物联网数据认证方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术涉及物联网数据认证方法、装置、计算机设备及存储介质，该方法包括创建系统参数；定义访问结构，根据系统参数创建与访问结构相关的第二服务器的部分签名私钥及访问结构下的用户签名私钥；反馈与访问结构相关的第二服务器的部分签名私钥，第二服务器对数据发送方获取的初始数据以及属性集进行签名，并发送至数据发送方；反馈访问结构下的用户签名私钥，数据发送方根据第一部分签名对获取的初始数据进行签名，以得到完整签名，并由数据发送方发送完整签名至数据接收方，数据接收方进行转换后形成转换签名并发送至第二服务器进行验证，以进行初始数据处理。本发明专利技术实现降低数据发送方和数据接收方的计算量，减小计算时间，具有更高的安全等级。

【技术实现步骤摘要】
物联网数据认证方法、装置、计算机设备及存储介质
本专利技术涉及物联网，更具体地说是指物联网数据认证方法、装置、计算机设备及存储介质。
技术介绍
物联网是指利用传感器设备、无线传感器网络，借助人工智能的方法和数据挖掘等技术，而实现的一种新的数据服务机制。物联网以其普适性、高效性和实时性，在近年来在公共管理、工业生产和智慧生活等各个领域得到了广泛的部署和应用。例如，在城市交通管理领域，物联网可以帮助城市管理者更加清晰地了解各条主干道路上的车流量，从而制定更科学的交通政策和出勤预警，避免交通拥堵。在工业生产领域，在物联网的支持下，企业管理人员既可以实时掌握企业在原料采购、生产、运输、销售直至保费回收等各个环节中的当前状况，也可以根据数据服务商提供的处理后的数据制定最优的企业战略，有力地提升了企业的收益和管理效率。在日常生活中，各种穿戴式设备实时采集病人的健康数据，如心率、血压等，有助于医院医生及时了解病人当前的健康数据，不仅提高了治疗效率和突发疾病病人的生存率，也为居家治疗提供了可能。尽管物联网技术存在上述的巨大优势，且具有广阔的应用前景。但物联网中的原始数据采集，非常依赖于感知层中的感知设备，包括传感器、智能终端、RFID扫码枪、监控摄像头等。在某些物联网应用中，用户往往也通过微型终端来接收数据，由于广泛部署或便携的需要和电力、空间体积等的限制，这些感知设备都存在计算能力弱的问题，也就是说，这些设备需要较多的时间去处理复杂计算。另一方面，传感器的大量广泛分布，使得对传感器的管理存在困难。在这种情况下，恶意的攻击者可能会冒充某个或多个传感器，向用户或数据服务商发送虚假数据，导致用户蒙受经济损失。为解决上述的问题，近年来有一些学者尝试利用数字签名技术来实现数据认证，即要求每个数据发送方用自己的私有密钥签署所要发送的数据。数据接收方利用公钥验证该数据是否确实由发送方发出。除非恶意攻击者盗取了发送方的私有密钥，否则无法冒充发送方的身份。但现有的基于ECC(错误检查和纠正，ErrorCorrectingCode)的数字签名算法，均存在大量的复杂计算，造成了物联网中感知设备、微型接收设备有限的计算能力和数字签名算法对大量复杂计算的需求之间的冲突，增大了感知设备和接收设备计算量，增大了计算时间，且安全性能低。因此，有必要设计一种新的认证方法，实现降低数据发送方和数据接收方的计算量，减小计算时间，具有更高的安全等级。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供物联网数据认证方法、装置、计算机设备及存储介质。为实现上述目的，本专利技术采用以下技术方案：物联网数据认证方法，包括：创建系统参数；定义一个访问结构，并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥；反馈与所述访问结构相关的第二服务器的部分签名私钥至第二服务器，其中，与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名，以得到第一部分签名，并由第二服务器发送第一部分签名至数据发送方；反馈所述访问结构下的用户签名私钥至数据发送方，其中，所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名，以得到完整签名，并由数据发送方发送完整签名至数据接收方，当数据接收方对完整签名后，数据接收方进行转换后形成转换签名并发送至第二服务器进行验证，以得到验证结果，以供数据接收方根据验证结果进行初始数据处理。其进一步技术方案为：所述创建系统参数，包括：输入安全参数，生成两个素数阶的乘法循环群；对需要传送的消息字符串从乘法循环群中选择对应的一组随机数，以得到第一随机数，并从乘法循环群中选取一个随机数，以得到第二随机数，根据第一随机数以及第二随机数定义一个散列函数；构建属性全集，并对属性全集内的每个属性均从乘法循环群中选取对应的随机数，以得到第三随机数，设置外包计算的辅助属性，并对外包计算的辅助属性从乘法循环群中选取一个随机数，以得到第四随机数；定义给一个阶数为乘法循环群的阶数减一的整数群，并从整数群中选取两个随机数，以得到第五随机数以及第六随机数，计算第五随机数以及第六随机数之和，以得到总和，计算乘法循环群的生成元的总和次幂与自然常数之积，以得到乘积；整合所述乘法循环群、乘法循环群的生成元、自然常数、散列函数、乘积、第二随机数以及第四随机数，以得到系统参数。其进一步技术方案为：两个素数阶的乘法循环群存在双线性映射关系。其进一步技术方案为：所述定义一个访问结构，并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥，包括：定义一个访问结构，并根据所述访问结构构建一个矩阵，对矩阵内的每一行数值选择一个与属性全集中的属性对应的标签函数；从所述整数群内选择若干个随机数，以得到第七随机数，利用第七随机数定义一个向量，并根据所述向量、标签函数以及矩阵计算因子，以得到标签因子，并对矩阵的每一行数值从整数群内选取随机数，以得到第八随机数，对外包计算的辅助属性从整数群内选取一个随机数，以得到第九随机数；从属性全集内剔除标签函数对应的属性，以得到中间属性；根据乘法循环群的生成元、标签因子、第八随机数、第二随机数、第三随机数计算与中间属性相关的部分签名私钥，根据乘法循环群的生成元、第六随机数、第九随机数、第四随机数、第二随机数计算与外包计算的辅助属性相对应的部分签名私钥；整合与中间属性相关的部分签名私钥、标签函数以及矩阵，以得到与所述访问结构相关的第二服务器的部分签名私钥，整合与外包计算的辅助属性相对应的部分签名私钥、标签函数以及矩阵，以得到所述访问结构下的用户签名私钥。其进一步技术方案为：与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名，以得到第一部分签名，并由第二服务器发送第一部分签名至数据发送方，包括：由第二服务器定义一个集合，所述集合内的元素均满足标签函数属于属性集合，并求解∑k∈Kwkφρ(k)＝(1，0，...，0)关于wk的解，以得到第一数值，其中，φρ(k)为标签因子，K为集合，k为集合的元素；由第二服务器从整数群中选取两个随机数，以得到第十随机数以及第十一随机数；由第二服务器根据第十一随机数、第十随机数、第一数值、与中间属性相关的部分签名私钥、第三随机数以及第二随机数生成第一部分签名，并由第二服务器发送第一部分签名至数据发送方。其进一步技术方案为：所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名，以得到完整签名，并由数据发送方发送完整签名至数据接收方，当数据接收方对完整签名后，数据接收方进行转换后形成转换签名并发送至第二服务器进行验证，以得到验证结果，以供数据接收方根据验证结果进行初始数据处理，包括：数据发送方从整数群内选取随机数，以本文档来自技高网...

【技术保护点】
1.物联网数据认证方法，其特征在于，包括：/n创建系统参数；/n定义一个访问结构，并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥；/n反馈与所述访问结构相关的第二服务器的部分签名私钥至第二服务器，其中，与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名，以得到第一部分签名，并由第二服务器发送第一部分签名至数据发送方；/n反馈所述访问结构下的用户签名私钥至数据发送方，其中，所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名，以得到完整签名，并由数据发送方发送完整签名至数据接收方，当数据接收方对完整签名后，数据接收方进行转换后形成转换签名并发送至第二服务器进行验证，以得到验证结果，以供数据接收方根据验证结果进行初始数据处理。/n

【技术特征摘要】
1.物联网数据认证方法，其特征在于，包括：
创建系统参数；
定义一个访问结构，并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥；
反馈与所述访问结构相关的第二服务器的部分签名私钥至第二服务器，其中，与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名，以得到第一部分签名，并由第二服务器发送第一部分签名至数据发送方；
反馈所述访问结构下的用户签名私钥至数据发送方，其中，所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名，以得到完整签名，并由数据发送方发送完整签名至数据接收方，当数据接收方对完整签名后，数据接收方进行转换后形成转换签名并发送至第二服务器进行验证，以得到验证结果，以供数据接收方根据验证结果进行初始数据处理。


2.根据权利要求1所述的物联网数据认证方法，其特征在于，所述创建系统参数，包括：
输入安全参数，生成两个素数阶的乘法循环群；
对需要传送的消息字符串从乘法循环群中选择对应的一组随机数，以得到第一随机数，并从乘法循环群中选取一个随机数，以得到第二随机数，根据第一随机数以及第二随机数定义一个散列函数；
构建属性全集，并对属性全集内的每个属性均从乘法循环群中选取对应的随机数，以得到第三随机数，设置外包计算的辅助属性，并对外包计算的辅助属性从乘法循环群中选取一个随机数，以得到第四随机数；
定义给一个阶数为乘法循环群的阶数减一的整数群，并从整数群中选取两个随机数，以得到第五随机数以及第六随机数，计算第五随机数以及第六随机数之和，以得到总和，计算乘法循环群的生成元的总和次幂与自然常数之积，以得到乘积；
整合所述乘法循环群、乘法循环群的生成元、自然常数、散列函数、乘积、第二随机数以及第四随机数，以得到系统参数。


3.根据权利要求2所述的物联网数据认证方法，其特征在于，两个素数阶的乘法循环群存在双线性映射关系。


4.根据权利要求3所述的物联网数据认证方法，其特征在于，所述定义一个访问结构，并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥，包括：
定义一个访问结构，并根据所述访问结构构建一个矩阵，对矩阵内的每一行数值选择一个与属性全集中的属性对应的标签函数；
从所述整数群内选择若干个随机数，以得到第七随机数，利用第七随机数定义一个向量，并根据所述向量、标签函数以及矩阵计算因子，以得到标签因子，并对矩阵的每一行数值从整数群内选取随机数，以得到第八随机数，对外包计算的辅助属性从整数群内选取一个随机数，以得到第九随机数；
从属性全集内剔除标签函数对应的属性，以得到中间属性；
根据乘法循环群的生成元、标签因子、第八随机数、第二随机数、第三随机数计算与中间属性相关的部分签名私钥，根据乘法循环群的生成元、第六随机数、第九随机数、第四随机数、第二随机数计算与外包计算的辅助属性相对应的部分签名私钥；
整合与中间属性相关的部分签名私钥、标签函数以及矩阵，以得到与所述访问结构相关的第二服务器的部分签名私钥，整合与外包计算的辅助属性相对应的部分签名私钥、标签函数以及矩阵，以得到所述访问结构下的用户签名私钥。


5.根据权利要求4所述的物联网数据认证方法，其特征在于，与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数...

【专利技术属性】
技术研发人员：熊俊杰，周起如，张世宇，苏聪，杨锐斌，王志敏，
申请(专利权)人：深圳市赛为智能股份有限公司，
类型：发明
国别省市：广东;44