[发明专利]一种物联网群组的固件异步认证方法

权利要求书

1.一种物联网群组的固件异步认证方法，其特征在于，包括以下步骤： 步骤S1：建立物联网群组；在一个物联网群组中，群组管理员有且仅有1个，组员包括至少2个，群组管理员与所有组员通信连接，组员与同组中的其它组员通信连接；

组员，为物联网设备；每一个组员均具有一个公开身份编码x_i，i=1,2,…,n；n为组员总数；

步骤S2：群组管理员，针对每个组员，生成与该个组员相对应的k个令牌并秘密分配给该组员；

步骤S3：群组管理员，在令牌的基础上计算第一密钥s，并对第一密钥s进行杂凑运算得到第一杂凑值H(s)并公开；

步骤S4：群组认证：参与群组认证的设备，包括组员和非组员；

若参与群组认证的设备的数量大于阈值t，则启动群组认证，否则不启动群组认证；

启动群组认证后，参与群组认证的设备使用自己的令牌计算并得出认证中间值；每个参与群组认证的设备收到其它参与群组认证的设备的认证中间值；

将所有参与群组认证的设备的认证中间值汇总求和并求余后得到第二密钥s′；

对第二密钥s′进行杂凑运算得到第二杂凑值H(s′)；若第二杂凑值H(s′)等于第一杂凑值H(s)，则认证成功，所述参与群组认证的设备均为组员，反之认证失败；

步骤S2包括以下步骤：

步骤S201，群组管理员获取每一位组员的公开身份编码x_i；

步骤S202，令牌由t-1次的伪随机数多项式生成，即f_l（x_i）=a₀+a₁x_i+...+a_t-1x_i^t-1 modp；其中，l=1,2,…,k；k为组员U_i的令牌个数，且kt＞n-1；t为阈值；x_i为组员U_i的公开身份编码；i=1,2,…,n；n为群组中组员数量；a₀、a₁、...、a_t-1均为随机选取的固定常数；mod表示求余运算，是在整数运算中求一个整数除以另一个整数的余数的运算；p为质数。

2.根据权利要求1所述的一种物联网群组的固件异步认证方法，其特征在于，步骤S3包括以下步骤：

群组管理员选择正整数w_j、d_j，其中j=1,2,…,k；群组管理员计算第一密钥s=，且不存在两个相同的w，即w_i≠w_j；其中，f_j（w_j）=a₀+a₁w_j+...+a_t-1w_j^t-1 mod p。

3.根据权利要求2所述的一种物联网群组的固件异步认证方法，其特征在于，步骤S4中，认证中间值C_i=，第二密钥s′=，其中j=1,2,…,k；m为参与群组认证的设备数。

4.根据权利要求3所述的一种物联网群组的固件异步认证方法，其特征在于，还包括步骤S5：不论是在哪个参与群组认证的设备上进行群组认证的过程，若验证失败次数达k-1次时，群组管理员重新决定k条伪随机数多项式，并发送给所有合法组员新令牌。

5.根据权利要求4所述的一种物联网群组的固件异步认证方法，其特征在于，还包括步骤S6：当有新的设备加入群组成为组员，群组管理员只需要向新组员发放令牌；当任何组员离开时，群组管理员持续计算离开组员数量，当离开组员的数量已经达到阈值t，群组管理员向剩余的所有组员发送新的令牌。