[发明专利]物联网设备的委托授权方法、服务器、终端及物联网设备

权利要求书

1.一种物联网设备的委托授权方法，其特征在于，所述方法包括：

服务器初始化公共参数，并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥；

物主终端获取委托信息，并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，将所述委托凭证发送至代理者终端，以向所述代理者授予委托权限；

所述代理者终端在接收到所述委托凭证后，验证所述委托凭证的有效性，以获得所述物主授予的委托权限；

在进行物联网设备的使用授权时，所述代理者终端选取用户对应的局部权限，并根据所述局部权限、物主的私钥、代理者的私钥以及公共参数得到授权凭证，将所述授权凭证发送至用户终端，以向所述用户授予使用权限；

所述物联网设备接收用户输入的所述局部权限和授权凭证，并验证所述授权凭证的有效性，在所述授权凭证有效时，则根据所述授权凭证对所述用户释放所述局部权限。

2.如权利要求1所述的物联网设备的委托授权方法，其特征在于，所述服务器初始化公共参数，并生成物主的私钥和公钥、代理者的私钥和公钥以及用户的私钥和公钥包括：

服务器选取两个q阶的第一循环群G₁和第二循环群G₂，其中，q为大素数，且在第一循环群G₁和第二循环群G₂上的离散对数问题是难解的，定义第一循环群G₁的生成元P和Q，定义双线性映射e:G₁×G₁→G₂，定义Hash函数H:{0,1}^*×G₁→Z_q；

定义物主的私钥X_Owner、代理者的私钥X_Proxy、用户的私钥X_User，则物主的公钥Y_Owner＝X_OwnerP、代理者的公钥Y_Proxy＝X_ProxyP、用户的公钥Y_User＝X_UserP。

3.如权利要求2所述的物联网设备的委托授权方法，其特征在于，所述物主终端获取委托信息，并根据所述委托信息、物主的私钥、代理者的公钥以及公共参数得到委托凭证，将所述委托凭证发送至所述代理者终端，以向所述代理者授予委托权限包括：

物主终端定义委托信息集合w，其中，M_i表示与物主身份、代理者身份、委托权限或者有效期相关的信息；

根据所述委托信息集合w和Hash函数构建消息摘要集合w_H，以及根据所述消息摘要集合w_H构建第一多项式m(X)，其中，

选取n阶随机多项式r(X)，根据所述第一多项式m(X)、第一循环群G₁的生成元P和Q、物主的私钥X_Owner计算中间参数C，其中，C＝m(X_Owner)P+r(X_Owner)Q；

利用物主的私钥X_Owner对所述中间参数C、代理者身份ID_Proxy以及代理者的公钥Y_Proxy进行签名，生成委托证书Cert_Owner，其中，Cert_Owner＝S(C||ID_Proxy||Y_Proxy,X_Owner)；

将所述物主的公钥Y_Owner、随机多项式值r(X_Owner)、委托信息集合w、中间参数C以及委托证书Cert_Owner作为委托凭证发送至所述代理者终端，以向所述代理者授予委托权限。