The invention is applicable to the technical field of network security, provides a client networking equipment authorization method, server, terminal and network equipment, the method includes: public server initialization parameters, definition of the owner, agent and the user's private key and a public key; the owner of the terminal according to the request information and the owner of the private key, the proxy public key and public parameters by the client certificate, and send it to the proxy terminal; validity of the proxy terminal verifies the Commission vouchers; and authorized documents according to the local authority, the owner of the private key, the proxy private key and public parameters, and sends it to the user terminal; wherein. The network equipment receives and verifies the authorized user input, in the voucher is valid, according to the authorization documents released to the user The local permissions described. The invention realizes the authority management of the Internet of things equipment when it is shared and used, and protects the privacy information of the owner.
【技术实现步骤摘要】
物联网设备的委托授权方法、服务器、终端及物联网设备
本专利技术属于网络安全
,尤其涉及一种物联网设备的委托授权方法、服务器、终端及物联网设备。
技术介绍
随着移动通信技术的发展,人们可以随时随地地通过智能设备访问网络,并与连接在网络上的其他智能设备进行通信。用户或设备可以通过网络搜索所需的设备并与之交换数据,以提供用户所需的服务。对于城市设施和公共服务,用户既可以是使用者,也可以成为提供者。用户可以对外共享自己的个人设施和资源,比如汽车、停车位、房屋、场所等,从而帮助政府更有效合理地管理和利用城市设施及个人资源,改善交通、医疗、教育、旅游等各领域的管理效率和服务质量,促进城市的和谐发展。在如此开放分享的城市物联网环境中,物联网设备有可能被多次分享使用,因此共享设备的使用权可以从物主传递到不同的用户(比如朋友和朋友的朋友),然而,现有技术无法实现对共享设备使用权限的安全传递,无法对物主的身份等隐私信息进行有效保护。
技术实现思路
鉴于此,本专利技术实施例提供一种物联网设备的委托授权方法、服务器、终端及物联网设备,以实现对物联网设备在被分享使用时的权限管理,以及保护物主的隐私信息。第一方面,提供了一种物联网设备的委托授权方法,所述方法包括:服务器初始化公共参数,并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥;物主终端获取委托信息,并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证,将所述委托凭证发送至所述代理者终端,以向所述代理者授予委托权限;所述代理者终端在接收到所述委托凭证后,验证所述委托凭证的有效性,以获得所述物主授予 ...
【技术保护点】
一种物联网设备的委托授权方法,其特征在于,所述方法包括:服务器初始化公共参数,并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥;物主终端获取委托信息,并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证,将所述委托凭证发送至所述代理者终端,以向所述代理者授予委托权限;所述代理者终端在接收到所述委托凭证后,验证所述委托凭证的有效性,以获得所述物主授予的委托权限;在进行物联网设备的使用授权时,所述代理者终端选取用户对应的局部权限,并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证,将所述授权凭证发送至用户终端,以向所述用户授予使用权限;所述物联网设备接收用户输入的所述局部权限和授权凭证,并验证所述授权凭证的有效性,在所述授权凭证有效时,则根据所述授权凭证对所述用户释放所述局部权限。
【技术特征摘要】
1.一种物联网设备的委托授权方法,其特征在于,所述方法包括:服务器初始化公共参数,并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥;物主终端获取委托信息,并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证,将所述委托凭证发送至所述代理者终端,以向所述代理者授予委托权限;所述代理者终端在接收到所述委托凭证后,验证所述委托凭证的有效性,以获得所述物主授予的委托权限;在进行物联网设备的使用授权时,所述代理者终端选取用户对应的局部权限,并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证,将所述授权凭证发送至用户终端,以向所述用户授予使用权限;所述物联网设备接收用户输入的所述局部权限和授权凭证,并验证所述授权凭证的有效性,在所述授权凭证有效时,则根据所述授权凭证对所述用户释放所述局部权限。2.如权利要求1所述的物联网设备的委托授权方法,其特征在于,所述服务器初始化公共参数,并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥包括:服务器选取两个q阶的第一循环群G1和第二循环群G2,其中,q为大素数,且在第一循环群G1和第二循环群G2上的离散对数问题是难解的,定义第一循环群G1的生成元P和Q,定义双线性映射e:G1×G1→G2,定义Hash函数H:{0,1}*×G1→Zq;定义物主的私钥XOwner、代理者的私钥XProxy、用户的私钥XUser,则物主的公钥YOwner=XOwnerP、代理者的公钥YProxy=XProxyP、用户的公钥YUser=XUserP。3.如权利要求2所述的物联网设备的委托授权方法,其特征在于,所述物主终端获取委托信息,并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证,将所述委托凭证发送至所述代理者终端,以向所述代理者授予委托权限包括:物主终端定义委托信息集合w,其中,Mi表示与物主身份、代理者身份、委托权限或者有效期相关的信息;根据所述委托信息集合w和Hash函数构建消息摘要集合wH,以及根据所述消息摘要集合wH构建第一多项式m(X),其中,选取n阶随机多项式r(X),根据所述第一多项式m(X)、第一循环群G1的生成元P和Q、物主的私钥XOwner计算中间参数C,其中,C=m(XOwner)P+r(XOwner)Q;利用物主的私钥XOwner对所述中间参数C、代理者身份IDProxy以及代理者的公钥YProxy进行签名,生成委托证书CertOwner,其中,CertOwner=S(C||IDProxy||YProxy,XOwner);将所述物主的公钥YOwner、随机多项式值r(XOwner)、委托信息集合w、中间参数C以及委托证书CertOwner作为委托凭证发送至所述代理者终端,以向所述代理者授予委托权限。4.如权利要求3所述的物联网设备的委托授权方法,其特征在于,所述代理者终端在接收到所述委托凭证后,验证所述委托凭证的有效性,以获得所述物主授予的委托权限包括:代理者终端在接收到所述委托凭证后,根据委托信息集合w和Hash函数构建消息摘要集合wH,以及根据所述消息摘要集合wH构建第一多项式m(X),其中,根据所述第一多项式m(X)、物主的公钥YOwner以及第一循环群G1的生成元P和Q验证等式C=m(YOwner)P+r(YOwner)Q是否成立,若成立,则委托证书CertOwner是有效的,获得所述物主授予的委托权限。5.如权利要求4所述的物联网设备的委托授权方法,其特征在于,所述在进行物联网设备的使用授权时,所述代理者终端选取用户对应的局部权限,并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证,将所述授权凭证发送至用户终端,以向所述用户授予使用权限包括:在进行授权时,所述代理者终端选择用户对应的局部权限Ml,根据Hash函数计算所述局部权限Ml的消息摘要值hM以及根据n阶随机多项式r(X)计算消息摘要值hM的随机多项式值rM,其中,hM=H(Ml),rM=r(hM);选取随机数g,根据所述随机数g构建第二多项式φ(X)和第三多项式其中,第二多项式第三多项式(X-g)可被m(X)-m(g)整除;根据所述第二多项式φ(X)、第三多项式和第一循环群G1的生成元P和Q、物主的私钥XOwner,计算局部权限授权凭证WM,其中,利用代理者的私钥XProxy对所述局部权限授权凭证WM、随机多项式值rM以及物主的公钥YOwner进行签名,生成授权证书CertProxy,其中,CertProxy=S(WM||rM||YOwner,XProxy);将中间参数C、局部权限授权凭证WM、随机多项式值rM以及委托证书CertOwner、授权证书CertProxy作为授权凭证发送至所述用户终端,以向所述用户授予使用权限。6.如权利要求5所述的物联网设备的委托授权方法,其特征在于,所述物联网设备接收用户输入的所述局部权限和授权...
【专利技术属性】
技术研发人员:宋宇波,肖斌,
申请(专利权)人:香港理工大学深圳研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。