[发明专利]一种加密的边缘物联网关

权利要求书

1.一种加密的边缘物联网关，其特征在于，包括：本地通信模块、远程通信模块和处理器；

处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换；

本地通信模块用于通过物联网连接本地的多个机器设备；

远程通信模块用于通过远程网连接远程的服务器；

其中，在物联网和远程网中联动地加密传输；

其中，在物联网和远程网中联动地加密传输包括：

将来自n个机器设备的密文E₁,E₂,E₃,…E_n聚合并加密得到E₀用于发送；

其中，还包括：

创建椭圆曲线E的基点G；

所述远程通信模块获取G；

所述处理器生成主密钥MSK，并计算出MPK＝MSK·G；

所述本地通信模块把MPK从物联网广播出去；

其中，还包括：

创建一组密钥k₀,k₁,k₂,…,k_n，将k₀,k₁,k₂,…,k_n加密传输给所述边缘物联网关；

所述边缘物联网关自己保留k₀，并将k₁,k₂,…,k_n分别加密传输给第i个机器设备；

其中，将k₁,k₂,…,k_n分别加密包括：

机器设备i采用密钥算法生成主公钥mpk_i和主密钥msk_i；

将主公钥mpk_i通过物联网发送给所述边缘物联网关；

所述边缘物联网关计算其中，||为按或运算符，为异或运算，ID_i为机器设备i的ID；

其中，还包括：

机器设备i将要发送的信息和其ID_i构成消息MR_i；

将k_i解密还原；

采用MPK和还原的k_i将MR_i加密得到E_i；

其中，将k_i解密还原包括：

机器设备i采用主密钥msk_i和其ID_i生成密钥sk_i；

采用主公钥msk_i和密钥sk_i对来自所述物联网关的k_i进行解密得到还原的k_i以及ID'；

如果ID'＝ID_i，则确认解密得到的k_i为真；

其中，采用MPK和还原的k_i将MR_i加密得到E_i包括：

机器设备i选取随机数r_i，把MR_i和还原的k_i的和编码到椭圆曲线上的点

计算C_1i＝r_iG；

计算

构建E_i＝(C_1i，C_2i)；

其中，将来自n个机器设备的密文E₁,E₂,E₃,…E_n聚合并加密得到E₀包括：

采用主密钥MSK和预存的发送端ID_i生成密钥SK_i；

利用MSK和SK_i分别解码E_i得到

计算

解码得到

得到加法聚合结果

2.根据权利要求1所述的加密的边缘物联网关，其特征在于，

所述物联网采用PLC、FSK、RS485、M-BUS、zigbee、LoRa和NB-IoT中的至少一种。