本发明专利技术公开了一种智能体与消息中间件通信数据认证系统,包括消息中间件、聚合器、智能体。所述消息中间件用于对所述智能体生成的签名进行认证;聚合器用于将多个签名聚合为一个单一签名;智能体用于生成消息并对该消息进行签名。本发明专利技术通过设计签名认证阶段与聚合签名认证阶段的签名认证方法,使认证系统的通信开销和计算开销显著降低,并且通过构建智能体与消息中间件之间的安全信道,有效地提高系统的安全性。
【技术实现步骤摘要】
一种智能体与消息中间件通信数据认证系统
本专利技术涉及互联网通信
,尤其涉及一种智能体与消息中间件通信数据认证系统。
技术介绍
随着互联网的迅猛发展,全球范围内智能体的研究越来越受欢迎,包括计算机、人工智能及其它行业的研究人员对该技术的研究。如今,智能体被各行业研究人引入到各自的研究领域,为有效地解决生活中的实际问题提供了新的更加便利的工具,如手机、汽车和传感器等。但智能体与消息中间件的通信面临着诸多安全问题,其中包括数据认证和身份隐私保护等一系列问题。针对上述问题,国内外各行业研究人员采用先进的密码技术,如通过基于身份的聚合签名技术对智能体与消息中间件的通信数据认证进行了分析和研究。但现有技术中智能体的隐私信息没有得到有效的保障,智能体与消息中间件进行通信时,其通信开销和计算开销较大。
技术实现思路
本专利技术提出一种智能体与消息中间件通信数据认证系统,解决了智能体与消息中间件在通信过程中的隐私保护问题,同时,在消息的签名验证阶段减少了消息中间件的计算量,有效提升了签名验证效率和聚合签名验证效率。本专利技术实施例提供一种智能体与消息中间件通信数据认证系统,包括:消息中间件、聚合器、智能体;所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,其中m为所述智能体生成的消息数据,ID为所述智能体身份号,T为所述智能体生成的时间戳,QID为所述智能体生成的公钥;所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证;所述智能体用于生成消息并对所述消息进行签名。进一步的,所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,具体为:所述消息中间件收到所述智能体生成所述签名与所述时间戳后,验证当前时间与所述时间戳的差值是否大于规定时间差;若当前时间与所述时间戳的差值大于规定时间差,则所述消息中间件不对所述签名进行认证;若当前时间与所述时间戳的差值小于规定时间差,则所述消息中间件计算哈希函数h=H2(m,ID,T,QID),如果双线性映射等式e(S,g)=e(h,QID)成立,则接受所述签名是一个合法的签名,其中S为所述智能体生成的签名,g为常数。进一步的,所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证,具体为:所述聚合器利用多个所述智能体身份号和多个所述智能体生成的时间戳,计算聚合签名;所述聚合签名完成后,通过所述消息中间件计算哈希函数,确认所述聚合签名是否为一个合法签名。进一步的,所述消息中间件通过执行若干个运算操作和若干个双线性配对运算,完成对所述聚合签名的认证;所述消息中间件通过验证一个所述智能体的所述聚合签名,完成对每个所述智能体的所述签名的验证。进一步的,所述消息中间件通过安全通道与所述智能体连接;所述安全通道用于防止所述智能体与所述消息中间件进行数据交换时,发生信息泄露。进一步的,所述智能单元包括:智能单元与可信认证中心;所述智能单元与所述消息中间件连接;所述智能单元用于生成所述消息数据、所述身份号、所述时间戳以及所述公钥,并对所述消息数据进行签名;所述可信认证中心用于为所述智能单元提供私钥;所述信认证中心与所述智能单元采用无线通信的方式实现数据交互。进一步的,所述智能单元用于生成所述消息数据、所述身份号、所述时间戳以及所述公钥并对所述消息数据进行签名,具体为:所述智能单元生成所述消息数据,一个所述消息数据对应一个所述私钥;所述智能单元利用所述私钥计算所述身份号、所述公钥、和所述时间戳的签名后,通过哈希常数计算所述消息数据的签名。进一步的,所述可信认证中心包括私钥生成中心;所述私钥生成中心用于通过设定系统参数和生成系统主密钥,根据所述系统参数和系统主密钥以及智能单元身份号,为所述智能单元提供私钥。进一步的,所述可信认证中心还用于对所述智能单元智能单元的真实身份信息进行保护,以及存储所述智能单元的注册信息;所述可信认证中心还用于对未通过签名认证的所述智能单元进行追踪,并对所述智能单元进行相应的惩罚。进一步的,所述可信认证中心采用DSRC技术完成与所述智能单元之间的无线通信。本专利技术实施例提供的一种智能体与消息中间件通信数据认证系统,采用基于身份的签名技术,在签名验证阶段消息中间件只需计算h=H2(m,ID,T,QID),验证等式e(S,g)=e(h,QID)成立完成了签名验证,且在聚合签名验证阶段消息中间件只需计算哈希函数hi=H2(mi,IDi,Ti,Qi),验证等式是否成立,从而完成聚合签名验证,此外,还采用安全信道对消息中间件与智能体之间的数据交换进行安全保护。采用本专利技术,可以有效地减少消息中间件的计算量,提高了签名与验证的效率以及信息传递的安全性。附图说明图1是本专利技术提供的一种智能体与消息中间件通信数据认证系统的一个实施例的结构示意图;图2是本专利技术提供的智能体的一个实施例的结构示意图;图3是本专利技术提供的智能体与消息中间件通信数据认证过程的一个实施例的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,是本专利技术提供的一种智能体与消息中间件通信数据认证系统的一个实施例的结构示意图。包括:消息中间件101、聚合器102、智能体103和安全通道104。消息中间件101用于通过计算哈希函数h=H2(m,ID,T,QID),对智能体103生成的签名进行认证。其中m为智能体103生成的消息数据,ID为智能体103身份号,T为智能体103生成的时间戳,QID为智能体103生成的公钥。聚合器102用于将多个签名聚合成一个单一的聚合签名,并通过消息中间件101对该生成的聚合签名进行验证。智能体103用于生成消息并对该消息进行签名。消息中间件101与智能体103通过安全通道104进行数据交换。安全通道104用于防止智能体103与消息中间件101进行数据交换时,发生信息泄露。进一步的,消息中间件101用于收到智能体103生成签名m与时间戳S后,验证当前时间与时间戳的差值是否大于规定时间差。若当前时间与时间戳的差值(T′-T)>τ,则消息中间件101拒绝对签名进行认证。若结果相反,则消息中间件计算哈希函数h=H2(m,ID,T,QID),如果等式e(S,g)=e(h,QID)成立,则接受(S,QID)是一个合法的签名。进一步的,聚合器102用于将n个签名者对n个不同消息m的n个签名聚合成一个单一的签名。如身份为IDi的智能体103对消息mi和时间Ti的签名为(Si,Qi),(1≤i≤n),聚合器102通过计算得出(m1,m2,...,mn)的聚合签名为(σ1,Q1,Q2,...,Qn)。进一步的,聚合签名生成后,消息中间件101通过计算hi=H2(mi,IDi,Ti,Qi),如果等式成立,则接受(σ1,Q1,Q2,...,Qn)是一个合法的聚合签名。进一步的,在聚合签名验证过程中,消本文档来自技高网...
【技术保护点】
1.一种智能体与消息中间件通信数据认证系统,其特征在于,包括:消息中间件、聚合器、智能体;所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,其中m为所述智能体生成的消息数据,ID为所述智能体身份号,T为所述智能体生成的时间戳,QID为所述智能体生成的公钥;所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证;所述智能体用于生成消息并对所述消息进行签名。
【技术特征摘要】
1.一种智能体与消息中间件通信数据认证系统,其特征在于,包括:消息中间件、聚合器、智能体;所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,其中m为所述智能体生成的消息数据,ID为所述智能体身份号,T为所述智能体生成的时间戳,QID为所述智能体生成的公钥;所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证;所述智能体用于生成消息并对所述消息进行签名。2.根据权利要求1所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,具体为:所述消息中间件收到所述智能体生成所述签名与所述时间戳后,验证当前时间与所述时间戳的差值是否大于规定时间差;若当前时间与所述时间戳的差值大于规定时间差,则所述消息中间件不对所述签名进行认证;若当前时间与所述时间戳的差值小于规定时间差,则所述消息中间件计算哈希函数h=H2(m,ID,T,QID),如果双线性映射等式e(S,g)=e(h,QID)成立,则接受所述签名是一个合法的签名,其中S为所述智能体生成的签名,g为常数。3.根据权利要求1所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证,具体为:所述聚合器利用多个所述智能体身份号和多个所述智能体生成的时间戳,计算聚合签名;所述聚合签名完成后,通过所述消息中间件计算哈希函数,确认所述聚合签名是否为一个合法签名。4.根据权利要求3所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述消息中间件通过执行若干个运算操作和若干个双线性配对运算,完成对所述聚合签名的认证;所述消息中间件通过验证一个所述智能体的...
【专利技术属性】
技术研发人员:李树栋,方滨兴,吴晓波,田志宏,杨小东,殷丽华,李爱平,韩伟红,顾钊铨,王乐,仇晶,崔翔,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。