[发明专利]一种适用于物联网感知层的安全防伪系统

权利要求书

1.一种适用于物联网感知层的安全防伪系统，其特征在于，包括：运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss，运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss，运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi；

感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理，得到监测数据MDi1的签名为Si1；

代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理，得到监测数据MDi2的签名为Si2；

云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。

2.根据权利要求1所述的适用于物联网感知层的安全防伪系统，其特征在于，所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤：

Step1，感知终端PTi在感知数据防伪系统上计算自己的私钥，并且将其公钥向系统公布，具体如下：

感知终端PTi选择两个不同的大素数p和q，先开始计算n＝pq，接着再计算f(n)＝(p-1)(q-1)；

之后，感知终端PTi选择一个随机数y，使得满足0yf(n)，并且y和f(n)互素，即gcd(y，f(n))＝1；

感知终端PTi计算x＝y^-1modf(n)，并且保存私钥(x，n)，将公钥(y，n)公布在感知数据防伪系统上；

Step2，感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z＝H(MDi1)，并采用私钥(x，n)生成数字签名，该签名为Si1＝(Z)^xmodf(n)，并且将签名Si1和监测数据MDi1一起向代理服务器ASpdss进行传输；

其中，H(MDi1)由监测数据MDi1通过单向散列函数得到的；

Step3，代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证，具体如下：

代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'＝H(MDi1)，再计算Z”＝(Si1)^ymodf(n)，之后验证等式Z'＝Z”是否成立；

如果成立，则证明签名Si1合法有效。

3.根据权利要求2所述的适用于物联网感知层的安全防伪系统，其特征在于，所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。

4.根据权利要求3所述的适用于物联网感知层的安全防伪系统，其特征在于，所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。