[发明专利]适用于工业互联网数据感知的无证书签名方法和系统

说明书

本发明实施例提供的适用于工业互联网数据感知的无证书签名方法包括：密钥生成中心采用预定算法生成公开参数和主密钥，将公开参数广播到物联网中的第一用户节点，以便第一用户节点根据本节点的标识信息和公开参数生成该第一用户节点的第一私钥和第一公钥，接收第一用户节点发送的第一公钥和第一用户节点设备的标识信息，所述第一用户节点设备的第一公钥和标识信息为第一用户节点生成第二公钥和第二私钥，将所述第二公钥和第二私钥发送给第一用户节点以便第一用户节点生成完整的公钥和私钥。本发明的方法，节点根据两部分密钥生成完整的密钥，无需现有的无证书签名方案中基于的映射到点的哈希函数。

技术领域

本发明涉及物联网技术，更为具体而言，涉及一种适用于工业互联网数据感知的无证书签名方法和系统。

背景技术

物联网与云计算快速发展的成就，在构建智能世界中承担着重要角色。特别是云计算与工业物联网的结合，被认为是改变现有工业系统操作的一个很好的解决方案，这些系统涉及工业生产、物流、存储和销售。云辅助工业物联网使各行业获得了竞争优势，不过仍然存在几个基本的但具有挑战性的问题，包括数据的真实性，不可信的第三方，系统的健壮性和高效性。由于从工业物联网数据中提取的基本信息通常在改善企业运营方面发挥着重要作用，如果数据使用者使用错误或被篡改的数据，可能会导致灾难性的后果。因此，在分析和处理数据之前确保数据的真实性是必不可少的。

公钥密码系统和基于身份的密码系统是工业物联网中数据认证的两种可能解决方案。但在公钥密码系统中繁琐的公钥证书管理存在严重的性能瓶颈。在基于身份的密码系统中，由于″密钥托管″的固有信任问题，意味着密钥生成中心已知节点用户的私钥，因此不适合工业物联网。

现有云辅助工业物联网中的无证书签名方法虽然实现了云辅助工业物联网中的数据认证，但是却无法抵抗签名伪造攻击。

发明内容

本发明实施方式提供一种适用于工业互联网数据感知的无证书签名方法和系统。

本发明实施方式的第一方面，一种适用于工业互联网数据感知的无证书签名方法，所述方法包括：密钥生成中心采用预定算法生成公开参数和主密钥，其中，所述公开参数包括其中，双线性映射群G₁是一个循环加法群，群G₂是一个循环乘法群，且群G₁和群G₂具有相同的素数阶p，三个碰撞哈希函数：包括其中l_ID表示一个节点用户的身份比特长度，是一个有限域，从中随机选取s作为私钥，并计算公钥P_KGC＝sP，其中P是群G₁的一个生成元，所述主密钥为s；

密钥生成中心将所述公开参数广播到物联网中的第一用户节点，以便所述第一用户节点根据该第一用户节点的标识信息和所述公开参数生成该第一用户节点的第一私钥和第一公钥，其中，第一用户节点为所述物联网中的任意一个节点；

密钥生成中心接收所述第一用户节点发送的所述第一公钥和所述第一用户节点设备的标识信息，根据所述第一用户节点设备的第一公钥和标识信息为所述第一用户节点生成第二公钥和第二私钥；

密钥生成中心将所述第二公钥和第二私钥发送给所述第一用户节点，以便所述第一用户节点将该第一用户节点生成的第一公钥和所接收的第二公钥组合为该第一用户节点的完整公钥，将该第一用户节点生成的第一私钥和所接收的第二私钥组合为该第一用户节点的完整私钥。