第一用户端完整的私钥。
用户端生成的完整的公钥可以向物联网中的其他用户端和数据采集端广播, 也就是说,物联网中的其他终端可以获取其公钥。
第一用户端一侧的消息加密可包括:第一用户端将其公钥和私钥 PKi=(upki,ppki),SKi=(uski,pski)和所述数据采集端的公钥PKM=(upkM,ppkM),在所 述有限域中随机选取vi,计算Vi=viP,h1,M=H1(IDM||Vi||RM), Zi=vi(XM+RM+h1,MPpub),h2,i=H2(IDM||Vi||Zi);计算 h3,i=H3(Vi||Ci||Xi||Ri||Zi),si=vi+di+xi·h3,i,对待加密消息msgi认证加密,生成密 文ACTi={si,Vi,Ci}。
S104,所述数据采集端对所述多个密文进行聚合,生成聚合密文。
在本发明的实施方式中,对所述多个密文进行聚合,生成聚合密文可包括: 对多个密文密文{ACTi}i∈I聚合,计算S=∑i∈Isi,并生成聚合密文ATC={S,{Vi,Ci}i∈I}, 其中,I为所述多个用户端组成的集合。例如,一次采集{1,2,...n}个用户端的 集合。
S105,数据采集端根据所述第一私钥和第二私钥以及所述多个用户端的多 个公钥对所述聚合密文进行聚合认证来对所述多个用户端进行认证。
在本发明的实施方式中,根据所述第一私钥和第二私钥以及所述多个用户 端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进行认证可包 括:所述数据采集端根据其私钥SKM和第一用户端的公钥PKi,计算 Zi=(xM+dM)Vi,h1,i=H1(Ci,1||Xi||Ri),h3,i=H3(Vi||Ci||Xi||Ri||Zi),其中i∈I;计算 h1=∑i∈Ih1,i,V=∑i∈IVi和R=∑i∈IRi,并验证SP=V+R+h1Ppub+∑i∈Ih3,iXi等式是否成立; 若成立,计算h2,i=H2(IDM||Vi||Zi),并输出消息msg={msgi}i∈I,对 所述多个用户端认证成功;若等式不成立,则提供认证不成功的提示消息。
在一种具体的实施例中,本申请实施方式的认证方法可包括下述步骤。
步骤一、系统初始化:
由密钥生成中心选取一套系统参数,包括一个阶为素数q的加法循环群G, 随机数是一个有限域以及四个哈希函数H0、H1、H2、H3; 密钥生成中心进行系统初始化,令主密钥msk=s,并计算系统公钥Ppub=sP;密 钥生成中心公开系统参数params={G,P,q,Ppub,{Hi}0≤i≤3},并秘密保存主私钥msk。
步骤二、用户端密钥生成:
身份为IDi用户从中随机选取xi,计算Xi=xiP,生成用户部分密钥upki=Xi,uski=xi,并将用户部分公钥upki以及身份IDi发送给密钥生成中心;数据收集者 从中随机选取xM,计算XM=xMP,生成用户部分密钥upkM=XM,uskM=xM, 并将upkM以及身份IDM发送给密钥生成中心。
步骤三、初始部分密钥生成:
密钥生成中心接收到用户发来的upki以及身份IDi后,在中随机选取ri,计 算Ri=riP,h1,i=H1(sni||Xi||Ri),yi=ri+s·h1,i+H0(sXi);密钥生成中心生成用户的 初始部分密钥ippki=sni||Ri,ipski=yi,并将其通过安全信道发送给用户IDi;钥 生成中心接收到数据采集者发来的upkM以及身份IDM后,在中随机选取rM, 计算RM=rMP,h1,M=H1(snM||XM||RM),yM=rM+s·h1,M+H0(sXM),并生成数据采集 者的初始部分密钥ippkM=snM||RM,ipskM=yM,并将其通过安全信道发送给数据 采集者IDM;其中是注册序列号,λID是身份ID的比特长度。
步骤四、部分密钥生成:
身份为IDi用户根据密钥生成中心发来的初始部分密钥ippki和ipski以及自己 的用户端私钥uski,计算di=yi-H0(xiPpub),生成部分公钥ppki=sni||Ri以及相应的 私钥pski=di;数据采集中心根据密钥生成中心发来的初始部分密钥ippkM和ipskM以及自己的用户端私钥uskM,计算dM=yM-H0(xMPpub),并生成部分密钥 ppkM=snM||RM,pskM=dM
步骤五、多方认证加密:
用户IDi根据自己的密钥PKi=(upki,ppki),SKi=(uski,pski)和数据采集者的公钥 PKM=(upkM,ppkM),在中随机选取vi,计算Vi=viP,h1,M=H1(IDM||Vi||RM), Zi=vi(XM+RM+h1,MPpub),h2,i=H2(IDM||Vi||Zi);用户IDi计算 h3,i=H3(Vi||Ci||Xi||Ri||Zi),si=vi+di+xi·h3,i,对消息 msgi认证加密,生成密文ACTi={si,Vi,Ci},并将密文发送给数据采集者;数据采 集者对收到的一系列密文{ACTi}i∈I聚合,计算S=∑i∈Isi,并生成聚合密文 ATC={S,{Vi,Ci}i∈I}。
步骤六、多方认证解密:
数据采集者根据自己的私钥SKM和用户IDi的公钥PKi,计算Zi=(xM+dM)Vi, h1,i=H1(Ci,1||Xi||Ri),h3,i=H3(Vi||Ci||Xi||Ri||Zi),其中i∈I;数据采集者计算 h1=∑i∈Ih1,i,V=∑i∈IVi和R=∑i∈IRi,并验证SP=V+R+h1Ppub+∑i∈Ih3,iXi等式是否成立。 若上述等式成立,数据采集者计算h2,i=H2(IDM||Vi||Zi),并输出 消息msg={msgi}i∈I;若等式不成立,则停止往下进行,并输出“认证不成功,解 密失败”。
本发明实施方式提供的用于物联网数据处理的非交互式认证方法,数据采 集者在采集用户端的数据对用户端的身份和消息进行认证时,无需向用户端发 送认证交互信息,利用本身的私钥和用户端的公钥即可完成对多个用户端的一 系列密文的聚合认证,实现了对多用户端的非交互式认证;在物联网的场景下, 避免了数据采集端向海量用户端的海量认证消息交互,显著提高了用户端认证 交互的效率。
参见图2,图示了一种物联网系统200,该物联网系统包括数据采集端201、 多个用户端202-204和密钥生成中心205,其中,数据采集端和多个用户端与所 述密钥生成中心通信,所述数据采集端,与多个用户端通信,采集所述多个用 户端的消息数据。
在本发明的一些实施方式中,数据采集端生成第一私钥和第一公钥,将所 述第一公钥发送至所述密钥生成中心,以便所述密钥生成中心根据所述第一公 钥为所述数据采集端生成第一初始部分密钥,并将所述第一初始部分密钥发送 给所述数据采集端;接收所述第一初始部分密钥,根据所述第一初始部分密钥 和所述密钥生成中心的公开参数生成第二私钥和第二公钥;接收多个用户端发 送的多个密文,其中,所述多个用户端中的第一用户端的密文是根据该第一用 户端的标识信息、所述密钥生成中心的公开参数、该第一用户端的密钥以及所 述数据采集端的第一公钥和第二公钥对消息进行加密获得;对所述多个密文进 行聚合,生成聚合密文;根据所述第一私钥和第二私钥以及所述多个用户端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进行认证。
在一些实施方式中,第一用户端生成第三私钥和第三公钥,将所述第三公 钥发送至所述密钥生成中心,以便所述密钥生成中心根据所述第三公钥为所述 第一用户端生成第二初始部分密钥,并将所述第二初始部分密钥发送给所述第 一用户端;接收所述第二初始部分密钥,根据所述第二初始部分密钥和所述密 钥生成中心的公开参数生成第四私钥和第四公钥;将所述第三私钥和第四私钥 作为所述第一用户端的私钥,将所述第三公钥和第四公钥作为所述第一用户端 的公钥,将所述第一用户端的私钥和第一用户端的公钥作为所述第一用户端的 密钥。
在本发明的一些实施方式中,所述密钥生成中心选取群G的一个生成元P, 并在有限域中随机选取一个整数s,其中,q是群G的素数阶,是一个有限域;将s作为主私钥msk,并计算所述密钥生成中心的公钥Ppub=sP; 选定四个哈希函数H0,H1,H2,H3;所述密钥生成中心公开公开参数 params={G,P,q,Ppub,{Hi}0≤i≤3},并秘密保存主私钥msk。
在一些实施方式中,所述第一用户端生成第三私钥和第三公钥包括:从所 述有限域中随机选取xi,计算Xi=xiP,生成用户端的第三公钥upki=Xi,第三 私钥uski=xi,其中,i为第一用户端的编号;所述密钥生成中心根据所述第三公 钥为所述第一用户端生成第二初始部分密钥,包括:在所述有限域中随机选 取ri,计算Ri=riP,h1,i=H1(sni||Xi||Ri),yi=ri+s·h1,i+H0(sXi);生成所述第一用户 端的第二初始部分密钥,所述第二初始部分密钥包括第二初始部分公钥 ippki=sni||Ri,以及第二初始部分私钥ipski=yi,其中,sni为所述第一用户端在所 述密钥生成中心的注册序列号;根据所述第二初始部分密钥和所述密钥生成中 心的公开参数生成第四私钥和第四公钥包括:第一用户端根据第二初始部分密 钥ippki和ipski以及第三私钥uski,计算di=yi-H0(xiPpub),生成第四公钥ppki=sni||Ri以及第四私钥pski=di
在一些实施方式中,所述数据采集端生成第一私钥和第一公钥,将所述第 一公钥发送至所述密钥生成中心包括:从所述有限域中随机选取xM,计算 XM=xMP,生成所述数据采集端的第一公钥upkM=XM,第一私钥uskM=xM,其 中,M为所述数据采集端的编号;所述所述密钥生成中心根据所述第一公钥为 所述数据采集端生成第一初始部分密钥:在所述有限域中随机选取rM,计算 RM=rMP,h1,M=H1(snM||XM||RM),yM=rM+s·h1,M+H0(sXM),并生成所述数据采集 者的第一初始部分密钥,所述第一初始部分密钥包括第一初始部分公钥ippkM=snM||RM,第一初始部分私钥ipskM=yM;所述根据所述第一初始部分密钥 和所述密钥生成中心的公开参数生成第二私钥和第二公钥包括:根据第一初始 部分密钥ippkM和ipskM以及所述数据采集端私钥uskM,计算dM=yM-H0(xMPpub), 并生成第二公钥ppkM=snM||RM,第二私钥pskM=dM
在本发明的实施方式中,第一用户端还其公钥和私钥 PKi=(upki,ppki),SKi=(uski,pski)和所述数据采集端的公钥PKM=(upkM,ppkM),在所 述有限域中随机选取vi,计算Vi=viP,h1,M=H1(IDM||Vi||RM), Zi=vi(XM+RM+h1,MPpub),h2,i=H2(IDM||Vi||Zi);计算 h3,i=H3(Vi||Ci||Xi||Ri||Zi),si=vi+di+xi·h3,i,对消息msgi认证加密,生成密文 ACiT={si,Vi,Ci}。
在一些实施方式中,所述数据采集端对所述多个密文进行聚合,生成聚合 密文包括:对多个密文{ACTi}i∈I聚合,计算S=∑i∈Isi,并生成聚合密文 ATC={S,{Vi,Ci}i∈I},其中,I为所述多个用户端组成的集合。
在一些实施方式中,所述数据采集端根据所述第一私钥和第二私钥以及所 述多个用户端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进 行认证,包括:所述数据采集端根据其私钥SKM和第一用户端的公钥PKi,计 算Zi=(xM+dM)Vi,h1,i=H1(Ci,1||Xi||Ri),h3,i=H3(Vi||Ci||Xi||Ri||Zi),其中i∈I;
计算h1=∑i∈Ih1,i,V=∑i∈IVi和R=∑i∈IRi,并验证SP=V+R+h1Ppub+∑i∈Ih3,iXi等式 是否成立;若成立,计算h2,i=H2(IDM||Vi||Zi),并输出消息 msg={msgi}i∈I,对所述多个用户端认证成功;若等式不成立,则提供认证不成功 的提示消息。
上述实施方式提供一种用于物联网数据处理的非交互式认证方法和系统, 数据采集者仅接收多个用户端发送的数据,而无需向用户端发送认证交互信息, 即可实现对多个用户端的身份和消息认证,不仅能够实现对多用户终端的非交 互式认证,而且在海量用户终端的场景下避免认证交互信息的消息阻塞,提高 对用户端的认证效率;此外,一次性的对多个用户端的多个密文进行聚合认证, 避免对单个用户端的单个密文进行单独认证,能够进一步提高对用户端的认证 效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明 可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案 对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算 机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干 指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网 络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。 本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下, 对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要 求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进 行理解。

Claims (9)

1.一种用于物联网数据处理的非交互式认证方法,其特征在于,包括:
数据采集端生成第一私钥和第一公钥,将所述第一公钥发送至所述密钥生成中心,以便所述密钥生成中心根据所述第一公钥为所述数据采集端生成第一初始部分密钥,并将所述第一初始部分密钥发送给所述数据采集端;
所述数据采集端接收所述第一初始部分密钥,根据所述第一初始部分密钥和所述密钥生成中心的公开参数生成第二私钥和第二公钥;
所述数据采集端接收多个用户端发送的多个密文,其中,所述多个用户端中的第一用户端的密文是根据该第一用户端的标识信息、所述密钥生成中心的公开参数、该第一用户端的密钥以及所述数据采集端的第一公钥和第二公钥对消息进行加密获得;
所述数据采集端对所述多个密文进行聚合,生成聚合密文;
所述数据采集端根据所述第一私钥和第二私钥以及所述多个用户端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进行认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
第一用户端生成第三私钥和第三公钥,将所述第三公钥发送至所述密钥生成中心,以便所述密钥生成中心根据所述第三公钥为所述第一用户端生成第二初始部分密钥,并将所述第二初始部分密钥发送给所述第一用户端;
所述第一用户端接收所述第二初始部分密钥,根据所述第二初始部分密钥和所述密钥生成中心的公开参数生成第四私钥和第四公钥;
将所述第三私钥和第四私钥作为所述第一用户端的私钥,将所述第三公钥和第四公钥作为所述第一用户端的公钥,将所述第一用户端的私钥和第一用户端的公钥作为所述第一用户端的密钥。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述密钥生成中心选取群G的一个生成元P,并在有限域中随机选取一个整数s,其中,q是群G的素数阶,是一个有限域;
所述密钥生成中心将s作为主私钥msk,并计算所述密钥生成中心的公钥Ppub=sP;
选定四个哈希函数H0,H1,H2,H3
所述密钥生成中心公开公开参数params={G,P,q,Ppub,{Hi}0≤i≤3},并秘密保存主私钥msk。
4.根据权利要求3所述的方法,其特征在于,
所述第一用户端生成第三私钥和第三公钥包括:
从所述有限域中随机选取xi,计算Xi=xiP,生成用户端的第三公钥upki=Xi,第三私钥uski=xi,其中,i为第一用户端的编号;
所述密钥生成中心根据所述第三公钥为所述第一用户端生成第二初始部分密钥,包括:
在所述有限域中随机选取ri,计算Ri=riP,h1,i=H1(sni||Xi||Ri),yi=ri+s·h1,i+H0(sXi);
生成所述第一用户端的第二初始部分密钥,所述第二初始部分密钥包括第二初始部分公钥ippki=sni||Ri,以及第二初始部分私钥ipski=yi,其中,sni为所述第一用户端在所述密钥生成中心的注册序列号;
根据所述第二初始部分密钥和所述密钥生成中心的公开参数生成第四私钥和第四公钥包括:
第一用户端根据第二初始部分密钥ippki和ipski以及第三私钥uski,计算di=yi-H0(xiPpub),生成第四公钥ppki=sni||Ri以及第四私钥pski=di
5.根据权利要求4所述的方法,其特征在于,
所述数据采集端生成第一私钥和第一公钥,将所述第一公钥发送至所述密钥生成中心包括:
从所述有限域中随机选取xM,计算XM=xMP,生成所述数据采集端的第一公钥upkM=XM,第一私钥uskM=xM,其中,M为所述数据采集端的编号;
所述所述密钥生成中心根据所述第一公钥为所述数据采集端生成第一初始部分密钥:
在所述有限域中随机选取rM,计算RM=rMP,h1,M=H1(snM||XM||RM),yM=rM+s·h1,M+H0(sXM),并生成所述数据采集者的第一初始部分密钥,所述第一初始部分密钥包括第一初始部分公钥ippkM=snM||RM,第一初始部分私钥ipskM=yM
所述根据所述第一初始部分密钥和所述密钥生成中心的公开参数生成第二私钥和第二公钥包括:
根据第一初始部分密钥ippkM和ipskM以及所述数据采集端私钥uskM,计算dM=yM-H0(xMPpub),并生成第二公钥ppkM=snM||RM,第二私钥pskM=dM
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
第一用户端将其公钥和私钥PKi=(upki,ppki),SKi=(uski,pski)和所述数据采集端的公钥PKM=(upkM,ppkM),在所述有限域中随机选取vi,计算Vi=viP,h1,M=H1(IDM||Vi||RM),Zi=vi(XM+RM+h1,MPpub),h2,i=H2(IDM||Vi||Zi);
计算h3,i=H3(Vi||Ci||Xi||Ri||Zi),si=vi+di+xi·h3,i,对消息msgi认证加密,生成密文ACTi={si,Vi,Ci}。
7.根据权利要求6所述的方法,其特征在于,所述数据采集端对所述多个密文进行聚合,生成聚合密文包括:
对多个密文{ACTi}i∈I聚合,计算S=∑i∈Isi,并生成聚合密文ATC={S,{Vi,Ci}i∈I},其中,I为所述多个用户端组成的集合。
8.根据权利要求7所述的方法,其特征在于,所述数据采集端根据所述第一私钥和第二私钥以及所述多个用户端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进行认证,包括:
所述数据采集端根据其私钥SKM和第一用户端的公钥PKi,计算Zi=(xM+dM)Vi,h1,i=H1(Ci,1||Xi||Ri),h3,i=H3(Vi||Ci||Xi||Ri||Zi),其中i∈I;
计算h1=∑i∈Ih1,i,V=∑i∈IVi和R=∑i∈IRi,并验证SP=V+R+h1Ppub+∑i∈Ih3,iXi等式是否成立;若成立,计算h2,i=H2(IDM||Vi||Zi),并输出消息msg={msgi}i∈I,对所述多个用户端认证成功;若等式不成立,则提供认证不成功的提示消息。
9.一种物联网系统,包括多个用户端、数据采集端和密钥生成中心,其中,所述多个用户端、数据采集端和所述密钥生成中心通信,所述数据采集端与所述多个用户端连接,所述数据采集端配置为根据权利要求1所述的方式对所述多个用户端的数据进行非交互式认证。
CN201910340058.3A 2019-04-25 2019-04-25 用于物联网数据处理的非交互式认证方法和系统 Active CN110191089B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910340058.3A CN110191089B (zh) 2019-04-25 2019-04-25 用于物联网数据处理的非交互式认证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910340058.3A CN110191089B (zh) 2019-04-25 2019-04-25 用于物联网数据处理的非交互式认证方法和系统

Publications (2)

Publication Number Publication Date
CN110191089A true CN110191089A (zh) 2019-08-30
CN110191089B CN110191089B (zh) 2021-06-25

Family

ID=67715084

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910340058.3A Active CN110191089B (zh) 2019-04-25 2019-04-25 用于物联网数据处理的非交互式认证方法和系统

Country Status (1)

Country Link
CN (1) CN110191089B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170034133A1 (en) * 2015-07-28 2017-02-02 International Business Machines Corporation User authentication over networks
CN106790024A (zh) * 2016-12-14 2017-05-31 西安邮电大学 基于ami和5g智能电网下电力注入的隐私保护方法
CN108429740A (zh) * 2018-02-12 2018-08-21 华为技术有限公司 一种获得设备标识的方法及装置
CN108449326A (zh) * 2018-02-27 2018-08-24 淮阴工学院 一种异构可否认的认证方法和系统
CN108924081A (zh) * 2018-05-03 2018-11-30 深圳中泰智丰物联网科技有限公司 基于边缘计算的物联网中保护用户隐私抵抗恶意用户方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170034133A1 (en) * 2015-07-28 2017-02-02 International Business Machines Corporation User authentication over networks
CN106790024A (zh) * 2016-12-14 2017-05-31 西安邮电大学 基于ami和5g智能电网下电力注入的隐私保护方法
CN108429740A (zh) * 2018-02-12 2018-08-21 华为技术有限公司 一种获得设备标识的方法及装置
CN108449326A (zh) * 2018-02-27 2018-08-24 淮阴工学院 一种异构可否认的认证方法和系统
CN108924081A (zh) * 2018-05-03 2018-11-30 深圳中泰智丰物联网科技有限公司 基于边缘计算的物联网中保护用户隐私抵抗恶意用户方法

Also Published As

Publication number Publication date
CN110191089B (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
Garg et al. Secure and lightweight authentication scheme for smart metering infrastructure in smart grid
Zhang et al. Privacy-preserving profile matching for proximity-based mobile social networking
US9698985B2 (en) Authentication
CN107342859B (zh) 一种匿名认证方法及其应用
CN109347809A (zh) 一种面向自主可控环境下的应用虚拟化安全通信方法
US20140359290A1 (en) Authentication
US20150124963A1 (en) Authentication
CN107124268A (zh) 一种可抵抗恶意攻击的隐私集合交集计算方法
CN107659395A (zh) 一种多服务器环境下基于身份的分布式认证方法及系统
Liaw et al. An efficient and complete remote user authentication scheme using smart cards
CN104754570B (zh) 一种基于移动互联网络的密钥分发和重构方法与装置
CN101282216B (zh) 带隐私保护的基于口令认证的三方密钥交换方法
Mishra et al. A pairing-free identity based authentication framework for cloud computing
CN101908961B (zh) 一种短密钥环境下多方秘密握手方法
CN106230840B (zh) 一种高安全性的口令认证方法
Castiglione et al. An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update
Lu et al. Quantum-resistant lightweight authentication and key agreement protocol for fog-based microgrids
CN110266492A (zh) 一种可追踪的泛在电力物联网身份认证方法
CN116760530A (zh) 一种电力物联终端轻量级认证密钥协商方法
CN102761868B (zh) 一种空间网络条件下的安全接入认证方法
CN110191089A (zh) 用于物联网数据处理的非交互式认证方法和系统
Zhang et al. Verifier-based anonymous password-authenticated key exchange protocol in the standard model
Vaudenay On privacy for RFID
Zhu et al. A three-party dynamic identity-based authenticated key exchange protocol with forward anonymity
CN106571912B (zh) 一种面向电力系统的两方认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant