一种设备的信息校验方法与装置制造方法及图纸

本发明专利技术公开了一种设备的信息校验方法与装置，包括：根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息；对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书；对所述集群证书进行签名，得到集群签名并发送至验证服务器，以使所述验证服务器对所述集群签名进行签名校验，得到签名校验结果；当接收到的所述签名校验结果为校验成功时，根据所述待更新信息进行存储更新，采用集群签名能有效解决现有技术中存在设备更新效率低的技术问题，能有效提高信息校验的效率，提高设备信息传输的效率及安全性，防止信息被篡改。

【技术实现步骤摘要】
一种设备的信息校验方法与装置
本专利技术涉及通信
，尤其涉及一种设备的信息校验方法与装置。
技术介绍
近年来，计算机网络技术和通信技术的发展带动了组通信技术的迅速发展，基于组通信技术的应用系统也不断涌现，面向多方参与的群体密码协议自然成为了群体通信的技术保证。认证性是密码学研究的重要课题之一，主要通过数字签名技术实现，随着同用需求的广泛延伸，传统的面向两方参与的数字签名体制正在朝面向多方参与的群体签名体制扩展。比如，目前可穿戴智能设备已广泛应用在军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域。其应用价值和科研价值已受到世界各国的高度关注。比如，对严重精神障碍患者的便携监管设备能有效做好严重精神障碍患者的服务管理工作，防止病患肇事肇祸案事件的发生，需要建立严重精神障碍患者社会化服务管理机制。但是现有技术中便携设备的信息校验通常采用个人数字签名，存在患者信息更新效率较低的问题，需要对如何向监管平台定时有效更新患者信息进行探讨。
技术实现思路
本专利技术实施例提供一种设备的信息校验方法与装置，能有效解决现有技术中存在更新效率较低的技术问题，通过验证一个或者数个集群签名即可完成信息校验，从而能有效提高信息校验的效率，提高设备信息传输的效率，以及提高信息的安全性，防止信息被篡改。本专利技术一实施例提供一种设备的信息校验方法，包括：根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息；对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书；对所述集群证书进行签名，得到集群签名并发送至验证服务器，以使所述验证服务器对所述集群签名进行签名校验，得到签名校验结果；当接收到的所述签名校验结果为校验成功时，根据所述待更新信息进行存储更新。作为上述方案的改进，所述根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息，包括：验证服务器根据预设的参数，生成密钥对，将所述参数和所述密钥对发送至集群中各设备；其中，所述密钥对包括公钥和私钥；所述集群中各设备根据接收到的所述密钥对将其当前的更新信息进行加密，得到加密后的更新信息，并将所述加密后的更新信息和所述密钥对发送至向管理平台；所述管理平台根据接收到的密钥对，对所述加密后的更新信息进行解密，得到待更新信息。作为上述方案的改进，所述密钥对中的公钥为Y＝(n,a,a0,y,g,h)和私钥为S＝(p',q',x)；其中，Y为公钥，S为私钥；p'、q'为lp比特的素数，lp为p转化为二进制的长度；p、q为素数，p＝2p'+1,q＝2q'+1；令n为n＝pq，a，a0，g，h为全体p、q模n的平方剩余，记作a,a0,g,h∈QRn，QRn为全体p、q模n的平方剩余在模乘运算下构成群的循环群；y设置为y＝gxmodn；x为私钥秘密值。作为上述方案的改进，所述对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书，包括：所述验证服务器预先设置证书区间；所述集群中各设备根据生成的第一秘密值与随机数进行计算，得到第一校验密文，将其发送至所述管理平台；所述第一秘密值与随机数是由所述集群中各设备加入网络后生成；所述管理平台对接收到的第一校验密文进行验证；当所述管理平台验证到所述第一校验密文为所述循环群的子集时，向所述集群中各设备返回随机生成的两个秘密值参数；所述集群中各设备根据接收到的秘密值参数，得到第二校验密文，将其发送至所述管理平台；所述管理平台对接收到的第二校验密文进行验证；当所述管理平台验证到所述第二校验密文为所述循环群的子集时，根据预设的素数、所述密钥对及所述待更新信息，生成集群证书，并将其发送至所述集群中各设备；所述集群中各设备根据接收到的集群证书，采用预设的公式进行校验，当所述公式成立时，所述集群证书校验成功，完成所述集群中各设备的身份验证。作为上述方案的改进，所述证书区间为其中，λ1、λ2、γ1和γ2为整数，且λ1>ε(λ2+k)+2,λ2>4lp,γ1>ε(γ2+k)+2,γ2>λ1+2，k为用于定义密钥对复杂度的参数；所述第一校验密文为其中，C1为所述第一校验密文，xi为所述秘密值r为所述随机整数，且r∈[0,n2]；所述第二校验密文为其中，C2为所述第二校验密文，xi'为第二秘密值，且αi、βi为所述秘密值参数，且所述集群证书为[Ai,ei]；其中，Ai为所述集群证书参数，ei为素数，且ei∈Γ；所述公式为作为上述方案的改进，所述对所述集群证书进行签名，得到集群签名并发送至验证服务器，以使所述验证服务器对所述集群签名进行签名校验，得到签名校验结果，包括：当管理平台检测到所述集群证书身份验证成功时，根据所述公钥进行计算，得到签名因子和签名校验因子；根据所述签名因子和签名校验因子，对所述集群证书进行签名，得到第一哈希值及集群签名；将所述第一哈希值、所述签名校验因子及所述集群签名发送至所述验证服务器，并发送签名校验请求。作为上述方案的改进，所述方法还包括：所述签名因子为其中，为所述管理平台的随机数，U1、U2、U3为签名因子；所述签名校验因子为其中，d1、d2、d3、d4为签名校验因子；r1、r2、r3、r4为所述签名校验因子的参数，且定义为所述第一哈希值为c＝H(g,h,y,a0,a,U1,U2,U3,d1,d2,d3,d4,m)；其中，c为第一哈希值，H为哈希函数，m为所述待更新信息的内容对应的参数；所述集群签名为(c,U1,U2,U3,s1,s2,s3,s4)；其中，s1、s2、s3、s4为中间值，且定义为作为上述方案的改进，所述方法还包括：响应于所述管理平台发送的签名校验请求，所述验证服务器对接收到的集群签名进行校验；根据接收到的所述签名校验因子，对所述集群签名进行计算，得到第二哈希值；其中，所述第二哈希值为其中，c'为所述第二哈希值；通过判断所述第二哈希值是否满足预设的条件，得到签名校验结果并将其返回所述管理平台；其中，所述条件为作为上述方案的改进，所述当接收到的所述签名校验结果为校验成功时，根据所述待更新信息进行存储更新，包括：当检测到所述第二哈希值满足所述条件时，则判断所述集群签名校验成功，得到第一签名校验结果并返回所述管理平台，所述管理平台根据所述待更新信息进行存储更新；当检测到所述第二哈希值不满足所述条件时，所述集群签名校验不成功，得到第二签名校验结果并返回所述管理平台，所述管理平台重新接收由集群中各设备发送的密钥对和加密后的更新信息。本专利技术另一实施例对应提供了一种设备的信息校验装置，包括：信息获取模块，用于根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息；身份验证模块，用于对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书；签名模块，用于对所述集群证书进行签名，得到集群签名并发送至验证服务器，以使所述验证服务器对所述集群签名进行签名校验，得到签名校验结果；更新模块，用于当接收到的所述签名校验结果为校验成功时，根据所述待更新信息进行存储更新。与现有技术相比，本专利技术实施例公开的设备的信息校验方法，根据接收到的集群中各设备发送的密钥对和加密信息进行解密，得到待更新信息及其签名本文档来自技高网...

【技术保护点】
1.一种设备的信息校验方法，其特征在于，包括：根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息；对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书；对所述集群证书进行签名，得到集群签名并发送至验证服务器，以使所述验证服务器对所述集群签名进行签名校验，得到签名校验结果；当接收到的所述签名校验结果为校验成功时，根据所述待更新信息进行存储更新。

【技术特征摘要】
1.一种设备的信息校验方法，其特征在于，包括：根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息；对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书；对所述集群证书进行签名，得到集群签名并发送至验证服务器，以使所述验证服务器对所述集群签名进行签名校验，得到签名校验结果；当接收到的所述签名校验结果为校验成功时，根据所述待更新信息进行存储更新。2.如权利要求1所述的设备的信息校验方法，其特征在于，所述根据接收到的集群中各设备发送的密钥对和加密后的更新信息进行解密，得到待更新信息，包括：验证服务器根据预设的参数，生成密钥对，将所述参数和所述密钥对发送至集群中各设备；其中，所述密钥对包括公钥和私钥；所述集群中各设备根据接收到的所述密钥对将其当前的更新信息进行加密，得到加密后的更新信息，并将所述加密后的更新信息和所述密钥对发送至向管理平台；所述管理平台根据接收到的密钥对，对所述加密后的更新信息进行解密，得到待更新信息。3.如权利要求2所述的设备的信息校验方法，其特征在于，所述密钥对中的公钥为Y＝(n,a,a0,y,g,h)和私钥为S＝(p',q',x)；其中，Y为公钥，S为私钥；p'、q'为lp比特的素数，lp为p转化为二进制的长度；p、q为素数，p＝2p'+1,q＝2q'+1；令n为n＝pq，a，a0，g，h为全体p、q模n的平方剩余，记作a,a0,g,h∈QRn，QRn为全体p、q模n的平方剩余在模乘运算下构成群的循环群；y设置为y＝gxmodn；x为私钥秘密值。4.如权利要求3所述的设备的信息校验方法，其特征在于，所述对所述集群中各设备进行身份验证，并根据所述密钥对与所述待更新信息，生成集群证书，包括：所述验证服务器预先设置证书区间；所述集群中各设备根据生成的第一秘密值与随机数进行计算，得到第一校验密文，将其发送至所述管理平台；所述第一秘密值与随机数是由所述集群中各设备加入网络后生成；所述管理平台对接收到的第一校验密文进行验证；当所述管理平台验证到所述第一校验密文为所述循环群的子集时，向所述集群中各设备返回随机生成的两个秘密值参数；所述集群中各设备根据接收到的秘密值参数，得到第二校验密文，将其发送至所述管理平台；所述管理平台对接收到的第二校验密文进行验证；当所述管理平台验证到所述第二校验密文为所述循环群的子集时，根据预设的素数、所述密钥对及所述待更新信息，生成集群证书，并将其发送至所述集群中各设备；所述集群中各设备根据接收到的集群证书，采用预设的公式进行校验，当所述公式成立时，所述集群证书校验成功，完成所述集群中各设备的身份验证。5.如权利要求4所述的设备的信息校验方法，其特征在于，所述证书区间为其中，λ1、λ2、γ1和γ2为整数，且λ1>ε(λ2+k)+2,λ2>4lp,γ1>ε(γ2+k)+2,γ2>λ1+2，k为用于定义密钥对复杂度的参数；所述第一校验密文为其中，C1为所述第一校验密文，xi为...

【专利技术属性】
技术研发人员：林凡，成杰，张秋镇，张振华，杨峰，李盛阳，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：广东,44