一种电力物联网环境下的数据源头可信认证方法技术

本发明专利技术公开了一种电力物联网环境下的数据源头可信认证方法。以电力物联网的应用背景为出发点，有针对性地选择了适用于此环境的群签名算法。通过匿名签名/认证和签名信息打开的源头追溯两部分功能的结合，在保护物联网末端设备身份隐私的同时提供了数据源头追溯的可能。并以此为基础，在不同组网模式下构建了数据源头认证服务所需的功能模块。最终以服务的形式整合、连接功能模块，提供数据源头可信认证服务。认证服务。认证服务。

【技术实现步骤摘要】
一种电力物联网环境下的数据源头可信认证方法


[0001]本专利技术涉及可信计算
，具体涉及一种电力物联网环境下的数据源头可信认证方案。

技术介绍

[0002]物联网的基本运行模式是将各种信息传感设备通过有线或无线的形式进行连接，形成一个连接众多设备的、独立的网络系统。尽管这种网络系统会使用与主干网络的部分基础设施，但从数据链角度其独立性仍然显著。物联网基于互联网和传统电信网络作为信息载体，将原先独立工作的各单位设备进行连接，使其能够以前所未有的融合状态统一操作。
[0003]在物联网应用环境中广泛存在着由大量无线终端组成的无线传输网络。在此类网络中，尤其是由移动终端组成的无线传输网络中，自组网的方式替代了中心组网，网络中大量的行为和决策由节点自主进行。这就要求终端无线传输网络中的节点可以通过对网络运行状态相关的多维信息的分析，归纳出网络状态评估并进行安全决策。而且，这种自组织的组网模式与开放的无线传输环境使网络节点暴露于物理手段的捕获、破坏和以及遭受各种网络非法攻击的危险之中。这就要求节点对多样化的攻击手段具有更高的自适应性，才能保障网络整体的安全性，任何未被发现的节点的物理损坏和恶意行为都会严重的影响网络通讯的可用性。

技术实现思路

[0004]由于现有技术有一定的弊端，本专利技术公开了一种电力物联网环境下的数据源头可信认证方案。方案以电力物联网的应用背景为出发点，有针对性地选择了适用于此环境的群签名算法。通过匿名签名/认证和签名信息打开的源头追溯两部分功能的结合，在保护物联网末端设备身份隐私的同时提供了数据源头追溯的可能。并以此为基础，在不同组网模式下构建了数据源头认证服务所需的功能模块。最终以服务的形式整合、连接功能模块，提供数据源头可信认证服务。
[0005]为实现上述目的，本专利技术采用的技术方案如下：
[0006]一种电力物联网环境下的数据源头可信认证方案，所述方案的整体设计可以大致分为三层，从上至下依次是：数据源头可信认证服务，认证方案和数据源头可信认证方案的群签名算法。
[0007]所述数据源头可信认证服务是通过对下层功能模块整合而成的、为物联网提供的通用数据源头认证服务。
[0008]所述认证方案利用签名算法提供的各项功能建立相应的技术服务，如以群签名算法的密钥生成建立群组管理模块；以数据签名及验证功能建立数据完整性验证模块。并进一步的通过对功能模块的组合应用构建出集中式、分布式组网数据认证方案。
[0009]所述数据源头可信认证方案的群签名算法在设计中采用了一种高效的短群签名
算法，同时具备匿名性及前向安全特性。并在方案设计中实现了签名撤销功能，为上层提供签名认证技术。
[0010]所述数据源头可信认证的目的是对数据的可信度进行保障，通过签名认证的方式将数据的可信度与数据产生者的身份建立关联。这样在通过数据产生者的可信度为数据的可信度提供保障的同时，可以通对过异常数据的分析和过滤对数据生产端的设备进行信任调整，建立基于数据审计的数据反馈控制途径。并且由于在某些对数据生产端隐私保护存在要求的应用场景中，建立公开的身份关联的方式存在应用限制。
[0011]在其中一个实施例中，的数据源头可信认证，其特征在于，
[0012]所述数据源头可信认证的目的是对数据的可信度进行保障，通过签名认证的方式将数据的可信度与数据产生者的身份建立关联。这样在通过数据产生者的可信度为数据的可信度提供保障的同时，可以通对过异常数据的分析和过滤对数据生产端的设备进行信任调整，建立基于数据审计的数据反馈控制途径。并且由于在某些对数据生产端隐私保护存在要求的应用场景中，建立公开的身份关联的方式存在应用限制。
[0013]在其中一个实施例中，所述数据源头认证服务中，参与服务的各类实体被划分为了三个身份，分别是数据产生者、签名管理者和签名认证者。物联网中的各实体在参与数据认证过程时具有着一个唯一的与上述身份对应的服务身份。但是这不代表着一个物联网设备只能进行一种身份对应的行为，这种唯一性的限定是指在同一过程同一时间的唯一性。例如一个分布式组网中的签名管理设备，作为群组管理者他需要为整个群组提供密钥管理服务，但是在其产生并上传数据时他又需要以数据产生者的身份对是数据进行签名发布。尽管此时这个设备不能以群签名管理者的身份对群组密钥状态进行更改，但是从整体上来看这一个网络实体可以在不同时间进行了两种身份的行为。这种身份的划分主要目的是对网络实体拥有的权力进行管理。
[0014]在其中一个实施例中的群签名算法，其特征在于，算法步骤为
[0015]S1.1、群签名中心初始化：
[0016]1.群签名管理员选择素数p，并确定阶为素数p双线性群G1,G2及生成元g1,g2。
[0017]2.随机选择h∈G1；随机选择ξ1≠ξ2。选择满足。选择满足且u,v∈G1的u,v。
[0018]3.随机选择计算w＝g
2γ
。
[0019]4.令g1,g2,u,v,h,w为群公钥，γ为群私钥，ξ1,ξ2为追溯私钥。公开群公钥。
[0020]S1.2、成员加入：
[0021]1.申请加入群组的请求方随机选择将x发送至群签名管理员。
[0022]2.群签名管理员根据收到的x在G1上计算A
←
g
11
/(x+γ)，记录生成的A并将A发送到请求方。
[0023]3.请求方记录{x,A}作为群签名私钥。
[0024]S1.3、签名：
[0025]对于任意的消息M∈{0,1}
*
，数据生产者的签名方式如下：
[0026]1.DP随机选择α,β，满足α,β∈Z
p
。计算T1←
u
α
，T2←
v
β
。
[0027]2.计算T3←
Ah
a+b
。
[0028]3.计算δ1←
xα，δ2←
xβ。
[0029]4.随机选择r
α
,r
β
,r
x
,r
δ1
,r
δ2
，满足r
α
,r
β
,r
x
,r
δ1
,r
δ2
∈Z
p
。计算。计算由于双线性循环群特性e(h,w)，e(h,g2)，e(g1,g2)在获得子私钥后即可提前计算并存储为中间变量。
[0030]5.计算
[0031]6.计算c
←
H(M,T1,T2,T3,R1,R2,R3,R4,R5)
[0032]7.计算s
α
＝r
α
+cα，s
β
＝r
β
+cβ，s
x
＝r
x
+cx，s
δ1
＝r
δ本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力物联网环境下的数据源头可信认证方法，其特征在于，方案的整体设计可以大致分为三层，从上至下依次是：数据源头可信认证服务，认证方案和数据源头可信认证方案的群签名算法；所述数据源头可信认证服务是通过对下层功能模块整合而成的、为物联网提供的通用数据源头认证服务；所述认证方案利用签名算法提供的各项功能建立相应的技术服务，如以群签名算法的密钥生成建立群组管理模块；以数据签名及验证功能建立数据完整性验证模块；并进一步的通过对功能模块的组合应用构建出集中式、分布式组网数据认证方案；所述数据源头可信认证方案的群签名算法在设计中采用短群签名算法，同时具备匿名性及前向安全特性；并在方案设计中实现了签名撤销功能，为上层提供签名认证技术；所述数据源头可信认证的目的是对数据的可信度进行保障，通过签名认证的方式将数据的可信度与数据产生者的身份建立关联；这样在通过数据产生者的可信度为数据的可信度提供保障的同时，通对过异常数据的分析和过滤对数据生产端的设备进行信任调整，建立基于数据审计的数据反馈控制途径；并且由于在某些对数据生产端隐私保护存在要求的应用场景中，建立公开的身份关联的方式存在应用限制。2.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法，其特征在于，所述数据源头可信认证的目的是对数据的可信度进行保障，通过签名认证的方式将数据的可信度与数据产生者的身份建立关联；这样在通过数据产生者的可信度为数据的可信度提供保障的同时，通对过异常数据的分析和过滤对数据生产端的设备进行信任调整，建立基于数据审计的数据反馈控制途径；由于在某些对数据生产端隐私保护存在要求的应用场景中，建立公开的身份关联的方式存在应用限制。3.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法，其特征在于，所述数据源头认证服务中，参与服务的各类实体被划分为了三个身份，分别是数据产生者、签名管理者和签名认证者；物联网中的各实体在参与数据认证过程时具有着一个唯一的与上述身份对应的服务身份；但是这不代表着一个物联网设备只能进行一种身份对应的行为，这种唯一性的限定是指在同一过程同一时间的唯一性。4.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法，其特征在于，群签名算法步骤为：S1.1、群签名中心初始化：1.群签名管理员选择素数p，并确定阶为素数p双线性群G1,G2及生成元g1,g2；2.随机选择h∈G1；随机选择ξ1≠ξ2；选择满足且u,v∈G1的u,v；3.随机选择计算w＝g
2γ
；4.令g1,g2,u,v,h,w为群公钥，γ为群私钥，ξ1,ξ2为追溯私钥；公开群公钥；S1.2、成员加入：5.申请加入群组的...

【专利技术属性】
技术研发人员：杨会峰，王献春，陈连栋，卢宁，刘欣，杨超，张磊，程凯，辛晓鹏，申培培，刘咸通，赵林丛，林静，高丽芳，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：