(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210668043.1 (22)申请日 2022.06.14 (65)同一申请的已公布的文献号 申请公布号 CN 114760076 A (43)申请公布日 2022.07.15 (73)专利权人 江西财经 大学 地址 330013 江西省南昌市经济技 术开发 区双港东大街169号 (72)发明人 谭作文　焦金涛　 (74)专利代理 机构 北京中济纬天专利代理有限 公司 11429 专利代理师 黄攀 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01)H04L 9/40(2022.01) G16Y 40/50(2020.01) (56)对比文件 US 2005018851 A1,20 05.01.27 CN 10154709 9 A,2009.09.30 Chandrakala B M,et.al. 《Secure_and_ efficient_bi-directi onal_proxy_re- encyrpti on_technique》 . 《2016 I nternati onal Conference o n Control, Instrumentati on, Communication and Computati onal Technologies (IC CICCT)》 .2016, 谭作文等.分工式门限认证加密方案. 《计算 机学报》 .2010,(第07期), ZUOWEN TAN. 《Secure Deleg ation-Based Authenticati on for Telecare Medici ne Informati on System s》 . 《IEEE Access》 .2018, 审查员 李晴晴 (54)发明名称 基于多种不同公钥密码体制的异构工业物 联网认证方法 (57)摘要 本发明提出一种基于多种不同公钥密码体 制的异构工业物联网认证方法， 在设置阶段分别 为工业物联网环境中RSA公钥密码体制、 离散对 数 （DL） 公钥密码体制、 椭圆曲线公钥密码体制 （ECC） 以及格公钥密码体制生成对应的群及哈希 函数作为系统公共参数； 分别为使用RSA公钥密 码体制、 离散对数公钥密码体制、 椭圆曲线公钥 密码体制以及格公钥密码体制的设备生成公私 钥对； 选定 n个不同类型的设备并按顺序组成环， 环成员通过离线和在线两个阶段的依次计算， 最 后形成环签名； 环签名接收者可对签名的有效性 进行验证。 本发 明能够同时支持所有常见密码系 统， 并有效防止工业物联网中传输和存储的消息 被有意无意的篡改、 保护消息发送者身份隐私。 权利要求书6页 说明书13页 附图2页 CN 114760076 B 2022.09.09 CN 114760076 B 1.一种基于多种不同公钥密码体制的异构工业物联网认证方法， 其特征在于， 所述方 法包括如下步骤： 步骤一， 初始化： 通过密钥生成中心为工业物联网环境中的不同类型密码设备生成对应的群并构造对 应的哈希函数， 将所述群以及所述哈希函数作为系统公共参数； 其中所述密码设备 的类型 至少包括RSA类设备、 DL类设备、 ECC类设备以及Lattice类设备， 所述RSA类设备为使用RSA 公钥密码体制的设备， 所述DL类设备为使用离散对 数公钥密码体制的设备， 所述ECC类设备 为椭圆曲线公钥密码体制的设备， 所述 Lattice类设备为格公钥密码体制的设备； 步骤二， 生成密钥： 由所述密钥生成中心为工业物联网环境中的RSA类设备、 DL类设备、 ECC类设备以及 Lattice类设备生成对应的公私钥对； 步骤三， 生成签名的离线计算阶段： 所述RSA类设备、 所述DL类设备、 所述ECC类设备以及 所述Lattice类设备分别从整数乘 法群或整数循环群中随机 选取随机数， 根据所述随机数计算得到对应的离线计算结果 值； 步骤四， 生成签名的在线计算阶段； 选取n台设备构成一环签名成员环， 根据所述RSA类设备、 所述DL类设备、 所述ECC类设 备以及所述Lattice类设备对应的公私钥对， 以及对应的离线计算结果值进行在线计算以 得到关于签名消息 m的环签名； 步骤五， 签名验证： 根据所述环签名成员环中的环成员排列顺序以及所述关于签名消息 m的环签名验证签 名的有效性； 在所述步骤一中， 通过密钥生成中心为工业物联网环境中的不同类型密码设备生成对 应的群的方法包括： 为DL类设备生成DL类型群 ； 其中， 为第一个大素数， 为乘法群， 为 乘法群 的生成元； 为ECC类设备生成ECC类型群 ； 其中， 为 阶循环群， 为群 的生成元， 为第二个大 素数； 为Lattice类设备生成Lattice类型群 ； 其中， 为多项式环， 为在多项式环 中随机选取的一个非零元， 为第三个大 素数； 通过密钥生成中心为工业物联网环境中的不同类型密码设备构造对应的哈希函数的 方法包括如下步骤： 为RSA类设备构造的RSA哈希函数表 示为： ； 其中，  为可将 任意长度0、 1组成的比特串映射到 中的哈希函数， 为环， ， 表示RSA类设备选取模数的最小值， 表示第t个RSA 类设备选取的模数， t表示RSA类设备最大序号；权　利　要　求　书 1/6 页 2 CN 114760076 B 2为DL类设备构造的DL哈希函数表示为： ； 其中， 为可将任意长度 0、 1组成的比特串映射到 中的哈希函数， 为 阶整数群； 为ECC类设备构造的EC哈希函数表示为： ； 其中， 为可将任意 长度0、 1组成的比特串映射到 中的哈希函数， 为 阶整数循环群； 为Lattice类设备构造的Lattice哈希函数表示为： ； 其中， 为可将任意长度0、 1组成的比特串映射到 中的哈希函数， 为 阶整数乘法群； 在所述步骤二中， 由密钥生成中心为工业物联网环境 中的RSA类设备、 DL类设备、 ECC类 设备以及Lat tice类设备生成对应的公私钥对的方法包括如下步骤： 对于RSA类设备， RSA类设备的私钥为  ， RSA类设备的公钥为 ； 其中， 为RSA类设备的私钥表示符， 为RSA类设备的公钥表示符， 为 RSA类设备 i的私钥， 为RSA类设备 i的公钥， 为RSA类设备 i在计算过程中用到的模数， ， 为RSA类设备 i选取的第四个大素数， 为RSA类设备 i选取的第五个大素 数， 且满足公式 ， ， 表示欧拉函数， 表 示取模运 算符， 表示求最大公约数的函数； 对于DL类设备， DL类设备 i的私钥为 ， DL类设备 i的公钥为 ； 其中， 为DL类设备 i的私钥表示 符， 为DL类设备 i的公钥表示符， 为DL类 设备i的私钥， 为DL类设备 i的公钥， 且满足公式 ， 由 中随机抽 取得到； 对于ECC类设备， E CC类设备i的私钥为 ， ECC类设备i的公钥为 ； 其中， 为ECC类设备 i的私钥表示符， 为ECC类设备 i的公钥表示符， 为 ECC类设备i的私钥， 为ECC类设备i的公钥， 且满足公式 ， 由 中随机抽取 得到， 为去除零元的 阶整数循环群； 对于Lattice类设备， Lattice类设备 i的私钥为 ， Lattice类设备 i的 公钥为 ；权　利　要　求　书 2/6 页 3 CN 114760076 B 3