买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网河北省电力有限公司信息通信分公司;国家电网有限公司

摘要：本发明公开了一种电力物联网环境下的数据源头可信认证方法。以电力物联网的应用背景为出发点，有针对性地选择了适用于此环境的群签名算法。通过匿名签名认证和签名信息打开的源头追溯两部分功能的结合，在保护物联网末端设备身份隐私的同时提供了数据源头追溯的可能。并以此为基础，在不同组网模式下构建了数据源头认证服务所需的功能模块。最终以服务的形式整合、连接功能模块，提供数据源头可信认证服务。

主权项：1.一种电力物联网环境下的数据源头可信认证方法，其特征在于，所述方法的整体设计分为三层，从上至下依次是：数据源头可信认证服务，认证方法和数据源头可信认证方法的群签名算法；所述数据源头可信认证服务是通过对下层功能模块整合而成的、为物联网提供通用的数据源头认证服务；所述认证方法利用签名算法提供的各项功能建立相应的技术服务，以群签名算法的密钥生成建立群组管理模块；以数据签名及验证功能建立数据完整性验证模块；并进一步的通过对功能模块的组合应用构建出集中式、分布式组网数据认证方法；所述数据源头可信认证方法的群签名算法在设计中采用短群签名算法，同时具备匿名性及前向安全特性；并实现了签名撤销功能，为上层提供签名认证技术；所述数据源头可信认证的目的是对数据的可信度进行保障，通过签名认证的方式将数据的可信度与数据产生者的身份建立关联；这样在通过数据产生者的可信度为数据的可信度提供保障的同时，通过对异常数据的分析和过滤数据生产端的设备进行信任调整，建立基于数据审计的数据反馈控制途径；并且由于在某些对数据生产端隐私保护存在要求的应用场景中，建立公开的身份关联的方式存在应用限制；所述群签名算法步骤为：S1.1、群签名中心初始化：S1.1.1，群签名管理员选择素数p，并确定阶为素数p双线性群G1,G2及生成元g1,g2；S1.1.2，随机选择h∈G1；随机选择ξ1≠ξ2；选择满足且u,v∈G1的u,v；S1.1.3，随机选择计算w＝g2γ；S1.1.4，令g1,g2,u,v,h,w为群公钥，γ为群私钥，ξ1,ξ2为追溯私钥；公开群公钥；S1.2、成员加入：S1.2.1，申请加入群组的请求方随机选择将x发送至群签名管理员；S1.2.2，群签名管理员根据收到的x在G1上计算A←g11x+γ，记录生成的A并将A发送到请求方；S1.2.3，请求方记录{x,A}作为群签名私钥；S1.3、签名：对于任意的消息M∈{0,1}*，数据生产者的签名方式如下：S1.3.1，DP随机选择α,β，满足α,β∈Zp；计算T1←uα，T2←vβ；S1.3.2，计算T3←Aha+b；S1.3.3，计算δ1←xα，δ2←xβ；S1.3.4，随机选择rα,rβ,rx,rδ1,rδ2，满足rα,rβ,rx,rδ1,rδ2∈Zp；计算由于双线性循环群特性，eh,w，eh,g2，eg1,g2在获得子私钥后即可提前计算并存储为中间变量；S1.3.5，计算S1.3.6，计算c←HM,T1,T2,T3,R1,R2,R3,R4,R5S1.3.7，计算sα＝rα+cα，sβ＝rβ+cβ，sx＝rx+cx，sδ1＝rδ1+cδ1，sδ2＝rδ2+cδ2；完成上述计算后签名S为S1.4、签名验证：签名验证方接收到签名S和消息M后验证签名的方式如下；S1.4.1，计算检查签名有效性；S1.4.2，计算 S1.4.3，计算c'＝HM,T1,T2,T3,AR1,AR2,AR3,AR4,AR5S1.4.4，若c＝c'则签名有效，反之则无效；S1.5、签名打开：S1.5.1，计算S1.5.2，在SK中查找对应ID。

全文数据：

权利要求：

百度查询： 国网河北省电力有限公司信息通信分公司 国家电网有限公司 一种电力物联网环境下的数据源头可信认证方法