一种基于边缘计算的物联网客户端隐私保护认证方法与流程

技术特征：
1.一种基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，包括以下步骤：s1：中心基站建立系统的公开参数并完成所有客户端和n个边缘服务器的注册，同时根据客户端的数量上限构造一个二进制树，每个边缘服务器均生成一组公私钥对，其中公钥被安全地共享给系统内的任意实体，中心基站根据边缘服务器的公钥生成系统的公钥；s2：为客户端颁发属性密钥；s3：云服务器根据属性密钥计算得到云服务器令牌，客户端根据云服务器令牌生成签名消息；s4：其他任意实体根据谓词策略判断签名消息是否合法，是则输出1，否则输出0；s5：利用二进制树结构实现客户端的撤销。2.根据权利要求1所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，步骤s1包括：s11：中心基站以安全参数λ作为输入，首先选择一个可以抵抗共谋攻击的哈希函数h0：其中n
m
代表了签名消息尺寸的二进制上限，接着选择两个阶数为素数p的乘法循环群g和g
t
，并且定义群上的一个双线性映射e：g
×
g
→
g
t
；假设g为g的生成元，并随机选择由此定义函数和和选择中的d个不同元素φ＝{φ1，φ2，
…
，φ
d
}作为系统默认属性集合；然后设置参数l＝2d 1，中心基站继续选择性集合；然后设置参数l＝2d 1，中心基站继续选择并且计算得到中心基站还额外分配一个数字签名算法ω
sign
以及一组相应的公私钥对(pk
bs
；sk
bs
)，其中pk
bs
公开给系统的任何实体，sk
bs
仅仅由中心基站掌握，通过sk
bs
实现客户端和边缘服务器的注册；中心基站根据客户端数量的上限构造一个二进制树，并用标记这个二进制数，n表示客户端节点的最大数量，rl表示客户端的撤销列表而且初始化设置为空集，st当前时间节点二进制树的状态且初始化设置为对于二进制树的每一个节点θ∈n，选择并存储一个随机数r
θ
∈z
p
在该节点处；客户端的注册过程包括：当任意的客户端加入系统时，中心基站先进行客户的有效性验证，客户端的有效性验证包括验证客户端之前是否进行过注册申请以抵抗重放攻击和拒绝服务攻击，当验证合法之后，中心基站随机选择中一个元素作为客户端的全局身份标识uid颁发给客户端，并根据签名算法和签名私钥构造相应的数字证书cert.uid；对于每一个注册到系统的合法的客户端，中央基站在二叉树的所有叶子节点中选择一个未分配的节点给当前的客户端uid，并将uid标记在这个叶子节点上；每个边缘服务器的注册过程包括：中心基站随机选择选择z
p
中一个元素作为边缘服务器的全局身份标识aid
i
颁发给边缘服务器，并根据签名算法和签名私钥构造相应的数字证书cert.aid
i
，同时将当前状态的二叉树安全地共享给每一个边缘服务器，包括标注了客户端的叶子节点，以及每个节点的随机数因子，以便于边缘服务器为每个客户端生成有效地待调整属性密钥分量。3.根据权利要求2所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在
于，步骤s1进一步包括：s12：每个边缘服务器es
i
(i＝1，2，
…
，n)选择一个随机数α
i
∈z
p
作为子密钥，此时系统主密钥被表示为然后每个es
i
(i＝1，2，
…
，n)分别生成一个k-1次多项式f
i
(x)满足α
i
＝f
i
(0)；根据选定的多项式，每个es
i
(i＝1，2，
…
，n)为其他的es
j
(i＝1，2，
…
，i-1，i 1，
…
，n)计算得到相应的子分享s
ij
＝f
i
(aid
j
)，并通过es
j
的证书秘密传递给es
i
；同时es
i
为自己计算s
ii
＝f
i
(aid
i
)，当接收到来自其他n-1个es
j
(j＝1，2，
…
，i-1，i 1，
…
，n)的子分享s
ji
(j＝1，2，
…
，i-1，i 1，
…
，n)后，es
i
计算得到主密钥并根据主密钥sk
i
计算得到相应的公钥为在边缘服务器初始化之后，每个es
i
得到一组公私钥对(pk
i
，sk
i
)，其中pk
i
被分发给包括中心基站在内的任意实体。4.根据权利要求3所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，步骤s1进一步包括：s13：中心基站任意选择n个es
i
公钥中的k个进行重构计算得到系统的公钥：其中，最终系统的公开参数为：其中，g为乘法循环群g的生成元，n是边缘服务器的个数，e(g，g)
α
为系统的公钥，λ为安全参数，g，g
t
为乘法循环群，φ为系统默认属性集合，f1(t)，f2(m)为中心基站初始化过程中定义的映射函数，为初始化过程中定义的向量参数，h0为哈希函数。5.根据权利要求4所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，步骤s2包括：步骤s21：拥有身份标识uid的客户端随机选择作为自己的全局私钥即客户端的全局私钥β
uid
，并且根据系统的公开参数中的乘法循环群g的生成元g计算作为该客户端的全局公钥pk
uid
，然后发送该客户端的全局公钥pk
uid
以及一个零知识证明一起给边缘服务器进行属性密钥申请；步骤s22：边缘服务器根据中心基站共享的二叉树状态和以及节点因子，为用户颁发相应的属性待调整密钥分量，中心基站根据当前时间段的撤销列表构造密钥更新参数，只有未被撤销的用户根据密钥更新参数对属性待调整密钥分量进行操作，得到关联时间参数的属性密钥分量。步骤s23：客户端收集到来自n个不同的边缘服务器es
i
中k个属性密钥分量，并重构完整的属性密钥。6.根据权利要求5所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，所述步骤s22包括：步骤s221：利用第i个边缘服务器es
i
根据边缘服务器的私钥sk
i
和一组随机参数分别针对角色属性集合ω和默认属性集合φ，来构造客户端的属
性密钥的第i个密钥分量的待调整数据；步骤s222：根据当前时间节点撤销列表以及二叉树的状态，判断用户在当前时间节点是否被撤销，根据判断结果，中心基站根据撤销算法构造时间参数对客户端的属性密钥的第i个密钥分量的待调整数据进行调整，客户端更新得到最终的属性密钥分量。7.根据权利要求6所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，在所述步骤s222中，只有在当前时间节点未被撤销的用户才能正确更新得到属性密钥分量；针对角色属性集合ω中的每一个属性ω，生成的完整的属性密钥sk
ω
为：为：为：为：其中，其中，其中，针对默认属性集合φ中的每一个属性φ，第i个的边缘服务器es
i
选择随机数所生成的完整的属性密钥的默认部分sk
φ
＝(d
t，φ，0
，d
φ，1
，d
φ，2
，k
φ，i
)为：)为：)为：)为：8.根据权利要求7所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，步骤s3进一步包括：1)当为消息选定谓词策略γ＝(m，s)，其中，s是一个尺寸为s＝|s|≤d的属性集合，m∈{1，
…
，s}，客户端将属性密钥进行如下分组({sk
ω
}
ω∈ω
，{sk
φ
}
φ∈φ
)传递给云服务器，云服务器根据字典顺序，首先选择集合φ的前面d-m个元素的子集φ
d-m
，同时选择任意的子集满足|s
m
|＝m；根据下面的多项式可以定义一个向量
由于d-m s 1≤2d 1＝l，系数y
d-m s 2
，
…
，y
l
确定为0；对于每个属性ω∈s
m
，云服务器根据属性密钥sk
ω
＝{d
ω，0
，d
ω，1
，k
ω，i
|i＝1，2，
…
，l-1}计算得到参数算得到参数对于每个属性φ∈φ
d-m
，客户端根据属性密钥sk
φ
＝{d
φ，0
，d
φ，1
，k
φ，i
|i＝1，2，
…
，l-1}计算得到参数计算得到参数根据以及云服务器计算得到云服务器令牌包含的三个元素d0、d1和d2：：：其中，其中，其中，以及是由集合s
m
和φ
d-m
共同决定的拉格朗日系数，对于某个ω∈s
m
，，对于某个φ∈φ
d-m
，2)客户端首先计算并选择u，v，w∈z
p
，然后计算得到签名∑＝(σ0，σ1，σ2，σ3，σ
*
)：)：9.根据权利要求8所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，步骤s4进一步包括：其他任意实体首先将谓词策略γ解析为(m，s)，计算其他任意实体首先将谓词策略γ解析为(m，s)，计算然后根据参数m，定义φ的包含d-m元素的子集应用多项式p
s
(z)定义规则定义向量如果等式
成立，将接受签名∑＝(σ0，σ1，σ2，σ3，σ
*
)为合法签名并输出1，否则的话，则输出为0。10.根据权利要求9所述的基于边缘计算的物联网客户端隐私保护认证方法，其特征在于，步骤s5进一步包括：以身份标识uid、时间段t、撤销列表rl和状态st作为输入，对于与身份标识uid关联的所有节点x，添加(x；t)，并输出更新后的撤销列表rl。

技术总结
本发明涉及一种基于边缘计算的物联网客户端隐私保护认证方法，包括以下步骤：S1：中心基站建立系统的公开参数并完成所有客户端和n个边缘服务器的注册，同时根据客户端的数量上限构造一个二进制树，每个边缘服务器均生成一组公私钥对，其中公钥被安全地共享给系统内的任意实体，中心基站根据边缘服务器的公钥生成系统的公钥；S2：为客户端颁发属性密钥；S3：云服务器根据属性密钥计算云服务器令牌，客户端根据云服务器令牌生成签名消息；S4：其他任意客户端根据谓词策略判断签名消息是否合法，是则输出1，否则输出0；S5：利用二进制树结构实现客户端的撤销。客户端的撤销。客户端的撤销。


技术研发人员：ꢀ(74)专利代理机构
受保护的技术使用者：中国移动通信集团江西有限公司
技术研发日：2022.02.09
技术公布日：2022/4/12