[发明专利]一种用于物联网中安全通信的数字签名方法

说明书

本发明提供了一种用于安全物联网中传感器网络通信的授权数字签名方法，属于通信技术领域，用于在安全互联网中对传感器通信过程进行授权和加密。具体方法是首先采用授权签名的方式，控制数据发送进程，合理调度签名数据，对签名条件进行限制。方案基于双线性对问题，保证方案的安全性和签名效率。同时进行私钥拆分，使得本方案更适于物联网中节点计算能力、存储空间以及能源储备方面的限制。并且本方案使用了时间戳，解决重放攻击的同时也便于数据传送之后的条件筛查，确定数据的正确性。

技术领域

本发明属于通信技术领域，涉及一种用于安全物联网中传感器网络通信的授权数字签名方案，在适应传感节点的数据处理能力下保障物联网中的数据安全及传感器数据传输的控制，提高物联网数据通信的安全性。

背景技术

随着传感网络通信的飞速发展，物联网(Internet of Things，简称IOT)概念始终处于一个动态的、不断拓展的过程。物联网成为继计算机、互联网之后世界信息产业发展的第三次浪潮。在物联网的发展下，人类出行，工作，生活乃至政府企业之间的交互都越来越多地应用到了传感器网络和IOT。但是，由于物联网数据处理的特点和对数据质量的要求，保证数据来源可查，数据传输安全，数据有效性可区分以及数据传输的调度控制就显得尤为重要。另外，数据安全还受限于传感器网络(WSNs)的节点处理能力有限和监控覆盖广的特点。

数字签名提供了一种解决上述问题的方向，通过数字签名进行节点标记，可打开的签名能保证数据来源信息的完整性。其中双线性配对在密码学中得到了广泛的应用，并表现出可以平衡安全性和效率的优异性能。同时，随着物联网的迅速发展，如何在适应传感节点的数据处理能力下保障物联网中的数据安全及传感器数据传输的控制是对物联网技术发展提出的一个新的挑战。本发明根据这一问题，基于双线性对的无证书签名方案给出了一个解决方法。

发明内容

本发明的目的是在适应传感节点的数据处理能力下保障物联网中的数据安全及传感器数据传输的控制，通过采用授权签名的方式，控制数据发送进程，合理调度签名数据，对签名条件进行限制。同时进行私钥拆分，使得本方案更适于物联网中节点计算能力、存储空间以及能源储备方面的限制。并且本方案使用了时间戳，解决重放攻击的同时也便于数据传送之后的条件筛查，确定数据的正确性。

本发明的技术方案：

一种用于安全物联网中传感器网络通信的授权数字签名方法，步骤如下：

1)参数选取：选择安全参数k，并由参数生成器生成q阶加法循环群(G₁,+)和q阶乘法循环群(G₁,*)，选取P为G₁的随机生成元，选取双线性函数e；随机选取s∈Z_q^*作为系统私钥，计算系统公钥。并选取两个安全的哈希函数。

2)签名系统初始化：管理节点向密钥生成中心(KGC)发送其ID_MN，确定其真实身份后由KGC计算Q_MN、D_MN。选取x_MN作为管理节点私密值。并计算私钥和公钥。

3)节点添加：待添加节点N_i将其ID_i发送至管理节点，管理节点随机选取注册值m_i∈Z_q^*，将其储存在注册列表L_m中，计算m_i′＝x_MN-m_i∈Z_q^*，将(m_i′,ID)_i存储在节点列表L_N中。