[发明专利]一种安全的物联网系统实现方法

权利要求书

1.一种安全的物联网系统实现方法，其特征在于，所述物联网系统包括接入节点和节点；一种类型的数据由一个名称唯一标识；有权限访问一种以上类型数据的节点构成一个组，一个组由一个组ID唯一标识，构成组的节点称为组成员；一个节点与一个接入节点链接；一个接入节点与一个以上的节点链接；

每个接入节点的公钥和私钥由第三方认证数据中心计算机保存并签发，接入节点向第三方认证数据中心计算机进行注册时获取自己的公钥和私钥，以及对应的非对称加密算法AEA0和对称加密算法SEA0；

每个接入节点保存一个组表，一个组表项由组ID和名称集合构成；

每个接入节点向第三方认证数据中心计算机进行注册时同时获取所有组的组ID，以及每个组组成员所能访问的所有数据的名称的集合；对于每个组ID GID0，该接入节点创建一个组表项，该组表项的组ID等于该组ID GID0，名称集合等于该组成员所能访问的所有数据的名称的集合；

每个组成员具有一个公钥和私钥；每个组成员向第三方认证数据中心计算机进行注册时获取自己的公钥和私钥，以及对应的非对称加密算法AEA0和对称加密算法SEA0，同时每个组成员也获取所在组的所有组成员的公钥的集合以及所链接的接入节点的公钥；

一个消息由消息类型定义，消息类型的值分别为1、2、3、4、5和6，对应的消息名称分别为验证消息、验证响应消息、秘钥消息、发布消息、请求消息和响应消息；

一个节点或者接入节点保存一个消息表，一个消息表项包含消息类型和加密消息类型；

对于每个消息类型T0，接入节点利用它的公钥和非对称加密算法AEA0加密消息类型T0得到加密后的消息类型ET0，并创建一个消息表项，该消息表项的消息类型为T0，加密消息类型为ET0；

对于每个消息类型T00，节点通过链接的接入节点的公钥和非对称加密算法AEA0加密消息类型T00得到加密后的消息类型ET00，并创建一个消息表项，该消息表项的消息类型为T00，加密消息类型为ET00；

一个验证消息由加密消息类型和加密公钥集合构成；一个验证响应消息由加密消息类型和加密随机数集合构成；

节点ND1为组G1的组成员，组G1的所有组成员的公钥构成公钥集合ST1，节点ND1与接入节点AP1链接；

节点ND1执行下述操作来判断接入节点AP1的合法性，即是否为向第三方认证数据中心计算机注册的接入节点：

步骤101：开始；

步骤102：节点ND1查看集合ST1，获取自己的公钥在集合ST1中的位置p，即集合ST1的第p个元素为节点ND1的公钥；节点ND1设置两个集合变量TST1和EST1；变量TST1的值等于集合ST1，参数EST1的值为空集；

步骤103：节点ND1判断参数TST1是否为空，如果是，则执行步骤105，否则执行步骤104；

步骤104：节点ND1选择参数TST1的第一个元素，利用接入节点AP1的公钥和非对称加密算法AEA0加密该元素，将加密后的元素加入到参数EST1中并作为最后一个元素，同时从参数TST1中删除第一个元素，执行步骤103；

步骤105：节点ND1选择一个消息表项，该消息表项的消息类型的值等于1，发送一个验证消息，该验证消息的加密消息类型的值等于该消息表项的加密消息类型值，加密公钥集合等于参数EST1；

步骤106：如果接入节点AP1接收到该验证消息，则执行步骤107，否则执行步骤115；

步骤107：接入节点AP1选择一个消息表项，该消息表项的加密消息类型值等于接收到的验证消息的加密消息类型值，根据该消息表项的消息类型值，接入节点AP1执行下述操作：接入节点AP1利用自己的私钥和非对称加密算法AEA0解密该验证消息的加密公钥集合得到解密后的公钥集合；接入节点AP1产生一个随机数r1，设置一个集合参数SP1和一个集合参数ESP1，参数SP1的值等于解密后的公钥集合，参数ESP1的值为空集；

步骤108：如果参数SP1为空，则执行步骤110，否则执行步骤109；

步骤109：接入节点AP1选择参数SP1的第一个元素，利用该元素和非对称加密算法AEA0加密随机数r1，将加密后的随机数加入到参数ESP1中并作为最后一个元素，同时从参数SP1中删除第一个元素，执行步骤108；

步骤110：接入节点AP1选择一个消息表项，该消息表项的消息类型的值等于2，发送一个验证响应消息，该验证响应消息的加密消息类型的值等于该消息表项的加密消息类型值，加密随机数集合等于参数ESP1；

步骤111：节点ND1接收到该验证响应消息后，选择一个消息表项，该消息表项的加密消息类型值等于接收到的验证响应消息的加密消息类型值，根据该消息表项的消息类型值，节点ND1执行下述操作：节点ND1选择该验证响应消息中加密随机数集合中的第p个元素，利用自己的私钥和非对称加密算法AEA0解密该元素得到随机数r2；节点ND1设置一个集合参数TST2和一个集合参数EST2，参数TST2的值等于集合ST1，参数EST2的值为空集；

步骤112：如果参数TST2为空，则执行步骤114，否则执行步骤113；

步骤113：节点ND1选择参数TST2的第一个元素，利用该元素和非对称加密算法AEA0加密随机数r2，将加密后的随机数加入到参数EST2中并作为最后一个元素，同时从参数TST2中删除第一个元素，执行步骤112；

步骤114：节点ND1判断EST2是否等于接收到的验证响应消息中的加密随机数集合，如果等于，节点ND1则认为接入节点AP1具有合法性，否则节点ND1认为接入节点AP1为恶意接入节点，不具有合法性；

步骤115：结束。