物联网设备的委托授权方法、服务器、终端及物联网设备技术

本发明专利技术适用于网络安全技术领域，提供了一种物联网设备的委托授权方法、服务器、终端及物联网设备，所述方法包括：服务器初始化公共参数，定义物主、代理者以及用户的私钥和公钥；物主终端根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，并将其发送至代理者终端；所述代理者终端验证所述委托凭证的有效性；以及根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证，并将其发送至用户终端；所述物联网设备接收并验证用户输入的授权凭证，在所述授权凭证有效时，则根据所述授权凭证对所述用户释放所述局部权限。本发明专利技术实现了对物联网设备在被分享使用时的权限管理，以及保护了物主的隐私信息。

Authorization method, server, terminal and Internet of things equipment for Internet of things equipment

The invention is applicable to the technical field of network security, provides a client networking equipment authorization method, server, terminal and network equipment, the method includes: public server initialization parameters, definition of the owner, agent and the user's private key and a public key; the owner of the terminal according to the request information and the owner of the private key, the proxy public key and public parameters by the client certificate, and send it to the proxy terminal; validity of the proxy terminal verifies the Commission vouchers; and authorized documents according to the local authority, the owner of the private key, the proxy private key and public parameters, and sends it to the user terminal; wherein. The network equipment receives and verifies the authorized user input, in the voucher is valid, according to the authorization documents released to the user The local permissions described. The invention realizes the authority management of the Internet of things equipment when it is shared and used, and protects the privacy information of the owner.

【技术实现步骤摘要】
物联网设备的委托授权方法、服务器、终端及物联网设备
本专利技术属于网络安全
，尤其涉及一种物联网设备的委托授权方法、服务器、终端及物联网设备。
技术介绍
随着移动通信技术的发展，人们可以随时随地地通过智能设备访问网络，并与连接在网络上的其他智能设备进行通信。用户或设备可以通过网络搜索所需的设备并与之交换数据，以提供用户所需的服务。对于城市设施和公共服务，用户既可以是使用者，也可以成为提供者。用户可以对外共享自己的个人设施和资源，比如汽车、停车位、房屋、场所等，从而帮助政府更有效合理地管理和利用城市设施及个人资源，改善交通、医疗、教育、旅游等各领域的管理效率和服务质量，促进城市的和谐发展。在如此开放分享的城市物联网环境中，物联网设备有可能被多次分享使用，因此共享设备的使用权可以从物主传递到不同的用户(比如朋友和朋友的朋友)，然而，现有技术无法实现对共享设备使用权限的安全传递，无法对物主的身份等隐私信息进行有效保护。
技术实现思路
鉴于此，本专利技术实施例提供一种物联网设备的委托授权方法、服务器、终端及物联网设备，以实现对物联网设备在被分享使用时的权限管理，以及保护物主的隐私信息。第一方面，提供了一种物联网设备的委托授权方法，所述方法包括：服务器初始化公共参数，并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥；物主终端获取委托信息，并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，将所述委托凭证发送至所述代理者终端，以向所述代理者授予委托权限；所述代理者终端在接收到所述委托凭证后，验证所述委托凭证的有效性，以获得所述物主授予的委托权限；在进行物联网设备的使用授权时，所述代理者终端选取用户对应的局部权限，并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证，将所述授权凭证发送至用户终端，以向所述用户授予使用权限；所述物联网设备接收用户输入的所述局部权限和授权凭证，并验证所述授权凭证的有效性，在所述授权凭证有效时，则根据所述授权凭证对所述用户释放所述局部权限。第二方面，提供了一种服务器，所述服务器包括：初始化模块，用于选取两个q阶的第一循环群G1和第二循环群G2，其中，q为大素数，且在第一循环群G1和第二循环群G2上的离散对数问题是难解的，定义第一循环群G1的生成元P和Q，定义双线性映射e:G1×G1→G2，定义Hash函数H:{0,1}*×G1→Zq；定义模块，用于定义物主的私钥XOwner、代理者的私钥XProxy、用户的私钥XUser，则物主的公钥YOwner＝XOwnerP、代理者的公钥YProxy＝XProxyP、用户的公钥YUser＝XUserP。第三方面，提供了一种终端，所述终端包括：定义模块，用于定义委托信息集合w，其中，Mi表示与物主身份、代理者身份、委托权限或者有效期相关的信息；构建模块，用于根据所述委托信息集合w和Hash函数构建消息摘要集合wH，以及根据所述消息摘要集合wH构建第一多项式m(X)，其中，计算模块，用于选取n阶随机多项式r(X)，根据所述第一多项式m(X)、第一循环群G1的生成元P和Q计算中间参数C，其中，C＝m(XOwner)P+r(XOwner)Q；委托证书生成模块，用于利用物主的私钥XOwner对所述中间参数C、代理者身份IDProxy以及代理者的公钥YProxy进行签名，生成委托证书CertOwner，其中，CertOwner＝S(C||IDProxy||YProxy,XOwner)；委托凭证发送模块，用于将所述物主的公钥YOwner、随机多项式值r(XOwner)、委托信息集合w、中间参数C以及委托证书CertOwner作为委托凭证发送至所述代理者终端，以向所述代理者授予委托权限。第四方面，提供了一种终端，所述终端包括：第一构建模块，用于在接收到所述委托凭证后，根据委托信息集合w和Hash函数构建消息摘要集合wH，以及根据所述消息摘要集合wH构建第一多项式m(X)，其中，验证模块，用于根据所述第一多项式m(X)、物主的公钥YOwner以及第一循环群G1的生成元P和Q验证等式C＝m(YOwner)P+r(YOwner)Q是否成立，若成立，则委托证书CertOwner是有效的，获得所述物主授予的委托权限；第一计算模块，用于在进行授权时，选择用户对应的局部权限Ml，根据Hash函数计算所述局部权限Ml的消息摘要值hM以及根据n阶随机多项式r(X)计算消息摘要值hM的随机多项式值rM，其中，hM＝H(Ml)，rM＝r(hM)；第二构建模块，用于选取随机数g，根据所述随机数g构建第二多项式φ(X)和第三多项式其中，第二多项式第三多项式(X-g)可被m(X)-m(g)整除；第二计算模块，用于根据所述第二多项式φ(X)、第三多项式和第一循环群G1的生成元P和Q，计算局部权限授权凭证WM，其中，授权证书生成模块，用于利用代理者的私钥XProxy对所述局部权限授权凭证WM、随机多项式值rM以及物主的公钥YOwner进行签名，生成授权证书CertProxy，其中，CertProxy＝S(WM||rM||YOwner,XProxy)授权凭证发送模块，用于将中间参数C、局部权限授权凭证WM、随机多项式值rM以及委托证书CertOwner、授权证书CertProxy作为授权凭证发送至所述用户终端，以向所述用户授予使用权限。第五方面，提供了一种物联网设备，所述物联网设备包括：第一验证模块，用于接收用户输入的局部权限Ml和授权凭证，所述授权凭证包括中间参数C、局部权限授权凭证WM、随机多项式值rM以及委托证书CertOwner、授权证书CertProxy，使用物主的公钥YOwner对委托证书CertOwner的有效性进行验证，以及使用代理者的公钥YProxy对授权证书CertProxy的有效性进行验证；第二验证模块，用于若所述委托证书CertOwner和所述授权证书CertProxy均有效，则验证等式e(C,P)＝e(WM,YOwner-hMP)·e(rMQ,P)是否成立，若成立则根据所述授权凭证对所述用户释放使用权限；其中，所述e表示双线性映射，且e:G1×G1→G2，所述G1表示第一循环群，所述G2表示第二循环群，所述P和Q表示第一循环群G1的生成元，所述hM表示根据Hash函数计算的所述局部权限Ml的消息摘要值hM。通过本专利技术实施例，实现了对物联网设备在被分享使用时的权限管理，物主可以委托代理者进行授权，代理者可以代表物主向其他用户授予对物联网设备的使用权限，且在用户与物联网设备交互的过程中无需涉及与物主的身份信息、委托权限及有效期等相关的信息，从而起到了匿名授权的作用，有效地保护了物主的隐私信息。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1是本专利技术实施例提供的物联网设备的委托授权系统的组成框图；图2是本专利技术实施例提供的物联网设备的委托授权方法的实现流程图；图3是本专利技术实施例提供的物联网设备的委托授权方法中步骤本文档来自技高网...

【技术保护点】
一种物联网设备的委托授权方法，其特征在于，所述方法包括：服务器初始化公共参数，并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥；物主终端获取委托信息，并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，将所述委托凭证发送至所述代理者终端，以向所述代理者授予委托权限；所述代理者终端在接收到所述委托凭证后，验证所述委托凭证的有效性，以获得所述物主授予的委托权限；在进行物联网设备的使用授权时，所述代理者终端选取用户对应的局部权限，并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证，将所述授权凭证发送至用户终端，以向所述用户授予使用权限；所述物联网设备接收用户输入的所述局部权限和授权凭证，并验证所述授权凭证的有效性，在所述授权凭证有效时，则根据所述授权凭证对所述用户释放所述局部权限。

【技术特征摘要】
1.一种物联网设备的委托授权方法，其特征在于，所述方法包括：服务器初始化公共参数，并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥；物主终端获取委托信息，并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，将所述委托凭证发送至所述代理者终端，以向所述代理者授予委托权限；所述代理者终端在接收到所述委托凭证后，验证所述委托凭证的有效性，以获得所述物主授予的委托权限；在进行物联网设备的使用授权时，所述代理者终端选取用户对应的局部权限，并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证，将所述授权凭证发送至用户终端，以向所述用户授予使用权限；所述物联网设备接收用户输入的所述局部权限和授权凭证，并验证所述授权凭证的有效性，在所述授权凭证有效时，则根据所述授权凭证对所述用户释放所述局部权限。2.如权利要求1所述的物联网设备的委托授权方法，其特征在于，所述服务器初始化公共参数，并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥包括：服务器选取两个q阶的第一循环群G1和第二循环群G2，其中，q为大素数，且在第一循环群G1和第二循环群G2上的离散对数问题是难解的，定义第一循环群G1的生成元P和Q，定义双线性映射e:G1×G1→G2，定义Hash函数H:{0,1}*×G1→Zq；定义物主的私钥XOwner、代理者的私钥XProxy、用户的私钥XUser，则物主的公钥YOwner＝XOwnerP、代理者的公钥YProxy＝XProxyP、用户的公钥YUser＝XUserP。3.如权利要求2所述的物联网设备的委托授权方法，其特征在于，所述物主终端获取委托信息，并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，将所述委托凭证发送至所述代理者终端，以向所述代理者授予委托权限包括：物主终端定义委托信息集合w，其中，Mi表示与物主身份、代理者身份、委托权限或者有效期相关的信息；根据所述委托信息集合w和Hash函数构建消息摘要集合wH，以及根据所述消息摘要集合wH构建第一多项式m(X)，其中，选取n阶随机多项式r(X)，根据所述第一多项式m(X)、第一循环群G1的生成元P和Q、物主的私钥XOwner计算中间参数C，其中，C＝m(XOwner)P+r(XOwner)Q；利用物主的私钥XOwner对所述中间参数C、代理者身份IDProxy以及代理者的公钥YProxy进行签名，生成委托证书CertOwner，其中，CertOwner＝S(C||IDProxy||YProxy,XOwner)；将所述物主的公钥YOwner、随机多项式值r(XOwner)、委托信息集合w、中间参数C以及委托证书CertOwner作为委托凭证发送至所述代理者终端，以向所述代理者授予委托权限。4.如权利要求3所述的物联网设备的委托授权方法，其特征在于，所述代理者终端在接收到所述委托凭证后，验证所述委托凭证的有效性，以获得所述物主授予的委托权限包括：代理者终端在接收到所述委托凭证后，根据委托信息集合w和Hash函数构建消息摘要集合wH，以及根据所述消息摘要集合wH构建第一多项式m(X)，其中，根据所述第一多项式m(X)、物主的公钥YOwner以及第一循环群G1的生成元P和Q验证等式C＝m(YOwner)P+r(YOwner)Q是否成立，若成立，则委托证书CertOwner是有效的，获得所述物主授予的委托权限。5.如权利要求4所述的物联网设备的委托授权方法，其特征在于，所述在进行物联网设备的使用授权时，所述代理者终端选取用户对应的局部权限，并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证，将所述授权凭证发送至用户终端，以向所述用户授予使用权限包括：在进行授权时，所述代理者终端选择用户对应的局部权限Ml，根据Hash函数计算所述局部权限Ml的消息摘要值hM以及根据n阶随机多项式r(X)计算消息摘要值hM的随机多项式值rM，其中，hM＝H(Ml)，rM＝r(hM)；选取随机数g，根据所述随机数g构建第二多项式φ(X)和第三多项式其中，第二多项式第三多项式(X-g)可被m(X)-m(g)整除；根据所述第二多项式φ(X)、第三多项式和第一循环群G1的生成元P和Q、物主的私钥XOwner，计算局部权限授权凭证WM，其中，利用代理者的私钥XProxy对所述局部权限授权凭证WM、随机多项式值rM以及物主的公钥YOwner进行签名，生成授权证书CertProxy，其中，CertProxy＝S(WM||rM||YOwner,XProxy)；将中间参数C、局部权限授权凭证WM、随机多项式值rM以及委托证书CertOwner、授权证书CertProxy作为授权凭证发送至所述用户终端，以向所述用户授予使用权限。6.如权利要求5所述的物联网设备的委托授权方法，其特征在于，所述物联网设备接收用户输入的所述局部权限和授权...

【专利技术属性】
技术研发人员：宋宇波，肖斌，
申请(专利权)人：香港理工大学深圳研究院，
类型：发明
国别省市：广东,44