[发明专利]物联网数据传输系统及其密钥生成方法和数据传输方法

权利要求书

1.一种物联网数据传输系统，其特征在于，所述传输系统包括核心云平台、边缘节点、密钥信任机制、物联网终端用户、物联网数据所有者；

所述密钥信任机制用于根据物联网终端用户的ID和私密值参数生成部分私钥和部分公钥，并将所述部分私钥和部分公钥发送给边缘节点；

所述边缘节点用于根据所述部分私钥和所述部分公钥生成公钥，并将所述公钥和所述部分私钥发送给所述核心云平台；

所述核心云平台用于存储所述公钥，并将所述公钥和所述部分私钥发送给所述物联网终端用户；

所述物联网终端用户用于根据所述公钥和所述部分私钥生成私钥；

所述物联网数据所有者用于根据物联网终端用户的请求从所述核心云平台获取请求的物联网终端用户的公钥，利用标量点乘法对用户请求访问的明文进行加密，生成密文，并将密文发送给所述边缘节点；

所述边缘节点还用于对所述密文进行验证，并将验证后的密文通过核心云平台发送给所述物联网终端用户；

所述物联网终端用户用于根据所述物联网终端用户的私钥对所述密文进行解密，获得明文。

2.根据权利要求1所述的物联网数据传输系统，其特征在于，所述边缘节点包括主边缘节点和相邻边缘节点；

所述主边缘节点用于根据所述部分私钥和所述部分公钥生成公钥，并将所述公钥和所述部分私钥发送给所述核心云平台；

所述相邻边缘节点用于对所述密文进行验证，并将验证后的密文通过核心云平台发送给所述物联网终端用户。

3.一种物联网数据传输系统的密钥生成方法，其特征在于，所述密钥生成方法包括如下步骤：

通过密钥信任机制生成公共参数和主密钥；

通过物联网终端用户根据所述公共参数生成物联网终端用户的ID、私密值和私密值参数；

通过密钥生成机制根据物联网终端用户的ID、私密值参数、公共参数和主密钥，计算物联网终端用户的部分私钥和部分公钥；

通过边缘节点根据物联网终端用户的ID、私密值参数、部分私钥、部分公钥和公共参数，生成物联网终端用户的公钥；

通过物联网终端用户根据所述物联网终端用户的ID、私密值、私密值参数、公共参数、公钥和部分私钥，生成物联网终端用户的私钥。

4.根据权利要求3所述的物联网数据传输系统的密钥生成方法，其特征在于，所述通过密钥信任机制生成公共参数，具体包括：

随机生成第一素数k和与所述第一素数k互质的第二素数p；

生成有限域Fp上的椭圆曲线E；

在所述椭圆曲线E上选取加性循环群Gp；

在所述椭圆曲线E上采用椭圆加密ECC算法生成性循环群的生成器P；

利用所述生成器P在所述椭圆曲线E选取加性循环群Gp；

根据所述生成器，利用公式P_pub＝SP，计算系统公钥P_pub；其中，S为从整数集中随机选取的主密钥；

选取第一安全散列函数、第二安全散列函数、第三安全散列函数和第四安全散列函数；

建立包括第二素数p、有限域Fp、椭圆曲线E、加性循环群Gp、生成器P、系统公钥P_pub、无双线性配对加密算法的对称加密函数E_k、对称加密函数对应的解密函数D_k、第一安全散列函数H₀、第二安全散列函数H₁、第三安全散列函数H₂和第四安全散列函数H₃的公共参数：params＝＜p,F_p,E,G_p,P,P_pub,E_k,D_k,H₀,H₁,H₂,H₃＞。