[发明专利]一种加密的边缘物联网关

权利要求书

1.一种加密的边缘物联网关，其特征在于，包括：本地通信模块、远程通信模块和处理器；

处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换；

本地通信模块用于通过物联网连接本地的多个机器设备；

远程通信模块用于通过远程网连接远程的服务器；

其中，在物联网和远程网中联动地加密传输。

2.根据权利要求1所述的加密的边缘物联网关，其特征在于，在物联网和远程网中联动地加密传输包括：

将发送给n个机器设备的密文E₁，E₂，E₃，…E_n聚合并加密得到E₀用于在物联网上广播。

3.根据权利要求2所述的加密的边缘物联网关，其特征在于，还包括：

各机器设备协商创建椭圆曲线E的基点G；

所述本地通信模块获取G。

4.根据权利要求3所述的加密的边缘物联网关，其特征在于，还包括：

机器设备i创建各自的密钥ki；

计算出各自的公钥MPK_i＝k_i·G；

所述本地通信模块从物联网获取MPK_i。

5.根据权利要求4所述的加密的边缘物联网关，其特征在于，将MPK_i加密传输给本地通信模块，包括：

所述处理器采用密钥算法生成主公钥mpk_i和主密钥msk_i；

将主公钥mpk_i通过物联网发送给机器设备i；

机器设备i计算其中，||为按或运算符，为异或运算，ID_i为机器设备i的ID。

6.根据权利要求5所述的加密的边缘物联网关，其特征在于，还包括：

所述处理器将所述远程通信模块从远程网接收到的要发送给机器设备i的信息和其ID_i构成消息MR_i；

将MPK_i解密还原；

采用还原的MPK_i将MR_i加密得到E_i。

7.根据权利要求6所述的加密的边缘物联网关，其特征在于，将MPK_i解密还原包括：

所述处理器采用主密钥msk_i和其ID_i生成密钥sk_i；

采用主公钥msk_i和密钥ski对来自所述物联网关的MPK_i进行解密得到还原的MPK_i以及ID′；

如果ID′＝ID_i，则确认解密得到的MPK_i为真。

8.根据权利要求7所述的加密的边缘物联网关，其特征在于，采用还原的MPK_i将MR_i加密得到E_i包括：

所述处理器选取随机数ri，把MR_i和还原的MPK_i的和编码到椭圆曲线上的点

计算C_1i＝r_iG；

计算

构建E_i＝(C_1i，C_2i)。

9.根据权利要求8所述的加密的边缘物联网关，其特征在于，将要发送给n个机器设备的密文E₁，E₂，E₃，…E_n聚合并加密得到E₀包括：

所述处理器计算

解码得到

得到加法聚合结果

10.根据权利要求1-9任一项所述的加密的边缘物联网关，其特征在于，所述物联网采用PLC、FSK、RS485、M-BUS、zigbee、LoRa和NB-IoT中的至少一种。