[发明专利]用于物联网数据处理的非交互式认证方法和系统

权利要求书

1.一种用于物联网数据处理的非交互式认证方法，其特征在于，包括：

数据采集端生成第一私钥和第一公钥，将所述第一公钥发送至密钥生成中心，以便所述密钥生成中心根据所述第一公钥为所述数据采集端生成第一初始部分密钥，并将所述第一初始部分密钥发送给所述数据采集端；

所述数据采集端接收所述第一初始部分密钥，根据所述第一初始部分密钥和所述密钥生成中心的公开参数生成第二私钥和第二公钥；

所述数据采集端接收多个用户端发送的多个密文，其中，所述多个用户端中的第一用户端的密文是根据该第一用户端的标识信息、所述密钥生成中心的公开参数、该第一用户端的密钥以及所述数据采集端的第一公钥和第二公钥对消息进行加密获得；

所述数据采集端对所述多个密文进行聚合，生成聚合密文；包括：对多个密文{ACT_i}_i∈I聚合，计算S＝∑_i∈Is_i，并生成聚合密文ACT＝{S,{V_i,C_i}_i∈I}，I为所述多个用户端组成的集合，密文ACT_i＝{s_i,V_i,C_i}为消息msg_i认证加密生成；其中，v_i为有限域中的一个随机数，V_i＝v_iP，h_1,M＝H₁(ID_M||V_i||R_M)，Z_i＝v_i(X_M+R_M+h_1,MP_pub)，h_2,i＝H₂(ID_M||V_i||Z_i)，h_3,i＝H₃(V_i||C_i||X_i||R_i||Z_i)，s_i＝v_i+d_i+x_i·h_3,i；P为群G的一个生成元；s为有限域中随机选取的一个整数，q是群G的素数阶，是一个有限域，P_pub＝sP，H₀,H₁,H₂,H₃为四个哈希函数；x_i为有限域中的一个随机数，X_i＝x_iP，i为第一用户端的编号，r_i为有限域中的一个随机数，R_i＝r_iP，h_1,i＝H₁(sn_i||X_i||R_i)，sn_i为所述第一用户端在所述密钥生成中心的注册序列号，y_i＝r_i+s·h_1,i+H₀(sX_i)，d_i＝y_i-H₀(x_iP_pub)；x_M为有限域中的一个随机数，X_M＝x_MP，M为所述数据采集端的编号，r_M为有限域中的一个随机数，R_M＝r_MP，h_1,M＝H₁(sn_M||X_M||R_M)，y_M＝r_M+s·h_1,M+H₀(sX_M)，d_M＝y_M-H₀(x_MP_pub)；

所述数据采集端根据所述第一私钥和第二私钥以及所述多个用户端的多个公钥对所述聚合密文进行聚合认证来对所述多个用户端进行认证，包括所述数据采集端根据其私钥SK_M和第一用户端的公钥PK_i，计算Z_i＝(x_M+d_M)V_i，h_1,i＝H₁(C_i,1||X_i||R_i)，h_3,i＝H₃(V_i||C_i||X_i||R_i||Z_i)，其中i∈I；计算h₁＝∑_i∈Ih_1,i，V＝∑_i∈IV_i和R＝∑_i∈IR_i，并验证SP＝V+R+h₁P_pub+∑_i∈Ih_3,iX_i等式是否成立；若成立，计算h_2,i＝H₂(ID_M||V_i||Z_i)，并输出消息msg＝{msg_i}_i∈I，对所述多个用户端认证成功；若等式不成立，则提供认证不成功的提示消息。