[发明专利]一种物联网群组的固件异步认证方法

说明书

一种物联网群组的固件异步认证方法，属于通信处理技术领域，包括以下步骤：步骤S1：建立物联网群组；步骤S2：群组管理员，针对每个组员，生成与该个组员相对应的k个令牌并秘密分配给该组员；步骤S3：群组管理员，在令牌的基础上计算第一密钥s，并对第一密钥s进行杂凑运算得到第一杂凑值并公开；步骤S4：群组认证：若参与群组认证的设备的数量大于阈值t，则启动群组认证，参与群组认证的设备使用自己的令牌重构第二杂凑值；若第二杂凑值等于第一杂凑值，则认证成功，所述参与群组认证的设备均为组员，反之认证失败。本方案，通过一次验证程序，就完成同一群组所有设备的认证，能够降低验证通讯量，并维持了通讯的安全性。

技术领域

本发明属于通信处理技术领域，具体涉及为一种物联网群组的固件异步认证方法。

背景技术

现今物联网及社群网络的发展下，许多应用需要高效率的群组认证。先前大部分验证方法，都是采用一对一认证(one to one)的方式。在物联网及社群网络应用中，有很多情形是大量的设备会频繁地通讯且需要被认证，传统的一对一认证方式给边缘物联代理和物联管理平台带来巨大的压力，增加网络信令，导致网络拥塞，而且会占用大量宝贵的网络资源、增加终端设备的计算负担和电池消耗。

传统的验证方式是采用基于密码或密钥的验证方式。如果采用密码，由于大多数用户喜欢采用简单或者简短的密码，容易被黑客轻松破解。如果采用密钥，会产生较大的计算开销。上述两种验证方式，都是采用一对一的验证，由证明者和验证者交互以确定验证者的身份。

公开号为CN112910861A的中国专利公开了基于群组认证和分段鉴权的电力物联网终端设备认证方法。在该方案中，群组交互中，多个组员想要形成一个私有网络并在该私有网络中进行消息的交换。为了建立这样的网络，该群组中的每个用户都需要对属于同一组的其他用户进行身份验证。如果有n个用户参与了该验证，则每个用户需要验证其他用户n-1次。这种方法的复杂度为O（n）。认证效率较低。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种物联网群组的固件异步认证方法。

一种物联网群组的固件异步认证方法，包括以下步骤： 步骤S1：建立物联网群组；在一个物联网群组中，群组管理员有且仅有1个，组员包括至少2个，群组管理员与所有组员通信连接，组员与同组中的其它组员通信连接；

组员，为物联网设备；每一个组员均具有一个公开身份编码x_i，i=1,2,…,n；n为组员总数；

步骤S2：群组管理员，针对每个组员，生成与该个组员相对应的k个令牌并秘密分配给该组员；

步骤S3：群组管理员，在令牌的基础上计算第一密钥s，并对第一密钥s进行杂凑运算得到第一杂凑值H(s)并公开；

步骤S4：群组认证：参与群组认证的设备，包括组员和非组员，通过群组认证的过程，识别参与群组认证的设备中的组员和非组员；

若参与群组认证的设备的数量大于阈值t，则启动群组认证，否则不启动群组认证；

参与群组认证的设备使用自己的令牌计算并得出认证中间值；每个参与群组认证的设备收到其它参与群组认证的设备的认证中间值；

将所有参与群组认证的设备的认证中间值汇总求和并求余后得到第二密钥s′；

对第二密钥s′进行杂凑运算得到第二杂凑值H(s′)；若第二杂凑值H(s′)等于第一杂凑值H(s)，则认证成功，所述参与群组认证的设备均为组员，反之认证失败。

进一步，步骤S2包括以下步骤：

步骤S201，群组管理员获取每一位组员的公开身份编码x_i；