1.物联网数据认证方法,其特征在于,包括:
创建系统参数;
定义一个访问结构,并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥;
反馈与所述访问结构相关的第二服务器的部分签名私钥至第二服务器,其中,与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名,以得到第一部分签名,并由第二服务器发送第一部分签名至数据发送方;
反馈所述访问结构下的用户签名私钥至数据发送方,其中,所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名,以得到完整签名,并由数据发送方发送完整签名至数据接收方,当数据接收方对完整签名后,数据接收方进行转换后形成转换签名并发送至第二服务器进行验证,以得到验证结果,以供数据接收方根据验证结果进行初始数据处理。
2.根据权利要求1所述的物联网数据认证方法,其特征在于,所述创建系统参数,包括:
输入安全参数,生成两个素数阶的乘法循环群;
对需要传送的消息字符串从乘法循环群中选择对应的一组随机数,以得到第一随机数,并从乘法循环群中选取一个随机数,以得到第二随机数,根据第一随机数以及第二随机数定义一个散列函数;
构建属性全集,并对属性全集内的每个属性均从乘法循环群中选取对应的随机数,以得到第三随机数,设置外包计算的辅助属性,并对外包计算的辅助属性从乘法循环群中选取一个随机数,以得到第四随机数;
定义给一个阶数为乘法循环群的阶数减一的整数群,并从整数群中选取两个随机数,以得到第五随机数以及第六随机数,计算第五随机数以及第六随机数之和,以得到总和,计算乘法循环群的生成元的总和次幂与自然常数之积,以得到乘积;
整合所述乘法循环群、乘法循环群的生成元、自然常数、散列函数、乘积、第二随机数以及第四随机数,以得到系统参数。
3.根据权利要求2所述的物联网数据认证方法,其特征在于,两个素数阶的乘法循环群存在双线性映射关系。
4.根据权利要求3所述的物联网数据认证方法,其特征在于,所述定义一个访问结构,并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥,包括:
定义一个访问结构,并根据所述访问结构构建一个矩阵,对矩阵内的每一行数值选择一个与属性全集中的属性对应的标签函数;
从所述整数群内选择若干个随机数,以得到第七随机数,利用第七随机数定义一个向量,并根据所述向量、标签函数以及矩阵计算因子,以得到标签因子,并对矩阵的每一行数值从整数群内选取随机数,以得到第八随机数,对外包计算的辅助属性从整数群内选取一个随机数,以得到第九随机数;
从属性全集内剔除标签函数对应的属性,以得到中间属性;
根据乘法循环群的生成元、标签因子、第八随机数、第二随机数、第三随机数计算与中间属性相关的部分签名私钥,根据乘法循环群的生成元、第六随机数、第九随机数、第四随机数、第二随机数计算与外包计算的辅助属性相对应的部分签名私钥;
整合与中间属性相关的部分签名私钥、标签函数以及矩阵,以得到与所述访问结构相关的第二服务器的部分签名私钥,整合与外包计算的辅助属性相对应的部分签名私钥、标签函数以及矩阵,以得到所述访问结构下的用户签名私钥。
5.根据权利要求4所述的物联网数据认证方法,其特征在于,与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名,以得到第一部分签名,并由第二服务器发送第一部分签名至数据发送方,包括:
由第二服务器定义一个集合,所述集合内的元素均满足标签函数属于属性集合,并求解∑k∈kwkφρ(k)=(1,0,...,0)关于wk的解,以得到第一数值,其中,φρ(k)为标签因子,k为集合,k为集合的元素;
由第二服务器从整数群中选取两个随机数,以得到第十随机数以及第十一随机数;
由第二服务器根据第十一随机数、第十随机数、第一数值、与中间属性相关的部分签名私钥、第三随机数以及第二随机数生成第一部分签名,并由第二服务器发送第一部分签名至数据发送方。
6.根据权利要求5所述的物联网数据认证方法,其特征在于,所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名,以得到完整签名,并由数据发送方发送完整签名至数据接收方,当数据接收方对完整签名后,数据接收方进行转换后形成转换签名并发送至第二服务器进行验证,以得到验证结果,以供数据接收方根据验证结果进行初始数据处理,包括:
数据发送方从整数群内选取随机数,以得到第十二随机数以及第十三随机数;
数据发送方根据所述访问结构下的用户签名私钥、第十三随机数以及第十二随机数,对获取的初始数据进行签名,以得到完整签名,并由数据发送方发送完整签名至数据接收方;
当数据接收方对完整签名后,数据接收方设置转换密钥,利用转换密钥对完整签名进行转换后,形成转换签名;
数据接收方发送至第二服务器进行验证,以得到验证结果,以供数据接收方根据验证结果进行初始数据处理。
7.根据权利要求6所述的物联网数据认证方法,其特征在于,所述数据接收方发送至第二服务器进行验证,以得到验证结果,以供数据接收方根据验证结果进行初始数据处理,包括:
数据接收方计算中间签名;
数据接收方判断所述验证结果与所述中间签名是否一致;
若所述验证结果与所述中间签名一致,则数据接收方接收初始数据;
若所述验证结果与所述中间签名不一致,则数据接收方丢弃初始数据。
8.物联网数据认证装置,其特征在于,包括:
参数创建单元,用于创建系统参数;
定义单元,用于定义一个访问结构,并根据所述系统参数创建与所述访问结构相关的第二服务器的部分签名私钥以及所述访问结构下的用户签名私钥;
第一反馈单元,用于反馈与所述访问结构相关的第二服务器的部分签名私钥至第二服务器,其中,与所述访问结构相关的第二服务器的部分签名私钥用于触发第二服务器对数据发送方获取的初始数据以及属性集进行签名,以得到第一部分签名,并由第二服务器发送第一部分签名至数据发送方;
第二反馈单元,用于反馈所述访问结构下的用户签名私钥至数据发送方,其中,所述访问结构下的用户签名私钥用于触发数据发送方根据所述第一部分签名对获取的初始数据进行签名,以得到完整签名,并由数据发送方发送完整签名至数据接收方,当数据接收方对完整签名后,数据接收方进行转换后形成转换签名并发送至第二服务器进行验证,以得到验证结果,以供数据接收方根据验证结果进行初始数据处理。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至7中任一项所述的方法。